Share via

Seeding offline con Azure Data Box (anteprima)

  • Articolo

Nota

Questa funzionalità è applicabile per Data Protection Manager (DPM) 2019 UR2 e versioni successive.

Questo articolo illustra come è possibile usare Azure Data Box per effettuare il seeding dei dati di backup iniziali offline da DPM a un insieme di credenziali di Servizi di ripristino di Azure.

È possibile usare Azure Data Box per effettuare il seeding dei backup DPM iniziali di grandi dimensioni offline (senza usare la rete) in un insieme di credenziali di Servizi di ripristino. Questo processo consente di risparmiare tempo e larghezza di banda di rete che altrimenti verrebbero usati per spostare grandi quantità di dati di backup online tramite una rete ad alta latenza. Questa funzionalità è attualmente in anteprima.

Il backup offline basato su Azure Data Box offre due vantaggi diversi rispetto al backup offline basato sul servizio Importazione/Esportazione di Azure:

  • Non è necessario procurarsi dischi e connettori compatibili con Azure. Azure Data Box include i dischi associati allo SKU Data Box selezionato.

  • Backup di Azure (agente MARS) può scrivere direttamente i dati di backup negli SKU supportati di Azure Data Box. Questa funzionalità elimina la necessità di effettuare il provisioning di una posizione di staging per i dati di backup iniziali. Non sono neppure necessarie utilità per formattare e copiare i dati sui dischi.

Piattaforme supportate

Sono supportate le piattaforme seguenti:

  • Windows Server 2019 a 64 bit (Standard, Datacenter, Essentials)
  • Windows Server 2016 a 64 bit (Standard, Datacenter, Essentials)

Dimensioni dei dati di backup e SKU Data Box supportati

Sono supportati gli SKU Data Box seguenti:

Dimensioni dei dati di backup (post compressione di MARS)* per server SKU Azure Data Box supportati
<= 7,2 TB Azure Data Box Disk
> 7,2 TB e <= 80 TB** Azure Data Box (100 TB)

*I tassi di compressione tipici variano tra il 10 e il 20%
**Contattare SystemCenterFeedback@microsoft.com se si prevede di avere più di 80 TB di dati di backup iniziali per una singola origine dati.

Importante

I dati di backup iniziali da una singola origine dati devono essere contenuti in un singolo disco di Azure Data Box o Azure Data Box e non possono essere condivisi tra più dispositivi con sku uguali o diversi. Un'istanza di Azure Data Box può tuttavia contenere backup iniziali da più origini dati.

Prima di iniziare

È consigliabile aggiornare l'agente MARS in esecuzione su DPM alla versione più recente (2.0.9171.0 o successiva).

Verificare quanto segue:

Sottoscrizione di Azure e autorizzazioni necessarie

  • Una sottoscrizione di Azure valida.
  • L'utente che dovrà eseguire i criteri di backup offline deve essere un proprietario della sottoscrizione di Azure.
  • Il processo di Data Box e l'insieme di credenziali di Servizi di ripristino in cui è necessario effettuare il seeding dei dati devono essere disponibili nelle stesse sottoscrizioni.

    Nota

    È preferibile che l'account di archiviazione di destinazione e l'insieme di credenziali di Servizi di ripristino si trovino nella stessa area, Tuttavia, questo non è necessario.

Ordinare e ricevere il dispositivo Data Box

Assicurarsi che i dispositivi Data Box necessari risultino consegnati prima di attivare il backup offline. Per ordinare lo SKU più adatto in base alle proprie esigenze, vedere Dimensioni dei dati di backup e SKU Data Box supportati. Per ordinare e ricevere i dispositivi Data Box, seguire i passaggi di questo articolo.

Importante

Non selezionare BlobStorage per il tipo di account. Il server DPM richiede un account che supporti i BLOB di pagine che non sono supportati quando è selezionata l'opzione BlobStorage . Selezionare Archiviazione V2 (utilizzo generico v2) come tipo di account durante la creazione dell'account di archiviazione di destinazione per il processo di Azure Data Box.

Screenshot che mostra la casella di controllo Configura azure databox.

Configurare uno o più dispositivi Azure Data Box

Dopo aver ricevuto il dispositivo Azure Data Box, a seconda dello SKU di Azure Data Box ordinato, seguire questa procedura nelle sezioni appropriate per configurare e preparare i dispositivi Data Box per il server DPM per identificare e trasferire i dati di backup iniziali.

Configurare Azure Data Box Disk

Se è stato ordinato uno o più dischi Azure Data Box (fino a 8 TB ognuno), seguire i passaggi indicati qui per decomprimere, connettere e sbloccare il disco Data Box.

Nota

È possibile che DPM non abbia una porta USB. In questo caso, è possibile connettere il disco Azure Data Box a un altro server/client ed esporre la radice del dispositivo come condivisione di rete.

Configurare Azure Data Box

Se è stata ordinata un'istanza di Azure Data Box fino a 100 TB, seguire la procedura indicata qui per configurare Data Box.

Montare Azure Data Box come sistema locale

Poiché il server DPM opera nel contesto del sistema, è necessario che il percorso di montaggio in cui viene connesso Azure Data Box abbia lo stesso livello di privilegio. Seguire questa procedura per assicurarsi di poter montare il dispositivo Data Box come sistema locale usando il protocollo NFS.

  1. Abilitare la funzionalità Client per NFS nel server DPM. Specificare l'origine alternativa: WIM:D:\Sources\Install.wim:4

  2. Scaricare PSExec da https://download.sysinternals.com/files/PSTools.zip al server DPM.

  3. Aprire un prompt dei comandi con privilegi elevati ed eseguire il comando seguente con la directory contenente PSExec.exe come directory corrente.

    psexec.exe  -s  -i  cmd.exe

  4. La finestra di comando che si apre eseguendo il comando precedente è nel contesto del sistema locale. Usare questa finestra di comando per eseguire i passaggi per montare la condivisione del BLOB di pagine di Azure come unità di rete in Windows Server.

  5. Seguire i passaggi indicati qui per connettere il server DPM al dispositivo Data Box tramite NFS ed eseguire il comando seguente nel prompt dei comandi del sistema locale per montare la condivisione dei BLOB di pagine di Azure:

    mount -o nolock \\<DeviceIPAddres>\<StorageAccountName_PageBlob X:

  6. Dopo il montaggio, verificare se è possibile accedere a X: dal server. In caso affermativo, passare alla sezione successiva di questo articolo.

Trasferire i dati di backup iniziali a uno o più dispositivi Azure Data Box

  1. Nel server DPM seguire i passaggi per creare il nuovo gruppo protezione dati. Se si aggiunge una protezione online al gruppo protezione dati esistente, fare clic con il pulsante destro del mouse sul gruppo protezione dati esistente e scegliere Aggiungi protezione online e iniziare dal passaggio 8.

  2. Nella pagina Selezione membri del gruppo specificare i computer e le origini di cui si vuole eseguire il backup.

  3. Nella pagina Selezionare il metodo di protezione dei dati specificare la modalità di gestione del backup a breve e a lungo termine. Assicurarsi di selezionare Protezione online.

    Screenshot che mostra la creazione di un nuovo gruppo protezione dati.

  4. Nella pagina Selezione obiettivi a breve termine specificare come si vuole eseguire il backup di archiviazione a breve termine su disco.

  5. Nella pagina Verifica allocazione dischi verificare lo spazio su disco per il pool di archiviazione allocato al gruppo protezione dati.

  6. Nella pagina Scelta del metodo per la creazione della replica selezionare Automaticamente tramite rete.

  7. Nella pagina Scelta opzioni di verifica coerenza scegliere in che modo automatizzare le verifiche coerenza.

  8. Nella pagina Specifica i dati da proteggere online selezionare il membro per cui si vuole abilitare la protezione online.

    Screenshot di specificare i dati di protezione online.

  9. Nella pagina Specificare la pianificazione dei backup online specificare la frequenza con cui eseguire i backup incrementali in Azure.

  10. Nella pagina Specificare i criteri di conservazione online specificare come vengono mantenuti i punti di ripristino creati dalle copie di backup giornaliere/settimanali/mensili/annuali archiviate in Azure.

  11. Nella schermata Scegli replica online della procedura guidata scegliere l'opzione Trasferisci usando dischi di proprietà Microsoft e selezionare Avanti.

    Screenshot che mostra Scegliere la replica online iniziale.

  12. Quando viene richiesto, accedere ad Azure usando le credenziali utente con accesso di tipo proprietario alla sottoscrizione di Azure. Dopo l'accesso, viene visualizzata la schermata seguente:

    Screenshot di Dopo l'accesso riuscito.

    Il server DPM recupererà quindi i processi Data Box della sottoscrizione che risultano consegnati.

    Nota

    La prima volta che l'accesso richiede più tempo del solito. Il modulo Azure PowerShell viene installato in background e l'applicazione Azure AD viene registrata.

    • Vengono installati i moduli di PowerShell seguenti:
      - AzureRM.Profile 5.8.3
      - AzureRM.Resources 6.7.3
      - AzureRM.Storage 5.2.0
      - Azure.Storage 4.6.1
    • L'applicazione Azure AD viene registrata come GUID AzureOfflineBackup_<object dell'utente>.

  13. Selezionare l'ordine corretto della casella dati per cui è stato decompresso, connesso e sbloccato il disco Data Box. Selezionare Avanti.

    Screenshot che mostra Selezionare la casella di dati.

  14. Nella schermata Rileva dataBox immettere il percorso del dispositivo Data Box e selezionare Rileva dispositivo.

    Screenshot che mostra Immettere il percorso di rete.

    Importante

    Specificare il percorso di rete della directory radice del disco Azure Data Box. Questa directory deve contenere una directory con il nome PageBlob, come illustrato di seguito:

    Screenshot dell'unità USB.

    Se ad esempio il percorso del disco è \\mydomain\myserver\disk1\ e disk1 contiene una directory denominata PageBlob, il percorso da specificare nella creazione guidata del server DPM è \\mydomain\myserver\disk1\. Se si configura un dispositivo Azure Data Box da 100 TB, specificare il percorso di rete seguente per il dispositivo: \\<DeviceIPAddress>\<StorageAccountName>_PageBlob.

  15. Selezionare Avanti. Nella pagina Riepilogo esaminare le impostazioni e selezionare Crea gruppo.

    Screenshot che mostra la casella di controllo Rileva dati.

    La schermata seguente conferma che il gruppo protezione dati è stato creato correttamente.

    Screenshot che mostra il gruppo protezione dati creato.

  16. Selezionare Chiudi nella schermata precedente.

    Verrà eseguita la replica iniziale dei dati nel disco DPM. Al termine, lo stato del gruppo protezione dati verrà visualizzato come OK nella pagina Protezione.

  17. Per avviare la creazione della copia di backup offline nel dispositivo Azure Data Box, fare clic con il pulsante destro del mouse su Gruppo protezione dati e quindi scegliere l'opzione Crea punto di ripristino. Scegliere quindi l'opzione Protezione dati online.

    Screenshot di Crea punto di ripristino.

    Screenshot del punto di ripristino.

Il server DPM inizierà a eseguire nel dispositivo Azure Data Box il backup dei dati selezionati. Questa operazione potrebbe richiedere da diverse ore a pochi giorni, a seconda delle dimensioni dei dati e della velocità della connessione tra il server DPM e Azure Data Box Disk.

È possibile monitorare lo stato del processo nel riquadro Monitoraggio. Al termine del backup dei dati, verrà visualizzata una schermata simile a quella seguente:

Screenshot della console di amministrazione.

Passaggi da eseguire dopo il backup

Al termine del backup dei dati in Azure Data Box Disk, seguire questa procedura.

  • Per inviare Azure Data Box Disk ad Azure, seguire la procedura descritta in questo articolo. Se è stato usato un dispositivo Azure Data Box da 100 TB, seguire questi passaggi per inviare Azure Data Box ad Azure.

  • Monitorare il processo Data Box nel portale di Azure. Dopo che il processo Azure Data Box è stato completato, il server DPM sposta automaticamente i dati dall'account di archiviazione all'insieme di credenziali di Servizi di ripristino durante il successivo backup pianificato. Contrassegna quindi il processo di backup come Processo completato se viene creato un punto di ripristino.

    Nota

    Il server DPM attiva i backup alle ore pianificate durante la creazione del gruppo protezione dati. Questi processi risulteranno tuttavia in attesa del completamento del processo Azure Data Box fino al termine del processo.

  • Dopo che il server DPM ha creato un punto di ripristino corrispondente al backup iniziale, è possibile eliminare l'account di archiviazione (o il contenuto specifico) associato al processo Azure Data Box.

Risoluzione dei problemi

L'agente Microsoft Backup di Azure (MAB) nel server DPM crea automaticamente un'applicazione Azure AD nel tenant. Questa applicazione richiede un certificato per l'autenticazione, che viene creato e caricato quando si configurano i criteri di seeding offline.

Per creare e caricare il certificato nell'applicazione Azure AD, viene usato Azure PowerShell.

Problema

Al momento della configurazione del backup offline, a causa di un errore di codice noto nel cmdlet Azure PowerShell, non è possibile aggiungere più certificati alla stessa applicazione Azure AD creata dall'agente MAB. Ciò influirà se sono stati configurati criteri di seeding offline per lo stesso server o un server diverso.

Verificare se il problema è dovuto a questa specifica causa radice

Per verificare se l'errore è dovuto al problema precedente, eseguire uno dei passaggi seguenti:

Passaggio 1

Controllare se viene visualizzato uno dei messaggi di errore seguenti nella console DPM/MABS al momento della configurazione del backup offline:

Impossibile creare criteri di backup offline per l'account Azure corrente perché le informazioni di autenticazione del server non possono essere caricate in Azure. (ID: 100242)

Screenshot dell'agente di Servizi di ripristino di Azure.

Non è possibile effettuare chiamate di servizio ad Azure necessarie per eseguire query sullo stato del processo di importazione e spostare i dati di backup nell'insieme di credenziali dei servizi di ripristino. (ID:100230)

Screenshot della schermata di errore per l'agente di Servizi di ripristino di Azure.

Passaggio 2

  1. Aprire la cartella Temp nel percorso di installazione (il percorso predefinito della cartella temp è C:\Programmi\Agente servizi di ripristino di Microsoft Azure\Temp). Cercare il file CBUICurr e aprire il file.
  2. Nel file CBUICurr scorrere fino all'ultima riga e verificare se l'errore è dovuto a Unable to create an Azure AD application credential in the customer's account.In the CBUICurr file, scroll to the last line and check if the failure is due to Unable to create an Azure AD application credential in the customer's account. Eccezione: l'aggiornamento alle credenziali esistenti con KeyId <alcuni GUID> non è consentito.

Soluzione alternativa

Per risolvere questo problema, seguire questa procedura e riprovare a configurare i criteri.

  1. Accedere alla pagina di accesso di Azure visualizzata nell'interfaccia utente del server DPM usando un account diverso con accesso amministratore nella sottoscrizione in cui verrà creato il processo di esportazione dell'importazione.

  2. Se nessun altro server ha configurato il seeding offline e nessun altro server dipende dall'applicazioneAzureOfflineBackup_<Azure User Id>, eliminare l'applicazione da portale di Azure > azure Active Directory > Registrazioni app.

    Nota

    Controllare se l'applicazione AzureOfflineBackup_<Azure User Id> non dispone di altri seeding offline configurati e non dipende anche da questo server. Passare a Impostazioni > Chiavi nella sezione Chiavi pubbliche. Non deve essere aggiunta alcuna altra chiave pubblica . Come riferimento, vedere la schermata seguente:

    Screenshot che mostra chiavi pubbliche.

Passaggio 3

Dal server DPM che si sta tentando di configurare il backup offline, eseguire le azioni seguenti:

  1. Aprire la scheda Manage computer certificate application>Personal (Gestisci l'applicazione del certificato del computer > Personale) e cercare il certificato con il nome CB_AzureADCertforOfflineSeeding_<ResourceId>.

  2. Selezionare il certificato precedente, fare clic con il pulsante destro del mouse su Tutte le attività e scegliere Esporta (senza chiave privata) in formato CER.

  3. Passare all'applicazione Backup offline di Azure citata nel punto 2. In Impostazioni>Chiavi>carica chiave pubblica caricare il certificato esportato nel passaggio precedente.

    Screenshot delle chiavi pubbliche di caricamento.

  4. Nel server aprire il Registro di sistema digitando regedit nella finestra Esegui.

  5. Passare al Registro di sistema Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Fare clic con il pulsante destro del mouse su CloudBackupProvider e aggiungere un nuovo valore stringa con il nome AzureADAppCertThumbprint_<Azure User Id>.

    Nota

    Per ottenere l'ID utente di Azure, eseguire una di queste azioni:

    • In PowerShell connesso ad Azure eseguire il comando Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal".
    • Passare al percorso del Registro di sistema Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup con il nome CurrentUserId.

  6. Fare clic con il pulsante destro del mouse sulla stringa aggiunta nel passaggio precedente e scegliere Modifica. Nel valore specificare l'identificazione personale del certificato esportato nel punto 2 e selezionare OK.

  7. Per ottenere il valore dell'identificazione personale, fare doppio clic sul certificato, quindi selezionare Dettagli e scorrere verso il basso fino a visualizzare il campo identificazione personale. Selezionare Identificazione personale e copiare il valore.

    Screenshot che mostra il valore Get value of thumbprint( Ottieni valore di identificazione personale).

Passaggi successivi