Partilhar via

Usar o ASDK para validar um backup do Azure Stack

  • Artigo

Depois de implantar o Azure Stack e provisionar recursos do usuário (como ofertas, planos, cotas e assinaturas), você deve habilitar o backup de infraestrutura do Azure Stack. Agendar e executar backups regulares de infraestrutura garantirá que os dados de gerenciamento de infraestrutura não sejam perdidos se houver uma falha catastrófica de hardware ou serviço.

Gorjeta

Recomendamos que você execute um backup sob demanda antes de iniciar este procedimento para garantir que você tenha uma cópia dos dados de infraestrutura mais recentes disponíveis. Certifique-se de capturar o ID de backup após a conclusão bem-sucedida do backup. Esse ID é necessário durante a recuperação na nuvem.

Os backups de infraestrutura do Azure Stack contêm dados importantes sobre sua nuvem que podem ser restaurados durante a reimplantação do Azure Stack. Você pode usar o ASDK para validar esses backups sem afetar sua nuvem de produção.

A validação de backups em ASDK é suportada para os seguintes cenários:

Cenário Propósito
Valide backups de infraestrutura a partir de uma solução integrada. Validação de curta duração de que os dados no backup são válidos.
Aprenda o fluxo de trabalho de recuperação de ponta a ponta. Use ASDK para validar toda a experiência de backup e restauração.

O seguinte cenário não é suportado ao validar backups no ASDK:

Cenário Propósito
ASDK build para criar backup e restauração. Restaure os dados de backup de uma versão anterior do ASDK para uma versão mais recente.

Implementação de recuperação na nuvem

Os backups de infraestrutura de sua implantação de sistemas integrados podem ser validados executando uma implantação de recuperação em nuvem do ASDK. Nesse tipo de implantação, dados de serviço específicos são restaurados do backup depois que o ASDK é instalado no computador host.

Pré-requisitos de recuperação na nuvem

Antes de iniciar uma implantação de recuperação de nuvem do ASDK, verifique se você tem as seguintes informações.

Importante

A partir da versão 2108, usar o ASDK para validação de recuperação na nuvem requer que você redimensione o VHD ASDK antes de iniciar a validação. Você pode usar o seguinte exemplo do PowerShell para redimensionar o VHD:

Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB

Requisitos do instalador da interface do usuário

Pré-requisito Description
Caminho de compartilhamento de backup O caminho de compartilhamento de arquivos UNC do backup mais recente do Azure Stack que será usado para recuperar informações de infraestrutura do Azure Stack. Esse compartilhamento local será criado durante o processo de implantação de recuperação na nuvem.
ID de backup a ser restaurado O ID de backup, na forma alfanumérica de "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica o backup a ser restaurado durante a recuperação na nuvem.
IP do servidor de tempo Um IP de servidor de tempo válido, como 132.163.97.2, é necessário para a implantação do Azure Stack.
Senha do certificado externo A senha para o certificado externo usado pelo Azure Stack. O backup da autoridade de certificação contém certificados externos que precisam ser restaurados com essa senha.
Palavra-passe de certificação de desencriptação Opcional. Necessário somente se o backup for criptografado usando um certificado. A senha é para o certificado autoassinado (.pfx) que contém a chave privada necessária para descriptografar os dados de backup.

Requisitos do instalador do PowerShell

Pré-requisito Description
Caminho de compartilhamento de backup O caminho de compartilhamento de arquivos UNC do backup mais recente do Azure Stack que será usado para recuperar informações de infraestrutura do Azure Stack. Esse compartilhamento local será criado durante o processo de implantação de recuperação na nuvem.
ID de backup a ser restaurado O ID de backup, na forma alfanumérica de "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica o backup a ser restaurado durante a recuperação na nuvem.
IP do servidor de tempo Um IP de servidor de tempo válido, como 132.163.97.2, é necessário para a implantação do Azure Stack.
Senha do certificado externo A senha para o certificado externo usado pelo Azure Stack. O backup da autoridade de certificação contém certificados externos que precisam ser restaurados com essa senha.
Palavra-passe de certificação de desencriptação A senha é para o certificado autoassinado (.pfx) que contém a chave privada necessária para descriptografar os dados de backup.

Preparar o computador host

Como em uma implantação ASDK normal, o ambiente do sistema host ASDK deve ser preparado para instalação. Quando o computador host ASDK tiver sido preparado, ele será inicializado a partir do disco rígido da VM CloudBuilder.vhdx para iniciar a implantação do ASDK.

No computador host ASDK, baixe um novo cloudbuilder.vhdx correspondente à mesma versão do Azure Stack cujo backup foi feito e siga as instruções para preparar o computador host ASDK.

Depois que o servidor host for reiniciado a partir do cloudbuilder.vhdx, você deve criar um compartilhamento de arquivos e copiar seus dados de backup para. O compartilhamento de arquivos deve estar acessível à conta que executa a instalação; Administrador nestes comandos PowerShell de exemplo:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Em seguida, copie seus arquivos de backup do Azure Stack para o compartilhamento recém-criado. Certifique-se de copiar toda a pasta MASBackup do compartilhamento de origem do backup para a raiz do compartilhamento que o ASDK de restauração está acessando. Por exemplo, o \\<ComputerName>\AzSBackups\ diretório deve conter um único diretório MASBackup.

Por fim, copie o certificado de descriptografia (.pfx) para o diretório de certificado: C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup e renomeie o arquivo para BackupDecryptionCert.pfx quando a implantação do Azure Stack Hub for baseada na ID do Microsoft Entra, ou copie o certificado de descriptografia (.pfx) para o diretório certifcate: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup e renomeie o arquivo para BackupDecryptionCert.pfx quando a implantação do Azure Stack Hub for baseada no ADFS.

Implantar o ASDK no modo de recuperação na nuvem

Importante

  1. A interface do usuário do instalador atual suporta apenas a chave de criptografia. Você só pode validar backups de sistemas que continuam a usar a chave de criptografia. Se o backup foi criptografado em um sistema integrado ou ASDK usando certificado, você deve usar o instalador do PowerShell (InstallAzureStackPOC.ps1).
  2. O instalador do PowerShell (InstallAzureStackPOC.ps1) dá suporte à chave de criptografia ou certificado.
  3. A instalação ASDK suporta exatamente uma placa de interface de rede (NIC) para rede. Se você tiver várias NICs, certifique-se de que apenas uma esteja habilitada (e todas as outras estejam desabilitadas) antes de executar o script de implantação.

Use a interface do usuário do instalador para implantar o ASDK no modo de recuperação

As etapas nesta seção mostram como implantar o ASDK usando uma interface gráfica do usuário (GUI) fornecida baixando e executando o script asdk-installer.ps1 PowerShell.

Nota

A interface do usuário do instalador para o ASDK é um script de código aberto baseado em WCF e PowerShell.

Importante

A interface do usuário do instalador atual suporta apenas a chave de criptografia.

  1. Depois que o computador host inicializar com êxito na imagem do CloudBuilder.vhdx, faça login usando as credenciais de administrador especificadas quando você preparou o computador host ASDK para a instalação do ASDK. Essas credenciais devem ser as mesmas que as credenciais de administrador local do host ASDK.

  2. Abra um console do PowerShell com privilégios elevados e execute o script PowerShell letra> da <unidade\AzureStack_Installer\asdk-installer.ps1. O script agora pode estar em uma unidade diferente de C:\ na imagem do CloudBuilder.vhdx. Clique em Recuperar.

    Script do instalador ASDK

  3. Insira as informações do diretório do Microsoft Entra (opcional) e a senha de administrador local para o computador host ASDK na página de credenciais e provedor de identidade. Clique em Next.

    Página de identidade e credenciais ASDK

  4. Selecione o adaptador de rede a ser usado pelo computador host ASDK e clique em Avançar. Todas as outras interfaces de rede serão desativadas durante a instalação do ASDK.

    Interface do adaptador de rede ASDK

  5. Na página Configuração de Rede, forneça endereços IP válidos do servidor de horário e do encaminhador DNS. Clique em Next.

    Página de configuração de rede ASDK

  6. Quando as propriedades da placa de interface de rede tiverem sido verificadas, clique em Avançar.

    Verificação das configurações da placa de rede ASDK

  7. Forneça as informações necessárias descritas na seção de pré-requisitos na página Configurações de backup e o nome de usuário e senha a serem usados para acessar o compartilhamento. Clique em Avançar:

    Página de configurações do backup ASDK

  8. Analise o script de implantação a ser usado para implantar o ASDK na página Resumo. Clique em Implantar para iniciar a implantação.

    Página de resumo ASDK

Usar o PowerShell para implantar o ASDK no modo de recuperação

Modifique os seguintes comandos do PowerShell para seu ambiente e execute-os para implantar o ASDK no modo de recuperação de nuvem:

Importante

O $adminpass script a seguir deve ser a senha de administrador local, não o usuário padrão "CloudAdmin".

Use o script InstallAzureStackPOC.ps1 para iniciar a recuperação na nuvem com certificado de descriptografia

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Recuperação completa na nuvem

Após uma implantação de recuperação de nuvem bem-sucedida, você precisa concluir a restauração usando o cmdlet Restore-AzureStack .

Depois de iniciar sessão como operador do Azure Stack, instale o Azure Stack PowerShell e execute os seguintes comandos para especificar o certificado e a palavra-passe a utilizar ao restaurar a partir da cópia de segurança:

Modo de recuperação com arquivo de certificado

Nota

A implantação do Azure Stack não persiste o certificado de descriptografia por motivos de segurança. Terá de fornecer novamente o certificado de desencriptação e a palavra-passe associada.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Modo de recuperação com chave de encriptação

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Aguarde 60 minutos depois de chamar esse cmdlet para iniciar a verificação dos dados de backup no ASDK recuperado na nuvem.

Próximos passos

Registrar o Azure Stack