Best practices voor Infrastructure Backup Service - Modular Data Center (MDC)
Van toepassing op: Modular Data Center, Azure Stack Hub ruggedized
Bekijk deze best practices regelmatig om te controleren of uw installatie nog steeds voldoet aan de naleving wanneer er wijzigingen worden aangebracht in de bewerkingsstroom. Als u problemen ondervindt bij het implementeren van deze best practices, neemt u contact op met Microsoft Ondersteuning voor hulp.
Aanbevolen procedures voor configuratie
Back-up van infrastructuur wordt standaard ingeschakeld tijdens de implementatie van een nieuw systeem en wordt intern opgeslagen. Met behulp van de Azure Stack-portal of PowerShell kunt u een externe opslaglocatie opgeven om de back-ups te exporteren naar een secundaire locatie.
Netwerken
De UNC-tekenreeks (Universal Naming Convention) voor het pad moet een FQDN (Fully Qualified Domain Name) gebruiken. Een IP-adres kan worden gebruikt als naamomzetting niet mogelijk is. Een UNC-tekenreeks geeft de locatie aan van resources, zoals gedeelde bestanden of apparaten.
Versleuteling
Het versleutelingscertificaat wordt gebruikt voor het versleutelen van back-upgegevens die worden geëxporteerd naar externe opslag. Het certificaat kan een zelfondertekend certificaat zijn, omdat het certificaat alleen wordt gebruikt voor het transport van sleutels. Zie de documentatie voor New-SelfSignedCertificate voor meer informatie over het maken van een certificaat.
Het certificaat moet worden opgeslagen op een veilige locatie. De CER-indeling van het certificaat wordt alleen gebruikt om gegevens te versleutelen en niet om communicatie tot stand te brengen.
Aanbevolen operationele procedures
Back-ups
Back-uptaken worden uitgevoerd terwijl het systeem wordt uitgevoerd, zodat er geen downtime is voor de beheerervaringen of gebruikersapps. Houd er rekening mee dat de back-uptaken 20-40 minuten duren voor een oplossing die redelijk belast is.
Aanvullende instructies voor het handmatig maken van back-ups van netwerkswitches en de HLH (Hardware Lifecycle Host).
Mapnamen
De infrastructuur maakt automatisch een MASBACKUP-map. Dit is een door Microsoft beheerde share. U kunt shares maken op hetzelfde niveau als MASBACKUP. Het wordt niet aanbevolen om mappen of opslaggegevens te maken in MASBACKUP die niet door Azure Stack worden gemaakt.
De FQDN van de gebruiker en de regio in uw mapnaam onderscheiden back-upgegevens van verschillende clouds. De FQDN van uw Azure Stack-implementatie en -eindpunten is de combinatie van de parameter Region en de parameter External Domain Name . Zie Azure Stack datacenter integration - DNS (Azure Stack-datacentrumintegratie - DNS) voor meer informatie.
De back-upshare is bijvoorbeeld AzSBackups die wordt gehost op fileserver01.contoso.com. In die bestandsshare is er mogelijk een map per Azure Stack-implementatie met behulp van de externe domeinnaam en een submap die de regionaam gebruikt.
- FQDN: contoso.com
- Regio: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
In MASBackup de map worden de back-upgegevens opgeslagen in Azure Stack. Gebruik deze map niet om uw eigen gegevens op te slaan. OEM's mogen deze map ook niet gebruiken om back-upgegevens op te slaan.
OEM's worden aangemoedigd om back-upgegevens voor hun onderdelen op te slaan in de regiomap. U kunt elke netwerkswitch, HLH (Hardware Lifecycle Host) enzovoort opslaan in een eigen submap. Bijvoorbeeld:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Bewaking
De volgende waarschuwingen worden ondersteund door het systeem:
| Waarschuwing | Beschrijving | Herstel |
|---|---|---|
| Back-up is mislukt omdat de bestandsshare onvoldoende capaciteit heeft. | De bestandsshare heeft onvoldoende capaciteit en de back-upcontroller kan geen back-upbestanden exporteren naar de locatie. | Voeg meer opslagcapaciteit toe en probeer het opnieuw. Verwijder bestaande back-ups (vanaf de oudste eerste) om ruimte vrij te maken. |
| Back-up is mislukt vanwege verbindingsproblemen. | Het netwerk tussen Azure Stack en de bestandsshare ondervindt problemen. | Los het netwerkprobleem op en probeer opnieuw een back-up te maken. |
| De back-up is mislukt vanwege een fout in het pad. | Het pad naar de bestandsshare kan niet worden omgezet. | Wijs de share toe vanaf een andere computer om ervoor te zorgen dat de share toegankelijk is. Mogelijk moet u het pad bijwerken als het niet meer geldig is. |
| De back-up is mislukt vanwege een verificatieprobleem. | Er is mogelijk een probleem met de referenties of een netwerkprobleem dat van invloed is op de verificatie. | Wijs de share toe vanaf een andere computer om ervoor te zorgen dat de share toegankelijk is. Mogelijk moet u referenties bijwerken als ze niet meer geldig zijn. |
| Back-up is mislukt vanwege een algemene fout. | De mislukte aanvraag kan worden veroorzaakt door een onregelmatig probleem. Probeer opnieuw een back-up te maken. | Ondersteuning bellen. |
Onderdelen van infrastructuurback-upservice
De infrastructuurback-upservice bevat de volgende onderdelen:
Back-upcontroller voor infrastructuur: de back-upcontroller voor infrastructuur wordt geïnstantieerd met en bevindt zich in elke Azure Stack-cloud.
Back-upresourceprovider: De Back-upresourceprovider (Backup RP) bestaat uit de gebruikersinterface en API's die basisback-upfunctionaliteit beschikbaar maken voor de Azure Stack-infrastructuur.
Back-upcontroller voor infrastructuur
De infrastructuurback-upcontroller is een Service Fabric-service die wordt geïnstantieerd voor een Azure Stack-cloud. Back-upresources worden gemaakt op regionaal niveau en leggen regiospecifieke servicegegevens vast van AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault en RBAC.
Back-upresourceprovider
De Back-upresourceprovider biedt een gebruikersinterface in de Azure Stack-portal voor basisconfiguratie en lijst met back-upresources. Operators kunnen de volgende acties uitvoeren in de gebruikersinterface:
- Schakel back-up voor het eerst in door externe opslaglocatie, referenties en versleutelingssleutel op te geven.
- Bekijk voltooide back-upresources en statusresources die worden gemaakt.
- Wijzig de opslaglocatie waar back-upcontroller back-upgegevens plaatst.
- Wijzig de referenties die back-upcontroller gebruikt voor toegang tot externe opslaglocatie.
- Wijzig het versleutelingscertificaat dat back-upcontroller gebruikt om back-ups te versleutelen.
Vereisten voor back-upcontroller
In deze sectie worden belangrijke vereisten voor de infrastructuurback-upservice beschreven. We raden u aan de informatie zorgvuldig te controleren voordat u back-up inschakelt voor uw Azure Stack-exemplaar en deze zo nodig opnieuw te raadplegen tijdens de implementatie en de volgende bewerking.
De vereisten omvatten:
- Softwarevereisten: hierin worden ondersteunde opslaglocaties en richtlijnen voor het aanpassen van de grootte beschreven.
- Netwerkvereisten: beschrijft de netwerkvereisten voor verschillende opslaglocaties.
Softwarevereisten
Ondersteunde opslaglocaties
| Opslaglocatie | Details |
|---|---|
| SMB-bestandsshare gehost op een opslagapparaat binnen de vertrouwde netwerkomgeving. | SMB-share in hetzelfde datacenter waar Azure Stack is geïmplementeerd of in een ander datacenter. Meerdere Azure Stack-exemplaren kunnen dezelfde bestandsshare gebruiken. |
| SMB-bestandsshare in Azure. | Momenteel niet ondersteund. |
| Blob-opslag in Azure. | Momenteel niet ondersteund. |
Ondersteunde SMB-versies
| SMB | Versie |
|---|---|
| SMB | 3.x |
SMB-versleuteling
De infrastructuurback-upservice ondersteunt het overdragen van back-upgegevens naar een externe opslaglocatie met SMB-versleuteling ingeschakeld aan de serverzijde. Als de server geen ondersteuning biedt voor SMB-versleuteling of als de functie niet is ingeschakeld, valt de infrastructuurback-upservice terug op niet-versleutelde gegevensoverdracht. Back-upgegevens die op de externe opslaglocatie worden geplaatst, worden altijd in rust versleuteld en zijn niet afhankelijk van SMB-versleuteling.
Grootte van opslaglocatie aanpassen
U wordt aangeraden ten minste twee keer per dag een back-up te maken en maximaal zeven dagen aan back-ups te bewaren. Dit is het standaardgedrag wanneer u back-ups van infrastructuur inschakelt in Azure Stack.
| Omgeving schalen | Verwachte grootte van de back-up | Totale hoeveelheid vereiste ruimte |
|---|---|---|
| 4-16 knooppunten | 20 GB | 280 GB |
Netwerkvereisten
| Opslaglocatie | Details |
|---|---|
| SMB-bestandsshare gehost op een opslagapparaat binnen de vertrouwde netwerkomgeving. | Poort 445 is vereist als het Azure Stack-exemplaar zich in een omgeving met een firewall bevindt. De infrastructuurback-upcontroller initieert een verbinding met de SMB-bestandsserver via poort 445. |
| Als u de FQDN van de bestandsserver wilt gebruiken, moet de naam kunnen worden omgezet vanuit het PEP. |
Notitie
Er hoeven geen binnenkomende poorten te worden geopend.
Versleutelingsvereisten
De infrastructuurback-upservice maakt gebruik van een certificaat met een openbare sleutel (. CER) om back-upgegevens te versleutelen. Het certificaat wordt gebruikt voor het transport van sleutels en wordt niet gebruikt om beveiligde geverifieerde communicatie tot stand te brengen. Daarom kan het certificaat een zelfondertekend certificaat zijn. Azure Stack hoeft de basis- of vertrouwensrelatie voor dit certificaat niet te verifiëren, dus externe internettoegang is niet vereist.
Het zelfondertekende certificaat bestaat uit twee delen, een met de openbare sleutel en een met de persoonlijke sleutel:
- Back-upgegevens versleutelen: certificaat met de openbare sleutel (geëxporteerd naar . CER-bestand) wordt gebruikt om back-upgegevens te versleutelen.
- Back-upgegevens ontsleutelen: certificaat met de persoonlijke sleutel (geëxporteerd naar . PFX-bestand) wordt gebruikt om back-upgegevens te ontsleutelen.
Het certificaat met de openbare sleutel (. CER) wordt niet beheerd door interne geheimrotatie. Als u het certificaat wilt roteren, moet u een nieuw zelfondertekend certificaat maken en de back-upinstellingen bijwerken met het nieuwe bestand (. CER).
Alle bestaande back-ups blijven versleuteld met de vorige openbare sleutel. Nieuwe back-ups maken gebruik van de nieuwe openbare sleutel.
Om veiligheidsredenen wordt het certificaat dat tijdens cloudherstel wordt gebruikt met de persoonlijke sleutel (. PFX) wordt niet behouden door Azure Stack.
Back-uplimieten voor infrastructuur
Houd rekening met deze limieten bij het plannen, implementeren en gebruiken van uw Microsoft Azure Stack-exemplaren. In de volgende tabel worden deze limieten beschreven.
| Limiet-id | Limiet | Opmerkingen |
|---|---|---|
| Back-uptype | Alleen volledig | Infrastructure Backup Controller ondersteunt alleen volledige back-ups. Incrementele back-ups worden niet ondersteund. |
| Geplande back-ups | Gepland en handmatig | Back-upcontroller ondersteunt geplande back-ups en back-ups op aanvraag. |
| Maximum aantal gelijktijdige back-uptaken | 1 | Er wordt slechts één actieve back-uptaak ondersteund per exemplaar van De Back-upcontroller. |
| Configuratie van netwerkswitch | Niet binnen het bereik | Beheer moet een back-up maken van de configuratie van de netwerkswitch met behulp van OEM-hulpprogramma's. Raadpleeg de documentatie voor Azure Stack die door elke OEM-leverancier wordt geleverd. |
| Host voor hardwarelevenscyclus | Niet binnen het bereik | Beheer moet een back-up maken van de hardwarelevenscyclushost met behulp van OEM-hulpprogramma's. Raadpleeg de documentatie voor Azure Stack die door elke OEM-leverancier wordt geleverd. |
| Maximum aantal bestandsshares | 1 | Er kan slechts één bestandsshare worden gebruikt om back-upgegevens op te slaan. |
| Back-up maken van resourceproviders voor het toevoegen van waarde | Binnen bereik | Back-up van infrastructuur omvat back-ups voor Event Hubs RP, Data Box Edge RP. |
Volgende stappen
- Meer informatie over de infrastructuurback-upservice.