Infrastructure Backup szolgáltatás referenciája

Az Azure Backup infrastruktúrája

Azure Stack Hub portált (Azure Resource Manager) és az infrastruktúra-felügyeleti élményt magában foglaló számos szolgáltatásból áll. Az alkalmazáshoz hasonló felügyeleti Azure Stack Hub a megoldás kezelője számára elérhető összetettség csökkentésére összpontosít.

Infrastructure Backup Szolgáltatás úgy lett kialakítva, hogy az infrastruktúra-szolgáltatások adatainak biztonsági mentésével és visszaállításával kapcsolatos összetettséget internalizálja, így az operátorok a megoldás kezelésére és a felhasználók számára nyújtott SLA fenntartására összpontosítva gondoskodnak.

A biztonsági másolatok adatainak külső megosztásba való exportálása azért szükséges, hogy a biztonsági másolatok ne ugyanazon a rendszeren kerüljenek tárolást. A külső megosztás megkövetelését a rendszergazda rugalmasan meghatározhatja, hogy hol tárolja az adatokat a vállalat meglévő BC/DR-szabályzata alapján.

Infrastructure Backup Service összetevői

Infrastructure Backup Szolgáltatás a következő összetevőket tartalmazza:

  • Infrastructure Backup Controller
    A Infrastructure Backup Controller példányosul a-ban, és a Cloud minden Azure Stack Hub található.
  • Backup erőforrás-szolgáltató
    A Backup erőforrás-szolgáltató (Backup RP) a felhasználói felületből és az olyan API-kból áll, amelyek alapvető biztonsági mentési funkciókat kínálnak a Azure Stack Hub számára.

Infrastructure Backup Controller

A Infrastructure Backup Controller egy Service Fabric szolgáltatás, amely példányosul egy felhőalapú Azure Stack Hub számára. A biztonsági mentési erőforrások regionális szinten vannak létrehozva, és az AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC régióspecifikus szolgáltatási adatait rögzítik.

Backup erőforrás-szolgáltató

A Backup erőforrás-szolgáltató egy felhasználói felületet biztosít a Azure Stack Hub portálon az alapszintű konfigurációhoz és a biztonsági mentési erőforrások listázáshoz. Az operátorok a következő műveleteket használhatja a felhasználói felületen:

  • Engedélyezze első alkalommal a biztonsági mentést a külső tárolási hely, a hitelesítő adatok és a titkosítási kulcs megadatével.
  • Tekintse meg a befejezett létrehozott biztonsági mentési erőforrásokat és a létrehozás alatt álló állapot-erőforrásokat.
  • Módosítsa azt a tárolási helyet, ahová a Biztonságimásolat-vezérlő biztonsági mentési adatokat elhelyez.
  • Módosítsa a Biztonságimásolat-vezérlő által a külső tárolóhely eléréséhez használt hitelesítő adatokat.
  • Módosítsa a Biztonságimásolat-vezérlő által a biztonsági másolatok titkosításához használt titkosítási kulcsot.

A Biztonságimásolat-vezérlőre vonatkozó követelmények

Ez a szakasz az Infrastructure Backup követelményeit ismerteti. Javasoljuk, hogy alaposan tekintse át az adatokat, mielőtt engedélyezi a biztonsági mentést a Azure Stack Hub-példányon, majd az üzembe helyezés és az azt követő műveletek során szükség szerint hivatkozhat rá.

A követelmények a következők:

  • Szoftverkövetelmények – a támogatott tárolási helyeket és a méretezési útmutatót ismerteti.
  • Hálózati követelmények – a különböző tárolási helyekre vonatkozó hálózati követelményeket ismerteti.

Szoftverkövetelmények

Támogatott tárolási helyek

Tárolási hely Részletek
A megbízható hálózati környezetben található tárolóeszközön üzemeltetett SMB-fájlmegosztás. SMB-megosztás ugyanabban az adatközpontban, ahol a Azure Stack Hub üzembe van helyezni, vagy egy másik adatközpontban. Több Azure Stack Hub példány használhatja ugyanazt a fájlmegosztást.
SMB-fájlmegosztás az Azure-ban. Jelenleg nem támogatott.
Blob Storage az Azure-ban. Jelenleg nem támogatott.

Támogatott SMB-verziók

SMB Verzió
SMB 3.x

SMB-titkosítás

Infrastructure Backup szolgáltatás támogatja a biztonsági mentési adatok átvitelét egy külső tárolóhelyre, ahol a kiszolgálóoldalon engedélyezve van az SMB-titkosítás. Ha a kiszolgáló nem támogatja az SMB-titkosítást, vagy nincs engedélyezve a szolgáltatás, a Infrastructure Backup Szolgáltatás vissza fog tért a titkosítatlan adatátvitelhez. A külső tárolóhelyre helyezett biztonsági mentési adatok mindig titkosítva vannak, és nem függenek az SMB-titkosítástól.

Storage hely méretezése

Javasoljuk, hogy naponta legalább két alkalommal biztonsági mentést készít, és legfeljebb hét nap biztonsági mentést tartson meg. Ez az alapértelmezett viselkedés, amikor engedélyezi az infrastruktúra biztonsági mentését a Azure Stack Hub.

Környezet mérete A biztonsági mentés tervezett mérete A szükséges terület teljes mennyisége
4–16 csomópont 20 GB 280 GB
AZURE STACK FEJLESZTŐI KÉSZLET (ASDK) 10 GB 140 GB

A hálózatra vonatkozó követelmények

Tárolási hely Részletek
A megbízható hálózati környezetben található tárolóeszközön üzemeltetett SMB-fájlmegosztás. A 445-ös port szükséges, Azure Stack Hub-példány tűzfallal tűzfallal konfigurált környezetben található. Infrastructure Backup Controller kapcsolatot kezdeményez az SMB-fájlkiszolgálóval a 445-ös porton keresztül.
A fájlkiszolgáló teljes tartománynevének (FQDN) használata előtt a névnek feloldhatónak kell lennie a PEP-ről.

Tűzfalszabályok

Mindenképpen olyan tűzfalszabályokat kell beállítania, amelyek engedélyezik az ERCS virtuális gépek és a külső tárolóhely közötti kapcsolatot.

Forrás Cél Protokoll/Port
ERCS VM 1 Tárolási hely 445/SMB
ERCS VM 2 Tárolási hely 445/SMB
ERCS VM 3 Tárolási hely 445/SMB

Megjegyzés

Nem kell bejövő portokat megnyitni.

Titkosítási követelmények

A Infrastructure Backup szolgáltatás nyilvános kulccsal () fog tanúsítványt használni. CER) a biztonsági mentési adatok és a titkos kulccsal (. PFX) a biztonsági mentési adatok visszafejtéséhez a felhőbeli helyreállítás során. A tanúsítványkulcs hosszának 2048 bájtnak kell lennie.

  • A tanúsítvány kulcsok létrehozására használható, és nem használható biztonságos hitelesített kommunikáció létrehozására. Emiatt a tanúsítvány lehet önaírt tanúsítvány. Azure Stack Hub nem kell ellenőriznie a tanúsítvány gyökerét vagy megbízhatóságát, így nincs szükség külső internet-hozzáférésre.

Az önaírt tanúsítvány két részből áll: egy a nyilvános kulcsból és egy a titkos kulcsból:

  • Biztonsági másolati adatok titkosítása: Nyilvános kulccsal (a következőbe exportált) tanúsítvány. A CER-fájl) a biztonsági mentési adatok titkosítására használatos.
  • Biztonsági mentési adatok visszafejtése: Titkos kulccsal (a következőbe exportált) tanúsítvány. PFX-fájl) a biztonsági mentési adatok visszafejtéséhez használható.

A nyilvános kulccsal (. CER) nem belső titkos tokrotációval kezelhető. A tanúsítvány átforgatása során létre kell hoznia egy új önaírt tanúsítványt, és frissítenie kell a biztonsági mentési beállításokat az új fájllal (. CER).

  • Minden meglévő biztonsági másolat titkosítva marad az előző nyilvános kulccsal. Az új biztonsági mentések az új nyilvános kulcsot használják.

A felhőbeli helyreállítás során használt tanúsítvány a titkos kulccsal (. PFX) biztonsági okokból Azure Stack Hub nem megőrzésre. Ezt a fájlt explicit módon meg kell adni a felhőbeli helyreállítás során.

Infrastructure Backup – korlátok

Vegye figyelembe ezeket a korlátokat a Stack Hub-példányok tervezéséhez, üzembe helyezéséhez Microsoft Azure működtetéséhez. Az alábbi táblázat ezeket a korlátokat ismerteti.

Infrastructure Backup korlátok

Korlátazonosító Korlát Megjegyzések
Biztonsági mentés típusa Csak teljes Infrastructure Backup Controller csak a teljes biztonsági mentést támogatja. A növekményes biztonsági mentések nem támogatottak.
Ütemezett biztonsági mentések Ütemezett és manuális A Biztonságimásolat-vezérlő támogatja az ütemezett és az igény szerinti biztonsági mentéseket.
Egyidejű biztonsági mentési feladatok maximális száma 1 A Backup Controller példányonként csak egy aktív biztonsági mentési feladat támogatott.
Hálózati kapcsoló konfigurálása Nincs a hatókörben A rendszergazdának hardvergyártói eszközökkel kell biztonsági adatbázist használnia a hálózatikapcsoló-konfigurációról. Az egyes OEM-Azure Stack Hub dokumentációjában talál.
Hardveres életciklus-gazda Nincs a hatókörben A rendszergazdának hardveres életciklus-gazdaszámítógépről kell biztonságimentnie OEM-eszközök használatával. Az egyes OEM-Azure Stack Hub dokumentációjában talál.
Fájlmegosztások maximális száma 1 A biztonsági másolatok adatainak tárolására csak egy fájlmegosztás használható.
Biztonsági mentési App Services, függvény, SQL, mysql erőforrás-szolgáltató adatai Nincs a hatókörben Tekintse meg a Microsoft által létrehozott érték-hozzáadási RP-k üzembe helyezéséről és kezeléséről közzétett útmutatót.
Külső erőforrás-szolgáltatók biztonsági mentése Nincs a hatókörben Tekintse meg a külső gyártók által létrehozott érték-hozzáadási RP-k üzembe helyezéséről és kezeléséről közzétett útmutatót.

Következő lépések