Auf dieser Seite werden Sicherungen, Backup Vaults, Regionsgruppen, Sicherungsrichtlinien, das Verhindern des Löschens von Sicherungen und die selektive Wiederherstellung von Dateien beschrieben.
Volume-Sicherungen
NetApp Volumes unterstützt Volume-Sicherungen. Das sind Kopien Ihrer Volumes, die unabhängig vom Volume gespeichert werden. Sicherungen werden in Backup Vaults gespeichert, die Container für Sicherungen sind. Wenn ein Volume verloren geht oder gelöscht wird, können Sie Ihre Daten mit Sicherungen auf einem neuen Volume wiederherstellen.
Wenn Sie die erste Sicherung eines Volumes erstellen, werden alle verwendeten Daten des Volumes an den Backup Vault gesendet. Nachfolgende Sicherungen desselben Volumes enthalten nur Daten, die sich seit der vorherigen Sicherung geändert haben. So sind schnelle inkrementelle Sicherungen möglich und die erforderliche Kapazität im Backup Vault wird reduziert.
Sie können manuelle und geplante Sicherungen erstellen. Manuelle Sicherungen können von einem Volume oder von einem vorhandenen Volume-Snapshot erstellt werden. Für geplante Sicherungen ist eine Sicherungsrichtlinie erforderlich.
Hinweise
Sie können Sicherungen von Volumes mit großer Kapazität nur auf einem neuen Volume mit großer Kapazität wiederherstellen. Die regulären Volume-Sicherungen können nicht auf Volumes mit großer Kapazität wiederhergestellt werden und umgekehrt.
Sicherungen werden mit der Volume-Replikation unterstützt. Bei Quell-Volumes können Sie geplante Sicherungen verwenden oder manuelle Sicherungen erstellen. Für Ziel-Volumes müssen Sie manuelle Sicherungen verwenden. Wenn Sie versuchen, einem Ziel-Volume eine Sicherungsrichtlinie zuzuweisen, schlägt das fehl. Wenn Sie die Richtung der Volume-Replikation umkehren, entfernen Sie zuerst die Sicherungsrichtlinie aus dem zukünftigen Ziel-Volume.
Bevor Sie VPC Service Controls verwenden, lesen Sie die Informationen unter Einschränkungen von VPC Service Controls für NetApp Volumes.
Wenn Sie in einem Backup Vault, der die Sicherung enthält, eine Richtlinie für die erzwungene Mindestaufbewahrung festgelegt haben, kann die Sicherung nicht vor dem geplanten Datum im Feld Löschbar am gelöscht werden. Weitere Informationen finden Sie unter Löschen von Sicherungen verhindern.
Wenn Sie für Flex Unified-iSCSI-Volumes ein Volume aus einer Sicherung erstellen, muss die Größe des neuen Volumes genau mit der Größe der ursprünglichen iSCSI-LUN übereinstimmen, um Probleme bei der Wiederherstellung oder beim Zugriff zu vermeiden.
Eine Sicherung eines Flex Unified-Volumes kann nur in einem Flex Unified-Speicherpool wiederhergestellt werden.
Backup Vaults
Backup Vaults sind logische Container, in denen Volume-Sicherungen gespeichert werden. Sie können in jeder Region mehrere Backup Vaults erstellen. In jedem Vault können mehrere Sicherungen für mehrere Volumes in dieser Region gespeichert werden.
Backup Vaults unterstützen kundenverwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs). Wenn CMEK konfiguriert ist, werden alle Sicherungen im Vault mit den vom Nutzer bereitgestellten Schlüsseln verschlüsselt.
In einer Region können zwei Arten von Backup Vaults vorhanden sein:
Backup Vaults in der Region: Sicherungen werden in derselben Region wie das ursprüngliche Volume gespeichert.
Regionenübergreifende Backup Vaults: Sicherungen eines Volumes werden in einer anderen Region gespeichert. Wenn Sie einen regionenübergreifenden Vault erstellen, wird in der Volume-Region ein Quell-Vault und in der angegebenen Zielregion automatisch ein Ziel-Vault erstellt. In beiden Vaults werden die Sicherungsmetadaten gespeichert, aber nur im Ziel-Vault werden die eigentlichen Sicherungsdaten gespeichert. So können sich Volumes und Sicherungen in verschiedenen Regionen befinden.
Der Quell-Vault und die Volumes, die Sie sichern möchten, müssen sich in derselben Region befinden.
Sie können Sicherungen aus dem Quell- oder Ziel-Vault wiederherstellen, indem Sie am Standort des Vaults ein neues Volume erstellen.
Sie müssen einen Namen für den Quell-Vault angeben. Ziel-Vaults werden automatisch mit der folgenden Vorlage benannt:
<source_vault_name>-destination-<4-random-letters>
Hinweise
In Volumes können nur Sicherungen in einem Vault gespeichert werden.
Sie können ein Volume nur in einem Backup Vault in derselben Region sichern.
Backup Vaults in der Region sind für alle Service-Levels allgemein verfügbar (GA). Sie können Sicherungen, die sich in Vaults in der Region befinden, in jedem Speicherpool für jedes Service-Level in der Region der Sicherung wiederherstellen.
Regionenübergreifende Backup Vaults werden für die Service-Levels „Flex“ (Typ „Einheitlich“), „Standard“, „Premium“ und „Extrem“ unterstützt und sind für den Service-Level „Flex“ (Typ „Datei“) nicht verfügbar. Sie können Sicherungen, die sich in regionenübergreifenden Vaults befinden, in jedem Pool am Standort des Quell- oder Ziel-Backup Vaults wiederherstellen.
Wenn Sie einen Backup Vault erstellen, können Sie optional eine Mindestaufbewahrungsdauer angeben, die auf jede neue Sicherung angewendet werden soll, die im Vault gespeichert wird. Diese Aufbewahrungsdauer gilt für alle vorhandenen und zukünftigen Sicherungen der ausgewählten Sicherungstypen, die in diesem Vault gespeichert sind. Weitere Informationen finden Sie unter Löschen von Sicherungen verhindern.
Sie können den Typ eines vorhandenen Backup Vaults nicht ändern.
Sie können CMEK für einen Backup Vault nur bei der Erstellung des Vaults konfigurieren. CMEK kann nicht für einen vorhandenen Vault konfiguriert werden.
Sie können Volumes mit vorhandenen Sicherungen nicht direkt von einem Standard-Backup Vault zu einem CMEK-Vault migrieren. Führen Sie die folgenden Schritte aus, um diese Volumes zu migrieren:
Heben Sie die Zuordnung des Volumes zum aktuellen Standard-Backup Vault auf.
Löschen Sie alle vorhandenen Sicherungen für dieses Volume im Standard-Backup Vault.
Verknüpfen Sie das Volume mit dem erforderlichen CMEK-Vault.
Wenn Sie CMEK-Sicherungen mit regionenübergreifenden Sicherungen verwenden, muss die CMEK-Richtlinie in der Zielregion erstellt werden.
Sie können Flex Unified-Volume-Sicherungen für den Standard- und den ONTAP-Modus erstellen und sie in beiden Modi wiederherstellen. Sie können Sicherungen aus anderen Service-Levels im Service-Level „Flex“ (Typ „Einheitlich“) wiederherstellen, aber keine Flex Unified-Sicherungen in anderen Service-Levels.
Regionsgruppen
Sie können regionenübergreifende Backup Vaults zwischen Regionen erstellen, die Teil derselben Regionsgruppe sind. Sie können vorhandene Sicherungen jedoch nur wiederherstellen, indem Sie in der Region des Quell- oder Ziel-Backup Vaults ein neues Volume erstellen. Weitere Informationen zu Regionsgruppen an verschiedenen Standorten finden Sie unter Volume-Replikation.
Sicherungsrichtlinien
Sicherungsrichtlinien definieren einen Zeitplan für die automatische Erstellung von Sicherungen. Sie können angeben, wie viele tägliche, wöchentliche und monatliche Sicherungen des Volumes von NetApp Volumes aufbewahrt werden sollen. Wenn eine Richtlinie an ein Volume angehängt und aktiviert ist, werden Sicherungen automatisch erstellt.
Die Anzahl der zu speichernden Sicherungen, wie in der Richtlinie definiert, muss mit der im Backup Vault konfigurierten Aufbewahrungsdauer übereinstimmen. Weitere Informationen finden Sie unter Löschen von Sicherungen verhindern.
Geplante Sicherungen
Bei geplanten Sicherungen wird das folgende Format für den Sicherungsnamen verwendet, damit Sie den genauen Zeitpunkt der jeweiligen Sicherung erkennen können:
(daily|weekly|monthly)-scheduled-backup-<id>-<timestamp>
Der Zeitstempel ist UTC im folgenden Format:
<YYYY>-<MM>-<DD>-<hhmmss>
Sie können den genauen Zeitpunkt der Erstellung einer geplanten Sicherung nicht angeben. Bei geplanten Sicherungen, die eine Sicherungsrichtlinie verwenden, wird die angegebene Anzahl täglicher, wöchentlicher und monatlicher Sicherungen beibehalten. Wenn die maximale Anzahl der aufbewahrten Sicherungen erreicht ist, wird die älteste Sicherung gelöscht.
Sicherungsverschlüsselung mit CMEK
Sicherungen werden standardmäßig mit verschlüsselt Google-managed encryption key. Sie können Ihre Sicherungen auch mit einem kundenverwalteten Verschlüsselungsschlüssel (CMEK) verschlüsseln.
Hinweise
CMEK-Sicherungen unterstützen sowohl Sicherungen in der Region als auch regionenübergreifende Sicherungen.
Sie können einen vorhandenen Backup Vault, der von Google verwaltete Verschlüsselung verwendet, nicht so umwandeln, dass er kundenverwaltete Verschlüsselung verwendet.
Wenn Sie CMEK für einen Backup Vault aktivieren, können Sie es nicht mehr deaktivieren.
Alle Backup Vaults und Volumes in derselben Region müssen mit derselben CMEK-Richtlinie verknüpft sein, da pro Region nur eine Richtlinie unterstützt wird.
Sie müssen den CMEK-Zugriff und die CMEK-Verfügbarkeit sicherstellen. Wenn Sie den Zugriff auf Schlüssel verlieren, kann das zu unwiederbringlichem Datenverlust führen.
Löschen von Sicherungen verhindern
Der Inhalt einer Sicherung kann nicht geändert werden. IAM-Nutzer mit den entsprechenden Berechtigungen können jedoch Sicherungen löschen. Um sich vor versehentlichem oder böswilligem Löschen durch Administratoren zu schützen, können Sie eine Aufbewahrungsdauer für Sicherungen festlegen, die verhindert, dass sie vor Ablauf dieses Zeitraums gelöscht werden.
Hinweise
Sie können diese Funktion für einen Backup Vault aktivieren, indem Sie eine Aufbewahrungsdauer zwischen 2 und 5.475 Tagen und den Typ der aufzubewahrenden Sicherungen angeben.
Sie können tägliche, wöchentliche, monatliche oder manuelle Sicherungen aufbewahren. Sie müssen mindestens einen Sicherungstyp auswählen.
Jeder im Vault erstellten Sicherung wird ein Ablaufdatum zugewiesen, das berechnet wird, indem die Aufbewahrungsdauer des Vaults zur Erstellungszeit der Sicherung addiert wird. Die Sicherung kann nicht vor diesem Ablaufdatum gelöscht werden.
Die geplanten Sicherungen sind ebenfalls durch das Verhindern des Löschens geschützt.
Nachdem Sie die Mindestaufbewahrungsdauer für einen Backup Vault festgelegt haben, gelten die folgenden Hinweise:
Die Mindestaufbewahrungsdauer für einen Backup Vault ist dauerhaft und kann nur verlängert, aber nicht verkürzt werden. Wenn Sie die Aufbewahrungsdauer verlängern, wird die zusätzliche Zeit zum aktuellen Ablaufdatum jeder vorhandenen Sicherung im Vault hinzugefügt.
Die von Ihnen ausgewählten Sicherungstypen können nicht geändert werden. Sie können jedoch neue Sicherungstypen hinzufügen.
Achten Sie darauf, dass Sicherungen für einen Zeitraum geplant und aufbewahrt werden, der die definierte Aufbewahrungsdauer für Sicherungen erfüllt oder übersteigt.
Wenn Ihre Sicherungsrichtlinie beispielsweise 14 tägliche Sicherungen vorsieht, Sie aber im Vault eine Aufbewahrungsdauer von 30 Tagen für tägliche Sicherungen festgelegt haben, führt das zu Problemen mit dem Zeitplaner. Das System versucht, die älteste tägliche Sicherung nach 14 Tagen zu löschen, wird aber blockiert, bis die Aufbewahrungsdauer von 30 Tagen endet. Es ist wichtig, die Aufbewahrungsdauer, den Typ der aufzubewahrenden Sicherungen und die Sicherungsrichtlinie sorgfältig zu planen. Ein Volume kann maximal 1.000 Sicherungen enthalten, sowohl manuelle als auch geplante. Sobald dieses Limit erreicht ist, können die älteren Sicherungen nicht gelöscht und keine neuen Sicherungen erstellt werden.
Ihnen werden Kosten für Sicherungen in Rechnung gestellt. Wenn Sie diese Funktion verwenden, können Sie Sicherungen nicht löschen, bevor sie ihr Ablaufdatum erreicht haben. Daher empfiehlt es sich, die Verwendung dieser Funktion sorgfältig zu planen.
Die Richtlinie für die erzwungene Mindestaufbewahrungsdauer gilt für alle Sicherungen, die nach dem Festlegen der Richtlinie erstellt wurden. Sicherungen, die vor dem Festlegen der Richtlinie erstellt wurden, können ohne Einschränkungen gelöscht werden.
Selektive Wiederherstellung von Dateien
Mit der selektiven Wiederherstellung von Dateien können Sie eine einzelne Datei oder eine Reihe von Dateien aus einer Sicherung wiederherstellen, ohne das gesamte Volume wiederherstellen zu müssen. Sie können die ausgewählten Dateien auf einem neuen Volume oder dem Quell Volume wiederherstellen.
Diese Funktion unterstützt sowohl Sicherungen in der Region als auch regionenübergreifende Sicherungen.
Hinweise
Die selektive Wiederherstellung von Dateien ist nur mit der Google Cloud CLI verfügbar.
Diese Funktion unterstützt die Service-Levels „Flex“ (Typ „Einheitlich“), „Standard“, „Premium“ und „Extrem“ und ist für den Service-Level „Flex“ (Typ „Datei“) nicht verfügbar.
Ein Wiederherstellungsjob kann mindestens eine und maximal acht Dateien umfassen.
Wenn Sie mehrere Dateien in einem einzelnen Job wiederherstellen, müssen alle Dateien im selben Zielpfad wiederhergestellt werden.
Wenn Sie Dateien auf einem neuen Volume wiederherstellen, muss das Protokoll des Ziel-Volumes mit dem Protokoll des Quell-Volumes übereinstimmen, um die ACL-Informationen der Datei beizubehalten. Wenn Sie zwischen Volumes wiederherstellen, die NFSv3 und NFSv4.x verwenden, werden ACLs beibehalten und gemäß der Protokollversion des Ziel-Volumes angewendet.
Nächste Schritte
Volume-Sicherungen einrichten.