Delen via


Aanbevolen procedures voor de service Infrastructure Backup

Volg deze aanbevolen procedures bij het implementeren en beheren van Azure Stack Hub om gegevensverlies te beperken als er een catastrofale fout optreedt.

Bekijk regelmatig de aanbevolen procedures om te controleren of uw installatie nog steeds voldoet aan de vereisten wanneer er wijzigingen worden aangebracht in de bewerkingsstroom. Als u problemen ondervindt tijdens het implementeren van deze aanbevolen procedures, neemt u contact op met Microsoft Ondersteuning voor hulp.

Aanbevolen procedures voor configuratie

Implementatie

Schakel Back-up van infrastructuur in na de implementatie van elke Azure Stack Hub-cloud. Met Behulp van Azure Stack Hub PowerShell kunt u back-ups plannen vanaf elke client/server met toegang tot het API-eindpunt voor operatorbeheer.

Netwerken

De UNC-tekenreeks (Universal Naming Convention) voor het pad moet een FQDN (Fully Qualified Domain Name Name) gebruiken. IP-adres kan worden gebruikt als naamomzetting niet mogelijk is. Een UNC-tekenreeks geeft de locatie aan van resources, zoals gedeelde bestanden of apparaten.

Versleuteling

Het versleutelingscertificaat wordt gebruikt voor het versleutelen van back-upgegevens die worden geƫxporteerd naar externe opslag. Het certificaat kan een zelfondertekend certificaat zijn, omdat het certificaat alleen wordt gebruikt voor het transport van sleutels. Raadpleeg New-SelfSignedCertificate voor meer informatie over het maken van een certificaat.

De sleutel moet worden opgeslagen op een veilige locatie (bijvoorbeeld het globale Azure Key Vault-certificaat). De CER-indeling van het certificaat wordt gebruikt om gegevens te versleutelen. De PFX-indeling moet worden gebruikt tijdens de cloudherstelimplementatie van Azure Stack Hub om back-upgegevens te ontsleutelen.

Het certificaat opgeslagen op een veilige locatie.

Aanbevolen operationele procedures

Back-ups

  • Back-uptaken worden uitgevoerd terwijl het systeem wordt uitgevoerd, zodat er geen downtime is voor de beheerervaringen of gebruikers-apps. Verwacht dat de back-uptaken 20-40 minuten duren voor een oplossing die redelijk wordt belast.
  • Automatische back-ups worden niet gestart tijdens patch- en update- en FRU-bewerkingen. Geplande back-uptaken worden standaard overgeslagen. Aanvragen op aanvraag voor back-ups worden ook geblokkeerd tijdens deze bewerkingen.
  • Met behulp van instructies van oem's moet handmatig een back-up van netwerkswitches en de HLH (Hardware Lifecycle Host) worden opgeslagen op dezelfde back-upshare waar de controller voor infrastructuurback-up de back-upgegevens van het besturingsvlak opslaat. Overweeg om switch- en HLH-configuraties op te slaan in de regiomap. Als u meerdere Azure Stack Hub-exemplaren in dezelfde regio hebt, kunt u overwegen om een id te gebruiken voor elke configuratie die deel uitmaakt van een schaaleenheid.

Mapnamen

  • Infrastructuur maakt de MASBACKUP-map automatisch. Dit is een door Microsoft beheerde share. U kunt shares maken op hetzelfde niveau als MASBACKUP. Het wordt afgeraden om mappen of opslaggegevens in MASBACKUP te maken die niet door Azure Stack Hub worden gemaakt.
  • Gebruikers-FQDN en regio in uw mapnaam om back-upgegevens van verschillende clouds te onderscheiden. De FQDN van uw Azure Stack Hub-implementatie en -eindpunten is de combinatie van de parameter Region en de parameter External Domain Name. Zie Azure Stack Hub Datacenter Integration - DNS voor meer informatie.

De back-upshare is bijvoorbeeld AzSBackups die worden gehost op fileserver01.contoso.com. In die bestandsshare is er mogelijk een map per Azure Stack Hub-implementatie met behulp van de externe domeinnaam en een submap die de regionaam gebruikt.

FQDN: contoso.com
Regio: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

In de map MASBackup worden de back-upgegevens opgeslagen in Azure Stack Hub. Gebruik deze map niet om uw eigen gegevens op te slaan. OEM's mogen deze map ook niet gebruiken om back-upgegevens op te slaan.

OEM's worden aangemoedigd om back-upgegevens voor hun onderdelen op te slaan in de regiomap. Elke netwerkswitch, hlh (hardware lifecycle host) enzovoort kan worden opgeslagen in een eigen submap. Bijvoorbeeld:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

Bewaking

De volgende waarschuwingen worden ondersteund door het systeem:

Waarschuwing Beschrijving Herstel
Back-up is mislukt omdat de bestandsshare onvoldoende capaciteit heeft. De bestandsshare heeft geen capaciteit meer en de back-upcontroller kan geen back-upbestanden naar de locatie exporteren. Voeg meer opslagcapaciteit toe en probeer het opnieuw. Verwijder bestaande back-ups (vanaf de oudste eerst) om ruimte vrij te maken.
Back-up is mislukt vanwege verbindingsproblemen. Het netwerk tussen Azure Stack Hub en de bestandsshare ondervindt problemen. Los het netwerkprobleem op en probeer opnieuw een back-up te maken.
Back-up is mislukt vanwege een fout in het pad. Het pad naar de bestandsshare kan niet worden omgezet. Wijs de share toe vanaf een andere computer om ervoor te zorgen dat de share toegankelijk is. Mogelijk moet u het pad bijwerken als het niet meer geldig is.
Back-up is mislukt vanwege verificatieprobleem. Er is mogelijk een probleem met de referenties of een netwerkprobleem dat van invloed is op de verificatie. Wijs de share toe vanaf een andere computer om ervoor te zorgen dat de share toegankelijk is. Mogelijk moet u referenties bijwerken als deze niet meer geldig zijn.
Back-up is mislukt vanwege een algemene fout. De mislukte aanvraag kan worden veroorzaakt door een onregelmatig probleem. Probeer opnieuw een back-up te maken. Ondersteuning bellen.

Volgende stappen

Bekijk het referentiemateriaal voor de infrastructuurback-upservice.

Schakel de infrastructuurback-upservice in.