Helyreállítás végzetes adatvesztés esetén
Az Azure Stack Hub azure-szolgáltatásokat futtat az adatközpontban, és akár négy, egyetlen állványra telepített csomóponton is futtathat környezeteket. Ezzel szemben az Azure több mint 40 régióban fut több adatközpontban és több zónában minden régióban. A felhasználói erőforrások több kiszolgálóra, állványra, adatközpontra és régióra is kiterjedhetnek. Az Azure Stack Hubbal jelenleg csak egyetlen állványon helyezheti üzembe a teljes felhőt. Ez a korlátozás a felhőt az adatközpontban bekövetkező katasztrofális események vagy a nagyobb termékhibák miatti hibák kockázatának teszi ki. Katasztrófa esetén az Azure Stack Hub-példány offline állapotba kerül. Az összes adat helyreállíthatatlan.
Az adatvesztés kiváltó okától függően előfordulhat, hogy ki kell javítania egy infrastruktúra-szolgáltatást, vagy vissza kell állítania a teljes Azure Stack Hub-példányt. Előfordulhat, hogy egy másik hardverre is vissza kell állítania ugyanazon a helyen vagy egy másik helyen.
Ez a forgatókönyv a teljes telepítés helyreállításával foglalkozik, ha hiba történik, és a magánfelhő újratelepítése történik.
| Eset | Adatvesztés | Megfontolandó szempontok |
|---|---|---|
| Vész vagy termékhiba miatti katasztrofális adatvesztés utáni helyreállítás. | Az összes infrastruktúra- és felhasználói és alkalmazásadat. | Vissza lehet állítani a különböző OEM-eket. A hardverek különböző generációira állíthatók vissza. A skálázásiegység-csomópontok különböző száma állítható vissza. A felhasználói alkalmazások és az adatok az infrastruktúra adataitól függetlenül védettek. |
Munkafolyamatok
Az Azure Stack Hub védelmének folyamata az infrastruktúra és az alkalmazás/bérlő adatainak külön-külön történő biztonsági mentésével kezdődik. Ez a dokumentum bemutatja, hogyan védheti meg az infrastruktúrát.
A legrosszabb esetben, amikor az összes adat elveszik, az Azure Stack Hub helyreállítása az Azure Stack Hub üzembe helyezéséhez és az összes felhasználói adathoz egyedi infrastruktúra-adatok visszaállításának folyamata.
Visszaállítás
Ha katasztrofális adatvesztés történik, de a hardver továbbra is használható, az Azure Stack Hub ismételt üzembe helyezésére van szükség. Az újbóli üzembe helyezés során megadhatja a biztonsági másolatokhoz való hozzáféréshez szükséges tárolási helyet és hitelesítő adatokat. Ebben a módban nincs szükség a visszaállítani kívánt szolgáltatások megadására. Az infrastruktúra biztonsági mentési vezérlője az üzembehelyezési munkafolyamat részeként injektálja a vezérlősík állapotát.
Ha olyan katasztrófa történik, amely a hardvert használhatatlanná teszi, az újbóli üzembe helyezés csak új hardvereken lehetséges. Az újbóli üzembe helyezés több hetet is igénybe vehet, amíg a cserehardvereket megrendeli, és az adatközpontba érkezik. A vezérlősík adatainak visszaállítása bármikor lehetséges. A visszaállítás azonban nem támogatott, ha az újra üzembe helyezett példány verziója több verziójú, mint a legutóbbi biztonsági mentésben használt verzió.
| Üzembehelyezési mód | Kiindulópont | Végpont |
|---|---|---|
| Tiszta telepítés | Alapkonfiguráció összeállítása | Az OEM üzembe helyezi az Azure Stack Hubot, és frissíti a legújabb támogatott verziót. |
| Helyreállítási mód | Alapkonfiguráció összeállítása | Az OEM helyreállítási módban helyezi üzembe az Azure Stack Hubot, és a legújabb rendelkezésre álló biztonsági mentés alapján kezeli a verziómegfeleltetési követelményeket. Az OEM befejezi az üzembe helyezést a legújabb támogatott verzióra való frissítéssel. |
Adatok biztonsági másolatokban
Az Azure Stack Hub támogatja a felhőalapú helyreállítási mód nevű üzembe helyezési típust. Ez a mód csak akkor használatos, ha úgy dönt, hogy egy katasztrófa vagy termékhiba után helyreállítja az Azure Stack Hubot, és a megoldás helyreállíthatatlanná vált. Ez az üzembe helyezési mód nem állítja helyre a megoldásban tárolt felhasználói adatokat. Az üzembe helyezési mód hatóköre a következő adatok visszaállítására korlátozódik:
- Üzembehelyezési bemenetek
- Belső identitásszolgáltatás adatai
- Összevont azonosítási konfiguráció (ADFS-üzemelő példányok).
- A belső hitelesítésszolgáltató által használt főtanúsítványok.
- Az Azure Resource Manager konfigurációs felhasználói adatokat, például előfizetéseket, csomagokat, ajánlatokat, erőforráscsoportokat, címkéket, tárolási kvótákat, hálózati kvótákat és számítási erőforrásokat.
- Key Vault titkos kulcsokat és tárolókat.
- RBAC-szabályzat-hozzárendelések és szerepkör-hozzárendelések.
Az üzembe helyezés során a szolgáltatásként nyújtott felhasználói infrastruktúra (IaaS) és a szolgáltatásként nyújtott platform (PaaS) egyik erőforrása sem lesz helyreállítva. Ezek a veszteségek közé tartoznak az IaaS-alapú virtuális gépek, a tárfiókok, a blobok, a táblák, a hálózati konfiguráció stb. A felhőbeli helyreállítás célja annak biztosítása, hogy az operátorok és a felhasználók az üzembe helyezés befejezése után vissza tudjanak jelentkezni a portálra. A bejelentkező felhasználók nem fogják látni az erőforrásaikat. A felhasználók visszaállítják az előfizetéseiket, és ezzel együtt a rendszergazda által meghatározott eredeti csomagokat, ajánlatokat és szabályzatokat. A rendszerbe bejelentkező felhasználók az eredeti megoldás által a katasztrófa előtt bevezetett korlátozások szerint működnek. A felhőbeli helyreállítás befejeződése után az operátor manuálisan visszaállíthatja az érték-hozzáadási és harmadik féltől származó RPs-eket és a kapcsolódó adatokat.
Biztonsági másolatok ellenőrzése
Az ASDK használatával tesztelheti a biztonsági mentést annak ellenőrzéséhez, hogy az adatok érvényesek és használhatóak-e. További információ: Az ASDK használata az Azure Stack biztonsági mentésének ellenőrzéséhez.
Következő lépések
Ismerje meg az infrastruktúra-biztonsági mentési szolgáltatás használatának ajánlott eljárásait.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: