Infrastructure Backup Service – ajánlott eljárások
Kövesse ezeket az ajánlott eljárásokat az Azure Stack Hub üzembe helyezésekor és kezelésekor, hogy segítsen csökkenteni az adatvesztést, ha katasztrofális hiba történik.
Rendszeresen tekintse át az ajánlott eljárásokat annak ellenőrzéséhez, hogy a telepítés továbbra is megfelel-e a műveletfolyamat módosításainak. Ha problémákat tapasztal az ajánlott eljárások megvalósítása során, forduljon Microsoft ügyfélszolgálata segítségért.
Ajánlott konfigurációs eljárások
Üzembe helyezés
Engedélyezze az infrastruktúra biztonsági mentését az egyes Azure Stack Hub-felhők üzembe helyezése után. Az Azure Stack Hub PowerShell használatával bármely olyan ügyfélről/kiszolgálóról ütemezhet biztonsági mentéseket, amely hozzáféréssel rendelkezik az operátorkezelési API-végponthoz.
Hálózatkezelés
Az elérési út univerzális elnevezési konvenciós (UNC) sztringjének teljes tartománynevet (FQDN) kell használnia. Az IP-cím akkor használható, ha a névfeloldás nem lehetséges. Az UNC-sztring az erőforrások, például megosztott fájlok vagy eszközök helyét határozza meg.
Titkosítás
A titkosítási tanúsítvány a külső tárolóba exportált biztonsági mentési adatok titkosítására szolgál. A tanúsítvány lehet önaláírt tanúsítvány, mivel a tanúsítványt csak kulcsok átvitelére használják. A tanúsítvány létrehozásával kapcsolatos további információkért tekintse meg a New-SelfSignedCertificate.
A kulcsot biztonságos helyen kell tárolni (például globális Azure Key Vault tanúsítvány). A tanúsítvány CER formátuma az adatok titkosítására szolgál. A biztonsági mentési adatok visszafejtéséhez a PFX formátumot kell használni az Azure Stack Hub felhőalapú helyreállítási üzembe helyezése során.
Ajánlott üzemeltetési eljárások
Biztonsági másolatok
- A biztonsági mentési feladatok a rendszer futása közben futnak, így nincs állásidő a felügyeleti szolgáltatásokban vagy a felhasználói alkalmazásokban. Elvárja, hogy a biztonsági mentési feladatok 20–40 percet is igénybe vehessenek egy ésszerű terhelés alatt álló megoldás esetében.
- Az automatikus biztonsági mentések nem indulnak el a javítás- és frissítési és FRU-műveletek során. Az ütemezett biztonsági mentési feladatok alapértelmezés szerint kimaradnak. A biztonsági mentések igény szerinti kérései is le vannak tiltva a műveletek során.
- Az OEM által megadott utasítások használatával manuálisan kell biztonsági másolatot készíteni a hálózati kapcsolókról és a hardveres életciklus-gazdagépről (HLH) ugyanazon a biztonsági mentési megosztáson, ahol az infrastruktúra biztonsági mentési vezérlője tárolja a vezérlősík biztonsági mentési adatait. Fontolja meg a kapcsolók és HLH-konfigurációk tárolását a régiómappában. Ha több Azure Stack Hub-példánya van ugyanabban a régióban, fontolja meg egy azonosító használatát minden olyan konfigurációhoz, amely egy skálázási egységhez tartozik.
Mappanevek
- Az infrastruktúra automatikusan létrehozza a MASBACKUP mappát. Ez egy Microsoft által felügyelt megosztás. A megosztások a MASBACKUP szinttel azonos szinten hozhatók létre. Nem ajánlott olyan mappákat vagy tárolási adatokat létrehozni a MASBACKUP-ban, amelyeket az Azure Stack Hub nem hoz létre.
- A mappanév felhasználói teljes tartományneve és régiója a biztonsági mentési adatok különböző felhőktől való megkülönböztetéséhez. Az Azure Stack Hub üzembe helyezésének és végpontjainak teljes tartományneve a Region paraméter és a Külső tartománynév paraméter kombinációja. További információ: Azure Stack Hub adatközpont-integráció – DNS.
A biztonsági mentési megosztás például a fileserver01.contoso.com üzemeltetett AzSBackups. Ebben a fájlmegosztásban előfordulhat, hogy az Azure Stack Hub üzemelő példányai egy mappát használnak a külső tartománynévvel és egy olyan almappával, amely a régiónevet használja.
Teljes tartománynév: contoso.com
Régió: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
A MASBackup mappa az, ahol az Azure Stack Hub tárolja a biztonsági mentési adatait. Ne használja ezt a mappát a saját adatai tárolására. Az oem-eknek nem szabad ezzel a mappával biztonsági mentési adatokat tárolniuk.
Az oem-eket javasoljuk, hogy a régió mappájában tárolják az összetevők biztonsági mentési adatait. Minden hálózati kapcsoló, hardveres életciklus-gazdagép (HLH) és így tovább, a saját almappájában tárolható. Például:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Figyelés
A rendszer a következő riasztásokat támogatja:
| Riasztás | Description | Szervizelés |
|---|---|---|
| A biztonsági mentés nem sikerült, mert a fájlmegosztás kapacitása nem érhető el. | A fájlmegosztás kapacitáson kívül van, és a biztonsági mentési vezérlő nem tudja exportálni a biztonsági mentési fájlokat a helyre. | Adjon hozzá további tárkapacitást, és próbálkozzon újra a biztonsági mentési kísérletel. Törölje a meglévő biztonsági másolatokat (a legrégebbitől kezdve), hogy helyet szabadítson fel. |
| A biztonsági mentés csatlakozási problémák miatt meghiúsult. | Az Azure Stack Hub és a fájlmegosztás közötti hálózat problémákat tapasztal. | Hárítsa el a hálózati problémát, és próbálkozzon újra a biztonsági mentési kísérletel. |
| A biztonsági mentés az elérési út hibája miatt meghiúsult. | A fájlmegosztás elérési útja nem oldható fel. | Rendelje le a megosztást egy másik számítógépről, hogy a megosztás elérhető legyen. Előfordulhat, hogy frissítenie kell az elérési utat, ha az már nem érvényes. |
| A biztonsági mentés hitelesítési probléma miatt meghiúsult. | Előfordulhat, hogy a hitelesítő adatokkal kapcsolatos probléma vagy hálózati probléma befolyásolja a hitelesítést. | Rendelje le a megosztást egy másik számítógépről, hogy a megosztás elérhető legyen. Előfordulhat, hogy frissítenie kell a hitelesítő adatokat, ha azok már nem érvényesek. |
| A biztonsági mentés általános hiba miatt meghiúsult. | A sikertelen kérés oka lehet egy időszakos probléma. Próbáljon meg újból biztonsági másolatot készíteni. | Hívja fel az ügyfélszolgálatot. |
Következő lépések
Tekintse át az infrastruktúra biztonsági mentési szolgáltatásának referenciaanyagát.
Engedélyezze az infrastruktúra biztonsági mentési szolgáltatását.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: