Рекомендации по службе архивации инфраструктуры
Чтобы снизить потерю данных при катастрофическом сбое, следуйте этим рекомендациям при развертывании Azure Stack Hub и управлении ими.
Регулярно просматривайте рекомендации, чтобы убедиться, что установка по-прежнему соответствует требованиям при внесении изменений в поток операций. Если при реализации этих рекомендаций возникли проблемы, обратитесь в службу поддержки Майкрософт.
Рекомендации по настройке
Развёртывание
Включите резервное копирование инфраструктуры после развертывания каждого облака Azure Stack Hub. С помощью Azure Stack Hub PowerShell можно запланировать резервное копирование с любого клиента или сервера с доступом к конечной точке API управления операторами.
Сети
Строка универсального соглашения об именовании (UNC) для пути должна использовать полное доменное имя (FQDN). IP-адрес можно использовать, если разрешение имен невозможно. Строка UNC указывает расположение ресурсов, таких как общие файлы или устройства.
Шифрование
Сертификат шифрования используется для шифрования данных резервного копирования, экспортируемых во внешнее хранилище. Сертификат может быть самозаверенный, так как он используется только для транспорта ключей. Дополнительные сведения о создании сертификата см. в команде New-SelfSignedCertificate.
Ключ должен храниться в безопасном расположении (например, глобальный сертификат Azure Key Vault). Формат CER сертификата используется для шифрования данных. Формат PFX должен использоваться во время развертывания облачного восстановления Azure Stack Hub для расшифровки данных резервного копирования.
Лучшие практики проведения операций
Резервные копии
- Задания резервного копирования выполняются во время работы системы и не вызывают простоев в приложениях пользователя и управления. Ожидается, что задания резервного копирования будут занимать 20–40 минут для системы, находящейся под разумной нагрузкой.
- Автоматическое резервное копирование не запускается во время выполнения исправлений и обновлений и операций FRU. Запланированные задания резервного копирования пропускаются по умолчанию. Запросы на резервное копирование также блокируются во время этих операций.
- Используя инструкции, предоставленные изготовителем оборудования, резервные копии сетевых коммутаторов и хост жизненного цикла оборудования (HLH) должны вручную храниться на том же общем ресурсе, на котором контроллер резервного копирования инфраструктуры хранит данные резервного копирования плоскости управления. Рассмотрите возможность хранения конфигураций коммутатора и HLH в папке региона. Если у вас несколько экземпляров Azure Stack Hub в одном регионе, рассмотрите возможность использования идентификатора для каждой конфигурации, принадлежащую единице масштабирования.
Имена папок
- Инфраструктура автоматически создает папку MASBACKUP. Это управляемый корпорацией Майкрософт общий ресурс. Ресурсы общего доступа можно создавать на том же уровне, что и MASBACKUP. Не рекомендуется создавать папки или данные хранилища внутри MASBACKUP, которые Azure Stack Hub не создает.
- Используйте полное доменное имя и регион в имени папки, чтобы отличить данные резервного копирования от разных облаков. Полное доменное имя развертывания и конечных точек Azure Stack Hub — это сочетание параметра "Регион" и параметра внешнего доменного имени. Дополнительные сведения см. в статье интеграция центра обработки данных Azure Stack Hub с DNS.
Например, общий ресурс резервного копирования — это AzSBackups, размещенный на fileserver01.contoso.com. В этом общем ресурсе файлов может быть папка для каждого развертывания Azure Stack Hub, использующего внешнее доменное имя, и вложенная папка, которая использует название региона.
Полное доменное имя: contoso.com
Регион: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
Папка MASBackup — это папка, где Azure Stack Hub хранит данные резервного копирования. Не используйте эту папку для хранения собственных данных, и производители оборудования также не должны использовать её для хранения данных резервного копирования.
Изготовители оборудования рекомендуется хранить данные резервного копирования для своих компонентов в папке региона. Каждый сетевой коммутатор, узел жизненного цикла оборудования (HLH) и т. д. можно хранить в собственной подпапке. Например:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Контроль
Следующие оповещения поддерживаются системой:
| Тревога | Описание | Исправление |
|---|---|---|
| Сбой резервного копирования из-за отсутствия емкости общей папки. | Общая папка исчерпала объём, и контроллер резервного копирования не может экспортировать файлы резервного копирования в заданное расположение. | Добавьте больше емкости хранилища и повторите попытку резервного копирования. Удалите существующие резервные копии (начиная с самого старого) для освобождения места. |
| Сбой резервного копирования из-за проблем с подключением. | В сети между Azure Stack Hub и общей папкой возникают проблемы. | Устраните проблему с сетью и попробуйте сделать резервную копию снова. |
| Сбой резервного копирования из-за сбоя в пути. | Путь к общей папке не может быть определен. | Сопоставите общую папку с другого компьютера, чтобы обеспечить доступность общей папки. Возможно, потребуется обновить путь, если он больше недействителен. |
| Сбой резервного копирования из-за проблемы с проверкой подлинности. | Может возникнуть проблема с учетными данными или сетевой проблемой, которая влияет на проверку подлинности. | Сопоставите общую папку с другого компьютера, чтобы обеспечить доступность общей папки. Возможно, потребуется обновить учетные данные, если они больше не действительны. |
| Сбой резервного копирования из-за общего сбоя. | Неудачный запрос может возникнуть из-за периодических проблем. Повторите попытку резервного копирования. | Обратитесь в службу поддержки. |
Дальнейшие действия
- Ознакомьтесь со справочными материалами для службы резервного копирования инфраструктуры.
- Включите службы архивации инфраструктуры.