Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Infraestructura de copia de seguridad de Azure
Azure Stack Hub consta de muchos servicios que componen el portal (Azure Resource Manager) y la experiencia general de administración de la infraestructura. La experiencia de administración similar a la aplicación de Azure Stack Hub se centra en reducir la complejidad expuesta al operador de la solución.
El servicio copia de seguridad de infraestructura está diseñado para internalizar la complejidad de realizar copias de seguridad y restaurar datos para los servicios de infraestructura, lo que garantiza que los operadores se centren en administrar la solución y mantener un Acuerdo de Nivel de Servicio para los usuarios.
Es necesario exportar los datos de copia de seguridad a un recurso compartido externo para evitar almacenar copias de seguridad en el mismo sistema. Requerir un recurso compartido externo proporciona al administrador la flexibilidad necesaria para determinar dónde almacenar los datos según las políticas BC/DR de la empresa existentes.
Componentes del servicio de copia de seguridad de infraestructura
Infrastructure Backup Service incluye los siguientes componentes:
-
Controlador de copia de seguridad de infraestructura
El Controlador de Respaldo de Infraestructura se instancia y reside en cada entorno de Azure Stack Hub. -
Proveedor de recursos de copia de seguridad
El proveedor de recursos de copia de seguridad (RP de copia de seguridad) se compone de la interfaz de usuario y las API que exponen la funcionalidad básica de copia de seguridad para la infraestructura de Azure Stack Hub.
Controlador de copia de seguridad de infraestructura
El Controlador de Copia de Seguridad de Infraestructura es un servicio de Service Fabric que se instancia para Azure Stack Hub Cloud. Los recursos de copia de seguridad se crean a nivel regional y capturan datos de servicio específicos de la región de AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Proveedor de recursos de copia de seguridad
El proveedor de recursos de copia de seguridad presenta una interfaz de usuario en el portal de Azure Stack Hub para la configuración básica y la lista de recursos de copia de seguridad. Los operadores pueden realizar las siguientes acciones en la interfaz de usuario:
- Habilite la copia de seguridad por primera vez proporcionando la ubicación de almacenamiento externo, las credenciales y la clave de cifrado.
- Vea los recursos de copia de seguridad completados creados y el estado de los recursos en creación.
- Modifique la ubicación de almacenamiento donde el controlador de copia de seguridad coloca los datos de copia de seguridad.
- Modifique las credenciales que usa el controlador de copia de seguridad para acceder a la ubicación de almacenamiento externo.
- Modifique la clave de cifrado que usa el controlador de copia de seguridad para cifrar las copias de seguridad.
Requisitos del controlador de copia de seguridad
En esta sección se describen los requisitos importantes del servicio copia de seguridad de infraestructura. Se recomienda revisar detenidamente la información antes de habilitar la copia de seguridad de la instancia de Azure Stack Hub y, a continuación, volver a consultarla según sea necesario durante la implementación y la operación posterior.
Entre los requisitos se incluyen:
- Requisitos de software : describe las ubicaciones de almacenamiento admitidas y las instrucciones de ajuste de tamaño.
- Requisitos de red : describe los requisitos de red para diferentes ubicaciones de almacenamiento.
Requisitos de software
Ubicaciones de almacenamiento admitidas
| Ubicación de almacenamiento | Detalles |
|---|---|
| Compartición de archivos SMB hospedada en un dispositivo de almacenamiento dentro del entorno de red de confianza. | Recurso compartido de SMB en el mismo datacenter donde se implementa Azure Stack Hub o en un datacenter diferente. Varias instancias de Azure Stack Hub pueden usar el mismo recurso compartido de archivos. |
| Compartición de archivos SMB en Azure. | No se admite actualmente. |
| Blob Storage en Azure. | No se admite actualmente. |
Versiones de SMB admitidas
| SMB | Versión |
|---|---|
| SMB | 3.x |
Cifrado de SMB
Infrastructure Backup Service admite la transferencia de datos de copia de seguridad a una ubicación de almacenamiento externa con el cifrado SMB habilitado en el lado servidor. Si el servidor no admite el cifrado SMB o no tiene la característica habilitada, el servicio de copia de seguridad de infraestructura volverá a la transferencia de datos sin cifrar. Los datos de copia de seguridad colocados en la ubicación de almacenamiento externo siempre se cifran en reposo y no dependen del cifrado SMB.
Dimensionamiento de ubicación de almacenamiento
Se recomienda realizar copias de seguridad en las últimas dos veces al día y mantener como máximo siete días de copias de seguridad. Este es el comportamiento predeterminado al habilitar copias de seguridad de infraestructura en Azure Stack Hub.
| Escala del entorno | Tamaño proyectado de la copia de seguridad | Cantidad total de espacio necesario |
|---|---|---|
| 4-16 nodos | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Requisitos de red
| Ubicación de almacenamiento | Detalles |
|---|---|
| Compartición de archivos SMB hospedada en un dispositivo de almacenamiento dentro del entorno de red de confianza. | El puerto 445 es necesario si la instancia de Azure Stack Hub reside en un entorno con firewall. El controlador de copia de seguridad de infraestructura iniciará una conexión con el servidor de archivos SMB a través del puerto 445. |
| Para usar FQDN del servidor de archivos, el nombre debe poder resolverse desde el PEP. |
Reglas de firewall
Asegúrese de configurar reglas de firewall para permitir la conectividad entre las máquinas virtuales ERCS a la ubicación de almacenamiento externo.
| Fuente | Objetivo | Protocolo/puerto |
|---|---|---|
| ERCS VM 1 | Ubicación de almacenamiento | 445/SMB |
| ERCS VM 2 | Ubicación de almacenamiento | 445/SMB |
| ERCS VM 3 | Ubicación de almacenamiento | 445/SMB |
Nota:
No es necesario abrir ningún puerto de entrada.
Requisitos de cifrado
El servicio copia de seguridad de infraestructura usará un certificado con una clave pública (. CER) para cifrar los datos de copia de seguridad y un certificado con la clave privada (. PFX) para descifrar los datos de copia de seguridad durante la recuperación en la nube. La longitud de la clave de certificado debe ser de 2048 bytes.
- El certificado se usa para el transporte de claves y no se usa para establecer una comunicación autenticada segura. Por este motivo, el certificado puede ser un certificado autofirmado. Azure Stack Hub no necesita comprobar la raíz ni la confianza de este certificado, por lo que no es necesario acceder a Internet externo.
El certificado autofirmado viene en dos partes, una con la clave pública y otra con la clave privada:
- Cifrar los datos de copia de seguridad: certificado con la clave pública (exportada a un archivo .CER) se usa para cifrar los datos de copia de seguridad.
- Descifrar datos de copia de seguridad: El certificado con la clave privada (exportado a un archivo .PFX) se utiliza para descifrar los datos de copia de seguridad.
El certificado con la clave pública (.CER) no se administra mediante la rotación de secretos interna. Para rotar el certificado, debe crear un nuevo certificado autofirmado y actualizar la configuración de copia de seguridad con el nuevo archivo (. CER).
- Todas las copias de seguridad existentes permanecen cifradas mediante la clave pública anterior. Las nuevas copias de seguridad usan la nueva clave pública.
El certificado usado durante la recuperación en la nube con la clave privada (. PFX) no se conserva en Azure Stack Hub por motivos de seguridad. Este archivo deberá proporcionarse explícitamente durante la recuperación en la nube.
Límites de copia de seguridad de infraestructura
Tenga en cuenta estos límites a medida que planee, implemente y opere las instancias de Microsoft Azure Stack Hub. En la tabla siguiente se describen estos límites.
Límites de copia de seguridad de infraestructura
| Identificador de límites | Limit | Comentarios |
|---|---|---|
| Tipo de copia de seguridad | Solo completo | Infrastructure Backup Controller solo admite copias de seguridad completas. No se admiten copias de seguridad incrementales. |
| Copias de seguridad programadas | Programado y manual | El controlador de copia de seguridad admite copias de seguridad programadas y a petición. |
| Número máximo de trabajos de copia de seguridad simultáneos | 1 | Solo se admite un trabajo de copia de seguridad activo por instancia de Backup Controller. |
| Configuración del conmutador de red | Fuera del ámbito | El administrador debe realizar una copia de seguridad de la configuración del conmutador de red mediante herramientas de OEM. Consulte la documentación de Azure Stack Hub proporcionada por cada proveedor de OEM. |
| Host de ciclo de vida de hardware | Fuera del ámbito | El administrador debe realizar una copia de seguridad del host de ciclo de vida de hardware mediante herramientas de OEM. Consulte la documentación de Azure Stack Hub proporcionada por cada proveedor de OEM. |
| Número máximo de comparticiones de archivos | 1 | Solo se puede usar un recurso compartido de archivos para almacenar datos de copia de seguridad. |
| Copia de seguridad de App Services, Function, SQL, datos del proveedor de recursos de mysql | Fuera del ámbito | Consulte la guía publicada para implementar y administrar los proveedores de recursos de valor agregado creados por Microsoft. |
| Respaldo de proveedores de recursos de terceros | Fuera del ámbito | Consulte las instrucciones publicadas para implementar y administrar los CSP de valor añadido creados por proveedores de terceros. |
Pasos siguientes
- Para más información sobre el servicio copia de seguridad de infraestructura, consulte Copia de seguridad y recuperación de datos para Azure Stack Hub con el servicio copia de seguridad de infraestructura.