Поделиться через


Автономное заполнение с помощью Azure Data Box для DPM и MABS

Примечание.

Эта функция применяется в Data Protection Manager (DPM) 2019 UR2 (и более поздних версий) и MABS версии 3 UR2 (и более поздних версий).

В этой статье разъясняется, как можно использовать Azure Data Box для заполнения исходных данных резервных копий в автономном режиме из DPM и MABS в хранилище служб восстановления Azure.

Вы можете использовать Azure Data Box для заполнения больших объемов исходных данных резервных копий DPM и MABS в автономном режиме (без использования сети) в хранилище Служб восстановления. Эта процедура помогает экономить время и ресурсы пропускной способности сети, которые в противном случае потреблялись бы при перемещении больших объемов данных резервных копий по сети с высокой задержкой.

Автономное резервное копирование с использованием Azure Data Box обеспечивает два весомых преимущества по сравнению с автономным резервным копированием с использованием службы импорта и экспорта Azure:

  • вам не придется приобретать собственные диски и соединители, совместимые с Azure; в комплекте Azure Data Box поставляются диски, связанные с выбранным номером SKU Data Box.

  • Диспетчер защиты данных (агент MARS) может напрямую записывать данные резервного копирования в поддерживаемые номера SKU Azure Data Box. Такая возможность позволяет избежать подготовки расположения промежуточного хранения для исходных данных резервных копий. Кроме того, для форматирования и копирования этих данных на диски не требуются служебные программы.

Поддерживаемые платформы

Поддерживаются следующие платформы:

  • Windows Server 2019 64 бит (Standard, Datacenter и Essentials)
  • Windows Server 2016 64 бит (Standard, Datacenter и Essentials)

Размер данных резервной копии и поддерживаемые номера SKU Data Box

Поддерживаются следующие номер SKU Data Box:

Размер данных резервной копии (после сжатия агентом MARS)* на один сервер Поддерживаемый номер SKU Azure Data Box
<= 7,2 ТБ Диск Azure Data Box
> 7,2 ТБ и < = 80 ТБ** Azure Data Box (100 ТБ)

*Типичные скорости сжатия зависят от 10 до 20 %
**Рекомендуется использовать SystemCenterFeedback@microsoft.com, если предполагается обработать более 80 ТБ исходных данных резервных копий для одного источника данных.

Внимание

Исходные данные резервных копий из одного источника данных должны быть размещены в одном экземпляре Azure Data Box или на одном диске Azure Data Box. Эти данные не могут совместно использоваться несколькими устройствами с одинаковыми или разными номерами SKU. Однако Azure Data Box может содержать исходные резервные копии из нескольких источников данных.

Подготовка к работе

Агент MARS, запущенный на DPM/MABS, необходимо обновить до последней версии (2.0.9171.0 или более поздней).

Выполните следующие действия:

Подписка Azure и необходимые разрешения

  • Действующая подписка Azure.

  • Пользователь, который должен выполнять политику резервного копирования в автономном режиме, должен быть владельцем подписки Azure.

  • Убедитесь, что у вас есть необходимые разрешения для создания приложения Microsoft Entra. Рабочий процесс автономного резервного копирования создает приложение Microsoft Entra в подписке, связанной с учетной записью служба хранилища Azure. Это приложение позволяет службе Azure Backup обеспечить безопасный и ограниченный доступ к службе импорта Azure, необходимой для рабочего процесса автономного резервного копирования.

  • Задание Data Box и хранилище Служб восстановления Azure, в которое требуется заполнить данные, должны быть доступны в рамках одних и тех же подписок.

    Примечание.

    Предпочтительно, чтобы целевая учетная запись хранения и хранилище служб восстановления Azure находились в одном регионе. Однако это не обязательно.

Заказ и получение устройства Data Box

Перед активацией автономного резервного копирования убедитесь, что требуемые устройства Data Box имеют статус Доставлено. Сведения о выборе оптимального SKU см. в разделе Объем данных резервных копий и поддерживаемые SKU Data Box. Выполните действия, указанные в этой статье, чтобы заказать и получить устройства Data Box.

Внимание

Не выбирайте BlobStorage в качестве типа учетной записи. Для сервера DPM/MABS требуется учетная запись, которая поддерживает страничные BLOB-объекты, не поддерживаемые при выборе учетной записи BlobStorage. Выберите Служба хранилища версии 2 (общего назначения версии 2) как тип учетной записи при создании целевой учетной записи хранения для задания Azure Data Box.

Шлюз Azure Data Box

Настройка устройств Azure Data Box

После получения устройства Azure Data Box выполните действия по настройке и подготовке устройств Data Box для сервера DPM/MABS (в зависимости от заказанного номера SKU Azure Data Box), чтобы определить и передать исходные данные резервной копии.

Настройка диска Azure Data Box

Если вы заказали один или несколько дисков Azure Data Box (до 8 ТБ), выполните описанные здесь действия по распаковке, подключению и разблокированию диска Data Box.

Примечание.

Возможно, у сервера DPM/MABS нет USB-порта. В этом случае можно подключить диск Azure Data Box к другому серверу или клиенту и настроить корневой каталог устройства как сетевую папку.

Настройка Azure Data Box

Если вы заказали Azure Data Box (до 100 ТБ), выполните описанные здесь действия по его настройке.

Установка Azure Data Box в качестве локальной системы

Сервер DPM/MABS работает в контексте системы, поэтому для него требуется предоставить для пути подключения Azure Data Box такой же уровень разрешений. Выполните описанные ниже действия, чтобы проверить возможность подключения устройства Data Box в качестве локальной системы с использованием протокола NFS.

  1. Включите клиент для функции NFS на сервере DPM/MABS. Указание альтернативного источника: WIM:D:\Sources\Install.wim:4

  2. Загрузите PSExec из https://download.sysinternals.com/files/PSTools.zip на сервер DPM/MABS.

  3. Откройте командную строку с повышенными привилегиями и выполните следующую команду, указав каталог, который содержит PSExec.exe, в качестве текущего каталога.

    psexec.exe  -s  -i  cmd.exe
    
  4. Окно команды, которое открывается в результате выполнения команды выше, находится в контексте локальной системы. Используйте это окно командной строки, чтобы выполнить действия по подключению общей папки страничного BLOB-объекта Azure в качестве сетевого диска на сервере Windows Server.

  5. Выполните описанные здесь действия, чтобы подключить сервер DPM/MABS к устройству Data Box через NFS, а затем выполните следующую команду в командной строке локальной системы, чтобы подключить общую папку страничных BLOB-объектов Azure:

    mount -o nolock \\<DeviceIPAddres>\<StorageAccountName_PageBlob X:
    
  6. После установки проверьте, можно ли получить доступ к X: с вашего сервера. Если доступ есть, перейдите к следующему разделу этой статьи.

Перенос исходных данных резервных копий на устройства Azure Data Box

  1. На сервере DPM/MABS выполните действия по созданию новой группы защиты. Если вы добавляете оперативную защиту в существующую группу защиты, щелкните правой кнопкой мыши существующую группу защиты и выберите Добавить оперативную защиту, а затем перейдите к шагу 8.

  2. На странице Выбор участников группы укажите компьютеры и источники, для которых вы хотите выполнить резервное копирование.

  3. На странице Выбор метода защиты данных укажите способ обработки краткосрочного и долгосрочного резервного копирования. Убедитесь, что вы выбрали Мне нужна оперативная защита.

    Создание новой группы защиты

  4. На странице Выбор краткосрочных целей выберите способ резервного копирования для краткосрочного хранения на диске.

  5. На странице Проверка выделения места на диске просмотрите объем выделенного хранилища в пуле носителей для группы защиты.

  6. На странице Выбор метода создания реплики выберите вариант Автоматически по сети.

  7. На странице Выбор параметров проверки согласованности выберите способ автоматизации проверок согласованности.

  8. На странице "Указание данных о защите в сети" выберите участника, который вы хотите включить в интернете.

    Выбор оперативной защиты данных

  9. На странице Расписание резервного копирования в сети укажите периодичность добавочного резервного копирования в Azure.

  10. На странице Политика хранения в сети можно выбрать режим хранения в Azure для точек восстановления, содержащих ежедневные, еженедельные, ежемесячные или ежегодные резервные копии.

  11. На экране Выберите репликацию в сети мастера выберите параметр Передать с использованием дисков, принадлежащих Майкрософт и нажмите Далее.

    Выбор оперативной репликации

  12. Когда отобразится соответствующий запрос, войдите в Azure, используя учетные данные пользователя с правами владельца подписки Azure. После успешного входа отобразится следующий экран:

    После успешного входа

    Затем сервер DPM/MABS выберет задания Data Box в подписке, которые имеют статус Доставлено.

    Примечание.

    Первый вход занимает больше времени, чем обычно. Модуль Azure PowerShell устанавливается в фоновом режиме, а также регистрируется приложение Microsoft Entra.

    • Установлены следующие модули PowerShell:
      - AzureRM.Profile 5.8.3
      - AzureRM.Resources 6.7.3
      - AzureRM.Storage 5.2.0
      - Azure.Storage 4.6.1
    • Приложение Microsoft Entra зарегистрировано как AzureOfflineBackup_object GUID пользователя>.<
  13. Выберите заказ Data Box, для которого был распакован, подключен и разблокирован диск Data Box. Выберите Далее.

    Выбор Data Box

  14. На экране Обнаружение Data Box укажите путь к устройству Data Box, а затем нажмите Обнаружение устройства.

    Ввод сетевого пути

    Внимание

    Укажите сетевой путь к корневому каталогу диска Azure Data Box. Этот каталог должен содержать каталог с именем PageBlob, как показано ниже:

    USB-накопитель

    Например, если используется путь к диску \\mydomain\myserver\disk1\, а disk1 содержит каталог с именем PageBlob, в мастере сервера DPM/MABS указывается путь \\mydomain\myserver\disk1\. Если настраивается устройство Azure Data Box 100 ТБ, укажите следующий сетевой путь к устройству \\<DeviceIPAddress>\<StorageAccountName>_PageBlob.

  15. Выберите Далее. На странице Сводка проверьте параметры и нажмите кнопку Создать группу.

    Обнаружение Data Box

    Следующий экран подтверждает, что группа защиты успешно создана.

    Группа защиты создана

  16. Нажмите кнопку Закрыть на экране выше.

    В этом случае исходная репликация данных выполняется на диск DPM/MABS. По завершении защиты состоянии группы отобразит состояние защиты как ОК на странице Защита.

  17. Чтобы инициировать автономную резервную копию на устройстве Azure Data Box, щелкните правой кнопкой мыши Группа защиты, а затем выберите параметр Создать точку восстановления. После этого выберите параметр Защита в сети .

    Создание точки восстановления

    Точка восстановления

Сервер DPM/MABS запустит резервное копирование выбранных данных на устройстве Azure Data Box. Это может занять от нескольких часов до нескольких дней в зависимости от объема данных и скорости соединения между сервером DPM/MABS и диском Azure Data Box.

Вы можете отслеживать состояние задания в области Мониторинг. После завершения резервного копирования данных отобразится экран следующего вида:

Консоль администратора

Действия, выполняемые после резервного копирования

Выполните эти действия, как только резервное копирование данных на Диск Azure Data Box будет успешным.

  • Выполните действия, описанные в этой статье, чтобы отправить диск Azure Data Box в Azure. Если использовалось устройство Azure Data Box 100 ТБ, выполните эти действия для отправки Azure Data Box в Azure.

  • Отслеживание задания Data Box на портале Azure. После того как заданию Azure Data Box будет присвоен статус Завершено, сервер DPM/MABS автоматически переместит данные из учетной записи хранения в хранилище служб восстановления во время следующего запланированного резервного копирования. Если точка восстановления успешно создана, заданию резервного копирования будет присвоен статус Завершено.

    Примечание.

    Сервер DPM/MABS запускает резервное копирование в запланированное время во время создания группы защиты. Тем не менее эти задания будут помечены флагом Ожидание завершения задания Azure Data Box вплоть до момента завершения задания.

  • После того как сервер DPM/MABS успешно создаст точку восстановления, соответствующую исходной резервной копии, вы сможете удалить учетную запись хранения (или конкретное содержимое), связанную с этим заданием Azure Data Box.

Устранение неполадок

Агент Data Protection Manager на сервере DPM создает приложение Microsoft Entra для вас в клиенте. Для этого приложения требуется сертификат проверки подлинности, который создается и отправляется в процессе настройки политики автономного заполнения.

Мы используем Azure PowerShell для создания и отправки сертификата в приложение Microsoft Entra.

Проблема

Во время настройки автономного резервного копирования из-за известного дефекта кода в командлете Azure PowerShell невозможно добавить несколько сертификатов в одно приложение Microsoft Entra, созданное агентом MAB. Это повлияет на работу только в том случае, если вы настроили политику автономного заполнения для того же самого или другого сервера.

Убедитесь, что проблема возникла именно по этой причине

Чтобы убедиться, что ошибка вызвана вышеуказанной проблемой, выполните одно из следующих действий:

Шаг 1

Проверьте, появляется ли одно из следующих сообщений об ошибке в консоли DPM/MABS во время настройки автономного резервного копирования:

Не удалось создать политику автономного резервного копирования для текущей учетной записи Azure, так как произошел сбой при отправке сведений о проверке подлинности этого сервера в Azure. (ИД: 100242)

Агент служб восстановления Azure.

Не удается вызвать службы Azure, которые нужны, чтобы запросить состояние задания импорта и перенести резервные данные в хранилище служб восстановления. (ИД: 100230)

Снимок экрана: экран ошибки агента служб восстановления Azure.

Шаг 2

  1. Откройте папку Temp из пути установки (путь к временной папке по умолчанию — C:\Program Files\Microsoft Azure Recovery Services Agent\Temp. Найдите файл CBUICurr и откройте его.
  2. В файле CBUICurr прокрутите страницу до последней строки и проверьте, связана ли ошибка с сообщением "Не удается создать учетные данные приложения Microsoft Entra в учетной записи клиента. Исключение: обновление существующих учетных данных с помощью идентификатора ключа <определенный GUID> не разрешен".

Обходное решение

Чтобы устранить эту проблему, выполните указанные ниже действия и повторите настройку политики.

  1. Перейдите на страницу входа в Azure, которая отображается в пользовательском интерфейсе сервера DPM/MABS, используя другую учетную запись с правами администратора для подписки, в которой будет создано задание Data Box.

  2. Если ни один другой сервер не имеет автономного начального значения, а другой сервер не зависит от AzureOfflineBackup_<Azure User Id> приложения, удалите это приложение из портал Azure > идентификатора Microsoft Entra ID > Регистрация приложений.

    Примечание.

    Проверьте, не настроено ли в приложении AzureOfflineBackup_<Azure User Id> другое автономное заполнение, а также проверьте наличие других серверов, зависимых от этого приложения. Перейдите в Параметры > Ключи в разделе "Открытые ключи". Здесь не должно быть других открытых ключей. См. снимок экрана ниже:

    Открытые ключи

Шаг 3.

Выполните следующие действия на сервере DPM/MABS, где вы настраиваете автономное резервное копирование.

  1. Откройте вкладкуУправление приложением сертификата компьютера>Личный и найдите сертификат с именем CB_AzureADCertforOfflineSeeding_<ResourceId>.

  2. Выберите указанный выше сертификат, щелкните правой кнопкой мыши Все задачи и Экспорт без закрытого ключа в формате CER.

  3. Перейдите к приложению автономного резервного копирования Azure, упомянутому в точке 2. В разделе Параметры>Ключи>Отправить открытый ключ отправьте сертификат, экспортированный в предыдущем шаге.

    Отправка открытых ключей

  4. Чтобы открыть реестр на сервере, введите regedit в окне выполнения.

  5. Перейдите в раздел реестра Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Щелкните правой кнопкой мыши CloudBackupProvider и добавьте новое строковое значение с именем AzureADAppCertThumbprint_<Azure User Id>.

    Примечание.

    Чтобы получить идентификатор пользователя Azure, выполните одно из следующих действий:

    • В PowerShell, подключенном к Azure, выполните команду Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal".
    • Перейдите в раздел реестра Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup с именем CurrentUserId.
  6. Щелкните правой кнопкой мыши строку, добавленную в предыдущем шаге, и выберите Изменить. В поле "Значение" укажите отпечаток сертификата, экспортированного в пункте 2, и нажмите кнопку ОК.

  7. Чтобы получить значение отпечатка, дважды щелкните сертификат, а затем выберите Сведения и прокрутите вниз, пока не появится поле "Отпечаток". Выберите поле Отпечаток и скопируйте значение.

    Значение отпечатка