Altyapı Yedekleme Hizmeti en iyi yöntemleri - Modüler Veri Merkezi (MDC)
Şunlar için geçerlidir: Modüler Veri Merkezi, Dayanıklı Azure Stack Hub
İşlem akışında değişiklikler yapıldığında yüklemenizin hala uyumlu olduğunu doğrulamak için bu en iyi yöntemleri düzenli olarak gözden geçirin. Bu en iyi yöntemleri uygularken herhangi bir sorunla karşılaşırsanız yardım için Microsoft Desteği başvurun.
Yapılandırma için en iyi yöntemler
Altyapı yedeklemesi, yeni bir sistemin dağıtımı sırasında varsayılan olarak etkinleştirilir ve dahili olarak depolanır. Azure Stack portalını veya PowerShell'i kullanarak yedekleri ikincil bir konuma dışarı aktarmak için bir dış depolama konumu sağlayabilirsiniz.
Ağ
Yol için Evrensel Adlandırma Kuralı (UNC) dizesi tam etki alanı adı (FQDN) kullanmalıdır. Ad çözümlemesi mümkün değilse ip adresi kullanılabilir. UNC dizesi, paylaşılan dosyalar veya cihazlar gibi kaynakların konumunu belirtir.
Şifreleme
Şifreleme sertifikası, dış depolama alanına aktarılan yedekleme verilerini şifrelemek için kullanılır. Sertifika yalnızca anahtarları taşımak için kullanıldığından, sertifika otomatik olarak imzalanan bir sertifika olabilir. Sertifika oluşturma hakkında daha fazla bilgi için New-SelfSignedCertificate belgelerine bakın.
Sertifika güvenli bir konumda depolanmalıdır. Sertifikanın CER biçimi yalnızca verileri şifrelemek için kullanılır ve iletişim kurmak için kullanılmaz.
Operasyonel en iyi uygulamalar
Yedeklemeler
Yedekleme işleri sistem çalışırken yürütülür, böylece yönetim deneyimlerinde veya kullanıcı uygulamalarında kapalı kalma süresi olmaz. Makul yük altında olan bir çözüm için yedekleme işlerinin 20-40 dakika sürmesini bekleyin.
Ağ anahtarlarını ve donanım yaşam döngüsü ana bilgisayarını (HLH) el ile yedeklemek için sağlanan ek yönergeler.
Klasör adları
Altyapı otomatik olarak bir MASBACKUP klasörü oluşturur. Bu, Microsoft tarafından yönetilen bir paylaşımdır. PAYLAŞıMları MASBACKUP ile aynı düzeyde oluşturabilirsiniz. Azure Stack'in oluşturmadığı MASBACKUP içinde klasör veya depolama verileri oluşturmanız önerilmez.
Klasör adınızdaki kullanıcı FQDN'sini ve bölgesini yedekleme verilerini farklı bulutlardan ayırt eder. Azure Stack dağıtımınızın ve uç noktalarınızın FQDN'si Region parametresiyle Dış Etki Alanı Adı parametresinin birleşimidir. Daha fazla bilgi için bkz. Azure Stack veri merkezi tümleştirmesi - DNS.
Örneğin, yedekleme paylaşımı fileserver01.contoso.com üzerinde barındırılan AzSBackups'tır. Bu dosya paylaşımında, dış etki alanı adını kullanan Azure Stack dağıtımı başına bir klasör ve bölge adını kullanan bir alt klasör olabilir.
- FQDN: contoso.com
- Bölge: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
MASBackup Klasör, Azure Stack'in yedekleme verilerini depoladığı klasördür. Bu klasörü kendi verilerinizi depolamak için kullanmayın. OEM'ler yedekleme verilerini depolamak için de bu klasörü kullanmamalıdır.
OEM'lerin bileşenleri için yedekleme verilerini bölge klasörünün altında depolaması teşvik edilir. Her ağ anahtarını, donanım yaşam döngüsü konağını (HLH) vb. kendi alt klasöründe depolayabilirsiniz. Örnek:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
İzleme
Aşağıdaki uyarılar sistem tarafından desteklenir:
| Uyarı | Description | Düzeltme |
|---|---|---|
| Dosya paylaşımı kapasitesinin dışında olduğundan yedekleme başarısız oldu. | Dosya paylaşımının kapasitesi doldu ve yedekleme denetleyicisi yedekleme dosyalarını konuma aktaramıyor. | Daha fazla depolama kapasitesi ekleyin ve yeniden yedeklemeyi deneyin. Yer açmak için mevcut yedeklemeleri silin (en eskisinden başlayarak). |
| Bağlantı sorunları nedeniyle yedekleme başarısız oldu. | Azure Stack ile dosya paylaşımı arasındaki ağda sorunlar yaşanıyor. | Ağ sorununu giderin ve yedeklemeyi yeniden deneyin. |
| Yoldaki bir hata nedeniyle yedekleme başarısız oldu. | Dosya paylaşım yolu çözümlenemiyor. | Paylaşımın erişilebilir olduğundan emin olmak için paylaşımı farklı bir bilgisayardan eşleyin. Artık geçerli değilse yolu güncelleştirmeniz gerekebilir. |
| Kimlik doğrulaması sorunu nedeniyle yedekleme başarısız oldu. | Kimlik bilgileriyle ilgili bir sorun veya kimlik doğrulamasını etkileyen bir ağ sorunu olabilir. | Paylaşımın erişilebilir olduğundan emin olmak için paylaşımı farklı bir bilgisayardan eşleyin. Artık geçerli olmayan kimlik bilgilerini güncelleştirmeniz gerekebilir. |
| Yedekleme genel bir hata nedeniyle başarısız oldu. | Başarısız istek aralıklı bir sorundan kaynaklanıyor olabilir. Yeniden yedeklemeyi deneyin. | Desteği arayın. |
Altyapı Yedekleme Hizmeti bileşenleri
Altyapı Yedekleme Hizmeti aşağıdaki bileşenleri içerir:
Altyapı Yedekleme Denetleyicisi: Altyapı Yedekleme Denetleyicisi örneği ile oluşturulur ve her Azure Stack bulutunda bulunur.
Yedekleme Kaynak Sağlayıcısı: Yedekleme Kaynak Sağlayıcısı (Yedekleme RP), Azure Stack altyapısı için temel yedekleme işlevselliğini ortaya koyan kullanıcı arabiriminden ve API'lerden oluşur.
Altyapı Yedekleme Denetleyicisi
Altyapı Yedekleme Denetleyicisi, Azure Stack Bulutu için örnek olarak sunulan bir Service Fabric hizmetidir. Yedekleme kaynakları bölgesel düzeyde oluşturulur ve AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault ve RBAC'den bölgeye özgü hizmet verilerini yakalar.
Yedekleme Kaynak Sağlayıcısı
Yedekleme Kaynak Sağlayıcısı, temel yapılandırma ve yedekleme kaynaklarının listelenmesi için Azure Stack portalında bir kullanıcı arabirimi sunar. İşleçler kullanıcı arabiriminde aşağıdaki eylemleri gerçekleştirebilir:
- Dış depolama konumu, kimlik bilgileri ve şifreleme anahtarı sağlayarak yedeklemeyi ilk kez etkinleştirin.
- Tamamlanan oluşturulan yedekleme kaynaklarını ve oluşturma aşamasındaki durum kaynaklarını görüntüleyin.
- Yedekleme Denetleyicisi'nin yedekleme verilerini yerleştirdiği depolama konumunu değiştirin.
- Yedekleme Denetleyicisi'nin dış depolama konumuna erişmek için kullandığı kimlik bilgilerini değiştirin.
- Yedekleme Denetleyicisi'nin yedeklemeleri şifrelemek için kullandığı şifreleme sertifikasını değiştirin.
Yedekleme Denetleyicisi gereksinimleri
Bu bölümde Altyapı Yedekleme Hizmeti için önemli gereksinimler açıklanmaktadır. Azure Stack örneğiniz için yedeklemeyi etkinleştirmeden önce bilgileri dikkatle gözden geçirmenizi ve ardından dağıtım ve sonraki işlem sırasında gerekli olduğu şekilde bu bilgilere geri dönmenizi öneririz.
Gereksinimler şunlardır:
- Yazılım gereksinimleri: Desteklenen depolama konumlarını ve boyutlandırma kılavuzlarını açıklar.
- Ağ gereksinimleri: Farklı depolama konumları için ağ gereksinimlerini açıklar.
Yazılım gereksinimleri
Desteklenen depolama konumları
| Depolama konumu | Ayrıntılar |
|---|---|
| Güvenilen ağ ortamındaki bir depolama cihazında barındırılan SMB dosya paylaşımı. | Azure Stack'in dağıtıldığı veri merkezinde veya farklı bir veri merkezinde SMB paylaşımı. Birden çok Azure Stack örneği aynı dosya paylaşımını kullanabilir. |
| Azure'da SMB dosya paylaşımı. | Şu anda desteklenmiyor. |
| Azure'da blob depolama. | Şu anda desteklenmiyor. |
Desteklenen SMB sürümleri
| SMB | Sürüm |
|---|---|
| SMB | 3.x |
SMB şifrelemesi
Altyapı Yedekleme Hizmeti, yedekleme verilerinin sunucu tarafında SMB şifrelemesi etkinleştirilmiş bir dış depolama konumuna aktarılmasını destekler. Sunucu SMB Şifrelemesi'ni desteklemiyorsa veya özelliği etkin değilse, Altyapı Yedekleme Hizmeti şifrelenmemiş veri aktarımına geri döner. Dış depolama konumuna yerleştirilen yedekleme verileri bekleme durumunda her zaman şifrelenir ve SMB şifrelemesine bağımlı değildir.
Depolama konumu boyutlandırma
Günde en az iki kez yedeklemenizi ve en fazla yedi günlük yedeklemeleri tutmanızı öneririz. Bu, Azure Stack'te altyapı yedeklemelerini etkinleştirdiğinizde varsayılan davranıştır.
| Ortam Ölçeği | Tahmini yedekleme boyutu | Gereken toplam alan miktarı |
|---|---|---|
| 4-16 düğüm | 20 GB | 280 GB |
Ağ gereksinimleri
| Depolama konumu | Ayrıntılar |
|---|---|
| Güvenilen ağ ortamındaki bir depolama cihazında barındırılan SMB dosya paylaşımı. | Azure Stack örneği güvenlik duvarına sahip bir ortamda bulunuyorsa 445 numaralı bağlantı noktası gereklidir. Altyapı Yedekleme Denetleyicisi, 445 numaralı bağlantı noktası üzerinden SMB dosya sunucusuna bir bağlantı başlatır. |
| Dosya sunucusunun FQDN'sini kullanmak için adın PEP'den çözümlenebilir olması gerekir. |
Not
Hiçbir gelen bağlantı noktasının açılması gerekmez.
Şifreleme gereksinimleri
Altyapı Yedekleme Hizmeti, ortak anahtara () sahip bir sertifika kullanır. CER) yedekleme verilerini şifrelemek için. Sertifika anahtarların taşınması için kullanılır ve güvenli kimliği doğrulanmış iletişim kurmak için kullanılmaz. Bu nedenle, sertifika otomatik olarak imzalanan bir sertifika olabilir. Azure Stack'in bu sertifika için kök veya güven doğrulaması gerekmez, bu nedenle dış İnternet erişimi gerekmez.
Otomatik olarak imzalanan sertifika, biri ortak anahtar, diğeri özel anahtarlı iki bölümden oluşur:
- Yedekleme verilerini şifreleme: Ortak anahtarla sertifika (öğesine aktarılır). CER dosyası) yedekleme verilerini şifrelemek için kullanılır.
- Yedekleme verilerinin şifresini çözme: Özel anahtarla sertifika (öğesine aktarılır). PFX dosyası) yedekleme verilerinin şifresini çözmek için kullanılır.
Ortak anahtarı olan sertifika (. CER) iç gizli dizi döndürmesi tarafından yönetilmiyor. Sertifikayı döndürmek için, otomatik olarak imzalanan yeni bir sertifika oluşturmanız ve yedekleme ayarlarını yeni dosyayla ( güncelleştirmeniz gerekir. CER).
Tüm mevcut yedeklemeler önceki ortak anahtar kullanılarak şifrelenmiş olarak kalır. Yeni yedeklemeler yeni ortak anahtarı kullanır.
Güvenlik nedenleriyle, bulut kurtarma sırasında özel anahtarla ( kullanılan sertifika. PFX) Azure Stack tarafından kalıcı değildir.
Altyapı Yedekleme sınırları
Microsoft Azure Stack örneklerinizi planlarken, dağıtırken ve çalıştırırken bu sınırları göz önünde bulundurun. Aşağıdaki tabloda bu sınırlar açıklanmaktadır.
| Sınır tanımlayıcı | Sınır | Yorumlar |
|---|---|---|
| Yedekleme türü | Yalnızca tam | Altyapı Yedekleme Denetleyicisi yalnızca tam yedeklemeleri destekler. Artımlı yedeklemeler desteklenmez. |
| Zamanlanmış yedeklemeler | Zamanlanmış ve el ile | Yedekleme denetleyicisi zamanlanmış ve isteğe bağlı yedeklemeleri destekler. |
| En fazla eşzamanlı yedekleme işi | 1 | Yedekleme Denetleyicisi örneği başına yalnızca bir etkin yedekleme işi desteklenir. |
| Ağ anahtarı yapılandırması | Kapsamda değil | Yönetici, OEM araçlarını kullanarak ağ anahtarı yapılandırmasını yedeklemelidir. Her OEM satıcısı tarafından sağlanan Azure Stack belgelerine bakın. |
| Donanım Yaşam Döngüsü Konağı | Kapsamda değil | Yönetici, OEM araçlarını kullanarak Donanım Yaşam Döngüsü Ana Bilgisayarı'nı yedeklemelidir. Her OEM satıcısı tarafından sağlanan Azure Stack belgelerine bakın. |
| En fazla dosya paylaşımı sayısı | 1 | Yedekleme verilerini depolamak için yalnızca bir dosya paylaşımı kullanılabilir. |
| Kaynak sağlayıcılarını yedekleme değeri ekleme | Kapsamda | Altyapı yedeklemesi Event Hubs RP, Data Box Edge RP için yedekleme içerir. |
Sonraki adımlar
- Altyapı Yedekleme Hizmeti hakkında daha fazla bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin