Propagação offline usando o Azure Data Box para DPM e MABS
Nota
Este recurso é aplicável ao Data Protection Manager (DPM) 2019 UR2 (e posterior) e MABS v3 UR2 (e posterior).
Este artigo explica como você pode usar o Azure Data Box para semear dados de backup iniciais offline do DPM e do MABS para um cofre dos Serviços de Recuperação do Azure.
Você pode usar o Azure Data Box para semear seus grandes backups iniciais do DPM/MABS offline (sem usar a rede) em um cofre dos Serviços de Recuperação. Esse processo economiza tempo e largura de banda de rede que, de outra forma, seriam consumidos movendo grandes quantidades de dados de backup on-line em uma rede de alta latência.
O backup offline baseado no Azure Data Box oferece duas vantagens distintas em relação ao backup offline baseado no serviço de Importação/Exportação do Azure:
Você não precisa adquirir seus próprios discos e conectores compatíveis com o Azure. O Azure Data Box envia os discos associados à SKU do Data Box selecionada.
O Backup do Azure (Agente MARS) pode gravar diretamente dados de backup nas SKUs com suporte do Azure Data Box. Esse recurso elimina a necessidade de provisionar um local de preparo para os dados iniciais de backup. Você também não precisa de utilitários para formatar e copiar esses dados para os discos.
Plataformas suportadas
As seguintes plataformas são suportadas:
- Windows Server 2019 de 64 bits (Padrão, Datacenter, Essentials)
- Windows Server 2016 de 64 bits (Padrão, Datacenter, Essentials)
Tamanho dos dados de backup e SKUs do Data Box suportados
Os seguintes SKUs Data Box são suportados:
Tamanho dos dados de backup (após compactação por MARS)* por servidor | SKU do Azure Data Box suportado |
---|---|
<= 7,2 TB | Azure Data Box Disk |
> 7,2 TB e <= 80 TB** | Azure Data Box (100 TB) |
*As taxas de compressão típicas variam entre 10-20%
**Entre em contato se SystemCenterFeedback@microsoft.com você espera ter mais de 80 TB de dados de backup iniciais para uma única fonte de dados.
Importante
Os dados de backup iniciais de uma única fonte de dados devem estar contidos em um único disco do Azure Data Box ou do Azure Data Box e não podem ser compartilhados entre vários dispositivos do mesmo SKUs ou de SKUs diferentes. No entanto, um Azure Data Box pode conter backups iniciais de várias fontes de dados.
Antes de começar
O agente MARS em execução no DPM/MABS deve ser atualizado para a versão mais recente (2.0.9171.0 ou posterior).
Certifique-se do seguinte:
Subscrição do Azure e permissões necessárias
Uma subscrição do Azure válida.
O usuário destinado a executar a política de backup offline deve ser proprietário da assinatura do Azure.
Verifique se você tem as permissões necessárias para criar o aplicativo Microsoft Entra. O fluxo de trabalho do Backup Offline cria um aplicativo Microsoft Entra na assinatura associada à conta de Armazenamento do Azure. Este aplicativo permite ao Serviço de Backup do Azure um acesso seguro e com escopo ao Serviço de Importação do Azure, necessário para o fluxo de trabalho do Backup Offline.
O trabalho Data Box e o cofre dos Serviços de Recuperação para o qual os dados precisam ser propagados devem estar disponíveis nas mesmas assinaturas.
Nota
Recomendamos que a conta de armazenamento de destino e o cofre dos Serviços de Recuperação estejam na mesma região. No entanto, isso não é obrigatório.
Encomende e receba o dispositivo Data Box
Verifique se os dispositivos Data Box necessários estão no estado Entregue antes de acionar o backup offline. Consulte Tamanho dos dados de backup e SKUs Data Box suportados para solicitar o SKU mais adequado às suas necessidades. Siga os passos neste artigo para encomendar e receber os seus dispositivos Data Box.
Importante
Não selecione BlobStorage para o tipo de Conta. O servidor DPM/MABS requer uma conta que suporte Blobs de Página que não é suportada quando BlobStorage é selecionado. Selecione Armazenamento V2 (finalidade geral v2) como o tipo de Conta ao criar a conta de armazenamento de destino para seu trabalho do Azure Data Box.
Configurar dispositivos do Azure Data Box
Depois de receber o dispositivo Azure Data Box, dependendo da SKU do Azure Data Box que você encomendou, execute as etapas nas seções apropriadas abaixo para configurar e preparar os dispositivos Data Box para o Servidor DPM/MABS identificar e transferir os dados de backup iniciais.
Configurar o disco do Azure Data Box
Se você encomendou um ou mais discos do Azure Data Box (até 8 TB cada), siga as etapas mencionadas aqui para descompactar, conectar e desbloquear seu disco do Data Box.
Nota
É possível que o servidor DPM/MABS não tenha uma porta USB. Nesse cenário, você pode conectar seu disco do Azure Data Box a outro servidor/cliente e expor a raiz do dispositivo como um compartilhamento de rede.
Configurar o Azure Data Box
Se você encomendou um Azure Data Box (até 100 TB), siga as etapas mencionadas aqui para configurar seu Data Box.
Monte seu Azure Data Box como sistema local
O servidor DPM/MABS opera no contexto do Sistema e, portanto, requer que o mesmo nível de privilégio seja fornecido ao caminho de montagem onde o Azure Data Box está conectado. Siga as etapas abaixo para garantir que você possa montar seu dispositivo Data Box como sistema local usando o protocolo NFS.
Habilite o recurso Cliente para NFS no Servidor DPM/MABS. Especifique a origem alternativa: WIM:D:\Sources\Install.wim:4
Transfira o PSExec a partir do https://download.sysinternals.com/files/PSTools.zip servidor DPM/MABS.
Abra um prompt de comando elevado e execute o seguinte comando com o diretório que contém PSExec.exe como diretório atual.
psexec.exe -s -i cmd.exe
A janela de comando que se abre como resultado do comando acima está no contexto Sistema Local. Use esta janela de comando para executar etapas para montar o Compartilhamento de Blob de Página do Azure como uma unidade de rede em seu Windows Server.
Siga as etapas aqui para conectar seu Servidor DPM/MABS ao dispositivo Data Box via NFS e execute o seguinte comando no prompt de comando Sistema Local para montar o compartilhamento de Blobs de Página do Azure:
mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:
Uma vez montado, verifique se você pode acessar X: a partir do seu servidor. Se puder, continue com a próxima seção deste artigo.
Transferir dados de backup iniciais para dispositivos do Azure Data Box
No Servidor DPM/MABS, siga as etapas para criar um novo grupo de proteção. Se estiver a adicionar uma proteção online ao grupo de proteção existente, clique com o botão direito do rato no grupo de proteção existente, selecione Adicionar Proteção Online e inicie a partir do Passo 8.
Na página Selecionar Membros do Grupo, especifique os computadores e as fontes dos quais deseja fazer backup.
Na página Selecionar método de proteção de dados, especifique como deseja lidar com o backup de curto e longo prazo. Certifique-se de que seleciona Quero proteção online.
Na página Selecionar metas de curto prazo, especifique como deseja fazer backup para armazenamento de curto prazo em disco.
Na página Revisar alocação de disco, examine o espaço em disco do pool de armazenamento alocado para o grupo de proteção.
Na página Escolher método de criação de réplica, selecione Automaticamente pela rede.
Na página Escolher opções de verificação de consistência, selecione como deseja automatizar as verificações de consistência.
Na página Especificar dados de proteção online, selecione o membro que pretende ativar a proteção online.
Na página Especificar agendamento de backup online, especifique com que frequência os backups incrementais para o Azure devem ocorrer.
Na página Especificar política de retenção online, especifique como os pontos de recuperação criados a partir dos backups diários/semanais/mensais/anuais são retidos no Azure.
Na tela Escolher replicação online do assistente, escolha a opção Transferir usando discos de propriedade da Microsoft e selecione Avançar.
Entre no Azure quando solicitado, usando as credenciais de usuário que têm acesso de proprietário na Assinatura do Azure. Após um início de sessão bem-sucedido, é apresentado o seguinte ecrã:
O servidor DPM/MABS buscará os trabalhos do Data Box na assinatura que estão no estado Entregue .
Nota
A primeira vez que inicia sessão demora mais tempo do que o habitual. O módulo do Azure PowerShell é instalado em segundo plano e também o Aplicativo Microsoft Entra é registrado.
- Os seguintes módulos do PowerShell estão instalados:
- AzureRM.Profile 5.8.3
- AzureRM.Resources 6.7.3
- AzureRM.Storage 5.2.0
- Azure.Storage 4.6.1 - O aplicativo Microsoft Entra é registrado como AzureOfflineBackup_object GUID do usuário>.<
- Os seguintes módulos do PowerShell estão instalados:
Selecione a ordem correta da caixa de dados para a qual você descompactou, conectou e desbloqueou o disco do Data Box. Selecione Seguinte.
Na tela Detetar o DataBox, insira o caminho do dispositivo Data Box e selecione Detetar dispositivo.
Importante
Forneça o caminho de rede para o diretório raiz do disco do Azure Data Box. Este diretório deve conter um diretório com o nome PageBlob , conforme mostrado abaixo:
Por exemplo, se o caminho do disco for
\\mydomain\myserver\disk1\
e disk1 contiver um diretório chamado PageBlob, o caminho a ser fornecido no assistente do Servidor DPM/MABS será\\mydomain\myserver\disk1\
. Se você configurar um dispositivo de 100 TB do Azure Data Box, forneça o seguinte como o caminho de rede para o dispositivo\\<DeviceIPAddress>\<StorageAccountName>_PageBlob
.Selecione Seguinte. Na página Resumo, revise suas configurações e selecione Criar grupo.
A tela a seguir confirma que o Grupo de Proteção foi criado com êxito.
Selecione Fechar na tela acima.
Com isso, a replicação inicial dos dados ocorre no disco DPM/MABS. Quando terminar a proteção, o status do grupo mostrará o status da proteção como OK na página Proteção .
Para iniciar a cópia de backup offline em seu dispositivo Azure Data Box, clique com o botão direito do mouse no Grupo de Proteção e escolha a opção Criar ponto de recuperação . Em seguida, escolha a opção Proteção Online.
O servidor DPM/MABS começará a fazer backup dos dados selecionados no dispositivo Azure Data Box. Isso pode levar de várias horas a alguns dias, dependendo do tamanho dos dados e da velocidade de conexão entre o servidor DPM/MABS e o Disco do Azure Data Box.
Você pode monitorar o status do trabalho no painel Monitoramento . Quando o backup dos dados estiver concluído, você verá uma tela semelhante à abaixo:
Etapas pós-backup
Siga estas etapas quando o backup de dados para o Azure Data Box Disk for bem-sucedido.
Siga as etapas neste artigo para enviar o disco do Azure Data Box para o Azure. Se você usou um dispositivo de 100 TB do Azure Data Box, siga estas etapas para enviar o Azure Data Box para o Azure.
Monitore o trabalho Data Box no portal do Azure. Quando o trabalho do Azure Data Box estiver Concluído, o servidor DPM/MABS moverá automaticamente os dados da Conta de Armazenamento para o cofre dos Serviços de Recuperação no momento do próximo backup agendado. Em seguida, ele marcará o trabalho de backup como Trabalho Concluído se um ponto de recuperação for criado com êxito.
Nota
O servidor DPM/MABS aciona os backups nos horários agendados durante a criação do grupo de proteção. No entanto, esses trabalhos sinalizarão Aguardando a conclusão do trabalho do Azure Data Box até o momento em que o trabalho for concluído.
Depois que o Servidor DPM/MABS criar com êxito um ponto de recuperação correspondente ao backup inicial, você poderá excluir a Conta de Armazenamento (ou conteúdo específico) associada ao trabalho do Azure Data Box.
Resolução de Problemas
O agente de Backup do Microsoft Azure (MAB) no servidor DPM cria um aplicativo Microsoft Entra para você, em seu locatário. Este aplicativo requer um certificado para autenticação que é criado e carregado ao configurar a política de propagação offline.
Usamos o Azure PowerShell para criar e carregar o certificado no Aplicativo Microsoft Entra.
Problema
No momento da configuração do backup offline, devido a um defeito de código conhecido no cmdlet do Azure PowerShell, não é possível adicionar vários certificados ao mesmo Aplicativo Microsoft Entra criado pelo agente MAB. Isso afetará você se você tiver configurado uma política de propagação offline para o mesmo servidor ou para um servidor diferente.
Verifique se o problema é causado por essa causa raiz específica
Para garantir que a falha se deva ao problema acima, execute uma das seguintes etapas:
Passo 1
Verifique se você vê uma das seguintes mensagens de erro no console do DPM/MABS no momento da configuração do backup offline:
Não é possível criar a política de Backup Offline para a conta atual do Azure, pois as informações de autenticação deste servidor não puderam ser carregadas no Azure. (ID: 100242)
Não é possível fazer chamadas de serviço para o Azure que são necessárias para consultar o status do Trabalho de Importação e mover dados de backup para o Cofre dos Serviços de recuperação. (Identificação:100230)
Passo 2
- Abra a pasta Temp no caminho de instalação (o caminho padrão da pasta temporária é C:\Arquivos de Programas\Microsoft Azure Recovery Services Agent\Temp. Procure o arquivo CBUICurr e abra o arquivo.
- No arquivo CBUICurr, role até a última linha e verifique se a falha é devido a "Não é possível criar uma credencial de aplicativo Microsoft Entra na conta do cliente. Exceção: Atualização para credencial existente com KeyId <alguns guid> não é permitido".
Solução
Para resolver esse problema, execute as etapas a seguir e tente novamente a configuração da política.
Entre na página de entrada do Azure que aparece na interface do usuário do servidor DPM/MABS usando uma conta diferente com acesso de administrador na assinatura que terá o trabalho Data Box criado.
Se nenhum outro servidor tiver a propagação offline configurada e nenhum outro servidor depender do aplicativo, exclua
AzureOfflineBackup_<Azure User Id>
esse aplicativo dos registros do aplicativo Microsoft Entra ID > do portal > do Azure.Nota
Verifique se o aplicativo
AzureOfflineBackup_<Azure User Id>
não tem nenhuma outra propagação offline configurada e também nenhum outro servidor depende desse aplicativo. Vá para Configurações > de Chaves na seção Chaves Públicas. Ele não deve ter nenhuma outra chave pública adicionada. Veja a seguinte captura de tela para referência:
Passo 3
No servidor DPM/MABS que você está tentando configurar o backup offline, execute as seguintes ações:
Abra a guia Gerenciar aplicativo>de certificado de computador Pessoal e procure o certificado com o nome .
CB_AzureADCertforOfflineSeeding_<ResourceId>
Selecione o certificado acima, clique com o botão direito do mouse em Todas as Tarefas e Exportar sem chave privada, no formato .cer.
Vá para o aplicativo Backup Offline do Azure mencionado no ponto 2. Em Settings>Keys>Upload Public Key, carregue o certificado exportado na etapa acima.
No servidor, abra o registro digitando regedit na janela Executar .
Vá para o registro Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Clique com o botão direito do mouse em CloudBackupProvider e adicione um novo valor de cadeia de caracteres com o nome
AzureADAppCertThumbprint_<Azure User Id>
.Nota
Para obter a ID de usuário do Azure, execute uma destas ações:
- No PowerShell conectado ao Azure, execute o
Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal"
comando. - Navegue até o caminho
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup
do Registro com o nome CurrentUserId.
- No PowerShell conectado ao Azure, execute o
Clique com o botão direito do mouse na cadeia de caracteres adicionada na etapa acima e selecione Modificar. No valor, forneça a impressão digital do certificado exportado no ponto 2 e selecione OK.
Para obter o valor da impressão digital, clique duas vezes no certificado e, em seguida, selecione Detalhes e role para baixo até ver o campo de impressão digital. Selecione Impressão digital e copie o valor.