Copia de seguridad de las cuentas de almacenamiento en Azure Stack Hub
En este artículo se examina la protección y la recuperación de las cuentas de almacenamiento dentro de una cuenta de Azure Storage en Azure Stack Hub.
Elementos de la solución
En esta sección se examina la estructura general de la solución y las partes principales.
Nivel de aplicación
Los datos se pueden replicar entre las cuentas de almacenamiento en unidades de escalado de Azure Stack Hub independientes mediante la emisión de varias operaciones PUT Blob o Put Block para escribir objetos en varias ubicaciones. Como alternativa, la aplicación puede emitir la operación Copy Blob para copiar el blob en una cuenta de almacenamiento hospedada en una unidad de escalado independiente después de que se complete la operación Put en la cuenta principal.
Tarea de copia programada
AzCopy es una excelente herramienta que se puede usar para copiar datos desde sistemas de archivos locales, almacenamiento en la nube de Azure, Azure Stack Hub Storage y s3. Actualmente, AzCopy no puede copiar datos entre dos cuentas de Azure Stack Hub Storage. La copia de objetos desde una cuenta de Azure Stack Hub Storage de origen a una cuenta de destino del mismo tipo requiere un sistema de archivos local intermediario.
Para más información, consulte AzCopy en el artículo Uso de herramientas de transferencia de datos en el almacenamiento de Azure Stack Hub.
Azure Stack Hub (origen)
Este es el origen de los datos de la cuenta de almacenamiento de los que desea hacer una copia de seguridad.
Necesitará la dirección URL de la cuenta de almacenamiento de origen y el token de SAS. Para obtener instrucciones sobre cómo trabajar con una cuenta de almacenamiento, consulte Introducción a las herramientas de desarrollo de Azure Stack Hub Storage.
Azure Stack Hub (destino)
Este es el destino donde se almacenarán los datos de la cuenta para los que desea hacer una copia de seguridad. La instancia de Azure Stack Hub de destino debe estar en una ubicación diferente de la de Azure Stack Hub de destino. Y el origen tendrá que ser capaz de conectarse al destino.
Necesitará la dirección URL de la cuenta de almacenamiento de origen y el token de SAS. Para obtener instrucciones sobre cómo trabajar con una cuenta de almacenamiento, consulte Introducción a las herramientas de desarrollo de Azure Stack Hub Storage.
Sistema de archivos local intermedio
Necesitará un lugar para ejecutar AzCopy y para almacenar datos al copiar desde el origen y, a continuación, escribir en la instancia de Azure Stack Hub de destino. Se trata de un servidor intermedio en la instancia de Azure Stack Hub de origen.
Puede crear un servidor Windows Server o Linux como servidor intermedio. El servidor necesitará disponer de espacio suficiente para almacenar todos los objetos en los contenedores de la cuenta de almacenamiento de origen.
- Para obtener instrucciones sobre la configuración de un servidor Linux, consulte Creación de una máquina virtual de servidor Linux mediante el portal de Azure Stack Hub.
- Para obtener instrucciones sobre la configuración de un servidor Windows Server, consulte Creación de una máquina virtual Windows Server en el portal de Azure Stack Hub.
Cuando haya configurado el servidor Windows Server, tendrá que instalar PowerShell en Azure Stack Hub y las herramientas de Azure Stack Hub.
Configuración de copias de seguridad para cuentas de almacenamiento
Recupere el punto de conexión de blobs para las cuentas de almacenamiento de origen y de destino.
Cree y registre los tokens de SAS para las cuentas de almacenamiento de origen y de destino.
Instale AzCopy en el servidor intermedio y establezca la versión de la API en cuenta para las cuentas de Azure Stack Hub Storage.
- Para un servidor Windows Server:
set AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09 PowerShell use: $env:AZCOPY_DEFAULT_SERVICE_API_VERSION="2017-11-09"- Para un servidor Linux (Ubuntu):
export AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09En el servidor intermedio, cree un script. Actualice este comando con la cuenta de almacenamiento, la clave SAS y la ruta de acceso del directorio local. Ejecutará el script para copiar los datos de forma incremental desde la cuenta de almacenamiento de origen.
azcopy sync "https:/<storagaccount>/<container>?<SAS Key>" "C:\\myFolder" --recursive=true --delete-destination=trueEscriba la cuenta de almacenamiento, la clave de SAS y la ruta de acceso del directorio local. Los usará para copiar los datos incrementalmente en la cuenta de almacenamiento de destino.
azcopy sync "C:\\myFolder" "https:// <storagaccount>/<container>?<SAS Key>" --recursive=true --delete-destination=trueUse Cron o el Programador de tareas de Windows para programar la copia de la cuenta de almacenamiento de origen de Azure Stack Hub en el almacenamiento local en el servidor intermedio. Después, copie desde el almacenamiento local del servidor intermedio en la cuenta de almacenamiento de destino de Azure Stack Hub.
El objetivo de punto de recuperación (RPO) que se puede lograr con esta solución estará determinado por el valor del parámetro /MO y el ancho de banda de red entre la cuenta de origen y el servidor intermedio y el servidor intermedio y la cuenta de destino.
- Para un servidor Linux (Ubuntu):
schtasks /CREATE /SC minute /MO 5 /TN "AzCopy Script" /TR C:\\<script name>.batParámetro Nota: /SC Use una programación por minuto. /MO Un intervalo de XX minutos. /TN El nombre de la tarea. /TR La ruta de acceso al archivo script.bat.- Para un servidor Windows Server:
Para obtener información sobre el uso de la programación de tareas de Windows, consulte Programador de tareas para desarrolladores.
Uso de la cuenta de almacenamiento en un desastre
Cada cuenta de almacenamiento de Azure Stack Hub posee un nombre DNS único derivado del nombre de la propia región de Azure Stack Hub, por ejemplo, https://krsource.blob.east.asicdc.com/. Las aplicaciones que escriben y leen este nombre DNS deberán acomodar el cambio del nombre DNS de la cuenta de almacenamiento cuando la cuenta de destino, por ejemplo, https://krtarget.blob.west.asicdc.com/ deba usarse durante un desastre.
Se pueden modificar las cadenas de conexión de la aplicación después de que se declare un desastre para tener en cuenta la reubicación de los objetos o, si se usa un registro CNAME delante de un equilibrador de carga que actúa como front-end de las cuentas de almacenamiento de origen y de destino, se puede configurar el equilibrador de carga con un algoritmo de conmutación por error manual que permitirá al administrador declarar el destino
Si la aplicación usa SAS en lugar de Microsoft Entra id. o AD FS, el método anterior no funcionará y las cadenas de conexión de la aplicación deberán actualizarse con la dirección URL de la cuenta de almacenamiento de destino y las claves SAS generadas para la cuenta de almacenamiento de destino.
Pasos siguientes
Introducción a las herramientas de desarrollo de Azure Stack Hub Storage
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de