Backup de Infraestrutura de serviço

Infraestrutura de backup do Azure

Azure Stack Hub consiste em muitos serviços que compõem o portal (Azure Resource Manager) e a experiência geral de gerenciamento de infraestrutura. A experiência de gerenciamento do tipo aplicativo Azure Stack Hub se concentra em reduzir a complexidade exposta ao operador da solução.

Backup de Infraestrutura Service foi projetado para internalizar a complexidade de fazer o back-up e restaurar dados para serviços de infraestrutura, garantindo que os operadores possam se concentrar no gerenciamento da solução e na manutenção de um SLA para os usuários.

A exportação dos dados de backup para um compartilhamento externo é necessária para evitar o armazenamento de backups no mesmo sistema. Exigir um compartilhamento externo dá ao administrador a flexibilidade para determinar onde armazenar os dados com base nas políticas de BC/DR da empresa existentes.

Backup de Infraestrutura do Serviço de Backup de Infraestrutura

Backup de Infraestrutura Service inclui os seguintes componentes:

  • Backup de Infraestrutura controlador
    O Backup de Infraestrutura controlador é instautado com e reside em cada Azure Stack Hub Nuvem.
  • Provedor de Recursos de Backup
    O RP (Provedor de Recursos de Backup) é composto pela interface do usuário e pelas APIs que expõem a funcionalidade básica de backup para Azure Stack Hub infraestrutura.

Backup de Infraestrutura controlador

O Backup de Infraestrutura Controlador é um Service Fabric que é instautado para uma Azure Stack Hub Cloud. Os recursos de backup são criados em um nível regional e capturam dados de serviço específicos da região do AD, ca, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.

Provedor de Recursos de Backup

O Provedor de Recursos de Backup apresenta uma interface do usuário no portal Azure Stack Hub para configuração básica e listagem de recursos de backup. Os operadores podem fazer as seguintes ações na interface do usuário:

  • Habilita o backup pela primeira vez fornecendo local de armazenamento externo, credenciais e chave de criptografia.
  • Exibir recursos de backup e recursos de status criados concluídos em criação.
  • Modifique o local de armazenamento em que o Controlador de Backup coloca os dados de backup.
  • Modifique as credenciais que o Controlador de Backup usa para acessar o local de armazenamento externo.
  • Modifique a chave de criptografia que o Controlador de Backup usa para criptografar backups.

Requisitos do Controlador de Backup

Esta seção descreve os requisitos importantes para o Backup de Infraestrutura Service. Recomendamos que você revise as informações com cuidado antes de habilitar o backup para sua instância Azure Stack Hub e, em seguida, faça referência a ela conforme necessário durante a implantação e a operação subsequente.

Estes requisitos incluem:

  • Requisitos de software – descreve os locais de armazenamento com suporte e as diretrizes de armazenamento.
  • Requisitos de rede – descreve os requisitos de rede para diferentes locais de armazenamento.

Requisitos de software

Locais de armazenamento compatíveis

Local de armazenamento Detalhes
Compartilhamento de arquivos SMB hospedado em um dispositivo de armazenamento dentro do ambiente de rede confiável. Compartilhamento SMB no mesmo datacenter em que Azure Stack Hub é implantado ou em um datacenter diferente. Várias Azure Stack Hub instâncias podem usar o mesmo compartilhamento de arquivos.
Compartilhamento de arquivos SMB no Azure. Não há suporte no momento.
Armazenamento de blob no Azure. Não há suporte no momento.

Versões SMB com suporte

SMB Versão
SMB 3.x

Criptografia SMB

Backup de Infraestrutura Service dá suporte à transferência de dados de backup para um local de armazenamento externo com criptografia SMB habilitada no lado do servidor. Se o servidor não dá suporte à Criptografia SMB ou não tem o recurso habilitado, o Backup de Infraestrutura Service fará fall back para transferência de dados não criptografados. Os dados de backup colocados no local de armazenamento externo são sempre criptografados em repouso e não dependem da criptografia SMB.

Armazenamento de localização

Recomendamos que você faça backup nas últimas duas vezes por dia e mantenha no máximo sete dias de backups. Esse é o comportamento padrão quando você habilita backups de infraestrutura Azure Stack Hub.

Escala de ambiente Tamanho projetado do backup Quantidade total de espaço necessária
4 a 16 nós 20 GB 280 GB
ASDK 10 GB 140 GB

Requisitos de rede

Local de armazenamento Detalhes
Compartilhamento de arquivos SMB hospedado em um dispositivo de armazenamento dentro do ambiente de rede confiável. A porta 445 será necessária se a instância Azure Stack Hub estiver em um ambiente com firewall. Backup de Infraestrutura Controller iniciará uma conexão com o servidor de arquivos SMB pela porta 445.
Para usar o FQDN do servidor de arquivos, o nome deve ser resolvido do PEP.

Regras de firewall

Certifique-se de configurar regras de firewall para permitir a conectividade entre VMs ERCS para o local de armazenamento externo.

Fonte Destino Protocolo/Porta
VM 1 do ERCS Local de armazenamento 445/SMB
VM 2 do ERCS Local de armazenamento 445/SMB
VM 3 do ERCS Local de armazenamento 445/SMB

Observação

Nenhuma porta de entrada precisa ser aberta.

Requisitos de criptografia

O Backup de Infraestrutura service usará um certificado com uma chave pública (. CER) para criptografar dados de backup e um certificado com a chave privada (. PFX) para descriptografar dados de backup durante a recuperação na nuvem. O comprimento da chave de certificado deve ser de 2.048 bytes.

  • O certificado é usado para transporte de chaves e não é usado para estabelecer comunicação autenticada segura. Por esse motivo, o certificado pode ser um certificado auto-assinado. Azure Stack Hub precisa verificar a raiz ou a confiança desse certificado para que o acesso externo à Internet não seja necessário.

O certificado auto-assinado vem em duas partes, uma com a chave pública e outra com a chave privada:

  • Criptografar dados de backup: certificado com a chave pública (exportado para . O arquivo CER) é usado para criptografar dados de backup.
  • Descriptografar dados de backup: certificado com a chave privada (exportado para . O arquivo PFX) é usado para descriptografar dados de backup.

O certificado com a chave pública (. CER) não é gerenciado pela rotação de segredo interna. Para girar o certificado, você precisa criar um novo certificado auto-assinado e atualizar as configurações de backup com o novo arquivo (. CER).

  • Todos os backups existentes permanecem criptografados usando a chave pública anterior. Novos backups usam a nova chave pública.

O certificado usado durante a recuperação de nuvem com a chave privada (. PFX) não é persistido por Azure Stack Hub por motivos de segurança. Esse arquivo precisará ser fornecido explicitamente durante a recuperação na nuvem.

Limites de backup de infraestrutura

Considere esses limites conforme você planeja, implanta e opera suas instâncias Microsoft Azure Stack Hub. A tabela a seguir descreve esses limites.

Backup de Infraestrutura limites

Identificador de limite Limite Comentários
Tipo de backup Somente completo Backup de Infraestrutura Controller dá suporte apenas a backups completos. Não há suporte para backups incrementais.
Backups agendados Agendado e manual O controlador de backup dá suporte a backups agendados e sob demanda.
Máximo de trabalhos de backup simultâneos 1 Há suporte apenas para um trabalho de backup ativo por instância do Controlador de Backup.
Configuração do com switch de rede Não está no escopo O administrador deve fazer o back-up da configuração do com switch de rede usando ferramentas OEM. Consulte a documentação para Azure Stack Hub fornecido por cada fornecedor OEM.
Host do ciclo de vida de hardware Não está no escopo O administrador deve fazer backup do Host do Ciclo de Vida de Hardware usando ferramentas OEM. Consulte a documentação para Azure Stack Hub fornecido por cada fornecedor OEM.
Número máximo de compartilhamentos de arquivos 1 Somente um compartilhamento de arquivos pode ser usado para armazenar dados de backup.
Backup de serviços de aplicativos, função, SQL, dados do provedor de recursos mysql Não está no escopo Consulte as diretrizes publicadas para implantar e gerenciar RPs de valor agregado criados pela Microsoft.
Fazer backup de provedores de recursos de terceiros Não está no escopo Consulte as diretrizes publicadas para implantar e gerenciar RPs de valor agregado criados por fornecedores de terceiros.

Próximas etapas