Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Infraestrutura de backup do Azure
O Azure Stack Hub consiste em muitos serviços que compõem o portal (Azure Resource Manager) e a experiência geral de gerenciamento de infraestrutura. A experiência de gerenciamento semelhante a um aplicativo do Azure Stack Hub se concentra na redução da complexidade exposta ao operador da solução.
O Serviço de Backup de Infraestrutura foi projetado para internalizar a complexidade do backup e restauração de dados para serviços de infraestrutura, garantindo que os operadores possam se concentrar no gerenciamento da solução e na manutenção de um SLA para os usuários.
A exportação dos dados de backup para um compartilhamento externo é necessária para evitar o armazenamento de backups no mesmo sistema. A exigência de um compartilhamento externo dá ao administrador a flexibilidade de determinar onde armazenar os dados com base nas políticas de BC/DR existentes da empresa.
Componentes do Serviço de Backup de Infraestrutura
O Serviço de Backup de Infraestrutura inclui os seguintes componentes:
-
Controlador de Backup de Infraestrutura
O Controlador de Backup de Infraestrutura é instanciado e reside em cada Nuvem do Azure Stack Hub. -
Provedor de Recursos de Backup
O Provedor de Recursos de Backup (RP de Backup) é composto pela interface do usuário e APIs que expõem a funcionalidade básica de backup para a infraestrutura do Azure Stack Hub.
Controlador de backup de infraestrutura
O controlador de backup de infraestrutura é um serviço do Service Fabric que é instanciado para uma nuvem do Azure Stack Hub. Os recursos de backup são criados em nível regional e capturam dados de serviço específicos da região do AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Provedor de recursos de backup
O Provedor de Recursos de Backup apresenta uma interface do usuário no portal do Azure Stack Hub para configuração básica e listagem de recursos de backup. Os operadores podem executar as seguintes ações na interface do usuário:
- Habilite o backup pela primeira vez fornecendo local de armazenamento externo, credenciais e chave de criptografia.
- Veja os recursos de backup criados e concluídos e os recursos cujo status está em criação.
- Modifique o local de armazenamento onde o Controlador de Backup coloca os dados de backup.
- Modifique as credenciais que o Controlador de Backup usa para acessar o local de armazenamento externo.
- Modifique a chave de criptografia que o Backup Controller usa para criptografar backups.
Requisitos do controlador de backup
Esta seção descreve os requisitos importantes para o Serviço de Backup de Infraestrutura. Recomendamos que você revise as informações cuidadosamente antes de habilitar o backup para sua instância do Azure Stack Hub e, em seguida, consulte novamente a ela conforme necessário durante a implantação e a operação subsequente.
Os requisitos incluem:
- Requisitos de software - descreve os locais de armazenamento suportados e as diretrizes de dimensionamento.
- Requisitos de rede - descreve os requisitos de rede para diferentes locais de armazenamento.
Requisitos de software
Locais de armazenamento suportados
| Local de armazenamento | Detalhes |
|---|---|
| Compartilhamento de arquivos SMB hospedado em um dispositivo de armazenamento dentro do ambiente de rede confiável. | Compartilhamento SMB no mesmo datacenter onde o Azure Stack Hub está implantado ou em um datacenter diferente. Várias instâncias do Azure Stack Hub podem usar o mesmo compartilhamento de arquivos. |
| Compartilhamento de arquivos SMB no Azure. | Não suportado atualmente. |
| Armazenamento de Blobs no Azure. | Não suportado atualmente. |
Versões SMB suportadas
| SMB | Versão |
|---|---|
| SMB | 3.x |
Encriptação SMB
O Serviço de Backup de Infraestrutura suporta a transferência de dados de backup para um local de armazenamento externo com criptografia SMB habilitada no lado do servidor. Se o servidor não suportar a Criptografia SMB ou não tiver o recurso habilitado, o Serviço de Backup de Infraestrutura retornará à transferência de dados não criptografada. Os dados de backup colocados no local de armazenamento externo são sempre criptografados em repouso e não dependem da criptografia SMB.
Dimensionamento do local de armazenamento
Recomendamos que você faça backup pelo menos duas vezes por dia e mantenha no máximo sete dias de backups. Esse é o comportamento padrão quando você habilita backups de infraestrutura no Azure Stack Hub.
| Escala Ambiental | Tamanho projetado do backup | Quantidade total de espaço necessário |
|---|---|---|
| 4-16 nós | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Requisitos de rede
| Local de armazenamento | Detalhes |
|---|---|
| Compartilhamento de arquivos SMB hospedado em um dispositivo de armazenamento dentro do ambiente de rede confiável. | A porta 445 é necessária se a instância do Azure Stack Hub residir em um ambiente com firewall. O Infrastructure Backup Controller iniciará uma conexão com o servidor de arquivos SMB pela porta 445. |
| Para usar o FQDN do servidor de arquivos, o nome deve ser resolúvel a partir do PEP. |
Regras de firewall
Certifique-se de configurar regras de firewall para permitir a conectividade entre VMs ERCS para o local de armazenamento externo.
| Fonte | Público-alvo | Protocolo/Porta |
|---|---|---|
| ERCS VM 1 | Local de armazenamento | 445/SMB |
| ERCS VM 2 | Local de armazenamento | 445/SMB |
| ERCS VM 3 | Local de armazenamento | 445/SMB |
Observação
Nenhuma porta de entrada precisa ser aberta.
Requisitos de criptografia
O Serviço de Backup de Infraestrutura usará um certificado com uma chave pública (. CER) para criptografar dados de backup e um certificado com a chave privada (. PFX) para desencriptar os dados de cópia de segurança durante a recuperação na nuvem. O comprimento da chave do certificado deve ser de 2048 bytes.
- O certificado é usado para o transporte de chaves e não é usado para estabelecer uma comunicação autenticada segura. Por esse motivo, o certificado pode ser um certificado autoassinado. O Azure Stack Hub não precisa verificar a raiz ou a confiança para este certificado, portanto, o acesso externo à Internet não é necessário.
O certificado autoassinado vem em duas partes, uma com a chave pública e outra com a chave privada:
- Criptografar dados de backup: certificado com a chave pública (exportado para . CER file) é usado para criptografar dados de backup.
- Desencriptar dados de cópia de segurança: Certificado com a chave privada (exportado para .PFX) é usado para desencriptar dados de cópia de segurança.
O certificado com a chave pública (. CER) não é gerido por rotação secreta interna. Para renovar o certificado, precisa criar um novo certificado autoassinado e atualizar as definições de backup com o novo ficheiro (.CER).
- Todos os backups existentes permanecem criptografados usando a chave pública anterior. Novos backups usam a nova chave pública.
O certificado usado durante a recuperação na nuvem com a chave privada (. PFX) não é persistido pelo Azure Stack Hub por motivos de segurança. Esse arquivo precisará ser fornecido explicitamente durante a recuperação na nuvem.
Limites de backup de infraestrutura
Considere esses limites ao planejar, implantar e operar suas instâncias do Microsoft Azure Stack Hub. A tabela a seguir descreve esses limites.
Limites do backup de infraestrutura
| Identificador de limite | Limite | Observações |
|---|---|---|
| Tipo de backup | Apenas completo | O Infrastructure Backup Controller suporta apenas backups completos. Não há suporte para backups incrementais. |
| Backups agendados | Agendado e manual | O controlador de backup suporta backups agendados e sob demanda. |
| Máximo de tarefas de backup simultâneas | 1 | Apenas uma tarefa de backup ativa é suportada por instância do Controlador de Backup. |
| Configuração do comutador de rede | Fora do âmbito | O administrador deve fazer backup da configuração do comutador de rede usando ferramentas OEM. Consulte a documentação do Azure Stack Hub fornecida por cada fornecedor OEM. |
| Host de ciclo de vida do hardware | Fora do âmbito | O administrador deve fazer backup do Host do Ciclo de Vida do Hardware usando ferramentas OEM. Consulte a documentação do Azure Stack Hub fornecida por cada fornecedor OEM. |
| Número máximo de compartilhamentos de arquivos | 1 | Apenas um compartilhamento de arquivos pode ser usado para armazenar dados de backup. |
| Cópia de segurança dos serviços de aplicações, funções, SQL, dados do fornecedor de recursos MySQL | Fora do âmbito | Consulte as diretrizes publicadas para implantar e gerenciar RPs de valor agregado criados pela Microsoft. |
| Backup de provedores de recursos de terceiros | Fora do âmbito | Consulte as diretrizes publicadas para implantar e gerenciar RPs de valor agregado criados por fornecedores terceirizados. |
Próximos passos
- Para saber mais sobre o Serviço de Backup de Infraestrutura, consulte Backup e recuperação de dados para o Azure Stack Hub com o Serviço de Backup de Infraestrutura.