procedure consigliate per il servizio Backup infrastuttura - Modular Data Center (MDC)

Si applica a: Data center modulare, hub di Azure Stack instabili

Esaminare regolarmente queste procedure consigliate per verificare che l'installazione sia ancora conforme quando vengono apportate modifiche al flusso dell'operazione. Se si verificano problemi durante l'implementazione di queste procedure consigliate, contattare Supporto tecnico Microsoft assistenza.

Procedure consigliate per la configurazione

Il backup dell'infrastruttura è abilitato per impostazione predefinita durante la distribuzione di un nuovo sistema e archiviato internamente. Usando il Azure Stack o PowerShell, è possibile specificare un percorso di archiviazione esterno per esportare i backup in una posizione secondaria.

Rete

La Universal Naming Convention (UNC) per il percorso deve usare un nome di dominio completo (FQDN). Se la risoluzione dei nomi non è possibile, è possibile usare un indirizzo IP. Una stringa UNC specifica il percorso delle risorse, ad esempio file condivisi o dispositivi.

Crittografia

Il certificato di crittografia viene usato per crittografare i dati di backup esportati nell'archiviazione esterna. Il certificato può essere un certificato autofirmato perché il certificato viene usato solo per il trasporto delle chiavi. Per altre informazioni su come creare un certificato, vedere la documentazione per New-SelfSignedCertificate.

Il certificato deve essere archiviato in una posizione sicura. Il formato CER del certificato viene usato solo per crittografare i dati e non per stabilire la comunicazione.

Procedure operative consigliate

Backup

  • I processi di backup vengono eseguiti mentre il sistema è in esecuzione, quindi non si verificano tempi di inattività per le esperienze di gestione o le app utente. I processi di backup possono richiedere 20-40 minuti per una soluzione con carico ragionevole.

  • Istruzioni aggiuntive fornite per eseguire manualmente il backup dei commutatori di rete e dell'host del ciclo di vita dell'hardware (HLH).

Nomi delle cartelle

  • L'infrastruttura crea automaticamente una cartella MASBACKUP. Si tratta di una condivisione gestita da Microsoft. È possibile creare condivisioni allo stesso livello di MASBACKUP. Non è consigliabile creare cartelle o dati di archiviazione all'interno di MASBACKUP che Azure Stack non crea.

  • L'FQDN utente e l'area nel nome della cartella differenziano i dati di backup da cloud diversi. L'FQDN della distribuzione Azure Stack endpoint è la combinazione del parametro Region e del parametro External Domain Name . Per altre informazioni, vedere Integrazione Azure Stack data center - DNS.

Ad esempio, la condivisione di backup è AzSBackups ospitata in fileserver01.contoso.com. In tale condivisione file potrebbe essere presente una cartella per ogni distribuzione Azure Stack usando il nome di dominio esterno e una sottocartella che usa il nome dell'area.

  • FQDN: contoso.com
  • Area: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

La MASBackup cartella è la posizione in cui Azure Stack i dati di backup. Non usare questa cartella per archiviare i propri dati. Gli OEM non devono inoltre usare questa cartella per archiviare i dati di backup.

Gli OEM sono invitati ad archiviare i dati di backup per i relativi componenti nella cartella region. È possibile archiviare ogni commutatore di rete, host del ciclo di vita hardware (HLH) e così via, nella propria sottocartella. Ad esempio:

\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

Monitoraggio

Gli avvisi seguenti sono supportati dal sistema:

Avviso Descrizione Soluzione
Il backup non è riuscito perché la condivisione file non è in capacità sufficiente. La condivisione file non ha capacità sufficiente e il controller di backup non può esportare i file di backup nel percorso. Aggiungere altra capacità di archiviazione e riprovare a eseguire il backup. Eliminare i backup esistenti (a partire dal meno recente) per liberare spazio.
Il backup non è riuscito a causa di problemi di connettività. Si sono verificati Azure Stack problemi di rete tra il Azure Stack e la condivisione file. Risolvere il problema di rete e riprovare a eseguire il backup.
Il backup non è riuscito a causa di un errore nel percorso. Non è possibile risolvere il percorso della condivisione file. Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile. Potrebbe essere necessario aggiornare il percorso se non è più valido.
Il backup non è riuscito a causa di un problema di autenticazione. Potrebbe esserci un problema con le credenziali o un problema di rete che influisce sull'autenticazione. Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile. Potrebbe essere necessario aggiornare le credenziali se non sono più valide.
Il backup non è riuscito a causa di un errore generale. La richiesta non riuscita potrebbe essere dovuta a un problema intermittente. Provare a eseguire di nuovo il backup. Contattare il supporto tecnico.

componenti Backup infrastuttura Service

Il Backup infrastuttura include i componenti seguenti:

  • Backup infrastuttura controller: viene creata Backup infrastuttura'istanza del controller di rete con e risiede in ogni Azure Stack cloud.

  • Provider di risorse di backup: il provider di risorse di backup (Backup RP) è costituito dall'interfaccia utente e dalle API che espongono la funzionalità di backup di base per l'Azure Stack di backup.

Backup infrastuttura controller

Il controller Backup infrastuttura è un servizio Service Fabric cui viene creata un'istanza per un Azure Stack Cloud. Le risorse di backup vengono create a livello di area e acquisiscono i dati del servizio specifici dell'area da AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault e controllo degli accessi in base al ruolo.

Provider di risorse di backup

Il provider di risorse di backup presenta un'interfaccia utente nel portale Azure Stack per la configurazione di base e l'elenco delle risorse di backup. Gli operatori possono eseguire le azioni seguenti nell'interfaccia utente:

  • Abilitare il backup per la prima volta fornendo la posizione di archiviazione esterna, le credenziali e la chiave di crittografia.
  • Visualizzare le risorse di backup completate e le risorse di stato in fase di creazione.
  • Modificare il percorso di archiviazione in cui il controller di backup inserisce i dati di backup.
  • Modificare le credenziali utilizzate dal controller di backup per accedere al percorso di archiviazione esterno.
  • Modificare il certificato di crittografia utilizzato dal controller di backup per crittografare i backup.

Requisiti del controller di backup

Questa sezione descrive i requisiti importanti per il Backup infrastuttura servizio. È consigliabile esaminare attentamente le informazioni prima di abilitare il backup per l'istanza di Azure Stack e quindi fare riferimento a tale istanza in base alle esigenze durante la distribuzione e il successivo funzionamento.

inclusi i seguenti:

  • Requisiti software: descrive le posizioni di archiviazione supportate e le linee guida per il ridimensionamento.
  • Requisiti di rete: descrive i requisiti di rete per posizioni di archiviazione diverse.

Requisiti software

Posizioni di archiviazione supportate

Posizione di archiviazione Dettagli
Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. Condivisione SMB nello stesso data center in cui Azure Stack viene distribuito o in un data center diverso. Più Azure Stack possono usare la stessa condivisione file.
Condivisione file SMB in Azure. Non è attualmente supportato.
Archiviazione BLOB in Azure. Non è attualmente supportato.

Versioni SMB supportate

SMB Versione
SMB 3.x

Crittografia SMB

Il Backup infrastuttura supporta il trasferimento dei dati di backup in un percorso di archiviazione esterno con la crittografia SMB abilitata sul lato server. Se il server non supporta la crittografia SMB o non ha la funzionalità abilitata, il servizio Backup infrastuttura viene nuovamente trasferito ai dati non crittografati. I dati di backup posizionati nella posizione di archiviazione esterna vengono sempre crittografati in stato di inquieto e non dipendono dalla crittografia SMB.

Archiviazione posizione

È consigliabile eseguire il backup almeno due volte al giorno e mantenere al massimo sette giorni di backup. Questo è il comportamento predefinito quando si abilitano i backup dell'infrastruttura Azure Stack.

Scalabilità dell'ambiente Dimensioni proiettate del backup Quantità totale di spazio necessaria
Da 4 a 16 nodi 20 GB 280 GB

Requisiti di rete

Posizione di archiviazione Dettagli
Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. La porta 445 è necessaria se l'Azure Stack si trova in un ambiente con firewall. Backup infrastuttura controller avvierà una connessione al file server SMB sulla porta 445.
Per usare il nome di dominio completo file server, il nome deve essere risolvibile da PEP.

Nota

Non è necessario aprire alcuna porta in ingresso.

Requisiti di crittografia

Il Backup infrastuttura usa un certificato con una chiave pubblica (. CER) per crittografare i dati di backup. Il certificato viene usato per il trasporto delle chiavi e non viene usato per stabilire comunicazioni autenticate protette. Per questo motivo, il certificato può essere un certificato autofirmato. Azure Stack non è necessario verificare la radice o l'attendibilità per questo certificato, pertanto non è necessario l'accesso a Internet esterno.

Il certificato autofirmato è disponibile in due parti, una con la chiave pubblica e una con la chiave privata:

  • Crittografare i dati di backup: certificato con la chiave pubblica (esportato in . FILE CER) viene usato per crittografare i dati di backup.
  • Decrittografare i dati di backup: certificato con la chiave privata (esportato in . PFX) viene usato per decrittografare i dati di backup.

Certificato con la chiave pubblica (. CER) non è gestito dalla rotazione interna dei segreti. Per ruotare il certificato, è necessario creare un nuovo certificato autofirmato e aggiornare le impostazioni di backup con il nuovo file (. Cer).

Tutti i backup esistenti rimangono crittografati usando la chiave pubblica precedente. I nuovi backup usano la nuova chiave pubblica.

Per motivi di sicurezza, il certificato usato durante il ripristino cloud con la chiave privata (. PFX) non viene reso persistente da Azure Stack.

Backup infrastuttura limiti

Considerare questi limiti durante la pianificazione, la distribuzione e il funzionamento delle istanze Microsoft Azure Stack. Nella tabella seguente vengono descritti questi limiti.

Identificatore limite Limite Commenti
Tipo di backup Solo completo Backup infrastuttura controller supporta solo i backup completi. I backup incrementali non sono supportati.
Backup pianificati Pianificato e manuale Il controller di backup supporta i backup pianificati e su richiesta.
Numero massimo di processi di backup simultanei 1 È supportato un solo processo di backup attivo per ogni istanza del controller di backup.
Configurazione del commutatore di rete Non nell'ambito L'amministratore deve eseguire il backup della configurazione del commutatore di rete usando gli strumenti OEM. Fare riferimento alla documentazione per Azure Stack forniti da ogni fornitore OEM.
Host del ciclo di vita dell'hardware Non nell'ambito L'amministratore deve eseguire il backup dell'host del ciclo di vita hardware usando gli strumenti OEM. Fare riferimento alla documentazione per Azure Stack forniti da ogni fornitore OEM.
Numero massimo di condivisioni file 1 È possibile usare una sola condivisione file per archiviare i dati di backup.
Provider di risorse per il valore di backup Nell'ambito Il backup dell'infrastruttura include il backup per la RP di Hub eventi, Data Box RP Edge.

Passaggi successivi