Utiliser l’ASDK pour valider une sauvegarde Azure Stack
Après déploiement d’Azure Stack et approvisionnement de ressources utilisateur telles que des offres, des plans, des quotas et des abonnements, vous devez activer la sauvegarde d’infrastructure Azure Stack. La planification et l’exécution de sauvegardes d’infrastructure régulières garantissent que les données de gestion d’infrastructure ne seront pas perdues en cas de défaillance catastrophique du matériel ou du service.
Conseil
Avant d’entamer cette procédure, nous vous recommandons d’exécuter une sauvegarde à la demande afin de disposer d’une copie des données d’infrastructure les plus récentes. Une fois la sauvegarde terminée avec succès, veillez à capturer l’ID de sauvegarde. Cet ID est nécessaire lors de la récupération à partir du cloud.
Les sauvegardes d’infrastructure Azure Stack contiennent des données importantes sur votre cloud, qui peuvent être restaurées lors du redéploiement d’Azure Stack. L’ASDK permet de valider ces sauvegardes sans que cela ait d’incidence sur votre cloud de production.
La validation de sauvegardes sur l’ASDK est prise en charge pour les scénarios suivants :
Scénario | Objectif |
---|---|
Valider des sauvegardes d’infrastructure à partir d’une solution intégrée. | Effectuer une validation de courte durée du fait que les données dans la sauvegarde sont valides. |
Découvrir le flux de travail de récupération de bout en bout. | Utiliser l’ASDK pour valider l’ensemble de l’expérience de sauvegarde et de restauration. |
Le scénario suivant n’est pas pris en charge lors de la validation de sauvegardes sur l’ASDK :
Scénario | Objectif |
---|---|
Build de l’ASDK pour la sauvegarde et la restauration de build. | Restaurer des données de sauvegarde d’une version antérieure vers une version plus récente de l’ASDK. |
Déploiement de récupération cloud
Vous pouvez valide les sauvegardes d’infrastructure de votre déploiement de systèmes intégrés en effectuant un déploiement de récupération cloud de l’ASDK. Dans ce type de déploiement, des données de service spécifiques sont restaurées à partir de la sauvegarde, une fois l’ASDK installé sur l’ordinateur hôte.
Conditions préalables de récupération cloud
Avant de commencer un déploiement de récupération cloud de l’ASDK, vérifiez que vous disposez des informations suivantes.
Important
À compter de la version 2108, l’utilisation de l’ASDK pour la validation de la récupération cloud requiert que vous redimensionniez le disque dur virtuel ASDK avant de commencer la validation. Vous pouvez utiliser l’exemple PowerShell suivant pour redimensionner le disque dur virtuel :
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
Exigences du programme d’installation de l’interface utilisateur
Configuration requise | Description |
---|---|
Chemin du partage de la sauvegarde | Chemin d'accès du partage de fichiers UNC de la dernière sauvegarde Azure Stack qui sera utilisée pour récupérer les informations d’infrastructure d’Azure Stack. Ce partage local sera créé pendant le processus de déploiement de la récupération cloud. |
ID de la sauvegarde à restaurer | ID de sauvegarde, sous la forme alphanumérique « xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx », identifiant la sauvegarde à restaurer lors de la récupération cloud. |
Adresse IP du serveur de temps | Une adresse IP de serveur de temps valide, telle que 132.163.97.2, est requise pour le déploiement d’Azure Stack. |
Mot de passe du certificat externe | Mot de passe du certificat externe utilisé par Azure Stack. La sauvegarde de l’autorité de certification contient des certificats externes qui doivent être restaurés avec ce mot de passe. |
Mot de passe de certification de déchiffrement | facultatif. Obligatoire uniquement si la sauvegarde est chiffrée à l’aide d’un certificat. Le mot de passe est destiné au certificat auto-signé (.pfx) qui contient la clé privée nécessaire au déchiffrement des données de sauvegarde. |
Exigences du programme d’installation de PowerShell
Configuration requise | Description |
---|---|
Chemin du partage de la sauvegarde | Chemin d'accès du partage de fichiers UNC de la dernière sauvegarde Azure Stack qui sera utilisée pour récupérer les informations d’infrastructure d’Azure Stack. Ce partage local sera créé pendant le processus de déploiement de la récupération cloud. |
ID de la sauvegarde à restaurer | ID de sauvegarde, sous la forme alphanumérique « xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx », identifiant la sauvegarde à restaurer lors de la récupération cloud. |
Adresse IP du serveur de temps | Une adresse IP de serveur de temps valide, telle que 132.163.97.2, est requise pour le déploiement d’Azure Stack. |
Mot de passe du certificat externe | Mot de passe du certificat externe utilisé par Azure Stack. La sauvegarde de l’autorité de certification contient des certificats externes qui doivent être restaurés avec ce mot de passe. |
Mot de passe de certification de déchiffrement | Le mot de passe est destiné au certificat auto-signé (.pfx) qui contient la clé privée nécessaire au déchiffrement des données de sauvegarde. |
Préparer l’ordinateur hôte
Comme pour un déploiement normal de l’ASDK, l’environnement du système hôte de l’ASDK doit être préparé pour l’installation. Une fois préparé, l’ordinateur hôte du kit ASDK démarre à partir du disque dur de la machine virtuelle CloudBuilder.vhdx pour commencer le déploiement du kit.
Sur l’ordinateur hôte de l’ASDK, téléchargez un nouveau fichier cloudbuilder.vhdx de la même version que l’Azure Stack sauvegardé, puis suivez les instructions de préparation de l’ordinateur hôte de l’ASDK.
Lorsque le serveur hôte redémarre à partir du fichier cloudbuilder.vhdx, vous devez créer un partage de fichiers et y copier vos données de sauvegarde. Le partage de fichiers doit être accessible au compte exécutant le programme d’installation, à savoir le compte Administrator dans ces exemples de commandes PowerShell :
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
Ensuite, copiez vos fichiers de sauvegarde Azure Stack vers le partage nouvellement créé. Veillez à copier l’intégralité du dossier MASBackup à partir du partage source de sauvegarde à la racine du partage auquel l’ASDK de restauration accède. Par exemple, le \\<ComputerName>\AzSBackups\
répertoire doit contenir un seul répertoire MASBackup.
Enfin, copiez le certificat de déchiffrement (.pfx) dans le répertoire de certificat : C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup
puis renommez le fichier BackupDecryptionCert.pfx
lorsque le déploiement d’Azure Stack Hub est basé dans Microsoft Entra ID, ou copiez le certificat de déchiffrement (.pfx) dans le répertoire certifcate : C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup
et renommez le fichier BackupDecryptionCert.pfx
lorsque le déploiement d’Azure Stack Hub est basé dans ADFS.
Déployer l’ASDK en mode de récupération cloud
Important
- L’interface utilisateur du programme d’installation actuel prend uniquement en charge la clé de chiffrement. Vous pouvez valider uniquement les sauvegardes des systèmes qui continuent d’utiliser la clé de chiffrement. Si la sauvegarde a été chiffrée sur un système intégré ou le kit ASDK à l’aide du certificat, vous devez utiliser le programme d’installation de PowerShell (InstallAzureStackPOC.ps1).
- Le programme d’installation de PowerShell (InstallAzureStackPOC.ps1) prend en charge le certificat ou la clé de chiffrement.
- L’installation d’ASDK prend en charge une seule carte réseau de mise en réseau. Si vous avez plusieurs cartes réseau, vérifiez qu’une seule d’entre elles est activée (et que toutes les autres sont désactivées) avant d’exécuter le script de déploiement.
Utiliser l’interface utilisateur du programme d’installation pour déployer le kit ASDK en mode de récupération
Cette section explique étape par étape comment déployer le kit ASDK à l’aide d’une interface graphique utilisateur (GUI) installable en téléchargeant et en exécutant le script PowerShell asdk-installer.ps1.
Remarque
L’interface utilisateur du programme d’installation du kit ASDK est un script open source basé sur WCF et PowerShell.
Important
L’interface utilisateur du programme d’installation actuel prend uniquement en charge la clé de chiffrement.
Une fois que l’ordinateur hôte a correctement démarré dans l’image CloudBuilder.vhdx, connectez-vous avec les informations d’identification d’administration spécifiées lorsque vous avez préparé l’ordinateur hôte du kit ASDK en vue de l’installation du kit ASDK. Ces informations d’identification doivent être les mêmes que les informations d’identification de l’administrateur local de l’hôte ASDK.
Ouvrez une console PowerShell avec élévation de privilèges et exécutez le script PowerShell <lettre de lecteur>\AzureStack_Installer\asdk-installer.ps1. Le script peut maintenant se trouver sur un lecteur autre que C:\ dans l’image CloudBuilder.vhdx. Cliquez sur Restaurer.
Entrez vos informations d’annuaire Microsoft Entra (facultatif) et le mot de passe administrateur local de l’ordinateur hôte ASDK sur la page du fournisseur d’identité et des informations d’identification. Sélectionnez Suivant.
Sélectionnez la carte réseau que l’ordinateur hôte ASDK utilisera, puis cliquez sur Suivant. Toutes les autres interfaces réseau seront désactivées durant l’installation du kit ASDK.
Sur la page Configuration réseau, indiquez un serveur de temps valide et l’adresse IP des redirecteurs DNS. Sélectionnez Suivant.
Une fois les propriétés de la carte d’interface réseau vérifiées, cliquez sur Suivant.
Indiquez les informations requises, décrites dans la section Prérequis, sur la page Paramètres de sauvegarde, ainsi que le nom d’utilisateur et le mot de passe à utiliser pour accéder au partage. Cliquez sur Suivant :
Vérifiez le script de déploiement à utiliser pour déployer le kit ASDK sur la page Résumé. Cliquez sur Déployer pour commencer le déploiement.
Utiliser PowerShell pour déployer le kit ASDK en mode de récupération
Modifiez les commandes PowerShell suivantes pour votre environnement, puis exécutez-les pour déployer l’ASDK en mode de récupération cloud :
Important
Le $adminpass
script suivant doit être le mot de passe administrateur local, et non l’utilisateur « CloudAdmin » par défaut.
Utiliser le script InstallAzureStackPOC.ps1 pour démarrer la récupération cloud avec un certificat de déchiffrement
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
Effectuer la récupération cloud
Après un déploiement de récupération cloud réussi, vous devez effectuer la restauration à l’aide de cmdlet restauration-AzureStack.
Après vous être connecté en tant qu’opérateur Azure Stack, installez Azure Stack PowerShell et exécutez les commandes suivantes pour spécifier le certificat et le mot de passe à utiliser pendant la restauration de la sauvegarde :
Mode de récupération avec fichier de certificat
Remarque
Le déploiement d’Azure Stack ne conserve pas le certificat de déchiffrement pour des raisons de sécurité. Vous devrez fournir à nouveau le certificat de déchiffrement et le mot de passe associé.
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
Mode de récupération avec clé de chiffrement
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
Attendez 60 minutes après l’appel de cette cmdlet pour démarrer la vérification des données de sauvegarde sur l’ASDK récupéré du cloud.