Najlepsze rozwiązania dotyczące usługi tworzenia kopii zapasowych infrastruktury — chropowatyzowana
Dotyczy: Modular Data Center, Azure Stack Hub ruggedized
Regularnie zapoznaj się z tymi najlepszymi rozwiązaniami, aby sprawdzić, czy instalacja jest nadal zgodna po wprowadzeniu zmian w przepływie operacji. Jeśli wystąpią jakiekolwiek problemy podczas implementowania tych najlepszych rozwiązań, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać pomoc.
Najlepsze rozwiązania dotyczące konfiguracji
Kopia zapasowa infrastruktury jest domyślnie włączona podczas wdrażania nowego systemu i jest przechowywana wewnętrznie. Za pomocą portalu usługi Azure Stack lub programu PowerShell możesz podać zewnętrzną lokalizację magazynu w celu wyeksportowania kopii zapasowych do lokalizacji pomocniczej.
Sieć
Ciąg Universal Naming Convention (UNC) dla ścieżki musi używać w pełni kwalifikowanej nazwy domeny (FQDN). Jeśli rozpoznawanie nazw nie jest możliwe, można użyć adresu IP. Ciąg UNC określa lokalizację zasobów, takich jak pliki udostępnione lub urządzenia.
Szyfrowanie
Certyfikat szyfrowania służy do szyfrowania danych kopii zapasowej, które są eksportowane do magazynu zewnętrznego. Certyfikat może być certyfikatem z podpisem własnym, ponieważ certyfikat jest używany tylko do transportu kluczy. Aby uzyskać więcej informacji na temat tworzenia certyfikatu, zobacz dokumentację dotyczącą polecenia New-SelfSignedCertificate.
Certyfikat musi być przechowywany w bezpiecznej lokalizacji. Format CER certyfikatu służy tylko do szyfrowania danych i nie jest używany do nawiązywania komunikacji.
Najlepsze rozwiązania w zakresie operacji
Tworzenie kopii zapasowych
Zadania tworzenia kopii zapasowej są wykonywane, gdy system jest uruchomiony, więc nie ma przestoju w środowiskach zarządzania ani aplikacjach użytkownika. Zadania tworzenia kopii zapasowej powinny potrwać od 20 do 40 minut dla rozwiązania, które jest pod rozsądnym obciążeniem.
Dodatkowe instrukcje dotyczące ręcznego tworzenia kopii zapasowych przełączników sieciowych i hosta cyklu życia sprzętu (HLH).
Nazwy folderów
Infrastruktura automatycznie tworzy folder MASBACKUP. Jest to udział zarządzany przez firmę Microsoft. Udziały można tworzyć na tym samym poziomie co MASBACKUP. Nie zaleca się tworzenia folderów ani danych magazynu w usłudze MASBACKUP, których usługa Azure Stack nie tworzy.
Nazwa FQDN użytkownika i region w nazwie folderu odróżnia dane kopii zapasowej od różnych chmur. Nazwa FQDN wdrożenia i punktów końcowych usługi Azure Stack jest kombinacją parametru Region i parametru Nazwa domeny zewnętrznej . Aby uzyskać więcej informacji, zobacz Integracja centrum danych usługi Azure Stack — DNS.
Na przykład udział kopii zapasowej to AzSBackups hostowany na fileserver01.contoso.com. W tym udziale plików może istnieć folder na wdrożenie usługi Azure Stack przy użyciu nazwy domeny zewnętrznej i podfolderu, który używa nazwy regionu.
- Nazwa FQDN: contoso.com
- Region: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
Folder MASBackup to miejsce, w którym usługa Azure Stack przechowuje swoje dane kopii zapasowej. Nie używaj tego folderu do przechowywania własnych danych. Producenci OEM nie powinni również używać tego folderu do przechowywania żadnych danych kopii zapasowej.
Zachęcamy do przechowywania danych kopii zapasowych dla ich składników w folderze regionów. Każdy przełącznik sieciowy, host cyklu życia sprzętu (HLH) można przechowywać w osobnym podfolderze. Na przykład:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Monitorowanie
System obsługuje następujące alerty:
| Alerty | Opis | Korekty |
|---|---|---|
| Tworzenie kopii zapasowej nie powiodło się, ponieważ udział plików jest poza pojemnością. | Udział plików jest poza pojemnością, a kontroler kopii zapasowych nie może eksportować plików kopii zapasowej do lokalizacji. | Dodaj więcej pojemności magazynu i spróbuj wykonać kopię zapasową ponownie. Usuń istniejące kopie zapasowe (począwszy od najstarszego pierwszego), aby zwolnić miejsce. |
| Tworzenie kopii zapasowej nie powiodło się z powodu problemów z łącznością. | Występują problemy z siecią między usługą Azure Stack a udziałem plików. | Rozwiąż problem z siecią i spróbuj ponownie utworzyć kopię zapasową. |
| Tworzenie kopii zapasowej nie powiodło się z powodu błędu w ścieżce. | Nie można rozpoznać ścieżki udziału plików. | Zamapuj udział z innego komputera, aby upewnić się, że udział jest dostępny. Jeśli ścieżka nie jest już prawidłowa, może być konieczne zaktualizowanie ścieżki. |
| Tworzenie kopii zapasowej nie powiodło się z powodu problemu z uwierzytelnianiem. | Może wystąpić problem z poświadczeniami lub problemem z siecią, który ma wpływ na uwierzytelnianie. | Zamapuj udział z innego komputera, aby upewnić się, że udział jest dostępny. Jeśli poświadczenia nie są już prawidłowe, może być konieczne zaktualizowanie poświadczeń. |
| Tworzenie kopii zapasowej nie powiodło się z powodu ogólnego błędu. | Żądanie nie powiodło się z powodu sporadycznych problemów. Spróbuj wykonać kopię zapasową ponownie. | Skontaktuj się z pomocą techniczną. |
Składniki usługi Infrastructure Backup
Usługa tworzenia kopii zapasowych infrastruktury obejmuje następujące składniki:
Kontroler kopii zapasowych infrastruktury: kontroler kopii zapasowych infrastruktury jest tworzone wystąpienie i znajduje się w każdej chmurze usługi Azure Stack.
Dostawca zasobów kopii zapasowej: Dostawca zasobów kopii zapasowej (Backup RP) składa się z interfejsu użytkownika i interfejsów API, które ujawniają podstawowe funkcje tworzenia kopii zapasowej dla infrastruktury usługi Azure Stack.
Kontroler kopii zapasowych infrastruktury
Kontroler kopii zapasowych infrastruktury to usługa Service Fabric, która jest tworzone dla chmury usługi Azure Stack. Zasoby kopii zapasowej są tworzone na poziomie regionalnym i przechwytują dane usługi specyficzne dla regionu z usług AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault i RBAC.
Dostawca zasobów kopii zapasowej
Dostawca zasobów kopii zapasowej przedstawia interfejs użytkownika w portalu usługi Azure Stack na potrzeby podstawowej konfiguracji i listy zasobów kopii zapasowych. Operatorzy mogą wykonywać następujące akcje w interfejsie użytkownika:
- Włącz tworzenie kopii zapasowej po raz pierwszy, podając zewnętrzną lokalizację magazynu, poświadczenia i klucz szyfrowania.
- Wyświetl ukończone utworzone zasoby kopii zapasowej i zasoby stanu w ramach tworzenia.
- Zmodyfikuj lokalizację magazynu, w której kontroler kopii zapasowych umieszcza dane kopii zapasowej.
- Zmodyfikuj poświadczenia używane przez kontroler kopii zapasowych w celu uzyskania dostępu do lokalizacji magazynu zewnętrznego.
- Zmodyfikuj certyfikat szyfrowania używany przez kontroler kopii zapasowych do szyfrowania kopii zapasowych.
Wymagania dotyczące kontrolera kopii zapasowych
W tej sekcji opisano ważne wymagania dotyczące usługi tworzenia kopii zapasowych infrastruktury. Zalecamy dokładne przejrzenie informacji przed włączeniem tworzenia kopii zapasowej dla wystąpienia usługi Azure Stack, a następnie odwoływanie się do niego w razie potrzeby podczas wdrażania i kolejnej operacji.
Wymagania obejmują:
- Wymagania dotyczące oprogramowania: opisuje obsługiwane lokalizacje przechowywania i wskazówki dotyczące ustalania rozmiaru.
- Wymagania dotyczące sieci: opisuje wymagania sieciowe dla różnych lokalizacji przechowywania.
Wymagania dotyczące oprogramowania
Obsługiwane lokalizacje przechowywania
| Lokalizacja magazynu | Szczegóły |
|---|---|
| Udział plików SMB hostowany na urządzeniu magazynowym w zaufanym środowisku sieciowym. | Udział SMB w tym samym centrum danych, w którym wdrożono usługę Azure Stack lub w innym centrum danych. Wiele wystąpień usługi Azure Stack może używać tego samego udziału plików. |
| Udział plików SMB na platformie Azure. | Obecnie nieobsługiwane. |
| Usługa Blob Storage na platformie Azure. | Obecnie nieobsługiwane. |
Obsługiwane wersje protokołu SMB
| SMB | Wersja |
|---|---|
| SMB | 3.x |
Szyfrowanie SMB
Usługa tworzenia kopii zapasowej infrastruktury obsługuje przesyłanie danych kopii zapasowej do zewnętrznej lokalizacji magazynu z włączonym szyfrowaniem SMB po stronie serwera. Jeśli serwer nie obsługuje szyfrowania SMB lub nie ma włączonej funkcji, usługa tworzenia kopii zapasowej infrastruktury wraca do niezaszyfrowanego transferu danych. Dane kopii zapasowej umieszczone w zewnętrznej lokalizacji magazynu są zawsze szyfrowane w spoczynku i nie zależą od szyfrowania SMB.
Ustalanie rozmiaru lokalizacji magazynu
Zalecamy utworzenie kopii zapasowej co najmniej dwa razy dziennie i przechowywanie co najwyżej siedmiu dni kopii zapasowych. Jest to domyślne zachowanie podczas włączania kopii zapasowych infrastruktury w usłudze Azure Stack.
| Skala środowiska | Przewidywany rozmiar kopii zapasowej | Łączna ilość wymaganego miejsca |
|---|---|---|
| 4-16 węzłów | 20 GB | 280 GB |
Wymagania dotyczące sieci
| Lokalizacja magazynu | Szczegóły |
|---|---|
| Udział plików SMB hostowany na urządzeniu magazynu w zaufanym środowisku sieciowym. | Port 445 jest wymagany, jeśli wystąpienie usługi Azure Stack znajduje się w środowisku zapory. Kontroler kopii zapasowych infrastruktury zainicjuje połączenie z serwerem plików SMB za pośrednictwem portu 445. |
| Aby użyć nazwy FQDN serwera plików, nazwa musi być rozpoznawana z PEP. |
Uwaga
Nie trzeba otwierać portów przychodzących.
Wymagania dotyczące szyfrowania
Usługa tworzenia kopii zapasowej infrastruktury używa certyfikatu z kluczem publicznym (. CER) do szyfrowania danych kopii zapasowej. Certyfikat jest używany do transportu kluczy i nie jest używany do ustanawiania bezpiecznej komunikacji uwierzytelnionej. Z tego powodu certyfikat może być certyfikatem z podpisem własnym. Usługa Azure Stack nie musi weryfikować katalogu głównego ani zaufania dla tego certyfikatu, więc zewnętrzny dostęp do Internetu nie jest wymagany.
Certyfikat z podpisem własnym jest dostępny w dwóch częściach: jeden z kluczem publicznym i jeden z kluczem prywatnym:
- Szyfrowanie danych kopii zapasowej: certyfikat z kluczem publicznym (wyeksportowany do elementu . Plik CER) służy do szyfrowania danych kopii zapasowej.
- Odszyfrowywanie danych kopii zapasowej: certyfikat z kluczem prywatnym (wyeksportowany do elementu . Plik PFX) służy do odszyfrowywania danych kopii zapasowej.
Certyfikat z kluczem publicznym (. Cer) nie jest zarządzany przez wewnętrzną rotację wpisów tajnych. Aby obrócić certyfikat, należy utworzyć nowy certyfikat z podpisem własnym i zaktualizować ustawienia kopii zapasowej przy użyciu nowego pliku (. CER).
Wszystkie istniejące kopie zapasowe pozostają zaszyfrowane przy użyciu poprzedniego klucza publicznego. Nowe kopie zapasowe używają nowego klucza publicznego.
Ze względów bezpieczeństwa certyfikat używany podczas odzyskiwania w chmurze z kluczem prywatnym (. Plik PFX) nie jest utrwalany przez usługę Azure Stack.
Limity kopii zapasowych infrastruktury
Rozważ te limity podczas planowania, wdrażania i obsługi wystąpień usługi Microsoft Azure Stack. W poniższej tabeli opisano te limity.
| Identyfikator limitu | Limit | Komentarze |
|---|---|---|
| Typ kopii zapasowej | Tylko pełny | Kontroler kopii zapasowych infrastruktury obsługuje tylko pełne kopie zapasowe. Przyrostowe kopie zapasowe nie są obsługiwane. |
| Zaplanowane kopie zapasowe | Zaplanowane i ręczne | Kontroler kopii zapasowych obsługuje zaplanowane i na żądanie kopie zapasowe. |
| Maksymalna liczba współbieżnych zadań tworzenia kopii zapasowych | 1 | Tylko jedno aktywne zadanie tworzenia kopii zapasowej jest obsługiwane dla każdego wystąpienia kontrolera kopii zapasowej. |
| Konfiguracja przełącznika sieciowego | Nie ma zakresu | Administracja musi utworzyć kopię zapasową konfiguracji przełącznika sieciowego przy użyciu narzędzi OEM. Zapoznaj się z dokumentacją dotyczącą usługi Azure Stack dostarczonej przez każdego dostawcę OEM. |
| Host cyklu życia sprzętu | Nie ma zakresu | Administracja musi utworzyć kopię zapasową hosta cyklu życia sprzętu przy użyciu narzędzi OEM. Zapoznaj się z dokumentacją dotyczącą usługi Azure Stack dostarczonej przez każdego dostawcę OEM. |
| Maksymalna liczba udziałów plików | 1 | Tylko jeden udział plików może służyć do przechowywania danych kopii zapasowej. |
| Dostawcy zasobów dodawania wartości kopii zapasowej | W zakresie | Kopia zapasowa infrastruktury obejmuje kopię zapasową usługi Event Hubs RP, Data Box Edge RP. |
Następne kroki
- Dowiedz się więcej o usłudze tworzenia kopii zapasowych infrastruktury.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla