Infrastructure Backup Service – ajánlott eljárások

  • Cikk
  • 3 perc alatt elolvasható

Kövesse ezeket az ajánlott eljárásokat az Azure Stack Hub üzembe helyezésekor és kezelésekor, hogy segítsen csökkenteni az adatvesztést, ha katasztrofális hiba történik.

Rendszeresen tekintse át az ajánlott eljárásokat annak ellenőrzéséhez, hogy a telepítés továbbra is megfelelő-e a műveleti folyamat módosításakor. Ha problémákat tapasztal az ajánlott eljárások megvalósítása során, segítségért forduljon Microsoft ügyfélszolgálata.

Ajánlott konfigurációs eljárások

Üzembe helyezés

Engedélyezze az infrastruktúra biztonsági mentését az egyes Azure Stack Hub-felhők üzembe helyezése után. Az Azure Stack Hub PowerShell használatával bármely olyan ügyfélről/kiszolgálóról ütemezhet biztonsági mentéseket, amely hozzáféréssel rendelkezik az operátorkezelési API-végponthoz.

Hálózatkezelés

Az elérési út univerzális elnevezési konvenciós (UNC) sztringjének teljes tartománynevet (FQDN) kell használnia. Az IP-cím akkor használható, ha a névfeloldás nem lehetséges. Az UNC-sztring határozza meg az erőforrások helyét, például a megosztott fájlokat vagy eszközöket.

Titkosítás

A titkosítási tanúsítvány a külső tárolóba exportált biztonsági mentési adatok titkosítására szolgál. A tanúsítvány lehet önaláírt tanúsítvány, mivel a tanúsítvány csak kulcsok átvitelére szolgál. A tanúsítvány létrehozásával kapcsolatos további információkért tekintse meg New-SelfSignedCertificate.

A kulcsot biztonságos helyen kell tárolni (például globális Azure Key Vault tanúsítvány). A tanúsítvány CER formátuma az adatok titkosítására szolgál. A PFX-formátumot az Azure Stack Hub felhőalapú helyreállítási üzembe helyezése során kell használni a biztonsági mentési adatok visszafejtéséhez.

Stored the certificate in a secure location.

Ajánlott üzemeltetési eljárások

Biztonsági másolatok

  • A biztonsági mentési feladatok a rendszer futása közben futnak, így nincs állásidő a felügyeleti szolgáltatásokra vagy a felhasználói alkalmazásokra. Elvárhatja, hogy a biztonsági mentési feladatok 20–40 percet vesznek igénybe az ésszerű terhelés alatt álló megoldások esetében.
  • Az automatikus biztonsági mentések nem indulnak el a javítás- és frissítési, valamint az FRU-műveletek során. Az ütemezett biztonsági mentési feladatok alapértelmezés szerint ki lesznek hagyva. A biztonsági mentésekre vonatkozó igény szerinti kérések is le vannak tiltva a műveletek során.
  • Az OEM által megadott utasítások használatával a manuálisan készített hálózati kapcsolókat és a hardveres életciklus-gazdagépet (HLH) ugyanazon a biztonsági mentési megosztáson kell tárolni, ahol az infrastruktúra biztonsági mentési vezérlője a vezérlősík biztonsági mentési adatait tárolja. Fontolja meg a kapcsolók és HLH-konfigurációk tárolását a régiómappában. Ha több Azure Stack Hub-példánya van ugyanabban a régióban, fontolja meg egy azonosító használatát minden olyan konfigurációhoz, amely egy skálázási egységhez tartozik.

Mappanevek

  • Az infrastruktúra automatikusan létrehozza a MASBACKUP mappát. Ez egy Microsoft által felügyelt megosztás. A megosztások a MASBACKUP szinttel azonos szinten hozhatók létre. Nem ajánlott olyan mappákat vagy tárolási adatokat létrehozni a MASBACKUP-ben, amelyeket az Azure Stack Hub nem hoz létre.
  • A felhasználó teljes tartományneve és régiója a mappanévben, hogy megkülönböztesse a biztonsági mentési adatokat a különböző felhőktől. Az Azure Stack Hub üzemelő példányának és végpontjainak teljes tartományneve a Region paraméter és a külső tartománynév paraméter kombinációja. További információ: Azure Stack Hub adatközpont-integráció – DNS.

A biztonsági mentési megosztás például a fileserver01.contoso.com üzemeltetett AzSBackups. Ebben a fájlmegosztásban előfordulhat, hogy az Azure Stack Hub üzemelő példányai egy mappát használnak a külső tartománynévvel és egy olyan almappával, amely a régió nevét használja.

Teljes tartománynév: contoso.com
Régió: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

A MASBackup mappa az, ahol az Azure Stack Hub tárolja a biztonsági mentési adatokat. Ne használja ezt a mappát a saját adatai tárolására. Az OEM-eknek sem szabad ezt a mappát használniuk a biztonsági mentési adatok tárolására.

Az oem-eket javasoljuk, hogy a régió mappájában tárolják az összetevőik biztonsági mentési adatait. Minden hálózati kapcsoló, hardveres életciklus-gazdagép (HLH) és így tovább, a saját almappájában tárolható. Például:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

Figyelés

A rendszer a következő riasztásokat támogatja:

Riasztás Description Szervizelés
A biztonsági mentés nem sikerült, mert a fájlmegosztás nem rendelkezik kapacitással. A fájlmegosztás nem rendelkezik kapacitással, és a biztonsági mentési vezérlő nem tudja exportálni a biztonsági mentési fájlokat a helyre. Adjon hozzá további tárolókapacitást, és próbálkozzon újra. Törölje a meglévő biztonsági másolatokat (a legrégebbitől kezdve), hogy helyet szabadítson fel.
A biztonsági mentés kapcsolódási problémák miatt meghiúsult. Problémákat tapasztal az Azure Stack Hub és a fájlmegosztás közötti hálózatban. Oldja meg a hálózati problémát, és próbálkozzon újra a biztonsági mentéssel.
A biztonsági mentés az elérési út hibája miatt meghiúsult. A fájlmegosztás elérési útja nem oldható fel. Képezte le a megosztást egy másik számítógépről, hogy a megosztás elérhető legyen. Előfordulhat, hogy frissítenie kell az elérési utat, ha már nem érvényes.
A biztonsági mentés hitelesítési probléma miatt meghiúsult. Lehet, hogy a hitelesítő adatokkal kapcsolatos probléma vagy egy hálózati probléma hatással van a hitelesítésre. Képezte le a megosztást egy másik számítógépről, hogy a megosztás elérhető legyen. Előfordulhat, hogy frissítenie kell a hitelesítő adatokat, ha azok már nem érvényesek.
A biztonsági mentés általános hiba miatt meghiúsult. A sikertelen kérés oka lehet egy időszakos probléma. Próbáljon meg ismét biztonsági másolatot készíteni. Hívja az ügyfélszolgálatot.

Következő lépések

Tekintse át az infrastruktúra biztonsági mentési szolgáltatásának referenciaanyagát.

Engedélyezze az infrastruktúra biztonsági mentési szolgáltatását.