다음을 통해 공유

Infrastructure Backup Service 모범 사례

  • 아티클

치명적인 오류가 발생하는 경우 데이터 손실을 완화하는 데 도움이 되도록 Azure Stack Hub를 배포하고 관리할 때 이러한 모범 사례를 따릅니다.

정기적으로 모범 사례를 검토하여 작업 흐름 변경 시 설치가 여전히 이를 준수하는지 확인합니다. 이러한 모범 사례를 구현하는 동안 문제가 발생하는 경우 Microsoft 지원에 도움을 문의하세요.

구성 모범 사례

배포

각 Azure Stack Hub Cloud를 배포한 후 Infrastructure Backup 사용. Azure Stack Hub PowerShell을 사용하여 운영자 관리 API 엔드포인트에 대한 액세스 권한이 있는 모든 클라이언트/서버에서 백업을 예약할 수 있습니다.

네트워킹

경로에 대한 UNC(범용 명명 규칙) 문자열은 FQDN(정규화된 도메인 이름)을 사용해야 합니다. 이름 확인이 불가능한 경우 IP 주소를 사용할 수 있습니다. UNC 문자열은 공유 파일 또는 디바이스와 같은 리소스의 위치를 지정합니다.

암호화

암호화 인증서는 외부 스토리지로 내보내지는 백업 데이터를 암호화하는 데 사용됩니다. 인증서는 키를 전송하는 데만 사용되므로 자체 서명된 인증서일 수 있습니다. 인증서를 만드는 방법에 대한 자세한 내용은 New-SelfSignedCertificate를 참조하세요.

키는 안전한 위치(예: 전역 Azure Key Vault 인증서)에 저장해야 합니다. 인증서의 CER 형식은 데이터를 암호화하는 데 사용됩니다. PFX 형식은 백업 데이터의 암호를 해독하기 위해 Azure Stack Hub 클라우드 복구 배포 중에 사용되어야 합니다.

안전한 위치에 인증서 저장.

운영 모범 사례

Backup

  • 시스템이 실행되는 동안 백업 작업이 실행되므로 관리 환경 또는 사용자 앱에서 가동 중지 시간이 발생하지 않습니다. 적절한 부하가 있는 솔루션의 경우 백업 작업이 20~40분 정도 걸릴 것으로 예상합니다.
  • 패치와 업데이트 및 FRU 작업 중에는 자동 백업이 시작되지 않습니다. 예약된 백업 작업은 기본적으로 건너뜁니다. 백업에 대한 주문형 요청은 이러한 작업 중에도 차단됩니다.
  • OEM 제공 지침을 사용하여 수동으로 백업된 네트워크 스위치와 HLH(하드웨어 수명 주기 호스트)를 Infrastructure Backup 컨트롤러가 컨트롤 플레인 백업 데이터를 저장하는 동일한 백업 공유에 저장해야 합니다. region 폴더에 스위치 및 HLH 구성을 저장하는 것이 좋습니다. 동일한 지역에 여러 Azure Stack Hub 인스턴스가 있는 경우 스탬프에 속하는 각 구성에 대한 식별자를 사용하는 것이 좋습니다.

폴더 이름

  • 인프라는 MASBACKUP 폴더를 자동으로 만듭니다. Microsoft에서 관리하는 공유입니다. MASBACKUP과 동일한 수준에서 공유를 만들 수 있습니다. Azure Stack Hub에서 만들지 않는 MASBACKUP 내에 폴더 또는 스토리지 데이터를 만들지 않는 것이 좋습니다.
  • 폴더 이름에 사용자 FQDN 및 지역을 사용하여 백업 데이터를 다른 클라우드와 구분합니다. Azure Stack Hub 배포 및 엔드포인트의 FQDN은 Region 매개 변수와 External Domain Name 매개 변수의 조합입니다. 자세한 내용은 Azure Stack Hub 데이터 센터 통합 - DNS를 참조하세요.

예를 들어 백업 공유는 fileserver01.contoso.com 호스트되는 AzSBackups입니다. 해당 파일 공유에는 외부 도메인 이름을 사용하는 Azure Stack Hub 배포당 폴더와 지역 이름을 사용하는 하위 폴더가 있을 수 있습니다.

FQDN: contoso.com
지역: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

MASBackup 폴더는 Azure Stack Hub에서 백업 데이터를 저장하는 위치입니다. 이 폴더를 사용하여 사용자 고유의 데이터를 저장하지 마세요. OEM은 백업 데이터를 저장하는 데 이 폴더를 사용하면 안 됩니다.

OEM은 해당 구성 요소에 대한 백업 데이터를 region 폴더에 저장하는 것이 좋습니다. 각 네트워크 스위치, HLH(하드웨어 수명 주기 호스트) 등은 자체 하위 폴더에 저장될 수 있습니다. 예를 들면 다음과 같습니다.

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

모니터링

시스템에서 지원되는 경고는 다음과 같습니다.

경고 Description 수정
파일 공유 용량이 부족하여 백업에 실패했습니다. 파일 공유 용량이 부족하여 백업 컨트롤러에서 백업 파일을 위치로 내보낼 수 없습니다. 스토리지 용량을 추가하고 다시 백업해 보세요. 기존 백업(가장 오래된 백업부터)을 삭제하여 공간을 확보합니다.
연결 문제가 발생하여 백업에 실패했습니다. Azure Stack Hub와 파일 공유 간의 네트워크에 문제가 발생했습니다. 네트워크 문제를 해결하고 다시 백업해 보세요.
경로에 오류가 발생하여 백업에 실패했습니다. 파일 공유 경로를 확인할 수 없습니다. 공유에 액세스할 수 있도록 다른 컴퓨터의 공유를 매핑합니다. 더 이상 유효하지 않은 경로를 업데이트해야 할 수 있습니다.
인증 문제로 인해 백업에 실패했습니다. 인증에 영향을 주는 네트워크 문제 또는 자격 증명 문제가 있을 수 있습니다. 공유에 액세스할 수 있도록 다른 컴퓨터의 공유를 매핑합니다. 더 이상 유효하지 않은 경우 자격 증명을 업데이트해야 할 수 있습니다.
일반 오류로 인해 백업에 실패했습니다. 일시적인 문제로 인해 실패한 요청이 발생할 수 있습니다. 다시 백업해 보세요. 지원 요청

다음 단계

인프라 백업 서비스에 대한 참조 자료를 검토합니다.

인프라 백업 서비스를 사용하도록 설정합니다.