從重大資料遺失的情況下復原
Azure Stack Hub 會在您的資料中心執行 Azure 服務,而且可以在如安裝於單一機架上的四個節點一樣小的環境中執行。 反之,Azure 則會在超過 40 個區域的多個資料中心內執行,每個區域內還有多個地區。 使用者資源可能會跨越多部伺服器、機架、資料中心和區域。 若使用 Azure Stack Hub,您目前只能選擇將整個雲端部署到單一機架上。 此限制會讓您的雲端曝露在資料中心發生重大事件,或因為重大產品錯誤而失敗的風險下。 發生災害事件時,Azure Stack Hub 執行個體將會離線。 所有資料都可能無法復原。
視資料遺失的根本原因而定,您可能會需要修復單一基礎結構服務,或還原整個 Azure Stack Hub 執行個體。 您甚至可能需要在相同的位置或不同的位置,還原到不同的硬體上。
本案例說明如何在失敗時復原整個安裝,以及如何重新部署私人雲端。
| 案例 | 資料遺失 | 考量 |
|---|---|---|
| 從災害或產品錯誤所導致的重大資料遺失情況下復原。 | 所有的基礎結構、使用者和應用程式資料。 | 可以還原至不同的 OEM。 可以還原至不同的硬體世代。 可以還原至不同的縮放單位節點計數。 使用者應用程式和資料在基礎結構資料中會分別受到保護。 |
工作流程
保護 Azure Stack Hub 的工作,從分別備份基礎結構和應用程式/租用戶資料開始。 本文件涵蓋如何保護基礎結構。
在遺失所有資料的最糟情況下,要復原 Azure Stack Hub 需要還原該 Azure Stack Hub 部署所獨有的基礎結構資料和所有使用者資料。
還原
若發生重大資料遺失但硬體仍可使用,則需要重新部署 Azure Stack Hub。 在重新部署期間,您可以指定儲存位置及存取備份所需的認證。 在此模式下,無須指定需要還原的服務。 基礎結構備份控制器會插入控制平面狀態,作為部署工作流程的一部分。
若災害導致硬體無法使用,就只能在新硬體上進行重新部署。 因為要訂購替換的硬體並等待其到達資料中心,重新部署可能需要數週的時間。 但還原控制平面資料隨時都可以進行。 不過,若重新部署的執行個體版本,比最後一個備份所使用的版本高出超過一個版本,就不支援還原。
| 部署模式 | 起點 | 終點 |
|---|---|---|
| 全新安裝 | 基準組建 | OEM 會部署 Azure Stack Hub,並更新為支援的最新版本。 |
| 復原模式 | 基準組建 | OEM 會在復原模式下部署 Azure Stack Hub,並根據可用的最新備份來處理版本比對需求。 OEM 會將其更新為支援的最新版本,以完成部署。 |
在備份中的資料
Azure Stack Hub 支援一種稱為「雲端復原模式」的部署。 只有在災害或產品錯誤導致解決方案無法復原後,您選擇復原 Azure Stack Hub 時,才會使用此模式。 這種部署模式不會復原任何儲存在解決方案中的使用者資料。 這種部署模式的範圍僅限於還原下列資料:
- 部署輸入
- 內部識別服務資料
- 同盟身分識別設定 (ADFS 部署)。
- 內部憑證授權單位所使用的根憑證。
- Azure Resource Manager 設定使用者資料,例如訂用帳戶、方案、供應項目、資源群組、標籤、儲存體配額、網路配額和計算資源。
- Key Vault 祕密和保存庫。
- RBAC 原則指派和角色指派。
在部署期間不會復原任何使用者的基礎結構即服務 (IaaS) 或平台即服務 (PaaS) 資源。 這些遺失項目包括 IaaS VM、儲存體帳戶、Blob、資料表、網路設定等等。 雲端復原的目的在於確保您的操作員和使用者在部署完成後,可以重新登入入口網站。 重新登入的使用者不會看到其任何資源。 系統會還原使用者的訂用帳戶,以及系統管理員所定義的原始方案、供應項目和原則。重新登入系統的使用者在發生嚴重損壞之前,會在原始解決方案所加諸的相同條件約束下運作。 雲端復原完成後,操作員可以手動還原加值和第三方 RP 及相關聯的資料。
驗證備份
您可以使用 ASDK 來測試備份,以確認資料有效且可用。 如需詳細資訊,請參閱使用 ASDK 來驗證 Azure Stack 備份。
後續步驟
了解使用基礎結構的備份服務的最佳做法。