Procedure consigliate per il servizio Backup infrastruttura

Seguire queste procedure consigliate quando si distribuisce e si gestisce l'hub di Azure Stack per ridurre la perdita di dati se si verifica un errore irreversibile.

Esaminare regolarmente le procedure consigliate per verificare che l'installazione sia ancora conforme quando vengono apportate modifiche al flusso dell'operazione. Se si verificano problemi durante l'implementazione di queste procedure consigliate, contattare il supporto tecnico Microsoft per ricevere assistenza.

Procedure consigliate per la configurazione

Distribuzione

Abilitare Backup infrastruttura dopo la distribuzione di ogni cloud dell'hub di Azure Stack. Usando l'hub di Azure Stack in PowerShell, è possibile pianificare i backup da qualsiasi client/server con accesso all'endpoint dell'API di gestione degli operatori.

Rete

La stringa UNC (Universal Naming Convention) per il percorso deve usare un nome di dominio completo (FQDN). L'indirizzo IP può essere usato se la risoluzione dei nomi non è possibile. Una stringa UNC specifica il percorso delle risorse, ad esempio file o dispositivi condivisi.

Crittografia

Il certificato di crittografia viene usato per crittografare i dati di backup che vengono esportati nell'archiviazione esterna. Il certificato può essere un certificato autofirmato perché viene usato solo per il trasporto delle chiavi. Per altre informazioni su come creare un certificato, vedere New-SelfSignedCertificate.

La chiave deve essere archiviata in un percorso sicuro (ad esempio, il certificato globale di Azure Key Vault). Il formato CER del certificato viene usato per crittografare i dati. Il formato PFX deve essere usato durante la distribuzione del ripristino cloud dell'hub di Azure Stack per decrittografare i dati di backup.

Archiviato il certificato in una posizione sicura.

Procedure operative consigliate

Backup

  • I processi di backup vengono eseguiti quando il sistema è in esecuzione, pertanto non sono previsti tempi di inattività per le esperienze di gestione o le app utente. I processi di backup richiedono dai 20 ai 40 minuti per una soluzione con carico ragionevole.
  • I backup automatici non verranno avviati durante le operazioni su patch, di aggiornamento e FRU. I processi di backup pianificati verranno ignorati per impostazione predefinita. Anche le richieste on-demand per i backup vengono bloccate durante queste operazioni.
  • Usando le istruzioni fornite dall'OEM, è necessario eseguire manualmente il backup dei commutatori di rete e l'host del ciclo di vita hardware (HLH) deve essere archiviato nella stessa condivisione di backup in cui il controller di backup dell'infrastruttura archivia i dati di backup del piano di controllo. Prendere in considerazione l'archiviazione delle configurazioni del commutatore e dell'host del ciclo di vita hardware nella cartella dell'area. Se sono presenti più istanze dell'hub di Azure Stack nella stessa area, è consigliabile usare un identificatore per ogni configurazione appartenente a un'unità di scala.

Nomi cartella

  • L'infrastruttura crea automaticamente la cartella MASBACKUP. Si tratta di una condivisione gestita da Microsoft. È possibile creare condivisioni allo stesso livello di MASBACKUP. Non è consigliabile creare cartelle o dati di archiviazione all'interno di MASBACKUP non creati dall'hub di Azure Stack.
  • Usare il nome di dominio completo e l'area nel nome della cartella per distinguere i dati di backup da cloud diversi. Il nome di dominio completo della distribuzione e degli endpoint dell'hub di Azure Stack è il risultato della combinazione del parametro Area e del parametro Nome di dominio esterno. Per altre informazioni, vedere Integrazione del data center dell'hub di Azure Stack - DNS.

Ad esempio, la condivisione di backup è AzSBackups ospitata in fileserver01.contoso.com. In tale condivisione file potrebbe essere presente una cartella per ogni distribuzione dell'hub di Azure Stack che usa il nome di dominio esterno e una sottocartella che usa il nome dell'area.

FQDN: contoso.com
Area: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

La cartella MASBackup è la posizione in cui l'hub di Azure Stack archivia i dati di backup. Non usare questa cartella per archiviare i dati personali. Gli OEM non devono usare questa cartella per archiviare i dati di backup.

Gli OEM sono invitati ad archiviare i dati di backup per i relativi componenti nella cartella dell'area. Ogni commutatore di rete, host del ciclo di vita hardware e così via, può essere archiviato nella propria sottocartella. Ad esempio:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

Monitoraggio

Gli avvisi seguenti sono supportati dal sistema:

Avviso Descrizione Soluzione
Il backup non è riuscito perché la condivisione file non è disponibile. La condivisione file non è disponibile e il controller di backup non può esportare i file di backup nel percorso. Aggiungere più capacità di archiviazione e riprovare a eseguire il backup. Eliminare i backup esistenti (a partire dal meno recente) per liberare spazio.
Il backup non è riuscito a causa di problemi di connettività. La rete tra l'hub di Azure Stack e la condivisione file riscontra problemi. Risolvere il problema di rete e riprovare a eseguire il backup.
Il backup non è riuscito a causa di un errore nel percorso. Il percorso della condivisione file non può essere risolto. Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile. Può essere necessario aggiornare il percorso se non è più valido.
Il backup non è riuscito a causa di un problema di autenticazione. Potrebbe verificarsi un problema con le credenziali o un problema di rete con impatto sull'autenticazione. Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile. Può essere necessario aggiornare le credenziali se non sono più valide.
Il backup non è riuscito a causa di un errore generale. La richiesta con esito negativo può essere dovuta a un problema intermittente. Riprovare a eseguire il backup. Contattare il supporto tecnico.

Passaggi successivi

Esaminare il materiale di riferimento per il servizio di backup dell'infrastruttura.

Abilitare il servizio di backup dell'infrastruttura.