Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby pomóc w ograniczeniu utraty danych w przypadku wystąpienia katastrofalnego błędu, postępuj zgodnie z tymi najlepszymi rozwiązaniami podczas wdrażania usługi Azure Stack Hub i zarządzania nią.
Regularnie sprawdzaj najlepsze rozwiązania, aby sprawdzić, czy instalacja jest nadal w stanie zgodności po wprowadzeniu zmian w przepływie operacji. Jeśli wystąpią jakiekolwiek problemy podczas implementowania tych najlepszych rozwiązań, skontaktuj się z pomocą techniczną firmy Microsoft.
Najlepsze rozwiązania dotyczące konfiguracji
Wdrożenie
Włącz tworzenie kopii zapasowej infrastruktury po wdrożeniu każdej chmury usługi Azure Stack Hub. Za pomocą programu PowerShell usługi Azure Stack Hub można zaplanować tworzenie kopii zapasowych z dowolnego klienta/serwera z dostępem do punktu końcowego interfejsu API zarządzania operatorami.
Networkowanie
Ciąg Universal Naming Convention (UNC) dla ścieżki musi używać w pełni kwalifikowanej nazwy domeny (FQDN). Jeśli rozpoznawanie nazw nie jest możliwe, można użyć adresu IP. Ciąg UNC określa lokalizację zasobów, takich jak pliki udostępnione lub urządzenia.
Szyfrowanie
Certyfikat szyfrowania służy do szyfrowania danych kopii zapasowej, które są eksportowane do magazynu zewnętrznego. Certyfikat może być certyfikatem z podpisem własnym, ponieważ certyfikat jest używany tylko do transportu kluczy.
New-SelfSignedCertificate Aby uzyskać więcej informacji na temat tworzenia certyfikatu, zobacz polecenie .
Klucz musi być przechowywany w bezpiecznej lokalizacji (na przykład globalny certyfikat usługi Azure Key Vault). Format CER certyfikatu służy do szyfrowania danych. Aby odszyfrować dane kopii zapasowej, należy użyć formatu PFX podczas wdrażania odzyskiwania w chmurze usługi Azure Stack Hub.
Najlepsze rozwiązania w zakresie operacji
Kopie zapasowe
- Zadania tworzenia kopii zapasowej są wykonywane, gdy system jest uruchomiony, więc nie ma przestoju w środowiskach zarządzania ani aplikacjach użytkowników. Spodziewaj się, że zadania tworzenia kopii zapasowej potrwają od 20 do 40 minut dla rozwiązania, które jest pod rozsądnym obciążeniem.
- Automatyczne kopie zapasowe nie są uruchamiane podczas operacji poprawek i aktualizacji i jednostek FRU. Zaplanowane zadania tworzenia kopii zapasowych są domyślnie pomijane. Żądania na żądanie dotyczące kopii zapasowych są również blokowane podczas tych operacji.
- Korzystając z instrukcji dostarczonych przez producenta OEM, ręcznie utworzono kopie zapasowe przełączników sieciowych, a host cyklu życia sprzętu (HLH) powinien być przechowywany w tym samym udziale kopii zapasowej, w którym kontroler kopii zapasowych infrastruktury przechowuje dane kopii zapasowej płaszczyzny sterowania. Rozważ przechowywanie konfiguracji przełącznika i HLH w folderze regionu. Jeśli masz wiele wystąpień usługi Azure Stack Hub w tym samym regionie, rozważ użycie identyfikatora dla każdej konfiguracji należącej do jednostki skalowania.
Nazwy folderów
- Infrastruktura automatycznie tworzy folder MASBACKUP. Jest to udział zarządzany przez firmę Microsoft. Udziały można tworzyć na tym samym poziomie co MASBACKUP. Nie zaleca się tworzenia folderów ani danych magazynu wewnątrz rozwiązania MASBACKUP, które nie są tworzone przez usługę Azure Stack Hub.
- Użyj nazwy FQDN i regionu w nazwie folderu, aby odróżnić dane kopii zapasowej od różnych chmur. Nazwa FQDN wdrożenia i punktów końcowych usługi Azure Stack Hub jest kombinacją parametru Region i parametru Nazwa domeny zewnętrznej. Aby uzyskać więcej informacji, zobacz Integracja centrum danych usługi Azure Stack Hub — DNS.
Na przykład zasób kopii zapasowej to AzSBackups hostowany na fileserver01.contoso.com. W tym udziale plików może istnieć folder na wdrożenie usługi Azure Stack Hub przy użyciu nazwy domeny zewnętrznej i podfolderu używającego nazwy regionu.
Pełna nazwa domeny (FQDN): contoso.com
Region: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
Folder MASBackup to miejsce, w którym usługa Azure Stack Hub przechowuje swoje dane kopii zapasowej. Nie używaj tego folderu do przechowywania własnych danych, ani producenci sprzętu (OEM) nie powinni używać tego folderu do przechowywania żadnych danych kopii zapasowych.
Producenci OEM są zachęcani do przechowywania danych kopii zapasowych dla ich składników w folderze regionu. Każdy przełącznik sieciowy, host cyklu życia sprzętu (HLH) itd. może być przechowywany we własnym podfolderze. Przykład:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Nadzorowanie
System obsługuje następujące alerty:
| Alarm | Opis | Działania naprawcze |
|---|---|---|
| Tworzenie kopii zapasowej nie powiodło się, ponieważ udział plików jest poza pojemnością. | Udział plików jest poza pojemnością, a kontroler kopii zapasowych nie może eksportować plików kopii zapasowych do lokalizacji. | Dodaj więcej pojemności magazynu i spróbuj ponownie wykonać kopię zapasową. Usuń istniejące kopie zapasowe (począwszy od najstarszego pierwszego), aby zwolnić miejsce. |
| Tworzenie kopii zapasowej nie powiodło się z powodu problemów z łącznością. | W sieci między usługą Azure Stack Hub a udziałem plików występują problemy. | Rozwiąż problem z siecią i spróbuj ponownie utworzyć kopię zapasową. |
| Tworzenie kopii zapasowej nie powiodło się z powodu błędu w ścieżce. | Nie można rozpoznać ścieżki udziału plików. | Zamapuj udział z innego komputera, aby upewnić się, że udział jest dostępny. Może być konieczne zaktualizowanie ścieżki, jeśli nie jest już prawidłowa. |
| Tworzenie kopii zapasowej nie powiodło się z powodu problemu z uwierzytelnianiem. | Może wystąpić problem z poświadczeniami lub problemem z siecią, który ma wpływ na uwierzytelnianie. | Zamapuj udział z innego komputera, aby upewnić się, że udział jest dostępny. Jeśli poświadczenia nie są już prawidłowe, może być konieczne zaktualizowanie poświadczeń. |
| Tworzenie kopii zapasowej nie powiodło się z powodu błędu ogólnego. | Żądanie, które zakończyło się niepowodzeniem, może być spowodowane sporadycznymi problemami. Spróbuj wykonać kopię zapasową ponownie. | Zadzwoń do pomocy technicznej. |
Dalsze kroki
- Zapoznaj się z materiałem referencyjnym dla usługi Infrastructure Backup Service.
- Włącz usługę tworzenia kopii zapasowej infrastruktury.