Referentie van de infrastructuurback-upservice
Azure Backup-infrastructuur
Azure Stack Hub bestaat uit veel services die bestaan uit de portal (Azure Resource Manager) en de algehele infrastructuurbeheerervaring. De app-achtige beheerervaring van Azure Stack Hub is gericht op het verminderen van de complexiteit die beschikbaar is voor de operator van de oplossing.
Infrastructure Backup Service is ontworpen om de complexiteit van het maken van back-ups en het herstellen van gegevens voor infrastructuurservices te internaliseren, zodat operators zich kunnen richten op het beheren van de oplossing en het onderhouden van een SLA voor gebruikers.
Het exporteren van de back-upgegevens naar een externe share is vereist om te voorkomen dat back-ups op hetzelfde systeem worden opgeslagen. Het vereisen van een externe share biedt de beheerder de flexibiliteit om te bepalen waar de gegevens moeten worden opgeslagen op basis van bestaand BC/DR-beleid van het bedrijf.
Onderdelen van infrastructuurback-upservice
Infrastructure Backup Service bevat de volgende onderdelen:
-
back-upcontroller voor infrastructuur
De infrastructuurback-upcontroller wordt geïnstantieerd met en bevindt zich in elke Azure Stack Hub-cloud. -
Back-upresourceprovider
De back-up resourceprovider (Backup RP) bestaat uit de gebruikersinterface en API's die de basis back-up functionaliteit voor de Azure Stack Hub-infrastructuur beschikbaar stellen.
Back-upcontroller voor infrastructuur
De Infrastructure Backup Controller is een Service Fabric-service die wordt geïnstantieerd voor de Azure Stack Hub-cloud. Back-upresources worden gemaakt op regionaal niveau en vastleggen regiospecifieke servicegegevens van AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Back-upresourceprovider
De Back-up Resourceprovider biedt een gebruikersinterface in de Azure Stack Hub-portal voor het basisconfigureren en het opsommen van back-upbronnen. Operators kunnen de volgende acties uitvoeren in de gebruikersinterface:
- Schakel voor het eerst back-up in door externe opslaglocatie, referenties en versleutelingssleutel op te geven.
- Bekijk voltooide en aangemaakte back-upresources en de status van resources die worden aangemaakt.
- Wijzig de opslaglocatie waar back-upcontroller back-upgegevens plaatst.
- Wijzig de referenties die back-upcontroller gebruikt voor toegang tot externe opslaglocatie.
- Wijzig de versleutelingssleutel die back-upcontroller gebruikt om back-ups te versleutelen.
Vereisten voor back-upcontroller
In deze sectie worden de belangrijke vereisten voor infrastructuurback-upservice beschreven. We raden u aan de informatie zorgvuldig te bekijken voordat u back-ups inschakelt voor uw Azure Stack Hub-exemplaar en deze vervolgens zo nodig tijdens de implementatie en volgende bewerking kunt raadplegen.
De vereisten zijn onder andere:
- Softwarevereisten: beschrijft ondersteunde opslaglocaties en richtlijnen voor het aanpassen van de grootte.
- netwerkvereisten: beschrijft netwerkvereisten voor verschillende opslaglocaties.
Softwarevereisten
Ondersteunde opslaglocaties
| Opslaglocatie | Bijzonderheden |
|---|---|
| SMB-bestandsshare die wordt gehost op een opslagapparaat in de vertrouwde netwerkomgeving. | SMB-share in hetzelfde datacenter waar Azure Stack Hub wordt geïmplementeerd of in een ander datacenter. Meerdere Azure Stack Hub-exemplaren kunnen dezelfde bestandsshare gebruiken. |
| SMB-bestandsshare in Azure. | Momenteel niet ondersteund. |
| Blob-opslag in Azure. | Momenteel niet ondersteund. |
Ondersteunde SMB-versies
| kleine en middelgrote ondernemingen | Versie |
|---|---|
| SMB | 3.x |
SMB-versleuteling
Infrastructure Backup Service ondersteunt het overdragen van back-upgegevens naar een externe opslaglocatie met SMB-versleuteling ingeschakeld aan de serverzijde. Als de server geen ondersteuning biedt voor SMB-versleuteling of als de functie niet is ingeschakeld, valt infrastructuurback-upservice terug op niet-versleutelde gegevensoverdracht. Back-upgegevens die op de externe opslaglocatie worden geplaatst, worden altijd in rust versleuteld en zijn niet afhankelijk van SMB-versleuteling.
Grootte van opslaglocatie
U wordt aangeraden om ten minste twee keer per dag een back-up te maken en maximaal zeven dagen aan back-ups te bewaren. Dit is het standaardgedrag wanneer u back-ups van infrastructuur inschakelt in Azure Stack Hub.
| Omgevingsschaal | Verwachte grootte van back-up | Totale hoeveelheid benodigde ruimte |
|---|---|---|
| 4-16 knooppunten | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Netwerkvereisten
| Opslaglocatie | Bijzonderheden |
|---|---|
| SMB-bestandsshare die wordt gehost op een opslagapparaat in de vertrouwde netwerkomgeving. | Poort 445 is vereist als de Azure Stack Hub-instantie zich in een firewallomgeving bevindt. De infrastructuurback-upcontroller start een verbinding met de SMB-bestandsserver via poort 445. |
| Als u de FQDN van de bestandsserver wilt gebruiken, moet de naam door het PEP kunnen worden opgelost. |
Firewallregels
Zorg ervoor dat u firewallregels instelt om connectiviteit tussen ERCS-VM's naar de externe opslaglocatie toe te staan.
| Bron | Doel | Protocol/poort |
|---|---|---|
| ERCS VM 1 | Opslaglocatie | 445/SMB |
| ERCS VM 2 | Opslaglocatie | 445/SMB |
| ERCS VM 3 | Opslaglocatie | 445/SMB |
Notitie
Er hoeven geen binnenkomende poorten te worden geopend.
Versleutelingsvereisten
De infrastructuurback-upservice gebruikt een certificaat met een openbare sleutel (. CER) voor het versleutelen van back-upgegevens en een certificaat met de persoonlijke sleutel (. PFX) voor het ontsleutelen van back-upgegevens tijdens cloudherstel. De lengte van de certificaatsleutel moet 2048 bytes zijn.
- Het certificaat wordt gebruikt voor het transport van sleutels en wordt niet gebruikt om beveiligde geverifieerde communicatie tot stand te brengen. Daarom kan het certificaat een zelfondertekend certificaat zijn. Azure Stack Hub hoeft de basis of vertrouwensrelatie voor dit certificaat niet te verifiëren, zodat externe internettoegang niet vereist is.
Het zelfondertekende certificaat bestaat uit twee delen, één met de openbare sleutel en een met de persoonlijke sleutel:
- Back-upgegevens versleutelen: certificaat met de openbare sleutel (geëxporteerd naar . CER-bestand) wordt gebruikt om back-upgegevens te versleutelen.
- Back-upgegevens ontsleutelen: Certificaat met de persoonlijke sleutel (geëxporteerd naar . PFX-bestand) wordt gebruikt om back-upgegevens te ontsleutelen.
Het certificaat met de openbare sleutel (. CER) wordt niet beheerd door interne geheimrotatie. Als u het certificaat wilt vernieuwen, moet u een nieuw zelfondertekend certificaat maken en de back-up instellingen bijwerken met het nieuwe bestand (.CER).
- Alle bestaande back-ups blijven versleuteld met behulp van de vorige openbare sleutel. Nieuwe back-ups maken gebruik van de nieuwe openbare sleutel.
Het certificaat dat wordt gebruikt tijdens cloudherstel met de persoonlijke sleutel (. PFX) wordt om veiligheidsredenen niet persistent gemaakt door Azure Stack Hub. Dit bestand moet expliciet worden opgegeven tijdens cloudherstel.
Limieten voor back-ups van infrastructuur
Houd rekening met deze limieten wanneer u uw Microsoft Azure Stack Hub-exemplaren plant, implementeert en beheert. In de volgende tabel worden deze limieten beschreven.
Limieten voor back-up van infrastructuur
| Identificatie beperken | Grens | Opmerkingen |
|---|---|---|
| Back-up type | Alleen volledig | Infrastructuurback-upcontroller ondersteunt alleen volledige back-ups. Incrementele back-ups worden niet ondersteund. |
| Geplande back-ups | Gepland en handmatig | Back-upcontroller ondersteunt geplande en on-demand back-ups. |
| Maximum aantal gelijktijdige back-uptaken | 1 | Er wordt slechts één actieve back-uptaak ondersteund per exemplaar van de back-upcontroller. |
| Configuratie van netwerkswitch | Niet binnen bereik | Beheerder moet een back-up maken van de netwerkswitchconfiguratie met behulp van OEM-hulpprogramma's. Raadpleeg de documentatie voor Azure Stack Hub die door elke OEM-leverancier wordt geleverd. |
| Host voor de levenscyclus van hardware | Niet binnen bereik | Beheerder moet een back-up maken van de Hardwarelevenscyclus Host met OEM-hulpprogramma's. Raadpleeg de documentatie voor Azure Stack Hub die door elke OEM-leverancier wordt geleverd. |
| Maximum aantal bestandkoppelingen | 1 | Er kan slechts één bestandsshare worden gebruikt om back-upgegevens op te slaan. |
| Back-up maken van App Services, Functie, SQL, mysql-resourceprovidergegevens | Niet binnen bereik | Raadpleeg de richtlijnen die zijn gepubliceerd voor het implementeren en beheren van RP's voor het toevoegen van waarden die zijn gemaakt door Microsoft. |
| Back-up maken van externe resourceproviders | Niet binnen bereik | Raadpleeg de richtlijnen die zijn gepubliceerd voor het implementeren en beheren van RP's die zijn gemaakt door externe leveranciers. |
Volgende stappen
- Voor meer informatie over de Infrastructuurback-upservice, zie Back-up en gegevensherstel voor Azure Stack Hub met de Infrastructuurback-upservice.