Infrastructure Backup Hizmeti başvurusu

Azure backup altyapısı

Azure Stack Hub, portalı (Azure Resource Manager) ve genel altyapı yönetimi deneyimini oluşturan birçok hizmet içerir. Uygulama gibi yönetim deneyimi Azure Stack Hub, çözümün operatörüne açık olan karmaşıklığı azaltmaya odaklanır.

Infrastructure Backup Hizmeti, altyapı hizmetleri için verileri yedekleme ve geri yüklemenin karmaşıklığını içselleştirmek üzere tasarlanmıştır ve operatörlerin çözümü yönetmeye ve kullanıcılara SLA sağlamaya odaklanmasını sağlar.

Yedeklemelerin aynı sistemde depolanmasından kaçınmak için yedekleme verilerini bir dış paylaşıma aktarmanız gerekir. Dış paylaşım gerektirerek yönetici, mevcut şirket BC/DR ilkelerine göre verilerin nerede depolanabını belirleme esnekliği sağlar.

Infrastructure Backup Hizmeti bileşenleri

Infrastructure Backup Service aşağıdaki bileşenleri içerir:

  • Infrastructure Backup Denetleyicisi
    Infrastructure Backup Denetleyicisi ile örneği örün ve her bulut Azure Stack Hub yer almaktadır.
  • Yedekleme Kaynağı Sağlayıcısı
    Yedekleme Kaynağı Sağlayıcısı (Backup RP), altyapının temel yedekleme işlevlerini ortaya çıkaran kullanıcı arabirimi ve API'Azure Stack Hub oluşur.

Infrastructure Backup Denetleyicisi

Infrastructure Backup Denetleyicisi, Service Fabric Bulut için örneklenmiş bir Azure Stack Hub hizmetidir. Yedekleme kaynakları bölgesel düzeyde oluşturulur ve AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC'den bölgeye özgü hizmet verilerini yakalar.

Yedekleme Kaynağı Sağlayıcısı

Yedekleme Kaynağı Sağlayıcısı, temel yapılandırma ve yedekleme kaynaklarının Azure Stack Hub portalında bir kullanıcı arabirimi sunar. Operatörler kullanıcı arabiriminde aşağıdaki eylemleri gerçekleştirebilirsiniz:

  • Dış depolama konumu, kimlik bilgileri ve şifreleme anahtarı sağlayarak yedeklemeyi ilk kez etkinleştirin.
  • Tamamlanan oluşturulan yedekleme kaynaklarını ve oluşturma altındaki durum kaynaklarını görüntüleme.
  • Yedekleme Denetleyicisi'nin yedekleme verilerini yer değiştirerek depolama konumunu değiştirme.
  • Yedekleme Denetleyicisi'nin dış depolama konumuna erişmek için kullandığı kimlik bilgilerini değiştirme.
  • Yedeklemeleri şifrelemek için Backup Denetleyicisi'nin kullandığı şifreleme anahtarını değiştirme.

Yedekleme Denetleyicisi gereksinimleri

Bu bölümde, Infrastructure Backup Service için önemli gereksinimler açıkmaktadır. Azure Stack Hub örneğiniz için yedeklemeyi etkinleştirmeden önce bilgileri dikkatli bir şekilde gözden geçirmenizi ve ardından dağıtım ve sonraki işlem sırasında gereken şekilde geri dönmenizi öneririz.

Gereksinimler şunlardır:

  • Yazılım gereksinimleri - desteklenen depolama konumlarını ve boyutlandırma kılavuzlarını açıklar.
  • Ağ gereksinimleri - farklı depolama konumları için ağ gereksinimlerini açıklar.

Yazılım gereksinimleri

Desteklenen depolama konumları

Depolama konumu Ayrıntılar
Güvenilen ağ ortamındaki bir depolama cihazında barındırılan SMB dosya paylaşımı. SMB paylaşımı, verilerin dağıtılacağı Azure Stack Hub farklı bir veri merkezinde yer alan veri merkezinde yer alan paylaşımdır. Birden Azure Stack Hub örnek aynı dosya paylaşımını kullanabilir.
Azure'da SMB dosya paylaşımı. Şu anda desteklenmiyor.
Azure'da blob depolama. Şu anda desteklenmiyor.

Desteklenen SMB sürümleri

SMB Sürüm
SMB 3.x

SMB şifrelemesi

Infrastructure Backup Hizmeti, sunucu tarafında SMB şifrelemesi etkinleştirilmiş bir dış depolama konuma yedekleme verilerini aktarmayı destekler. Sunucuda SMB Şifrelemesi desteklenmiyorsa veya özellik etkin durumda yoksa Infrastructure Backup Service şifrelenmemiş veri aktarımına geri döner. Dış depolama konuma yerleştirilen yedekleme verileri her zaman beklemede şifrelenir ve SMB şifrelemesine bağımlı değildir.

Depolama konumu boyutlandırma

Günde en son iki kez yedeklemenizi ve en fazla yedi günlük yedeklemeyi tutmanız önerilir. Bu, veritabanı üzerinde altyapı yedeklemelerini etkinleştiren varsayılan Azure Stack Hub.

Ortam Ölçeği Yedeklemenin proje boyutu Gereken toplam alan miktarı
4-16 düğüm 20 GB 280 GB
ASDK 10 GB 140 GB

Ağ gereksinimleri

Depolama konumu Ayrıntılar
Güvenilen ağ ortamındaki bir depolama cihazında barındırılan SMB dosya paylaşımı. Örnek güvenlik duvarına sahip bir ortamda Azure Stack Hub 445 bağlantı noktası gereklidir. Infrastructure Backup Denetleyicisi, bağlantı noktası 445 üzerinden SMB dosya sunucusuna bir bağlantı başlatacak.
Dosya sunucusunun FQDN'lerini kullanmak için adın PEP'den çözümlenebilir olması gerekir.

Güvenlik duvarı kuralları

ERCS VM'leri ile dış depolama konumu arasında bağlantı kurmasına izin vermek için güvenlik duvarı kurallarını ayardan emin olun.

Kaynak Hedef Protokol/Bağlantı Noktası
ERCS VM 1 Depolama konumu 445/SMB
ERCS VM 2 Depolama konumu 445/SMB
ERCS VM 3 Depolama konumu 445/SMB

Not

Gelen bağlantı noktalarının açılmasına gerek yoktur.

Şifreleme Gereksinimleri

Infrastructure Backup Hizmeti ortak anahtar () ile bir sertifika kullanır. CER) ile yedekleme verilerini ve özel anahtarla bir sertifikayı şifrelemek için ( Bulut kurtarma sırasında yedekleme verilerini şifresini çözmek için PFX). Sertifika anahtarı uzunluğu 2048 bayt olmalıdır.

  • Sertifika anahtarların taşınması için kullanılır ve güvenli, kimliği doğrulanmış iletişim kurmak için kullanılamaz. Bu nedenle, sertifika otomatik olarak imzalanan bir sertifika olabilir. Azure Stack Hub sertifikanın kök veya güvenini doğrulamanız gerekmez, bu nedenle dış İnternet erişimi gerekmez.

Otomatik olarak imzalanan sertifika iki parçadan oluşur: biri ortak anahtarla, biri özel anahtarla:

  • Yedekleme verilerini şifreleme: Ortak anahtarla sertifika ('a dışarı aktarıldı). CER dosyası) yedekleme verilerini şifrelemek için kullanılır.
  • Yedekleme verilerini şifresini çözme: Özel anahtarla sertifika ('a dışarı aktarıldı). PFX dosyası) yedekleme verilerini çözmek için kullanılır.

Ortak anahtara sahip sertifika ( . CER) iç gizli döndürme tarafından yönetilmiyor. Sertifikayı döndürmek için yeni bir otomatik olarak imzalanan sertifika oluşturmanız ve yedekleme ayarlarını yeni dosya () ile güncelleştirmeniz gerekir. CER).

  • Mevcut tüm yedeklemeler önceki ortak anahtar kullanılarak şifrelenmiş olarak kalır. Yeni yedeklemeler yeni ortak anahtarı kullanır.

Özel anahtarla bulut kurtarma sırasında kullanılan sertifika (. PFX), güvenlik nedenleriyle Azure Stack hub tarafından kalıcı olmaz. Bu dosyanın, bulut kurtarma sırasında açıkça sağlanması gerekir.

Altyapı Yedekleme Sınırları

Microsoft Azure Stack Hub örneklerinizi planlarken, dağıtırken ve işletirken bu limitleri göz önünde bulundurun. Aşağıdaki tabloda bu sınırlar açıklanmaktadır.

Infrastructure Backup sınırları

Sınır tanımlayıcı Sınır Yorumlar
Yedekleme türü Yalnızca tam Infrastructure Backup denetleyicisi yalnızca tam yedeklemeleri destekler. Artımlı yedeklemeler desteklenmez.
Zamanlanan yedeklemeler Zamanlanmış ve el ile Yedekleme denetleyicisi zamanlanmış ve isteğe bağlı yedeklemeleri destekler.
Maksimum eşzamanlı yedekleme işi 1 Yedekleme denetleyicisi örneği başına yalnızca bir etkin yedekleme işi desteklenir.
Ağ anahtarı yapılandırması Kapsamda değil Yöneticinin, OEM araçlarını kullanarak ağ anahtarı yapılandırmasını yedeklemesi gerekir. Her OEM satıcısı tarafından sunulan Azure Stack hub 'a yönelik belgelere başvurun.
Donanım yaşam döngüsü Konağı Kapsamda değil Yöneticinin, OEM araçlarını kullanarak donanım yaşam döngüsü konağını yedeklemesi gerekir. Her OEM satıcısı tarafından sunulan Azure Stack hub 'a yönelik belgelere başvurun.
En fazla dosya paylaşımı sayısı 1 Yedekleme verilerini depolamak için yalnızca bir dosya paylaşma kullanılabilir.
App Services, Function, SQL, mysql kaynak sağlayıcısı verilerini yedekleme Kapsamda değil Microsoft tarafından oluşturulan RPs 'lerin dağıtımı ve yönetimi için yayımlanan kılavuza bakın.
Üçüncü taraf kaynak sağlayıcılarını yedekleme Kapsamda değil Üçüncü taraf satıcılar tarafından oluşturulan RPs değerlerini dağıtmak ve yönetmek için yayımlanan kılavuza bakın.

Sonraki adımlar