Informazioni di riferimento sul servizio di backup dell'infrastruttura

Infrastruttura di backup di Azure

L'hub di Azure Stack è costituito da molti servizi che comprendono il portale (Azure Resource Manager) e l'esperienza complessiva di gestione dell'infrastruttura. L'esperienza di gestione simile all'app dell'hub di Azure Stack è incentrata sulla riduzione della complessità esposta all'operatore della soluzione.

Il servizio backup dell'infrastruttura è progettato per internamente la complessità del backup e del ripristino dei dati per i servizi di infrastruttura, assicurando che gli operatori possano concentrarsi sulla gestione della soluzione e sulla gestione di un contratto di servizio agli utenti.

L'esportazione dei dati di backup in una condivisione esterna è necessaria per evitare di archiviare i backup nello stesso sistema. La richiesta di una condivisione esterna offre all'amministratore la flessibilità di determinare dove archiviare i dati in base ai criteri BC/RIPRISTINO di emergenza aziendali esistenti.

Componenti del servizio di backup dell'infrastruttura

Il servizio backup dell'infrastruttura include i componenti seguenti:

  • Controller di backup dell'infrastruttura
    Il controller di backup dell'infrastruttura viene creata un'istanza con e si trova in ogni cloud dell'hub di Azure Stack.
  • Provider di risorse di backup
    Il provider di risorse di backup (RP di backup) è costituito dall'interfaccia utente e dalle API che espongono funzionalità di backup di base per l'infrastruttura dell'hub di Azure Stack.

Controller di backup dell'infrastruttura

Il controller di backup dell'infrastruttura è un servizio di Service Fabric che viene creata un'istanza per un cloud dell'hub di Azure Stack. Le risorse di backup vengono create a livello di area e acquisiscono dati specifici dell'area da AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, controllo degli accessi in base al ruolo.

Provider di risorse di backup

Il provider di risorse di backup presenta un'interfaccia utente nel portale dell'hub di Azure Stack per la configurazione di base e l'elenco delle risorse di backup. Gli operatori possono eseguire le azioni seguenti nell'interfaccia utente:

  • Abilitare il backup per la prima volta fornendo la posizione di archiviazione esterna, le credenziali e la chiave di crittografia.
  • Visualizzare le risorse di backup e le risorse di stato completate in fase di creazione.
  • Modificare il percorso di archiviazione in cui Il controller di backup inserisce i dati di backup.
  • Modificare le credenziali usate dal controller di backup per accedere al percorso di archiviazione esterno.
  • Modificare la chiave di crittografia usata dal controller di backup per crittografare i backup.

Requisiti del controller di backup

Questa sezione descrive i requisiti importanti per il servizio di backup dell'infrastruttura. È consigliabile esaminare attentamente le informazioni prima di abilitare il backup per l'istanza dell'hub di Azure Stack e quindi fare riferimento a esso in base alle esigenze durante la distribuzione e le operazioni successive.

inclusi i seguenti:

  • Requisiti software : descrive le posizioni di archiviazione supportate e le linee guida per il ridimensionamento.
  • Requisiti di rete: descrive i requisiti di rete per posizioni di archiviazione diverse.

Requisiti software

Posizioni di archiviazione supportate

Posizione di archiviazione Dettagli
Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. Condivisione SMB nello stesso data center in cui l'hub di Azure Stack viene distribuito o in un data center diverso. Più istanze dell'hub di Azure Stack possono usare la stessa condivisione file.
Condivisione file SMB in Azure. Non è attualmente supportato.
Archiviazione BLOB in Azure. Non è attualmente supportato.

Versioni SMB supportate

SMB Versione
SMB 3.x

Crittografia SMB

Il servizio backup dell'infrastruttura supporta il trasferimento dei dati di backup in un percorso di archiviazione esterno con crittografia SMB abilitato sul lato server. Se il server non supporta la crittografia SMB o non ha la funzionalità abilitata, il servizio backup dell'infrastruttura restituirà il trasferimento dei dati non crittografato. I dati di backup inseriti nel percorso di archiviazione esterno vengono sempre crittografati inattivi e non dipendono dalla crittografia SMB.

Ridimensionamento della posizione di archiviazione

È consigliabile eseguire il backup per le ultime due volte al giorno e mantenere al massimo sette giorni di backup. Si tratta del comportamento predefinito quando si abilitano i backup dell'infrastruttura nell'hub di Azure Stack.

Scalabilità dell'ambiente Dimensioni proiettate del backup Quantità totale di spazio necessaria
4-16 nodi 20 GB 280 GB
ASDK 10 GB 140 GB

Requisiti di rete

Posizione di archiviazione Dettagli
Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. La porta 445 è necessaria se l'istanza dell'hub di Azure Stack risiede in un ambiente firewall. Il controller di backup dell'infrastruttura avvierà una connessione al file server SMB sulla porta 445.
Per usare il nome completo del file server, il nome deve essere risolvibile dal PEP.

Regole del firewall

Assicurarsi di configurare le regole del firewall per consentire la connettività tra macchine virtuali ERCS nel percorso di archiviazione esterno.

Source (Sorgente) Destinazione Protocollo/porta
VM ERCS 1 Posizione di archiviazione 445/SMB
VM ERCS 2 Posizione di archiviazione 445/SMB
VM ERCS 3 Posizione di archiviazione 445/SMB

Nota

Non è necessario aprire porte in ingresso.

Requisiti di crittografia

Il servizio backup dell'infrastruttura userà un certificato con una chiave pubblica (. CER) per crittografare i dati di backup e un certificato con la chiave privata (. PFX) per decrittografare i dati di backup durante il ripristino cloud. La lunghezza della chiave del certificato deve essere di 2048 byte.

  • Il certificato viene usato per il trasporto di chiavi e non viene usato per stabilire comunicazioni autenticate sicure. Per questo motivo, il certificato può essere un certificato autofirmato. L'hub di Azure Stack non deve verificare la radice o il trust per questo certificato, in modo che l'accesso a Internet esterno non sia obbligatorio.

Il certificato autofirmato viene fornito in due parti, una con la chiave pubblica e una con la chiave privata:

  • Crittografare i dati di backup: certificato con la chiave pubblica (esportata in . Il file CER) viene usato per crittografare i dati di backup.
  • Decrittografare i dati di backup: certificato con la chiave privata (esportata in . Il file PFX) viene usato per decrittografare i dati di backup.

Certificato con la chiave pubblica (. CER) non è gestito dalla rotazione interna del segreto. Per ruotare il certificato, è necessario creare un nuovo certificato autofirmato e aggiornare le impostazioni di backup con il nuovo file (. CER).

  • Tutti i backup esistenti rimangono crittografati usando la chiave pubblica precedente. I nuovi backup usano la nuova chiave pubblica.

Certificato usato durante il ripristino cloud con la chiave privata (. PFX) non è persistente dall'hub di Azure Stack per motivi di sicurezza. Questo file dovrà essere fornito in modo esplicito durante il ripristino cloud.

Limiti di backup infrastruttura

Considerare questi limiti durante la pianificazione, la distribuzione e l'uso delle istanze dell'hub di Microsoft Azure Stack. Nella tabella seguente vengono descritti questi limiti.

Limiti di backup dell'infrastruttura

Identificatore limite Limite Commenti
Tipo di backup Solo full Il controller di backup dell'infrastruttura supporta solo backup completi. I backup incrementali non sono supportati.
Backup pianificati Pianificato e manuale Il controller di backup supporta backup pianificati e su richiesta.
Numero massimo di processi di backup simultanei 1 È supportato un solo processo di backup attivo per ogni istanza del controller di backup.
Configurazione del commutatore di rete Non nell'ambito Amministrazione deve eseguire il backup della configurazione del commutatore di rete usando gli strumenti OEM. Vedere la documentazione relativa all'hub di Azure Stack fornito da ogni fornitore OEM.
Host del ciclo di vita hardware Non nell'ambito Amministrazione deve eseguire il backup dell'host del ciclo di vita hardware usando gli strumenti OEM. Vedere la documentazione relativa all'hub di Azure Stack fornito da ogni fornitore OEM.
Numero massimo di condivisioni file 1 È possibile usare una sola condivisione file per archiviare i dati di backup.
Backup dei dati dei servizi app, funzione, SQL, provider di risorse mysql Non nell'ambito Vedere le linee guida pubblicate per la distribuzione e la gestione di indirizzi RP aggiunti a valore creati da Microsoft.
Eseguire il backup di provider di risorse di terze parti Non nell'ambito Vedere le linee guida pubblicate per la distribuzione e la gestione di indirizzi RP aggiunti a valore creati da fornitori di terze parti.

Passaggi successivi