Helyreállítás végzetes adatvesztés esetén

Az Azure Stack Hub Azure-szolgáltatásokat futtat az adatközpontban, és akár négy, egyetlen állványra telepített csomóponton is futtatható. Ezzel szemben az Azure több mint 40 régióban fut több adatközpontban és régiónként több zónában. A felhasználói erőforrások több kiszolgálóra, állványra, adatközpontra és régióra is kiterjedhetnek. Az Azure Stack Hubbal jelenleg csak egyetlen állványon helyezheti üzembe a teljes felhőt. Ez a korlátozás a felhőt az adatközpontban bekövetkező katasztrofális események vagy a nagyobb termékhibák miatti hibák kockázatának teszi ki. Katasztrófa esetén az Azure Stack Hub-példány offline állapotba kerül. Az összes adat valószínűleg helyreállíthatatlan.

Az adatvesztés kiváltó okától függően előfordulhat, hogy ki kell javítania egy infrastruktúra-szolgáltatást, vagy vissza kell állítania a teljes Azure Stack Hub-példányt. Előfordulhat, hogy egy másik hardverre is vissza kell állítania ugyanazon a helyen vagy egy másik helyen.

Ez a forgatókönyv a teljes telepítés helyreállításával foglalkozik, ha hiba történik, és a magánfelhő újratelepítése történik.

Eset Adatvesztés Megfontolandó szempontok
Vész vagy termékhiba miatti katasztrofális adatvesztés utáni helyreállítás. Minden infrastruktúra- és felhasználó- és alkalmazásadat. Vissza lehet állítani egy másik OEM-hez.
A hardverek különböző generációira állíthatók vissza.
A skálázásiegység-csomópontok száma eltérő.
A felhasználói alkalmazásokat és az adatokat az infrastruktúra adataitól elkülönítve védi a rendszer.

Munkafolyamatok

Az Azure Stack Hub védelmének folyamata az infrastruktúra és az alkalmazás/bérlő adatainak külön biztonsági mentésével kezdődik. Ez a dokumentum az infrastruktúra védelmét ismerteti.

Azure Stack Hub data recovery workflow -- Deployment

A legrosszabb esetben, amikor az összes adat elveszik, az Azure Stack Hub helyreállítása az Azure Stack Hub és az összes felhasználói adat egyedi infrastruktúrájának visszaállítását fogja elvégezni.

Azure Stack Hub data recovery workflow -- Redeployment

Visszaállítás

Ha katasztrofális adatvesztés történik, de a hardver továbbra is használható, az Azure Stack Hub ismételt üzembe helyezésére van szükség. Az ismételt üzembe helyezés során megadhatja a biztonsági másolatok eléréséhez szükséges tárolási helyet és hitelesítő adatokat. Ebben a módban nincs szükség a visszaállítani kívánt szolgáltatások megadására. Az infrastruktúra biztonsági mentési vezérlője az üzembe helyezési munkafolyamat részeként injektálja a vezérlősík állapotát.

Ha olyan katasztrófa történik, amely használhatatlanná teszi a hardvert, az újbóli üzembe helyezés csak új hardveren lehetséges. Az újbóli üzembe helyezés több hetet is igénybe vehet, amíg a cserehardvereket megrendeli, és az adatközpontba érkezik. A vezérlősík adatainak visszaállítása bármikor lehetséges. A visszaállítás azonban nem támogatott, ha az újra üzembe helyezésre kijelölt példány verziója több verziójú, mint a legutóbbi biztonsági mentésben használt verzió.

Üzembehelyezési mód Kiindulópont Végpont
Tiszta telepítés Alapterv összeállítása Az OEM üzembe helyezi az Azure Stack Hubot, és frissíti a legújabb támogatott verziót.
Helyreállítási mód Alapterv összeállítása Az OEM helyreállítási módban helyezi üzembe az Azure Stack Hubot, és a legújabb rendelkezésre álló biztonsági mentés alapján kezeli a verziómegfeleltetési követelményeket. Az OEM befejezi az üzembe helyezést a legújabb támogatott verzióra való frissítéssel.

Adatok biztonsági másolatokban

Az Azure Stack Hub támogatja az úgynevezett felhőalapú helyreállítási módot. Ez a mód csak akkor használatos, ha úgy dönt, hogy az Azure Stack Hubot vész vagy termékhiba után helyreállíthatatlanná teszi a megoldást. Ez az üzembe helyezési mód nem állítja helyre a megoldásban tárolt felhasználói adatokat. Az üzembe helyezési mód hatóköre a következő adatok visszaállítására korlátozódik:

  • Üzembehelyezési bemenetek
  • Belső identitásszolgáltatás adatai
  • Összevont azonosítási konfiguráció (ADFS-üzemelő példányok).
  • A belső hitelesítésszolgáltató által használt főtanúsítványok.
  • Az Azure Resource Manager konfigurációs felhasználói adatokat, például előfizetéseket, csomagokat, ajánlatokat, erőforráscsoportokat, címkéket, tárolási kvótákat, hálózati kvótákat és számítási erőforrásokat.
  • Key Vault titkos kulcsokat és tárolókat.
  • RBAC-szabályzat-hozzárendelések és szerepkör-hozzárendelések.

Az üzembe helyezés során a szolgáltatásként nyújtott felhasználói infrastruktúra (IaaS) és a Szolgáltatásként nyújtott platform (PaaS) egyik erőforrása sem lesz helyreállítva. Ilyen veszteség például az IaaS virtuális gépek, a tárfiókok, a blobok, a táblák, a hálózati konfiguráció stb. A felhőbeli helyreállítás célja annak biztosítása, hogy az operátorok és a felhasználók az üzembe helyezés befejezése után is bejelentkezhessenek a portálra. A vissza bejelentkező felhasználók nem fogják látni az erőforrásaikat. A felhasználók visszaállítják az előfizetéseiket, valamint a rendszergazda által meghatározott eredeti csomagokat, ajánlatokat és szabályzatokat. A rendszerbe vissza bejelentkező felhasználók a katasztrófa előtt az eredeti megoldás által előírt korlátozásokkal működnek. A felhőbeli helyreállítás befejeződése után az operátor manuálisan visszaállíthatja az érték-hozzáadási és külső RP-ket és a kapcsolódó adatokat.

Biztonsági másolatok ellenőrzése

Az ASDK-val tesztelheti a biztonsági mentést annak ellenőrzéséhez, hogy az adatok érvényesek és használhatóak-e. További információ: Az ASDK használata az Azure Stack biztonsági mentésének ellenőrzéséhez.

Következő lépések

Megismerheti az Infrastruktúra biztonsági mentési szolgáltatás használatának ajánlott eljárásait.