Procedure consigliate per il servizio Backup infrastuttura-data center modulare (MDC)Infrastructure Backup Service best practices - Modular Data Center (MDC)

Si applica a: Modular Data Center, Azure Stack Hub RuggedApplies to: Modular Data Center, Azure Stack Hub ruggedized

Esaminare regolarmente queste procedure consigliate per verificare che l'installazione sia ancora conforme quando vengono apportate modifiche al flusso dell'operazione.Review these best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. Se si verificano problemi durante l'implementazione di queste procedure consigliate, contattare supporto tecnico Microsoft per assistenza.If you encounter any issues while implementing these best practices, contact Microsoft Support for help.

Procedure consigliate per la configurazioneConfiguration best practices

Il backup dell'infrastruttura è abilitato per impostazione predefinita durante la distribuzione di un nuovo sistema e viene archiviato internamente.Infrastructure backup is enabled by default during deployment of a new system and stored internally. Usando il portale di Azure Stack o PowerShell, è possibile specificare un percorso di archiviazione esterno per esportare i backup in una posizione secondaria.Using the Azure Stack portal or PowerShell, you can provide an external storage location to export the backups to a secondary location.

ReteNetworking

La stringa Universal Naming Convention (UNC) per il percorso deve usare un nome di dominio completo (FQDN).The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). Se la risoluzione dei nomi non è possibile, è possibile usare l'indirizzo IP ' .IP address can be used if name resolution isn't possible. Una stringa UNC specifica il percorso delle risorse, ad esempio i file o i dispositivi condivisi.A UNC string specifies the location of resources such as shared files or devices.

CrittografiaEncryption

Il certificato di crittografia viene usato per crittografare i dati di backup che vengono esportati in un archivio esterno.The encryption certificate is used to encrypt backup data that gets exported to external storage. Il certificato può essere un certificato autofirmato poiché il certificato viene usato solo per il trasporto di chiavi.The certificate can be a self-signed certificate since the certificate is only used to transport keys. Per altre informazioni su come creare un certificato, vedere New-SelfSignedCertificate.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

Il certificato deve essere archiviato in un luogo sicuro.The certificate must be stored in a secure location. Il formato CER del certificato viene utilizzato per crittografare solo i dati e non per stabilire la comunicazione.The CER format of the certificate is used to encrypt data only and not used to establish communication.

Procedure operative consigliateOperational best practices

BackupBackups

  • I processi di backup vengono eseguiti mentre il sistema è in esecuzione, quindi non ci sono ' tempi di inattività per le esperienze di gestione o le app utente.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. Si prevede che i processi di backup riprendano 20-40 minuti per una soluzione ' con un carico ragionevole.Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.

  • Istruzioni aggiuntive fornite per eseguire manualmente il backup dei commutatori di rete e dell'host del ciclo di vita hardware (HLH).Additional instructions provided to manually back up network switches and the hardware lifecycle host (HLH).

Nomi delle cartelleFolder names

  • L'infrastruttura crea automaticamente la cartella MASBACKUP.Infrastructure creates MASBACKUP folder automatically. Si tratta di una condivisione gestita da Microsoft.This is a Microsoft-managed share. È possibile creare condivisioni allo stesso livello di MASBACKUP.You can create shares at the same level as MASBACKUP. 'Non è consigliabile creare cartelle o dati di archiviazione all'interno di MASBACKUP che Azure stack non ' crei.It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack doesn't create.

  • Nome completo dell'utente e area nel nome della cartella per distinguere i dati di backup da cloud diversi.User FQDN and region in your folder name to differentiate backup data from different clouds. Il nome di dominio completo (FQDN) della distribuzione Azure Stack ed endpoint è la combinazione del parametro Region e del parametro del nome di dominio esterno.The FQDN of your Azure Stack deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Per altre informazioni, vedere Azure stack Integration datacenter-DNS.For more info, see Azure Stack datacenter integration - DNS.

Ad esempio, la condivisione di backup è AzSBackups ospitata in fileserver01.contoso.com.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. In tale condivisione file può essere presente una cartella per ogni Azure Stack distribuzione usando il nome di dominio esterno e una sottocartella che usa il nome dell'area.In that file share there may be a folder per Azure Stack deployment using the external domain name and a subfolder that uses the region name.

  • FQDN: contoso.comFQDN: contoso.com
  • Regione: NYCRegion: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

La MASBackup cartella è la posizione in cui Azure stack archivia i dati di backup.The MASBackup folder is where Azure Stack stores its backup data. Non usare questa cartella per archiviare i propri dati.Don't use this folder to store your own data. Gli OEM non devono inoltre utilizzare questa cartella per archiviare i dati di backup.OEMs should also not use this folder to store any backup data.

Gli OEM sono invitati a archiviare i dati di backup per i relativi componenti nella cartella Region.OEMs are encouraged to store backup data for their components under the region folder. Ogni comswitch di rete, host Lifecycle hardware (HLH) e così via, può essere archiviato nella propria sottocartella.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. Ad esempio:For example:

\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

MonitoraggioMonitoring

Gli avvisi seguenti sono supportati dal sistema:The following alerts are supported by the system:

AvvisoAlert DescrizioneDescription SoluzioneRemediation
Il backup non è riuscito perché la condivisione file ha esaurito la capacità.Backup failed because the file share is out of capacity. La condivisione file non è sufficiente e il controller di backup non è in grado di esportare i file di backup nel percorso.File share is out of capacity and backup controller can't export backup files to the location. Aggiungere ulteriore capacità di archiviazione e riprovare a eseguire il backup.Add more storage capacity and try back up again. Elimina i backup esistenti (a partire dal primo) per liberare spazio.Delete existing backups (starting from oldest first) to free up space.
Il backup non è riuscito a causa di problemi di connettività.Backup failed due to connectivity problems. Si sono verificati problemi di rete tra Azure Stack e la condivisione file.Network between Azure Stack and the file share is experiencing issues. Risolvere il problema di rete e riprovare a eseguire il backup.Address the network issue and try backup again.
Il backup non è riuscito a causa di un errore nel percorso.Backup failed due to a fault in the path. Il percorso della condivisione file non può essere risolto.The file share path can't be resolved. Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile.Map the share from a different computer to ensure the share is accessible. Potrebbe essere necessario aggiornare il percorso se non è più valido.You may need to update the path if it's no longer valid.
Backup non riuscito a causa di un problema di autenticazione.Backup failed due to authentication issue. Potrebbe essersi verificato un problema relativo alle credenziali o a un problema di rete che influisca sull'autenticazione.There might be an issue with the credentials or a network issue that impacts authentication. Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile.Map the share from a different computer to ensure the share is accessible. Potrebbe essere necessario aggiornare le credenziali se non sono più valide.You may need to update credentials if they're no longer valid.
Il backup non è riuscito a causa di un errore generale.Backup failed due to a general fault. La richiesta non riuscita potrebbe essere dovuta a un problema intermittente.The failed request could be due to an intermittent issue. Provare a eseguire nuovamente il backup.Try to back up again. Contattare il supporto tecnico.Call support.

Componenti del servizio Backup infrastutturaInfrastructure Backup Service components

Il servizio Backup infrastuttura include i componenti seguenti:The Infrastructure Backup Service includes the following components:

  • Backup infrastuttura controller: viene creata un'istanza del controller backup infrastuttura con e si trovano in ogni Azure stack cloud.Infrastructure Backup Controller: The Infrastructure Backup Controller is instantiated with and resides in every Azure Stack cloud.

  • Provider di risorse di backup: il provider di risorse di backup (backup RP) è costituito dall'interfaccia utente e dalle API che espongono la funzionalità di backup di base per l'infrastruttura Azure stack.Backup Resource Provider: The Backup Resource Provider (Backup RP) is composed of the user interface and APIs exposing basic backup functionality for the Azure Stack infrastructure.

Controller Backup infrastutturaInfrastructure Backup Controller

Il controller di Backup infrastuttura è un servizio di Service Fabric di cui viene creata un'istanza per un Azure Stack cloud.The Infrastructure Backup Controller is a Service Fabric service that gets instantiated for an Azure Stack Cloud. Le risorse di backup vengono create a livello di area e acquisiscono dati di servizio specifici dell'area da AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault e RBAC.Backup resources are created at a regional level and capture region-specific service data from AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, and RBAC.

Provider di risorse di backupBackup Resource Provider

Il provider di risorse di backup presenta un'interfaccia utente nel portale di Azure Stack per la configurazione di base e l'elenco delle risorse di backup.The Backup Resource Provider presents a user interface in the Azure Stack portal for basic configuration and listing of backup resources. Gli operatori possono eseguire le azioni seguenti nell'interfaccia utente:Operators can do the following actions in the user interface:

  • Abilitare il backup per la prima volta specificando il percorso di archiviazione esterno, le credenziali e la chiave di crittografia.Enable backup for the first time by providing external storage location, credentials, and encryption key.
  • Visualizzare le risorse di backup create e le risorse di stato completate in fase di creazione.View completed created backup resources and status resources under creation.
  • Modificare il percorso di archiviazione in cui il controller di backup inserisce i dati di backup.Modify the storage location where Backup Controller places backup data.
  • Modificare le credenziali utilizzate dal controller di backup per accedere alla posizione di archiviazione esterna.Modify the credentials that Backup Controller uses to access external storage location.
  • Modificare il certificato di crittografia utilizzato dal controller di backup per crittografare i backup.Modify the encryption certificate that Backup Controller uses to encrypt backups.

Requisiti del controller di backupBackup Controller requirements

In questa sezione vengono descritti i requisiti importanti per il servizio Backup infrastuttura.This section describes important requirements for the Infrastructure Backup Service. Prima di abilitare il backup per l'istanza di Azure Stack, è consigliabile rivedere attentamente le informazioni e quindi riportarle in modo necessario durante la distribuzione e l'operazione successiva.We recommend that you review the info carefully before you enable backup for your Azure Stack instance, and then refer back to it as necessary during deployment and subsequent operation.

inclusi i seguenti:The requirements include:

  • Requisiti software: descrive i percorsi di archiviazione supportati e le linee guida per il ridimensionamento.Software requirements: Describes supported storage locations and sizing guidance.
  • Requisiti di rete: descrive i requisiti di rete per percorsi di archiviazione diversi.Network requirements: Describes network requirements for different storage locations.

Requisiti softwareSoftware requirements

Posizioni di archiviazione supportateSupported storage locations

Posizione di archiviazioneStorage location DettagliDetails
Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile.SMB file share hosted on a storage device within the trusted network environment. Condivisione SMB nello stesso data center in cui viene distribuito Azure Stack o in un altro Data Center.SMB share in the same datacenter where Azure Stack is deployed or in a different datacenter. Più istanze di Azure Stack possono usare la stessa condivisione file.Multiple Azure Stack instances can use the same file share.
Condivisione file SMB in Azure.SMB file share on Azure. Non è attualmente supportato.Not currently supported.
Archiviazione BLOB in Azure.Blob storage on Azure. Non è attualmente supportato.Not currently supported.

Versioni SMB supportateSupported SMB versions

SMBSMB VersioneVersion
SMBSMB 3.x3.x

Crittografia SMBSMB encryption

Il servizio Backup infrastuttura supporta il trasferimento dei dati di backup in una posizione di archiviazione esterna con la crittografia SMB abilitata sul lato server.The Infrastructure Backup Service supports transferring backup data to an external storage location with SMB encryption enabled on the server side. Se il server non supporta la crittografia SMB o la funzionalità non è abilitata, il servizio Backup infrastuttura esegue il fallback al trasferimento dati non crittografato.If the server doesn't support SMB Encryption or doesn't have the feature enabled, the Infrastructure Backup Service falls back to unencrypted data transfer. I dati di backup inseriti nella posizione di archiviazione esterna sono sempre crittografati e non dipendono dalla crittografia SMB.Backup data placed on the external storage location is always encrypted at rest and is not dependent on SMB encryption.

Dimensionamento percorso di archiviazioneStorage location sizing

Si consiglia di eseguire il backup almeno due volte al giorno e di rimanere al massimo sette giorni di backup.We recommend you back up at least twice a day, and keep at most seven days of backups. Questo è il comportamento predefinito quando si abilitano i backup dell'infrastruttura in Azure Stack.This is the default behavior when you enable infrastructure backups on Azure Stack.

Scalabilità dell'ambienteEnvironment Scale Dimensioni proiettate del backupProjected size of backup Quantità totale di spazio necessariaTotal amount of space required
nodi 4-164-16 nodes 20 GB20 GB 280 GB280 GB

Requisiti di reteNetwork requirements

Posizione di archiviazioneStorage location DettagliDetails
Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile.SMB file share hosted on a storage device within the trusted network environment. La porta 445 è obbligatoria se l'istanza di Azure Stack si trova in un ambiente con firewall.Port 445 is required if the Azure Stack instance resides in a firewalled environment. Backup infrastuttura controller avvierà una connessione al file server SMB sulla porta 445.Infrastructure Backup Controller will initiate a connection to the SMB file server over port 445.
Per usare il nome di dominio completo del file server, il nome deve essere risolvibile dal PEP.To use the FQDN of the file server, the name must be resolvable from the PEP.

Nota

Non è necessario aprire porte in ingresso.No inbound ports need to be opened.

Requisiti di crittografiaEncryption requirements

Il servizio Backup infrastuttura utilizza un certificato con una chiave pubblica (. CER) per crittografare i dati di backup.The Infrastructure Backup Service uses a certificate with a public key (.CER) to encrypt backup data. Il certificato viene usato per il trasporto delle chiavi e non viene usato per stabilire una comunicazione autenticata sicura.The certificate is used for transport of keys and is not used to establish secure authenticated communication. Per questo motivo, il certificato può essere un certificato autofirmato.For this reason, the certificate can be a self-signed certificate. Azure Stack non deve verificare la radice o l'attendibilità per questo certificato, pertanto non è necessario l'accesso a Internet esterno.Azure Stack doesn't need to verify root or trust for this certificate, so external internet access is not required.

Il certificato autofirmato è incluso in due parti, una con la chiave pubblica e una con la chiave privata:The self-signed certificate comes in two parts, one with the public key and one with the private key:

  • Crittografare i dati di backup: certificato con la chiave pubblica (esportata in. File CER) consente di crittografare i dati di backup.Encrypt backup data: Certificate with the public key (exported to .CER file) is used to encrypt backup data.
  • Decrypt data backup: certificato con la chiave privata (esportata in. Il file PFX viene usato per decrittografare i dati di backup.Decrypt backup data: Certificate with the private key (exported to .PFX file) is used to decrypt backup data.

Certificato con la chiave pubblica (. CER) non è gestito dalla rotazione segreta interna.The certificate with the public key (.CER) is not managed by internal secret rotation. Per ruotare il certificato, è necessario creare un nuovo certificato autofirmato e aggiornare le impostazioni di backup con il nuovo file (. CER).To rotate the certificate, you must create a new self-signed certificate and update backup settings with the new file (.CER).

Tutti i backup esistenti rimangono crittografati con la chiave pubblica precedente.All existing backups remain encrypted using the previous public key. I nuovi backup utilizzano la nuova chiave pubblica.New backups use the new public key.

Per motivi di sicurezza, il certificato usato durante il ripristino del cloud con la chiave privata (. PFX) non è reso permanente da Azure Stack.For security reasons, the certificate used during cloud recovery with the private key (.PFX) is not persisted by Azure Stack.

Limiti di Backup infrastutturaInfrastructure Backup limits

Considerare questi limiti durante la pianificazione, la distribuzione e il funzionamento delle istanze di Microsoft Azure Stack.Consider these limits as you plan, deploy, and operate your Microsoft Azure Stack instances. Nella tabella seguente vengono descritti questi limiti.The following table describes these limits.

Identificatore limiteLimit identifier LimiteLimit CommentiComments
Tipo di backupBackup type Solo completaFull only Backup infrastuttura controller supporta solo backup completi.Infrastructure Backup Controller only supports full backups. I backup incrementali non sono supportati.Incremental backups are not supported.
Backup pianificatiScheduled backups Pianificati e manualiScheduled and manual Il controller di backup supporta i backup pianificati e su richiesta.Backup controller supports scheduled and on-demand backups.
Numero massimo di processi di backup simultaneiMaximum concurrent backup jobs 11 Per ogni istanza del controller di backup è supportato un solo processo di backup attivo.Only one active backup job is supported per instance of Backup Controller.
Configurazione del comcambio di reteNetwork switch configuration Non nell'ambitoNot in scope L'amministratore deve eseguire il backup della configurazione dei commutiri di rete usando gli strumenti OEMAdmin must back up network switch configuration using OEM tools. Vedere la documentazione per Azure Stack fornita da ogni fornitore OEM.Refer to documentation for Azure Stack provided by each OEM vendor.
Host ciclo di vita hardwareHardware Lifecycle Host Non nell'ambitoNot in scope L'amministratore deve eseguire il backup dell'host del ciclo di vita hardware usando gli strumenti OEM.Admin must back up Hardware Lifecycle Host using OEM tools. Vedere la documentazione per Azure Stack fornita da ogni fornitore OEM.Refer to documentation for Azure Stack provided by each OEM vendor.
Numero massimo di condivisioni fileMaximum number of file shares 11 Per archiviare i dati di backup, è possibile usare solo una condivisione file.Only one file share can be used to store backup data.
Valore di backup-Aggiungi provider di risorseBackup value-add resource providers Nell'ambitoIn scope Il backup dell'infrastruttura include il backup per RP di hub eventi, RP dell'hub delle cose, Data Box Edge RP.Infrastructure backup includes backup for Event Hubs RP, IoT Hub RP, Data Box Edge RP.

Passaggi successiviNext steps