Informazioni di riferimento sul servizio di backup dell'infrastruttura
Infrastruttura di backup di Azure
L'hub di Azure Stack è costituito da molti servizi che comprendono il portale (Azure Resource Manager) e l'esperienza complessiva di gestione dell'infrastruttura. L'esperienza di gestione simile all'app dell'hub di Azure Stack è incentrata sulla riduzione della complessità esposta all'operatore della soluzione.
Il servizio backup dell'infrastruttura è progettato per internamente la complessità del backup e del ripristino dei dati per i servizi di infrastruttura, assicurando che gli operatori possano concentrarsi sulla gestione della soluzione e sulla gestione di un contratto di servizio agli utenti.
L'esportazione dei dati di backup in una condivisione esterna è necessaria per evitare di archiviare i backup nello stesso sistema. La richiesta di una condivisione esterna offre all'amministratore la flessibilità di determinare dove archiviare i dati in base ai criteri BC/RIPRISTINO di emergenza aziendali esistenti.
Componenti del servizio di backup dell'infrastruttura
Il servizio backup dell'infrastruttura include i componenti seguenti:
-
Controller di backup dell'infrastruttura
Il controller di backup dell'infrastruttura viene creata un'istanza con e si trova in ogni cloud dell'hub di Azure Stack. -
Provider di risorse di backup
Il provider di risorse di backup (RP di backup) è costituito dall'interfaccia utente e dalle API che espongono funzionalità di backup di base per l'infrastruttura dell'hub di Azure Stack.
Controller di backup dell'infrastruttura
Il controller di backup dell'infrastruttura è un servizio di Service Fabric che viene creata un'istanza per un cloud dell'hub di Azure Stack. Le risorse di backup vengono create a livello di area e acquisiscono dati specifici dell'area da AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, controllo degli accessi in base al ruolo.
Provider di risorse di backup
Il provider di risorse di backup presenta un'interfaccia utente nel portale dell'hub di Azure Stack per la configurazione di base e l'elenco delle risorse di backup. Gli operatori possono eseguire le azioni seguenti nell'interfaccia utente:
- Abilitare il backup per la prima volta fornendo la posizione di archiviazione esterna, le credenziali e la chiave di crittografia.
- Visualizzare le risorse di backup e le risorse di stato completate in fase di creazione.
- Modificare il percorso di archiviazione in cui Il controller di backup inserisce i dati di backup.
- Modificare le credenziali usate dal controller di backup per accedere al percorso di archiviazione esterno.
- Modificare la chiave di crittografia usata dal controller di backup per crittografare i backup.
Requisiti del controller di backup
Questa sezione descrive i requisiti importanti per il servizio di backup dell'infrastruttura. È consigliabile esaminare attentamente le informazioni prima di abilitare il backup per l'istanza dell'hub di Azure Stack e quindi fare riferimento a esso in base alle esigenze durante la distribuzione e le operazioni successive.
inclusi i seguenti:
- Requisiti software : descrive le posizioni di archiviazione supportate e le linee guida per il ridimensionamento.
- Requisiti di rete: descrive i requisiti di rete per posizioni di archiviazione diverse.
Requisiti software
Posizioni di archiviazione supportate
| Posizione di archiviazione | Dettagli |
|---|---|
| Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. | Condivisione SMB nello stesso data center in cui l'hub di Azure Stack viene distribuito o in un data center diverso. Più istanze dell'hub di Azure Stack possono usare la stessa condivisione file. |
| Condivisione file SMB in Azure. | Non è attualmente supportato. |
| Archiviazione BLOB in Azure. | Non è attualmente supportato. |
Versioni SMB supportate
| SMB | Versione |
|---|---|
| SMB | 3.x |
Crittografia SMB
Il servizio backup dell'infrastruttura supporta il trasferimento dei dati di backup in un percorso di archiviazione esterno con crittografia SMB abilitato sul lato server. Se il server non supporta la crittografia SMB o non ha la funzionalità abilitata, il servizio backup dell'infrastruttura restituirà il trasferimento dei dati non crittografato. I dati di backup inseriti nel percorso di archiviazione esterno vengono sempre crittografati inattivi e non dipendono dalla crittografia SMB.
Ridimensionamento della posizione di archiviazione
È consigliabile eseguire il backup per le ultime due volte al giorno e mantenere al massimo sette giorni di backup. Si tratta del comportamento predefinito quando si abilitano i backup dell'infrastruttura nell'hub di Azure Stack.
| Scalabilità dell'ambiente | Dimensioni proiettate del backup | Quantità totale di spazio necessaria |
|---|---|---|
| 4-16 nodi | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Requisiti di rete
| Posizione di archiviazione | Dettagli |
|---|---|
| Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. | La porta 445 è necessaria se l'istanza dell'hub di Azure Stack risiede in un ambiente firewall. Il controller di backup dell'infrastruttura avvierà una connessione al file server SMB sulla porta 445. |
| Per usare il nome completo del file server, il nome deve essere risolvibile dal PEP. |
Regole del firewall
Assicurarsi di configurare le regole del firewall per consentire la connettività tra macchine virtuali ERCS nel percorso di archiviazione esterno.
| Source (Sorgente) | Destinazione | Protocollo/porta |
|---|---|---|
| VM ERCS 1 | Posizione di archiviazione | 445/SMB |
| VM ERCS 2 | Posizione di archiviazione | 445/SMB |
| VM ERCS 3 | Posizione di archiviazione | 445/SMB |
Nota
Non è necessario aprire porte in ingresso.
Requisiti di crittografia
Il servizio backup dell'infrastruttura userà un certificato con una chiave pubblica (. CER) per crittografare i dati di backup e un certificato con la chiave privata (. PFX) per decrittografare i dati di backup durante il ripristino cloud. La lunghezza della chiave del certificato deve essere di 2048 byte.
- Il certificato viene usato per il trasporto di chiavi e non viene usato per stabilire comunicazioni autenticate sicure. Per questo motivo, il certificato può essere un certificato autofirmato. L'hub di Azure Stack non deve verificare la radice o il trust per questo certificato, in modo che l'accesso a Internet esterno non sia obbligatorio.
Il certificato autofirmato viene fornito in due parti, una con la chiave pubblica e una con la chiave privata:
- Crittografare i dati di backup: certificato con la chiave pubblica (esportata in . Il file CER) viene usato per crittografare i dati di backup.
- Decrittografare i dati di backup: certificato con la chiave privata (esportata in . Il file PFX) viene usato per decrittografare i dati di backup.
Certificato con la chiave pubblica (. CER) non è gestito dalla rotazione interna del segreto. Per ruotare il certificato, è necessario creare un nuovo certificato autofirmato e aggiornare le impostazioni di backup con il nuovo file (. CER).
- Tutti i backup esistenti rimangono crittografati usando la chiave pubblica precedente. I nuovi backup usano la nuova chiave pubblica.
Certificato usato durante il ripristino cloud con la chiave privata (. PFX) non è persistente dall'hub di Azure Stack per motivi di sicurezza. Questo file dovrà essere fornito in modo esplicito durante il ripristino cloud.
Limiti di backup infrastruttura
Considerare questi limiti durante la pianificazione, la distribuzione e l'uso delle istanze dell'hub di Microsoft Azure Stack. Nella tabella seguente vengono descritti questi limiti.
Limiti di backup dell'infrastruttura
| Identificatore limite | Limite | Commenti |
|---|---|---|
| Tipo di backup | Solo full | Il controller di backup dell'infrastruttura supporta solo backup completi. I backup incrementali non sono supportati. |
| Backup pianificati | Pianificato e manuale | Il controller di backup supporta backup pianificati e su richiesta. |
| Numero massimo di processi di backup simultanei | 1 | È supportato un solo processo di backup attivo per ogni istanza del controller di backup. |
| Configurazione del commutatore di rete | Non nell'ambito | Amministrazione deve eseguire il backup della configurazione del commutatore di rete usando gli strumenti OEM. Vedere la documentazione relativa all'hub di Azure Stack fornito da ogni fornitore OEM. |
| Host del ciclo di vita hardware | Non nell'ambito | Amministrazione deve eseguire il backup dell'host del ciclo di vita hardware usando gli strumenti OEM. Vedere la documentazione relativa all'hub di Azure Stack fornito da ogni fornitore OEM. |
| Numero massimo di condivisioni file | 1 | È possibile usare una sola condivisione file per archiviare i dati di backup. |
| Backup dei dati dei servizi app, funzione, SQL, provider di risorse mysql | Non nell'ambito | Vedere le linee guida pubblicate per la distribuzione e la gestione di indirizzi RP aggiunti a valore creati da Microsoft. |
| Eseguire il backup di provider di risorse di terze parti | Non nell'ambito | Vedere le linee guida pubblicate per la distribuzione e la gestione di indirizzi RP aggiunti a valore creati da fornitori di terze parti. |
Passaggi successivi
- Per altre informazioni sul servizio di backup dell'infrastruttura, vedere Backup e ripristino dei dati per l'hub di Azure Stack con il servizio di backup dell'infrastruttura.