인프라 백업 서비스 모범 사례
치명적인 오류가 발생하는 경우 데이터 손실을 완화하려면 Azure Stack Hub를 배포하고 관리할 때 다음 모범 사례를 따르세요.
정기적으로 모범 사례를 검토하여 작업 흐름을 변경할 때 설치가 여전히 준수되고 있는지 확인합니다. 이러한 모범 사례를 구현하는 동안 문제가 발생하는 경우 Microsoft 지원에 문의하세요.
구성 모범 사례
전개
각 Azure Stack Hub Cloud를 배포한 후 인프라 백업을 사용하도록 설정합니다. Azure Stack Hub PowerShell을 사용하여 운영자 관리 API 엔드포인트에 대한 액세스 권한이 있는 모든 클라이언트/서버에서 백업을 예약할 수 있습니다.
네트워킹
경로에 대한 UNC(Universal Naming Convention) 문자열은 FQDN(정규화된 도메인 이름)을 사용해야 합니다. 이름 확인이 불가능한 경우 IP 주소를 사용할 수 있습니다. UNC 문자열은 공유 파일 또는 디바이스와 같은 리소스의 위치를 지정합니다.
암호화
암호화 인증서는 외부 스토리지로 내보내지는 백업 데이터를 암호화하는 데 사용됩니다. 인증서는 키를 전송하는 데만 사용되므로 자체 서명된 인증서가 될 수 있습니다. 인증서를 만드는 방법에 대한 자세한 내용은 New-SelfSignedCertificate 명령을 참조하세요.
키는 안전한 위치(예: 전역 Azure Key Vault 인증서)에 저장해야 합니다. 인증서의 CER 형식은 데이터를 암호화하는 데 사용됩니다. AZURE Stack Hub의 클라우드 복구 배포 중에 PFX 형식을 사용하여 백업 데이터의 암호를 해독해야 합니다.
운영 모범 사례
백업을
- 백업 작업은 시스템이 실행되는 동안 실행되므로 관리 환경 또는 사용자 앱에 가동 중지 시간이 없습니다. 적절한 부하가 있는 솔루션의 경우 백업 작업이 20~40분 정도 걸릴 것으로 예상합니다.
- 패치 및 업데이트 및 FRU 작업 중에는 자동 백업이 시작되지 않습니다. 예약된 백업 작업은 기본적으로 건너뜁니다. 이러한 작업 중에는 백업에 대한 주문형 요청도 차단됩니다.
- OEM 제공 지침을 사용하여 수동으로 백업된 네트워크 스위치 및 HLH(하드웨어 수명 주기 호스트)를 인프라 백업 컨트롤러가 컨트롤 플레인 백업 데이터를 저장하는 동일한 백업 공유에 저장해야 합니다. 지역 폴더에 스위치 및 HLH 구성을 저장하는 것이 좋습니다. 동일한 지역에 여러 Azure Stack Hub 인스턴스가 있는 경우 배율 단위에 속하는 각 구성에 대해 식별자를 사용하는 것이 좋습니다.
폴더 이름
- 인프라는 MASBACKUP 폴더를 자동으로 만듭니다. Microsoft에서 관리하는 공유입니다. MASBACKUP과 동일한 수준에서 공유를 만들 수 있습니다. Azure Stack Hub에서 만들지 않는 MASBACKUP 내에 폴더 또는 스토리지 데이터를 만드는 것은 권장되지 않습니다.
- 폴더 이름에 FQDN 및 지역을 사용하여 백업 데이터를 다른 클라우드와 구분합니다. Azure Stack Hub 배포 및 엔드포인트의 FQDN은 Region 매개 변수와 외부 도메인 이름 매개 변수의 조합입니다. 자세한 내용은 azure Stack Hub 데이터 센터 통합 DNS참조하세요.
예를 들어 백업 공유는 fileserver01.contoso.com 호스트되는 AzSBackups입니다. 해당 파일 공유에는 외부 도메인 이름을 사용하는 Azure Stack Hub 배포당 폴더와 지역 이름을 사용하는 하위 폴더가 있을 수 있습니다.
FQDN: contoso.com
지역: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
MASBackup 폴더는 Azure Stack Hub가 백업 데이터를 저장하는 위치입니다. 이 폴더를 사용하여 사용자 고유의 데이터를 저장하거나 OEM에서 이 폴더를 사용하여 백업 데이터를 저장해서는 안 됩니다.
OEM은 해당 구성 요소에 대한 백업 데이터를 지역 폴더 아래에 저장하는 것이 좋습니다. 각 네트워크 스위치, HLH(하드웨어 수명 주기 호스트) 등은 자체 하위 폴더에 저장할 수 있습니다. 예를 들어:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
모니터링
시스템에서 지원하는 경고는 다음과 같습니다.
| 경고 | 묘사 | 개선 조치 |
|---|---|---|
| 파일 공유의 용량이 부족하여 백업에 실패했습니다. | 파일 공유의 용량이 부족하여 백업 컨트롤러가 백업 파일을 해당 위치로 내보낼 수 없습니다. | 스토리지 용량을 더 추가하고 다시 백업해 보세요. 기존 백업(가장 오래된 백업부터 시작)을 삭제하여 공간을 확보합니다. |
| 연결 문제로 인해 백업에 실패했습니다. | Azure Stack Hub와 파일 공유 간의 네트워크에 문제가 있습니다. | 네트워크 문제를 해결하고 백업을 다시 시도합니다. |
| 경로의 오류로 인해 백업에 실패했습니다. | 파일 공유 경로를 확인할 수 없습니다. | 다른 컴퓨터에서 공유를 매핑하여 해당 공유에 액세스할 수 있는지 확인합니다. 경로가 더 이상 유효하지 않은 경우 경로를 업데이트해야 할 수 있습니다. |
| 인증 문제로 인해 백업에 실패했습니다. | 자격 증명에 문제가 있거나 인증에 영향을 주는 네트워크 문제가 있을 수 있습니다. | 다른 컴퓨터에서 공유를 매핑하여 해당 공유가 접근 가능한지 확인합니다. 자격 증명이 더 이상 유효하지 않은 경우 자격 증명을 업데이트해야 할 수 있습니다. |
| 일반적인 오류로 인해 백업에 실패했습니다. | 실패한 요청은 일시적인 문제로 인해 발생할 수 있습니다. 다시 백업해 보세요. | 지원을 호출합니다. |
다음 단계
- Infrastructure Backup Service대한 참조 자료를 검토합니다.
- 인프라 백업 서비스사용하도록 설정합니다.