Referensi Layanan Pencadangan Infrastruktur
Infrastruktur pencadangan Azure
Azure Stack Hub memiliki banyak layanan yang terdiri dari portal (Azure Resource Manager) dan pengalaman manajemen infrastruktur secara keseluruhan. Pengalaman manajemen mirip aplikasi yang dimiliki Azure Stack Hub berfokus pada pengurangan kompleksitas yang terpapar pada operator solusi.
Layanan Pencadangan Infrastruktur dirancang untuk menginternalisasi kompleksitas pencadangan dan pemulihan data untuk layanan infrastruktur, memastikan operator dapat fokus pada pengelolaan solusi dan mempertahankan SLA kepada pengguna.
Mengekspor data cadangan ke pembagian eksternal diperlukan untuk menghindari menyimpan cadangan pada sistem yang sama. Memiliki pembagian eksternal memberi admin fleksibilitas untuk menentukan tempat menyimpan data berdasarkan kebijakan BC/DR perusahaan yang ada.
Komponen Layanan Pencadangan Infrastruktur
Layanan Pencadangan Infrastruktur mencakup komponen-komponen berikut:
- Pengontrol Cadangan Infrastruktur
Pengontrol Cadangan Infrastruktur digunakan dengan dan berada di setiap Cloud Azure Stack Hub. - Penyedia Sumber Daya Cadangan
Penyedia Sumber Daya Cadangan (Backup RP) terdiri dari antarmuka pengguna dan API yang mengekspos fungsionalitas cadangan dasar untuk infrastruktur Azure Stack Hub.
Pengontrol Cadangan Infrastruktur
Infrastructure Backup Controller adalah layanan Service Fabric yang akan digunakan untuk Cloud Azure Stack Hub. Sumber daya cadangan dibuat di tingkat regional dan mengambil data layanan khusus wilayah dari AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Penyedia Sumber Daya Cadangan
Penyedia Sumber Daya Cadangan menyajikan antarmuka pengguna di portal Azure Stack Hub untuk konfigurasi dasar dan daftar sumber daya cadangan. Operator dapat melakukan tindakan berikut di antarmuka pengguna:
- Aktifkan pencadangan untuk pertama kalinya dengan memasukkan lokasi penyimpanan eksternal, info masuk, dan kunci enkripsi.
- Lihat sumber daya cadangan yang dibuat dan sumber daya status yang dibuat, yang telah selesai.
- Ubah lokasi penyimpanan tempat Pengontrol Cadangan menempatkan data cadangan.
- Ubah info masuk yang digunakan Pengontrol Cadangan untuk mengakses lokasi penyimpanan eksternal.
- Ubah kunci enkripsi yang digunakan Pengontrol Cadangan untuk mengenkripsi cadangan.
Persyaratan Pengontrol Cadangan
Bagian ini menjelaskan persyaratan penting untuk Layanan Pencadangan Infrastruktur. Sebaiknya tinjau info dengan hati-hati sebelum mengaktifkan pencadangan untuk instans Azure Stack Hub Anda, lalu rujuk kembali bilaperlu selama penerapan dan operasi berikutnya.
Persyaratannya meliputi:
- Persyaratan perangkat lunak - menjelaskan lokasi penyimpanan yang didukung dan panduan ukuran.
- Persyaratan jaringan - menjelaskan persyaratan jaringan untuk lokasi penyimpanan yang berbeda.
Persyaratan perangkat lunak
Lokasi penyimpanan yang didukung
| Lokasi penyimpanan | Detail |
|---|---|
| Berbagi file SMB dihosting di perangkat penyimpanan dalam lingkungan jaringan tepercaya. | Berbagi SMB di pusat data yang sama tempat Azure Stack Hub digunakan atau di pusat data yang berbeda. Beberapa instans Azure Stack Hub dapat menggunakan berbagi file yang sama. |
| Berbagi file SMB di Azure. | Saat ini tidak didukung. |
| Penyimpanan Blob di Azure. | Saat ini tidak didukung. |
Versi SMB yang didukung
| SMB | Versi |
|---|---|
| SMB | 3.x |
Enkripsi SMB
Layanan Pencadangan Infrastruktur mendukung transfer data cadangan ke lokasi penyimpanan eksternal dengan enkripsi SMB diaktifkan di sisi server. Jika server tidak mendukung Enkripsi SMB atau tidak mengaktifkan fitur, Layanan Pencadangan Infrastruktur akan kembali ke transfer data yang tidak terenkripsi. Data cadangan yang ditempatkan di lokasi penyimpanan eksternal selalu dienkripsi saat tidak aktif dan tidak bergantung pada enkripsi SMB.
Ukuran lokasi Storage
Anda disarankan membuat cadangan setidaknya dua kali sehari dan menyimpan paling banyak tujuh hari cadangan. Ini adalah perilaku default saat Anda mengaktifkan pencadangan infrastruktur di Azure Stack Hub.
| Skala Lingkungan | Ukuran cadangan yang diproyeksikan | Jumlah total ruang yang dibutuhkan |
|---|---|---|
| 4-16 node | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Persyaratan jaringan
| Lokasi penyimpanan | Detail |
|---|---|
| Berbagi file SMB dihosting di perangkat penyimpanan dalam lingkungan jaringan tepercaya. | Port 445 diperlukan jika instans Azure Stack Hub berada di lingkungan firewall. Pengontrol Cadangan Infrastruktur akan memulai koneksi ke server file SMB melalui port 445. |
| Untuk menggunakan FQDN server file, nama harus dapat diselesaikan dari PEP. |
Aturan firewall
Pastikan untuk menyiapkan aturan firewall untuk memungkinkan konektivitas antara mesin virtual ERCS ke lokasi penyimpanan eksternal.
| Sumber | Target | Protokol/Port |
|---|---|---|
| ERCS VM 1 | Lokasi penyimpanan | 445/SMB |
| ERCS VM 2 | Lokasi penyimpanan | 445/SMB |
| ERCS VM 3 | Lokasi penyimpanan | 445/SMB |
Catatan
Tidak ada port masuk yang perlu dibuka.
Persyaratan Enkripsi
Layanan Pencadangan Infrastruktur akan menggunakan sertifikat dengan kunci umum (.CER) untuk mengenkripsi data cadangan dan sertifikat dengan kunci privat (.PFX) untuk mendekripsi data cadangan selama pemulihan cloud. Panjang kunci sertifikat harus 2048 byte.
- Sertifikat ini digunakan untuk pemindahan kunci dan tidak digunakan untuk membangun komunikasi yang diautentikasi dengan aman. Untuk alasan ini, sertifikat dapat menjadi sertifikat yang ditandatangani sendiri. Azure Stack Hub tidak perlu memverifikasi akar atau kepercayaan untuk sertifikat ini sehingga akses internet eksternal tidak diperlukan.
Sertifikat yang ditandatangani sendiri terdiri dari dua bagian, satu dengan kunci umum dan satu dengan kunci privat:
- Mengenkripsi data cadangan: Sertifikat dengan kunci umum (diekspor ke file .CER) digunakan untuk mengenkripsi data cadangan.
- Mendekripsi data cadangan: Sertifikat dengan kunci privat (diekspor ke file .PFX) digunakan untuk mendekripsi data cadangan.
Sertifikat dengan kunci umum (.CER) tidak dikelola oleh putaran rahasia internal. Untuk memutar sertifikat, Anda perlu membuat sertifikat baru yang ditandatangani sendiri dan memperbarui pengaturan cadangan dengan file baru (.CER).
- Semua cadangan yang ada tetap dienkripsi menggunakan kunci umum sebelumnya. Cadangan baru menggunakan kunci umum baru.
Sertifikat yang digunakan selama pemulihan cloud dengan kunci privat (.PFX) tidak dipertahankan oleh Azure Stack Hub karena alasan keamanan. File ini perlu disediakan secara eksplisit selama pemulihan cloud.
Batas Pencadangan Infrastruktur
Pertimbangkan batasan ini saat Anda merencanakan, menyebarkan, dan mengoperasikan instans Microsoft Azure Stack Hub Anda. Tabel berikut ini menjelaskan batasan ini.
Batas Pencadangan Infrastruktur
| Pengidentifikasi batas | Batasan | Komentar |
|---|---|---|
| Jenis cadangan | Hanya penuh | Pengontrol Cadangan Infrastruktur hanya mendukung pencadangan penuh. Pencadangan inkremental tidak didukung. |
| Pencadangan terjadwal | Terjadwal dan manual | Pengontrol cadangan mendukung pencadangan terjadwal dan sesuai permintaan. |
| Pekerjaan pencadangan bersamaan maksimum | 1 | Hanya satu pekerjaan pencadangan aktif yang didukung per instans Pengontrol Pencadangan. |
| Konfigurasi sakelar jaringan | Tidak dalam cakupan | Admin harus mencadangkan konfigurasi sakelar jaringan menggunakan alat OEM. Lihat dokumentasi Azure Stack Hub yang disediakan oleh masing-masing vendor OEM. |
| Host Siklus Hidup Perangkat Keras | Tidak dalam cakupan | Admin harus mencadangkan Host Siklus Hidup Perangkat Keras menggunakan alat OEM. Lihat dokumentasi Azure Stack Hub yang disediakan oleh masing-masing vendor OEM. |
| Jumlah maksimum berbagi file | 1 | Hanya satu berbagi file yang dapat digunakan untuk menyimpan data cadangan. |
| App Services Cadangan, Fungsi, SQL, data penyedia sumber daya mysql | Tidak dalam cakupan | Lihat panduan yang diterbitkan untuk menyebarkan dan mengelola RP nilai tambah yang dibuat oleh Microsoft. |
| Penyedia sumber daya pihak ketiga untuk pencadangan | Tidak dalam cakupan | Lihat panduan yang diterbitkan untuk menyebarkan dan mengelola RP nilai tambah yang dibuat oleh vendor pihak ketiga. |
Langkah berikutnya
- Untuk mempelajari selengkapnya tentang Layanan Pencadangan Infrastruktur, lihat Pencadangan dan pemulihan data untuk Azure Stack Hub dengan Layanan Pencadangan Infrastruktur.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk