Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Инфраструктура резервного копирования Azure
Azure Stack Hub состоит из многих служб, составляющих портал (Azure Resource Manager) и общий интерфейс управления инфраструктурой. Интерфейс управления, подобный приложению Azure Stack Hub, фокусируется на снижении сложности, предоставляемой оператору решения.
Служба резервного копирования инфраструктуры предназначена для упрощения сложности процессов резервного копирования и восстановления данных для служб инфраструктуры, что гарантирует операторам возможность сосредоточиться на управлении решением и поддержании соглашения об уровне обслуживания для пользователей.
Экспорт данных резервного копирования во внешнюю общую папку необходим, чтобы избежать хранения резервных копий в той же системе. Требование внешнего хранилища дает администратору гибкость в определении, где хранить данные на основе существующих планов обеспечения непрерывности бизнеса и восстановления после сбоев компании.
Компоненты службы архивации инфраструктуры
Служба резервного копирования инфраструктуры включает следующие компоненты:
-
контроллер резервного копирования инфраструктуры
Контроллер резервного копирования инфраструктуры устанавливается и находится в каждом облаке Azure Stack Hub. -
поставщик ресурсов резервного копирования
Поставщик ресурсов резервного копирования (Backup RP) состоит из пользовательского интерфейса и API, предоставляющих базовые функции резервного копирования для инфраструктуры Azure Stack Hub.
Контроллер резервного копирования инфраструктуры
Контроллер резервного копирования инфраструктуры — это служба Service Fabric, которая создается для облака Azure Stack Hub. Ресурсы резервного копирования создаются на региональном уровне и записывают данные службы, относящиеся к регионам, из AD, ЦС, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Поставщик ресурсов резервного копирования
Поставщик ресурсов резервного копирования представляет пользовательский интерфейс на портале Azure Stack Hub для базовой настройки и перечисления ресурсов резервного копирования. Операторы могут выполнять следующие действия в пользовательском интерфейсе:
- Включите резервное копирование в первый раз, предоставив внешнее расположение хранилища, учетные данные и ключ шифрования.
- Просмотрите резервные ресурсы, которые были созданы, и ресурсы, находящиеся в процессе создания.
- Измените расположение хранилища, в котором контроллер резервного копирования помещает данные резервного копирования.
- Измените учетные данные, которые контроллер резервного копирования использует для доступа к внешнему расположению хранилища.
- Измените ключ шифрования, который контроллер резервного копирования использует для шифрования резервных копий.
Требования к контроллеру резервного копирования
В этом разделе описываются важные требования к службе архивации инфраструктуры. Перед включением резервного копирования для экземпляра Azure Stack Hub рекомендуется внимательно просмотреть сведения, а затем вернуться к нему по мере необходимости во время развертывания и последующей операции.
К ним относятся следующие требования:
- требования к программному обеспечению — описывает поддерживаемые расположения хранилища и рекомендации по размеру.
- требования к сети — описываются требования к сети для различных расположений хранилища.
Требования к программному обеспечению
Поддерживаемые локации хранилища
| Расположение хранилища | Подробности |
|---|---|
| Общий файловый ресурс SMB, размещенный на устройстве хранения в доверенной сетевой среде. | Общий ресурс SMB в одном центре обработки данных, в котором развернут Azure Stack Hub или в другом центре обработки данных. Несколько экземпляров Azure Stack Hub могут использовать одну общую папку. |
| Общий файловый ресурс SMB в Azure. | В настоящее время не поддерживается. |
| Хранилище BLOB-объектов в Azure. | В настоящее время не поддерживается. |
Поддерживаемые версии SMB
| Малый и средний бизнес (SMB) | Версия |
|---|---|
| SMB | 3.x |
Шифрование SMB
Служба архивации инфраструктуры поддерживает передачу данных резервного копирования во внешнее хранилище с включенным шифрованием SMB на стороне сервера. Если сервер не поддерживает шифрование SMB или не поддерживает функцию, служба резервного копирования инфраструктуры вернется к незашифрованной передаче данных. Резервная копия данных, размещенная на внешнем хранилище, всегда шифруется в состоянии покоя и не зависит от шифрования SMB.
Размер расположения хранилища
Рекомендуется создать резервную копию в последние два раза в день и хранить не более семи дней резервных копий. Это поведение по умолчанию при включении резервных копий инфраструктуры в Azure Stack Hub.
| Масштаб среды | Прогнозируемый размер резервного копирования | Общий объем пространства, необходимого |
|---|---|---|
| 4-16 узлов | 20 ГБ | 280 ГБ |
| ASDK | 10 ГБ | 140 ГБ |
Требования к сети
| Расположение хранилища | Подробности |
|---|---|
| Общий файловый ресурс SMB, размещенный на устройстве хранения в доверенной сетевой среде. | Порт 445 требуется, если экземпляр Azure Stack Hub находится в брандмауэре. Контроллер резервного копирования инфраструктуры инициирует подключение к файловым серверу SMB через порт 445. |
| Чтобы использовать полное доменное имя файлового сервера, имя должно быть разрешимо из PEP. |
Правила брандмауэра
Не забудьте настроить правила брандмауэра, чтобы разрешить связь между виртуальными машинами ERCS и внешним расположением хранилища.
| Источник | Цель | Протокол или порт |
|---|---|---|
| Виртуальная машина VM ERCS 1 | Расположение хранилища | 445/SMB |
| Виртуальная машина ERCS 2 | Расположение хранилища | 445/SMB |
| Виртуальная машина ERCS 3 | Расположение хранилища | 445/SMB |
Заметка
Не нужно открывать входящие порты.
Требования к шифрованию
Служба архивации инфраструктуры будет использовать сертификат с открытым ключом (). CER) для шифрования данных резервного копирования и сертификата с помощью закрытого ключа (. PFX) для расшифровки данных резервного копирования во время облачного восстановления. Длина ключа сертификата должна составлять 2048 байт.
- Сертификат используется для транспорта ключей и не используется для установления безопасного обмена данными с проверкой подлинности. По этой причине сертификат может быть самозаверяющийся сертификат. Azure Stack Hub не требует проверки корневого или доверия для этого сертификата, поэтому внешний доступ к Интернету не требуется.
Самозаверяющий сертификат поставляется в двух частях: один с открытым ключом и закрытым ключом:
- Шифрование данных резервного копирования: сертификат с открытым ключом (экспортирован в . CER-файл) используется для шифрования данных резервного копирования.
- Расшифровка данных резервного копирования: сертификат с закрытым ключом (экспортирован в . PFX-файл) используется для расшифровки данных резервного копирования.
Сертификат с открытым ключом (. CER) не управляется внутренней сменой секретов. Чтобы изменить сертификат, необходимо создать самозаверяющий сертификат и обновить параметры резервного копирования с помощью нового файла (. CER).
- Все существующие резервные копии остаются зашифрованными с помощью предыдущего открытого ключа. Новые резервные копии используют новый открытый ключ.
Сертификат, используемый во время облачного восстановления с закрытым ключом (). PFX) не сохраняется в Azure Stack Hub по соображениям безопасности. Этот файл должен быть предоставлен явным образом во время восстановления облака.
Ограничения резервного копирования инфраструктуры
Учитывайте эти ограничения при планировании, развертывании и эксплуатации экземпляров Microsoft Azure Stack Hub. В следующей таблице описаны эти ограничения.
Ограничения для резервного копирования инфраструктуры
| Идентификатор ограничения | Предел | Комментарии |
|---|---|---|
| Тип резервного копирования | Только полный | Контроллер резервного копирования инфраструктуры поддерживает только полные резервные копии. Добавочные резервные копии не поддерживаются. |
| Запланированные резервные копии | Запланированные и ручные | Контроллер резервного копирования поддерживает запланированные и резервные копии по запросу. |
| Максимальное число параллельных заданий резервного копирования | 1 | Для каждого экземпляра контроллера резервного копирования поддерживается только одно активное задание резервного копирования. |
| Конфигурация сетевого коммутатора | Не входит в рамки | Администратор должен создать резервную копию конфигурации сетевого коммутатора с помощью средств OEM. Ознакомьтесь с документацией по Azure Stack Hub, предоставленной каждым поставщиком ОБОРУДОВАНИЯ. |
| Хост жизненного цикла аппаратного обеспечения | Не входит в рамки | Администратор должен создать резервную копию узла жизненного цикла оборудования с помощью средств OEM. Ознакомьтесь с документацией по Azure Stack Hub, предоставленной каждым поставщиком ОБОРУДОВАНИЯ. |
| Максимальное количество общих папок | 1 | Для хранения резервных данных можно использовать только одну общую папку. |
| Резервное копирование служб приложений, функций, SQL, данных поставщика ресурсов mysql | Не в рамках | Ознакомьтесь с рекомендациями, опубликованными для развертывания и управления поставщиками ресурсов с добавленной ценностью, созданными корпорацией Майкрософт. |
| Резервное копирование ресурсов сторонних поставщиков | Не входит в область охвата | Ознакомьтесь с опубликованными рекомендациями по развертыванию и управлению дополнительными RP, создаваемыми сторонними поставщиками. |
Дальнейшие действия
- Дополнительные сведения о службе резервного копирования инфраструктуры см. в статье Резервное копирование и восстановление данных для Azure Stack Hub с помощью службы архивации инфраструктуры.