Partage via


Meilleures pratiques concernant le service de sauvegarde de l’infrastructure

Adoptez ces bonnes pratiques lors du déploiement et de la gestion d'Azure Stack Hub afin de limiter les pertes de données en cas de défaillance catastrophique.

Examinez régulièrement les bonnes pratiques pour vérifier que votre installation reste conforme quand des modifications sont apportées au flux des opérations. Si vous rencontrez des problèmes lors de l’implémentation de ces bonnes pratiques, contactez le Support Microsoft pour obtenir de l’aide.

Bonnes pratiques de configuration

Déploiement

Activez le service Infrastructure Backup après le déploiement de chaque cloud Azure Stack Hub. À l'aide d'Azure Stack Hub PowerShell, vous pouvez planifier des sauvegardes à partir de n'importe quel client/serveur qui a accès au point de terminaison de l'API de gestion des opérateurs.

Mise en réseau

La chaîne UNC (convention d’affectation des noms) du chemin d’accès doit utiliser un nom de domaine complet (FQDN). L’adresse IP peut être utilisée si la résolution de noms n’est pas possible. Une chaîne UNC spécifie l’emplacement de ressources telles que des appareils ou des fichiers partagés.

Chiffrement

Le certificat de chiffrement est utilisé pour chiffrer les données de sauvegarde exportées vers le stockage externe. Il peut s'agir d'un certificat auto-signé dans la mesure où il est uniquement utilisé pour transporter les clés. Pour plus d’informations sur la création d’un certificat, consultez New-SelfSignedCertificate.

La clé doit être stockée dans un emplacement sécurisé (par exemple, certificat global Azure Key Vault). Le format CER du certificat est utilisé pour chiffrer les données. Le format PFX doit être utilisé lors du déploiement de récupération dans le cloud d'Azure Stack Hub pour déchiffrer les données de sauvegarde.

Le certificat est stocké dans un emplacement sécurisé.

Bonnes pratiques opérationnelles

Sauvegardes

  • Les travaux de sauvegarde s’exécutent pendant l’exécution du système, les expériences de gestion et les applications utilisateur ne subissent donc aucun temps d’arrêt. Les travaux de sauvegarde prennent généralement entre 20 et 40 minutes pour une solution sous charge raisonnable.
  • Les sauvegardes automatiques ne démarrent pas pendant les opérations liées aux correctifs et aux mises à jour, et au FRU. Les travaux de sauvegarde planifiés sont ignorés par défaut. Les sauvegardes à la demande sont également bloquées pendant ces opérations.
  • Suivant les instructions fournies par le fabricant d’ordinateurs (OEM), les commutateurs réseau sauvegardés manuellement et l’hôte de cycle de vie du matériel (HLH) doivent être stockés sur le partage de sauvegarde dans lequel le contrôleur Infrastructure Backup conserve les données de sauvegarde du plan de contrôle. Envisagez de stocker les configurations HLH et de commutateur dans le dossier de la région. Si vous disposez de plusieurs instances d'Azure Stack Hub dans la même région, envisagez d'utiliser un identificateur pour chaque configuration qui appartient à une unité d'échelle.

Noms de dossier

  • L’infrastructure crée le dossier MASBACKUP automatiquement. Il s’agit d’un partage géré par Microsoft. Vous pouvez créer des partages au même niveau que MASBACKUP. Il est déconseillé de créer dans MASBACKUP des dossiers ou des données de stockage qu'Azure Stack Hub n'a pas créé.
  • Le nom de domaine complet de l’utilisateur et la région compris dans votre nom de dossier permettent de différencier les données de sauvegarde de plusieurs clouds. Le nom de domaine complet (FQDN) de votre déploiement Azure Stack Hub et des points de terminaison associés est la combinaison du paramètre de la région et du paramètre du nom de domaine externe. Pour plus d'informations, consultez Intégration au centre de données Azure Stack Hub - DNS.

Par exemple, le partage de sauvegarde est AzSBackups hébergé sur fileserver01.contoso.com. Ce partage de fichiers peut contenir un dossier par déploiement Azure Stack Hub qui utilise le nom de domaine externe et un sous-dossier qui utilise le nom de région.

FQDN : contoso.com
Région : nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

Le dossier MASBackup se trouve à l'emplacement où Azure Stack Hub stocke ses données de sauvegarde. N’utilisez pas ce dossier pour y stocker vos propres données. Les fabricants d’ordinateurs (OEM) ne devraient pas non plus utiliser ce dossier pour stocker des données de sauvegarde.

Les fabricants d’ordinateurs (OEM) sont encouragés à stocker les données de sauvegarde de leurs composants sous le dossier de la région. Chaque commutateur réseau, hôte de cycle de vie du matériel (HLH) et ainsi de suite, peuvent être stockés dans leur propre sous-dossier. Par exemple :

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

Surveillance

Les alertes suivantes sont prises en charge par le système :

Alerte Description Correction
La sauvegarde a échoué, car le partage de fichiers se trouve hors capacité. Le partage de fichiers est hors capacité et le contrôleur de sauvegarde ne peut pas exporter les fichiers de sauvegarde vers l’emplacement. Augmentez la capacité de stockage et essayez à nouveau de sauvegarder. Supprimez des sauvegardes existantes (en commençant par les plus anciennes) pour libérer de l’espace.
La sauvegarde a échoué en raison de problèmes de connectivité. Le réseau entre Azure Stack Hub et le partage de fichiers rencontre des problèmes. Résolvez le problème de réseau, puis réessayez la sauvegarde.
La sauvegarde a échoué en raison d’une erreur dans le chemin. Le chemin du partage de fichier ne peut pas être résolu. Mappez le partage à partir d’un autre ordinateur pour vérifier que le partage est accessible. Vous devrez peut-être mettre à jour le chemin s’il n’est plus valide.
La sauvegarde a échoué en raison de problèmes d’authentification. Il peut y avoir un problème avec les informations d’identification ou un problème de réseau qui a un impact sur l’authentification. Mappez le partage à partir d’un autre ordinateur pour vérifier que le partage est accessible. Vous devrez peut-être mettre à jour les informations d’identification si elles ne sont plus valides.
La sauvegarde a échoué en raison d’une défaillance générale. L’échec de la requête peut être dû à un problème occasionnel. Réessayez d’effectuer une sauvegarde. Appelez le support technique.

Étapes suivantes

Passez en revue la documentation de référence pour le service de sauvegarde de l’infrastructure.

Activez le service de sauvegarde de l’infrastructure.