Najlepsze rozwiązania dotyczące usługi tworzenia kopii zapasowych infrastruktury — modularne centrum danych (MDC)
Dotyczy: Modular Data Center, Azure Stack Hub ruggedized
Przejrzyj te najlepsze rozwiązania regularnie, aby sprawdzić, czy instalacja jest nadal zgodna po wprowadzeniu zmian w przepływie operacji. Jeśli podczas wdrażania tych najlepszych rozwiązań wystąpią jakiekolwiek problemy, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać pomoc.
Najlepsze rozwiązania dotyczące konfiguracji
Tworzenie kopii zapasowej infrastruktury jest domyślnie włączone podczas wdrażania nowego systemu i przechowywane wewnętrznie. Za pomocą witryny Azure Stack Portal lub programu PowerShell możesz podać zewnętrzną lokalizację magazynu w celu wyeksportowania kopii zapasowych do lokalizacji dodatkowej.
Sieć
Ciąg Universal Naming Convention (UNC) dla ścieżki musi używać w pełni kwalifikowanej nazwy domeny (FQDN). Jeśli rozpoznawanie nazw nie jest możliwe, można użyć adresu IP. Ciąg UNC określa lokalizację zasobów, takich jak pliki udostępnione lub urządzenia.
Szyfrowanie
Certyfikat szyfrowania służy do szyfrowania danych kopii zapasowej, które są eksportowane do magazynu zewnętrznego. Certyfikat może być certyfikatem z podpisem własnym, ponieważ certyfikat jest używany tylko do transportu kluczy. Aby uzyskać więcej informacji na temat tworzenia certyfikatu, zobacz dokumentację new-SelfSignedCertificate.
Certyfikat musi być przechowywany w bezpiecznej lokalizacji. Format CER certyfikatu służy tylko do szyfrowania danych i nie jest używany do nawiązywania komunikacji.
Najlepsze rozwiązania w zakresie operacji
Tworzenie kopii zapasowych
Zadania tworzenia kopii zapasowej są wykonywane, gdy system jest uruchomiony, więc nie ma przestoju w środowiskach zarządzania ani aplikacjach użytkowników. Oczekuje się, że zadania tworzenia kopii zapasowej potrwają od 20 do 40 minut dla rozwiązania, które jest pod rozsądnym obciążeniem.
Dodatkowe instrukcje dotyczące ręcznego tworzenia kopii zapasowych przełączników sieciowych i hosta cyklu życia sprzętu (HLH).
Nazwy folderów
Infrastruktura automatycznie tworzy folder MASBACKUP. Jest to udział zarządzany przez firmę Microsoft. Udziały można tworzyć na tym samym poziomie co MASBACKUP. Nie zaleca się tworzenia folderów ani danych magazynu wewnątrz masBACKUP, które usługa Azure Stack nie tworzy.
Nazwa FQDN użytkownika i region w nazwie folderu odróżnia dane kopii zapasowej od różnych chmur. Nazwa FQDN wdrożenia i punktów końcowych usługi Azure Stack jest kombinacją parametru Region i parametru Nazwa domeny zewnętrznej . Aby uzyskać więcej informacji, zobacz Integracja centrum danych usługi Azure Stack — DNS.
Na przykład udział kopii zapasowej to AzSBackups hostowane na fileserver01.contoso.com. W tym udziale plików może istnieć folder na wdrożenie usługi Azure Stack przy użyciu nazwy domeny zewnętrznej i podfolderu, który używa nazwy regionu.
- Nazwa FQDN: contoso.com
- Region: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
Folder MASBackup to miejsce, w którym usługa Azure Stack przechowuje swoje dane kopii zapasowej. Nie używaj tego folderu do przechowywania własnych danych. Producenci OEM nie powinni również używać tego folderu do przechowywania żadnych danych kopii zapasowej.
Producenci OEM są zachęcani do przechowywania danych kopii zapasowych dla ich składników w folderze regionów. Można przechowywać każdy przełącznik sieciowy, host cyklu życia sprzętu (HLH) itd. we własnym podfolderze. Na przykład:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Monitorowanie
Następujące alerty są obsługiwane przez system:
| Alerty | Opis | Korekty |
|---|---|---|
| Tworzenie kopii zapasowej nie powiodło się, ponieważ udział plików jest poza pojemnością. | Udział plików jest poza pojemnością, a kontroler kopii zapasowej nie może eksportować plików kopii zapasowych do lokalizacji. | Dodaj więcej pojemności magazynu i spróbuj wykonać kopię zapasową ponownie. Usuń istniejące kopie zapasowe (począwszy od najstarszego pierwszego), aby zwolnić miejsce. |
| Tworzenie kopii zapasowej nie powiodło się z powodu problemów z łącznością. | Występują problemy z siecią między usługą Azure Stack a udziałem plików. | Rozwiąż problem z siecią i spróbuj ponownie utworzyć kopię zapasową. |
| Tworzenie kopii zapasowej nie powiodło się z powodu błędu w ścieżce. | Nie można rozpoznać ścieżki udziału plików. | Zamapuj udział z innego komputera, aby upewnić się, że udział jest dostępny. Jeśli ścieżka nie jest już prawidłowa, może być konieczne zaktualizowanie ścieżki. |
| Tworzenie kopii zapasowej nie powiodło się z powodu problemu z uwierzytelnianiem. | Może wystąpić problem z poświadczeniami lub problemem z siecią, który ma wpływ na uwierzytelnianie. | Zamapuj udział z innego komputera, aby upewnić się, że udział jest dostępny. Może być konieczne zaktualizowanie poświadczeń, jeśli nie są już prawidłowe. |
| Tworzenie kopii zapasowej nie powiodło się z powodu ogólnej błędu. | Żądanie nie powiodło się z powodu sporadycznego problemu. Spróbuj wykonać kopię zapasową ponownie. | Zadzwoń do pomocy technicznej. |
Składniki usługi tworzenia kopii zapasowych infrastruktury
Usługa tworzenia kopii zapasowej infrastruktury obejmuje następujące składniki:
Kontroler kopii zapasowych infrastruktury: kontroler kopii zapasowych infrastruktury jest tworzone wystąpieniem i znajduje się w każdej chmurze usługi Azure Stack.
Dostawca zasobów kopii zapasowej: Dostawca zasobów kopii zapasowej (Backup RP) składa się z interfejsu użytkownika i interfejsów API, które ujawniają podstawowe funkcje tworzenia kopii zapasowych dla infrastruktury usługi Azure Stack.
Kontroler kopii zapasowych infrastruktury
Kontroler kopii zapasowych infrastruktury to usługa Service Fabric, która jest tworzone wystąpienia dla chmury usługi Azure Stack. Zasoby kopii zapasowej są tworzone na poziomie regionalnym i przechwytują dane usługi specyficzne dla regionu z usług AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault i RBAC.
Dostawca zasobów kopii zapasowej
Dostawca zasobów kopii zapasowej przedstawia interfejs użytkownika w witrynie Azure Stack Portal, aby uzyskać podstawową konfigurację i listę zasobów kopii zapasowych. Operatory mogą wykonywać następujące akcje w interfejsie użytkownika:
- Włącz tworzenie kopii zapasowej po raz pierwszy, udostępniając zewnętrzną lokalizację magazynu, poświadczenia i klucz szyfrowania.
- Wyświetl ukończone utworzone zasoby kopii zapasowej i zasoby stanu w ramach tworzenia.
- Zmodyfikuj lokalizację magazynu, w której kontroler kopii zapasowych umieszcza dane kopii zapasowej.
- Zmodyfikuj poświadczenia używane przez kontroler kopii zapasowej w celu uzyskania dostępu do zewnętrznej lokalizacji magazynu.
- Zmodyfikuj certyfikat szyfrowania używany przez kontroler kopii zapasowych do szyfrowania kopii zapasowych.
Wymagania dotyczące kontrolera kopii zapasowych
W tej sekcji opisano ważne wymagania dotyczące usługi tworzenia kopii zapasowych infrastruktury. Zalecamy dokładne przejrzenie informacji przed włączeniem kopii zapasowej dla wystąpienia usługi Azure Stack, a następnie odwoływanie się do niego zgodnie z potrzebami podczas wdrażania i kolejnej operacji.
Wymagania obejmują:
- Wymagania dotyczące oprogramowania: opisuje obsługiwane lokalizacje magazynu i wskazówki dotyczące ustalania rozmiaru.
- Wymagania dotyczące sieci: opisuje wymagania dotyczące sieci dla różnych lokalizacji przechowywania.
Wymagania dotyczące oprogramowania
Obsługiwane lokalizacje magazynu
| Lokalizacja magazynu | Szczegóły |
|---|---|
| Udział plików SMB hostowany na urządzeniu magazynu w zaufanym środowisku sieciowym. | Udział SMB w tym samym centrum danych, w którym usługa Azure Stack jest wdrażana lub w innym centrum danych. Wiele wystąpień usługi Azure Stack może używać tego samego udziału plików. |
| Udział plików SMB na platformie Azure. | Obecnie nieobsługiwane. |
| Usługa Blob Storage na platformie Azure. | Obecnie nieobsługiwane. |
Obsługiwane wersje protokołu SMB
| SMB | Wersja |
|---|---|
| SMB | 3.x |
Szyfrowanie SMB
Usługa tworzenia kopii zapasowej infrastruktury obsługuje przesyłanie danych kopii zapasowej do zewnętrznej lokalizacji magazynu z włączonym szyfrowaniem SMB po stronie serwera. Jeśli serwer nie obsługuje szyfrowania SMB lub nie ma włączonej funkcji, usługa tworzenia kopii zapasowej infrastruktury wraca do niezaszyfrowanego transferu danych. Dane kopii zapasowej umieszczone w zewnętrznej lokalizacji magazynu są zawsze szyfrowane w spoczynku i nie zależą od szyfrowania SMB.
Ustalanie rozmiaru lokalizacji magazynu
Zalecamy utworzenie kopii zapasowej co najmniej dwa razy dziennie i przechowywanie co najwyżej siedmiu dni kopii zapasowych. Jest to domyślne zachowanie podczas włączania kopii zapasowych infrastruktury w usłudze Azure Stack.
| Skala środowiska | Przewidywany rozmiar kopii zapasowej | Łączna ilość wymaganego miejsca |
|---|---|---|
| 4-16 węzłów | 20 GB | 280 GB |
Wymagania dotyczące sieci
| Lokalizacja magazynu | Szczegóły |
|---|---|
| Udział plików SMB hostowany na urządzeniu magazynu w zaufanym środowisku sieciowym. | Port 445 jest wymagany, jeśli wystąpienie usługi Azure Stack znajduje się w środowisku zapory. Kontroler kopii zapasowych infrastruktury zainicjuje połączenie z serwerem plików SMB za pośrednictwem portu 445. |
| Aby użyć nazwy FQDN serwera plików, nazwa musi być rozpoznawana z PEP. |
Uwaga
Nie trzeba otwierać portów przychodzących.
Wymagania dotyczące szyfrowania
Usługa tworzenia kopii zapasowej infrastruktury używa certyfikatu z kluczem publicznym (. CER) do szyfrowania danych kopii zapasowej. Certyfikat jest używany do transportu kluczy i nie jest używany do ustanawiania bezpiecznej komunikacji uwierzytelnionej. Z tego powodu certyfikat może być certyfikatem z podpisem własnym. Usługa Azure Stack nie musi weryfikować katalogu głównego ani zaufania dla tego certyfikatu, więc zewnętrzny dostęp do Internetu nie jest wymagany.
Certyfikat z podpisem własnym jest dostępny w dwóch częściach: jeden z kluczem publicznym i jeden z kluczem prywatnym:
- Szyfrowanie danych kopii zapasowej: certyfikat z kluczem publicznym (wyeksportowany do elementu . Plik CER) służy do szyfrowania danych kopii zapasowej.
- Odszyfrowywanie danych kopii zapasowej: certyfikat z kluczem prywatnym (wyeksportowany do elementu . Plik PFX) służy do odszyfrowywania danych kopii zapasowej.
Certyfikat z kluczem publicznym (. Cer) nie jest zarządzany przez wewnętrzną rotację wpisów tajnych. Aby obrócić certyfikat, należy utworzyć nowy certyfikat z podpisem własnym i zaktualizować ustawienia kopii zapasowej przy użyciu nowego pliku (. CER).
Wszystkie istniejące kopie zapasowe pozostają zaszyfrowane przy użyciu poprzedniego klucza publicznego. Nowe kopie zapasowe używają nowego klucza publicznego.
Ze względów bezpieczeństwa certyfikat używany podczas odzyskiwania w chmurze z kluczem prywatnym (. Plik PFX) nie jest utrwalany przez usługę Azure Stack.
Limity kopii zapasowych infrastruktury
Rozważ te limity podczas planowania, wdrażania i obsługi wystąpień usługi Microsoft Azure Stack. W poniższej tabeli opisano te limity.
| Identyfikator limitu | Limit | Komentarze |
|---|---|---|
| Typ kopii zapasowej | Tylko pełny | Kontroler kopii zapasowych infrastruktury obsługuje tylko pełne kopie zapasowe. Przyrostowe kopie zapasowe nie są obsługiwane. |
| Zaplanowane kopie zapasowe | Zaplanowane i ręczne | Kontroler kopii zapasowych obsługuje zaplanowane i na żądanie kopie zapasowe. |
| Maksymalna liczba współbieżnych zadań tworzenia kopii zapasowych | 1 | Tylko jedno aktywne zadanie tworzenia kopii zapasowej jest obsługiwane dla każdego wystąpienia kontrolera kopii zapasowej. |
| Konfiguracja przełącznika sieciowego | Nie ma zakresu | Administracja musi utworzyć kopię zapasową konfiguracji przełącznika sieciowego przy użyciu narzędzi OEM. Zapoznaj się z dokumentacją dotyczącą usługi Azure Stack dostarczonej przez każdego dostawcę OEM. |
| Host cyklu życia sprzętu | Nie ma zakresu | Administracja musi utworzyć kopię zapasową hosta cyklu życia sprzętu przy użyciu narzędzi OEM. Zapoznaj się z dokumentacją dotyczącą usługi Azure Stack dostarczonej przez każdego dostawcę OEM. |
| Maksymalna liczba udziałów plików | 1 | Tylko jeden udział plików może służyć do przechowywania danych kopii zapasowej. |
| Dostawcy zasobów dodawania wartości kopii zapasowej | W zakresie | Kopia zapasowa infrastruktury obejmuje kopię zapasową usługi Event Hubs RP, Data Box Edge RP. |
Następne kroki
- Dowiedz się więcej o usłudze tworzenia kopii zapasowych infrastruktury.