Bewährte Methoden für den Infrastructure Backup-Dienst

Wenden Sie bei der Bereitstellung und Verwaltung von Azure Stack Hub eine Reihe bewährter Methoden an, um den Verlust von Daten bei einem schwerwiegenden Fehler zu minimieren.

Überprüfen Sie die bewährten Methoden regelmäßig, um sicherzustellen, dass Ihre Installation weiterhin kompatibel ist, wenn Änderungen am Vorgangsfluss vorgenommen werden. Wenn beim Implementieren dieser bewährten Methoden Probleme auftreten, können Sie sich an den Microsoft-Support wenden.

Bewährte Methoden für die Konfiguration

Bereitstellung

Aktivieren Sie Infrastructure Backup nach der Bereitstellung jeder Azure Stack Hub-Cloud. Mithilfe von Azure Stack Hub PowerShell können Sie Sicherungen über jeden Client/Server mit Zugriff auf den API-Endpunkt der Bedienerverwaltung planen.

Netzwerk

Für die UNC-Zeichenfolge (Universal Naming Convention) für den Pfad muss ein vollqualifizierter Domänenname (FQDN) verwendet werden. Die IP-Adresse kann verwendet werden, wenn die Namensauflösung nicht möglich ist. Eine UNC-Zeichenfolge gibt den Speicherort von Ressourcen (z.B. freigegebene Dateien oder Geräte) an.

Verschlüsselung

Das Verschlüsselungszertifikat wird zum Verschlüsseln der Sicherungsdaten verwendet, die in einen externen Speicher exportiert werden. Das Zertifikat kann ein selbstsigniertes Zertifikat sein, da das Zertifikat nur für den Transport von Schlüsseln verwendet wird. Weitere Informationen zum Erstellen eines Zertifikats finden Sie unter New-SelfSignedCertificate.

Der Schlüssel muss in einem sicheren Speicherort (z.B. globales Azure Key Vault-Zertifikat) gespeichert werden. Das CER-Format des Zertifikats dient zum Verschlüsseln von Daten. Das PFX-Format muss während der Bereitstellung der Cloudwiederherstellung von Azure Stack Hub verwendet werden, um Sicherungsdaten zu entschlüsseln.

Speichern Sie das Zertifikat an einem sicheren Speicherort.

Bewährte Methoden für den Betrieb

Backups

  • Sicherungsaufträge werden während der Ausführung des Systems ausgeführt, sodass bei der Verwaltung und in den Benutzer-Apps keine Ausfallzeiten entstehen. Die Sicherungsaufträge für eine Lösung mit angemessener Last dauern erwartungsgemäß 20 bis 40 Minuten.
  • Automatische Sicherungen werden bei Patch-, Update- und FRU-Vorgängen nicht gestartet. Geplante Sicherungsaufträge werden standardmäßig übersprungen. Bedarfsgesteuerte Anforderungen für Sicherungen werden während dieser Vorgänge ebenfalls blockiert.
  • Entsprechend den OEM-Anweisungen sollten manuell gesicherte Netzwerkswitches und der Hardwarelebenszyklus-Host (Hardware Lifecycle Host, HLH) in der gleichen Sicherungsfreigabe gespeichert werden, in der der Infrastructure Backup-Controller Sicherungsdaten auf Steuerungsebene speichert. Es empfiehlt sich, Switch- und HLH-Konfigurationen im Ordner der Region zu speichern. Bei mehreren Azure Stack Hub-Instanzen in derselben Region empfiehlt sich die Verwendung eines Bezeichners für jede Konfiguration, die zu einer Skalierungseinheit gehört.

Ordnernamen

  • Infrastructure erstellt automatisch den Ordner „MASBACKUP“. Dabei handelt es sich um eine von Microsoft verwaltete Freigabe. Sie können Freigaben auf der gleichen Ebene wie „MASBACKUP“ erstellen. Es wird davon abgeraten, Ordner oder Speicherdaten im Ordner „MASBACKUP“ zu erstellen, die nicht von Azure Stack Hub erstellt werden.
  • Verwenden Sie den Benutzer-FQDN und die Region in Ihrem Ordnernamen, um Sicherungsdaten aus unterschiedlichen Clouds zu unterscheiden. Der FQDN Ihrer Azure Stack Hub-Bereitstellung und -Endpunkte ist die Kombination aus den Parametern „Region“ und „externer Domänenname“. Weitere Informationen finden Sie unter Integration des Azure Stack Hub-Rechenzentrums – DNS.

Beispiel: Die Sicherungsfreigabe AzSBackups wird unter fileserver01.contoso.com gehostet. In dieser Dateifreigabe gibt es möglicherweise einen Ordner pro Azure Stack Hub-Bereitstellung mit dem externen Domänennamen und einen Unterordner mit dem Namen der Region.

FQDN: contoso.com
Region: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

Im Ordner „MASBackup“ speichert Azure Stack Hub die Sicherungsdaten. Verwenden Sie diesen Ordner nicht, um Ihre eigenen Daten zu speichern. Auch OEMs sollten diesen Ordner nicht verwenden, um Sicherungsdaten zu speichern.

Für OEMs wird empfohlen, Sicherungsdaten für ihre Komponenten unter dem Ordner der Region zu speichern. Jeder Netzwerkswitch, Hardwarelebenszyklus-Host (HLH) usw. kann im jeweiligen eigenen Unterordner gespeichert werden. Beispiel:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

Überwachung

Die folgenden Warnungen werden vom System unterstützt:

Warnung BESCHREIBUNG Wiederherstellung
Fehler bei der Sicherung, da die Kapazität der Dateifreigabe erschöpft ist. Die Kapazität der Dateifreigabe ist erschöpft, und der Sicherungscontroller kann keine Sicherungsdateien in den Speicherort exportieren. Fügen Sie zusätzliche Speicherkapazität hinzu, und wiederholen Sie den Sicherungsvorgang. Löschen Sie vorhandene Sicherungen (zuerst die ältesten Sicherungen), um Speicherplatz freizugeben.
Fehler bei der Sicherung aufgrund von Verbindungsproblemen Im Netzwerk zwischen Azure Stack Hub und der Dateifreigabe treten Probleme auf. Beheben Sie das Netzwerkproblem, und wiederholen Sie den Sicherungsvorgang.
Fehler bei der Sicherung aufgrund eines Fehlers im Pfad. Der Dateifreigabepfad kann nicht aufgelöst werden. Ordnen Sie die Freigabe über einen anderen Computer zu, um sicherzustellen, dass der Zugriff auf die Freigabe möglich ist. Möglicherweise müssen Sie den Pfad aktualisieren, wenn er nicht mehr gültig ist.
Fehler bei der Sicherung aufgrund eines Authentifizierungsproblems. Möglicherweise liegt ein Problem mit den Anmeldeinformationen oder ein Netzwerkproblem vor, das sich auf die Authentifizierung auswirkt. Ordnen Sie die Freigabe über einen anderen Computer zu, um sicherzustellen, dass der Zugriff auf die Freigabe möglich ist. Möglicherweise müssen Sie die Anmeldeinformationen aktualisieren, wenn sie nicht mehr gültig sind.
Fehler bei der Sicherung aufgrund eines allgemeinen Fehlers. Die fehlerhafte Anforderung kann auf einen zeitweiligen Fehler zurückzuführen sein. Wiederholen Sie den Sicherungsvorgang. Wenden Sie sich an den Support.

Nächste Schritte

Sehen Sie sich das Referenzmaterial für den Infrastructure Backup-Dienst an.

Aktivieren Sie den Infrastructure Backup-Dienst.