Auf dieser Seite werden Sicherungen, Sicherungstresore, Regionsgruppen, Sicherungsrichtlinien, das Verhindern des Löschens von Sicherungen und die selektive Dateiwiederherstellung beschrieben.
Volume-Sicherungen
NetApp Volumes unterstützt Volume-Sicherungen. Das sind Kopien Ihrer Volumes, die unabhängig vom Volume gespeichert werden. Sicherungen werden in Backup Vaults gespeichert, die Container für Sicherungen sind. Wenn ein Volume verloren geht oder gelöscht wird, können Sie Ihre Daten mithilfe von Sicherungen auf einem neuen Volume wiederherstellen.
Wenn Sie die erste Sicherung eines Volumes erstellen, werden alle verwendeten Daten des Volumes an den Sicherungstresor gesendet. Nachfolgende Sicherungen desselben Volumes enthalten nur Daten, die sich seit der vorherigen Sicherung geändert haben. Dies ermöglicht schnelle, inkrementelle Sicherungen und reduziert die erforderliche Kapazität im Backup Vault.
Sie können manuelle und geplante Sicherungen erstellen. Manuelle Sicherungen können von einem Volume oder von einem vorhandenen Volume-Snapshot erstellt werden. Für geplante Sicherungen ist eine Sicherungsrichtlinie erforderlich.
Hinweise
Sicherungen von Volumes mit großer Kapazität können nur auf einem neuen Volume mit großer Kapazität wiederhergestellt werden. Die regulären Volume-Sicherungen können nicht auf Volumes mit großer Kapazität wiederhergestellt werden und umgekehrt.
Sicherungen werden bei der Volume-Replikation unterstützt. Mit Quellvolumes können Sie geplante Sicherungen verwenden oder manuelle Sicherungen erstellen. Für Zielvolumes müssen Sie manuelle Sicherungen verwenden. Wenn Sie versuchen, einem Zielvolume eine Sicherungsrichtlinie zuzuweisen, schlägt der Vorgang fehl. Wenn Sie die Richtung einer Volume-Replikation umkehren, entfernen Sie zuerst die Sicherungsrichtlinie vom zukünftigen Zielvolume.
Bevor Sie VPC Service Controls verwenden, lesen Sie die Einschränkungen von VPC Service Controls für NetApp-Volumes.
Wenn Sie für einen Backup Vault, der die Sicherung enthält, eine Richtlinie für die erzwungene Mindestaufbewahrung festgelegt haben, kann die Sicherung nicht vor dem geplanten Datum im Feld Löschbar am gelöscht werden. Weitere Informationen finden Sie unter Löschen von Sicherungen verhindern.
Achten Sie beim Erstellen eines Volumes aus einer Sicherung für Flex Unified-iSCSI-Volumes darauf, dass die Größe des neuen Volumes genau der Größe der ursprünglichen iSCSI-LUN entspricht, um Probleme bei der Wiederherstellung oder beim Zugriff zu vermeiden.
Eine Sicherung eines „Flex“-Volumes vom Typ „Einheitlich“ kann nur in einem „Flex“-Speicherpool vom Typ „Einheitlich“ wiederhergestellt werden.
Backup Vaults
Sicherungs-Vaults sind logische Container, in denen Volume-Sicherungen gespeichert werden. Sie können in jeder Region mehrere Backup Vaults erstellen. In jedem Vault können mehrere Sicherungen für mehrere Volumes in dieser Region gespeichert werden.
Backup Vaults unterstützen kundenverwaltete Verschlüsselungsschlüssel (CMEK). Wenn konfiguriert, werden alle Sicherungen im Tresor mit den vom Nutzer bereitgestellten Schlüsseln verschlüsselt.
Es gibt zwei Arten von Sicherungstresoren, die in einer Region vorhanden sein können:
Backup Vaults innerhalb der Region: Sicherungen werden in derselben Region wie das ursprüngliche Volume gespeichert.
Regionenübergreifende Backup Vaults: In diesen werden Sicherungen eines Volumes in einer anderen Region gespeichert. Wenn Sie einen regionenübergreifenden Vault erstellen, wird in der Volume-Region ein Quell-Vault und in der angegebenen Zielregion automatisch ein Ziel-Vault erstellt. In beiden Vaults werden die Sicherungsmetadaten gespeichert, die eigentlichen Sicherungsdaten jedoch nur im Ziel-Vault. So können sich Volumes und Back-ups in verschiedenen Regionen befinden.
Der Quell-Vault und die Volumes, die Sie sichern möchten, müssen sich in derselben Region befinden.
Sie können Sicherungen aus dem Quell- oder Ziel-Vault wiederherstellen, indem Sie am Speicherort des Vaults ein neues Volume erstellen.
Sie müssen einen Namen für das Quell-Vault angeben. Ziel-Vaults werden automatisch mit der folgenden Vorlage benannt:
<source_vault_name>-destination-<4-random-letters>
Hinweise
Auf Volumes können Sicherungen nur in einem Vault gespeichert werden.
Sie können ein Volume nur in einem Backup Vault in derselben Region sichern.
Backup Vaults in der Region sind für alle Service-Levels allgemein verfügbar (GA). Sie können Sicherungen, die sich in regionalen Vaults befinden, in der Region der Sicherung in einem beliebigen Speicherpool mit einem beliebigen Service-Level wiederherstellen.
Regionenübergreifende Backup Vaults werden für die Service-Levels „Flex“ (Typ „Einheitlich“), „Standard“, „Premium“ und „Extrem“ unterstützt und sind für den Service-Level „Flex“ (Typ „Datei“) nicht verfügbar. Sie können Sicherungen, die sich in regionenübergreifenden Vaults befinden, in jedem Pool am Quell- oder Zielstandort des Backup Vault wiederherstellen.
Wenn Sie einen Backup Vault erstellen, können Sie optional eine Mindestaufbewahrungsdauer für jede neue Sicherung angeben, die im Vault gespeichert wird. Diese Aufbewahrungsdauer gilt für alle vorhandenen und zukünftigen Sicherungen der ausgewählten Sicherungstypen, die in diesem Vault gespeichert sind. Weitere Informationen finden Sie unter Löschen von Sicherungen verhindern.
Sie können den Typ eines vorhandenen Sicherungstresors nicht ändern.
Sie können CMEK für einen Backup Vault nur während der Vault-Erstellung konfigurieren. Sie können CMEK nicht für einen vorhandenen Tresor konfigurieren.
Sie können Volumes mit vorhandenen Sicherungen nicht direkt von einem Standardsicherungs-Vault zu einem CMEK-Vault migrieren. Führen Sie die folgenden Schritte aus, um diese Volumes zu migrieren:
Heben Sie die Zuordnung des Volumes zu seinem aktuellen Standard-Backup Vault auf.
Löschen Sie alle vorhandenen Sicherungen für dieses Volume im Standard-Backup Vault.
Ordnen Sie das Volume dem erforderlichen CMEK-Tresor zu.
Wenn Sie CMEK-Sicherungen mit regionenübergreifenden Sicherungen verwenden, muss die CMEK-Richtlinie in der Zielregion erstellt werden.
Volume-Sicherungen im ONTAP-Modus sind in der Vorabversion verfügbar und unterstützen nur Ad-hoc-Sicherungen, Volume-Wiederherstellungen aus Sicherungen und die Auflistung von Sicherungskonfigurationen für den Pool.
Regionengruppen
Sie können regionsübergreifende Sicherungs-Vaults zwischen Regionen erstellen, die zur selben Regionsgruppe gehören. Sie können vorhandene Sicherungen jedoch nur wiederherstellen, indem Sie ein neues Volume in der Quell- oder Zielregion des Backup Vaults erstellen. Weitere Informationen zu Regionsgruppen an verschiedenen Standorten finden Sie unter Volume-Replikation.
Sicherungsrichtlinien
Sicherungsrichtlinien definieren einen Zeitplan für die automatische Erstellung von Sicherungen. Sie können angeben, wie viele tägliche, wöchentliche und monatliche Sicherungen des Volumes von NetApp Volumes aufbewahrt werden sollen. Wenn eine Richtlinie an ein Volume angehängt und aktiviert ist, werden Sicherungen automatisch generiert.
Die Anzahl der Sicherungen, die gemäß der Richtlinie gespeichert werden sollen, muss mit dem im Backup Vault konfigurierten Aufbewahrungszeitraum übereinstimmen. Weitere Informationen finden Sie unter Löschen von Sicherungen verhindern.
Geplante Sicherungen
Bei geplanten Sicherungen wird das folgende Format für den Sicherungsnamen verwendet, damit Sie den genauen Zeitpunkt der einzelnen Sicherungen erkennen können:
(daily|weekly|monthly)-scheduled-backup-<id>-<timestamp>
Der Zeitstempel ist UTC im folgenden Format:
<YYYY>-<MM>-<DD>-<hhmmss>
Sie können nicht die genaue Uhrzeit angeben, zu der eine geplante Sicherung erstellt wird. Bei geplanten Sicherungen, für die eine Sicherungsrichtlinie verwendet wird, wird die angegebene Anzahl täglicher, wöchentlicher und monatlicher Sicherungen beibehalten. Wenn die maximale Anzahl der aufbewahrten Sicherungen erreicht ist, wird die älteste Sicherung gelöscht.
Sicherungsverschlüsselung mit CMEK
Sicherungen werden standardmäßig mit Google-managed encryption keyverschlüsselt. Sie können Ihre Sicherungen auch mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) verschlüsseln.
Hinweise
CMEK-Backups unterstützen sowohl regionsinterne als auch regionenübergreifende Backups.
Sie können ein vorhandenes Sicherungs-Vault, das die von Google verwaltete Verschlüsselung verwendet, nicht in ein Vault umwandeln, das die vom Kunden verwaltete Verschlüsselung verwendet.
Wenn Sie CMEK für einen Backup-Tresor aktivieren, können Sie die Funktion nicht mehr deaktivieren.
Alle Backup Vaults und Volumes in derselben Region müssen derselben CMEK-Richtlinie zugeordnet sein, da nur eine Richtlinie pro Region unterstützt wird.
Sie müssen für CMEK-Zugriff und -Verfügbarkeit sorgen. Der Verlust des Zugriffs auf Schlüssel kann zu einem unwiederbringlichen Datenverlust führen.
Löschen der Sicherung verhindern
Der Inhalt einer Sicherung kann nicht geändert werden. IAM-Nutzer mit den entsprechenden Berechtigungen können jedoch Sicherungen löschen. Um Sicherungen vor versehentlichem oder böswilligem Löschen durch Administratoren zu schützen, können Sie eine Aufbewahrungsdauer für Sicherungen festlegen, die verhindert, dass sie vor Ablauf dieses Zeitraums gelöscht werden.
Hinweise
Sie können diese Funktion für einen Backup Vault aktivieren, indem Sie einen Aufbewahrungszeitraum zwischen 2 und 5.475 Tagen und den Typ der aufzubewahrenden Sicherungen angeben.
Sie können festlegen, ob tägliche, wöchentliche, monatliche oder manuelle Sicherungen beibehalten werden sollen. Sie müssen mindestens einen Sicherungstyp auswählen.
Jeder im Tresor erstellten Sicherung wird ein Ablaufdatum zugewiesen, das durch Addieren des Aufbewahrungszeitraums des Tresors zum Zeitpunkt der Erstellung der Sicherung berechnet wird. Die Sicherung kann erst nach diesem Ablaufdatum gelöscht werden.
Die geplanten Sicherungen sind ebenfalls durch den Löschschutz geschützt.
Nachdem Sie die Mindestaufbewahrungsdauer für einen Backup Vault festgelegt haben, gelten die folgenden Hinweise:
Die Mindestaufbewahrungsdauer für einen Backup Vault ist dauerhaft und kann nur verlängert, aber nicht verkürzt werden. Wenn Sie die Aufbewahrungsdauer verlängern, wird die zusätzliche Zeit zum aktuellen Ablaufdatum jedes vorhandenen Backups im Vault hinzugefügt.
Die Sicherungstypen, die Sie aufbewahren möchten, können nicht geändert werden. Sie können die neuen Sicherungstypen jedoch hinzufügen.
Sorgen Sie dafür, dass Sicherungen geplant und für einen Zeitraum aufbewahrt werden, der der definierten Aufbewahrungsdauer für Sicherungen entspricht oder diese überschreitet.
Wenn in Ihrer Sicherungsrichtlinie beispielsweise 14 tägliche Sicherungen angegeben sind, Sie aber im Vault eine Aufbewahrungsdauer von 30 Tagen für tägliche Sicherungen festgelegt haben, führt der Scheduler zu Problemen. Das System versucht, die älteste tägliche Sicherung nach 14 Tagen zu löschen. Das ist jedoch erst nach Ablauf des 30-tägigen Aufbewahrungszeitraums möglich. Es ist wichtig, dass Sie die Aufbewahrungsdauer, die Art der aufzubewahrenden Sicherungen und Ihre Sicherungsrichtlinie sorgfältig planen. Auf einem Volume können maximal 1.000 Sicherungen gespeichert werden, sowohl manuelle als auch geplante. Wenn dieses Limit erreicht ist, können die älteren Sicherungen nicht gelöscht und keine neuen Sicherungen erstellt werden.
Sicherungen werden Ihnen in Rechnung gestellt. Wenn Sie diese Funktion verwenden, können Sie Back-ups nicht löschen, bevor sie ablaufen. Daher wird empfohlen, die Verwendung dieser Funktion sorgfältig zu planen.
Die Richtlinie zur erzwungenen Mindestaufbewahrungsdauer gilt für alle Sicherungen, die nach dem Festlegen der Richtlinie erstellt wurden. Sicherungen, die vor dem Festlegen der Richtlinie erstellt wurden, können ohne Einschränkung gelöscht werden.
Selektive Dateiwiederherstellung
Mit der selektiven Dateiwiederherstellung können Sie eine einzelne Datei oder eine Gruppe von Dateien aus einer Sicherung wiederherstellen, ohne das gesamte Volume wiederherstellen zu müssen. Sie können die ausgewählten Dateien auf einem neuen Volume oder dem Quellvolume wiederherstellen.
Diese Funktion unterstützt sowohl Sicherungen in der Region als auch regionenübergreifende Sicherungen.
Hinweise
Das selektive Wiederherstellen von Dateien ist nur mit der Google Cloud CLI möglich.
Diese Funktion unterstützt die Service-Levels „Standard“, „Premium“ und „Extreme“ und ist nicht für das Service-Level „Flex“ verfügbar.
Ein Wiederherstellungsjob kann mindestens eine und maximal acht Dateien umfassen.
Wenn Sie mehrere Dateien in einem einzigen Job wiederherstellen, müssen alle Dateien im selben Zielpfad wiederhergestellt werden.
Wenn Sie Dateien auf einem neuen Volume wiederherstellen, muss das Protokoll des Ziel-Volumes mit dem des Quell-Volumes übereinstimmen, damit die Informationen zur Datei-ACL beibehalten werden. Wenn Sie zwischen Volumes wiederherstellen, die NFSv3 und NFSv4.x verwenden, werden ACLs beibehalten und entsprechend der Protokollversion des Zielvolumes angewendet.