Резервное копирование учетных записей хранения в Azure Stack Hub

В этой статье рассматривается защита и восстановление учетных записей хранения в учетных записях службы хранилища Azure в Azure Stack Hub.

Элементы решения

В этом разделе рассматривается общая структура решения и основные части.

Уровень приложения

Данные можно реплицировать между учетными записями хранения в отдельных единицах масштабирования Azure Stack Hub, выполняя несколько операций Put Blob или Put Block для записи объектов в несколько расположений. Кроме того, приложение может выдать операцию Копирование больших двоичных объектов, чтобы скопировать большой двоичный объект в учетную запись хранения, размещенную в отдельной единице масштабирования после завершения операции размещения в первичной учетной записи.

Задача копирования по расписанию

AzCopy — это отличное средство, которое можно использовать для копирования данных из локальных файловых систем, облачного хранилища Azure, хранилища Azure Stack Hub и S3. В настоящее время AzCopy не может копировать данные между двумя учетными записями службы хранилища Azure Stack Hub. Для копирования объектов из исходной учетной записи хранения Azure Stack Hub в целевую учетную запись хранения Azure Stack Hub требуется промежуточная локальная файловая система.

Дополнительные сведения см. в разделе AzCopy в статье Использование инструментов передачи данных в хранилище Azure Stack Hub.

Azure Stack Hub (источник)

Это источник данных учетной записи хранения для резервного копирования.

Вам потребуется URL-адрес исходной учетной записи хранения и маркер SAS. Инструкции по работе с учетной записью хранения см. в статье Начало работы со средствами разработки хранилища Azure Stack Hub.

Azure Stack Hub (целевой объект)

Это целевой объект, в котором будут храниться данные учетной записи для резервного копирования. Целевой экземпляр Azure Stack Hub должен находиться в расположении, отличном от расположения целевого объекта Azure Stack Hub. А источник должен иметь возможность подключения к целевому объекту.

Вам потребуется URL-адрес исходной учетной записи хранения и маркер SAS. Инструкции по работе с учетной записью хранения см. в статье Начало работы со средствами разработки хранилища Azure Stack Hub.

Промежуточная локальная файловая система

Вам потребуется место для запуска AzCopy и хранения данных при копировании из источника и последующей записи в целевой Azure Stack Hub. Это промежуточный сервер в исходном Azure Stack Hub.

В качестве промежуточного сервера можно создать сервер Linux или Windows. Серверу потребуется достаточно места для хранения всех объектов в контейнерах исходных учетных записей хранения.

• Инструкции по настройке сервера Linux см. в статье Краткое руководство. Создание виртуальной машины с сервером Linux с помощью портала Azure Stack Hub.
• Инструкции по настройке сервера Windows см. в статье Краткое руководство. Создание виртуальной машины Windows Server с помощью портала Azure Stack Hub.

После настройки сервера Windows следует установить Azure Stack Hub PowerShell и средства Azure Stack Hub.

Настройка резервного копирования для учетных записей хранения

1. Получите конечную точку BLOB-объекта для исходных и целевых учетных записей хранения.

   

2. Создание и запись маркеров SAS для исходной и целевой учетных записей хранения.

   

3. Установите AzCopy на промежуточном сервере и задайте версию API для учетных записей службы хранилища Azure Stack Hub.

   • Для Windows Server:

   set AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09 PowerShell use: $env:AZCOPY_DEFAULT_SERVICE_API_VERSION="2017-11-09"
   

   • Для сервера Linux (Ubuntu):

   export AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09
   

4. Создайте сценарий на промежуточном сервере. Обновите эту команду, указав учетную запись хранения, ключ SAS и путь к локальному каталогу. Сценарий будет запущен для добавочного копирования данных из исходной учетной записи хранения.

   azcopy sync "https:/<storagaccount>/<container>?<SAS Key>" "C:\\myFolder" --recursive=true --delete-destination=true
   

5. Введите учетную запись хранения, ключ SAS и путь к локальному каталогу. Он будет использоваться для добавочного копирования данных в целевую учетную запись хранения

   azcopy sync "C:\\myFolder" "https:// <storagaccount>/<container>?<SAS Key>" --recursive=true --delete-destination=true
   

6. Используйте Cron или планировщик задач Windows, чтобы запланировать копирование из исходной учетной записи хранения Azure Stack Hub в локальное хранилище на промежуточном сервере. Затем скопируйте из локального хранилища на промежуточном сервере в целевую учетную запись хранения Azure Stack Hub.

   Целевая точка восстановления, которую можно достичь с помощью этого решения, определяется значением параметра /MO и пропускной способностью сети между исходной учетной записью и промежуточным сервером, а также промежуточным сервером и целевой учетной записью.

   • Для сервера Linux (Ubuntu):

   schtasks /CREATE /SC minute /MO 5 /TN "AzCopy Script" /TR C:\\<script name>.bat
   

   Параметр	Примечание
   /SC	Используйте поминутное расписание.
   /MO	Интервал XX минут.
   /TN	Имя данной задачи.
   /TR	Путь к файлу script.bat.

   • Для Windows Server:

   Сведения об использовании планировщика задач Windows см. в разделе Task Scheduler for developers (Планировщик задач для разработчиков)

Использование учетной записи хранения в случае сбоя

Каждая учетная запись службы хранилища Azure Stack Hub имеет уникальное DNS-имя, производное от имени самого региона Azure Stack Hub, например https://krsource.blob.east.asicdc.com/. Приложения, предназначенные для записи и чтения данных из этого DNS-имени, должны учитывать изменение DNS-имени учетной записи хранения, если целевая учетная запись, например https://krtarget.blob.west.asicdc.com/, должна использоваться в случае сбоя.

Строки подключения приложения можно изменить после объявления сбоя, чтобы учитывать перемещение объектов или, если запись CNAME используется перед балансировщиком нагрузки на переднем конце исходной и целевой учетных записей хранения, балансировщик нагрузки можно настроить с помощью алгоритма отработки отказа вручную, который позволяет администратору объявить целевой объект

Если sas используется приложением, а не Microsoft Entra идентификатором или AD FS, приведенный выше метод не будет работать, и строки подключения к приложению необходимо обновить, указав URL-адрес целевой учетной записи хранения и ключи SAS, созданные для целевой учетной записи хранения.

Дальнейшие действия

Начало работы со средствами разработки хранилища Azure Stack Hub