本頁面說明備份、備份保存庫、區域群組、備份政策、防止刪除備份,以及選擇性檔案還原。
磁碟區備份
NetApp Volumes 支援磁碟區備份功能,可將磁碟區副本獨立儲存。備份作業會儲存在 backup vault 中,這是備份的容器。如果磁碟區遺失或刪除,可以使用備份將資料還原至新磁碟區。
首次備份磁碟區時,系統會將磁碟區的所有已用資料傳送至備份保管庫。後續備份相同磁碟區時,只會包含上次備份後變更的資料。這可加快永久增量備份速度,並減少備份儲存空間的容量需求。
您可以建立手動備份和排定時間的備份。您可以從磁碟區或現有磁碟區快照手動備份。定期備份需要備份政策。
注意事項
大容量磁碟區的備份只能還原至新的大容量磁碟區。一般磁碟區備份無法還原至大容量磁碟區,反之亦然。
磁碟區複製功能支援備份。您可以使用來源磁碟區排定備份時間,或手動建立備份。如為目的地磁碟區,請務必使用手動備份。如果嘗試將備份政策指派給目的地磁碟區,系統會失敗。反向複製磁碟區時,請先從未來的目的地磁碟區移除備份政策。
使用 VPC Service Controls 前,請先參閱「VPC Service Controls for NetApp Volumes 的限制」一文。
如果您在含有備份的備份保存庫中設定「最短強制保留期限」政策,備份就無法在「可刪除時間」欄位中顯示的排定日期前刪除。詳情請參閱「防止備份遭刪除」。
如果是 Flex 統合式 iSCSI 磁碟區,從備份建立磁碟區時,請務必確保新磁碟區的大小與原始 iSCSI LUN 的大小完全一致,以免發生還原或存取問題。
Flex 統合式磁碟區的備份只能還原至 Flex 統合式儲存空間集區。
backup vault
備份保存庫是儲存磁碟區備份的邏輯容器。您可以在每個區域中建立多個備份儲存空間,每個儲存空間可儲存該區域中多個磁碟區的多個備份。
Backup vault 支援客戶自行管理的加密金鑰 (CMEK)。設定完成後,CMEK 會使用使用者提供的金鑰,加密保存庫中的所有備份。
一個區域中可存在兩種備份保存庫:
同區域 backup vault:將備份儲存在與原始磁碟區相同的區域。
跨區域 backup vault:在不同區域儲存磁碟區備份。建立跨區域保存庫時,系統會在磁碟區區域建立來源保存庫,並在指定目的地區域自動建立目的保存庫。兩個 vault 都會儲存備份中繼資料,但只有目的 vault 會儲存實際備份資料。這樣一來,磁碟區和備份檔就能位於不同區域。
來源 vault 和要備份的磁碟區必須位於相同區域。
如要從來源或目的地 vault 還原備份,請在 vault 的位置建立新磁碟區。
您必須指定來源保存庫的名稱,目的地保存庫則會使用下列範本自動命名:
<source_vault_name>-destination-<4-random-letters>
注意事項
磁碟區只能在一個保存庫中儲存備份。
您只能將磁碟區備份至相同區域的 backup vault。
所有服務等級皆可使用區域內備份儲存空間 (正式發布)。您可以將同區域 vault 中的備份還原至備份區域的任何儲存空間集區,不限服務等級。
跨區域 backup vault 支援 Flex 統合式、標準、進階和 Extreme 服務等級,但不支援 Flex 檔案式服務等級。您可以將跨區域 backup vault 中的備份還原至來源或目的地區域的任何集區。
建立備份保存庫時,您可以選擇指定最短保留期限,套用至保存庫中儲存的每個新備份。這項保留期限會套用至儲存在該保存庫中的所有現有和未來備份 (所選備份類型)。詳情請參閱「防止備份遭刪除」。
您無法變更現有備份保存庫的類型。
您只能在建立備份保存庫時,為備份保存庫設定 CMEK。您無法在現有保存庫上設定 CMEK。
您無法直接將含有現有備份的磁碟區,從標準備份保存庫遷移至 CMEK 保存庫。如要遷移這些磁碟區,請完成下列步驟:
將磁碟區與目前的標準備份儲存空間取消關聯。
刪除標準備份儲存空間中該磁碟區的所有現有備份。
將磁碟區與所需的 CMEK 保管箱建立關聯。
使用 CMEK 備份搭配跨區域備份時,必須在目的地區域建立 CMEK 政策。
您可以為預設模式和 ONTAP 模式建立 Flex Unified 磁碟區備份,並還原至任一模式。您可以將其他服務等級的備份還原至 Flex 統合服務等級,但無法將 Flex 統合備份還原至其他服務等級。
區域群組
您可以在屬於同一區域群組的區域之間,建立跨區域備份儲存空間。不過,您只能在來源或目的地的 backup vault 區域中建立新磁碟區,藉此還原現有備份。如要進一步瞭解不同位置的區域群組,請參閱磁碟區複製。
備份政策
備份政策會定義自動建立備份的排程。您可以指定 NetApp Volumes 要保留多少磁碟區的每日、每週和每月備份。如果政策已附加至磁碟區並啟用,系統就會自動產生備份。
政策中定義的備份數量必須與備份保存庫中設定的保留期限一致。詳情請參閱「防止備份遭刪除」。
排定的備份
排程備份會使用下列備份名稱格式,協助您識別每次備份的確切時間點:
(daily|weekly|monthly)-scheduled-backup-<id>-<timestamp>
時間戳記採用世界標準時間,格式如下:
<YYYY>-<MM>-<DD>-<hhmmss>
您無法指定建立排定備份作業的確切時間,使用備份政策排定的備份作業會保留指定數量的每日、每週和每月備份。達到保留備份數量上限時,系統會刪除最舊的備份。
使用 CMEK 加密備份
備份預設會使用 Google-managed encryption key加密。您也可以使用客戶自行管理的加密金鑰 (CMEK) 加密備份。
注意事項
CMEK 備份支援區域內和跨區域備份。
您無法將使用 Google 代管加密的現有備份儲存空間,轉換為使用客戶自行管理的加密。
備份保存庫啟用 CMEK 後即無法停用。
同一區域內的所有 backup vault 和磁碟區都必須與相同的 CMEK 政策建立關聯,因為每個區域只支援一項政策。
請務必確保 CMEK 存取權和可用性。如果無法存取金鑰,可能會導致資料永久遺失。
禁止刪除備份
備份內容無法修改。不過,具備適當權限的 IAM 使用者可以刪除備份。為防止管理員意外或惡意刪除備份,您可以設定備份的保留期限,避免備份在期限屆滿前遭到刪除。
注意事項
如要在備份保存庫中啟用這項功能,請指定保留期限 (必須介於 2 至 5475 天之間),以及要保留的備份類型。
您可以選擇保留每日、每週、每月或手動備份。您必須選取至少一種備份類型。
系統會為每個保險庫備份項目指派到期日,計算方式為備份建立時間加上保險庫的保留期限。備份資料無法在這個到期日前刪除。
排程備份也會受到刪除防護機制保護。
設定 backup vault 的最短保留期限後,請注意下列事項:
backup vault 的最短保留期限是永久的,只能延長,不能縮短。如果延長保留期限,系統會為備份保存庫中現有的每個備份項目,在目前的到期日上增加額外時間。
您選擇保留的備份類型無法修改。不過,您可以新增備份類型。
請確認備份作業已排定時間,且保留期限符合或超過定義的備份保留期限。
舉例來說,如果備份政策指定每天備份 14 次,但您在備份保存庫中將每日備份的保留期限設為 30 天,排程器就會發生問題。系統會在 14 天後嘗試刪除最舊的每日備份,但會遭到封鎖,直到 30 天的保留期限結束為止。請務必仔細規劃保留期限、要保留的備份類型,以及備份政策。請注意,一個磁碟區最多可容納 1,000 個備份 (包含手動和排定的備份)。達到上限後,舊備份檔就無法刪除,也無法建立新備份檔。
系統會向您收取備份費用。使用這項功能後,備份資料必須等到到期日才能刪除。因此,建議您謹慎規劃這項功能的使用方式。
強制執行的最短保留期限政策適用於您設定政策後建立的所有備份。您可隨意刪除在設定政策前建立的備份。
選擇要還原的檔案
選擇性檔案還原功能可讓您從備份檔還原單一或一組檔案,不必還原整個磁碟區。你可以將所選檔案還原至新磁碟區或來源磁碟區。
這項功能支援區域內和跨區域備份。
注意事項
選擇性檔案還原功能僅適用於 Google Cloud CLI。
這項功能支援 Flex Unified、Standard、Premium 和 Extreme 服務等級,但不適用於 Flex File 服務等級。
還原工作最少可支援一個檔案,最多可支援八個檔案。
在單一工作中還原多個檔案時,所有檔案都必須還原至相同的目的地路徑。
將檔案還原至新磁碟區時,目的地磁碟區的通訊協定必須與來源磁碟區的通訊協定相同,才能保留檔案 ACL 資訊。如果還原作業是在使用 NFSv3 和 NFSv4.x 的磁碟區之間進行,系統會保留 ACL,並根據目標磁碟區的通訊協定版本套用 ACL。