Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Infrastruktura kopii zapasowych platformy Azure
Usługa Azure Stack Hub składa się z wielu usług, które składają się na portal (Azure Resource Manager) i ogólne środowisko zarządzania infrastrukturą. Środowisko zarządzania podobne do aplikacji w usłudze Azure Stack Hub koncentruje się na zmniejszeniu złożoności widocznej dla operatora rozwiązania.
Usługa tworzenia kopii zapasowych infrastruktury została zaprojektowana, aby zinternalizować złożoność procesu tworzenia kopii zapasowych i przywracania danych dla usług infrastruktury. Dzięki temu operatorzy mogą skupić się na zarządzaniu rozwiązaniem i utrzymywaniu poziomu SLA dla użytkowników.
Eksport danych kopii zapasowej do zewnętrznej przestrzeni współdzielonej jest wymagany, aby zapobiec przechowywaniu kopii zapasowych w tym samym systemie. Wymaganie udziału zewnętrznego zapewnia administratorowi elastyczność określania miejsca przechowywania danych na podstawie istniejących zasad bc/DR firmy.
Składniki usługi Infrastructure Backup Service
Usługa tworzenia kopii zapasowych infrastruktury obejmuje następujące składniki:
-
Kontroler kopii zapasowych infrastruktury
Kontroler kopii zapasowych infrastruktury jest zainstalowany i umiejscowiony w każdej instancji Azure Stack Hub Cloud. -
Dostawca zasobów kopii zapasowej
Dostawca zasobów kopii zapasowych (Backup RP) składa się z interfejsu użytkownika i interfejsów API, które ujawniają podstawowe funkcje tworzenia kopii zapasowych dla infrastruktury usługi Azure Stack Hub.
Kontroler kopii zapasowych infrastruktury
Kontroler kopii zapasowej infrastruktury to usługa Service Fabric, która jest uruchamiana dla chmury usługi Azure Stack Hub. Zasoby kopii zapasowej są tworzone na poziomie regionalnym i przechwytują dane usługi specyficzne dla regionu z usług AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Dostawca zasobów kopii zapasowej
Dostawca zasobów kopii zapasowej przedstawia interfejs użytkownika w portalu usługi Azure Stack Hub, aby uzyskać podstawową konfigurację i listę zasobów kopii zapasowych. Operatory mogą wykonywać następujące akcje w interfejsie użytkownika:
- Włącz kopię zapasową po raz pierwszy, podając zewnętrzną lokalizację pamięci, odpowiednie poświadczenia i klucz szyfrowania.
- Wyświetl zakończone zasoby kopii zapasowej i zasoby będące w trakcie tworzenia.
- Zmodyfikuj lokalizację magazynu, w której kontroler kopii zapasowych umieszcza dane kopii zapasowej.
- Zmodyfikuj poświadczenia używane przez kontroler kopii zapasowych w celu uzyskania dostępu do lokalizacji magazynu zewnętrznego.
- Zmodyfikuj klucz szyfrowania używany przez kontroler kopii zapasowych do szyfrowania kopii zapasowych.
Wymagania dotyczące kontrolera kopii zapasowych
W tej sekcji opisano ważne wymagania dotyczące usługi tworzenia kopii zapasowych infrastruktury. Zalecamy dokładne przejrzenie informacji przed włączeniem tworzenia kopii zapasowej dla wystąpienia usługi Azure Stack Hub, a następnie powracanie do niej w razie potrzeby podczas wdrażania i kolejnych operacji.
Wymagania obejmują:
- Wymagania dotyczące oprogramowania — opisuje obsługiwane lokalizacje przechowywania i wskazówki dotyczące ustalania rozmiaru.
- Wymagania dotyczące sieci — opisuje wymagania dotyczące sieci dla różnych lokalizacji przechowywania.
Wymagania dotyczące oprogramowania
Obsługiwane lokalizacje magazynu
| Lokalizacja usługi Storage | Szczegóły |
|---|---|
| Udział plików SMB hostowany na urządzeniu magazynowym w zaufanym środowisku sieciowym. | Udział SMB w tym samym centrum danych, w którym wdrożono usługę Azure Stack Hub lub w innym centrum danych. Wiele wystąpień usługi Azure Stack Hub może używać tego samego udziału plików. |
| Udział plików SMB na platformie Azure. | Obecnie nie jest obsługiwane. |
| Usługa Blob Storage na platformie Azure. | Obecnie nie jest obsługiwane. |
Obsługiwane wersje protokołu SMB
| SMB | wersja |
|---|---|
| SMB | 3.x |
Szyfrowanie SMB
Usługa Infrastructure Backup obsługuje przesyłanie danych kopii zapasowej do zewnętrznej lokalizacji magazynu z włączonym szyfrowaniem SMB po stronie serwera. Jeśli serwer nie obsługuje szyfrowania SMB lub nie ma włączonej funkcji, usługa infrastruktury kopii zapasowej powróci do niezaszyfrowanego transferu danych. Dane kopii zapasowej umieszczone na zewnętrznej lokalizacji przechowywania są zawsze szyfrowane podczas przechowywania i nie zależą od szyfrowania SMB.
Ustalanie rozmiaru lokalizacji magazynu
Zalecamy tworzenie kopii zapasowej w ciągu ostatnich dwóch razy dziennie i przechowywanie maksymalnie siedmiu dni kopii zapasowych. Jest to domyślne zachowanie podczas włączania kopii zapasowych infrastruktury w usłudze Azure Stack Hub.
| Skala środowiska | Przewidywany rozmiar kopii zapasowej | Łączna ilość wymaganego miejsca |
|---|---|---|
| 4–16 węzłów | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Wymagania dotyczące sieci
| Lokalizacja usługi Storage | Szczegóły |
|---|---|
| Zasób plików SMB hostowany na urządzeniu pamięci masowej w zaufanym środowisku sieciowym. | Port 445 jest wymagany, jeśli wystąpienie usługi Azure Stack Hub znajduje się w środowisku chronionym zaporą. Kontroler kopii zapasowej infrastruktury zainicjuje połączenie z serwerem plików SMB za pośrednictwem portu 445. |
| Aby użyć nazwy FQDN serwera plików, nazwa musi być rozpoznawalna przez PEP. |
Reguły zapory sieciowej
Upewnij się, że skonfigurujesz reguły zapory, aby umożliwić łączność między maszynami wirtualnymi ERCS a zewnętrzną lokalizacją przechowywania.
| Źródło | Target | Protokół/port |
|---|---|---|
| Maszyna wirtualna ERCS 1 | Lokalizacja usługi Storage | 445/SMB |
| Maszyna wirtualna ERCS 2 | Lokalizacja usługi Storage | 445/SMB |
| ERCS VM 3 | Lokalizacja usługi Storage | 445/SMB |
Uwaga / Notatka
Nie trzeba otwierać portów przychodzących.
Wymagania dotyczące szyfrowania
Usługa tworzenia kopii zapasowej infrastruktury będzie używać certyfikatu z kluczem publicznym (). CER) do szyfrowania danych kopii zapasowej i certyfikatu przy użyciu klucza prywatnego (. PFX) do odszyfrowywania danych kopii zapasowych podczas odzyskiwania w chmurze. Długość klucza certyfikatu musi wynosić 2048 bajtów.
- Certyfikat jest używany do transportu kluczy i nie jest używany do ustanawiania bezpiecznej komunikacji uwierzytelnionej. Z tego powodu certyfikat może być certyfikatem z podpisem własnym. Azure Stack Hub nie musi weryfikować głównego certyfikatu ani zaufania do tego certyfikatu, więc nie jest wymagany zewnętrzny dostęp do Internetu.
Certyfikat z podpisem własnym znajduje się w dwóch częściach: jeden z kluczem publicznym i jeden z kluczem prywatnym:
- Szyfrowanie danych kopii zapasowej: certyfikat przy użyciu klucza publicznego (wyeksportowany do programu . Plik CER) służy do szyfrowania danych kopii zapasowej.
- Odszyfrowywanie danych kopii zapasowej: certyfikat z kluczem prywatnym (wyeksportowany do programu . Plik PFX) służy do odszyfrowywania danych kopii zapasowej.
Certyfikat z kluczem publicznym (.CER) nie jest zarządzany przez wewnętrzną rotację tajnych danych. Aby obrócić certyfikat, należy utworzyć nowy certyfikat z podpisem własnym i zaktualizować ustawienia kopii zapasowej przy użyciu nowego pliku (. CER).
- Wszystkie istniejące kopie zapasowe pozostają zaszyfrowane przy użyciu poprzedniego klucza publicznego. Nowe kopie zapasowe używają nowego klucza publicznego.
Certyfikat używany podczas odzyskiwania w chmurze z kluczem prywatnym (. PfX) nie jest utrwalany przez usługę Azure Stack Hub ze względów bezpieczeństwa. Ten plik należy podać jawnie podczas odzyskiwania w chmurze.
Limity kopii zapasowych infrastruktury
Te limity należy wziąć pod uwagę podczas planowania, wdrażania i obsługi wystąpień usługi Microsoft Azure Stack Hub. W poniższej tabeli opisano te limity.
Limity kopii zapasowych infrastruktury
| Identyfikator limitu | Ograniczenie | Comments |
|---|---|---|
| Typ kopii zapasowej | Tylko pełne | Kontroler kopii zapasowych infrastruktury obsługuje tylko pełne kopie zapasowe. Przyrostowe kopie zapasowe nie są obsługiwane. |
| Zaplanowane kopie zapasowe | Zaplanowane i ręczne | Kontroler kopii zapasowych obsługuje zaplanowane i na żądanie kopie zapasowe. |
| Maksymalna liczba współbieżnych zadań tworzenia kopii zapasowych | 1 | Na każde wystąpienie kontrolera kopii zapasowej obsługiwane jest tylko jedno aktywne zadanie tworzenia kopii zapasowej. |
| Konfiguracja przełącznika sieciowego | Poza zakresem | Administrator musi utworzyć kopię zapasową konfiguracji przełącznika sieciowego przy użyciu narzędzi OEM. Zapoznaj się z dokumentacją dotyczącą usługi Azure Stack Hub dostarczonej przez każdego dostawcę OEM. |
| Host cyklu życia sprzętu | Poza zakresem | Administrator musi utworzyć kopię zapasową hosta cyklu życia sprzętu przy użyciu narzędzi OEM. Zapoznaj się z dokumentacją dotyczącą usługi Azure Stack Hub dostarczonej przez każdego dostawcę OEM. |
| Maksymalna liczba udziałów plikowych | 1 | Do przechowywania danych kopii zapasowej można użyć tylko jednego udostępnionego zasobu. |
| Kopia zapasowa App Services, Function, SQL, dane dostawcy zasobów mysql | Poza zakresem | Zapoznaj się z opublikowanymi wskazówkami dotyczącymi wdrażania i zarządzania dostawcami zasobów o wartości dodanej, utworzonymi przez firmę Microsoft. |
| Tworzenie kopii zapasowych zewnętrznych dostawców zasobów | Poza zakresem | Przeczytaj opublikowane wskazówki dotyczące wdrażania i zarządzania RPs z wartością dodaną tworzonych przez zewnętrznych dostawców. |
Dalsze kroki
- Aby dowiedzieć się więcej na temat usługi tworzenia kopii zapasowych infrastruktury, zobacz Tworzenie kopii zapasowych i odzyskiwanie danych dla usługi Azure Stack Hub za pomocą usługi Infrastructure Backup Service.