Osvědčené postupy služby Infrastructure Backup Service – Modular Data Center (MDC)
Platí pro: Modular Data Center, Azure Stack Hub ruggedized
Tyto osvědčené postupy pravidelně kontrolujte a ověřte, že vaše instalace i po provedení změn v provozním toku stále dodržuje předpisy. Pokud při implementaci těchto osvědčených postupů narazíte na problémy, požádejte podpora Microsoftu o pomoc.
Osvědčené postupy konfigurace
Zálohování infrastruktury je ve výchozím nastavení povolené během nasazování nového systému a ukládá se interně. Pomocí portálu Azure Stack nebo PowerShellu můžete zadat umístění externího úložiště pro export záloh do sekundárního umístění.
Sítě
Řetězec UNC (Universal Naming Convention) pro cestu musí používat plně kvalifikovaný název domény (FQDN). IP adresu je možné použít, pokud není možné překládání ip adres. Řetězec UNC určuje umístění prostředků, jako jsou sdílené soubory nebo zařízení.
Šifrování
Šifrovací certifikát se používá k šifrování zálohovaných dat, která se exportují do externího úložiště. Certifikát může být certifikát podepsaný svým držitelem, protože se používá pouze k přenosu klíčů. Další informace o tom, jak vytvořit certifikát, najdete v dokumentaci k New-SelfSignedCertificate.
Certifikát musí být uložený v zabezpečeném umístění. Formát CER certifikátu slouží pouze k šifrování dat a nepoužívá se k navázání komunikace.
Osvědčené provozní postupy
Zálohování
Úlohy zálohování se spouštějí, když je systém spuštěný, takže nedojde k výpadkům prostředí správy ani uživatelských aplikací. U řešení s přiměřeným zatížením počítejte s tím, že úlohy zálohování budou trvat 20 až 40 minut.
Další pokyny k ručnímu zálohování síťových přepínačů a hostitele životního cyklu hardwaru (HLH).
Názvy složek
Infrastruktura vytvoří složku MASBACKUP automaticky. Jedná se o sdílenou složku spravovanou Microsoftem. Sdílené složky můžete vytvářet na stejné úrovni jako MASBACKUP. V masbackupu, který Azure Stack nevytvoří, se nedoporučuje vytvářet složky ani data úložiště.
Plně kvalifikovaný název domény uživatele a oblast v názvu složky odlišují zálohovaná data z různých cloudů. Plně kvalifikovaný název domény nasazení služby Azure Stack a koncových bodů je kombinací parametru Region ( Oblast ) a parametru External Domain Name (Externí název domény ). Další informace najdete v tématu Integrace datacentra Azure Stack – DNS.
Například sdílená složka zálohování je AzSBackups hostovaná na fileserver01.contoso.com. V této sdílené složce může být složka pro každé nasazení služby Azure Stack, která používá název externí domény a podsložku, která používá název oblasti.
- Plně kvalifikovaný název domény: contoso.com
- Oblast: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
Ve MASBackup složce azure Stack ukládá zálohovaná data. Nepoužívejte tuto složku k ukládání vlastních dat. Výrobce OEM by také neměl tuto složku používat k ukládání zálohovaných dat.
Počítačům OEM se doporučuje ukládat zálohovaná data pro své komponenty do složky oblasti. Každý síťový přepínač, hostitele životního cyklu hardwaru (HLH) atd. můžete uložit do jejich vlastní podsložky. Příklad:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Sledování
Systém podporuje následující výstrahy:
| Výstrahy | Popis | Náprava |
|---|---|---|
| Zálohování selhalo, protože sdílená složka nemá kapacitu. | Sdílená složka je mimo kapacitu a řadič zálohování nemůže exportovat záložní soubory do tohoto umístění. | Přidejte další kapacitu úložiště a zkuste je zálohovat znovu. Odstraněním existujících záloh (počínaje od nejstaršího) uvolněte místo. |
| Zálohování selhalo kvůli problémům s připojením. | U sítě mezi službou Azure Stack a sdílenou složkou dochází k problémům. | Vyřešte problém se sítí a zkuste zálohování zopakovat. |
| Zálohování selhalo kvůli chybě v cestě. | Cestu ke sdílené složce nejde přeložit. | Namapujte sdílenou složku z jiného počítače, abyste zajistili, že je sdílená složka přístupná. Pokud už cesta není platná, možná budete muset cestu aktualizovat. |
| Zálohování selhalo kvůli problému s ověřováním. | Může se jednat o problém s přihlašovacími údaji nebo problém se sítí, který ovlivňuje ověřování. | Namapujte sdílenou složku z jiného počítače, abyste zajistili, že je sdílená složka přístupná. Možná budete muset aktualizovat přihlašovací údaje, pokud už nejsou platné. |
| Zálohování selhalo kvůli obecné chybě. | Příčinou neúspěšného požadavku může být občasný problém. Zkuste zálohování provést znovu. | Zavolejte na podporu. |
Komponenty služby Infrastructure Backup
Služba Infrastructure Backup zahrnuje následující komponenty:
Kontroler zálohování infrastruktury: Instance kontroleru zálohování infrastruktury se vytváří v a nachází se v každém cloudu Azure Stack.
Poskytovatel prostředků zálohování: Poskytovatel prostředků zálohování se skládá z uživatelského rozhraní a rozhraní API, která zveřejňují základní funkce zálohování pro infrastrukturu služby Azure Stack.
Kontroler zálohování infrastruktury
Kontroler zálohování infrastruktury je služba Service Fabric, u které se vytvoří instance pro cloud Azure Stack. Prostředky zálohování se vytvářejí na regionální úrovni a zachytávají data služeb pro konkrétní oblast z AD, certifikační autority, Azure Resource Manager, CRP, SRP, NRP, Key Vault a RBAC.
Poskytovatel prostředků zálohování
Poskytovatel prostředků zálohování zobrazí na portálu Azure Stack uživatelské rozhraní pro základní konfiguraci a výpis prostředků zálohování. Operátoři můžou v uživatelském rozhraní provádět následující akce:
- Poprvé povolte zálohování zadáním umístění externího úložiště, přihlašovacích údajů a šifrovacího klíče.
- Zobrazení dokončených vytvořených prostředků zálohování a prostředků stavu při vytváření
- Upravte umístění úložiště, kam řadič zálohování umístí zálohovaná data.
- Upravte přihlašovací údaje, které záložní kontroler používá pro přístup k umístění externího úložiště.
- Upravte šifrovací certifikát, který záložní řadič používá k šifrování záloh.
Požadavky na zálohovací kontroler
Tato část popisuje důležité požadavky na službu Infrastructure Backup. Před povolením zálohování instance služby Azure Stack doporučujeme, abyste si tyto informace pečlivě prostudovali a pak se k němu podle potřeby vrátili během nasazení a následného provozu.
Mezi požadavky patří:
- Požadavky na software: Popisuje podporovaná umístění úložiště a pokyny k nastavení velikosti.
- Požadavky na síť: Popisuje požadavky na síť pro různá umístění úložiště.
Požadavky na software
Podporovaná umístění úložiště
| Umístění úložiště | Podrobnosti |
|---|---|
| Sdílená složka SMB hostovaná na úložném zařízení v důvěryhodném síťovém prostředí. | Sdílená složka SMB ve stejném datacentru, kde je nasazená služba Azure Stack, nebo v jiném datacentru. Stejnou sdílenou složku může používat několik instancí služby Azure Stack. |
| Sdílená složka SMB v Azure. | Aktuálně se nepodporuje. |
| Úložiště objektů blob v Azure. | Aktuálně se nepodporuje. |
Podporované verze protokolu SMB
| SMB | Verze |
|---|---|
| SMB | 3.x |
Šifrování PROTOKOLU SMB
Služba Zálohování infrastruktury podporuje přenos dat zálohování do externího úložiště s povoleným šifrováním SMB na straně serveru. Pokud server nepodporuje šifrování SMB nebo tuto funkci nemá povolenou, služba Infrastructure Backup se vrátí k nešifrovaným přenosům dat. Zálohovaná data umístěná v umístění externího úložiště jsou vždy šifrována v klidovém stavu a nezávisí na šifrování smb.
Určení velikosti umístění úložiště
Doporučujeme zálohovat alespoň dvakrát denně a uchovávat zálohy maximálně sedm dní. Toto je výchozí chování, když povolíte zálohování infrastruktury ve službě Azure Stack.
| Škálování prostředí | Projected size of backup | Celková velikost požadovaného místa |
|---|---|---|
| 4–16 uzlů | 20 GB | 280 GB |
Síťové požadavky
| Umístění úložiště | Podrobnosti |
|---|---|
| Sdílená složka SMB hostovaná na úložném zařízení v důvěryhodném síťovém prostředí. | Port 445 se vyžaduje, pokud se instance služby Azure Stack nachází v prostředí s bránou firewall. Řadič zálohování infrastruktury zahájí připojení k souborovém serveru SMB přes port 445. |
| Pokud chcete použít plně kvalifikovaný název domény souborového serveru, musí být možné název přeložit z PRIVILEGOVÉHO BODU. |
Poznámka
Není nutné otevírat žádné příchozí porty.
Požadavky na šifrování
Služba Infrastructure Backup používá certifikát s veřejným klíčem (. CER) k zašifrování zálohovaná data. Certifikát se používá pro přenos klíčů a nepoužívá se k navázání zabezpečené ověřené komunikace. Z tohoto důvodu může být certifikátem certifikát podepsaný svým držitelem. Azure Stack nemusí ověřovat kořen nebo vztah důvěryhodnosti tohoto certifikátu, takže se nevyžaduje externí přístup k internetu.
Certifikát podepsaný svým držitelem má dvě části, jednu s veřejným klíčem a druhou s privátním klíčem:
- Šifrování zálohovaných dat: Certifikát s veřejným klíčem (exportovaný do . CER soubor) se používá k šifrování zálohovaná data.
- Dešifrování zálohovaných dat: Certifikát s privátním klíčem (exportovaný do . PFX soubor) slouží k dešifrování zálohovaná data.
Certifikát s veřejným klíčem (. CER) není spravováno obměnou interních tajných kódů. Pokud chcete certifikát obměňovat, musíte vytvořit nový certifikát podepsaný svým držitelem a aktualizovat nastavení zálohování pomocí nového souboru (. CER).
Všechny existující zálohy zůstanou šifrované pomocí předchozího veřejného klíče. Nové zálohy používají nový veřejný klíč.
Z bezpečnostních důvodů certifikát použitý během cloudového obnovení s privátním klíčem (. PfX) se ve službě Azure Stack neuchovává.
Omezení služby Infrastructure Backup
Zvažte tato omezení při plánování, nasazování a provozu instancí služby Microsoft Azure Stack. Tato omezení jsou popsána v následující tabulce.
| Identifikátor omezení | Omezení | Komentáře |
|---|---|---|
| Typ zálohy | Pouze úplná | Řadič zálohování infrastruktury podporuje pouze úplné zálohování. Přírůstkové zálohování se nepodporuje. |
| Naplánované zálohování | Naplánované a ruční | Kontroler zálohování podporuje plánované zálohování a zálohování na vyžádání. |
| Maximální počet souběžných úloh zálohování | 1 | Na instanci kontroleru zálohování se podporuje pouze jedna aktivní úloha zálohování. |
| Konfigurace síťového přepínače | Není v oboru | Správa musí zálohovat konfiguraci síťového přepínače pomocí nástrojů výrobce OEM. Projděte si dokumentaci ke službě Azure Stack od jednotlivých dodavatelů OEM. |
| Hostitel životního cyklu hardwaru | Není v oboru | Správa musí zálohovat hostitele životního cyklu hardwaru pomocí nástrojů výrobce OEM. Projděte si dokumentaci ke službě Azure Stack od jednotlivých dodavatelů OEM. |
| Maximální počet sdílených složek | 1 | K ukládání dat záloh je možné použít pouze jednu sdílenou složku. |
| Poskytovatelé prostředků s přidanou hodnotou zálohování | V oboru | Zálohování infrastruktury zahrnuje zálohování prostředků Služby Event Hubs a Data Box Edge RP. |
Další kroky
- Přečtěte si další informace o službě Infrastructure Backup.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro