Referenční informace ke službě Zálohování infrastruktury
Infrastruktura zálohování Azure
Azure Stack Hub se skládá z mnoha služeb, které tvoří portál (Azure Resource Manager) a celkové prostředí pro správu infrastruktury. Prostředí pro správu služby Azure Stack Hub podobné aplikacím se zaměřuje na snížení složitosti vystavené operátorovi řešení.
Služba Infrastructure Backup Service je navržená tak, aby internalizovala složitost zálohování a obnovování dat pro služby infrastruktury a zajistila, aby se operátoři mohli zaměřit na správu řešení a udržování smlouvy SLA pro uživatele.
Aby se zabránilo ukládání záloh do stejného systému, je potřeba exportovat zálohovaná data do externí sdílené složky. Vyžadování externí sdílené složky poskytuje správci flexibilitu při určování, kam mají být data uložena na základě stávajících zásad bc/zotavení po havárii společnosti.
Komponenty služby Infrastructure Backup Service
Služba Zálohování infrastruktury zahrnuje následující komponenty:
- Řadič zálohování infrastruktury
Řadič zálohování infrastruktury se vytváří s instancí a nachází se v každém cloudu služby Azure Stack Hub. - Poskytovatel prostředků zálohování
Poskytovatel prostředků zálohování se skládá z uživatelského rozhraní a rozhraní API, která zveřejňují základní funkce zálohování pro infrastrukturu služby Azure Stack Hub.
Řadič zálohování infrastruktury
Řadič zálohování infrastruktury je služba Service Fabric, která se vytváří instance pro cloud služby Azure Stack Hub. Zálohovací prostředky se vytvářejí na úrovni oblasti a zachytávají data služeb specifických pro danou oblast z AD, CA, Azure Resource Manager, CRP, SRP, NRP Key Vault a RBAC.
Poskytovatel prostředků zálohování
Poskytovatel prostředků zálohování zobrazí na portálu Služby Azure Stack Hub uživatelské rozhraní pro základní konfiguraci a výpis prostředků zálohování. Operátoři můžou v uživatelském rozhraní provádět následující akce:
- Poprvé povolte zálohování zadáním umístění externího úložiště, přihlašovacích údajů a šifrovacího klíče.
- Zobrazit dokončené vytvořené zálohovací prostředky a stavové prostředky v rámci vytváření.
- Upravte umístění úložiště, kam řadič zálohování umístí zálohovaná data.
- Upravte přihlašovací údaje, které řadič zálohování používá pro přístup k umístění externího úložiště.
- Upravte šifrovací klíč, který řadič zálohování používá k šifrování záloh.
Požadavky na řadič zálohování
Tato část popisuje důležité požadavky na službu Zálohování infrastruktury. Doporučujeme, abyste si před povolením zálohování pro instanci služby Azure Stack Hub pečlivě prostudovali tyto informace a pak se k němu podle potřeby vrátili během nasazení a následné operace.
Mezi požadavky patří:
- Požadavky na software – popisuje podporovaná umístění úložiště a pokyny k určení velikosti.
- Požadavky na síť – popisuje požadavky na síť pro různá umístění úložiště.
Požadavky na software
Podporovaná umístění úložiště
| Umístění úložiště | Podrobnosti |
|---|---|
| Sdílená složka SMB hostovaná na úložném zařízení v důvěryhodném síťovém prostředí. | Sdílená složka SMB ve stejném datacentru, kde je nasazená služba Azure Stack Hub, nebo v jiném datacentru. Stejnou sdílenou složku může používat několik instancí služby Azure Stack Hub. |
| Sdílená složka SMB v Azure. | V současné době není podporováno. |
| Blob Storage v Azure. | V současné době není podporováno. |
Podporované verze protokolu SMB
| SMB | Verze |
|---|---|
| SMB | 3.x |
Šifrování SMB
Služba Infrastructure Backup Service podporuje přenos dat zálohování do externího úložiště s povoleným šifrováním SMB na straně serveru. Pokud server nepodporuje šifrování SMB nebo nemá tuto funkci povolenou, služba Zálohování infrastruktury se vrátí k nešifrovaným přenosům dat. Zálohovaná data umístěná v umístění externího úložiště jsou vždy šifrována v klidovém stavu a nezávisí na šifrování SMB.
Určení velikosti umístění úložiště
Doporučujeme zálohovat až dvakrát denně a uchovávat zálohy maximálně sedm dní. Toto je výchozí chování, když povolíte zálohování infrastruktury ve službě Azure Stack Hub.
| Škálování prostředí | Projektovaná velikost zálohy | Celková velikost požadovaného místa |
|---|---|---|
| 4–16 uzlů | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Síťové požadavky
| Umístění úložiště | Podrobnosti |
|---|---|
| Sdílená složka SMB hostovaná na úložném zařízení v důvěryhodném síťovém prostředí. | Port 445 se vyžaduje, pokud se instance služby Azure Stack Hub nachází v prostředí s bránou firewall. Řadič zálohování infrastruktury zahájí připojení k souborovým serveru SMB přes port 445. |
| Pokud chcete použít plně kvalifikovaný název domény souborového serveru, musí být název přeložitelný z PEP. |
Pravidla brány firewall
Nezapomeňte nastavit pravidla brány firewall tak, aby umožňovala připojení mezi virtuálními počítači ERCS k umístění externího úložiště.
| Zdroj | Cíl | Protokol nebo port |
|---|---|---|
| Virtuální počítač ERCS 1 | Umístění úložiště | 445/SMB |
| Virtuální počítač ERCS 2 | Umístění úložiště | 445/SMB |
| Virtuální počítač ERCS 3 | Umístění úložiště | 445/SMB |
Poznámka
Není nutné otevírat žádné příchozí porty.
Požadavky na šifrování
Služba Infrastructure Backup Service bude používat certifikát s veřejným klíčem (. CER) k zašifrování zálohované dat a certifikátu pomocí privátního klíče (. PFX) k dešifrování zálohovaných dat během obnovení v cloudu. Délka klíče certifikátu musí být 2048 bajtů.
- Certifikát se používá pro přenos klíčů a nepoužívá se k navázání zabezpečené ověřené komunikace. Z tohoto důvodu může být certifikát podepsaný svým držitelem. Azure Stack Hub nemusí ověřovat kořen nebo vztah důvěryhodnosti tohoto certifikátu, takže externí přístup k internetu není nutný.
Certifikát podepsaný svým držitelem se skládá ze dvou částí, jedné s veřejným klíčem a jedné s privátním klíčem:
- Šifrování zálohovaných dat: Certifikát pomocí veřejného klíče (exportovaný do . SOUBOR CER) se používá k šifrování zálohovaná data.
- Dešifrování zálohovaných dat: Certifikát s privátním klíčem (exportovaný do . Soubor PFX) slouží k dešifrování dat zálohování.
Certifikát s veřejným klíčem (. CER) se nespravuje pomocí obměně interních tajných kódů. Pokud chcete certifikát otočit, musíte vytvořit nový certifikát podepsaný svým držitelem a aktualizovat nastavení zálohování pomocí nového souboru (. CER).
- Všechny existující zálohy zůstanou šifrované pomocí předchozího veřejného klíče. Nové zálohy používají nový veřejný klíč.
Certifikát použitý při obnovení v cloudu s privátním klíčem (. Azure Stack Hub neudržuje PFX z bezpečnostních důvodů. Tento soubor bude potřeba explicitně poskytnout během cloudového obnovení.
Omezení služby Infrastructure Backup
Zvažte tato omezení při plánování, nasazování a provozování instancí služby Microsoft Azure Stack Hub. Tato omezení jsou popsána v následující tabulce.
Omezení zálohování infrastruktury
| Identifikátor omezení | Omezení | Komentáře |
|---|---|---|
| Typ zálohy | Pouze úplná | Řadič zálohování infrastruktury podporuje pouze úplné zálohování. Přírůstkové zálohování se nepodporuje. |
| Naplánované zálohování | Naplánované a ruční | Kontroler zálohování podporuje plánované zálohování a zálohování na vyžádání. |
| Maximální počet souběžných úloh zálohování | 1 | Na instanci kontroleru zálohování se podporuje pouze jedna aktivní úloha zálohování. |
| Konfigurace síťového přepínače | Není v oboru | Správa musí zálohovat konfiguraci síťového přepínače pomocí nástrojů výrobce OEM. Projděte si dokumentaci ke službě Azure Stack Hub od jednotlivých dodavatelů OEM. |
| Hostitel životního cyklu hardwaru | Není v oboru | Správa musí zálohovat hostitele životního cyklu hardwaru pomocí nástrojů OEM. Projděte si dokumentaci ke službě Azure Stack Hub od jednotlivých dodavatelů OEM. |
| Maximální počet sdílených složek | 1 | K ukládání dat zálohování je možné použít pouze jednu sdílenou složku. |
| Zálohování dat app services, funkcí, SQL a mysql zprostředkovatele prostředků | Není v oboru | Projděte si doprovodné materiály k nasazení a správě přístupových bodů s přidanou hodnotou vytvořených Microsoftem. |
| Zálohování poskytovatelů prostředků třetích stran | Není v oboru | Projděte si doprovodné materiály k nasazení a správě přístupových adres s přidanou hodnotou vytvořených dodavateli třetích stran. |
Další kroky
- Další informace o službě Zálohování infrastruktury najdete v tématu Zálohování a obnovení dat pro službu Azure Stack Hub pomocí služby Infrastructure Backup.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat Problémy GitHubu jako mechanismus zpětné vazby pro obsah a nahradíme ho novým systémem zpětné vazby. Další informace najdete tady: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro