Procedure consigliate per il servizio di backup dell'infrastruttura
Per ridurre la perdita di dati in caso di errore irreversibile, seguire queste procedure consigliate quando si distribuisce e si gestisce l'hub di Azure Stack.
Esaminare regolarmente le procedure consigliate per verificare che l'installazione sia ancora in conformità quando vengono apportate modifiche al flusso dell'operazione. Se si verificano problemi durante l'implementazione di queste procedure consigliate, contattare il supporto tecnico Microsoft.
Procedure consigliate per la configurazione
Implementazione
Abilitare Il backup dell'infrastruttura dopo la distribuzione di ogni cloud dell'hub di Azure Stack. Usando PowerShell dell'hub di Azure Stack, è possibile pianificare i backup da qualsiasi client/server con accesso all'endpoint dell'API di gestione degli operatori.
Creazione di reti
La stringa UNC (Universal Naming Convention) per il percorso deve usare un nome di dominio completo (FQDN). Un indirizzo IP può essere usato se la risoluzione dei nomi non è possibile. Una stringa UNC specifica il percorso delle risorse, ad esempio file condivisi o dispositivi.
Codifica
Il certificato di crittografia viene usato per crittografare i dati di backup che vengono esportati nell'archiviazione esterna. Il certificato può essere un certificato autofirmato perché il certificato viene usato solo per il trasporto delle chiavi. Per altre informazioni su come creare un certificato, vedere il comando New-SelfSignedCertificate.
La chiave deve essere archiviata in un percorso sicuro( ad esempio, il certificato globale di Azure Key Vault). Il formato CER del certificato viene usato per crittografare i dati. Il formato PFX deve essere usato durante la distribuzione del ripristino cloud dell'hub di Azure Stack per decrittografare i dati di backup.
Procedure consigliate operative
Backup
- I processi di backup sono eseguiti mentre il sistema è in esecuzione, quindi non ci sono tempi di inattività per le esperienze di gestione o le app utente. Si prevede che i processi di backup richiedono 20-40 minuti per una soluzione con carico ragionevole.
- I backup automatici non vengono avviati durante le operazioni di patch, aggiornamento e FRU. I processi di backup pianificati vengono ignorati per impostazione predefinita. Durante queste operazioni vengono bloccate anche le richieste su richiesta per i backup.
- Usando le istruzioni fornite dall'OEM, è necessario archiviare manualmente i commutatori di rete e l'host del ciclo di vita hardware (HLH) nella stessa condivisione di backup in cui il controller di backup dell'infrastruttura archivia i dati di backup del piano di controllo. Prendere in considerazione l'archiviazione delle configurazioni switch e HLH nella cartella region. Se nella stessa area sono presenti più istanze dell'hub di Azure Stack, è consigliabile usare un identificatore per ogni configurazione appartenente a un'unità di scala.
Nomi delle cartelle
- L'infrastruttura crea automaticamente una cartella MASBACKUP. Si tratta di una condivisione gestita da Microsoft. È possibile creare condivisioni allo stesso livello di MASBACKUP. Non è consigliabile creare cartelle o dati di archiviazione all'interno di MASBACKUP che l'hub di Azure Stack non crea.
- Usare il nome FQDN e l'area nel nome della cartella per distinguere i dati di backup da cloud diversi. Il nome di dominio completo della distribuzione e degli endpoint dell'hub di Azure Stack è la combinazione del parametro Region e del parametro External Domain Name. Per altre informazioni, vedere integrazione del datacenter dell'hub di Azure Stack - DNS.
Ad esempio, la condivisione di backup è AzSBackups ospitata in fileserver01.contoso.com. In tale condivisione file potrebbe essere presente una cartella per ogni distribuzione di Azure Stack Hub utilizzando il nome di dominio esterno e una sottocartella che usa il nome della regione.
FQDN: contoso.com
Area geografica: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
La cartella MASBackup è la posizione in cui l'hub di Azure Stack archivia i dati di backup. Non usare questa cartella per archiviare i propri dati, né gli OEM usano questa cartella per archiviare i dati di backup.
Gli OEM sono invitati a archiviare i dati di backup per i relativi componenti nella cartella dell'area. Ogni commutatore di rete, host del ciclo di vita hardware (HLH) e così via, può essere archiviato nella propria sottocartella. Per esempio:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Monitoraggio
Gli avvisi seguenti sono supportati dal sistema:
| Allerta | Descrizione | Risanamento |
|---|---|---|
| Il backup non è riuscito perché la condivisione file non è disponibile. | La condivisione file ha esaurito la capacità e il controller di backup non può esportare i file di backup nella posizione. | Aggiungere una maggiore capacità di archiviazione e riprovare a eseguire il backup. Eliminare i backup esistenti (a partire dal primo meno recente) per liberare spazio. |
| Il backup non è riuscito a causa di problemi di connettività. | Si verificano problemi di rete tra l'hub di Azure Stack e la condivisione file. | Risolvere il problema di rete e riprovare a eseguire il backup. |
| Il backup non è riuscito a causa di un errore nel percorso. | Il percorso della condivisione file non può essere risolto. | Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile. Potrebbe essere necessario aggiornare il percorso se non è più valido. |
| Il backup non è riuscito a causa di un problema di autenticazione. | Potrebbe verificarsi un problema con le credenziali o un problema di rete che influisce sull'autenticazione. | Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile. Potrebbe essere necessario aggiornare le credenziali se non sono più valide. |
| Il backup non è riuscito a causa di un errore generale. | La richiesta non riuscita potrebbe essere dovuta a un problema intermittente. Riprovare a eseguire il backup. | Chiamare il supporto. |