Infrastructure Backup Service – ajánlott eljárásokInfrastructure Backup Service best practices

Az adatvesztés enyhítése érdekében az Azure Stack hub üzembe helyezése és kezelése során kövesse ezeket az ajánlott eljárásokat, ha végzetes hiba történt.Follow these best practices when you deploy and manage Azure Stack Hub to help mitigate data loss if there's a catastrophic failure.

Rendszeresen tekintse át az ajánlott eljárásokat annak ellenőrzéséhez, hogy a telepítés még mindig megfelel-e a műveleti folyamat változásainak.Review the best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. Ha bármilyen probléma merül fel az ajánlott eljárások megvalósítása során, lépjen kapcsolatba Microsoft ügyfélszolgálata segítségért.If you come across any issues while implementing these best practices, contact Microsoft Support for help.

Ajánlott eljárások a konfigurációhozConfiguration best practices

Üzembe helyezésDeployment

Infrastructure Backup engedélyezése az egyes Azure Stack hub-felhő üzembe helyezése után.Enable Infrastructure Backup after deployment of each Azure Stack Hub Cloud. Azure Stack hub PowerShell használatával bármely ügyfél/kiszolgáló biztonsági mentését ütemezheti az operátori felügyeleti API-végponthoz való hozzáféréssel.Using Azure Stack Hub PowerShell, you can schedule backups from any client/server with access to the operator management API endpoint.

HálózatNetworking

Az elérési úthoz az univerzális elnevezési konvenció (UNC) karakterláncának teljes tartománynevet (FQDN) kell használnia.The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). Az IP-cím akkor használható, ha a névfeloldás nem lehetséges.IP address can be used if name resolution isn't possible. Az UNC-karakterlánc megadja az erőforrások, például a megosztott fájlok vagy eszközök helyét.A UNC string specifies the location of resources such as shared files or devices.

TitkosításEncryption

1901-es és újabb verzióVersion 1901 and newer

A titkosítási tanúsítvány a külső tárolóba exportált biztonsági másolatok titkosítására szolgál.The encryption certificate is used to encrypt backup data that gets exported to external storage. A tanúsítvány lehet önaláírt tanúsítvány, mivel a tanúsítvány csak a kulcsok továbbítására szolgál.The certificate can be a self-signed certificate since the certificate is only used to transport keys. A tanúsítványok létrehozásával kapcsolatos további információkért tekintse meg a New-SelfSignedCertificate.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

A kulcsot biztonságos helyen kell tárolni (például globális Azure Key Vault tanúsítvány).The key must be stored in a secure location (for example, global Azure Key Vault certificate). A tanúsítvány CER-formátuma az adattitkosításra szolgál.The CER format of the certificate is used to encrypt data. A PFX-formátumot a Azure Stack hub Cloud Recovery telepítése során kell használni a biztonsági mentési adatmennyiség visszafejtéséhez.The PFX format must be used during cloud recovery deployment of Azure Stack Hub to decrypt backup data.

A tanúsítvány tárolása biztonságos helyen történik.

1811 és régebbi1811 and older

A titkosítási kulcs segítségével titkosíthatja a külső tárolóba exportált biztonsági mentési adataikat.The encryption key is used to encrypt backup data that gets exported to external storage. A kulcs a Azure stack hub PowerShell-lel történő biztonsági mentésének engedélyezésénekrészeként jön létre.The key is generated as part of enabling backup for Azure Stack Hub with PowerShell.

A kulcsot biztonságos helyen kell tárolni (például globális Azure Key Vault titkos kulcs).The key must be stored in a secure location (for example, global Azure Key Vault secret). Ezt a kulcsot Azure Stack hub újratelepítése során kell használni.This key must be used during redeployment of Azure Stack Hub.

A kulcs tárolása biztonságos helyen történik.

Ajánlott üzemeltetési eljárásokOperational best practices

Biztonsági másolatokBackups

  • A biztonsági mentési feladatok a rendszer futása közben futnak, így nincs leállás a kezelési élmények vagy a felhasználói alkalmazások esetében.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. A biztonsági mentési feladatok 20-40 percet vesznek igénybe egy ésszerű terhelés alá tartozó megoldás esetében.Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.
  • Az automatikus biztonsági mentések nem indulnak el a javítás, a frissítés és a cserélhető művelet során.Automatic backups will not start during patch and update and FRU operations. Az ütemezett biztonsági mentések feladatai alapértelmezés szerint ki lesznek hagyva.Scheduled backups jobs will get skipped by default. A biztonsági mentésekre vonatkozó igény szerinti kérések ezen műveletek során is blokkolva vannak.On-demand requests for backups are blocked as well during these operations.
  • A SZÁMÍTÓGÉPGYÁRTÓ által megadott utasításokat, a hálózati kapcsolók manuális biztonsági mentését, valamint a hardveres életciklus-gazdagépet (HLH) ugyanazon a biztonsági mentési megosztáson kell tárolni, ahol a Infrastructure Backup vezérlő tárolja a vezérlési sík biztonsági mentési információit.Using OEM provided instructions, manually backed up network switches and the hardware lifecycle host (HLH) should be stored on the same backup share where the Infrastructure Backup Controller stores control plane backup data. Érdemes lehet kapcsoló-és HLH-konfigurációkat tárolni a régió mappában.Consider storing switch and HLH configurations in the region folder. Ha több Azure Stack hub-példánya van ugyanabban a régióban, érdemes lehet azonosítót használni a méretezési egységhez tartozó minden egyes konfigurációhoz.If you have multiple Azure Stack Hub instances in the same region, consider using an identifier for each configuration that belongs to a scale unit.

Mappák neveiFolder Names

  • Az infrastruktúra automatikusan hozza létre a MASBACKUP mappát.Infrastructure creates MASBACKUP folder automatically. Ez egy Microsoft által felügyelt megosztás.This is a Microsoft-managed share. A megosztásokat a MASBACKUP azonos szinten is létrehozhatja.You can create shares at the same level as MASBACKUP. Nem ajánlott mappák vagy tárolási adattárolót létrehozni a MASBACKUP belül, hogy Azure Stack hub ne hozzon létre.It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack Hub doesn't create.
  • A felhasználói FQDN és a mappa neve a különböző felhőkből származó biztonsági mentési adatok megkülönböztetéséhez.User FQDN and region in your folder name to differentiate backup data from different clouds. A Azure Stack hub központi telepítésének és végpontjának teljes tartományneve a régió paraméter és a külső tartománynév paraméter kombinációja.The FQDN of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. További információ: Azure stack hub Datacenter Integration-DNS.For more info, see Azure Stack Hub datacenter integration - DNS.

A biztonsági másolat megosztását például a fileserver01.contoso.com AzSBackups tárolja.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. Ebben a fájlmegosztásban előfordulhat, hogy a külső tartománynévvel és a régió nevét használó almappában Azure Stack hub központi telepítésének mappája.In that file share there may be a folder per Azure Stack Hub deployment using the external domain name and a subfolder that uses the region name.

Teljes tartománynév: contoso.comFQDN: contoso.com
Régió: NYCRegion: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

A MASBackup mappa a Azure Stack hub tárolja a biztonsági másolati adatbázisokat.MASBackup folder is where Azure Stack Hub stores its backup data. Ne használja ezt a mappát a saját adatai tárolásához.Don't use this folder to store your own data. A számítógépgyártók nem használhatják ezt a mappát az összes biztonsági mentési érték tárolására.OEMs shouldn't use this folder to store any backup data either.

A számítógépgyártóknak javasoljuk, hogy a régió mappájában tárolja az összetevőinek biztonsági mentési adatait.OEMs are encouraged to store backup data for their components under the region folder. A hálózati kapcsolók, a hardveres életciklus-állomás (HLH) és így tovább is tárolhatók a saját almappájában.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. Például:For example:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

FigyelésMonitoring

A rendszer a következő riasztásokat támogatja:The following alerts are supported by the system:

RiasztásAlert LeírásDescription SzervizelésRemediation
A biztonsági mentés nem sikerült, mert a fájlmegosztás kapacitása nem működik.Backup failed because the file share is out of capacity. A fájlmegosztás nem kapacitású, és a biztonságimásolat-vezérlő nem tudja exportálni a biztonságimásolat-fájlokat a helyre.File share is out of capacity and backup controller can't export backup files to the location. Vegyen fel további tárolókapacitást, és próbálkozzon újra a biztonsági mentéssel.Add more storage capacity and try back up again. A meglévő biztonsági másolatok törlése (az elsőtől kezdve) szabadítson fel lemezterületet.Delete existing backups (starting from oldest first) to free up space.
Csatlakozási problémák miatt nem sikerült a biztonsági mentés.Backup failed due to connectivity problems. A Azure Stack hub és a fájlmegosztás közötti hálózat problémákba ütközik.Network between Azure Stack Hub and the file share is experiencing issues. Oldja meg a hálózati problémát, és próbálkozzon újra a biztonsági mentéssel.Address the network issue and try backup again.
A biztonsági mentés nem sikerült, mert hiba történt az elérési úton.Backup failed due to a fault in the path. A fájlmegosztás elérési útja nem oldható fel.The file share path can't be resolved. Képezze le a megosztást egy másik számítógépről, hogy a megosztás elérhető legyen.Map the share from a different computer to ensure the share is accessible. Előfordulhat, hogy frissítenie kell az elérési utat, ha már nem érvényes.You may need to update the path if it's no longer valid.
A biztonsági mentés hitelesítési probléma miatt nem sikerült.Backup failed due to authentication issue. Előfordulhat, hogy probléma van a hitelesítő adatokkal vagy a hitelesítést befolyásoló hálózati problémával.There might be an issue with the credentials or a network issue that impacts authentication. Képezze le a megosztást egy másik számítógépről, hogy a megosztás elérhető legyen.Map the share from a different computer to ensure the share is accessible. Előfordulhat, hogy frissítenie kell a hitelesítő adatokat, ha már nem érvényesek.You may need to update credentials if they're no longer valid.
A biztonsági mentés általános hiba miatt nem sikerült.Backup failed due to a general fault. A sikertelen kérést egy átmeneti probléma okozhatja.The failed request could be due to an intermittent issue. Próbálkozzon újra a biztonsági mentéssel.Try to back up again. Hívja a támogatási szolgálatot.Call support.

További lépésekNext steps

Tekintse át a Infrastructure Backup szolgáltatáshivatkozási anyagát.Review the reference material for the Infrastructure Backup Service.

Engedélyezze a Infrastructure Backup szolgáltatást.Enable the Infrastructure Backup Service.