Procedure consigliate per il servizio Backup infrastrutturaInfrastructure Backup Service best practices

Seguire queste procedure consigliate quando si distribuisce e si gestisce Azure Stack hub per attenuare la perdita di dati in caso di errore irreversibile.Follow these best practices when you deploy and manage Azure Stack Hub to help mitigate data loss if there's a catastrophic failure.

Esaminare regolarmente le procedure consigliate per verificare che l'installazione sia ancora conforme quando vengono apportate modifiche al flusso dell'operazione.Review the best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. In caso di problemi durante l'implementazione di queste procedure consigliate, contattare supporto tecnico Microsoft per assistenza.If you come across any issues while implementing these best practices, contact Microsoft Support for help.

Procedure consigliate per la configurazioneConfiguration best practices

DistribuzioneDeployment

Abilitare Backup infrastuttura dopo la distribuzione di ogni Cloud Hub Azure Stack.Enable Infrastructure Backup after deployment of each Azure Stack Hub Cloud. Con Azure Stack PowerShell Hub è possibile pianificare i backup da qualsiasi client/server con accesso all'endpoint API di gestione operatore.Using Azure Stack Hub PowerShell, you can schedule backups from any client/server with access to the operator management API endpoint.

ReteNetworking

La stringa Universal Naming Convention (UNC) per il percorso deve usare un nome di dominio completo (FQDN).The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). Se la risoluzione dei nomi non è possibile, è possibile usare l'indirizzo IP.IP address can be used if name resolution isn't possible. Una stringa UNC specifica il percorso delle risorse, ad esempio i file o i dispositivi condivisi.A UNC string specifies the location of resources such as shared files or devices.

CrittografiaEncryption

Versione 1901 e successiveVersion 1901 and newer

Il certificato di crittografia viene usato per crittografare i dati di backup che vengono esportati in un archivio esterno.The encryption certificate is used to encrypt backup data that gets exported to external storage. Il certificato può essere un certificato autofirmato poiché il certificato viene usato solo per il trasporto di chiavi.The certificate can be a self-signed certificate since the certificate is only used to transport keys. Per altre informazioni su come creare un certificato, vedere New-SelfSignedCertificate.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

La chiave deve essere archiviata in un percorso sicuro (ad esempio, Global Azure Key Vault certificate).The key must be stored in a secure location (for example, global Azure Key Vault certificate). Il formato CER del certificato viene utilizzato per crittografare i dati.The CER format of the certificate is used to encrypt data. Per decrittografare i dati di backup, è necessario usare il formato PFX durante la distribuzione del ripristino del cloud dell'hub Azure Stack.The PFX format must be used during cloud recovery deployment of Azure Stack Hub to decrypt backup data.

Il certificato è stato archiviato in una posizione sicura.

1811 e versioni precedenti1811 and older

La chiave di crittografia viene utilizzata per crittografare i dati di backup che vengono esportati in un archivio esterno.The encryption key is used to encrypt backup data that gets exported to external storage. La chiave viene generata nell'ambito dell' Abilitazione del backup per Azure stack Hub con PowerShell.The key is generated as part of enabling backup for Azure Stack Hub with PowerShell.

La chiave deve essere archiviata in un percorso sicuro (ad esempio, Global Azure Key Vault Secret).The key must be stored in a secure location (for example, global Azure Key Vault secret). Questa chiave deve essere usata durante la ridistribuzione dell'hub Azure Stack.This key must be used during redeployment of Azure Stack Hub.

La chiave è stata archiviata in una posizione sicura.

Procedure operative consigliateOperational best practices

BackupBackups

  • I processi di backup vengono eseguiti mentre il sistema è in esecuzione, quindi non ci sono tempi di inattività per le esperienze di gestione o le app utente.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. Si prevede che i processi di backup riprendano 20-40 minuti per una soluzione con un carico ragionevole.Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.
  • I backup automatici non vengono avviati durante le operazioni di patch e aggiornamento e FRU.Automatic backups will not start during patch and update and FRU operations. I processi di backup pianificati vengono ignorati per impostazione predefinita.Scheduled backups jobs will get skipped by default. Anche le richieste su richiesta per i backup sono bloccate durante queste operazioni.On-demand requests for backups are blocked as well during these operations.
  • Utilizzando le istruzioni fornite dall'OEM, il backup manuale dei commutatori di rete e l'host del ciclo di vita hardware (HLH) devono essere archiviati nella stessa condivisione di backup in cui il controller di Backup infrastuttura archivia i dati di backup del piano di controllo.Using OEM provided instructions, manually backed up network switches and the hardware lifecycle host (HLH) should be stored on the same backup share where the Infrastructure Backup Controller stores control plane backup data. Prendere in considerazione l'archiviazione delle configurazioni switch e HLH nella cartella Region.Consider storing switch and HLH configurations in the region folder. Se si dispone di più istanze di hub Azure Stack nella stessa area, è consigliabile usare un identificatore per ogni configurazione che appartiene a un'unità di scala.If you have multiple Azure Stack Hub instances in the same region, consider using an identifier for each configuration that belongs to a scale unit.

Nomi cartellaFolder Names

  • L'infrastruttura crea automaticamente la cartella MASBACKUP.Infrastructure creates MASBACKUP folder automatically. Si tratta di una condivisione gestita da Microsoft.This is a Microsoft-managed share. È possibile creare condivisioni allo stesso livello di MASBACKUP.You can create shares at the same level as MASBACKUP. Non è consigliabile creare cartelle o dati di archiviazione all'interno di MASBACKUP che Azure Stack Hub non crei.It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack Hub doesn't create.
  • Nome completo dell'utente e area nel nome della cartella per distinguere i dati di backup da cloud diversi.User FQDN and region in your folder name to differentiate backup data from different clouds. Il nome di dominio completo della distribuzione e degli endpoint dell'hub Azure Stack è costituito dalla combinazione del parametro Region e del parametro del nome di dominio esterno.The FQDN of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Per altre informazioni, vedere integrazione di Azure stack datacenter Hub-DNS.For more info, see Azure Stack Hub datacenter integration - DNS.

Ad esempio, la condivisione di backup è AzSBackups ospitata in fileserver01.contoso.com.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. In tale condivisione file può essere presente una cartella per ogni distribuzione dell'hub Azure Stack usando il nome di dominio esterno e una sottocartella che usa il nome dell'area.In that file share there may be a folder per Azure Stack Hub deployment using the external domain name and a subfolder that uses the region name.

FQDN: contoso.comFQDN: contoso.com
Regione: NYCRegion: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

La cartella MASBackup è il punto in cui Azure Stack Hub archivia i dati di backup.MASBackup folder is where Azure Stack Hub stores its backup data. Non usare questa cartella per archiviare i propri dati.Don't use this folder to store your own data. Gli OEM non devono utilizzare questa cartella per archiviare i dati di backup.OEMs shouldn't use this folder to store any backup data either.

Gli OEM sono invitati a archiviare i dati di backup per i relativi componenti nella cartella Region.OEMs are encouraged to store backup data for their components under the region folder. Ogni comswitch di rete, host Lifecycle hardware (HLH) e così via, può essere archiviato nella propria sottocartella.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. Ad esempio:For example:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

MonitoraggioMonitoring

Gli avvisi seguenti sono supportati dal sistema:The following alerts are supported by the system:

AvvisoAlert DescrizioneDescription SoluzioneRemediation
Il backup non è riuscito perché la condivisione file ha esaurito la capacità.Backup failed because the file share is out of capacity. La condivisione file non è sufficiente e il controller di backup non è in grado di esportare i file di backup nel percorso.File share is out of capacity and backup controller can't export backup files to the location. Aggiungere ulteriore capacità di archiviazione e riprovare a eseguire il backup.Add more storage capacity and try back up again. Elimina i backup esistenti (a partire dal primo) per liberare spazio.Delete existing backups (starting from oldest first) to free up space.
Il backup non è riuscito a causa di problemi di connettività.Backup failed due to connectivity problems. Si sono verificati problemi di rete tra Azure Stack Hub e la condivisione file.Network between Azure Stack Hub and the file share is experiencing issues. Risolvere il problema di rete e riprovare a eseguire il backup.Address the network issue and try backup again.
Il backup non è riuscito a causa di un errore nel percorso.Backup failed due to a fault in the path. Il percorso della condivisione file non può essere risolto.The file share path can't be resolved. Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile.Map the share from a different computer to ensure the share is accessible. Potrebbe essere necessario aggiornare il percorso se non è più valido.You may need to update the path if it's no longer valid.
Backup non riuscito a causa di un problema di autenticazione.Backup failed due to authentication issue. Potrebbe essersi verificato un problema relativo alle credenziali o a un problema di rete che influisca sull'autenticazione.There might be an issue with the credentials or a network issue that impacts authentication. Eseguire il mapping della condivisione da un computer diverso per assicurarsi che la condivisione sia accessibile.Map the share from a different computer to ensure the share is accessible. Potrebbe essere necessario aggiornare le credenziali se non sono più valide.You may need to update credentials if they're no longer valid.
Il backup non è riuscito a causa di un errore generale.Backup failed due to a general fault. La richiesta non riuscita potrebbe essere dovuta a un problema intermittente.The failed request could be due to an intermittent issue. Provare a eseguire nuovamente il backup.Try to back up again. Contattare il supporto tecnico.Call support.

Passaggi successiviNext steps

Esaminare il materiale di riferimento per il servizio backup infrastuttura.Review the reference material for the Infrastructure Backup Service.

Abilitare il servizio backup infrastuttura.Enable the Infrastructure Backup Service.