Проверка резервной копии Azure Stack с помощью ASDK
После развертывания Azure Stack и подготовки ресурсов пользователей, таких как предложения, планы, квоты и подписки, следует включить резервное копирование инфраструктуры Azure Stack. Регулярное резервное копирование инфраструктуры и его планирование гарантирует сохранность данных управления инфраструктурой в случае критического сбоя в работе оборудования или службы.
Совет
Перед началом этой процедуры мы рекомендуем выполнить резервное копирование по запросу, чтобы сделать актуальную копию данных инфраструктуры. После успешного резервного копирования запишите идентификатор резервной копии. Этот идентификатор потребуется во время восстановления облака.
Резервные копии инфраструктуры Azure Stack содержат важные данные о вашем облаке, которые можно восстановить в ходе повторного развертывания Azure Stack. С помощью ASDK можно проверить эти резервные копии без вмешательства в функционирование рабочего облака.
ASDK поддерживает указанные ниже сценарии проверки резервных копий.
| Сценарий | Характер использования |
|---|---|
| Проверка резервных копий инфраструктуры из интегрированного решения. | Быстрая проверка корректности данных в резервной копии. |
| Комплексное изучение рабочего процесса восстановления. | Проверка полного цикла резервного копирования и восстановления с помощью ASDK. |
ASDK не поддерживает указанные ниже сценарии проверки резервных копий.
| Сценарий | Характер использования |
|---|---|
| Создания резервной копии данных и их восстановление в новой сборке ASDK. | Восстановление резервной копии данных старой версии в новой версии ASDK. |
Развертывание восстановленного облака
Резервные копии инфраструктуры можно проверить в развернутых интегрированных системах, выполнив развертывание восстановленного облака ASDK. При этом типе развертывания из резервной копии восстанавливаются определенные служебные данные после установки ASDK на главном компьютере.
Предварительные требования для восстановления облака
Перед началом развертывания облачного восстановления ASDK убедитесь, что у вас есть следующие сведения.
Внимание
Начиная с выпуска 2108, при использовании ASDK для проверки облачного восстановления необходимо изменить размер виртуального жесткого диска ASDK перед началом проверки. Для изменения размера виртуального жесткого диска можно использовать следующий пример PowerShell:
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
Требования к установщику пользовательского интерфейса
| Предварительные требования | Description |
|---|---|
| Путь к общей папке с резервной копией | Путь в формате UNC к общей папке с последней резервной копией Azure Stack, которая будет использоваться для восстановления данных инфраструктуры Azure Stack. Эта локальная общая папка создается в процессе развертывания восстанавливаемого облака. |
| Идентификатор восстанавливаемой резервной копии | Идентификатор резервной копии в буквенно-цифровом формате "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", принадлежащий резервной копии, с помощью которой будет восстанавливаться облако. |
| IP-адрес сервера времени | Допустимый IP-адрес сервера времени, например 132.163.97.2, необходим для развертывания Azure Stack. |
| Пароль внешнего сертификата | Пароль внешнего сертификата, используемого Azure Stack. Резервная копия ЦС содержит внешние сертификаты, которые необходимо восстановить с помощью этого пароля. |
| Пароль расшифровки сертификата | Необязательно. Требуется, только если резервная копия зашифрована с помощью сертификата. Пароль требуется для самозаверяющего сертификата (PFX), содержащего закрытый ключ, необходимый для расшифровки данных резервного копирования. |
Требования к установщику PowerShell
| Предварительные требования | Description |
|---|---|
| Путь к общей папке с резервной копией | Путь в формате UNC к общей папке с последней резервной копией Azure Stack, которая будет использоваться для восстановления данных инфраструктуры Azure Stack. Эта локальная общая папка создается в процессе развертывания восстанавливаемого облака. |
| Идентификатор восстанавливаемой резервной копии | Идентификатор резервной копии в буквенно-цифровом формате "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", принадлежащий резервной копии, с помощью которой будет восстанавливаться облако. |
| IP-адрес сервера времени | Допустимый IP-адрес сервера времени, например 132.163.97.2, необходим для развертывания Azure Stack. |
| Пароль внешнего сертификата | Пароль внешнего сертификата, используемого Azure Stack. Резервная копия ЦС содержит внешние сертификаты, которые необходимо восстановить с помощью этого пароля. |
| Пароль расшифровки сертификата | Пароль требуется для самозаверяющего сертификата (PFX), содержащего закрытый ключ, необходимый для расшифровки данных резервного копирования. |
Подготовка компьютера для размещения
Как и при обычном развертывании ASDK, необходимо подготовить среду ASDK для установки. После подготовки главный компьютер ASDK загрузится с жесткого диска виртуальной машины CloudBuilder.vhdx, чтобы начать развертывание ASDK.
На главном компьютере ASDK скачайте новый файл cloudbuilder.vhdx, соответствующий версии Azure Stack, для которой выполнялось резервное копирование, и следуйте инструкциям по подготовке главного компьютера ASDK.
После перезагрузки главного компьютера с cloudbuilder.vhdx необходимо создать общую папку и поместить в нее резервную копию. Общая папка должна быть доступна для учетной записи, из которой выполняется установка. В показанном ниже примере команд PowerShell это учетная запись Administrator.
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
Затем скопируйте файлы резервного копирования Azure Stack в только что созданную общую папку. Обязательно скопируйте всю папку MASBackup из исходной папки резервного копирования в корневой каталог общей папки, к которому осуществляется доступ восстановление ASDK. Например, \\<ComputerName>\AzSBackups\ каталог должен содержать один каталог MASBackup.
Наконец, скопируйте сертификат расшифровки (PFX) в каталог сертификатов: C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup и переименуйте файл BackupDecryptionCert.pfx в тот момент, когда развертывание Azure Stack Hub основано на идентификаторе Microsoft Entra ID, или скопируйте сертификат расшифровки (PFX) в каталог certifcate: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup и переименуйте файл BackupDecryptionCert.pfx в момент развертывания Azure Stack Hub в ADFS.
Развертывание ASDK в режиме восстановления облака
Внимание
- В текущей версии установщика пользовательского интерфейса поддерживается только ключ шифрования. Проверить резервные копии можно только в системах, где по-прежнему используется ключ шифрования. Если резервная копия была зашифрована в интегрированной системе или ASDK с помощью сертификата, воспользуйтесь установщиком PowerShell (InstallAzureStackPOC.ps1).
- Установщик PowerShell (InstallAzureStackPOC.ps1) поддерживает ключи шифрования и сертификат.
- Установка ASDK поддерживает только один сетевой адаптер (NIC) для работы в сети. При наличии нескольких сетевых интерфейсов перед выполнением сценария развертывания включите только один из них, а все остальные отключите.
Развертывание пакета ASDK в режиме восстановления с помощью установщика пользовательского интерфейса
В этом разделе представлены шаги, позволяющие развернуть ASDK с помощью графического пользовательского интерфейса (GUI), полученного путем скачивания и выполнения скрипт PowerShell asdk-installer.ps1.
Примечание.
Пользовательский интерфейс установщика ASDK — это сценарий с открытым кодом на основе WCF и PowerShell.
Внимание
В текущей версии установщика пользовательского интерфейса поддерживается только ключ шифрования.
Когда главный компьютер успешно загрузится с образа CloudBuilder.vhdx, войдите с учетными данными администратора, которые вы указали при подготовке главного компьютера ASDK для установки ASDK. Они должны совпадать с учетными данными локального администратора узла ASDK.
Откройте консоль PowerShell с повышенными привилегиями и запустите <>скрипт PowerShell с повышенными привилегиями\AzureStack_Installer\asdk-installer.ps1. Теперь сценарий может находиться не только на диске C:\ в образе CloudBuilder.vhdx. Щелкните Восстановить.
Введите сведения о каталоге Microsoft Entra (необязательно) и пароль локального администратора для хост-компьютера ASDK на странице поставщика удостоверений и учетных данных. Нажмите кнопку Далее.
Выберите сетевой адаптер для использования с главного компьютера ASDK и щелкните Далее. Во время установки пакета ASDK все остальные сетевые интерфейсы будут отключены.
На странице "Конфигурация сети" укажите действительные IP-адреса сервера времени и DNS-сервера пересылки. Нажмите кнопку Далее.
После проверки свойств карты сетевого интерфейса нажмите Далее.
Укажите необходимые сведения, описанные в разделе предварительных требований на странице параметров резервного копирования, а также имя пользователя и пароль, которые будут использоваться для доступа к общей папке. Щелкните Далее.
Просмотрите сценарий развертывания, который будет использоваться для развертывания пакета ASDK на странице "Сводка". Щелкните Развернуть, чтобы начать развертывание.
Использование PowerShell для развертывания пакета ASDK в режиме восстановления
Измените приведенные ниже команды PowerShell для своей среды и выполните их, чтобы развернуть ASDK в режиме восстановления облака.
Внимание
В $adminpass следующем сценарии должен быть пароль локального администратора, а не пользователь CloudAdmin по умолчанию.
Использование скрипта InstallAzureStackPOC.ps1 для запуска облачного восстановления с помощью сертификата расшифровки
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
Полное восстановление в облаке
После успешного развертывания восстановленного облака необходимо завершить восстановление с помощью командлета Restore-AzureStack.
После входа в учетную запись в качестве оператора Azure Stack установите Azure Stack PowerShell и выполните следующие команды, чтобы указать сертификат и пароль, используемые для восстановления из резервной копии:
Режим восстановления с помощью файла сертификата
Примечание.
В целях безопасности во время развертывания Azure Stack сертификат расшифровки не сохраняется. Вам нужно будет снова предоставить сертификат для расшифровки и необходимый пароль.
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
Режим восстановления с помощью ключа шифрования
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
Подождите 60 минут после вызова этого командлета, а затем запустите проверку данных резервного копирования в восстановленном облаке ASDK.