你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 中部署和管理 StorSimple 云设备(Update 3 及更高版本)

注意

所需操作:StorSimple 8000 系列将于 2022 年 12 月停用。 Microsoft 为 StorSimple 8000 系列卷及其备份提供专用迁移服务。 为了避免数据丢失,请务必尽快计划、测试和完成迁移。

概述

StorSimple 8000 系列云设备是 Microsoft Azure StorSimple 解决方案附带的一项额外功能。 StorSimple 云设备在 Microsoft Azure 虚拟网络中的虚拟机上运行,可用于备份和克隆来自主机的数据。

本文介绍了在 Azure 中部署和管理 StorSimple 云设备的分步过程。 阅读本文后,可以:

  • 了解云设备与物理设备之间的差异。
  • 能够创建和配置云设备。
  • 连接到云设备。
  • 了解如何使用云设备。

本教程适用于运行 Update 3 及更高版本的所有 StorSimple 云设备。

云设备型号比较

StorSimple 云设备以两种型号提供:标准 8010(前身为 1100)和高级 8020(在 Update 2 引入的)。 下表提供了这两种型号的对比。

设备型号 80101 8020
最大容量 30 TB 64 TB
Azure VM Standard_A3(4 核,7 GB 内存) Standard_DS3(4 核,14 GB 内存)
上市区域 所有 Azure 区域 支持高级存储和 DS3 Azure VM 的 Azure 区域

请使用此列表,确认“虚拟机”>“DS 系列”和“存储”>“磁盘存储”在区域是否均可用。>>
存储类型 为本地磁盘使用 Azure 标准存储

了解如何创建标准存储帐户
为本地磁盘使用 Azure 高级存储2

工作负荷指导 在级别从备份中检索文件 云开发和测试方案

低延迟和更高性能工作负载

用于灾难恢复的辅助设备

1前身为 1100

28010 和 8020 为云层使用 Azure 标准存储。只有设备中的本地层存在差异

云设备与物理设备有何差异

StorSimple 云设备是软件形式的 StorSimple,在 Microsoft Azure 虚拟机中的单个节点上运行。 云设备支持物理设备不可用的灾难恢复方案。 云设备适用于从备份进行的项目级检索、本地灾难恢复以及云开发和测试方案。

与物理设备的差异

下表显示了 StorSimple 云设备与 StorSimple 物理设备之间的一些主要差异。

物理设备 云设备
位置 驻留在数据中心。 在 Azure 中运行。
网络接口 有六个网络接口:DATA 0 到 DATA 5。 只有一个网络接口:DATA 0。
注册 在初始配置步骤中注册的。 注册是一个单独的任务。
服务数据加密密钥 在物理设备上重新生成,并使用新密钥更新云设备。 无法从云设备重新生成。
支持的卷类型 支持本地固定卷和分层卷。 仅支持分层卷。

云设备的先决条件

以下各部分介绍了 StorSimple 云设备的配置先决条件。 在部署云设备之前,查看有关使用云设备的安全注意事项。

使用 StorSimple 云设备时,请注意以下安全注意事项:

  • 云设备是通过 Microsoft Azure 订阅保护的。 这意味着,如果使用云设备时 Azure 订阅遭到攻击,存储在该云设备上的数据也会受到影响。
  • 在 Azure 门户中可以安全使用用来加密 StorSimple 中存储的数据的证书公钥,私钥保留在 StorSimple 云设备中。 在 StorSimple 云设备上,公钥和私钥都存储在 Azure 中。
  • 云设备托管在 Microsoft Azure 数据中心内。

Azure 要求

在预配云设备之前,需要在 Azure 环境中做好以下准备:

  • 确保在数据中心部署并运行 StorSimple 8000 系列物理设备(型号为 8100 或 8600)。 将此设备注册到要为其创建 StorSimple 云设备的 StorSimple 设备管理器服务。

  • 对于云设备,在 Azure 中配置虚拟网络。 如果使用高级存储,必须在支持高级存储的 Azure 区域中创建虚拟网络。 高级存储区域是 Azure 服务(按区域)列表中与“磁盘存储”所在的行对应的区域。

  • 建议使用 Azure 提供的默认 DNS 服务器,而不要指定自己的 DNS 服务器名称。 如果 DNS 服务器名称无效,或者 DNS 服务器无法正确解析 IP 地址,则创建云设备会失败。

  • 点到站点和站点到站点连接是可选的,而不是必需的。 如果需要,可以针对更高级方案配置这些选项。

  • 可以在可使用云设备公开的卷的虚拟网络中创建 Azure 虚拟机(主机服务器)。 这些服务器必须满足以下要求:

    • 是装有 iSCSI 发起程序软件的 Windows 或 Linux VM。
    • 在云设备所在的同一个虚拟网络中运行。
    • 能够通过云设备的内部 IP 地址连接到云设备的 iSCSI 目标。
    • 确保在同一个虚拟网络中配置 iSCSI 和云流量的支持。

StorSimple 要求

创建云设备之前,请对 StorSimple Device Manager 服务进行以下更新:

  • 针对要用作云设备主机服务器的 VM 添加访问控制记录
  • 使用与云设备位于同一区域中的存储帐户。 使用不同区域中的存储帐户可能导致性能不佳。 可以将标准或高级存储帐户用于云设备。 有关如何创建标准存储帐户的详细信息。
  • 用于创建云设备的存储帐户应该与用于存储数据的存储帐户不同。 使用相同的存储帐户可能会导致性能不佳。

在开始之前,请确保已准备好以下信息:

  • Azure 门户帐户和访问凭据。
  • 来自注册到 StorSimple Device Manager 服务的物理设备的服务数据加密密钥的副本。

创建并配置云设备

在执行这些过程之前,请确保已满足云设备先决条件

执行以下步骤来创建 StorSimple 云设备。

步骤 1:创建云设备

执行以下步骤来创建 StorSimple 云设备。

创建云设备

  1. 在 Azure 门户中,转到“StorSimple Device Manager”服务。

  2. 转到“设备”边栏选项卡。 从“服务摘要”边栏选项卡中的命令栏中,单击“创建云设备”。 StorSimple 创建云设备

  3. 在“创建云设备”边栏选项卡中,指定以下详细信息。

    StorSimple 创建云设备 2

    1. 名称 – 云设备的唯一名称。

    2. 型号 – 选择云设备的型号。 8010 设备提供 30 TB 的标准存储,而 8020 提供 64 TB 的高级存储。 指定 8010 来从备份部署项目级别检索方案。 选择 8020 来部署高性能、低延迟工作负荷,或用作灾难恢复的辅助设备。

    3. 版本 - 选择云设备的版本。 该版本对应于用于创建云设备的虚拟磁盘映像的版本。 由于云设备的版本决定了可从其进行故障转移或克隆的物理设备,因此必须创建适当的云设备版本。

    4. 虚拟网络 – 指定要用于此云设备的虚拟网络。 如果使用高级存储,则必须选择支持高级存储帐户的虚拟网络。 不受支持的虚拟网络在下拉列表中呈灰显。 如果选择了不受支持的虚拟网络,则会收到警告。

    5. 子网 - 下拉列表会根据所选的虚拟网络显示关联的子网。 将一个子网分配到云设备。

    6. 存储帐户 – 选择一个存储帐户用于在预配期间保存云设备的映像。 此存储帐户应与云设备和虚拟网络位于同一区域中。 此帐户不应由物理或云设备用于数据存储。 默认情况下会创建一个新的存储帐户来用于数据存储。 但是,如果知道已有适用于存储设备数据的存储帐户,可以从列表中选择。 如果创建高级云设备,则下拉列表中仅显示高级存储帐户。

      注意

      云设备仅适用于 Azure 存储帐户。

    7. 选中表示你已了解云设备中存储的数据将托管在 Microsoft 数据中心的复选框。

      • 仅使用物理设备时,加密密钥将保存在设备中,因此 Microsoft 无法解密。

      • 使用云设备时,加密密钥和解密密钥都存储在 Microsoft Azure 中。 有关详细信息,请参阅使用云设备的安全注意事项

    8. 单击“创建”以预配云设备。 设备可能需要 30 分钟左右的时间来预配。 成功创建云设备后,将收到通知。 转到“设备”边栏选项卡,设备列表将刷新以显示云设备。 设备状态为“就绪可设置”。

      StorSimple 云设备就绪可设置

如果在此步骤中创建云设备失败,可能是因为没有连接到 Internet。 有关详细信息,请转到排查创建云设备时遇到的 Internet 连接问题

步骤 2:配置并注册云设备

开始此过程之前,请确保已获得服务数据加密密钥的副本。 服务数据加密密钥是在向 StorSimple Device Manager 服务注册第一台 StorSimple 物理设备时创建的。 创建时会指示将其保存在一个安全位置。 如果没有服务数据加密密钥的副本,则必须联系 Microsoft 支持部门获得帮助。

执行以下步骤来配置并注册 StorSimple 云设备。

配置和注册云设备

  1. 在“设备”边栏选项卡中选择并单击你创建的 StorSimple 云设备。

    设备列表中的 StorSimple 云设备

  2. 在“配置设备”边栏选项卡中,执行以下步骤:

    1. 在提供的空白位置输入“服务数据加密密钥”。 此密钥是向 StorSimple Device Manager 服务注册第一个物理设备时生成的。

    2. 输入具有指定长度和设置的设备管理员密码快照管理员密码。

    3. 单击“确定”以完成云设备的初始配置和注册。

      StorSimple 云设备配置设备

配置和注册完成后,设备将变为在线。 (设备可能需要几分钟时间才能联机。)

StorSimple 云设备联机存储

步骤 3:(可选)修改设备配置设置

以下部分介绍了在使用 CHAP、StorSimple Snapshot Manager 或更改设备管理员密码时,需要为 StorSimple 云设备完成的设备配置设置。

配置 CHAP 发起程序

此参数包含云设备(目标)应该从尝试访问卷的发起端(服务器)获取的凭据。 在此身份验证过程中,发起端提供 CHAP 用户名和 CHAP 密码,在设备上验证自身的身份。 有关详细步骤,请转到 配置设备的 CHAP

配置 CHAP 目标

此参数包含具有 CHAP 功能的发起端请求相互或双向身份验证时,云设备使用的凭据。 在此身份验证过程中,云设备使用反向 CHAP 用户名和反向 CHAP 密码,在发起端验证自身的身份。

注意

CHAP 目标设置是全局设置。 应用这些设置后,连接到云设备的所有卷都将使用 CHAP 身份验证。

有关详细步骤,请转到 配置设备的 CHAP

配置 StorSimple Snapshot Manager 密码

StorSimple Snapshot Manager 软件驻留在 Windows 主机上,可让管理员以本地和云快照的形式管理 StorSimple 设备的备份。

注意

对云设备而言,Windows 主机就是 Azure 虚拟机。

在 StorSimple Snapshot Manager 中配置设备时,系统会提示提供 StorSimple 设备 IP 地址和密码对存储设备进行身份验证。 有关详细步骤,请转到 配置 StorSimple Snapshot Manager 密码

更改设备管理员密码

使用 Windows PowerShell 接口访问云设备时,需要输入设备管理员密码。 为了确保数据的安全,必须更改此密码才能使用云设备。 有关详细步骤,请转到 配置设备管理员密码

远程连接到云设备

默认情况下,不支持通过 Windows PowerShell 接口远程访问云设备。 必须首先在云设备上启用远程管理,然后在用来访问云设备的客户端上启用远程管理。

下面的两步过程介绍了如何远程连接到云设备。

步骤 1:配置远程管理

执行以下步骤来配置 StorSimple 云设备的远程管理。

在云设备上配置远程管理

  1. 在 StorSimple Device Manager 服务中,单击“设备”。 从连接到该服务的设备列表中选择并单击云设备。 StorSimple 选择云设备

  2. 转到“设置”>“安全性”以打开“安全设置”边栏选项卡。

    StorSimple 安全设置

  3. 转到“远程管理”部分。 单击“远程管理”框。 StorSimple 远程管理

  4. 在“远程管理”边栏选项卡中:

    1. 确保启用了“启用远程管理”。

    2. 默认通过 HTTPS 连接。 可以选择使用 HTTP 进行连接。 只有受信任的网络才支持通过 HTTP 连接。 确保启用了 HTTP。

    3. 在边栏选项卡顶部的命令栏中,单击“…更多”,然后单击“下载证书”来下载远程管理证书 。 可以指定要在其中保存此文件的位置。 应当将此证书安装在用来连接到云设备的客户端或主机上。

      “远程管理”边栏选项卡

  5. 在出现提示时单击“保存”,确认更改。

步骤 2:远程访问云设备

在云设备上启用远程管理后,使用 Windows PowerShell 远程处理从同一虚拟网络中的另一虚拟机上连接到设备。 例如,可以从配置的用来连接 iSCSI 的宿主 VM 进行连接。 在大多数部署中,将打开一个公共终结点来访问可用于访问云设备的宿主 VM。

警告

为了增强安全性,强烈建议在连接到终结点时使用 HTTPS,并在完成 PowerShell 远程会话之后删除终结点。

必须遵循远程连接到 StorSimple 设备中的过程来设置云设备的远程功能。

直接连接到云设备

还可以直接连接到云设备。 若要从虚拟网络外部或 Microsoft Azure 环境外部的另一台计算机直接连接到云设备,必须创建其他终结点。

执行以下步骤,在云设备上创建公共终结点。

在云设备上创建公共终结点

  1. 登录到 Azure 门户。

  2. 转到“虚拟机”,并选择并单击正用作云设备的虚拟机。

  3. 需要创建一个网络安全组 (NSG) 规则来控制虚拟机内部和外部的通信流。 执行以下步骤来创建 NSG 规则。

    1. 选择“网络安全组”。 虚拟机页的屏幕截图。在“设置”部分中突出显示了网络安全组。

    2. 单击所显示的网络安全组。 “网络安全组”页的屏幕截图。突出显示了默认网络安全组。

    3. 选择“入站安全规则”。 显示默认网络安全组属性的页面的屏幕截图。在导航窗格中,突出显示了“入站安全规则”。

    4. 单击“+ 添加”以创建入站安全规则。 “入站安全规则”页的屏幕截图。加号和“添加”一词彼此相邻,并突出显示。

      在“添加入站安全规则”边栏选项卡中:

      1. 对于“名称”,为终结点键入以下名称:WinRMHttps。

      2. 对于“优先级”,选择一个小于 1000(这是默认规则的优先级)的数字。 数字越大,优先级越低。

      3. 将“源”设置为“任何”。

      4. 对于“服务”,选择“WinRM”。 “协议”自动设置为“TCP”,“端口范围”设置为“5986”。

      5. 单击“确定”创建规则 。

        “添加入站安全规则”边栏选项卡的屏幕截图。已按照过程中所述方式填写值,并突出显示了“确定”按钮。

  4. 最后一步是将网络安全组与子网或特定网络接口相关联。 执行以下步骤来将网络安全组与某个子网相关联。

    1. 转到“子网”。

    2. 单击“+ 关联”。 “子网”页的屏幕截图。加号和“关联”一词彼此相邻,并突出显示。

    3. 选择虚拟网络,并选择相应的子网。

    4. 单击“确定”创建规则 。

      “关联子网”页的屏幕截图。已选择虚拟网络,并突出显示了“确定”按钮。

创建规则后,可查看其详细信息来确定公用虚拟 IP (VIP) 地址。 记下此地址。

建议从同一虚拟网络中的另一个虚拟机进行连接,因为这种做法可将虚拟网络上的公共终结点数目减到最少。 在此情况下,请通过远程桌面会话连接到虚拟机,然后就像在局域网中配置任何其他 Windows 客户端一样配置该虚拟网络。 无需附加公共端口号,因为该端口是已知的。

获取云设备的专用 IP

若要将云设备连接到同一虚拟网络中的主机服务器,需使用云设备的内部或专用 IP 地址。 执行以下步骤,获取云设备的专用 IP 地址

  1. 转到云设备的底层虚拟机。 虚拟机名称与云设备名称相同。 转到“所有资源”,提供云设备和订阅的名称,并选择“虚拟机”作为类型。 在提供的虚拟机列表中,选择并单击对应于云设备的虚拟机。

    选择云设备的虚拟机

  2. 转到“设置”>“网络”。 在右窗格中,可看到云设备的专用 IP 地址。 记下该名称。

    获取云设备的专用 IP 地址

使用 StorSimple 云设备

现在,已创建并配置了 StorSimple 云设备,可以开始使用它执行工作了。 可以像在物理 StorSimple 设备上一样使用卷容器、卷和备份策略。 唯一的区别是需要确保从设备列表中选择云设备。 有关云设备的各种管理任务的分步过程,请参阅使用 StorSimple Device Manager 服务管理云设备

以下各部分介绍了在使用云设备时会遇到的一些差异。

维护 StorSimple 云设备

由于是纯软件设备,相比物理设备的维护,云设备的维护可以说非常简单。

无法更新云设备。 请使用最新版本的软件创建新的云设备。

云设备的存储帐户

创建的存储帐户供 StorSimple Device Manager 服务、云设备和物理设备使用。 创建存储帐户时,建议在友好名称中使用区域标识符。 这有助于确保区域在所有系统组件中保持一致。 对于云设备,所有组件必须位于同一区域中,防止出现性能问题。

有关分步过程,请转到 添加存储帐户

停用 StorSimple 云设备

停用某个云设备会删除在预配该设备时创建的 VM 和资源。 停用云设备之后,无法将它还原到以前的状态。 停用云设备之前,请务必停止或删除它所依赖的客户端和主机。

停用云设备会导致以下操作:

  • 删除云设备。
  • 删除为该云设备创建的 OS 磁盘和数据磁盘。
  • 保留预配期间创建的托管服务和虚拟网络。 如果不使用该服务和网络,应该手动将其删除。
  • 为云设备创建的云快照会保留。

有关分步过程,请转到 停用和删除 StorSimple 设备

云设备在 StorSimple 设备管理器服务边栏选项卡上显示为已停用后,可以从“设备”边栏选项卡上的设备列表中删除该云设备。

停止、启动和重新启动云设备

不同于 StorSimple 物理设备,StorSimple 云设备上没有开机或关机按钮。 但是,有时可能需要停止和重新启动云设备。

若要启动、停止和重启云设备,最简单的方法是使用“虚拟机服务”边栏选项卡。 转到“虚拟机服务”。 从 VM 列表中,找出与云设备对应的 VM(名称相同),并单击该 VM 名称。 在查看虚拟机边栏选项卡时,可以看到云设备状态为“正在运行”,因为它在创建之后已默认启动。 可以随时启动、停止和重新启动虚拟机。

停止和启动云设备

  1. 若要停止云设备,请转到云设备的 VM。 StorSimple 云设备虚拟机

  2. 从命令栏中,单击“停止”

    StorSimple 云设备虚拟机 2

  3. 当系统提示你进行确认时,单击“是”

    StorSimple 云设备虚拟机 3

  4. 当停止某个 VM 时,它会被解除分配。 当云设备正在停止时,其状态为“正在解除分配”。 在云设备停止后,其状态为“已停止(已解除分配)。

    StorSimple 云设备虚拟机 4

  5. 在 VM 停止后,单击“启动”(按钮变得可用)以启动 VM。 在云设备已启动后,其状态为“已启动”。

    StorSimple 云设备虚拟机 5

使用以下 cmdlet 停止和启动云设备。

Stop-AzureVM -ServiceName "MyStorSimpleservice1" -Name "MyStorSimpleDevice"

Start-AzureVM -ServiceName "MyStorSimpleservice1" -Name "MyStorSimpleDevice"

重新启动云设备

若要重新启动云设备,请转到云设备的 VM。 从命令栏中,单击“重新启动”。 出现提示时,确认重新启动。 当云设备准备就绪可供使用时,其状态为“正在运行”。

StorSimple 云设备虚拟机 6

使用以下 cmdlet 重新启动云设备。

Restart-AzureVM -ServiceName "MyStorSimpleservice1" -Name "MyStorSimpleDevice"

重置为出厂默认值

如果决定要创建全新的云设备,只需将它停用并删除,然后新建一个。

故障转移到云设备

灾难恢复 (DR) 是 StorSimple 云设备希望解决的重要情形之一。 出现这种情况时,物理 StorSimple 设备甚至整个数据中心可能不可用。 幸运的是,可以在备用位置使用云设备来还原操作。 在 DR 期间,源设备中的卷容器将更改所有权并传输到云设备。

DR 的先决条件如下:

  • 创建并配置云设备。
  • 卷容器中的所有卷都处于脱机状态。
  • 要故障转移的卷容器具有关联的云快照。

注意

  • 使用云设备作为 DR 的辅助设备时,请记住,8010 有 30 TB 的标准存储,8020 有 64 TB 的高级存储。 较高容量的 8020 云设备可能比较适合 DR 方案。

有关分步过程,请转到故障转移到云设备

删除云设备

如果以前配置并使用了 StorSimple 云设备,但现在希望停止由于使用该设备而产生计算费用,则必须停止云设备。 停止云设备会解除分配 VM。 此操作将停止订阅上产生的费用。 不过,OS 和数据磁盘的存储费用仍然会继续产生。

若要停止所有费用,必须删除云设备。 若要删除云设备创建的备份,可以停用或删除该设备。 有关详细信息,请参阅 停用和删除 StorSimple 设备

删除云设备

  1. 登录到 Azure 门户。

  2. 只能删除不含数据的停用设备。 删除设备上的数据,也可将卷容器中的数据故障转移到其他设备。 删除数据后,即可停用设备。

  3. 在 StorSimple 设备管理器服务页中单击“设备”,然后选择该设备。 右键单击并选择“停用”。

  4. 停用设备以后,右键单击该设备,然后选择“删除”。

    选择停用的设备,然后单击“删除”

  5. 键入设备名称以确认删除。 删除此设备后,设备列表会更新。

    确认删除

  6. 设备删除后,将收到通知。

    成功删除设备的通知

  7. 设备列表会更新,指示设备已删除。

    已更新的设备列表

对 Internet 连接错误进行故障排除

创建云设备时,如果没有 Internet 连接,则创建步骤会失败。 若要排查 Internet 连接故障,请在 Azure 门户中执行以下步骤:

  1. 在 Azure 门户中创建 Windows 虚拟机。 此虚拟机应使用与云设备相同的存储帐户、VNet 和子网。 如果 Azure 中存在使用相同存储帐户、VNet 和子网的现有 Windows Server 主机,也可以使用它来排除 Internet 连接故障。

  2. 远程登录到上一步中创建的虚拟机。

  3. 打开虚拟机内的命令窗口(Win + R,并键入 cmd)。

  4. 在提示符处运行以下 cmd。

    nslookup windows.net

  5. 如果 nslookup 失败,则 Internet 连接故障会阻止云设备注册到 StorSimple Device Manager 服务。

  6. 对虚拟网络进行必要的更改,以确保云设备能够访问 Azure 站点(例如 windows.net)。

后续步骤