このページでは、バックアップ、Backup Vault、リージョン グループ、バックアップ ポリシー、バックアップの削除防止、選択的なファイル復元について説明します。
ボリュームのバックアップ
NetApp Volumes は、ボリュームとは別に保存されるボリュームのコピーであるボリューム バックアップをサポートしています。バックアップは、バックアップのコンテナである Backup Vault に保存されます。ボリュームが失われたり削除されたりした場合は、バックアップを使用してデータを新しいボリュームに復元できます。
ボリュームの最初のバックアップを作成すると、ボリュームで使用されているすべてのデータが Backup Vault に送信されます。同じボリュームの以降のバックアップには、前回のバックアップから変更されたデータのみが含まれます。これにより、高速な増分バックアップが可能になり、Backup Vault 内に必要な容量が削減されます。
手動バックアップとスケジュール バックアップを作成できます。手動バックアップは、ボリュームまたは既存のボリューム スナップショットから取得できます。スケジュール バックアップにはバックアップ ポリシーが必要です。
考慮事項
大容量ボリュームのバックアップは、新しい大容量ボリュームにのみ復元できます。通常のボリューム バックアップを大容量ボリュームに復元することはできません。また、その逆もできません。
バックアップはボリューム レプリケーションでサポートされています。ソース ボリュームでは、スケジュール バックアップを使用するか、手動バックアップを作成できます。宛先ボリュームの場合は、手動バックアップを使用する必要があります。宛先ボリュームにバックアップ ポリシーを割り当てようとすると、失敗します。ボリューム レプリケーションの方向を逆にする場合は、まず将来の宛先ボリュームからバックアップ ポリシーを削除します。
VPC Service Controls を使用する前に、NetApp Volumes の VPC Service Controls の制限事項をご覧ください。
バックアップを含む Backup Vault に最小保持期間 ポリシーを設定している場合、バックアップは [削除可能日] フィールドに表示されているスケジュールされた日付より前に削除できません。詳細については、バックアップの削除禁止をご覧ください。
Flex Unified iSCSI ボリュームの場合、バックアップからボリュームを作成するときは、復元やアクセスに関する問題が発生しないように、新しいボリュームのサイズが元の iSCSI LUN のサイズと完全に一致していることを確認してください。
Flex Unified ボリュームのバックアップは、Flex Unified ストレージ プールにのみ復元できます。
Backup Vault
Backup Vault は、ボリューム バックアップを保存する論理コンテナです。各リージョン内に複数の Backup Vault を作成できます。各 Vault には、そのリージョン内の複数のボリュームの複数のバックアップを保存できます。
Backup Vault は、顧客管理の暗号鍵(CMEK)をサポートしています。構成すると、CMEK はユーザーが提供する鍵を使用して、Vault 内のすべてのバックアップを暗号化します。
リージョンに存在できる Backup Vault には次の 2 種類があります。
リージョン内 Backup Vault: 元のボリュームと同じリージョンにバックアップを保存します。
クロスリージョン Backup Vault: 別の リージョンにボリュームのバックアップを保存します。クロスリージョン Vault を作成すると、ボリューム リージョンにソース Vault が作成され、指定した宛先リージョンに宛先 Vault が自動的に作成されます。どちらの Vault にもバックアップ メタデータが保存されますが、実際のバックアップ データは宛先 Vault にのみ保存されます。これにより、ボリュームとバックアップを異なるリージョンに配置できます。
ソース Vault とバックアップするボリュームは同じリージョンに存在する必要があります。
Vault のロケーションに新しいボリュームを作成することで、ソース Vault または宛先 Vault からバックアップを復元できます。
宛先 Vault は次のテンプレートを使用して自動的に命名されますが、ソース Vault の名前を指定する必要があります。
<source_vault_name>-destination-<4-random-letters>
考慮事項
ボリュームにバックアップを保存できる Vault は 1 つのみです。
ボリュームをバックアップできるのは、同じリージョン内の Backup Vault のみです。
リージョン内 Backup Vault は、すべてのサービスレベルで一般提供(GA)されています。 リージョン内 Vault にあるバックアップは、バックアップのリージョン内の任意のサービスレベルの任意のストレージ プールに復元できます。
クロスリージョン Backup Vault は、Flex Unified、Standard、Premium、Extreme の各サービスレベルでサポートされており、Flex ファイル サービスレベルでは使用できません。クロスリージョン Vault にあるバックアップは、ソースまたは宛先の Backup Vault のロケーションにある任意のプールに復元できます。
Backup Vault を作成するときに、Vault に保存される新しいバックアップごとに適用する最小保持期間を指定することもできます。この保持期間は、その Vault に保存されている選択したバックアップ タイプの既存のバックアップと今後のバックアップすべてに適用されます。詳細については、バックアップの削除禁止をご覧ください。
既存の Backup Vault のタイプは変更できません。
Backup Vault で CMEK を構成できるのは、Vault の作成時のみです。既存の Vault で CMEK を構成することはできません。
既存のバックアップを含むボリュームを、標準の Backup Vault から CMEK Vault に直接移行することはできません。これらのボリュームを移行する手順は次のとおりです。
ボリュームを現在の標準 Backup Vault から関連付け解除します。
標準 Backup Vault で、そのボリュームの既存のバックアップをすべて削除します。
ボリュームを必要な CMEK Vault に関連付けます。
クロスリージョン バックアップで CMEK バックアップを使用する場合は、宛先リージョンに CMEK ポリシーを作成する必要があります。
ONTAP モードのボリューム バックアップはサポートされていません。
リージョン グループ
同じリージョン グループに属するリージョン間に、クロスリージョン Backup Vault を作成できます。ただし、既存のバックアップを復元できるのは、ソースまたは宛先の Backup Vault リージョンに新しいボリュームを作成する場合のみです。異なるロケーションのリージョン グループの詳細については、 ボリューム レプリケーションをご覧ください。
バックアップ ポリシー
バックアップ ポリシーは、自動バックアップ作成のスケジュールを定義します。NetApp Volumes で保持するボリュームの日次、週次、月次バックアップの数を指定できます。ポリシーがボリュームに関連付けられていて有効になっている場合、バックアップは自動的に生成されます。
ポリシーで定義されている保存するバックアップの数は、Backup Vault で構成されている保持期間と一致している必要があります。詳細については、 バックアップの削除禁止をご覧ください。
スケジュール バックアップ
スケジュール バックアップでは、次のバックアップ名の形式を使用して、各バックアップが作成された正確な時点を特定できます。
(daily|weekly|monthly)-scheduled-backup-<id>-<timestamp>
タイムスタンプは、次の形式の UTC です。
<YYYY>-<MM>-<DD>-<hhmmss>
スケジュール バックアップが作成される正確な時刻を指定することはできません。バックアップ ポリシーを使用するスケジュール バックアップでは、指定した日次、週次、月次バックアップの数が保持されます。保持されるバックアップの最大数に達すると、最も古いバックアップが削除されます。
CMEK によるバックアップの暗号化
バックアップはデフォルトで Google-managed encryption keyを使用して暗号化されます。顧客管理の暗号鍵(CMEK)を使用してバックアップを暗号化することもできます。
考慮事項
CMEK バックアップは、リージョン内バックアップとクロスリージョン バックアップの両方をサポートしています。
Google 管理の暗号化を使用する既存の Backup Vault を、顧客管理の暗号化を使用するように変換することはできません。
Backup Vault で CMEK を有効にすると、無効にすることはできません。
同じリージョン内のすべての Backup Vault とボリュームは、同じ CMEK ポリシーに関連付ける必要があります。これは、リージョンごとに 1 つのポリシーのみがサポートされているためです。
CMEK のアクセスと可用性を確保する必要があります。鍵にアクセスできなくなると、データを復元できなくなる可能性があります。
バックアップの削除禁止
バックアップの内容は変更できません。ただし、適切な権限を持つ IAM ユーザーはバックアップを削除できます。管理者による誤削除や悪意のある削除を防ぐために、バックアップの保持期間を設定して、その期間が経過するまでバックアップを削除できないようにすることができます。
考慮事項
この機能を Backup Vault で有効にするには、保持期間(2 ~ 5, 475 日)と保持するバックアップのタイプを指定します。
日次、週次、月次、手動のバックアップを保持できます。少なくとも 1 つのバックアップ タイプを選択する必要があります。
Vault に作成された各バックアップには有効期限が割り当てられます。これは、Vault の保持期間をバックアップの作成時刻に加算して計算されます。この有効期限より前にバックアップを削除することはできません。
スケジュール バックアップも削除防止によって保護されます。
Backup Vault の最小保持期間を設定すると、次の考慮事項が適用されます。
Backup Vault の最小保持期間は永続的であり、延長のみ可能で、短縮することはできません。保持期間を延長すると、Vault 内の既存の各バックアップの現在の有効期限に時間が追加されます。
保持するバックアップ タイプは変更できません。ただし、新しいバックアップ タイプを追加することはできます。
バックアップがスケジュールされ、定義されたバックアップ保持期間以上の期間保持されるようにしてください。
たとえば、バックアップ ポリシーで 14 個の日次バックアップを指定しているが、Vault で日次バックアップの保持期間を 30 日に設定している場合、スケジューラで問題が発生します。システムは 14 日後に最も古い日次バックアップを削除しようとしますが、30 日間の保持期間が終了するまでブロックされます。保持期間、保持するバックアップのタイプ、バックアップ ポリシーを慎重に計画することが重要です。ボリュームには、手動とスケジュールを合わせて最大 1,000 個のバックアップを保持できます。この上限に達すると、古いバックアップを削除できなくなり、新しいバックアップを作成できなくなります。
バックアップに対して課金されます。この機能を使用すると、有効期限が切れる前にバックアップを削除することはできません。そのため、この機能の使用は慎重に計画することをおすすめします。
適用される最小保持期間ポリシーは、ポリシーの設定後に作成されたすべてのバックアップに適用されます。ポリシーの設定前に作成されたバックアップは、制限なく削除できます。
選択的なファイル復元
選択的なファイル復元を使用すると、ボリューム全体を復元せずに、バックアップから 1 つのファイルまたは一連のファイルを復元できます。選択したファイルを新しいボリュームまたはソース ボリュームに復元できます。
この機能は、リージョン内バックアップとクロスリージョン バックアップの両方をサポートしています。
考慮事項
選択的なファイル復元は、Google Cloud CLI でのみ使用できます。
この機能は、Flex Unified、Standard、Premium、Extreme の各サービスレベルをサポートしており、Flex ファイル サービスレベルでは使用できません。
復元ジョブでは、最小 1 つ、最大 8 つのファイルをサポートできます。
1 つのジョブで複数のファイルを復元する場合は、すべてのファイルを同じ宛先パスに復元する必要があります。
ファイルを新しいボリュームに復元する場合、ファイルの ACL 情報を保持するには、宛先ボリュームのプロトコルがソース ボリュームのプロトコルと同じである必要があります。NFSv3 と NFSv4.x を使用するボリューム間で復元する場合、ACL は保持され、宛先ボリュームのプロトコル バージョンに従って適用されます。