Fazer uma cópia de segurança das suas contas de armazenamento no Azure Stack Hub
Este artigo analisa a proteção e recuperação de contas de armazenamento dentro de contas de Armazenamento do Azure no Azure Stack Hub.
Elementos da solução
Esta secção analisa a estrutura geral da solução e as partes principais.
Camada da aplicação
Os dados podem ser replicados entre contas de armazenamento em unidades de escala separadas do Azure Stack Hub ao emitir várias operações PUT Blob ou Put Block para escrever objetos em várias localizações. Em alternativa, a aplicação pode emitir a operação Copiar Blob para copiar o Blob para uma conta de armazenamento alojada numa unidade de escala separada após a conclusão da operação Colocar na conta primária.
Tarefa de cópia agendada
O AzCopy é uma excelente ferramenta que pode ser utilizada para copiar dados de sistemas de ficheiros locais, do Armazenamento na Cloud do Azure, do Armazenamento do Azure Stack Hub e do s3. Atualmente, o AzCopy não consegue copiar dados entre duas Contas de Armazenamento do Azure Stack Hub. Copiar objetos de uma conta de Armazenamento do Azure Stack Hub de origem para uma conta de Armazenamento do Azure Stack Hub de destino requer um sistema de ficheiros local intermediário.
Para obter mais informações, veja O AzCopy no artigo Utilizar ferramentas de transferência de dados no Armazenamento do Azure Stack Hub .
Azure Stack Hub (origem)
Esta é a origem dos dados da conta de armazenamento que pretende criar uma cópia de segurança.
Terá de aceder ao URL da Conta de Armazenamento de Origem e ao Token de SAS. Para obter instruções sobre como trabalhar com uma conta de armazenamento, veja Introdução às ferramentas de desenvolvimento de armazenamento do Azure Stack Hub.
Azure Stack Hub (destino)
Este é o destino que irá armazenar os dados da conta que pretende criar uma cópia de segurança. A instância do Azure Stack Hub de destino tem de estar numa localização diferente da do Azure Stack Hub de destino. Além disso, a origem terá de conseguir ligar-se ao destino.
Terá de aceder ao URL da Conta de Armazenamento de Origem e ao Token de SAS. Para obter instruções sobre como trabalhar com uma conta de armazenamento, veja Introdução às ferramentas de desenvolvimento de armazenamento do Azure Stack Hub.
Sistema de ficheiros local intermediário
Precisará de um local para executar o AzCopy e armazenar dados ao copiar da sua origem e, em seguida, escrever no Azure Stack Hub de destino. Este é um servidor intermédio no Azure Stack Hub de origem.
Pode criar um servidor Linux ou Windows como servidor intermédio. O servidor terá de ter espaço suficiente para armazenar todos os objetos nos contentores da conta de Armazenamento de origem.
- Para obter instruções sobre como configurar um Servidor Linux, veja Criar uma VM do servidor Linux com o portal do Azure Stack Hub.
- Para obter instruções sobre como definir um Windows Server, veja Criar uma VM do Windows Server com o portal do Azure Stack Hub.
Depois de configurar o Windows Server, terá de instalar o PowerShell do Azure Stack Hub e as Ferramentas do Azure Stack Hub.
Configurar a cópia de segurança para contas de armazenamento
Obtenha o Ponto Final do Blob para as contas de armazenamento de origem e de destino.
Crie e registe Tokens de SAS para as contas de armazenamento de origem e de destino.
Instale o AzCopy no servidor intermediário e defina a Versão da API como conta das Contas de Armazenamento do Azure Stack Hub.
- Para um servidor Windows:
set AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09 PowerShell use: $env:AZCOPY_DEFAULT_SERVICE_API_VERSION="2017-11-09"- Para um servidor Linux (Ubuntu):
export AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09No servidor intermédio, crie um script. Atualize este comando com a conta de armazenamento, a chave SAS e o caminho do diretório local. Irá executar o script para copiar dados de forma incremental a partir da conta de armazenamento de origem .
azcopy sync "https:/<storagaccount>/<container>?<SAS Key>" "C:\\myFolder" --recursive=true --delete-destination=trueIntroduza a conta de armazenamento, a chave SAS e o caminho do diretório local. Irá utilizá-lo para copiar dados de forma incremental para a conta de armazenamento de destino
azcopy sync "C:\\myFolder" "https:// <storagaccount>/<container>?<SAS Key>" --recursive=true --delete-destination=trueUtilize Cron ou o Programador de Tarefas do Windows para agendar a cópia da conta de armazenamento do Azure Stack Hub de origem para o Armazenamento Local no servidor intermédio. Em seguida, copie do armazenamento local no servidor intermédio para a conta de armazenamento de destino do Azure Stack Hub.
O RPO que pode alcançar com esta solução será determinado pelo valor do parâmetro /MO e pela largura de banda de rede entre a conta de origem e o servidor intermediário e o servidor intermediário e a conta de destino.
- Para um servidor Linux (Ubuntu):
schtasks /CREATE /SC minute /MO 5 /TN "AzCopy Script" /TR C:\\<script name>.batParâmetro Nota /SC Utilize uma agenda de minutos. /MO Um intervalo de XX minutos. /TN O nome da tarefa. /TR O caminho para o script.batficheiro.- Para um servidor Windows:
Para obter informações sobre como utilizar o Agendamento de Tarefas do Windows, consulte Programador de Tarefas para programadores
Utilizar a conta de armazenamento num desastre
Cada conta de Armazenamento do Azure Stack Hub possui um nome DNS exclusivo derivado do nome da própria região do Azure Stack Hub, por exemplo, https://krsource.blob.east.asicdc.com/. As aplicações que escreverem e lerem a partir deste Nome DNS terão de acomodar a alteração do nome DNS da conta de armazenamento quando a conta de destino, por exemplo, https://krtarget.blob.west.asicdc.com/ precisar de ser utilizada durante um desastre.
As cadeias de ligação da aplicação podem ser modificadas após um desastre ser declarado como tendo em conta a relocalização dos objetos ou, se for utilizado um registo CNAME à frente de um balanceador de carga que termina as contas de armazenamento de origem e de destino, o balanceador de carga pode ser configurado com um algoritmo de ativação pós-falha manual que permitirá ao administrador declarar o destino
Se a SAS for utilizada pela aplicação em vez de Microsoft Entra ID ou AD FS, o método acima não funcionará e as cadeias de ligação da aplicação terão de ser atualizadas com o URL da conta de armazenamento de destino e as chaves SAS geradas para a conta de armazenamento de destino.
Passos seguintes
Introdução às ferramentas de desenvolvimento de armazenamento do Azure Stack Hub