osvědčené Infrastructure Backup služby – modulární datové centrum (MDC)

Platí pro: Modulární datové centrum, Azure Stack Hub robustní

Pravidelně kontrolujte tyto osvědčené postupy, abyste ověřili, že instalace stále je v souladu se změnami toku operací. Pokud při implementaci těchto osvědčených postupů narazíte na nějaké problémy, obraťte se Podpora Microsoftu o pomoc.

Osvědčené postupy konfigurace

Zálohování infrastruktury je ve výchozím nastavení povolené během nasazování nového systému a ukládá se interně. Pomocí Azure Stack Portal nebo PowerShellu můžete zadat externí umístění úložiště pro export záloh do sekundárního umístění.

Sítě

Řetězec UNC (Universal Naming Convention) pro cestu musí používat plně kvalifikovaný název domény (FQDN). IP adresu je možné použít, pokud není možný překlad IP adres. Řetězec UNC určuje umístění prostředků, jako jsou sdílené soubory nebo zařízení.

Šifrování

Šifrovací certifikát slouží k šifrování zálohovaných dat, která se exportují do externího úložiště. Certifikát může být certifikát podepsaný svým držitelem, protože se používá pouze k přenosu klíčů. Další informace o vytvoření certifikátu najdete v dokumentaci k certifikátu New-SelfSignedCertificate.

Certifikát musí být uložený v zabezpečeném umístění. Formát CER certifikátu slouží pouze k šifrování dat a k navázání komunikace se používá.

Osvědčené provozní postupy

Zálohování

  • Úlohy zálohování se spouští, když je systém spuštěný, takže nesniže prostředí pro správu ani uživatelské aplikace. U řešení s přiměřenou zátěží počítejte s tím, že úlohy zálohování počítejte s 20 až 40 minutami.

  • Další pokyny k ručnímu zálohování síťových přepínačů a hostitele životního cyklu hardwaru (HLH).

Názvy složek

  • Infrastruktura automaticky vytvoří složku MASBACKUP. Jedná se o sdílená složku spravovanou Microsoftem. Sdílené složky můžete vytvářet na stejné úrovni jako MASBACKUP. Nedoporučujeme vytvářet složky nebo data úložiště uvnitř MASBACKUP, Azure Stack nevytváří.

  • Plně kvalifikovaný název domény uživatele a oblast v názvu složky rozlišují data záloh od různých cloudů. Plně kvalifikovaný název domény vašeho Azure Stack nasazení a koncových bodů je kombinace parametru Region a parametru Název externí domény. Další informace najdete v tématu Azure Stack datacentra – DNS.

Například sdílená záloha je AzSBackups hostovaná na fileserver01.contoso.com. V této sdílené složce může být složka pro každé nasazení Azure Stack pomocí názvu externí domény a podsložky, která používá název oblasti.

  • Plně kvalifikovaný název domény: contoso.com
  • Oblast: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

Ve MASBackup složce se Azure Stack svá zálohovací data. Tuto složku nepoužívejte k ukládání vlastních dat. Výrobci OEM by tuto složku neměli používat ani k ukládání záloh dat.

Výrobci OEM by měli ukládat zálohovací data svých komponent do složky oblasti. Každý síťový přepínač, hostitele životního cyklu hardwaru (HLH) a tak dále můžete uložit do vlastní podsložky. Například:

\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

Monitorování

Systém podporuje následující výstrahy:

Výstrahy Description Náprava
Zálohování selhalo, protože sdílená složky má mimo kapacitu. Sdílená složky je mimo kapacitu a záložní kontroler nemůže exportovat záložní soubory do umístění. Přidejte další kapacitu úložiště a zkuste to znovu. Odstraňte existující zálohy (počínaje od nejstaršího prvního) a zkrátte tak místo.
Zálohování selhalo kvůli problémům s připojením. U sítě Azure Stack a sdílené složky dochází k problémům. Problém se sítí vyřešíte a zkuste zálohování zopakovat.
Zálohování selhalo kvůli chybě v cestě. Cestu ke sdílené složce nelze přeložit. Namapovat sdílenou složku z jiného počítače, aby byla sdílená složky přístupná. Možná bude nutné aktualizovat cestu, pokud už není platná.
Zálohování selhalo kvůli problému s ověřováním. Může se zobrazit problém s přihlašovacími údaji nebo problém se sítí, který má vliv na ověřování. Namapovat sdílenou složku z jiného počítače, aby byla sdílená složky přístupná. Pokud už přihlašovací údaje nejsou platné, možná budete muset přihlašovací údaje aktualizovat.
Zálohování selhalo kvůli obecné chybě. Neúspěšný požadavek může být způsoben přerušovaným problémem. Zkuste zálohování zopakovat. Volejte podporu.

Infrastructure Backup Service

Služba Infrastructure Backup zahrnuje následující komponenty:

  • Infrastructure Backup Controller: Instance kontroleru Infrastructure Backup controller se vytvoří pomocí a nachází se v každém Azure Stack cloudu.

  • Poskytovatel prostředků zálohování: Poskytovatel prostředků zálohování se skládá z uživatelského rozhraní a rozhraní API, která zveřejňuje základní funkce zálohování pro Azure Stack infrastrukturu.

Infrastructure Backup Controller

The Infrastructure Backup Controller je Service Fabric služba, která se vytvoří instance pro Azure Stack Cloud. Zálohované prostředky se vytvářejí na regionální úrovni a zachytávání dat služeb specifických pro oblast z AD, CERTIFIKAČNÍ autority, Azure Resource Manager, CRP, SRP, NRP, Key Vault a RBAC.

Poskytovatel prostředků zálohování

Poskytovatel prostředků zálohování prezentuje na portálu Azure Stack uživatelské rozhraní pro základní konfiguraci a výpis prostředků zálohování. Operátoři mohou v uživatelském rozhraní provádět následující akce:

  • Povolte zálohování poprvé tím, že poskytnete umístění externího úložiště, přihlašovací údaje a šifrovací klíč.
  • Zobrazení dokončených vytvořených prostředků zálohování a stavových prostředků při vytváření
  • Upravte umístění úložiště, kam kontroler zálohy umístí zálohovací data.
  • Upravte přihlašovací údaje, které kontroler zálohování používá pro přístup k externímu umístění úložiště.
  • Upravte šifrovací certifikát, který řadič zálohování používá k šifrování záloh.

Požadavky na kontroler zálohování

Tato část popisuje důležité požadavky pro Infrastructure Backup Service. Doporučujeme tyto informace pečlivě zkontrolovat, než povolíte zálohování instance Azure Stack, a pak se k ní podle potřeby vrátit během nasazování a následné operace.

Požadavky zahrnují:

  • Požadavky na software: Popisuje podporovaná umístění úložiště a pokyny k nastavení velikosti.
  • Požadavky na síť: Popisuje požadavky na síť pro různá umístění úložiště.

Požadavky na software

Podporovaná umístění úložiště

Umístění úložiště Podrobnosti
Sdílená složky SMB hostovaná na úložném zařízení v rámci důvěryhodného síťového prostředí. Sdílená složku SMB ve stejném datacentru, Azure Stack je nasazená nebo v jiném datovém centru. Stejnou Azure Stack může používat více instancí.
Sdílená složky SMB v Azure. Aktuálně se nepodporuje.
Blob Storage v Azure. Aktuálně se nepodporuje.

Podporované verze SMB

SMB Verze
SMB 3.x

Šifrování SMB

Služba Infrastructure Backup podporuje přenos záloh dat do externího umístění úložiště s povoleným šifrováním SMB na straně serveru. Pokud server nepodporuje šifrování SMB nebo nemá povolenou funkci , služba Infrastructure Backup Service se vrátí zpět k nešifrovanému přenosu dat. Zálohovaná data umístěná v externím úložišti jsou vždy zašifrovaná v klidové době a nezávisí na šifrování protokolu SMB.

Storage umístění

Doporučujeme zálohovat alespoň dvakrát denně a udržovat zálohy nejdél sedm dnů. Toto je výchozí chování při povolení zálohování infrastruktury v Azure Stack.

Škálování prostředí Projected size of backup Celkové požadované místo
4 až 16 uzlů 20 GB 280 GB

Síťové požadavky

Umístění úložiště Podrobnosti
Sdílená složky SMB hostovaná na úložném zařízení v rámci důvěryhodného síťového prostředí. Port 445 se vyžaduje, Azure Stack se nachází v prostředí brány firewall. Infrastructure Backup Controller zahájí připojení k souborovému serveru SMB přes port 445.
Pokud chcete použít plně kvalifikovaný název domény souborového serveru, musí být název překladitelný z nácových serverů.

Poznámka

Není potřeba otevírat žádné příchozí porty.

Požadavky na šifrování

Služba Infrastructure Backup používá certifikát s veřejným klíčem (. CER) k šifrování zálohovaných dat. Certifikát se používá k přenosu klíčů a není používán k navázání zabezpečené ověřené komunikace. Z tohoto důvodu může být certifikátem podepsaný svým držitelem. Azure Stack tento certifikát nemusí ověřovat kořenový certifikát ani vztah důvěryhodnosti, takže se nevyžaduje externí přístup k internetu.

Certifikát podepsaný svým držitelem má dvě části: jednu s veřejným klíčem a jednu s privátním klíčem:

  • Šifrovat zálohovaná data: Certifikát s veřejným klíčem (exportovaný do . Soubor CER) se používá k šifrování zálohovaných dat.
  • Dešifrování zálohovaných dat: Certifikát s privátním klíčem (exportovaný do . Soubor PFX) se používá k dešifrování záloh dat.

Certifikát s veřejným klíčem (. CER) není spravován interní rotací tajných klíčů. Pokud chcete certifikát obměnět, musíte vytvořit nový certifikát podepsaný svým držitelem a aktualizovat nastavení zálohování novým souborem (. CER).

Všechny existující zálohy zůstanou zašifrované pomocí předchozího veřejného klíče. Nové zálohy používají nový veřejný klíč.

Z bezpečnostních důvodů certifikát použitý při cloudovém obnovení s privátním klíčem (. PFX) není v souboru Azure Stack.

Infrastructure Backup omezení

Při plánování, nasazování a provozu instancí služby Stack zvažte Microsoft Azure omezení. Tato omezení jsou popsána v následující tabulce.

Identifikátor omezení Omezení Komentáře
Typ zálohy Pouze úplné Infrastructure Backup Kontroler podporuje pouze úplné zálohy. Přírůstkové zálohování se nepodporuje.
Naplánované zálohy Plánované a ruční Kontroler zálohování podporuje naplánované zálohování a zálohování na vyžádání.
Maximální počet souběžných úloh zálohování 1 Pro každou instanci kontroleru zálohování se podporuje pouze jedna aktivní úloha zálohování.
Konfigurace síťového přepínače Není v oboru Správce musí zálohovat konfiguraci síťového přepínače pomocí nástrojů OEM. Informace o jednotlivých dodavateli OEM Azure Stack dokumentaci.
Hostitel životního cyklu hardwaru Není v oboru Správce musí zálohovat hostitele životního cyklu hardwaru pomocí nástrojů OEM. Informace o jednotlivých dodavateli OEM Azure Stack dokumentaci.
Maximální počet sdílených složek 1 K ukládání záloh dat je možné použít pouze jednu sdílená složku.
Zálohování poskytovatelů prostředků s přidanou hodnotou V oboru Zálohování infrastruktury zahrnuje zálohování Event Hubs rp, Data Box hraničních zařízení.

Další kroky