Back-up en herstel na noodgevallen

Voltooid

Het plannen van back-ups en herstel na noodgevallen omvat het plannen van zowel de onderliggende Azure Stack Hub-infrastructuur die als host fungeert voor virtuele IaaS-machines en PaaS-services, en voor tenant-apps en -gegevens. Plan deze dingen afzonderlijk.

Onderdelen van de infrastructuur beveiligen

U kunt een back-up maken van azure Stack Hub-infrastructuuronderdelen naar een SMB-share die u opgeeft:

  • U hebt een externe SMB-bestandsshare nodig op een bestaande Windows-bestandsserver of een apparaat van derden.
  • Gebruik deze share voor het maken van back-ups van netwerkswitches en de host van de hardwarelevenscyclus. Uw OEM-hardwareleverancier helpt u richtlijnen te bieden voor het maken van back-ups en het herstellen van deze externe Azure Stack Hub-onderdelen. U bent verantwoordelijk voor het uitvoeren van de back-upwerkstromen op basis van de aanbeveling van de OEM-leverancier.

Als er onherstelbaar gegevensverlies optreedt, kunt u de back-up van de infrastructuur gebruiken voor het opnieuw verzenden van implementatiegegevens, zoals:

  • Implementatie-invoer en -id's
  • Serviceaccounts
  • CA-basiscertificaat
  • Federatieve resources (in niet-verbonden implementaties)
  • Plannen, aanbiedingen, abonnementen en quota
  • Op rollen gebaseerd toegangsbeheerbeleid (RBAC) en roltoewijzingen
  • Key Vault geheimen

Tenant-apps beveiligen op virtuele IaaS-machines

Azure Stack Hub maakt geen back-up van tenant-apps en -gegevens. Plan back-ups en herstel na noodgevallen naar een doel buiten Azure Stack Hub. Tenantbeveiliging is een tenantgestuurde activiteit. Voor virtuele IaaS-machines kunnen tenants in-gasttechnologie├źn gebruiken om bestandsmappen, app-gegevens en systeemstatus te beveiligen. Als enterprise- of serviceprovider kunt u echter een back-up- en hersteloplossing aanbieden in hetzelfde datacenter of extern in een cloud.

Als u een back-up wilt maken van virtuele Linux- of Windows IaaS-machines, moet u back-ups maken van producten met toegang tot het gastbesturingssysteem om bestands-, map-, besturingssysteemstatus en app-gegevens te beveiligen. U kunt Azure Back-up, System Center Datacenter Protection Manager of ondersteunde producten van derden gebruiken.

Als u gegevens wilt repliceren naar een secundaire locatie en toepassingsfailover wilt organiseren als er zich een noodgeval voordoet, kunt u Azure Site Recovery of ondersteunde producten van derden gebruiken. Apps die systeemeigen replicatie ondersteunen, zoals Microsoft SQL Server, kunnen ook gegevens repliceren naar een andere locatie waar de app wordt uitgevoerd.