Share via

Offline seeding pomocí Azure Data Boxu (Preview)

  • Článek

Poznámka

Tato funkce je použitelná pro Data Protection Manager (DPM) 2019 UR2 a novější.

Tento článek vysvětluje, jak můžete pomocí Azure Data Boxu provést počáteční zálohování dat offline z DPM do trezoru služby Azure Recovery Services.

Azure Data Box můžete použít k nasazení velkých počátečních záloh DPM offline (bez použití sítě) do trezoru služby Recovery Services. Tento proces šetří čas a šířku pásma sítě, které by se jinak spotřebovaly přesunem velkých objemů zálohovaných dat online přes síť s vysokou latencí. Tato funkce je aktuálně ve verzi Preview.

Offline zálohování založené na Azure Data Boxu poskytuje dvě různé výhody oproti offline zálohování na základě služby Azure Import/Export:

  • Nemusíte si pořizovat vlastní disky a konektory kompatibilní s Azure. Azure Data Box dodává disky přidružené k vybrané skladové pouce Data Boxu.

  • Azure Backup (agent MARS) může přímo zapisovat zálohovaná data do podporovaných skladových položek Azure Data Boxu. Tato funkce eliminuje potřebu zřízení přípravného umístění pro počáteční zálohovaná data. K formátování a kopírování dat na disky také nepotřebujete nástroje.

Podporované platformy

Podporují se následující platformy:

  • Windows Server 2019 64 bitů (Standard, Datacenter, Essentials)
  • Windows Server 2016 64 bitů (Standard, Datacenter, Essentials)

Velikost zálohovaných dat a podporované skladové položky Data Boxu

Podporují se následující skladové položky Data Boxu:

Velikost zálohovaná data (po kompresi pomocí MARS)* na server Podporovaná skladová položka Azure Data Boxu
<= 7,2 TB Azure Data Box Disk
> 7,2 TB a <= 80 TB** Azure Data Box (100 TB)

*Typická míra komprese se pohybuje mezi 10–20 %
**Pokud očekáváte, že budete mít více než 80 TB počátečních zálohovaných dat pro jeden zdroj dat, obraťte se SystemCenterFeedback@microsoft.com na nás.

Důležité

Počáteční zálohovaná data z jednoho zdroje dat musí být obsažená v jednom disku Azure Data Boxu nebo Azure Data Boxu a nesmí být sdílena mezi několika zařízeními stejné nebo různé skladové položky. Azure Data Box ale může obsahovat počáteční zálohy z více zdrojů dat.

Než začnete

Agent MARS spuštěný na DPM by měl být upgradován na nejnovější verzi (2.0.9171.0 nebo novější).

Zajistěte, aby:

Předplatné Azure a požadovaná oprávnění

  • Platné předplatné Azure.
  • Uživatel, který má v úmyslu provádět zásady offline zálohování, musí být vlastníkem předplatného Azure.
  • Ve stejných předplatných musí být k dispozici úloha Data Boxu a trezor služby Recovery Services, do kterých je potřeba data sesednout.

    Poznámka

    Doporučujeme, aby cílový účet úložiště a trezor služby Recovery Services byly ve stejné oblasti. To ale není nutné.

Objednání a příjem zařízení Data Box

Před aktivací offline zálohování se ujistěte, že požadovaná zařízení Data Box jsou ve stavu Doručeno . Projděte si téma Velikost zálohovaných dat a podporované skladové položky Data Boxu , kde si můžete objednat nejvhodnější skladovou položku pro váš požadavek. Při objednávání a příjmu zařízení Data Boxu postupujte podle kroků v tomto článku .

Důležité

Jako druh účtu nevybírejte BlobStorage. Server DPM vyžaduje účet, který podporuje objekty blob stránky, které se při výběru objektu BlobStorage nepodporují. Při vytváření cílového účtu úložiště pro úlohu Azure Data Boxu jako typ účtu vyberte Storage V2 (pro obecné účely v2).

Snímek obrazovky s nastavením azure databoxu

Nastavení zařízení Azure Data Boxu

Jakmile obdržíte zařízení Azure Data Box, v závislosti na skladové položce Azure Data Boxu, kterou jste si objednali, proveďte kroky v příslušných částech níže a nastavte a připravte zařízení Data Box pro server DPM k identifikaci a přenosu počátečních zálohovaných dat.

Nastavení disku Azure Data Boxu

Pokud jste si objednali jeden nebo více disků Azure Data Boxu (každý až 8 TB), postupujte podle zde uvedených kroků a disk Data Box rozbalte, připojte se a odemkněte.

Poznámka

Je možné, že DPM nemá port USB. V takovém případě můžete disk Azure Data Boxu připojit k jinému serveru nebo klientovi a vystavit kořenový adresář zařízení jako sdílenou síť.

Nastavení Azure Data Boxu

Pokud jste si objednali Azure Data Box (až 100 TB), nastavte Data Box podle pokynů uvedených tady .

Připojení Azure Data Boxu jako místního systému

Server DPM pracuje v kontextu systému, a proto vyžaduje stejnou úroveň oprávnění pro cestu připojení, kde je Azure Data Box připojený. Postupujte podle následujících kroků a ujistěte se, že můžete připojit zařízení Data Box jako místní systém pomocí protokolu NFS.

  1. Povolte funkci Klient pro systém souborů NFS na serveru DPM. Zadejte alternativní zdroj: WIM:D:\Sources\Install.wim:4

  2. Stáhněte nástroj PSExec z https://download.sysinternals.com/files/PSTools.zip na server DPM.

  3. Otevřete příkazový řádek se zvýšenými oprávněními a spusťte následující příkaz s adresářem obsahujícímPSExec.exe jako aktuální adresář.

    psexec.exe  -s  -i  cmd.exe

  4. Příkazové okno, které se otevře jako výsledek výše uvedeného příkazu, je v kontextu místního systému. Pomocí tohoto příkazového okna můžete provést kroky pro připojení sdílené složky objektů blob stránky Azure jako síťové jednotky na Windows Serveru.

  5. Postupujte podle těchto kroků a připojte server DPM k zařízení Data Box přes systém souborů NFS a spuštěním následujícího příkazu na příkazovém řádku místního systému připojte sdílenou složku objektů blob stránky Azure:

    mount -o nolock \\<DeviceIPAddres>\<StorageAccountName_PageBlob X:

  6. Po připojení zkontrolujte, jestli máte přístup k X: ze serveru. Pokud ano, pokračujte další částí tohoto článku.

Přenos dat počátečního zálohování do zařízení Azure Data Box

  1. Na serveru DPM postupujte podle pokynů k vytvoření nové skupiny ochrany. Pokud přidáváte online ochranu do existující skupiny ochrany, klikněte pravým tlačítkem na existující skupinu ochrany, vyberte Přidat online ochranu a začněte od kroku 8.

  2. Na stránce Vybrat členy skupiny zadejte počítače a zdroje, které chcete zálohovat.

  3. Na stránce Vybrat metodu ochrany dat určete, jak chcete zpracovávat krátkodobé a dlouhodobé zálohování. Ujistěte se, že jste vybrali Chci online ochranu.

    Snímek obrazovky znázorňující vytvoření nové skupiny ochrany

  4. Na stránce Vybrat krátkodobé cíle určete, jak chcete zálohovat krátkodobé úložiště na disku.

  5. Na stránce Kontrola přidělení disků zkontrolujte místo na disku fondu úložiště přidělené skupině ochrany.

  6. Na stránce Zvolit metodu vytvoření repliky vyberte Automaticky přes síť.

  7. Na stránce Zvolte možnosti kontroly konzistence vyberte, jak chcete automatizovat kontroly konzistence.

  8. Na stránce Zadejte data ochrany online vyberte člena, u kterého chcete povolit online ochranu.

    Snímek obrazovky s určením dat ochrany online

  9. Na stránce Zadat plán online zálohování určete, jak často se má provádět přírůstkové zálohování do Azure.

  10. Na stránce Zadat zásady online uchovávání informací určete , jak se v Azure uchovávají body obnovení vytvořené z denních, týdenních, měsíčních nebo ročních záloh.

  11. Na obrazovce Zvolit online replikaci v průvodci zvolte možnost Přenos pomocí disků vlastněných Společností Microsoft a vyberte Další.

    Snímek obrazovky s možností Zvolit počáteční online replikaci

  12. Po zobrazení výzvy se přihlaste k Azure pomocí přihlašovacích údajů uživatele, kteří mají k předplatnému Azure přístup vlastníka. Po úspěšném přihlášení se zobrazí následující obrazovka:

    Snímek obrazovky po úspěšném přihlášení

    Server DPM pak načte úlohy Data Boxu v předplatném, které jsou ve stavu Doručeno .

    Poznámka

    První přihlášení trvá déle než obvykle. Modul Azure PowerShell se nainstaluje na pozadí a zaregistruje se také aplikace Azure AD.

    • Nainstalují se následující moduly PowerShellu:
      – AzureRM.Profile 5.8.3
      – AzureRM.Resources 6.7.3
      – AzureRM.Storage 5.2.0
      – Azure.Storage 4.6.1
    • Aplikace Azure AD je zaregistrovaná jako AzureOfflineBackup_<object GUID uživatele>.

  13. Vyberte správnou objednávku Data Boxu, pro kterou jste disk Data Box rozbalili, připojili a odemkli. Vyberte Další.

    Snímek obrazovky znázorňující výběr datového pole

  14. Na obrazovce Detect the DataBox (Rozpoznat DataBox ) zadejte cestu k zařízení Data Box a vyberte Detect Device (Rozpoznat zařízení).

    Snímek obrazovky s příkazem Zadat síťovou cestu

    Důležité

    Zadejte síťovou cestu ke kořenovému adresáři disku Azure Data Box. Tento adresář musí obsahovat adresář s názvem PageBlob , jak je znázorněno níže:

    Snímek obrazovky s USB flash diskem

    Pokud je například cesta k disku \\mydomain\myserver\disk1\ a disk1 obsahuje adresář s názvem PageBlob, cesta, která se má poskytnout v průvodci serverem DPM, je \\mydomain\myserver\disk1\. Pokud nastavíte zařízení Azure Data Box o kapacitě 100 TB, zadejte následující síťovou cestu k zařízení \\<DeviceIPAddress>\<StorageAccountName>_PageBlob.

  15. Vyberte Další. Na stránce Souhrn zkontrolujte nastavení a vyberte Vytvořit skupinu.

    Snímek obrazovky zobrazující detekující databox

    Následující obrazovka potvrzuje úspěšné vytvoření skupiny ochrany.

    Snímek obrazovky znázorňující vytvoření skupiny ochrany

  16. Na obrazovce výše vyberte Zavřít .

    V tomto případě dojde k počáteční replikaci dat na disk DPM. Po dokončení ochrany se ve stavu skupiny na stránce Ochrana zobrazí stav ochrany JAKO OK.

  17. Pokud chcete zahájit offline záložní kopii do zařízení Azure Data Box, klikněte pravým tlačítkem na Skupinu ochrany a zvolte možnost Vytvořit bod obnovení . Pak zvolíte možnost Online Protection .

    Snímek obrazovky s možností Vytvořit bod obnovení

    Snímek obrazovky s bodem obnovení

Server DPM začne zálohovat data, která jste vybrali, do zařízení Azure Data Box. V závislosti na velikosti dat a rychlosti připojení mezi serverem DPM a azure Data Box Disk to může trvat několik hodin až několik dnů.

Stav úlohy můžete monitorovat v podokně Monitorování . Po dokončení zálohování dat se zobrazí obrazovka podobná následující:

Snímek obrazovky s konzolou správce

Kroky po zálohování

Po úspěšném zálohování dat do azure Data Box Disk postupujte podle těchto kroků.

  • Postupujte podle kroků v tomto článku a odešlete Disk Azure Data Box do Azure. Pokud jste použili zařízení Azure Data Box o kapacitě 100 TB, při odeslání Azure Data Boxu do Azure postupujte podle těchto kroků .

  • Monitorujte úlohu Data Boxu v Azure Portal. Po dokončení úlohy Azure Data Boxu server DPM automaticky přesune data z účtu úložiště do trezoru služby Recovery Services při dalším naplánovaném zálohování. Pokud se bod obnovení úspěšně vytvořil, označí úlohu zálohování jako dokončenou úlohu .

    Poznámka

    Server DPM aktivuje zálohování v časech naplánovaných při vytváření skupiny ochrany. Tyto úlohy ale označí příznakem Čekání na dokončení úlohy Azure Data Boxu , dokud se úloha nedokončí.

  • Jakmile server DPM úspěšně vytvoří bod obnovení odpovídající počátečnímu zálohování, můžete odstranit účet úložiště (nebo konkrétní obsah) přidružený k úloze Azure Data Boxu.

Řešení potíží

Agent Microsoft Azure Backup (MAB) na serveru DPM pro vás ve vašem tenantovi vytvoří aplikaci Azure AD. Tato aplikace vyžaduje certifikát pro ověřování, který se vytvoří a nahraje při konfiguraci zásad offline seedingu.

K vytvoření a nahrání certifikátu do aplikace Azure AD používáme Azure PowerShell.

Problém

V době konfigurace offline zálohování kvůli známé chybě kódu v rutině Azure PowerShell nemůžete přidat více certifikátů do stejné Azure AD aplikace vytvořené agentem MAB. To bude mít vliv na vás, pokud jste nakonfigurovali zásady přednabídání offline pro stejný nebo jiný server.

Ověřte, jestli je problém způsobený touto konkrétní původní příčinou.

Pokud chcete ověřit, jestli příčinou selhání je výše uvedený problém , proveďte jeden z následujících kroků:

Krok 1

Zkontrolujte, jestli se v konzole DPM/MABS v době konfigurace offline zálohování nezobrazuje některá z následujících chybových zpráv:

Pro aktuální účet Azure nejde vytvořit zásady offline zálohování, protože ověřovací informace tohoto serveru se nedají nahrát do Azure. (ID: 100242)

Snímek obrazovky s agentem Azure Recovery Services

Do Azure nejde volat služby, které jsou potřeba k dotazování stavu úlohy importu a přesunu zálohovaných dat do trezoru služby Recovery Services. (ID:100230)

Snímek obrazovky s chybovou obrazovkou agenta Azure Recovery Services

Krok 2

  1. Otevřete složku Temp v instalační cestě (výchozí cesta k dočasné složce je C:\Program Files\Microsoft Azure Recovery Services Agent\Temp). Vyhledejte soubor CBUICurr a otevřete ho.
  2. V souboru CBUICurr přejděte na poslední řádek a zkontrolujte, jestli příčinou selhání není Možnost vytvořit přihlašovací údaje aplikace Azure AD v účtu zákazníka. Výjimka: Aktualizace na existující přihlašovací údaje s Id <klíče není> povolená.

Alternativní řešení

Pokud chcete tento problém vyřešit, proveďte následující kroky a zkuste konfiguraci zásad zopakovat.

  1. Přihlaste se na přihlašovací stránku Azure, která se zobrazí v uživatelském rozhraní serveru DPM, pomocí jiného účtu s přístupem správce k předplatnému, na které se vytvoří úloha importu exportu.

  2. Pokud není nakonfigurovaný žádný jiný server pro offline přednabídání a na AzureOfflineBackup_<Azure User Id> aplikaci není závislý žádný jiný server, odstraňte tuto aplikaci z Azure Portal > Azure Active Directory > Registrace aplikací.

    Poznámka

    Zkontrolujte, jestli aplikace AzureOfflineBackup_<Azure User Id> nemá nakonfigurované žádné další offline předsadí a jestli na této aplikaci není závislý žádný jiný server. Přejděte do části Klíče nastavení > v části Veřejné klíče. Neměly by tam být přidané žádné další veřejné klíče. Referenční informace najdete na následujícím snímku obrazovky:

    Snímek obrazovky s veřejnými klíči

Krok 3

Na serveru DPM, který se pokoušíte nakonfigurovat offline zálohování, proveďte následující akce:

  1. Otevřete kartuSpravovat osobníaplikaci> certifikátů počítače a vyhledejte certifikát s názvem CB_AzureADCertforOfflineSeeding_<ResourceId>.

  2. Vyberte výše uvedený certifikát, klikněte pravým tlačítkem na Všechny úlohy a exportujte bez privátního klíče ve formátu .cer.

  3. Přejděte do aplikace Azure Offline Backup uvedené v bodě 2. V části Klíče nastavení>>Nahrát veřejný klíč nahrajte certifikát exportovaný v kroku výše.

    Snímek obrazovky s možností Nahrát veřejné klíče

  4. Na serveru otevřete registr zadáním regedit v okně spuštění.

  5. Přejděte do Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProviderregistru . Klikněte pravým tlačítkem na CloudBackupProvider a přidejte novou hodnotu řetězce s názvem AzureADAppCertThumbprint_<Azure User Id>.

    Poznámka

    Pokud chcete získat ID uživatele Azure, proveďte jednu z těchto akcí:

    • V PowerShellu připojeném Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal" k Azure spusťte příkaz .
    • Přejděte do cesty Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup registru s názvem CurrentUserId.

  6. Klikněte pravým tlačítkem na řetězec přidaný v předchozím kroku a vyberte Změnit. Do hodnoty zadejte kryptografický otisk certifikátu, který jste exportovali v bodě 2 , a vyberte OK.

  7. Pokud chcete získat hodnotu kryptografického otisku, poklikejte na certifikát, vyberte Podrobnosti a posuňte se dolů, dokud se nezobrazí pole kryptografického otisku. Vyberte Kryptografický otisk a zkopírujte hodnotu.

    Snímek obrazovky znázorňující získání hodnoty kryptografického otisku

Další kroky