Použití ASDK k ověření zálohy Azure Stack

Po nasazení Azure Stack a zřízení prostředků uživatelů (například nabídek, plánů, kvót a předplatných) byste měli povolit Azure Stack zálohování infrastruktury. Plánování a spouštění pravidelných záloh infrastruktury zajistí, že data správy infrastruktury nebudou ztracena v případě závažného selhání hardwaru nebo služby.

Tip

Před zahájením tohoto postupu doporučujeme Spustit zálohování na vyžádání , abyste měli jistotu, že máte k dispozici kopii nejnovějších dat infrastruktury. Po úspěšném dokončení zálohování nezapomeňte zachytit ID zálohy. Toto ID se vyžaduje při obnovení cloudu.

Zálohy infrastruktury Azure Stack obsahují důležitá data o cloudu, která se dají obnovit během opětovného nasazení Azure Stack. Pomocí ASDK můžete tyto zálohy ověřit bez dopadu na produkční Cloud.

Ověřování záloh v ASDK se podporuje v následujících scénářích:

Scenario Účel
Ověří zálohy infrastruktury z integrovaného řešení. Krátkodobé ověření, že jsou data v záloze platná.
Přečtěte si kompletní pracovní postup obnovení. Pomocí ASDK ověříte celé prostředí pro zálohování a obnovení.

Následující scénář není podporován při ověřování záloh na ASDK:

Scenario Účel
ASDK sestavení pro sestavení zálohování a obnovení. Obnoví zálohovaná data z předchozí verze ASDK na novější verzi.

Nasazení Cloud Recovery

Zálohy infrastruktury z nasazení integrovaných systémů se dají ověřit pomocí nasazení cloudového obnovení ASDK. V tomto typu nasazení se po instalaci ASDK na hostitelský počítač obnoví konkrétní data služby ze zálohy.

Požadavky na Cloud Recovery

Než začnete s nasazením cloudového obnovení ASDK, ujistěte se, že máte následující informace:

Požadavky na instalační program uživatelského rozhraní

Požadavek Popis
Cesta ke sdílené složce zálohy Cesta ke sdílené složce souborů UNC nejnovější zálohy Azure Stack, která se použije k obnovení informací o Azure Stack infrastruktuře. Tato místní sdílená složka se vytvoří během procesu nasazení Cloud Recovery.
ID zálohy, která se má obnovit ID zálohy v alfanumerickém tvaru "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", který identifikuje zálohu, která má být obnovena během obnovování cloudu.
IP adresa časového serveru Pro nasazení Azure Stack se vyžaduje platná časová IP adresa serveru, například 132.163.97.2.
Heslo k externímu certifikátu Heslo pro externí certifikát, který používá Azure Stack. Záloha certifikační autority obsahuje externí certifikáty, které je potřeba obnovit pomocí tohoto hesla.
Heslo certifikátu dešifrování Nepovinný parametr. Požadováno jenom v případě, že je záloha zašifrovaná pomocí certifikátu. Heslo je pro certifikát podepsaný svým držitelem (. pfx), který obsahuje privátní klíč nezbytný k dešifrování zálohovaných dat.

Požadavky na instalační program prostředí PowerShell

Požadavek Popis
Cesta ke sdílené složce zálohy Cesta ke sdílené složce souborů UNC nejnovější zálohy Azure Stack, která se použije k obnovení informací o Azure Stack infrastruktuře. Tato místní sdílená složka se vytvoří během procesu nasazení Cloud Recovery.
ID zálohy, která se má obnovit ID zálohy v alfanumerickém tvaru "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", který identifikuje zálohu, která má být obnovena během obnovování cloudu.
IP adresa časového serveru Pro nasazení Azure Stack se vyžaduje platná časová IP adresa serveru, například 132.163.97.2.
Heslo k externímu certifikátu Heslo pro externí certifikát, který používá Azure Stack. Záloha certifikační autority obsahuje externí certifikáty, které je potřeba obnovit pomocí tohoto hesla.
Heslo certifikátu dešifrování Heslo je pro certifikát podepsaný svým držitelem (. pfx), který obsahuje privátní klíč nezbytný k dešifrování zálohovaných dat.

Příprava hostitelského počítače

Stejně jako v případě normálního nasazení ASDK musí být prostředí hostitelského systému ASDK připravené k instalaci. Po přípravě hostitelského počítače s ASDK se spustí z pevného disku virtuálního počítače CloudBuilder. vhdx, který zahájí nasazení ASDK.

V hostitelském počítači ASDK Stáhněte novou cloudbuilder. vhdx odpovídající stejné verzi Azure Stack, která byla zálohována, a postupujte podle pokynů pro přípravu hostitelského počítače ASDK.

Po restartování hostitelského serveru ze souboru cloudbuilder. vhdx musíte vytvořit sdílenou složku a zkopírovat data ze zálohy do nástroje. Sdílená složka by měla být přístupná pro účet, který spouští instalaci; Správce v těchto ukázkových příkazech PowerShell:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Potom zkopírujte nejnovější Azure Stack záložní soubory do nově vytvořené sdílené složky. Nezapomeňte zkopírovat nadřazenou složku <BackupID> složky, což je časové razítko při pořízení zálohy. Struktura složek v rámci sdílené složky by měla být: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\ .

Nakonec zkopírujte dešifrovací certifikát (. pfx) do adresáře certifikátu: C:\CloudDeployment\Setup\BackupDecryptionCert\ a přejmenujte ho na BackupDecryptionCert.pfx .

Nasazení ASDK v režimu Cloud Recovery

Důležité

  1. Aktuální uživatelské rozhraní instalačního programu podporuje jenom šifrovací klíč. Můžete ověřovat jenom zálohy ze systémů, které nadále používají šifrovací klíč. Pokud byla záloha zašifrovaná v integrovaném systému nebo ASDK pomocí certifikátu, musíte použít instalační program PowerShellu (InstallAzureStackPOC.ps1).
  2. Instalační služba PowerShellu (InstallAzureStackPOC.ps1) podporuje šifrovací klíč nebo certifikát.
  3. Instalace ASDK podporuje pro sítě právě jednu síťovou kartu (NIC). Pokud máte více síťových adaptérů, ujistěte se, že je před spuštěním skriptu nasazení povolená jenom jedna (a všechny ostatní jsou zakázané).

Nasazení ASDK do režimu obnovení pomocí uživatelského rozhraní instalačního programu

Postup v této části ukazuje, jak nasadit ASDK pomocí grafického uživatelského rozhraní (GUI) poskytovaného stažením a spuštěním skriptu PowerShellu asdk-installer.ps1 .

Poznámka

Uživatelské rozhraní instalačního programu pro ASDK je open source skript založený na WCF a PowerShellu.

Důležité

Aktuální uživatelské rozhraní instalačního programu podporuje jenom šifrovací klíč.

  1. Po úspěšném spuštění hostitelského počítače do image CloudBuilder. vhdx se přihlaste pomocí přihlašovacích údajů správce zadaných při přípravě hostitelského počítače ASDK pro instalaci ASDK. Tyto přihlašovací údaje by měly být stejné jako přihlašovací údaje místního správce hostitele ASDK.

  2. Otevřete konzolu konzoly PowerShell se zvýšenými oprávněními a spusťte >\AzureStack_Installer\asdk-installer.ps1 powershellový skript. Skript se teď může nacházet na jiné jednotce než C:\. v imagi CloudBuilder. vhdx. Klikněte na tlačítko obnovit.

    Skript instalačního programu ASDK

  3. Zadejte informace o adresáři služby Azure AD (volitelné) a heslo místního správce pro hostitelský počítač ASDK na stránce zprostředkovatel identity a přihlašovací údaje. Klikněte na Next (Další).

    ASDK identita a přihlašovací stránka

  4. Vyberte síťový adaptér, který má hostitelský počítač ASDK použít, a klikněte na Další. Všechna ostatní síťová rozhraní budou během instalace ASDK zakázaná.

    Rozhraní síťového adaptéru ASDK

  5. Na stránce konfigurace sítě zadejte platné IP adresy časového serveru a serveru DNS pro přeposílání. Klikněte na Next (Další).

    Stránka konfigurace sítě ASDK

  6. Až budou vlastnosti síťového rozhraní ověřené, klikněte na Další.

    Ověření nastavení ASDK síťové karty

  7. zadejte požadované informace popsané výše v části předpoklady na stránce Backup Nastavení a uživatelské jméno a heslo, které se má použít pro přístup ke sdílené složce. Klikněte na Další:

    Stránka nastavení zálohování ASDK

  8. Zkontrolujte skript nasazení, který se použije k nasazení ASDK na stránce Souhrn. Kliknutím na nasadit zahajte nasazení.

    Souhrnná stránka ASDK

Použití PowerShellu k nasazení ASDK v režimu obnovení

Upravte následující příkazy PowerShellu pro vaše prostředí a spusťte je, abyste nasadili ASDK v režimu Cloud Recovery:

Pomocí skriptu InstallAzureStackPOC.ps1 spusťte obnovení cloudu s dešifrovacím certifikátem.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Dokončení obnovení cloudu

Po úspěšném nasazení Cloud Recovery je potřeba dokončit obnovení pomocí rutiny Restore-AzureStack .

Po přihlášení jako operátor Azure Stack nainstalujte Azure Stack PowerShellu a spusťte následující příkazy, abyste zadali certifikát a heslo, které se má použít při obnovení ze zálohy:

Režim obnovení se souborem certifikátu

Poznámka

Nasazení Azure Stack neuchovává certifikát dešifrování z bezpečnostních důvodů. Bude nutné znovu zadat certifikát dešifrování a přidružené heslo.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Režim obnovení se šifrovacím klíčem

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Po volání této rutiny počkat 60 minut, aby se zahájilo ověřování zálohovaných dat v cloudu obnovených ASDK.

Další kroky

Registrovat Azure Stack