Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para ajudar a reduzir a perda de dados se houver uma falha catastrófica, siga estas práticas recomendadas ao implantar e gerenciar o Azure Stack Hub.
Revise as práticas recomendadas regularmente para verificar se sua instalação ainda está em conformidade quando forem feitas alterações no fluxo de operação. Se você encontrar algum problema ao implementar essas práticas recomendadas, entre em contato com o Suporte da Microsoft.
Práticas recomendadas de configuração
Implantação
Ative o backup de infraestrutura após a implementação de cada nuvem Azure Stack Hub. Usando o Azure Stack Hub PowerShell, pode-se agendar backups de qualquer cliente/servidor com acesso ao endpoint da API de gestão do operador.
Ligação em rede
A cadeia de caracteres UNC (Convenção de Nomenclatura Universal) para o caminho deve usar um nome de domínio totalmente qualificado (FQDN). Um endereço IP pode ser usado se a resolução de nomes não for possível. Uma cadeia de caracteres UNC especifica o local de recursos, como arquivos ou dispositivos compartilhados.
Encriptação
O certificado de criptografia é usado para criptografar dados de backup que são exportados para armazenamento externo. O certificado pode ser um certificado autoassinado, uma vez que o certificado é usado apenas para transportar chaves. Consulte o comando New-SelfSignedCertificate para obter mais informações sobre como criar um certificado.
A chave deve ser armazenada em um local seguro (por exemplo, certificado global do Azure Key Vault). O formato CER do certificado é usado para criptografar dados. O formato PFX deve ser usado durante a implantação de recuperação na nuvem do Azure Stack Hub para descriptografar dados de backup.
Melhores práticas operacionais
Cópias de segurança
- Os trabalhos de backup são executados enquanto o sistema está em execução, portanto, não há tempo de inatividade para as experiências de gerenciamento ou aplicativos do usuário. Espere que os trabalhos de backup levem de 20 a 40 minutos para uma solução que esteja sob carga razoável.
- Os backups automáticos não são iniciados durante as operações de patch, atualização e FRU. Os trabalhos de backups agendados são ignorados por padrão. As solicitações de backups sob demanda também são bloqueadas durante essas operações.
- Usando instruções fornecidas pelo OEM, os switches de rede com backup manual e o host do ciclo de vida do hardware (HLH) devem ser armazenados no mesmo compartilhamento de backup no qual o Controlador de Backup de Infraestrutura armazena dados de backup do plano de controle. Considere armazenar configurações de switch e HLH na pasta region. Se você tiver várias instâncias do Azure Stack Hub na mesma região, considere usar um identificador para cada configuração que pertence a uma unidade de escala.
Nomes de pastas
- A infraestrutura cria uma pasta MASBACKUP automaticamente. Este é um compartilhamento gerenciado pela Microsoft. Você pode criar compartilhamentos no mesmo nível do MASBACKUP. Não é recomendado criar pastas ou dados de armazenamento dentro do MASBACKUP que o Azure Stack Hub não cria.
- Use FQDN e região no nome da pasta para diferenciar os dados de backup de nuvens diferentes. O FQDN da implantação e dos pontos de extremidade do Azure Stack Hub é a combinação do parâmetro Region e do parâmetro External Domain Name. Para obter mais informações, consulte integração de datacenter do Azure Stack Hub - DNS.
Por exemplo, a partilha de backup é AzSBackups hospedada no fileserver01.contoso.com. Nesse compartilhamento de arquivos, poderá haver uma pasta para cada implantação do Azure Stack Hub com o nome de domínio externo e uma subpasta com o nome da região.
FQDN: contoso.com
Região: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
A pasta MASBackup é onde o Azure Stack Hub armazena seus dados de backup. Não use essa pasta para armazenar seus próprios dados, nem os OEMs devem usar essa pasta para armazenar dados de backup.
Os OEMs são incentivados a armazenar dados de backup para seus componentes na pasta region. Cada switch de rede, host do ciclo de vida do hardware (HLH), etc., pode ser armazenado na sua própria subpasta. Por exemplo:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Monitorização
Os seguintes alertas são suportados pelo sistema:
| Alerta | Descrição | Reparação dos danos |
|---|---|---|
| O backup falhou porque o compartilhamento de arquivos está fora da capacidade. | O compartilhamento de arquivos está fora de capacidade e o controlador de backup não pode exportar arquivos de backup para o local. | Adicione mais capacidade de armazenamento e tente fazer backup novamente. Exclua backups existentes (começando do mais antigo primeiro) para liberar espaço. |
| O backup falhou devido a problemas de conectividade. | A rede entre o Azure Stack Hub e o compartilhamento de arquivos está enfrentando problemas. | Resolva o problema de rede e tente fazer backup novamente. |
| O backup falhou devido a uma falha no caminho. | O caminho de compartilhamento de arquivos não pode ser resolvido. | Mapeie a partilha de um computador diferente para garantir que esta esteja acessível. Talvez seja necessário atualizar o caminho se ele não for mais válido. |
| O backup falhou devido a um problema de autenticação. | Pode haver um problema com as credenciais ou um problema de rede que afete a autenticação. | Mapeie a partilha de um computador diferente para garantir que esta esteja acessível. Talvez seja necessário atualizar as credenciais se elas não forem mais válidas. |
| O backup falhou devido a uma falha geral. | A solicitação falhada pode ser devido a um problema intermitente. Tente fazer backup novamente. | Ligue para o suporte. |
Próximos passos
- Analise o material de referência do Infrastructure Backup Service.
- Habilite o Serviço de Backup de Infraestrutura.