Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Befolgen Sie diese bewährten Methoden, wenn Sie Azure Stack Hub bereitstellen und verwalten, um Datenverluste zu vermeiden, wenn ein schwerwiegender Fehler auftritt.
Überprüfen Sie die bewährten Methoden regelmäßig, um sicherzustellen, dass Ihre Installation weiterhin kompatibel ist, wenn Änderungen am Vorgangsfluss vorgenommen werden. Wenn beim Implementieren dieser bewährten Methoden Probleme auftreten, wenden Sie sich an den Microsoft-Support.
Bewährte Methoden für die Konfiguration
Einsatz
Aktivieren Sie Infrastructure Backup nach der Bereitstellung jeder Azure Stack Hub-Cloud. Mithilfe von Azure Stack Hub PowerShell können Sie Sicherungen über jeden Client/Server mit Zugriff auf den API-Endpunkt der Bedienerverwaltung planen.
Vernetzung
Für die UNC-Zeichenfolge (Universal Naming Convention) für den Pfad muss ein vollqualifizierter Domänenname (FQDN) verwendet werden. Eine IP-Adresse kann verwendet werden, wenn die Namensauflösung nicht möglich ist. Eine UNC-Zeichenfolge gibt den Speicherort von Ressourcen (z.B. freigegebene Dateien oder Geräte) an.
Verschlüsselung
Das Verschlüsselungszertifikat wird zum Verschlüsseln der Sicherungsdaten verwendet, die in einen externen Speicher exportiert werden. Das Zertifikat kann ein selbstsigniertes Zertifikat sein, da das Zertifikat nur für den Transport von Schlüsseln verwendet wird. Weitere Informationen zum Erstellen eines Zertifikats finden Sie im New-SelfSignedCertificate Befehl.
Der Schlüssel muss in einem sicheren Speicherort (z.B. globales Azure Key Vault-Zertifikat) gespeichert werden. Das CER-Format des Zertifikats dient zum Verschlüsseln von Daten. Das PFX-Format muss während der Bereitstellung der Cloudwiederherstellung von Azure Stack Hub verwendet werden, um Sicherungsdaten zu entschlüsseln.
Bewährte Methoden für den Betrieb
Datensicherungen
- Sicherungsaufträge werden während der Ausführung des Systems ausgeführt, sodass bei der Verwaltung und in den Benutzer-Apps keine Ausfallzeiten entstehen. Die Sicherungsaufträge für eine Lösung mit angemessener Last dauern erwartungsgemäß 20 bis 40 Minuten.
- Automatische Sicherungen werden während Patch-, Update- und FRU-Vorgängen nicht gestartet. Geplante Sicherungenaufträge werden standardmäßig übersprungen. On-Demand-Anforderungen für Sicherungen werden auch während dieser Vorgänge blockiert.
- Unter Verwendung der vom OEM bereitgestellten Anweisungen sollten manuell gesicherte Netzwerk-Switches und der Hardware Lifecycle Host (HLH) auf derselben Sicherungsfreigabe gespeichert werden, auf der auch der Infrastructure Backup Controller Sicherungsdaten der Steuerungsebene speichert. Es empfiehlt sich, Switch- und HLH-Konfigurationen im Ordner der Region zu speichern. Bei mehreren Azure Stack Hub-Instanzen in derselben Region empfiehlt sich die Verwendung eines Bezeichners für jede Konfiguration, die zu einer Skalierungseinheit gehört.
Ordnernamen
- Die Infrastruktur erstellt automatisch einen MASBACKUP-Ordner. Dabei handelt es sich um eine von Microsoft verwaltete Freigabe. Sie können Freigaben auf der gleichen Ebene wie „MASBACKUP“ erstellen. Es wird davon abgeraten, Ordner oder Speicherdaten im Ordner „MASBACKUP“ zu erstellen, die nicht von Azure Stack Hub erstellt werden.
- Verwenden Sie FQDN und Region in Ihrem Ordnernamen, um Sicherungsdaten von verschiedenen Clouds zu unterscheiden. Der FQDN Ihrer Azure Stack Hub-Bereitstellung und -Endpunkte ist die Kombination aus den Parametern „Region“ und „externer Domänenname“. Weitere Informationen finden Sie unter Azure Stack Hub-Rechenzentrumsintegration – DNS.
Beispiel: Die Sicherungsfreigabe AzSBackups wird unter fileserver01.contoso.com gehostet. In diesem Dateifreigabeordner könnte es einen Ordner pro Azure Stack Hub-Bereitstellung geben, der den externen Domänennamen verwendet, sowie einen Unterordner, der den Regionsnamen verwendet.
FQDN: contoso.com
Region: New York City
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
Im MASBackup-Ordner speichert Azure Stack Hub seine Sicherungsdaten. Verwenden Sie diesen Ordner nicht, um Ihre eigenen Daten zu speichern, oder sollten OEMs diesen Ordner zum Speichern von Sicherungsdaten verwenden.
Für OEMs wird empfohlen, Sicherungsdaten für ihre Komponenten unter dem Ordner der Region zu speichern. Jeder Netzwerkswitch, Hardwarelebenszyklushost (HLH) usw. kann in einem eigenen Unterordner gespeichert werden. Beispiel:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Überwachung
Die folgenden Warnungen werden vom System unterstützt:
| Warnung | BESCHREIBUNG | Wartung |
|---|---|---|
| Fehler bei der Sicherung, da die Kapazität der Dateifreigabe erschöpft ist. | Die Kapazität der Dateifreigabe ist erschöpft, und der Sicherungscontroller kann keine Sicherungsdateien in den Speicherort exportieren. | Fügen Sie zusätzliche Speicherkapazität hinzu, und wiederholen Sie den Sicherungsvorgang. Löschen Sie vorhandene Sicherungen (zuerst die ältesten Sicherungen), um Speicherplatz freizugeben. |
| Fehler bei der Sicherung aufgrund von Verbindungsproblemen | Im Netzwerk zwischen Azure Stack Hub und der Dateifreigabe treten Probleme auf. | Beheben Sie das Netzwerkproblem, und wiederholen Sie den Sicherungsvorgang. |
| Fehler bei der Sicherung aufgrund eines Fehlers im Pfad. | Der Dateifreigabepfad kann nicht aufgelöst werden. | Ordnen Sie die Freigabe über einen anderen Computer zu, um sicherzustellen, dass der Zugriff auf die Freigabe möglich ist. Möglicherweise müssen Sie den Pfad aktualisieren, wenn er nicht mehr gültig ist. |
| Fehler bei der Sicherung aufgrund eines Authentifizierungsproblems. | Möglicherweise liegt ein Problem mit den Anmeldeinformationen oder ein Netzwerkproblem vor, das sich auf die Authentifizierung auswirkt. | Ordnen Sie die Freigabe über einen anderen Computer zu, um sicherzustellen, dass der Zugriff auf die Freigabe möglich ist. Möglicherweise müssen Sie Anmeldeinformationen aktualisieren, wenn sie nicht mehr gültig sind. |
| Fehler bei der Sicherung aufgrund eines allgemeinen Fehlers. | Die fehlerhafte Anforderung kann auf einen zeitweiligen Fehler zurückzuführen sein. Wiederholen Sie den Sicherungsvorgang. | Rufen Sie den Support an. |
Nächste Schritte
- Überprüfen Sie das Referenzmaterial für den Infrastruktursicherungsdienst.
- Aktivieren Sie den Infrastruktursicherungsdienst.