Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Infrastructure de sauvegarde Azure
Azure Stack Hub se compose de nombreux services qui comprennent le portail (Azure Resource Manager) et l’expérience globale de gestion de l’infrastructure. L’expérience de gestion semblable à l’application d’Azure Stack Hub se concentre sur la réduction de la complexité exposée à l’opérateur de la solution.
Le service de sauvegarde d’infrastructure est conçu pour internaliser la complexité de la sauvegarde et de la restauration des données pour les services d’infrastructure, ce qui garantit que les opérateurs peuvent se concentrer sur la gestion de la solution et la maintenance d’un contrat SLA pour les utilisateurs.
L’exportation des données de sauvegarde vers un partage externe est nécessaire pour éviter de stocker des sauvegardes sur le même système. L’exigence d’un partage externe donne à l’administrateur la possibilité de déterminer où stocker les données en fonction des stratégies BC/DR de l’entreprise existante.
Composants du service de sauvegarde d’infrastructure
Le service de sauvegarde d’infrastructure inclut les composants suivants :
-
Contrôleur de sauvegarde d’infrastructure
Le contrôleur de sauvegarde d’infrastructure est instancié et réside dans chaque cloud Azure Stack Hub. -
Fournisseur de ressources de sauvegarde
Le fournisseur de ressources de sauvegarde (RP de sauvegarde) est composé de l’interface utilisateur et des API exposant les fonctionnalités de sauvegarde de base pour l’infrastructure Azure Stack Hub.
Contrôleur de sauvegarde d’infrastructure
Le contrôleur de sauvegarde d’infrastructure est un service Service Fabric qui est instancié pour un cloud Azure Stack Hub. Les ressources de sauvegarde sont créées au niveau régional et capturent des données de service spécifiques à la région à partir d'AD, de CA, d'Azure Resource Manager, de CRP, de SRP, de NRP, de Key Vault, de RBAC.
Fournisseur de ressources de sauvegarde
Le fournisseur de ressources de sauvegarde présente une interface utilisateur dans le portail Azure Stack Hub pour la configuration de base et la liste des ressources de sauvegarde. Les opérateurs peuvent effectuer les actions suivantes dans l’interface utilisateur :
- Activez la sauvegarde pour la première fois en fournissant un emplacement de stockage externe, des informations d’identification et une clé de chiffrement.
- Afficher les ressources de sauvegarde créées terminées et les ressources d’état en cours de création.
- Modifiez l’emplacement de stockage où le contrôleur de sauvegarde place les données de sauvegarde.
- Modifiez les informations d’identification que le contrôleur de sauvegarde utilise pour accéder à l’emplacement de stockage externe.
- Modifiez la clé de chiffrement utilisée par le contrôleur de sauvegarde pour chiffrer les sauvegardes.
Configuration requise du contrôleur de sauvegarde
Cette section décrit les exigences importantes pour le service de sauvegarde d’infrastructure. Nous vous recommandons de réviser attentivement les informations avant d’activer la sauvegarde de votre instance Azure Stack Hub, puis de vous y référer si nécessaire lors du déploiement et des opérations ultérieures.
Les exigences sont les suivantes :
- Configuration logicielle requise : décrit les emplacements de stockage pris en charge et les conseils de dimensionnement.
- Configuration réseau requise : décrit la configuration réseau requise pour différents emplacements de stockage.
Configuration logicielle requise
Emplacements de stockage pris en charge
| Emplacement de stockage | Détails |
|---|---|
| Partage de fichiers SMB hébergé sur un appareil de stockage dans l’environnement réseau approuvé. | Partage SMB dans le même centre de données où Azure Stack Hub est déployé ou dans un autre centre de données. Plusieurs instances Azure Stack Hub peuvent utiliser le même partage de fichiers. |
| Partage de fichiers SMB sur Azure. | N’est pas pris en charge actuellement. |
| Stockage Blob sur Azure. | N’est pas pris en charge actuellement. |
Versions de SMB prises en charge
| SMB | Version |
|---|---|
| SMB | 3.x |
Chiffrement SMB
Le service de sauvegarde d’infrastructure prend en charge le transfert de données de sauvegarde vers un emplacement de stockage externe avec le chiffrement SMB activé côté serveur. Si le serveur ne prend pas en charge le chiffrement SMB ou si la fonctionnalité n’est pas activée, le service de sauvegarde d’infrastructure revient au transfert de données non chiffré. Les données de sauvegarde placées sur l’emplacement de stockage externe sont toujours chiffrées au repos et ne dépendent pas du chiffrement SMB.
Dimensionnement de l’emplacement de stockage
Nous vous recommandons de sauvegarder au moins deux fois par jour et de conserver les sauvegardes pendant une période maximale de sept jours. Il s’agit du comportement par défaut lorsque vous activez les sauvegardes d’infrastructure sur Azure Stack Hub.
| Échelle de l'environnement | Taille projetée de la sauvegarde | Quantité totale d’espace nécessaire |
|---|---|---|
| 4 à 16 nœuds | 20 Go | 280 Go |
| ASDK | 10 Go | 140 Go |
Configuration réseau requise
| Emplacement de stockage | Détails |
|---|---|
| Partage de fichiers SMB hébergé sur un appareil de stockage dans l’environnement réseau approuvé. | Le port 445 est requis si l’instance Azure Stack Hub réside dans un environnement pare-feu. Le contrôleur de sauvegarde d’infrastructure lance une connexion au serveur de fichiers SMB sur le port 445. |
| Pour utiliser le FQDN du serveur de fichiers, le nom doit pouvoir être résolu à partir du PEP. |
Règles de pare-feu
Veillez à configurer des règles de pare-feu pour autoriser la connectivité entre les machines virtuelles ERCS à l’emplacement de stockage externe.
| Origine | Cible | Protocole/port |
|---|---|---|
| ERCS VM 1 | Emplacement de stockage | 445/SMB |
| ERCS VM 2 | Emplacement de stockage | 445/SMB |
| ERCS VM 3 | Emplacement de stockage | 445/SMB |
Note
Aucun port entrant n’a besoin d’être ouvert.
Configuration requise pour le chiffrement
Le service De sauvegarde d’infrastructure utilise un certificat avec une clé publique (. CER) pour chiffrer les données de sauvegarde et un certificat avec la clé privée (. PFX) pour déchiffrer les données de sauvegarde pendant la récupération cloud. La longueur de la clé de certificat doit être de 2 048 octets.
- Le certificat est utilisé pour le transport de clés et n’est pas utilisé pour établir une communication authentifiée sécurisée. Pour cette raison, le certificat peut être un certificat auto-signé. Azure Stack Hub n’a pas besoin de vérifier la racine ou l’approbation de ce certificat afin que l’accès à Internet externe n’est pas nécessaire.
Le certificat auto-signé est fourni en deux parties, une avec la clé publique et une avec la clé privée :
- Chiffrer les données de sauvegarde : certificat avec la clé publique (exportée vers . Le fichier CER est utilisé pour chiffrer les données de sauvegarde.
- Déchiffrer les données de sauvegarde : certificat avec la clé privée (exportée vers . Le fichier PFX) est utilisé pour déchiffrer les données de sauvegarde.
Le certificat avec la clé publique (.CER) n'est pas pris en charge par la rotation des secrets internes. Pour faire pivoter le certificat, vous devez créer un certificat auto-signé et mettre à jour les paramètres de sauvegarde avec le nouveau fichier (. CER).
- Toutes les sauvegardes existantes restent chiffrées à l’aide de la clé publique précédente. Les nouvelles sauvegardes utilisent la nouvelle clé publique.
Certificat utilisé lors de la récupération cloud avec la clé privée (. PFX) n’est pas conservé par Azure Stack Hub pour des raisons de sécurité. Ce fichier doit être fourni explicitement pendant la récupération cloud.
Limites de sauvegarde d’infrastructure
Tenez compte de ces limites lorsque vous planifiez, déployez et utilisez vos instances Microsoft Azure Stack Hub. Le tableau suivant décrit ces limites.
Limites de sauvegarde d’infrastructure
| Identificateur de la limite | Limit | Commentaires |
|---|---|---|
| Type de sauvegarde | Complet uniquement | Le contrôleur de sauvegarde d’infrastructure prend uniquement en charge les sauvegardes complètes. Les sauvegardes incrémentielles ne sont pas prises en charge. |
| Sauvegardes planifiées | Planifié et manuel | Le contrôleur de sauvegarde prend en charge les sauvegardes planifiées et à la demande. |
| Nombre maximal de travaux de sauvegarde simultanés | 1 | Une seule tâche de sauvegarde active est prise en charge par instance du contrôleur de sauvegarde. |
| Configuration du commutateur réseau | Non compris | L’administrateur doit sauvegarder la configuration du commutateur réseau à l’aide d’outils OEM. Reportez-vous à la documentation relative à Azure Stack Hub fournie par chaque fournisseur OEM. |
| Hôte de cycle de vie du matériel | Non compris | L’administrateur doit sauvegarder l’hôte de cycle de vie matériel à l’aide d’outils OEM. Reportez-vous à la documentation relative à Azure Stack Hub fournie par chaque fournisseur OEM. |
| Nombre maximal de partages de fichiers | 1 | Un seul partage de fichiers peut être utilisé pour stocker des données de sauvegarde. |
| Sauvegarder les Services d'application, Fonction, SQL, Données du fournisseur de ressources MySQL | Non compris | Reportez-vous aux instructions publiées pour le déploiement et la gestion des fournisseurs de ressources à valeur ajoutée créés par Microsoft. |
| Sauvegarder des fournisseurs de ressources tiers | Non compris | Reportez-vous aux instructions publiées pour le déploiement et la gestion des RPs à valeur ajoutée créés par des fournisseurs tiers. |
Étapes suivantes
- Pour en savoir plus sur le service De sauvegarde d’infrastructure, consultez Sauvegarde et récupération de données pour Azure Stack Hub avec le service De sauvegarde d’infrastructure.