Infrastructure Backup szolgáltatás – ajánlott eljárások – moduláris adatközpont (MDC)Infrastructure Backup Service best practices - Modular Data Center (MDC)

A következőkre vonatkozik: moduláris adatközpont, Azure Stack hub robusztusApplies to: Modular Data Center, Azure Stack Hub ruggedized

Rendszeresen tekintse át ezeket az ajánlott eljárásokat annak ellenőrzéséhez, hogy a telepítés még mindig megfelel-e a műveleti folyamat változásainak.Review these best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. Ha problémák merülnek fel az ajánlott eljárások megvalósítása során, lépjen kapcsolatba Microsoft ügyfélszolgálata segítségért.If you encounter any issues while implementing these best practices, contact Microsoft Support for help.

Ajánlott eljárások a konfigurációhozConfiguration best practices

Az infrastruktúra biztonsági mentése alapértelmezés szerint engedélyezve van egy új rendszer telepítése során, és belsőleg tárolja őket.Infrastructure backup is enabled by default during deployment of a new system and stored internally. A Azure Stack portál vagy a PowerShell használatával külső tárolási helyet is megadhat a biztonsági másolatok másodlagos helyre való exportálásához.Using the Azure Stack portal or PowerShell, you can provide an external storage location to export the backups to a secondary location.

HálózatNetworking

Az elérési úthoz az univerzális elnevezési konvenció (UNC) karakterláncának teljes tartománynevet (FQDN) kell használnia.The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). Az IP-cím akkor használható, ha a névfeloldás nem ' lehetséges.IP address can be used if name resolution isn't possible. Az UNC-karakterlánc megadja az erőforrások, például a megosztott fájlok vagy eszközök helyét.A UNC string specifies the location of resources such as shared files or devices.

TitkosításEncryption

A titkosítási tanúsítvány a külső tárolóba exportált biztonsági másolatok titkosítására szolgál.The encryption certificate is used to encrypt backup data that gets exported to external storage. A tanúsítvány lehet önaláírt tanúsítvány, mivel a tanúsítvány csak a kulcsok továbbítására szolgál.The certificate can be a self-signed certificate since the certificate is only used to transport keys. A tanúsítványok létrehozásával kapcsolatos további információkért tekintse meg a New-SelfSignedCertificate.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

A tanúsítványt biztonságos helyen kell tárolni.The certificate must be stored in a secure location. A tanúsítvány CER formátuma kizárólag az adattitkosításra szolgál, és nem használható a kommunikáció létrehozásához.The CER format of the certificate is used to encrypt data only and not used to establish communication.

Ajánlott üzemeltetési eljárásokOperational best practices

Biztonsági másolatokBackups

  • A biztonsági mentési feladatok a rendszer futása közben futnak, így ' nincs leállás a kezelési élményekhez vagy a felhasználói alkalmazásokhoz.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. Várhatóan a biztonsági mentési feladatok 20-40 percet vesznek igénybe egy ' ésszerű terhelésű megoldás esetében.Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.

  • A hálózati kapcsolók és a hardveres életciklus-gazdagép (HLH) manuális biztonsági mentésére vonatkozó további utasítások.Additional instructions provided to manually back up network switches and the hardware lifecycle host (HLH).

Mappák neveiFolder names

  • Az infrastruktúra automatikusan hozza létre a MASBACKUP mappát.Infrastructure creates MASBACKUP folder automatically. Ez egy Microsoft által felügyelt megosztás.This is a Microsoft-managed share. A megosztásokat a MASBACKUP azonos szinten is létrehozhatja.You can create shares at the same level as MASBACKUP. 'Nem ajánlott olyan mappák vagy tárolási adattárolók létrehozása a MASBACKUP belül, amelyek Azure stack nem ' hozható létre.It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack doesn't create.

  • A felhasználói FQDN és a mappa neve a különböző felhőkből származó biztonsági mentési adatok megkülönböztetéséhez.User FQDN and region in your folder name to differentiate backup data from different clouds. A Azure Stack központi telepítésének és végpontjának teljes tartományneve a régió paraméter és a külső tartománynév paraméter kombinációja.The FQDN of your Azure Stack deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. További információ: Azure stack Datacenter Integration-DNS.For more info, see Azure Stack datacenter integration - DNS.

A biztonsági másolat megosztását például a fileserver01.contoso.com AzSBackups tárolja.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. Ebben a fájlmegosztásban előfordulhat, hogy a külső tartománynévvel és a régió nevét használó almappában Azure Stack központi telepítés mappája.In that file share there may be a folder per Azure Stack deployment using the external domain name and a subfolder that uses the region name.

  • Teljes tartománynév: contoso.comFQDN: contoso.com
  • Régió: NYCRegion: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

Az a MASBackup mappa, ahol a Azure stack tárolja a biztonsági másolati adatkészletet.The MASBackup folder is where Azure Stack stores its backup data. Ne használja ezt a mappát a saját adatai tárolásához.Don't use this folder to store your own data. A számítógépgyártóknak nem szabad ezt a mappát használniuk a biztonsági másolatok tárolásához.OEMs should also not use this folder to store any backup data.

A számítógépgyártóknak javasoljuk, hogy a régió mappájában tárolja az összetevőinek biztonsági mentési adatait.OEMs are encouraged to store backup data for their components under the region folder. A hálózati kapcsolók, a hardveres életciklus-állomás (HLH) és így tovább is tárolhatók a saját almappájában.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. Például:For example:

\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

FigyelésMonitoring

A rendszer a következő riasztásokat támogatja:The following alerts are supported by the system:

RiasztásAlert LeírásDescription SzervizelésRemediation
A biztonsági mentés nem sikerült, mert a fájlmegosztás kapacitása nem működik.Backup failed because the file share is out of capacity. A fájlmegosztás nem kapacitású, és a biztonságimásolat-vezérlő nem tudja exportálni a biztonságimásolat-fájlokat a helyre.File share is out of capacity and backup controller can't export backup files to the location. Vegyen fel további tárolókapacitást, és próbálkozzon újra a biztonsági mentéssel.Add more storage capacity and try back up again. A meglévő biztonsági másolatok törlése (az elsőtől kezdve) szabadítson fel lemezterületet.Delete existing backups (starting from oldest first) to free up space.
Csatlakozási problémák miatt nem sikerült a biztonsági mentés.Backup failed due to connectivity problems. A Azure Stack és a fájlmegosztás közötti hálózat problémákba ütközik.Network between Azure Stack and the file share is experiencing issues. Oldja meg a hálózati problémát, és próbálkozzon újra a biztonsági mentéssel.Address the network issue and try backup again.
A biztonsági mentés nem sikerült, mert hiba történt az elérési úton.Backup failed due to a fault in the path. A fájlmegosztás elérési útja nem oldható fel.The file share path can't be resolved. Képezze le a megosztást egy másik számítógépről, hogy a megosztás elérhető legyen.Map the share from a different computer to ensure the share is accessible. Előfordulhat, hogy frissítenie kell az elérési utat, ha már nem érvényes.You may need to update the path if it's no longer valid.
A biztonsági mentés hitelesítési probléma miatt nem sikerült.Backup failed due to authentication issue. Előfordulhat, hogy probléma van a hitelesítő adatokkal vagy a hitelesítést befolyásoló hálózati problémával.There might be an issue with the credentials or a network issue that impacts authentication. Képezze le a megosztást egy másik számítógépről, hogy a megosztás elérhető legyen.Map the share from a different computer to ensure the share is accessible. Előfordulhat, hogy frissítenie kell a hitelesítő adatokat, ha már nem érvényesek.You may need to update credentials if they're no longer valid.
A biztonsági mentés általános hiba miatt nem sikerült.Backup failed due to a general fault. A sikertelen kérést egy átmeneti probléma okozhatja.The failed request could be due to an intermittent issue. Próbálkozzon újra a biztonsági mentéssel.Try to back up again. Hívja a támogatási szolgálatot.Call support.

Infrastructure Backup szolgáltatás-összetevőkInfrastructure Backup Service components

A Infrastructure Backup szolgáltatás a következő összetevőket tartalmazza:The Infrastructure Backup Service includes the following components:

  • Infrastructure Backup vezérlő: a rendszer a Infrastructure Backup vezérlőt minden Azure stack felhőben hozza létre és tárolja.Infrastructure Backup Controller: The Infrastructure Backup Controller is instantiated with and resides in every Azure Stack cloud.

  • Biztonsági mentési erőforrás-szolgáltató: a biztonsági mentési erőforrás-szolgáltató (Backup RP) a felhasználói felületből és az API-k alapszintű biztonsági mentési funkcióit kikerülő, a Azure stack-infrastruktúrára vonatkozóBackup Resource Provider: The Backup Resource Provider (Backup RP) is composed of the user interface and APIs exposing basic backup functionality for the Azure Stack infrastructure.

Infrastructure Backup vezérlőInfrastructure Backup Controller

A Infrastructure Backup vezérlő egy Service Fabric-szolgáltatás, amely egy Azure Stack-felhő példányaihoz lesz létrehozva.The Infrastructure Backup Controller is a Service Fabric service that gets instantiated for an Azure Stack Cloud. A biztonsági mentési erőforrások regionális szinten jönnek létre, és az Active Directory, a CA, a Azure Resource Manager, a CRP, a szervizcsomag, az NRP, az Key Vault és a RBAC régióra jellemző szolgáltatási adatait rögzítik.Backup resources are created at a regional level and capture region-specific service data from AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, and RBAC.

Biztonsági mentési erőforrás-szolgáltatóBackup Resource Provider

A biztonsági mentési erőforrás-szolgáltató felhasználói felületet biztosít a Azure Stack portálon a biztonsági mentési erőforrások alapszintű konfigurálásához és listázásához.The Backup Resource Provider presents a user interface in the Azure Stack portal for basic configuration and listing of backup resources. A kezelők a következő műveleteket végezhetik el a felhasználói felületen:Operators can do the following actions in the user interface:

  • A biztonsági mentés első alkalommal történő engedélyezése külső tárolási hely, hitelesítő adatok és titkosítási kulcs biztosításával.Enable backup for the first time by providing external storage location, credentials, and encryption key.
  • A befejezett létrehozott biztonsági mentési erőforrások és az állapot-erőforrások megtekintése a létrehozás alatt.View completed created backup resources and status resources under creation.
  • Módosítsa a tárolási helyet, ahol a biztonságimásolat-vezérlő helyre helyezi a biztonsági mentési adatforrásokat.Modify the storage location where Backup Controller places backup data.
  • Módosítsa azokat a hitelesítő adatokat, amelyeket a Backup vezérlő használ a külső tároló helyének eléréséhez.Modify the credentials that Backup Controller uses to access external storage location.
  • Módosítsa a biztonságimásolat-vezérlő által a biztonsági másolatok titkosításához használt titkosítási tanúsítványt.Modify the encryption certificate that Backup Controller uses to encrypt backups.

A biztonsági mentési vezérlőre vonatkozó követelményekBackup Controller requirements

Ez a szakasz a Infrastructure Backup szolgáltatással kapcsolatos fontos követelményeket ismerteti.This section describes important requirements for the Infrastructure Backup Service. Javasoljuk, hogy figyelmesen tekintse át az adatokat, mielőtt engedélyezi a Azure Stack példány biztonsági mentését, majd az üzembe helyezés és az azt követő művelet során szükség szerint visszatekinti azt.We recommend that you review the info carefully before you enable backup for your Azure Stack instance, and then refer back to it as necessary during deployment and subsequent operation.

A követelmények a következők:The requirements include:

  • A szoftverre vonatkozó követelmények: a támogatott tárolási helyszínek és a méretezési útmutatók ismertetése.Software requirements: Describes supported storage locations and sizing guidance.
  • Hálózati követelmények: a különböző tárolási helyszínekre vonatkozó hálózati követelményeket ismerteti.Network requirements: Describes network requirements for different storage locations.

SzoftverkövetelményekSoftware requirements

Támogatott tárolási helyszínekSupported storage locations

Tárolási helyStorage location RészletekDetails
A megbízható hálózati környezetben található tárolóeszközön tárolt SMB-fájlmegosztás.SMB file share hosted on a storage device within the trusted network environment. SMB-megosztás ugyanabban az adatközpontban, ahol a Azure Stack telepítve van, vagy egy másik adatközpontban.SMB share in the same datacenter where Azure Stack is deployed or in a different datacenter. Több Azure Stack példány is használhatja ugyanazt a fájlmegosztást.Multiple Azure Stack instances can use the same file share.
SMB-fájlmegosztás az Azure-ban.SMB file share on Azure. Jelenleg nem támogatott.Not currently supported.
BLOB Storage az Azure-ban.Blob storage on Azure. Jelenleg nem támogatott.Not currently supported.

Támogatott SMB-verziókSupported SMB versions

SMBSMB VerzióVersion
SMBSMB 3. x3.x

SMB-titkosításSMB encryption

A Infrastructure Backup szolgáltatás támogatja a biztonsági mentési adat átvitelét egy külső tárolási helyre, amelyen engedélyezve van az SMB-titkosítás a kiszolgáló oldalán.The Infrastructure Backup Service supports transferring backup data to an external storage location with SMB encryption enabled on the server side. Ha a kiszolgáló nem támogatja az SMB-titkosítást, vagy nincs engedélyezve a funkció, a Infrastructure Backup szolgáltatás visszatérhet a titkosítatlan adatforgalomhoz.If the server doesn't support SMB Encryption or doesn't have the feature enabled, the Infrastructure Backup Service falls back to unencrypted data transfer. A külső tárolóhelyre helyezett biztonsági mentési adatok mindig titkosítva maradnak, és nem függenek az SMB-titkosítástól.Backup data placed on the external storage location is always encrypted at rest and is not dependent on SMB encryption.

Tárolási hely méretezéseStorage location sizing

Javasoljuk, hogy naponta legalább kétszer készítsen biztonsági másolatot, és tartsa meg a biztonsági mentések legfeljebb hét napját.We recommend you back up at least twice a day, and keep at most seven days of backups. Ez az alapértelmezett viselkedés, ha engedélyezi a Azure Stack az infrastruktúra biztonsági mentését.This is the default behavior when you enable infrastructure backups on Azure Stack.

Környezeti skálaEnvironment Scale A biztonsági mentés tervezett méreteProjected size of backup A szükséges lemezterület teljes mennyiségeTotal amount of space required
4-16 csomópont4-16 nodes 20 GB20 GB 280 GB280 GB

A hálózatra vonatkozó követelményekNetwork requirements

Tárolási helyStorage location RészletekDetails
A megbízható hálózati környezetben található tárolóeszközön tárolt SMB-fájlmegosztás.SMB file share hosted on a storage device within the trusted network environment. A 445-es port megadása kötelező, ha a Azure Stack-példány tűzfallal védett környezetben található.Port 445 is required if the Azure Stack instance resides in a firewalled environment. Infrastructure Backup vezérlő az 445-as porton keresztül kezdeményezi a kapcsolódást az SMB-fájlkiszolgálón.Infrastructure Backup Controller will initiate a connection to the SMB file server over port 445.
A fájlkiszolgáló teljes tartománynevének használatához a névnek feloldhatónak kell lennie a PEP-ből.To use the FQDN of the file server, the name must be resolvable from the PEP.

Megjegyzés

Nincs szükség bejövő port megnyitására.No inbound ports need to be opened.

Titkosítási követelményekEncryption requirements

A Infrastructure Backup szolgáltatás nyilvános kulccsal rendelkező tanúsítványt használ (. CER) a biztonsági mentési adatai titkosításához.The Infrastructure Backup Service uses a certificate with a public key (.CER) to encrypt backup data. A tanúsítvány a kulcsok átviteléhez használatos, és nem a biztonságos hitelesített kommunikáció létrehozásához használatos.The certificate is used for transport of keys and is not used to establish secure authenticated communication. Emiatt a tanúsítvány önaláírt tanúsítvány lehet.For this reason, the certificate can be a self-signed certificate. Azure Stack nem kell ellenőriznie a tanúsítvány gyökerét vagy megbízhatóságát, ezért nincs szükség külső internet-hozzáférésre.Azure Stack doesn't need to verify root or trust for this certificate, so external internet access is not required.

Az önaláírt tanúsítvány két részből áll, egyet a nyilvános kulccsal, egy pedig a titkos kulccsal:The self-signed certificate comes in two parts, one with the public key and one with the private key:

  • A biztonsági mentési adatai titkosítása: a (z) nyilvános kulccsal rendelkező tanúsítvány. CER-fájl) a biztonsági mentési adatai titkosítására szolgál.Encrypt backup data: Certificate with the public key (exported to .CER file) is used to encrypt backup data.
  • Biztonsági másolatok visszafejtése: a titkos kulccsal rendelkező tanúsítvány (exportálva. PFX-fájl) a biztonsági másolatok visszafejtésére szolgál.Decrypt backup data: Certificate with the private key (exported to .PFX file) is used to decrypt backup data.

A nyilvános kulccsal rendelkező tanúsítvány (. A CER) nem a belső titok rotációja által felügyelt.The certificate with the public key (.CER) is not managed by internal secret rotation. A tanúsítvány elforgatásához létre kell hoznia egy új önaláírt tanúsítványt, és frissítenie kell a biztonsági mentési beállításokat az új fájllal (. CER).To rotate the certificate, you must create a new self-signed certificate and update backup settings with the new file (.CER).

Az összes meglévő biztonsági mentés titkosítva marad a korábbi nyilvános kulcs használatával.All existing backups remain encrypted using the previous public key. Az új biztonsági másolatok az új nyilvános kulcsot használják.New backups use the new public key.

Biztonsági okokból a titkos kulccsal () a Felhőbeli helyreállítás során használt tanúsítvány (. A PFX) Azure Stack nem őrzi meg.For security reasons, the certificate used during cloud recovery with the private key (.PFX) is not persisted by Azure Stack.

Infrastructure Backup korlátokInfrastructure Backup limits

Vegye figyelembe ezeket a korlátokat a Microsoft Azure Stack példányok tervezése, üzembe helyezése és üzemeltetése során.Consider these limits as you plan, deploy, and operate your Microsoft Azure Stack instances. A következő táblázat ezeket a korlátozásokat ismerteti.The following table describes these limits.

KorlátazonosítóLimit identifier KorlátLimit MegjegyzésekComments
Biztonsági mentés típusaBackup type Csak teljesFull only Infrastructure Backup vezérlő csak a teljes biztonsági mentést támogatja.Infrastructure Backup Controller only supports full backups. A növekményes biztonsági mentések nem támogatottak.Incremental backups are not supported.
Ütemezett biztonsági mentésekScheduled backups Ütemezett és manuálisScheduled and manual A Backup vezérlő támogatja az ütemezett és igény szerinti biztonsági mentéseket.Backup controller supports scheduled and on-demand backups.
Egyidejű biztonsági mentési feladatok maximális számaMaximum concurrent backup jobs 11 A biztonsági mentési vezérlő példányain csak egy aktív biztonsági mentési feladatok támogatottak.Only one active backup job is supported per instance of Backup Controller.
Hálózati kapcsoló konfigurációjaNetwork switch configuration Nincs a hatókörbenNot in scope A rendszergazdának OEM-eszközök használatával kell biztonsági mentést készítenie a hálózati kapcsoló konfigurációjában.Admin must back up network switch configuration using OEM tools. Tekintse meg az egyes OEM-gyártók által biztosított Azure Stack dokumentációját.Refer to documentation for Azure Stack provided by each OEM vendor.
Hardver életciklus-állomásaHardware Lifecycle Host Nincs a hatókörbenNot in scope A rendszergazdának OEM-eszközökkel kell biztonsági mentést készítenie a hardveres életciklus-gazdagépről.Admin must back up Hardware Lifecycle Host using OEM tools. Tekintse meg az egyes OEM-gyártók által biztosított Azure Stack dokumentációját.Refer to documentation for Azure Stack provided by each OEM vendor.
Fájlmegosztás maximális számaMaximum number of file shares 11 A biztonsági másolatok tárolására csak egy fájlmegosztást lehet használni.Only one file share can be used to store backup data.
Biztonsági mentési érték – erőforrás-szolgáltatók hozzáadásaBackup value-add resource providers HatókörIn scope Az infrastruktúra biztonsági mentése magában foglalja Event Hubs RP, IoT Hub RP, Data Box Edge RP biztonsági mentését.Infrastructure backup includes backup for Event Hubs RP, IoT Hub RP, Data Box Edge RP.

További lépésekNext steps