Backup infrastuttura riferimento al servizio

Infrastruttura di backup di Azure

hub di Azure Stack è costituito da molti servizi che comprendono il portale (Azure Resource Manager) e l'esperienza di gestione complessiva dell'infrastruttura. L'esperienza di gestione simile all'app di hub di Azure Stack è incentrata sulla riduzione della complessità esposta all'operatore della soluzione.

Backup infrastuttura Service è progettato per internalizzare la complessità del backup e del ripristino dei dati per i servizi di infrastruttura, garantendo che gli operatori possano concentrarsi sulla gestione della soluzione e sulla gestione di un contratto di servizio per gli utenti.

L'esportazione dei dati di backup in una condivisione esterna è necessaria per evitare di archiviare i backup nello stesso sistema. La richiesta di una condivisione esterna offre all'amministratore la flessibilità necessaria per determinare dove archiviare i dati in base ai criteri BC/DR aziendali esistenti.

Backup infrastuttura componenti del servizio

Backup infrastuttura Service include i componenti seguenti:

  • Backup infrastuttura controller
    Viene creata un'istanza del controller di Backup infrastuttura con e risiede in ogni hub di Azure Stack Cloud.
  • Provider di risorse di backup
    Backup Resource Provider (Backup RP) è costituito dall'interfaccia utente e dalle API che espongono funzionalità di backup di base per l hub di Azure Stack di backup.

Backup infrastuttura controller

Il controller Backup infrastuttura è un servizio Service Fabric di cui viene creata un'istanza per un hub di Azure Stack Cloud. Le risorse di backup vengono create a livello di area e acquisiscono i dati del servizio specifici dell'area da AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, controllo degli accessi in base al ruolo.

Provider di risorse di backup

Il provider di risorse di backup presenta un'interfaccia utente nel portale hub di Azure Stack per la configurazione di base e l'elenco delle risorse di backup. Gli operatori possono eseguire le azioni seguenti nell'interfaccia utente:

  • Abilitare il backup per la prima volta fornendo la posizione di archiviazione esterna, le credenziali e la chiave di crittografia.
  • Visualizzare le risorse di backup e le risorse di stato create completate in fase di creazione.
  • Modificare il percorso di archiviazione in cui il controller di backup inserisce i dati di backup.
  • Modificare le credenziali utilizzate dal controller di backup per accedere al percorso di archiviazione esterno.
  • Modificare la chiave di crittografia utilizzata dal controller di backup per crittografare i backup.

Requisiti del controller di backup

In questa sezione vengono descritti i requisiti importanti per Backup infrastuttura Service. È consigliabile esaminare attentamente le informazioni prima di abilitare il backup per l'istanza di hub di Azure Stack e quindi fare riferimento ad essa in base alle esigenze durante la distribuzione e le operazioni successive.

inclusi i seguenti:

  • Requisiti software : descrive le posizioni di archiviazione supportate e le indicazioni sul dimensionamento.
  • Requisiti di rete : descrive i requisiti di rete per percorsi di archiviazione diversi.

Requisiti software

Posizioni di archiviazione supportate

Posizione di archiviazione Dettagli
Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. Condivisione SMB nello stesso data center in cui hub di Azure Stack viene distribuito o in un data center diverso. Più hub di Azure Stack possono usare la stessa condivisione file.
Condivisione file SMB in Azure. Non è attualmente supportato.
Archiviazione BLOB in Azure. Non è attualmente supportato.

Versioni SMB supportate

SMB Versione
SMB 3.x

Crittografia SMB

Backup infrastuttura Service supporta il trasferimento dei dati di backup in un percorso di archiviazione esterno con la crittografia SMB abilitata sul lato server. Se il server non supporta la crittografia SMB o non ha la funzionalità abilitata, il servizio Backup infrastuttura eseguire il fall back al trasferimento dei dati non crittografati. I dati di backup posizionati nella posizione di archiviazione esterna vengono sempre crittografati in stato di inquieto e non dipendono dalla crittografia SMB.

Archiviazione ridimensionamento della posizione

È consigliabile eseguire il backup almeno due volte al giorno e mantenere al massimo sette giorni di backup. Questo è il comportamento predefinito quando si abilitano i backup dell'infrastruttura hub di Azure Stack.

Scalabilità dell'ambiente Dimensioni proiettate del backup Quantità totale di spazio necessaria
Da 4 a 16 nodi 20 GB 280 GB
ASDK 10 GB 140 GB

Requisiti di rete

Posizione di archiviazione Dettagli
Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. La porta 445 è necessaria se l'hub di Azure Stack si trova in un ambiente con firewall. Backup infrastuttura controller avvierà una connessione al file server SMB sulla porta 445.
Per usare fqdn file server, il nome deve essere risolvibile da PEP.

Regole del firewall

Assicurarsi di configurare le regole del firewall per consentire la connettività tra macchine virtuali ERCS al percorso di archiviazione esterno.

Source (Sorgente) Destinazione Protocollo/porta
Macchina virtuale ERCS 1 Posizione di archiviazione 445/SMB
Macchina virtuale ERCS 2 Posizione di archiviazione 445/SMB
Macchina virtuale ERCS 3 Posizione di archiviazione 445/SMB

Nota

Non è necessario aprire alcuna porta in ingresso.

Requisiti di crittografia

Il Backup infrastuttura usa un certificato con una chiave pubblica (. CER) per crittografare i dati di backup e un certificato con la chiave privata (. PFX) per decrittografare i dati di backup durante il ripristino cloud. La lunghezza della chiave del certificato deve essere di 2048 byte.

  • Il certificato viene usato per il trasporto delle chiavi e non viene usato per stabilire una comunicazione autenticata protetta. Per questo motivo, il certificato può essere un certificato autofirmato. hub di Azure Stack non è necessario verificare la radice o l'attendibilità per questo certificato in modo che non sia necessario l'accesso a Internet esterno.

Il certificato autofirmato è disponibile in due parti, una con la chiave pubblica e una con la chiave privata:

  • Crittografare i dati di backup: certificato con la chiave pubblica (esportato in . FILE CER) viene usato per crittografare i dati di backup.
  • Decrittografare i dati di backup: certificato con la chiave privata (esportato in . PFX) viene usato per decrittografare i dati di backup.

Certificato con la chiave pubblica (. CER) non è gestito dalla rotazione interna dei segreti. Per ruotare il certificato, è necessario creare un nuovo certificato autofirmato e aggiornare le impostazioni di backup con il nuovo file (. Cer).

  • Tutti i backup esistenti rimangono crittografati usando la chiave pubblica precedente. I nuovi backup usano la nuova chiave pubblica.

Certificato usato durante il ripristino cloud con la chiave privata (. PFX) non viene reso persistente da hub di Azure Stack per motivi di sicurezza. Questo file dovrà essere fornito in modo esplicito durante il ripristino cloud.

Limiti di backup infrastruttura

Considerare questi limiti durante la pianificazione, la distribuzione e il funzionamento delle istanze dell'hub stack Microsoft Azure stack. Nella tabella seguente vengono descritti questi limiti.

Backup infrastuttura limiti

Identificatore limite Limite Commenti
Tipo di backup Solo completo Backup infrastuttura controller supporta solo i backup completi. I backup incrementali non sono supportati.
Backup pianificati Pianificato e manuale Il controller di backup supporta i backup pianificati e su richiesta.
Numero massimo di processi di backup simultanei 1 È supportato un solo processo di backup attivo per ogni istanza del controller di backup.
Configurazione del commutatore di rete Non nell'ambito L'amministratore deve eseguire il backup della configurazione del commutatore di rete usando gli strumenti OEM. Fare riferimento alla documentazione per hub di Azure Stack forniti da ogni fornitore OEM.
Host del ciclo di vita dell'hardware Non nell'ambito L'amministratore deve eseguire il backup dell'host del ciclo di vita hardware usando gli strumenti OEM. Fare riferimento alla documentazione per hub di Azure Stack forniti da ogni fornitore OEM.
Numero massimo di condivisioni file 1 È possibile usare una sola condivisione file per archiviare i dati di backup.
Backup di servizi app, funzione, SQL, dati del provider di risorse mysql Non nell'ambito Vedere le linee guida pubblicate per la distribuzione e la gestione di RP value-add creati da Microsoft.
Eseguire il backup di provider di risorse di terze parti Non nell'ambito Vedere le linee guida pubblicate per la distribuzione e la gestione di richieste di aggiunta di valore create da fornitori di terze parti.

Passaggi successivi