Osvědčené postupy pro službu Infrastructure Backup
Při nasazování a správě služby Azure Stack Hub dodržujte tyto osvědčené postupy, které vám pomůžou zmírnit ztrátu dat v případě katastrofického selhání.
Pravidelně si projděte osvědčené postupy a ověřte, že instalace stále dodržuje předpisy, když dojde ke změnám v toku operace. Pokud při implementaci těchto osvědčených postupů narazíte na nějaké problémy, požádejte podpora Microsoftu o pomoc.
Osvědčené postupy konfigurace
Nasazení
Povolte zálohování infrastruktury po nasazení každého cloudu služby Azure Stack Hub. Pomocí PowerShellu služby Azure Stack Hub můžete naplánovat zálohování z libovolného klienta nebo serveru s přístupem ke koncovému bodu rozhraní API pro správu operátora.
Sítě
Řetězec UNC (Universal Naming Convention) pro cestu musí používat plně kvalifikovaný název domény (FQDN). IP adresu je možné použít, pokud není možné překlad ip adres. Řetězec UNC určuje umístění prostředků, jako jsou sdílené soubory nebo zařízení.
Šifrování
Šifrovací certifikát se používá k šifrování zálohovaných dat, která se exportují do externího úložiště. Certifikát může být certifikát podepsaný svým držitelem, protože se používá pouze k přenosu klíčů. Další informace o tom, jak vytvořit certifikát, najdete v New-SelfSignedCertificate.
Klíč musí být uložený v zabezpečeném umístění (například globální certifikát Azure Key Vault). K šifrování dat se používá formát CER certifikátu. Při nasazení služby Azure Stack Hub pro obnovení do cloudu se musí použít formát PFX k dešifrování zálohovaných dat.
Osvědčené provozní postupy
Zálohování
- Úlohy zálohování se spouštějí, když je systém spuštěný, takže nedochází k výpadkům prostředí pro správu ani uživatelských aplikací. Očekávejte, že úlohy zálohování budou trvat 20 až 40 minut u řešení, které je pod přiměřeným zatížením.
- Automatické zálohování se nespustí během operací oprav a aktualizací a FRU. Naplánované úlohy zálohování se ve výchozím nastavení přeskočí. Během těchto operací se blokují také požadavky na zálohování na vyžádání.
- Podle pokynů od výrobce OEM by měly být ručně zálohované síťové přepínače a hostitel životního cyklu hardwaru (HLH) uloženy ve stejné sdílené složce záloh, do které řadič zálohování infrastruktury ukládá data zálohování řídicí roviny. Zvažte uložení konfigurací přepínačů a HLH do složky oblasti. Pokud máte ve stejné oblasti více instancí služby Azure Stack Hub, zvažte použití identifikátoru pro každou konfiguraci, která patří do jednotky škálování.
Názvy složek
- Infrastruktura automaticky vytvoří složku MASBACKUP. Toto je sdílená složka spravovaná Microsoftem. Sdílené složky můžete vytvářet na stejné úrovni jako MASBACKUP. Nedoporučuje se vytvářet složky ani data úložiště v masbackupu, který azure Stack Hub nevytvoří.
- Plně kvalifikovaný název domény uživatele a oblast v názvu složky za účelem rozlišení zálohovaných dat od různých cloudů. Plně kvalifikovaný název domény nasazení a koncových bodů služby Azure Stack Hub je kombinací parametru Region (Oblast) a parametru External Domain Name (Externí název domény). Další informace najdete v tématu Integrace datacentra služby Azure Stack Hub – DNS.
Například sdílená složka zálohování je AzSBackups hostovaná na fileserver01.contoso.com. V této sdílené složce může být složka pro každé nasazení služby Azure Stack Hub, která používá název externí domény a podsložku, která používá název oblasti.
Plně kvalifikovaný název domény: contoso.com
Oblast: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
Složka MASBackup je místo, kam azure Stack Hub ukládá zálohovaná data. Nepoužívejte tuto složku k ukládání vlastních dat. Výrobce OEM by tuto složku neměl používat ani k ukládání zálohovaných dat.
Výrobce OEM se doporučuje ukládat zálohovaná data pro své komponenty do složky oblasti. Každý síťový přepínač, hostitel životního cyklu hardwaru (HLH) a tak dále může být uložený ve vlastní podsložce. Příklad:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Sledování
Systém podporuje následující výstrahy:
| Výstrahy | Popis | Náprava |
|---|---|---|
| Zálohování selhalo, protože sdílená složka je mimo kapacitu. | Sdílená složka je mimo kapacitu a řadič zálohování nemůže exportovat záložní soubory do tohoto umístění. | Přidejte další kapacitu úložiště a zkuste provést zálohování znovu. Odstraněním existujících záloh (počínaje nejstarším) uvolněte místo. |
| Zálohování selhalo kvůli problémům s připojením. | V síti mezi službou Azure Stack Hub a sdílenou složkou dochází k problémům. | Vyřešte problém se sítí a zkuste zálohování zopakovat. |
| Zálohování selhalo kvůli chybě v cestě. | Cestu ke sdílené složce nejde přeložit. | Namapujte sdílenou složku z jiného počítače, abyste zajistili, že je sdílená složka přístupná. Pokud už cesta není platná, může být potřeba ji aktualizovat. |
| Zálohování selhalo kvůli problému s ověřováním. | Může se jednat o problém s přihlašovacími údaji nebo problém se sítí, který ovlivňuje ověřování. | Namapujte sdílenou složku z jiného počítače, abyste zajistili, že je sdílená složka přístupná. Možná budete muset aktualizovat přihlašovací údaje, pokud už nejsou platné. |
| Zálohování selhalo kvůli obecné chybě. | Příčinou neúspěšného požadavku může být občasný problém. Zkuste zálohovat znovu. | Zavolejte na podporu. |
Další kroky
Projděte si referenční materiály pro službu Infrastructure Backup.
Povolte službu Zálohování infrastruktury.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro