使用NetApp備份和復原保護您的ONTAP卷數據
NetApp Backup and Recovery 提供備份和復原功能,用於保護和長期存檔您的ONTAP磁碟區資料。您可以實施 3-2-1 策略,即在 2 個不同的儲存系統上保留 3 個來源資料副本,並在雲端中保留 1 個副本。
注意 若要切換至NetApp備份與復原工作負載,請參閱"切換到不同的NetApp備份與復原工作負載"。
啟動後,備份和復原會建立區塊級、增量永久備份,這些備份儲存在另一個ONTAP叢集和雲端中的物件儲存中。除了來源磁碟區之外,您還將擁有:
-
來源系統上磁碟區的快照副本
-
不同儲存系統上的複製卷
-
物件儲存中的磁碟區備份
NetApp Backup and Recovery 利用 NetApp 的SnapMirror資料複製技術,透過建立 Snapshot 副本並將其傳輸到備份位置來確保所有備份完全同步。
3-2-1 方法的優點包括:
-
多個資料副本可提供多層保護,抵禦內部(內部)和外部網路安全威脅。
-
多種媒體類型可確保在一種媒體類型發生實體或邏輯故障時能夠進行故障轉移。
-
現場副本有助於快速恢復,而異地副本則隨時準備著,以防現場副本受到損害。
必要時,您可以將整個磁碟區、資料夾或一個或多個檔案從任何備份副本還原到相同或不同的系統。
特徵
複製功能:
-
在ONTAP儲存系統之間複製資料以支援備份和災難復原。
-
透過高可用性確保您的 DR 環境的可靠性。
-
透過兩個系統之間的預先共用金鑰 (PSK) 設定的本機ONTAP動態加密。
-
複製的資料是不可變的,直到您使其可寫入並可供使用為止。
-
如果傳輸失敗,複製可以自我修復。
-
與……相比 "NetApp複製", NetApp Backup and Recovery 中的複製包括以下功能:
-
一次將多個FlexVol磁碟區複製到輔助系統。
-
使用 UI 將複製的磁碟區還原到來源系統或其他系統。
-
看"ONTAP磁碟區的複製限制"了解NetApp Backup and Recovery for ONTAP磁碟區不可用的複製功能清單。
備份到物件功能:
-
將資料卷的獨立副本備份到低成本的物件儲存。
-
將單一備份策略套用至群集中的所有捲,或為具有唯一還原點目標的磁碟區指派不同的備份策略。
-
建立備份策略,以應用於叢集中建立的所有未來磁碟區。
-
製作不可變的備份文件,以便在保留期內鎖定和保護它們。
-
掃描備份檔案以查找可能的勒索軟體攻擊 - 並自動刪除/替換受感染的備份。
-
將較舊的備份文件分層到檔案儲存以節省成本。
-
刪除備份關係,以便您可以存檔不需要的來源卷,同時保留磁碟區備份。
-
從雲端備份到雲,從本機系統備份到公有雲或私有雲。
-
備份資料在靜態時透過 AES-256 位元加密進行保護,並在動態時透過 TLS 1.2 HTTPS 連線進行保護。
-
使用您自己的客戶管理金鑰進行資料加密,而不是使用雲端提供者提供的預設加密金鑰。
-
支援單一磁碟區最多 4,000 個備份。
恢復功能:
-
從本機 Snapshot 副本、複製的磁碟區或物件儲存中的備份磁碟區還原特定時間點的資料。
-
將磁碟區、資料夾或單一檔案還原到來源系統或其他系統。
-
將資料還原到使用不同訂閱/帳戶或位於不同區域的系統。
-
將磁碟區從雲端儲存快速還原到Cloud Volumes ONTAP系統或本機系統;非常適合需要盡快提供對磁碟區的存取的災難復原情況。
-
在區塊層級恢復數據,將資料直接放置在您指定的位置,同時保留原始 ACL。
-
瀏覽和搜尋檔案目錄,輕鬆選擇單一資料夾和檔案進行單一檔案復原。
支援備份和復原作業的系統
NetApp Backup and Recovery 支援ONTAP系統以及公有和私有雲供應商。
支持的區域
NetApp Backup and Recovery 在許多 Amazon Web Services、Microsoft Azure 和 Google Cloud 區域中均支援Cloud Volumes ONTAP 。
支援的備份目標
NetApp Backup and Recovery 讓您能夠將ONTAP磁碟區從下列來源系統備份到下列輔助系統以及公有和私有雲供應商中的物件儲存。快照副本駐留在來源系統上。
來源系統 | 輔助系統(複製) | 目標物件儲存(備份)ifdef::aws[] |
---|---|---|
AWS 中的Cloud Volumes ONTAP |
AWS 本機ONTAP系統中的Cloud Volumes ONTAP |
亞馬遜 S3 endif::aws[] ifdef::azure[] |
Azure 中的Cloud Volumes ONTAP |
Azure 本地端ONTAP系統中的Cloud Volumes ONTAP |
Azure Blob endif::azure[] ifdef::gcp[] |
Google 的Cloud Volumes ONTAP |
Google 本機ONTAP系統中的Cloud Volumes ONTAP |
Google 雲端儲存 endif::gcp[] |
本地ONTAP系統 |
Cloud Volumes ONTAP本地ONTAP系統 |
ifdef::aws[] Amazon S3 endif::aws[] ifdef::azure[] Azure Blob endif::azure[] ifdef::gcp[] Google Cloud Storage endif::gcp[] NetApp StorageGRID ONTAP S3 |
支援的還原目標
您可以將ONTAP資料從位於二級系統(複製磁碟區)或物件儲存(備份檔案)中的備份檔案還原到下列系統。快照副本駐留在來源系統上,並且只能還原到同一系統。
備份檔案位置 | 目的地系統 | |
---|---|---|
物件儲存(備份) |
輔助系統(複製) |
ifdef::aws[] |
亞馬遜 S3 |
AWS 本機ONTAP系統中的Cloud Volumes ONTAP |
AWS 本機ONTAP系統中的Cloud Volumes ONTAP endif::aws[] ifdef::azure[] |
Azure Blob |
Azure 本地端ONTAP系統中的Cloud Volumes ONTAP |
Azure 中的Cloud Volumes ONTAP本地ONTAP系統 endif::azure[] ifdef::gcp[] |
Google 雲端儲存 |
Google 本機ONTAP系統中的Cloud Volumes ONTAP |
Google 本地ONTAP系統中的Cloud Volumes ONTAP endif::gcp[] |
NetAppStorageGRID |
本機ONTAP系統Cloud Volumes ONTAP |
本地ONTAP系統 |
ONTAP S3 |
本機ONTAP系統Cloud Volumes ONTAP |
本地ONTAP系統 |
請注意,「本地ONTAP系統」包括FAS、 AFF和ONTAP Select系統。
支持的捲
NetApp Backup and Recovery 支援以下類型的磁碟區:
-
FlexVol讀寫卷
-
FlexGroup磁碟區(需要ONTAP 9.12.1 或更高版本)
-
SnapLock Enterprise磁碟區(需要ONTAP 9.11.1 或更高版本)
-
適用於本地磁碟區的SnapLock Compliance (需要ONTAP 9.14 或更高版本)
-
SnapMirror資料保護 (DP) 目標卷
|
NetApp Backup and Recovery 不支援FlexCache磁碟區的備份。 |
請參閱"ONTAP磁碟區的備份和還原限制"了解其他要求和限制。
成本
使用NetApp Backup and Recovery 與ONTAP系統相關的成本有兩種:資源費用和服務費用。這兩項費用均針對服務的對象部分備份。
除了儲存 Snapshot 副本和複製磁碟區所需的磁碟空間外,建立 Snapshot 副本或複製磁碟區是免費的。
資源費用
資源費用是向雲端提供者支付的,用於物件儲存容量以及將備份檔案寫入和讀取到雲端。
-
對於備份到對象存儲,您需要向雲端提供者支付對象存儲費用。
由於NetApp Backup and Recovery 保留了來源磁碟區的儲存效率,因此您需要向雲端提供者物件儲存支付ONTAP效率之後的資料費用(針對應用程式重複資料刪除和壓縮後的較少量的資料)。
-
對於使用「搜尋和還原」還原數據,您的雲端提供者會提供某些資源,並且您的搜尋要求掃描的數據量會產生每 TiB 成本。 (瀏覽和恢復不需要這些資源。)
-
在 AWS 中, "亞馬遜雅典娜"和 "AWS Glue"資源部署在新的 S3 儲存桶中。
-
在 Azure 中, "Azure Synapse 工作區"和 "Azure 資料湖儲存"在您的儲存帳戶中配置以儲存和分析您的資料。
-
-
在 Google 中,部署了一個新的 bucket,並且 "Google Cloud BigQuery 服務"在帳戶/項目層級進行配置。
-
如果您打算從已移動到檔案物件儲存的備份檔案中恢復磁碟區數據,則雲端提供者會收取額外的每 GiB 檢索費用和每個請求費用。
-
如果您打算在恢復磁碟區資料的過程中掃描備份檔案中的勒索軟體(如果您已為雲端備份啟用了 DataLock 和勒索軟體保護),那麼您還將產生來自雲端提供者的額外出口成本。
服務費
服務費用支付給NetApp ,涵蓋建立物件儲存備份的成本以及從這些備份中還原磁碟區或檔案的成本。您只需為物件儲存中保護的資料付費,該費用會根據備份到物件儲存的ONTAP磁碟區的來源邏輯使用容量( ONTAP效率之前)計算。此容量也稱為前端兆位元組 (FETB)。
有三種方式可以支付備份服務費用。第一個選項是從您的雲端供應商訂閱,這樣您就可以按月付費。第二種選擇是簽訂年度合約。第三種選擇是直接從NetApp購買授權。
授權
NetApp Backup and Recovery 適用於以下消費模式:
-
BYOL:從NetApp購買的許可證,可與任何雲端提供者一起使用。
-
PAYGO:從雲端供應商的市場按小時訂閱。
-
年度:來自雲端提供者市場的年度合約。
僅當從物件儲存進行備份和還原時才需要備份許可證。建立 Snapshot 副本和複製卷不需要許可證。
自備駕照
BYOL 是基於期限(1、2 或 3 年)和容量的,以 1 TiB 為增量。您向NetApp付費以使用該服務一段時間(例如 1 年)以及最大容量(例如 10 TiB)。
您將收到一個序號,請在NetApp控制台中輸入該序號以啟用該服務。當達到任一限制時,您都需要更新許可證。備份 BYOL 授權適用於與您的NetApp控制台組織或帳號關聯的所有來源系統。
按需付費訂閱
NetApp Backup and Recovery 以按需付費模式提供基於消費的授權。透過雲端供應商的市場訂閱後,您需要按 GiB 為備份資料付費 - 無需預付款。您的雲端提供者將透過每月帳單向您收費。
請注意,當您首次註冊 PAYGO 訂閱時,可以享受 30 天的免費試用。
年度合約
使用 AWS 時,有兩種年度合約可供選擇,期限分別為 1 年、2 年或 3 年:
-
「雲端備份」計畫可讓您備份Cloud Volumes ONTAP資料和本機ONTAP資料。
-
「CVO Professional」計畫可讓您捆綁Cloud Volumes ONTAP和NetApp Backup and Recovery。這包括根據此許可證收費的Cloud Volumes ONTAP磁碟區的無限備份(備份容量不計入許可證)。
使用 Azure 時,有兩種年度合約可供選擇,分別為 1 年、2 年或 3 年:
-
「雲端備份」計畫可讓您備份Cloud Volumes ONTAP資料和本機ONTAP資料。
-
「CVO Professional」計畫可讓您捆綁Cloud Volumes ONTAP和NetApp Backup and Recovery。這包括根據此許可證收費的Cloud Volumes ONTAP磁碟區的無限備份(備份容量不計入許可證)。
當您使用 GCP 時,您可以向NetApp要求私人優惠,然後在NetApp Backup and Recovery 啟動期間從 Google Cloud Marketplace 訂閱時選擇該計劃。
NetApp備份與復原的工作原理
當您在Cloud Volumes ONTAP或本機ONTAP系統上啟用NetApp Backup and Recovery 時,本服務會對您的資料執行完整備份。初始備份之後,所有附加備份都是增量的,這意味著只備份更改的區塊和新區塊。這使得網路流量保持最低限度。物件儲存備份建立在 "NetApp SnapMirror雲端技術"。
|
直接從您的雲端提供者環境採取的任何管理或更改雲端備份檔案的操作都可能損壞檔案並導致不受支援的配置。 |
下圖顯示了各個組件之間的關係:
此圖顯示磁碟區被複製到Cloud Volumes ONTAP系統,但磁碟區也可以複製到本機ONTAP系統。
備份所在位置
根據備份類型,備份位於不同的位置:
-
_快照副本_駐留在來源系統中的來源磁碟區上。
-
_複製磁碟區_駐留在二級儲存系統上 - Cloud Volumes ONTAP或本機ONTAP系統。
-
_備份副本_儲存在控制台在您的雲端帳戶中建立的物件儲存中。每個集群/系統有一個物件存儲,控制台將物件存儲命名為:「netapp-backup-clusteruuid」。請確保不要刪除此物件存儲。
+ ** 在 AWS 中,控制台啟用 "Amazon S3 阻止公共存取功能"在 S3 儲存桶上。
+ ** 在 Azure 中,控制台使用帶有 Blob 容器儲存帳戶的新資源群組或現有資源群組。主機 "阻止公眾存取您的 Blob 數據"預設情況下。
+ ** 在 GCP 中,控制台使用具有儲存帳戶的新項目或現有項目作為 Google Cloud Storage 儲存桶。
+ ** 在StorageGRID中,控制台使用現有的租用戶帳戶作為 S3 儲存桶。
+ ** 在ONTAP S3 中,控制台使用 S3 儲存桶的現有使用者帳戶。
如果您將來想要更改叢集的目標物件存儲,則需要"取消註冊系統的NetApp Backup and Recovery",然後使用新的雲端供應商資訊啟用NetApp Backup and Recovery。
可自訂的備份計劃和保留設置
當您為系統啟用NetApp備份和復原時,您最初選擇的所有磁碟區都會使用您選擇的策略進行備份。您可以為 Snapshot 副本、複製磁碟區和備份檔案選擇單獨的政策。如果要為具有不同復原點目標 (RPO) 的某些磁碟區指派不同的備份策略,則可以為該叢集建立其他策略,並在啟動NetApp Backup and Recovery 後將這些原則指派給其他磁碟區。
您可以選擇所有捲的每小時、每天、每週、每月和每年備份的組合。對於物件備份,您還可以選擇系統定義的策略之一,提供 3 個月、1 年和 7 年的備份和保留。您使用ONTAP System Manager 或ONTAP CLI 在叢集上建立的備份保護原則也會作為選擇出現。這包括使用自訂SnapMirror標籤建立的策略。
|
應用於磁碟區的快照策略必須具有您在複製策略和備份到物件策略中使用的標籤之一。如果未找到符合的標籤,則不會建立備份檔案。例如,如果您要建立「每週」複製的捲和備份文件,則必須使用建立「每週」 Snapshot 副本的 Snapshot 策略。 |
一旦達到某個類別或間隔的最大備份數量,較舊的備份就會被刪除,以便您始終擁有最新的備份(因此過時的備份不會繼續佔用空間)。
|
資料保護磁碟區備份的保留期與來源SnapMirror關係中定義的保留期相同。如果您願意,可以使用 API 來變更此設定。 |
備份檔案保護設定
如果您的叢集使用ONTAP 9.11.1 或更高版本,您可以保護物件儲存中的備份免於刪除和勒索軟體攻擊。每個備份策略都提供了一個「DataLock 和勒索軟體保護」部分,可以在特定時間段(即「保留期」)內應用於您的備份檔案。
-
DataLock 保護您的備份檔案不被修改或刪除。
-
_勒索軟體保護_會在建立備份檔案時以及恢復備份檔案中的資料時掃描您的備份檔案以查找勒索軟體攻擊的證據。
預設啟用計劃的勒索軟體防護掃描。掃描頻率的預設為 7 天。掃描僅發生在最新的 Snapshot 副本上。可以停用計劃掃描以降低成本。您可以使用「進階設定」頁面上的選項在最新的 Snapshot 副本上啟用或停用計劃的勒索軟體掃描。如果啟用它,則預設每週執行一次掃描。您可以將該計劃更改為幾天或幾週,或停用它,以節省成本。
備份保留期與備份計畫保留期相同,再加上最多 31 天的緩衝期。例如,每週備份保留 5 份副本,每個備份檔案將鎖定 5 週。每月備份保留 6 份副本,每個備份檔案將鎖定 6 個月。
當您的備份目標是 Amazon S3、Azure Blob 或NetApp StorageGRID時,目前可獲得支援。未來版本中將新增其他儲存提供者目的地。
欲了解更多詳細信息,請參閱以下信息:
|
如果您將備份分層到檔案存儲,則無法啟用 DataLock。 |
舊備份文件的存檔存儲
使用某些雲端儲存時,您可以在一定天數後將較舊的備份檔案移至較便宜的儲存類別/存取層。您也可以選擇立即將備份檔案傳送到檔案存儲,而無需寫入標準雲端儲存。請注意,如果您啟用了 DataLock,則無法使用檔案儲存。
-
在 AWS 中,備份從「標準」儲存類別開始,並在 30 天後轉換到「標準-不頻繁存取」儲存類別。
如果您的叢集使用的是ONTAP 9.10.1 或更高版本,您可以選擇在一定天數後將舊備份分層到NetApp備份和恢復 UI 中的“S3 Glacier”或“S3 Glacier Deep Archive”存儲,以進一步優化成本。"了解有關 AWS 檔案儲存的更多信息" 。
-
在 Azure 中,備份與 Cool 存取層相關聯。
如果您的叢集使用的是ONTAP 9.10.1 或更高版本,您可以選擇在一定天數後將舊備份分層到NetApp備份和恢復 UI 中的“Azure Archive”存儲,以進一步優化成本。"了解有關 Azure 檔案儲存的更多信息" 。
-
在 GCP 中,備份與 Standard 儲存類別相關聯。
如果您的叢集使用的是ONTAP 9.12.1 或更高版本,您可以選擇在一定天數後將舊備份分層到NetApp Backup and Recovery UI 中的「Archive」儲存中,以進一步最佳化成本。"詳細了解 Google 歸檔存儲" 。
-
在StorageGRID中,備份與 Standard 儲存類別相關聯。
如果您的本機叢集使用的是ONTAP 9.12.1 或更高版本,而您的StorageGRID系統使用的是 11.4 或更高版本,則可以在一定天數後將較舊的備份檔案存檔到公有雲存檔儲存。目前支援 AWS S3 Glacier/S3 Glacier Deep Archive 或 Azure Archive 儲存層。"了解有關從StorageGRID歸檔備份檔案的更多信息" 。
有關存檔舊備份文件的詳細信息,請參閱 link:prev-ontap-policy-object-options.html]。
FabricPool分層策略注意事項
當您要備份的磁碟區位於FabricPool聚合上,並且指派了分層策略時,您需要注意以下幾點 none
:
-
FabricPool分層磁碟區的第一次備份需要讀取所有本機和所有分層資料(從物件儲存)。備份作業不會「重新加熱」物件儲存中分層的冷資料。
此操作可能會導致從雲端供應商讀取資料的成本一次性增加。
-
後續備份是增量的,不會產生這種影響。
-
如果在最初建立磁碟區時將分層策略指派給磁碟區,則您將不會看到此問題。
-
-
在分配之前考慮備份的影響 `all`對磁碟區進行分層策略。由於資料是立即分層的,因此NetApp Backup and Recovery 將從雲層而不是本地層讀取資料。由於並發備份操作共享與雲端物件儲存的網路鏈接,因此如果網路資源飽和,可能會出現效能下降。在這種情況下,您可能需要主動配置多個網路介面 (LIF) 來減少這種類型的網路飽和。