Aracılığıyla paylaş


Altyapı Yedekleme Hizmeti başvurusu

Azure backup altyapısı

Azure Stack Hub, portalı (Azure Resource Manager) ve genel altyapı yönetimi deneyimini oluşturan birçok hizmetlerden oluşur. Azure Stack Hub'ın uygulama benzeri yönetim deneyimi, çözümün operatörüne sunulan karmaşıklığı azaltmaya odaklanır.

Altyapı Yedekleme Hizmeti, altyapı hizmetleri için verileri yedekleme ve geri yükleme karmaşıklığını içselleştirerek operatörlerin çözümü yönetmeye ve kullanıcılara bir SLA sağlamaya odaklanabilmesini sağlamak için tasarlanmıştır.

Yedeklemelerin aynı sistemde depolanmasını önlemek için yedekleme verilerini bir dış paylaşıma dışarı aktarmak gerekir. Dış paylaşımın gerekli olması, yöneticiye mevcut şirket BC/DR ilkelerine göre verilerin nerede depoleneceğini belirleme esnekliği sağlar.

Altyapı Yedekleme Hizmeti bileşenleri

Altyapı Yedekleme Hizmeti aşağıdaki bileşenleri içerir:

  • Altyapı Yedekleme Denetleyicisi
    Altyapı Yedekleme Denetleyicisi örneği oluşturulur ve her Azure Stack Hub Bulutunda bulunur.
  • Yedekleme Kaynak Sağlayıcısı
    Yedekleme Kaynak Sağlayıcısı (Yedekleme RP), Azure Stack Hub altyapısı için temel yedekleme işlevlerini kullanıma sağlayan kullanıcı arabiriminden ve API'lerden oluşur.

Altyapı Yedekleme Denetleyicisi

Altyapı Yedekleme Denetleyicisi, Azure Stack Hub Bulutu için örnek olarak sunulan bir Service Fabric hizmetidir. Yedekleme kaynakları bölgesel düzeyde oluşturulur ve AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC'den bölgeye özgü hizmet verilerini yakalar.

Yedekleme Kaynak Sağlayıcısı

Yedekleme Kaynak Sağlayıcısı, temel yapılandırma ve yedekleme kaynaklarının listelenmesi için Azure Stack Hub portalında bir kullanıcı arabirimi sunar. İşleçler kullanıcı arabiriminde aşağıdaki eylemleri gerçekleştirebilir:

  • Dış depolama konumu, kimlik bilgileri ve şifreleme anahtarı sağlayarak yedeklemeyi ilk kez etkinleştirin.
  • Tamamlanan oluşturulan yedekleme kaynaklarını ve oluşturma altındaki durum kaynaklarını görüntüleyin.
  • Yedekleme Denetleyicisi'nin yedekleme verilerini yerleştirdiği depolama konumunu değiştirin.
  • Yedekleme Denetleyicisi'nin dış depolama konumuna erişmek için kullandığı kimlik bilgilerini değiştirin.
  • Yedekleme Denetleyicisi'nin yedeklemeleri şifrelemek için kullandığı şifreleme anahtarını değiştirin.

Yedekleme Denetleyicisi gereksinimleri

Bu bölümde Altyapı Yedekleme Hizmeti için önemli gereksinimler açıklanmaktadır. Azure Stack Hub örneğiniz için yedeklemeyi etkinleştirmeden önce bilgileri dikkatli bir şekilde gözden geçirmenizi ve ardından dağıtım ve sonraki işlem sırasında gerektiğinde bu bilgilere geri dönmenizi öneririz.

Gereksinimler şunlardır:

  • Yazılım gereksinimleri - desteklenen depolama konumlarını ve boyutlandırma kılavuzlarını açıklar.
  • Ağ gereksinimleri : Farklı depolama konumları için ağ gereksinimlerini açıklar.

Yazılım gereksinimleri

Desteklenen depolama konumları

Depolama konumu Ayrıntılar
Güvenilen ağ ortamındaki bir depolama cihazında barındırılan SMB dosya paylaşımı. Azure Stack Hub'ın dağıtıldığı veri merkezinde veya farklı bir veri merkezinde SMB paylaşımı. Birden çok Azure Stack Hub örneği aynı dosya paylaşımını kullanabilir.
Azure'da SMB dosya paylaşımı. Şu anda desteklenmiyor.
Azure'da blob depolama. Şu anda desteklenmiyor.

Desteklenen SMB sürümleri

SMB Sürüm
SMB 3.x

SMB şifrelemesi

Altyapı Yedekleme Hizmeti, yedekleme verilerinin sunucu tarafında SMB şifrelemesi etkinleştirilmiş bir dış depolama konumuna aktarılmasını destekler. Sunucu SMB Şifrelemesi'ni desteklemiyorsa veya özelliği etkin değilse, Altyapı Yedekleme Hizmeti şifrelenmemiş veri aktarımına geri döner. Dış depolama konumuna yerleştirilen yedekleme verileri bekleme durumunda her zaman şifrelenir ve SMB şifrelemesine bağımlı değildir.

Depolama konumu boyutlandırma

Günde son iki kez yedeklemenizi ve en fazla yedi günlük yedeklemeleri tutmanızı öneririz. Bu, Azure Stack Hub'da altyapı yedeklemelerini etkinleştirdiğinizde varsayılan davranıştır.

Ortam Ölçeği Tahmini yedekleme boyutu Gereken toplam alan miktarı
4-16 düğüm 20 GB 280 GB
ASDK 10 GB 140 GB

Ağ gereksinimleri

Depolama konumu Ayrıntılar
Güvenilen ağ ortamındaki bir depolama cihazında barındırılan SMB dosya paylaşımı. Azure Stack Hub örneği güvenlik duvarına sahip bir ortamda bulunuyorsa 445 numaralı bağlantı noktası gereklidir. Altyapı Yedekleme Denetleyicisi, 445 numaralı bağlantı noktası üzerinden SMB dosya sunucusuna bir bağlantı başlatır.
Dosya sunucusunun FQDN'sini kullanmak için adın PEP'den çözümlenebilir olması gerekir.

Güvenlik duvarı kuralları

ERCS VM'leri arasında dış depolama konumuna bağlantı sağlamak için güvenlik duvarı kurallarının ayarlandığından emin olun.

Kaynak Hedef Protokol/Bağlantı Noktası
ERCS VM 1 Depolama konumu 445/SMB
ERCS VM 2 Depolama konumu 445/SMB
ERCS VM 3 Depolama konumu 445/SMB

Not

Hiçbir gelen bağlantı noktasının açılması gerekmez.

Şifreleme Gereksinimleri

Altyapı Yedekleme Hizmeti, ortak anahtarla () bir sertifika kullanır. CER) yedekleme verilerini ve özel anahtarla (. PFX), bulut kurtarma sırasında yedekleme verilerinin şifresini çözer. Sertifika anahtarı uzunluğu 2048 bayt olmalıdır.

  • Sertifika anahtarların taşınması için kullanılır ve güvenli kimliği doğrulanmış iletişim kurmak için kullanılmaz. Bu nedenle, sertifika otomatik olarak imzalanan bir sertifika olabilir. Dış İnternet erişimi gerekmesi için Azure Stack Hub'ın bu sertifika için kök veya güven doğrulamasına gerek yoktur.

Otomatik olarak imzalanan sertifika, biri ortak anahtar, diğeri özel anahtarlı iki bölümden oluşur:

  • Yedekleme verilerini şifreleme: Ortak anahtarla sertifika (öğesine aktarılır). CER dosyası) yedekleme verilerini şifrelemek için kullanılır.
  • Yedekleme verilerinin şifresini çözme: Özel anahtarla sertifika (öğesine aktarılır). PFX dosyası) yedekleme verilerinin şifresini çözmek için kullanılır.

Ortak anahtarı olan sertifika (. CER) iç gizli dizi döndürmesi tarafından yönetilmiyor. Sertifikayı döndürmek için, otomatik olarak imzalanan yeni bir sertifika oluşturmanız ve yedekleme ayarlarını yeni dosyayla ( güncelleştirmeniz gerekir. CER).

  • Tüm mevcut yedeklemeler önceki ortak anahtar kullanılarak şifrelenmiş olarak kalır. Yeni yedeklemeler yeni ortak anahtarı kullanır.

Özel anahtarla ( bulut kurtarma sırasında kullanılan sertifika. PFX), güvenlik nedeniyle Azure Stack Hub tarafından kalıcı hale gelmez. Bu dosyanın bulut kurtarma sırasında açıkça sağlanması gerekir.

Altyapı Yedekleme Sınırları

Microsoft Azure Stack Hub örneklerinizi planlarken, dağıtırken ve çalıştırırken bu sınırları göz önünde bulundurun. Aşağıdaki tabloda bu sınırlar açıklanmaktadır.

Altyapı Yedekleme sınırları

Sınır tanımlayıcı Sınır Yorumlar
Yedekleme türü Yalnızca tam Altyapı Yedekleme Denetleyicisi yalnızca tam yedeklemeleri destekler. Artımlı yedeklemeler desteklenmez.
Zamanlanmış yedeklemeler Zamanlanmış ve el ile Yedekleme denetleyicisi zamanlanmış ve isteğe bağlı yedeklemeleri destekler.
En fazla eşzamanlı yedekleme işi 1 Yedekleme Denetleyicisi örneği başına yalnızca bir etkin yedekleme işi desteklenir.
Ağ anahtarı yapılandırması Kapsamda değil Yönetici, OEM araçlarını kullanarak ağ anahtarı yapılandırmasını yedeklemelidir. Her OEM satıcısı tarafından sağlanan Azure Stack Hub belgelerine bakın.
Donanım Yaşam Döngüsü Konağı Kapsamda değil Yönetici, OEM araçlarını kullanarak Donanım Yaşam Döngüsü Ana Bilgisayarı'nı yedeklemelidir. Her OEM satıcısı tarafından sağlanan Azure Stack Hub belgelerine bakın.
En fazla dosya paylaşımı sayısı 1 Yedekleme verilerini depolamak için yalnızca bir dosya paylaşımı kullanılabilir.
Uygulama Hizmetleri, İşlev, SQL, mysql kaynak sağlayıcısı verilerini yedekleme Kapsamda değil Microsoft tarafından oluşturulan değer katma RP'leri dağıtmak ve yönetmek için yayımlanan kılavuza bakın.
Üçüncü taraf kaynak sağlayıcılarını yedekleme Kapsamda değil Üçüncü taraf satıcılar tarafından oluşturulan katma değerli RP'leri dağıtmak ve yönetmek için yayımlanan kılavuza bakın.

Sonraki adımlar