Referência do Serviço de Backup de Infraestrutura
Infraestrutura de backup do Azure
O Azure Stack Hub consiste em muitos serviços que compõem o portal (Azure Resource Manager) e a experiência geral de gerenciamento de infraestrutura. A experiência de gerenciamento semelhante ao aplicativo do Azure Stack Hub concentra-se na redução da complexidade exposta ao operador da solução.
O Serviço de Backup de Infraestrutura foi projetado para internalizar a complexidade de fazer backup e restaurar dados para serviços de infraestrutura, garantindo que os operadores possam se concentrar no gerenciamento da solução e na manutenção de um SLA para os usuários.
A exportação dos dados de backup para um compartilhamento externo é necessária para evitar o armazenamento de backups no mesmo sistema. Exigir um compartilhamento externo dá ao administrador a flexibilidade para determinar onde armazenar os dados com base nas políticas de BC/DR da empresa existentes.
Componentes do Serviço de Backup de Infraestrutura
O Serviço de Backup de Infraestrutura inclui os seguintes componentes:
-
Controlador de Backup de Infraestrutura
O Controlador de Backup de Infraestrutura é instanciado com e reside em todas as nuvens do Azure Stack Hub. -
Provedor de Recursos de Backup
O RP (Provedor de Recursos de Backup) é composto pela interface do usuário e pelas APIs que expõem a funcionalidade básica de backup para a infraestrutura do Azure Stack Hub.
Controlador de Backup de Infraestrutura
O Controlador de Backup de Infraestrutura é um serviço do Service Fabric que é instanciado para uma nuvem do Azure Stack Hub. Os recursos de backup são criados em um nível regional e capturam dados de serviço específicos da região do AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Provedor de Recursos de Backup
O Provedor de Recursos de Backup apresenta uma interface do usuário no portal do Azure Stack Hub para configuração básica e listagem de recursos de backup. Os operadores podem executar as seguintes ações na interface do usuário:
- Habilite o backup pela primeira vez fornecendo local de armazenamento externo, credenciais e chave de criptografia.
- Exibir recursos de backup criados e recursos de status concluídos na criação.
- Modifique o local de armazenamento em que o Controlador de Backup coloca os dados de backup.
- Modifique as credenciais que o Controlador de Backup usa para acessar o local de armazenamento externo.
- Modifique a chave de criptografia que o Controlador de Backup usa para criptografar backups.
Requisitos do Controlador de Backup
Esta seção descreve os requisitos importantes para o Serviço de Backup de Infraestrutura. Recomendamos que você examine as informações cuidadosamente antes de habilitar o backup para sua instância do Azure Stack Hub e, em seguida, faça referência a ela conforme necessário durante a implantação e a operação subsequente.
Estes requisitos incluem:
- Requisitos de software – descreve os locais de armazenamento com suporte e as diretrizes de dimensionamento.
- Requisitos de rede – descreve os requisitos de rede para diferentes locais de armazenamento.
Requisitos de software
Locais de armazenamento compatíveis
| Local de armazenamento | Detalhes |
|---|---|
| Compartilhamento de arquivos SMB hospedado em um dispositivo de armazenamento dentro do ambiente de rede confiável. | Compartilhamento SMB no mesmo datacenter em que o Azure Stack Hub está implantado ou em um datacenter diferente. Várias instâncias do Azure Stack Hub podem usar o mesmo compartilhamento de arquivos. |
| Compartilhamento de arquivos SMB no Azure. | Não há suporte no momento. |
| Armazenamento de blobs no Azure. | Não há suporte no momento. |
Versões do SMB com suporte
| SMB | Versão |
|---|---|
| SMB | 3.x |
Criptografia SMB
O Serviço de Backup de Infraestrutura dá suporte à transferência de dados de backup para um local de armazenamento externo com criptografia SMB habilitada no lado do servidor. Se o servidor não der suporte à Criptografia SMB ou não tiver o recurso habilitado, o Serviço de Backup de Infraestrutura retornará à transferência de dados não criptografados. Os dados de backup colocados no local de armazenamento externo são sempre criptografados em repouso e não dependem da criptografia SMB.
Dimensionamento do local de armazenamento
Recomendamos que você faça backup no máximo duas vezes por dia e mantenha no máximo sete dias de backups. Esse é o comportamento padrão quando você habilita backups de infraestrutura no Azure Stack Hub.
| Escala do Ambiente | Tamanho projetado do backup | Quantidade total de espaço necessária |
|---|---|---|
| 4 a 16 nós | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Requisitos de rede
| Local de armazenamento | Detalhes |
|---|---|
| Compartilhamento de arquivos SMB hospedado em um dispositivo de armazenamento dentro do ambiente de rede confiável. | A porta 445 será necessária se a instância do Azure Stack Hub residir em um ambiente com firewall. O Controlador de Backup de Infraestrutura iniciará uma conexão com o servidor de arquivos SMB pela porta 445. |
| Para usar o FQDN do servidor de arquivos, o nome deve ser resolvível do PEP. |
Regras de firewall
Certifique-se de configurar regras de firewall para permitir a conectividade entre VMs do ERCS para o local de armazenamento externo.
| Fonte | Destino | Protocolo/Porta |
|---|---|---|
| ERCS VM 1 | Local de armazenamento | 445/SMB |
| ERCS VM 2 | Local de armazenamento | 445/SMB |
| ERCS VM 3 | Local de armazenamento | 445/SMB |
Observação
Nenhuma porta de entrada precisa ser aberta.
Requisitos de criptografia
O Serviço de Backup de Infraestrutura usará um certificado com uma chave pública (. CER) para criptografar dados de backup e um certificado com a chave privada (. PFX) para descriptografar dados de backup durante a recuperação de nuvem. O comprimento da chave de certificado deve ser de 2048 bytes.
- O certificado é usado para transporte de chaves e não é usado para estabelecer comunicação autenticada segura. Por esse motivo, o certificado pode ser um certificado autoassinado. O Azure Stack Hub não precisa verificar a raiz ou a confiança desse certificado para que o acesso externo à Internet não seja necessário.
O certificado autoassinado vem em duas partes, uma com a chave pública e outra com a chave privada:
- Criptografar dados de backup: certificado com a chave pública (exportado para . Arquivo CER) é usado para criptografar dados de backup.
- Descriptografar dados de backup: certificado com a chave privada (exportado para . O arquivo PFX) é usado para descriptografar dados de backup.
O certificado com a chave pública (. CER) não é gerenciado pela rotação de segredo interno. Para girar o certificado, você precisa criar um novo certificado autoassinado e atualizar as configurações de backup com o novo arquivo (. CER).
- Todos os backups existentes permanecem criptografados usando a chave pública anterior. Novos backups usam a nova chave pública.
O certificado usado durante a recuperação de nuvem com a chave privada (. O PFX) não é persistido pelo Azure Stack Hub por motivos de segurança. Esse arquivo precisará ser fornecido explicitamente durante a recuperação de nuvem.
Limites de backup de infraestrutura
Considere esses limites ao planejar, implantar e operar suas instâncias do Microsoft Azure Stack Hub. A tabela a seguir descreve esses limites.
Limites de Backup de Infraestrutura
| Identificador de limite | Limite | Comentários |
|---|---|---|
| Tipo de backup | Somente completo | O Controlador de Backup de Infraestrutura só dá suporte a backups completos. Não há suporte para backups incrementais. |
| Backups agendados | Agendado e manual | O controlador de backup dá suporte a backups agendados e sob demanda. |
| Máximo de trabalhos de backup simultâneos | 1 | Há suporte apenas para um trabalho de backup ativo por instância do Controlador de Backup. |
| Configuração do comutador de rede | Não está no escopo | Administração deve fazer backup da configuração do comutador de rede usando ferramentas OEM. Consulte a documentação do Azure Stack Hub fornecida por cada fornecedor do OEM. |
| Host do ciclo de vida do hardware | Não está no escopo | Administração deve fazer backup do Host do Ciclo de Vida de Hardware usando ferramentas OEM. Consulte a documentação do Azure Stack Hub fornecida por cada fornecedor do OEM. |
| Número máximo de compartilhamentos de arquivos | 1 | Somente um compartilhamento de arquivo pode ser usado para armazenar dados de backup. |
| Fazer backup dos dados dos Serviços de Aplicativos, função, SQL, provedor de recursos mysql | Não está no escopo | Consulte as diretrizes publicadas para implantar e gerenciar RPs de valor agregado criados pela Microsoft. |
| Fazer backup de provedores de recursos de terceiros | Não está no escopo | Consulte as diretrizes publicadas para implantar e gerenciar RPs de valor agregado criados por fornecedores de terceiros. |
Próximas etapas
- Para saber mais sobre o Serviço de Backup de Infraestrutura, consulte Backup e recuperação de dados para o Azure Stack Hub com o Serviço de Backup de Infraestrutura.