Eseguire il backup degli account di archiviazione nell'hub di Azure Stack

Questo articolo illustra la protezione e il ripristino degli account di archiviazione all'interno di un account di archiviazione di Azure nell'hub di Azure Stack.

Elementi della soluzione

Questa sezione esamina la struttura complessiva della soluzione e delle parti principali.

Diagramma che mostra la struttura complessiva del backup dell'archiviazione dell'hub di Azure Stack.

Livello applicazione

I dati possono essere replicati tra account di archiviazione in unità di scala separate dell'hub di Azure Stack eseguendo più operazioni PUT BLOB o Put Block per scrivere oggetti in più posizioni. In alternativa, l'applicazione può eseguire l'operazione Copia BLOB per copiare il BLOB in un account di archiviazione ospitato in un'unità di scala separata al termine dell'operazione Put nell'account primario.

Attività di copia pianificata

AzCopy è uno strumento eccellente che può essere usato per copiare dati da file system locali, Archiviazione cloud di Azure, Archiviazione hub di Azure Stack e s3. Attualmente AzCopy non può copiare i dati tra due account di archiviazione dell'hub di Azure Stack. La copia di oggetti da un account di archiviazione dell'hub di Azure Stack di origine a un account di archiviazione dell'hub di Azure Stack di destinazione richiede un file system locale intermedio.

Per altre informazioni, vedere l'articolo Usare gli strumenti di trasferimento dei dati nell'articolo Usare gli strumenti di trasferimento dei dati nell'archiviazione dell'hub di Azure Stack .

Hub di Azure Stack (origine)

Questa è l'origine dei dati dell'account di archiviazione di cui si vuole eseguire il backup.

Sarà necessario usare l'URL dell'account di archiviazione di origine e il token di firma di accesso condiviso. Per istruzioni sull'uso di un account di archiviazione, vedere Introduzione agli strumenti di sviluppo di Azure Stack Hub Storage.

Hub di Azure Stack (destinazione)

Questa è la destinazione che archivierà i dati dell'account di cui si vuole eseguire il backup. L'istanza dell'hub di Azure Stack di destinazione deve trovarsi in una posizione diversa da quella dell'hub di Azure Stack di destinazione. L'origine inoltre dovrà essere in grado di connettersi alla destinazione.

Sarà necessario usare l'URL dell'account di archiviazione di origine e il token di firma di accesso condiviso. Per istruzioni sull'uso di un account di archiviazione, vedere Introduzione agli strumenti di sviluppo di Azure Stack Hub Storage.

File system locale intermedio

Sarà necessario eseguire AzCopy e archiviare i dati durante la copia dall'origine e quindi scrivere nell'hub di Azure Stack di destinazione. Si tratta di un server intermedio nell'hub di Azure Stack di origine.

È possibile creare un server Linux o Windows come server intermedio. Il server dovrà disporre di spazio sufficiente per archiviare tutti gli oggetti nei contenitori dell'account di archiviazione di origine.

Dopo aver configurato Windows Server, è necessario installare PowerShell dell'hub di Azure Stack e gli strumenti dell'hub di Azure Stack.

Configurare il backup per gli account di archiviazione

  1. Recuperare l'endpoint BLOB per gli account di archiviazione di origine e di destinazione.

    Screenshot che mostra l'endpoint BLOB primario per gli account di archiviazione di origine e di destinazione.

  2. Creare e registrare token SAS per gli account di archiviazione di origine e di destinazione.

    Backup dell'archiviazione dell'hub di Azure Stack

  3. Installare AzCopy nel server intermedio e impostare la versione dell'API per account di archiviazione dell'hub di Azure Stack.

    • Per un server Windows:
    set AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09 PowerShell use: $env:AZCOPY_DEFAULT_SERVICE_API_VERSION="2017-11-09"
    
    • Per un server Linux (Ubuntu):
    export AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09
    
  4. Nel server intermedio creare lo script. Aggiornare questo comando con l'account di archiviazione, la chiave di firma di accesso condiviso e il percorso della directory locale. Si eseguirà lo script per copiare i dati in modo incrementale dall'account di archiviazione di origine.

    azcopy sync "https:/<storagaccount>/<container>?<SAS Key>" "C:\\myFolder" --recursive=true --delete-destination=true
    
  5. Immettere l'account di archiviazione, la chiave di firma di accesso condiviso e il percorso della directory locale. Questa operazione verrà usata per copiare i dati in modo incrementale nell'account di archiviazione di destinazione

    azcopy sync "C:\\myFolder" "https:// <storagaccount>/<container>?<SAS Key>" --recursive=true --delete-destination=true
    
  6. Usare Cron o l'Utilità di pianificazione di Windows per pianificare la copia dall'account di archiviazione dell'hub di Azure Stack di origine all'archivio locale nel server intermedio. Copiare quindi dall'archivio locale nel server intermedio all'account di archiviazione dell'hub di Azure Stack di destinazione.

    L'RPO che è possibile ottenere con questa soluzione sarà determinato dal valore del parametro /MO e dalla larghezza di banda di rete tra l'account di origine e il server intermedio e il server intermedio e l'account di destinazione.

    • Per un server Linux (Ubuntu):
    schtasks /CREATE /SC minute /MO 5 /TN "AzCopy Script" /TR C:\\&lt;script name>.bat
    
    Parametro Nota
    /SC Usare una pianificazione di un minuto.
    /MO Intervallo di XX minuti.
    /Tn Nome dell'attività.
    /TR Percorso del script.bat file.
    • Per un server Windows:

    Per informazioni sull'uso della pianificazione delle attività di Windows, vedere Utilità di pianificazione per sviluppatori

Usare l'account di archiviazione in un'emergenza

Ogni account di archiviazione dell'hub di Azure Stack ha un nome DNS univoco derivato dal nome dell'area dell'hub di Azure Stack, ad esempio https://krsource.blob.east.asicdc.com/. Le applicazioni che scrivono e leggono da questo nome DNS dovranno supportare la modifica del nome DNS dell'account di archiviazione quando l'account di destinazione, ad esempio https://krtarget.blob.west.asicdc.com/, deve essere usato durante un'emergenza.

Le stringhe di connessione dell'applicazione possono essere modificate dopo la dichiarazione di emergenza per tenere conto della rilocazione degli oggetti o, se un record CNAME viene usato davanti a un servizio di bilanciamento del carico che termina gli account di archiviazione di origine e di destinazione, il servizio di bilanciamento del carico può essere configurato con un algoritmo di failover manuale che consentirà all'amministratore di dichiarare la destinazione

Se la firma di accesso condiviso viene usata dall'applicazione anziché da AAD o AD FS, il metodo precedente non funzionerà e le stringhe di connessione dell'applicazione dovranno essere aggiornate con l'URL dell'account di archiviazione di destinazione e le chiavi di firma di accesso condiviso generate per l'account di archiviazione di destinazione.

Passaggi successivi

Introduzione agli strumenti di sviluppo dell'archiviazione dell'hub di Azure Stack