Propagação offline com o Azure Data Box (Pré-visualização)

  • Artigo

Nota

Esta funcionalidade é aplicável ao Data Protection Manager (DPM) UR2 de 2019 e posterior.

Este artigo explica como pode utilizar o Azure Data Box para propagar os dados iniciais da Cópia de Segurança offline do DPM para um cofre dos Serviços de Recuperação do Azure.

Pode utilizar o Azure Data Box para propagar as suas grandes cópias de segurança iniciais do DPM offline (sem utilizar a rede) num cofre dos Serviços de Recuperação. Este processo poupa tempo e largura de banda de rede que, de outra forma, seria consumida movendo grandes quantidades de dados de cópia de segurança online através de uma rede de alta latência. Esta funcionalidade encontra-se em pré-visualização.

A cópia de segurança offline baseada no Azure Data Box fornece duas vantagens distintas em vez da cópia de segurança offline com base no serviço Importar/Exportar do Azure:

  • Não precisa de obter os seus próprios discos e conectores compatíveis com o Azure. O Azure Data Box envia os discos associados ao SKU do Data Box selecionado.

  • Azure Backup (Agente MARS) pode escrever diretamente dados de cópia de segurança nos SKUs suportados do Azure Data Box. Esta capacidade elimina a necessidade de aprovisionar uma localização de teste para os dados de cópia de segurança inicial. Também não precisa de utilitários para formatar e copiar esses dados para os discos.

Plataformas Suportadas

São suportadas as seguintes plataformas:

  • Windows Server 2019 64 bits (Standard, Datacenter, Essentials)
  • Windows Server 2016 64 bits (Standard, Datacenter, Essentials)

Tamanho dos dados de cópia de segurança e SKUs suportados do Data Box

São suportados os seguintes SKUs do Data Box:

Tamanho dos Dados de Cópia de Segurança (pós-compressão por MARS)* por servidor SKU do Azure Data Box suportado
<= 7,2 TB Azure Data Box Disk
> 7,2 TB e <= 80 TB** Azure Data Box (100 TB)

*As taxas de compressão típicas variam entre 10 e 20%
**Contacte SystemCenterFeedback@microsoft.com se espera ter mais de 80 TB de dados de cópia de segurança inicial para uma única origem de dados.

Importante

Os dados de cópia de segurança iniciais de uma única origem de dados têm de estar contidos num único disco do Azure Data Box ou do Azure Data Box e não podem ser partilhados entre vários dispositivos dos mesmos SKUs ou skUs diferentes. No entanto, um Azure Data Box pode conter cópias de segurança iniciais de várias origens de dados.

Antes de começar

O agente MARS em execução no DPM deve ser atualizado para a versão mais recente (2.0.9171.0 ou posterior).

Certifique-se do seguinte:

Subscrição do Azure e permissões necessárias

  • Uma subscrição válida do Azure.
  • O utilizador que pretende efetuar a política de cópia de segurança offline tem de ser proprietário da subscrição do Azure.
  • A tarefa do Data Box e o Cofre dos Serviços de Recuperação para o qual os dados têm de ser semeados têm de estar disponíveis nas mesmas subscrições.

    Nota

    Recomendamos que a conta de armazenamento de destino e o Cofre dos Serviços de Recuperação estejam na mesma região. No entanto, isto não é necessário.

Encomendar e receber o dispositivo Data Box

Certifique-se de que os dispositivos Data Box necessários estão no estado Entregue antes de acionar a cópia de segurança Offline. Veja Tamanho dos Dados de Cópia de Segurança e SKUs do Data Box suportados para encomendar o SKU mais adequado para o seu requisito. Siga os passos neste artigo para encomendar e receber os seus dispositivos Data Box.

Importante

Não selecione BlobStorage para o Tipo de conta. O servidor DPM requer uma conta que suporte Blobs de Páginas que não é suportada quando o BlobStorage está selecionado. Selecione Armazenamento V2 (fins gerais v2) como o Tipo de conta ao criar a conta de armazenamento de destino para a tarefa do Azure Data Box.

Captura de ecrã a mostrar a caixa de dados Configurar o azure.

Configurar dispositivos do Azure Data Box

Depois de receber o dispositivo Azure Data Box, dependendo do SKU do Azure Data Box que encomendou, execute os passos nas secções adequadas abaixo para configurar e preparar os dispositivos do Data Box para o Servidor DPM identificar e transferir os dados de cópia de segurança iniciais.

Configurar o disco do Azure Data Box

Se encomendou um ou mais discos do Azure Data Box (até 8 TB cada), siga os passos mencionados aqui para desempacotar, ligar e desbloquear o disco do Data Box.

Nota

É possível que o DPM não tenha uma porta USB. Neste cenário, pode ligar o disco do Azure Data Box a outro servidor/cliente e expor a raiz do dispositivo como uma partilha de rede.

Configurar o Azure Data Box

Se tiver encomendado um Azure Data Box (até 100 TB), siga os passos mencionados aqui para configurar o Data Box.

Montar o Azure Data Box como sistema local

O servidor DPM funciona no contexto do Sistema e, por conseguinte, requer o mesmo nível de privilégio a ser fornecido ao caminho de montagem onde o Azure Data Box está ligado. Siga os passos abaixo para garantir que consegue montar o seu dispositivo Data Box como sistema local com o protocolo NFS.

  1. Ative a funcionalidade Cliente para NFS no Servidor DPM. Especifique a origem alternativa: WIM:D:\Sources\Install.wim:4

  2. Transfira PSExec de https://download.sysinternals.com/files/PSTools.zip para o servidor DPM.

  3. Abra uma linha de comandos elevada e execute o seguinte comando com o diretório que contém PSExec.exe como diretório atual.

    psexec.exe  -s  -i  cmd.exe

  4. A janela de comandos que é aberta como resultado do comando acima encontra-se no contexto do Sistema Local. Utilize esta janela de comandos para executar os passos para montar a Partilha de Blobs de Páginas do Azure como uma unidade de rede no seu Windows Server.

  5. Siga os passos aqui para ligar o servidor DPM ao dispositivo Data Box através do NFS e execute o seguinte comando na linha de comandos Sistema Local para montar a partilha de Blobs de Páginas do Azure:

    mount -o nolock \\<DeviceIPAddres>\<StorageAccountName_PageBlob X:

  6. Uma vez montado, verifique se consegue aceder a X: a partir do servidor. Se sim, continue com a secção seguinte deste artigo.

Transferir dados de Cópia de Segurança Inicial para dispositivos do Azure Data Box

  1. No servidor DPM, siga os passos para criar um novo grupo de proteção. Se estiver a adicionar uma proteção online ao grupo de proteção existente, clique com o botão direito do rato no grupo de proteção existente e selecione Adicionar Proteção Online e comece a partir do passo 8.

  2. Na página Selecionar Membros do Grupo , especifique os computadores e origens que pretende criar uma cópia de segurança.

  3. Na página Selecionar método de proteção de dados , especifique como pretende processar a cópia de segurança de curto e longo prazo. Certifique-se de que seleciona Quero proteção online.

    Captura de ecrã a mostrar a criação de um novo grupo de proteção.

  4. Na página Selecionar objetivos de curto prazo , especifique como pretende fazer uma cópia de segurança do armazenamento de curto prazo no disco.

  5. Na página Rever a alocação de discos , reveja o espaço em disco do agrupamento de armazenamento alocado para o grupo de proteção.

  6. Na página Escolher método de criação de réplicas , selecione Automaticamente através da rede.

  7. Na página Escolher opções de verificação de consistência , selecione como pretende automatizar as verificações de consistência.

  8. Na página Especificar dados de proteção online: selecione o membro que pretende ativar a proteção online.

    Captura de ecrã a mostrar a especificação de dados de proteção online.

  9. Na página Especificar agendamento de cópias de segurança online , especifique a frequência com que as cópias de segurança incrementais para o Azure devem ocorrer.

  10. Na página Especificar política de retenção online , especifique como os pontos de recuperação criados a partir das cópias de segurança diárias/semanais/mensais/anais são retidos no Azure.

  11. No ecrã Escolher replicação online do assistente, selecione a opção Transferir com discos pertencentes à Microsoft e selecione Seguinte.

    Captura de ecrã a mostrar a opção Escolher replicação online inicial.

  12. Inicie sessão no Azure quando lhe for pedido, utilizando as credenciais de utilizador que têm acesso de proprietário na Subscrição do Azure. Após o início de sessão com êxito, é apresentado o ecrã seguinte:

    Captura de ecrã a mostrar Depois de iniciar sessão com êxito.

    Em seguida, o servidor DPM irá obter as tarefas do Data Box na subscrição que se encontra no estado Entregue .

    Nota

    O início de sessão pela primeira vez demora mais do que o habitual. O módulo Azure PowerShell é instalado em segundo plano e também a Aplicação Azure AD está registada.

    • Estão instalados os seguintes módulos do PowerShell:
      - AzureRM.Profile 5.8.3
      - AzureRM.Resources 6.7.3
      - AzureRM.Storage 5.2.0
      - Azure.Storage 4.6.1
    • A aplicação Azure AD está registada como AzureOfflineBackup_< GUID do utilizador>.

  13. Selecione a ordem de caixa De dados correta para a qual desempacotou, ligou e desbloqueou o disco do Data Box. Selecione Seguinte.

    Captura de ecrã a mostrar Selecionar a caixa de dados.

  14. No ecrã Detetar o DataBox , introduza o caminho do seu dispositivo Data Box e selecione Detetar Dispositivo.

    Captura de ecrã a mostrar a opção Introduzir caminho de rede.

    Importante

    Indique o caminho de rede para o diretório raiz do disco do Azure Data Box. Este diretório tem de conter um diretório com o nome PageBlob , conforme mostrado abaixo:

    Captura de ecrã a mostrar a pen USB.

    Por exemplo, se o caminho do disco for \\mydomain\myserver\disk1\ e o disco1 contiver um diretório chamado PageBlob, o caminho a fornecer no assistente do Servidor DPM é \\mydomain\myserver\disk1\. Se configurar um dispositivo do Azure Data Box 100 TB, indique o seguinte como o caminho de rede para o dispositivo \\<DeviceIPAddress>\<StorageAccountName>_PageBlob.

  15. Selecione Seguinte. Na página Resumo , reveja as definições e selecione Criar Grupo.

    Captura de ecrã a mostrar Detetar caixa de dados.

    O ecrã seguinte confirma que o Grupo de Proteção foi criado com êxito.

    Captura de ecrã a mostrar o grupo Proteção criado.

  16. Selecione Fechar no ecrã acima.

    Com isto, a replicação inicial dos dados ocorre no disco do DPM. Quando terminar a proteção, o estado do grupo mostrará o estado de proteção como OK na página Proteção .

  17. Para iniciar a cópia de segurança offline para o seu dispositivo do Azure Data Box, clique com o botão direito do rato no Grupo de Proteção e, em seguida, selecione a opção Criar ponto de recuperação . Em seguida, selecione a opção Proteção Online .

    Captura de ecrã a mostrar Criar ponto de recuperação.

    Captura de ecrã a mostrar o ponto de recuperação.

O servidor DPM iniciará a cópia de segurança dos dados que selecionou para o dispositivo Azure Data Box. Isto pode demorar de várias horas a alguns dias, dependendo do tamanho dos dados e da velocidade de ligação entre o servidor DPM e o Azure Data Box Disk.

Pode monitorizar o estado da tarefa no painel Monitorização . Assim que a cópia de segurança dos dados estiver concluída, verá um ecrã semelhante ao apresentado abaixo:

Captura de ecrã a mostrar a consola do Administrador.

Passos pós-cópia de segurança

Siga estes passos assim que a cópia de segurança de dados para o Data Box Disk do Azure for bem-sucedida.

  • Siga os passos neste artigo para enviar o disco do Azure Data Box para o Azure. Se utilizou um dispositivo Azure Data Box 100-TB, siga estes passos para enviar o Azure Data Box para o Azure.

  • Monitorize a tarefa do Data Box no portal do Azure. Assim que a tarefa do Azure Data Box estiver Concluída, o servidor DPM move automaticamente os dados da Conta de Armazenamento para o Cofre dos Serviços de Recuperação no momento da próxima cópia de segurança agendada. Em seguida, marcará a tarefa de cópia de segurança como Tarefa Concluída se um ponto de recuperação for criado com êxito.

    Nota

    O servidor DPM aciona as cópias de segurança nas horas agendadas durante a criação do grupo de proteção. No entanto, estas tarefas sinalizarão A aguardar que a tarefa do Azure Data Box seja concluída até à conclusão da tarefa.

  • Depois de o Servidor DPM criar com êxito um ponto de recuperação correspondente à cópia de segurança inicial, pode eliminar a Conta de Armazenamento (ou conteúdos específicos) associados à tarefa do Azure Data Box.

Resolução de problemas

O agente do Microsoft Azure Backup (MAB) no servidor DPM cria uma aplicação Azure AD para si no seu inquilino. Esta aplicação requer um certificado para autenticação que é criado e carregado ao configurar a política de propagação offline.

Utilizamos Azure PowerShell para criar e carregar o certificado para a Aplicação Azure AD.

Problema

No momento da configuração da cópia de segurança offline, devido a um defeito de código conhecido no cmdlet Azure PowerShell, não é possível adicionar vários certificados à mesma Aplicação Azure AD criada pelo agente MAB. Isto irá afetuá-lo se tiver configurado a política de propagação offline para o mesmo ou para um servidor diferente.

Verifique se o problema é causado por esta causa específica

Para verificar se a falha se deve ao Problema acima, execute um dos seguintes passos:

Passo 1

Verifique se vê uma das seguintes mensagens de erro na consola do DPM/MABS no momento da configuração da cópia de segurança offline:

Não é possível criar a política de Cópia de Segurança Offline para a conta atual do Azure, uma vez que não foi possível carregar as informações de autenticação deste servidor para o Azure. (ID: 100242)

Captura de ecrã do agente dos serviços de recuperação do Azure.

Não é possível efetuar chamadas de serviço para o Azure necessárias para consultar o estado da Tarefa de Importação e mover dados de cópia de segurança para o Cofre dos Serviços de Recuperação. (ID:100230)

Captura de ecrã do ecrã de erro do agente dos serviços de recuperação do Azure.

Passo 2

  1. Abra a pasta Temp no caminho de instalação (o caminho da pasta temporária predefinida é C:\Programas\Agente dos Serviços de Recuperação do Microsoft Azure\Temp). Procure o ficheiro CBUICurr e abra o ficheiro.
  2. No ficheiro CBUICurr, desloque-se para a última linha e verifique se a falha se deve a Não é possível criar uma credencial de aplicação Azure AD na conta do cliente. Exceção: não é permitida a atualização para as credenciais existentes com o KeyId<>.

Solução

Para resolver este problema, siga os passos seguintes e repita a configuração da política.

  1. Inicie sessão na página de início de sessão do Azure que aparece na IU do servidor do DPM com uma conta diferente com acesso de administrador na subscrição que terá a tarefa de exportação de importação criada.

  2. Se nenhum outro servidor tiver a sementeira offline configurada e nenhum outro servidor depender da aplicação, elimine esta aplicação AzureOfflineBackup_<Azure User Id> do portal do Azure > Registos de aplicações do Azure Active Directory>.

    Nota

    Verifique se a aplicação AzureOfflineBackup_<Azure User Id> não tem outra semente offline configurada e também nenhum outro servidor está dependente desta aplicação. Aceda a Chaves de Definições > na secção Chaves Públicas; não deve ter outras chaves públicas adicionadas. Veja a seguinte captura de ecrã para obter referência:

    Captura de ecrã a mostrar as teclas Públicas.

Passo 3

No servidor DPM que está a tentar configurar a cópia de segurança offline, efetue as seguintes ações:

  1. Abra o separador Gerir a aplicação> de certificado de computadorPessoal e procure o certificado com o nome CB_AzureADCertforOfflineSeeding_<ResourceId>.

  2. Selecione o certificado acima, clique com o botão direito do rato em Todas as Tarefas e Exportar sem chave privada, no formato .cer.

  3. Aceda à aplicação Azure Offline Backup mencionada no ponto 2. Na Chave de Definições>>Carregar Chave Pública, carregue o certificado exportado no passo acima.

    Captura de ecrã a mostrar a opção Carregar chaves públicas.

  4. No servidor, abra o registo ao escrever regedit na janela de execução.

  5. Aceda ao registoComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Clique com o botão direito do rato em CloudBackupProvider e adicione um novo valor de cadeia com o nome AzureADAppCertThumbprint_<Azure User Id>.

    Nota

    Para obter o ID de utilizador do Azure, execute uma destas ações:

    • No PowerShell ligado ao Azure, execute o Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal" comando .
    • Navegue para o caminho Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup do registo com o nome CurrentUserId.

  6. Clique com o botão direito do rato na cadeia adicionada no passo acima e selecione Modificar. No valor, forneça o thumbprint do certificado que exportou no ponto 2 e selecione OK.

  7. Para obter o valor do thumbprint, faça duplo clique no certificado e, em seguida, selecione Detalhes e desloque-se para baixo até ver o campo thumbprint. Selecione Thumbprint e copie o valor.

    Captura de ecrã a mostrar Obter valor do thumbprint.

Passos seguintes