Praktik terbaik Layanan Pencadangan Infrastruktur
Ikuti praktik terbaik ini saat Anda menyebarkan dan mengelola Azure Stack Hub untuk membantu mengurangi kehilangan data jika terjadi kegagalan besar.
Tinjau praktik terbaik secara teratur untuk memverifikasi bahwa instalasi Anda masih sesuai saat perubahan dilakukan pada alur operasi. Jika Anda mengalami masalah saat menerapkan praktik terbaik ini, hubungi Dukungan Microsoft untuk mendapatkan bantuan.
Praktik terbaik konfigurasi
Penyebaran
Aktifkan Pencadangan Infrastruktur setelah penyebaran setiap Cloud Azure Stack Hub. Menggunakan Azure Stack Hub PowerShell, Anda dapat menjadwalkan pencadangan dari klien/server mana pun dengan akses ke endpoint API manajemen operator.
Jaringan
String Universal Naming Convention (UNC) untuk jalur harus menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN). Alamat IP dapat digunakan jika resolusi nama tidak memungkinkan. String UNC menentukan lokasi sumber daya seperti file atau perangkat bersama.
Enkripsi
Sertifikat enkripsi digunakan untuk mengenkripsi data pencadangan yang diekspor ke penyimpanan eksternal. Sertifikat dapat menjadi sertifikat yang ditandatangani sendiri karena sertifikat hanya digunakan untuk mengangkut kunci. Lihat New-SelfSignedCertificate untuk info lebih lanjut tentang cara membuat sertifikat.
Kunci harus disimpan di lokasi yang aman (misalnya, sertifikat Azure Key Vault global). Format CER sertifikat digunakan untuk mengenkripsi data. Format PFX harus digunakan selama penyebaran pemulihan cloud Azure Stack Hub untuk mendekripsi data pencadangan.
Praktik terbaik operasional
Pencadangan
- Tugas pencadangan dilakukan saat sistem berjalan sehingga tidak ada downtime untuk pengalaman manajemen atau aplikasi pengguna. Tugas pencadangan diperkirakan memerlukan waktu 20-40 menit untuk solusi yang berada di muatan yang wajar.
- Pencadangan otomatis tidak akan dimulai selama patch dan pembaruan dan operasi FRU. Tugas pencadangan terjadwal akan dilewati secara default. Permintaan sesuai kebutuhan untuk pencadangan diblokir juga selama operasi ini.
- Menggunakan instruksi yang disediakan OEM, mencadangkan sakelar jaringan secara manual dan host siklus hidup perangkat keras (HLH) harus disimpan pada bagian pencadangan yang sama di mana Pengendali Pencadangan Infrastruktur menyimpan data pencadangan pesawat kontrol. Pertimbangkan menyimpan konfigurasi sakelar dan HLH di folder wilayah. Jika Anda memiliki beberapa instans Azure Stack Hub di wilayah yang sama, pertimbangkan untuk menggunakan pengidentifikasi untuk setiap konfigurasi yang berada dalam unit skala.
Nama Folder
- Infrastruktur membuat folder MASBACKUP secara otomatis. Ini adalah bagian yang dikelola Microsoft. Anda dapat membuat bagian di tingkat yang sama dengan MASBACKUP. Tidak disarankan untuk membuat folder atau data penyimpanan di dalam MASBACKUP yang tidak dibuat oleh Azure Stack Hub.
- FQDN pengguna dan wilayah dalam nama folder Anda untuk membedakan data pencadangan dari cloud yang berbeda. FQDN dari penyebaran dan endpoint Azure Stack Hub Anda adalah kombinasi parameter Wilayah dan parameter Nama Domain Eksternal. Untuk informasi selengkapnya, lihat Integrasi pusat data Azure Stack Hub - DNS.
Misalnya, cadangan berbagi adalah AzSBackups yang dihosting di fileserver01.contoso.com. Dalam bagian file itu mungkin ada folder per penyebaran Azure Stack Hub menggunakan nama domain eksternal dan subfolder yang menggunakan nama wilayah.
FQDN: contoso.com
Wilayah: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
Folder MASBackup adalah tempat Azure Stack Hub menyimpan data pencadangannya. Jangan gunakan folder ini untuk menyimpan data Anda sendiri. OEM juga tidak boleh menggunakan folder ini untuk menyimpan data pencadangan apa pun.
OEM dianjurkan untuk menyimpan data pencadangan untuk komponennya di folder wilayah. Setiap sakelar jaringan, host siklus hidup perangkat keras (HLH), dan sebagainya, dapat disimpan dalam subfolder sendiri. Contohnya:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Pemantauan
Pemberitahuan berikut didukung oleh sistem:
| Peringatan | Deskripsi | Remediasi |
|---|---|---|
| Pencadangan gagal karena bagian file di luar kapasitas. | Bagian file di luar kapasitas dan pengontrol pencadangan tidak dapat mengekspor file pencadangan ke lokasi. | Tambahkan lebih banyak kapasitas penyimpanan dan coba cadangkan lagi. Hapus pencadangan yang ada (mulai dari yang paling lama terlebih dahulu) untuk mengosongkan ruang. |
| Pencadangan gagal karena masalah konektivitas. | Jaringan antara Azure Stack Hub dan bagian file mengalami masalah. | Atasi masalah jaringan dan coba pencadangan lagi. |
| Pencadangan gagal karena kesalahan di jalur. | Jalur bagian file tidak dapat diatasi. | Petakan bagian dari komputer yang berbeda untuk memastikan bagian dapat diakses. Anda mungkin harus memperbarui jalur jika tidak lagi valid. |
| Pencadangan gagal karena masalah autentikasi. | Mungkin ada masalah dengan kredensial atau masalah jaringan yang memengaruhi autentikasi. | Petakan bagian dari komputer yang berbeda untuk memastikan bagian dapat diakses. Anda mungkin harus memperbarui kredensial jika tidak lagi valid. |
| Pencadangan gagal karena kesalahan umum. | Permintaan yang gagal bisa disebabkan oleh masalah terputus-putus. Coba cadangkan lagi. | Panggil dukungan. |
Langkah berikutnya
Tinjau materi referensi untuk Layanan Pencadangan Infrastruktur.
Aktifkan Layanan Pencadangan Infrastruktur.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk