Osvědčené postupy služby Infrastructure Backup
Pokud chcete zmírnit ztrátu dat v případě závažného selhání, postupujte podle těchto osvědčených postupů při nasazování a správě služby Azure Stack Hub.
Pravidelně kontrolujte osvědčené postupy a ověřte, že vaše instalace stále dodržuje předpisy, když se v toku operace provádějí změny. Pokud při implementaci těchto osvědčených postupů narazíte na problémy, obraťte se na podporu Microsoftu.
Osvědčené postupy konfigurace
Nasazení
Povolte zálohování infrastruktury po nasazení každého cloudu služby Azure Stack Hub. Pomocí PowerShellu služby Azure Stack Hub můžete naplánovat zálohování z libovolného klienta nebo serveru s přístupem ke koncovému bodu rozhraní API pro správu operátora.
Síťování
Řetězec UNC (Universal Naming Convention) pro cestu musí používat plně kvalifikovaný název domény (FQDN). IP adresu lze použít, pokud není možné provést převod názvů. Řetězec UNC určuje umístění prostředků, jako jsou sdílené soubory nebo zařízení.
Šifrování
Šifrovací certifikát slouží k šifrování zálohovaných dat, která se exportují do externího úložiště. Certifikát může být certifikát podepsaný svým držitelem, protože se certifikát používá jenom k přenosu klíčů. Další informace o vytvoření certifikátu najdete v příkazu New-SelfSignedCertificate.
Klíč musí být uložený v zabezpečeném umístění (například v globálním certifikátu služby Azure Key Vault). K šifrování dat se používá formát CER certifikátu. K dešifrování zálohovaných dat je potřeba použít formát PFX během nasazení cloudového obnovení služby Azure Stack Hub.
Osvědčené provozní postupy
Zálohy
- Úlohy zálohování se spouštějí, když je systém spuštěný, takže nedojde k výpadkům prostředí pro správu nebo uživatelským aplikacím. Počítejte s tím, že úlohy zálohování budou trvat 20 až 40 minut u řešení, které je pod rozumným zatížením.
- Automatické zálohování se nespustí během operací oprav, aktualizací a FRU. Naplánované úlohy zálohování se ve výchozím nastavení přeskočí. Během těchto operací se také zablokují požadavky na zálohování na vyžádání.
- Pomocí pokynů poskytovaných výrobcem OEM by měly být ručně zálohované síťové přepínače a hostitel životního cyklu hardwaru (HLH) uložen ve stejné sdílené složce zálohování, na které řadič zálohování infrastruktury ukládá zálohovaná data řídicí roviny. Zvažte uložení konfigurací přepínače a HLH do složky oblasti. Pokud máte ve stejné oblasti více instancí služby Azure Stack Hub, zvažte použití identifikátoru pro každou konfiguraci, která patří do jednotky škálování.
Názvy složek
- Infrastruktura automaticky vytvoří složku MASBACKUP. Jedná se o share spravovaný Microsoftem. Sdílení můžete provádět na stejné úrovni jako MASBACKUP. Nedoporučuje se vytvářet složky ani data úložiště uvnitř MASBACKUP, která Azure Stack Hub nevytvoří.
- Pomocí plně kvalifikovaného názvu domény a oblasti v názvu složky můžete odlišit zálohovaná data od různých cloudů. FQDN vašeho nasazení Azure Stack Hub a koncových bodů je kombinací parametru Region a parametru Externí název domény. Další informace najdete v tématu integrace datacentra služby Azure Stack Hub – DNS.
Sdílená složka zálohování je například AzSBackups hostovaná na fileserver01.contoso.com. V této sdílené složce může existovat složka pro každé nasazení služby Azure Stack Hub pomocí názvu externí domény a podsložky, která používá název oblasti.
Plně kvalifikovaný název domény: contoso.com
Oblast: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
Ve složce MASBackup se ve službě Azure Stack Hub ukládají zálohovaná data. Tuto složku nepoužívejte k ukládání vlastních dat, ani byste ji neměli používat k ukládání zálohovaných dat.
OEM se doporučuje ukládat zálohovaná data pro jejich komponenty do složky oblasti. Každý síťový přepínač, hostitel životního cyklu hardwaru (HLH) atd., je možné uložit do vlastní podsložky. Například:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Monitorování
Systém podporuje následující výstrahy:
| Upozornění | Popis | Sanace |
|---|---|---|
| Zálohování selhalo, protože sdílené úložiště nemá dostatek kapacity. | Sdílené úložiště je mimo kapacitu a řadič zálohování nemůže exportovat záložní soubory na umístění. | Přidejte další kapacitu úložiště a zkuste zálohování zopakovat. Odstraňte existující zálohy (počínaje nejstarším prvním) a uvolněte místo. |
| Zálohování selhalo kvůli problémům s připojením. | U sítě mezi službou Azure Stack Hub a sdílenou složkou dochází k problémům. | Vyřešte problém se sítí a zkuste zálohování zopakovat. |
| Zálohování selhalo kvůli chybě v určení cesty. | Cestu ke sdílené složce nelze vyřešit. | Namapujte sdílenou složku z jiného počítače, abyste měli jistotu, že je sdílená složka přístupná. Možná budete muset aktualizovat cestu, pokud už není platná. |
| Zálohování selhalo kvůli problému s ověřováním. | Může dojít k problému s přihlašovacími údaji nebo síťovým problémem, který má vliv na ověřování. | Namapujte sdílenou složku z jiného počítače, abyste měli jistotu, že je sdílená složka přístupná. Pokud už nejsou platné, budete možná muset aktualizovat přihlašovací údaje. |
| Zálohování selhalo kvůli obecné chybě. | Neúspěšný požadavek může být způsobený dočasným problémem. Zkuste zálohování provést znovu. | Zavolejte na podporu. |
Další kroky
- Projděte si referenční materiály pro službu Infrastructure Backup Service.
- Povolte službu Infrastructure Backup Service.