procedure consigliate per il servizio Backup infrastuttura - Modular Data Center (MDC)
Si applica a: Data center modulare, hub di Azure Stack instabili
Esaminare regolarmente queste procedure consigliate per verificare che l'installazione sia ancora conforme quando vengono apportate modifiche al flusso dell'operazione. Se si verificano problemi durante l'implementazione di queste procedure consigliate, contattare Supporto tecnico Microsoft assistenza.
Procedure consigliate per la configurazione
Il backup dell'infrastruttura è abilitato per impostazione predefinita durante la distribuzione di un nuovo sistema e archiviato internamente. Usando il Azure Stack o PowerShell, è possibile specificare un percorso di archiviazione esterno per esportare i backup in una posizione secondaria.
Rete
La Universal Naming Convention (UNC) per il percorso deve usare un nome di dominio completo (FQDN). Se la risoluzione dei nomi non è possibile, è possibile usare un indirizzo IP. Una stringa UNC specifica il percorso delle risorse, ad esempio file condivisi o dispositivi.
Crittografia
Il certificato di crittografia viene usato per crittografare i dati di backup esportati nell'archiviazione esterna. Il certificato può essere un certificato autofirmato perché il certificato viene usato solo per il trasporto delle chiavi. Per altre informazioni su come creare un certificato, vedere la documentazione per New-SelfSignedCertificate.
Il certificato deve essere archiviato in una posizione sicura. Il formato CER del certificato viene usato solo per crittografare i dati e non per stabilire la comunicazione.
Procedure operative consigliate
Backup
I processi di backup vengono eseguiti mentre il sistema è in esecuzione, quindi non si verificano tempi di inattività per le esperienze di gestione o le app utente. I processi di backup possono richiedere 20-40 minuti per una soluzione con carico ragionevole.
Istruzioni aggiuntive fornite per eseguire manualmente il backup dei commutatori di rete e dell'host del ciclo di vita dell'hardware (HLH).
Nomi delle cartelle
L'infrastruttura crea automaticamente una cartella MASBACKUP. Si tratta di una condivisione gestita da Microsoft. È possibile creare condivisioni allo stesso livello di MASBACKUP. Non è consigliabile creare cartelle o dati di archiviazione all'interno di MASBACKUP che Azure Stack non crea.
L'FQDN utente e l'area nel nome della cartella differenziano i dati di backup da cloud diversi. L'FQDN della distribuzione Azure Stack endpoint è la combinazione del parametro Region e del parametro External Domain Name . Per altre informazioni, vedere Integrazione Azure Stack data center - DNS.
Ad esempio, la condivisione di backup è AzSBackups ospitata in fileserver01.contoso.com. In tale condivisione file potrebbe essere presente una cartella per ogni distribuzione Azure Stack usando il nome di dominio esterno e una sottocartella che usa il nome dell'area.
- FQDN: contoso.com
- Area: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
La MASBackup cartella è la posizione in cui Azure Stack i dati di backup. Non usare questa cartella per archiviare i propri dati. Gli OEM non devono inoltre usare questa cartella per archiviare i dati di backup.
Gli OEM sono invitati ad archiviare i dati di backup per i relativi componenti nella cartella region. È possibile archiviare ogni commutatore di rete, host del ciclo di vita hardware (HLH) e così via, nella propria sottocartella. Ad esempio:
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Monitoraggio
Gli avvisi seguenti sono supportati dal sistema:
| Avviso | Descrizione | Soluzione |
|---|---|---|
| Il backup non è riuscito perché la condivisione file non è in capacità sufficiente. | La condivisione file non ha capacità sufficiente e il controller di backup non può esportare i file di backup nel percorso. | Aggiungere altra capacità di archiviazione e riprovare a eseguire il backup. Eliminare i backup esistenti (a partire dal meno recente) per liberare spazio. |
| Il backup non è riuscito a causa di problemi di connettività. | Si sono verificati Azure Stack problemi di rete tra il Azure Stack e la condivisione file. | Risolvere il problema di rete e riprovare a eseguire il backup. |
| Il backup non è riuscito a causa di un errore nel percorso. | Non è possibile risolvere il percorso della condivisione file. | Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile. Potrebbe essere necessario aggiornare il percorso se non è più valido. |
| Il backup non è riuscito a causa di un problema di autenticazione. | Potrebbe esserci un problema con le credenziali o un problema di rete che influisce sull'autenticazione. | Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile. Potrebbe essere necessario aggiornare le credenziali se non sono più valide. |
| Il backup non è riuscito a causa di un errore generale. | La richiesta non riuscita potrebbe essere dovuta a un problema intermittente. Provare a eseguire di nuovo il backup. | Contattare il supporto tecnico. |
componenti Backup infrastuttura Service
Il Backup infrastuttura include i componenti seguenti:
Backup infrastuttura controller: viene creata Backup infrastuttura'istanza del controller di rete con e risiede in ogni Azure Stack cloud.
Provider di risorse di backup: il provider di risorse di backup (Backup RP) è costituito dall'interfaccia utente e dalle API che espongono la funzionalità di backup di base per l'Azure Stack di backup.
Backup infrastuttura controller
Il controller Backup infrastuttura è un servizio Service Fabric cui viene creata un'istanza per un Azure Stack Cloud. Le risorse di backup vengono create a livello di area e acquisiscono i dati del servizio specifici dell'area da AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault e controllo degli accessi in base al ruolo.
Provider di risorse di backup
Il provider di risorse di backup presenta un'interfaccia utente nel portale Azure Stack per la configurazione di base e l'elenco delle risorse di backup. Gli operatori possono eseguire le azioni seguenti nell'interfaccia utente:
- Abilitare il backup per la prima volta fornendo la posizione di archiviazione esterna, le credenziali e la chiave di crittografia.
- Visualizzare le risorse di backup completate e le risorse di stato in fase di creazione.
- Modificare il percorso di archiviazione in cui il controller di backup inserisce i dati di backup.
- Modificare le credenziali utilizzate dal controller di backup per accedere al percorso di archiviazione esterno.
- Modificare il certificato di crittografia utilizzato dal controller di backup per crittografare i backup.
Requisiti del controller di backup
Questa sezione descrive i requisiti importanti per il Backup infrastuttura servizio. È consigliabile esaminare attentamente le informazioni prima di abilitare il backup per l'istanza di Azure Stack e quindi fare riferimento a tale istanza in base alle esigenze durante la distribuzione e il successivo funzionamento.
inclusi i seguenti:
- Requisiti software: descrive le posizioni di archiviazione supportate e le linee guida per il ridimensionamento.
- Requisiti di rete: descrive i requisiti di rete per posizioni di archiviazione diverse.
Requisiti software
Posizioni di archiviazione supportate
| Posizione di archiviazione | Dettagli |
|---|---|
| Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. | Condivisione SMB nello stesso data center in cui Azure Stack viene distribuito o in un data center diverso. Più Azure Stack possono usare la stessa condivisione file. |
| Condivisione file SMB in Azure. | Non è attualmente supportato. |
| Archiviazione BLOB in Azure. | Non è attualmente supportato. |
Versioni SMB supportate
| SMB | Versione |
|---|---|
| SMB | 3.x |
Crittografia SMB
Il Backup infrastuttura supporta il trasferimento dei dati di backup in un percorso di archiviazione esterno con la crittografia SMB abilitata sul lato server. Se il server non supporta la crittografia SMB o non ha la funzionalità abilitata, il servizio Backup infrastuttura viene nuovamente trasferito ai dati non crittografati. I dati di backup posizionati nella posizione di archiviazione esterna vengono sempre crittografati in stato di inquieto e non dipendono dalla crittografia SMB.
Archiviazione posizione
È consigliabile eseguire il backup almeno due volte al giorno e mantenere al massimo sette giorni di backup. Questo è il comportamento predefinito quando si abilitano i backup dell'infrastruttura Azure Stack.
| Scalabilità dell'ambiente | Dimensioni proiettate del backup | Quantità totale di spazio necessaria |
|---|---|---|
| Da 4 a 16 nodi | 20 GB | 280 GB |
Requisiti di rete
| Posizione di archiviazione | Dettagli |
|---|---|
| Condivisione file SMB ospitata in un dispositivo di archiviazione all'interno dell'ambiente di rete attendibile. | La porta 445 è necessaria se l'Azure Stack si trova in un ambiente con firewall. Backup infrastuttura controller avvierà una connessione al file server SMB sulla porta 445. |
| Per usare il nome di dominio completo file server, il nome deve essere risolvibile da PEP. |
Nota
Non è necessario aprire alcuna porta in ingresso.
Requisiti di crittografia
Il Backup infrastuttura usa un certificato con una chiave pubblica (. CER) per crittografare i dati di backup. Il certificato viene usato per il trasporto delle chiavi e non viene usato per stabilire comunicazioni autenticate protette. Per questo motivo, il certificato può essere un certificato autofirmato. Azure Stack non è necessario verificare la radice o l'attendibilità per questo certificato, pertanto non è necessario l'accesso a Internet esterno.
Il certificato autofirmato è disponibile in due parti, una con la chiave pubblica e una con la chiave privata:
- Crittografare i dati di backup: certificato con la chiave pubblica (esportato in . FILE CER) viene usato per crittografare i dati di backup.
- Decrittografare i dati di backup: certificato con la chiave privata (esportato in . PFX) viene usato per decrittografare i dati di backup.
Certificato con la chiave pubblica (. CER) non è gestito dalla rotazione interna dei segreti. Per ruotare il certificato, è necessario creare un nuovo certificato autofirmato e aggiornare le impostazioni di backup con il nuovo file (. Cer).
Tutti i backup esistenti rimangono crittografati usando la chiave pubblica precedente. I nuovi backup usano la nuova chiave pubblica.
Per motivi di sicurezza, il certificato usato durante il ripristino cloud con la chiave privata (. PFX) non viene reso persistente da Azure Stack.
Backup infrastuttura limiti
Considerare questi limiti durante la pianificazione, la distribuzione e il funzionamento delle istanze Microsoft Azure Stack. Nella tabella seguente vengono descritti questi limiti.
| Identificatore limite | Limite | Commenti |
|---|---|---|
| Tipo di backup | Solo completo | Backup infrastuttura controller supporta solo i backup completi. I backup incrementali non sono supportati. |
| Backup pianificati | Pianificato e manuale | Il controller di backup supporta i backup pianificati e su richiesta. |
| Numero massimo di processi di backup simultanei | 1 | È supportato un solo processo di backup attivo per ogni istanza del controller di backup. |
| Configurazione del commutatore di rete | Non nell'ambito | L'amministratore deve eseguire il backup della configurazione del commutatore di rete usando gli strumenti OEM. Fare riferimento alla documentazione per Azure Stack forniti da ogni fornitore OEM. |
| Host del ciclo di vita dell'hardware | Non nell'ambito | L'amministratore deve eseguire il backup dell'host del ciclo di vita hardware usando gli strumenti OEM. Fare riferimento alla documentazione per Azure Stack forniti da ogni fornitore OEM. |
| Numero massimo di condivisioni file | 1 | È possibile usare una sola condivisione file per archiviare i dati di backup. |
| Provider di risorse per il valore di backup | Nell'ambito | Il backup dell'infrastruttura include il backup per la RP di Hub eventi, Data Box RP Edge. |
Passaggi successivi
- Altre informazioni sul servizio Backup infrastuttura.