Infrastructure Backup 서비스 모범 사례-모듈형 데이터 센터 (MDC)Infrastructure Backup Service best practices - Modular Data Center (MDC)

적용 대상: 모듈형 데이터 센터, Azure Stack 허브 견고한Applies to: Modular Data Center, Azure Stack Hub ruggedized

이러한 모범 사례를 정기적으로 검토 하 여 작업 흐름을 변경 하는 경우 설치를 계속 준수 하는지 확인 합니다.Review these best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. 이러한 모범 사례를 구현 하는 동안 문제가 발생 하는 경우 Microsoft 지원에 문의 하 여 도움을 요청 하세요.If you encounter any issues while implementing these best practices, contact Microsoft Support for help.

구성 모범 사례Configuration best practices

인프라 백업은 새 시스템을 배포 하는 동안 기본적으로 사용 하도록 설정 되며 내부적으로 저장 됩니다.Infrastructure backup is enabled by default during deployment of a new system and stored internally. Azure Stack 포털 또는 PowerShell을 사용 하 여 백업을 보조 위치로 내보내는 외부 저장소 위치를 제공할 수 있습니다.Using the Azure Stack portal or PowerShell, you can provide an external storage location to export the backups to a secondary location.

네트워킹Networking

경로의 UNC (범용 명명 규칙) 문자열은 FQDN (정규화 된 도메인 이름)을 사용 해야 합니다.The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). 이름 확인이 가능 하지 않은 경우 IP 주소를 사용할 수 있습니다 ' .IP address can be used if name resolution isn't possible. UNC 문자열은 공유 파일 또는 장치와 같은 리소스의 위치를 지정 합니다.A UNC string specifies the location of resources such as shared files or devices.

암호화Encryption

암호화 인증서는 외부 저장소로 내보내지는 백업 데이터를 암호화 하는 데 사용 됩니다.The encryption certificate is used to encrypt backup data that gets exported to external storage. 인증서는 키를 전송 하는 데만 사용 되므로 자체 서명 된 인증서 일 수 있습니다.The certificate can be a self-signed certificate since the certificate is only used to transport keys. 인증서를 만드는 방법에 대 한 자세한 내용은 New-SelfSignedCertificate를 참조 하세요.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

인증서는 안전한 위치에 저장 해야 합니다.The certificate must be stored in a secure location. 인증서의 CER 형식은 데이터를 암호화 하는 데 사용 되며 통신을 설정 하는 데에는 사용 되지 않습니다.The CER format of the certificate is used to encrypt data only and not used to establish communication.

운영 모범 사례Operational best practices

BackupBackups

  • 백업 작업은 시스템이 실행 되는 동안 실행 되므로 ' 관리 환경이 나 사용자 앱에 대 한 가동 중지 시간이 없습니다.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. 적절 한 부하를 받고 있는 솔루션에 대해 백업 작업의 20-40 분이 소요 될 것으로 간주 합니다 ' .Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.

  • 네트워크 스위치 및 하드웨어 수명 주기 호스트 (HLH)를 수동으로 백업 하는 데 필요한 추가 지침을 제공 합니다.Additional instructions provided to manually back up network switches and the hardware lifecycle host (HLH).

폴더 이름Folder names

  • 인프라에서 자동으로 MASBACKUP 폴더를 만듭니다.Infrastructure creates MASBACKUP folder automatically. Microsoft에서 관리 하는 공유입니다.This is a Microsoft-managed share. MASBACKUP와 동일한 수준에서 공유를 만들 수 있습니다.You can create shares at the same level as MASBACKUP. 'MASBACKUP 내에서 폴더 또는 저장소 데이터를 만들지 않는 것이 좋습니다 Azure Stack 'It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack doesn't create.

  • 다른 클라우드의 백업 데이터를 구분할 수 있도록 폴더 이름의 사용자 FQDN 및 지역입니다.User FQDN and region in your folder name to differentiate backup data from different clouds. Azure Stack 배포 및 끝점의 FQDN은 지역 매개 변수와 외부 도메인 이름 매개 변수의 조합입니다.The FQDN of your Azure Stack deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. 자세한 내용은 Azure Stack datacenter integration-DNS를 참조 하십시오.For more info, see Azure Stack datacenter integration - DNS.

예를 들어 백업 공유는 fileserver01.contoso.com에서 호스트 되는 AzSBackups입니다.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. 해당 파일 공유에는 외부 도메인 이름과 지역 이름을 사용 하는 하위 폴더를 사용 하 여 Azure Stack 배포 당 폴더가 있을 수 있습니다.In that file share there may be a folder per Azure Stack deployment using the external domain name and a subfolder that uses the region name.

  • FQDN: contoso.comFQDN: contoso.com
  • 지역: nycRegion: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

MASBackup폴더는 Azure Stack 백업 데이터를 저장 하는 위치입니다.The MASBackup folder is where Azure Stack stores its backup data. 이 폴더를 사용 하 여 사용자 고유의 데이터를 저장 하지 마세요.Don't use this folder to store your own data. 또한 Oem은이 폴더를 사용 하 여 백업 데이터를 저장 하지 않아야 합니다.OEMs should also not use this folder to store any backup data.

Oem은 해당 구성 요소에 대 한 백업 데이터를 지역 폴더 아래에 저장 하는 것이 좋습니다.OEMs are encouraged to store backup data for their components under the region folder. 각 네트워크 스위치, HLH (하드웨어 수명 주기 호스트) 등은 자체 하위 폴더에 저장 될 수 있습니다.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. 예:For example:

\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

모니터링Monitoring

시스템에서 지원 되는 경고는 다음과 같습니다.The following alerts are supported by the system:

경고Alert DescriptionDescription 수정Remediation
파일 공유 용량이 부족 하 여 백업에 실패 했습니다.Backup failed because the file share is out of capacity. 파일 공유 용량이 부족 하 여 백업 컨트롤러에서 백업 파일을 위치로 내보낼 수 없습니다.File share is out of capacity and backup controller can't export backup files to the location. 저장소 용량을 더 추가 하 고 다시 백업 해 보세요.Add more storage capacity and try back up again. 기존 백업 (가장 오래 된 백업부터 시작)을 삭제 하 여 공간을 확보 합니다.Delete existing backups (starting from oldest first) to free up space.
연결 문제가 발생 하 여 백업에 실패 했습니다.Backup failed due to connectivity problems. Azure Stack와 파일 공유 간의 네트워크에 문제가 발생 했습니다.Network between Azure Stack and the file share is experiencing issues. 네트워크 문제를 해결 하 고 백업을 다시 시도 하십시오.Address the network issue and try backup again.
경로에 오류가 발생 하 여 백업에 실패 했습니다.Backup failed due to a fault in the path. 파일 공유 경로를 확인할 수 없습니다.The file share path can't be resolved. 공유에 액세스할 수 있도록 다른 컴퓨터의 공유를 매핑합니다.Map the share from a different computer to ensure the share is accessible. 더 이상 유효 하지 않은 경로를 업데이트 해야 할 수 있습니다.You may need to update the path if it's no longer valid.
인증 문제로 인해 백업 하지 못했습니다.Backup failed due to authentication issue. 인증에 영향을 주는 네트워크 문제 또는 자격 증명에 문제가 있을 수 있습니다.There might be an issue with the credentials or a network issue that impacts authentication. 공유에 액세스할 수 있도록 다른 컴퓨터의 공유를 매핑합니다.Map the share from a different computer to ensure the share is accessible. 자격 증명이 더 이상 유효 하지 않은 경우 자격 증명을 업데이트 해야 할 수 있습니다.You may need to update credentials if they're no longer valid.
일반 오류로 인해 백업 하지 못했습니다.Backup failed due to a general fault. 일시적인 문제로 인해 실패 한 요청을 받을 수 있습니다.The failed request could be due to an intermittent issue. 다시 백업 해 보세요.Try to back up again. 지원 요청Call support.

Infrastructure Backup 서비스 구성 요소Infrastructure Backup Service components

Infrastructure Backup 서비스에는 다음 구성 요소가 포함 됩니다.The Infrastructure Backup Service includes the following components:

  • Infrastructure Backup 컨트롤러: Infrastructure Backup 컨트롤러는를 사용 하 여 인스턴스화되고 모든 Azure Stack 클라우드에 상주 합니다.Infrastructure Backup Controller: The Infrastructure Backup Controller is instantiated with and resides in every Azure Stack cloud.

  • 백업 리소스 공급자: 백업 리소스 공급자 (백업 RP)는 Azure Stack 인프라의 기본 백업 기능을 제공 하는 api와 사용자 인터페이스를 구성 합니다.Backup Resource Provider: The Backup Resource Provider (Backup RP) is composed of the user interface and APIs exposing basic backup functionality for the Azure Stack infrastructure.

Infrastructure Backup 컨트롤러Infrastructure Backup Controller

Infrastructure Backup 컨트롤러는 Azure Stack 클라우드에 대해 인스턴스화되는 Service Fabric 서비스입니다.The Infrastructure Backup Controller is a Service Fabric service that gets instantiated for an Azure Stack Cloud. 백업 리소스는 지역 수준에서 만들어지고 AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault 및 RBAC에서 지역별 서비스 데이터를 캡처합니다.Backup resources are created at a regional level and capture region-specific service data from AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, and RBAC.

백업 리소스 공급자Backup Resource Provider

백업 리소스 공급자는 기본 구성 및 백업 리소스 목록을 위한 Azure Stack 포털의 사용자 인터페이스를 제공 합니다.The Backup Resource Provider presents a user interface in the Azure Stack portal for basic configuration and listing of backup resources. 운영자는 사용자 인터페이스에서 다음 작업을 수행할 수 있습니다.Operators can do the following actions in the user interface:

  • 외부 저장소 위치, 자격 증명 및 암호화 키를 제공 하 여 처음으로 백업을 사용 하도록 설정 합니다.Enable backup for the first time by providing external storage location, credentials, and encryption key.
  • 만든 완료 된 백업 리소스 및 상태 리소스를 확인 합니다.View completed created backup resources and status resources under creation.
  • 백업 컨트롤러에서 백업 데이터를 저장 하는 저장소 위치를 수정 합니다.Modify the storage location where Backup Controller places backup data.
  • 백업 컨트롤러에서 외부 저장소 위치에 액세스 하는 데 사용 하는 자격 증명을 수정 합니다.Modify the credentials that Backup Controller uses to access external storage location.
  • 백업 컨트롤러에서 백업을 암호화 하는 데 사용 하는 암호화 인증서를 수정 합니다.Modify the encryption certificate that Backup Controller uses to encrypt backups.

백업 컨트롤러 요구 사항Backup Controller requirements

이 섹션에서는 Infrastructure Backup 서비스에 대 한 중요 한 요구 사항을 설명 합니다.This section describes important requirements for the Infrastructure Backup Service. Azure Stack 인스턴스에 대 한 백업을 사용 하도록 설정 하기 전에 정보를 신중 하 게 검토 하 고 배포 및 후속 작업 중에 필요에 따라 다시 참조 하는 것이 좋습니다.We recommend that you review the info carefully before you enable backup for your Azure Stack instance, and then refer back to it as necessary during deployment and subsequent operation.

요구 사항은 다음과 같습니다.The requirements include:

  • 소프트웨어 요구 사항: 지원 되는 저장소 위치 및 크기 조정 지침을 설명 합니다.Software requirements: Describes supported storage locations and sizing guidance.
  • 네트워크 요구 사항: 다양 한 저장소 위치에 대 한 네트워크 요구 사항을 설명 합니다.Network requirements: Describes network requirements for different storage locations.

소프트웨어 요구 사항Software requirements

지원되는 스토리지 위치Supported storage locations

스토리지 위치Storage location 세부 정보Details
신뢰할 수 있는 네트워크 환경 내의 저장 장치에서 호스트 되는 SMB 파일 공유입니다.SMB file share hosted on a storage device within the trusted network environment. Azure Stack를 배포 하는 동일한 데이터 센터 또는 다른 데이터 센터에 있는 SMB 공유SMB share in the same datacenter where Azure Stack is deployed or in a different datacenter. 여러 Azure Stack 인스턴스에서 동일한 파일 공유를 사용할 수 있습니다.Multiple Azure Stack instances can use the same file share.
Azure의 SMB 파일 공유입니다.SMB file share on Azure. 현재 지원되지 않습니다.Not currently supported.
Azure의 Blob 저장소.Blob storage on Azure. 현재 지원되지 않습니다.Not currently supported.

지원 되는 SMB 버전Supported SMB versions

SMBSMB 버전Version
SMBSMB 3.x3.x

SMB 암호화SMB encryption

Infrastructure Backup 서비스는 서버 쪽에서 SMB 암호화를 사용 하도록 설정 하 여 외부 저장소 위치로 백업 데이터 전송을 지원 합니다.The Infrastructure Backup Service supports transferring backup data to an external storage location with SMB encryption enabled on the server side. 서버에서 SMB 암호화를 지원 하지 않거나 기능을 사용 하도록 설정 하지 않은 경우 Infrastructure Backup 서비스는 암호화 되지 않은 데이터 전송으로 대체 됩니다.If the server doesn't support SMB Encryption or doesn't have the feature enabled, the Infrastructure Backup Service falls back to unencrypted data transfer. 외부 저장소 위치에 배치 된 백업 데이터는 상시 암호화 되며 SMB 암호화에 종속 되지 않습니다.Backup data placed on the external storage location is always encrypted at rest and is not dependent on SMB encryption.

저장소 위치 크기 조정Storage location sizing

하루에 두 번 이상 백업 하 고 최대 7 일간의 백업을 유지 하는 것이 좋습니다.We recommend you back up at least twice a day, and keep at most seven days of backups. Azure Stack에서 인프라 백업을 사용 하도록 설정 하는 경우의 기본 동작입니다.This is the default behavior when you enable infrastructure backups on Azure Stack.

환경 크기 조정Environment Scale 예상 백업 크기Projected size of backup 필요한 총 공간Total amount of space required
4-16 노드4-16 nodes 20GB20 GB 280 GB280 GB

네트워크 요구 사항Network requirements

스토리지 위치Storage location 세부 정보Details
신뢰할 수 있는 네트워크 환경 내의 저장 장치에서 호스트 되는 SMB 파일 공유입니다.SMB file share hosted on a storage device within the trusted network environment. Azure Stack 인스턴스가 방화벽이 사용 환경에 있는 경우 포트 445가 필요 합니다.Port 445 is required if the Azure Stack instance resides in a firewalled environment. Infrastructure Backup 컨트롤러는 445 포트를 통해 SMB 파일 서버에 대 한 연결을 시작 합니다.Infrastructure Backup Controller will initiate a connection to the SMB file server over port 445.
파일 서버의 FQDN을 사용 하려면 PEP에서 이름을 확인할 수 있어야 합니다.To use the FQDN of the file server, the name must be resolvable from the PEP.

참고

인바운드 포트를 열 필요가 없습니다.No inbound ports need to be opened.

암호화 요구 사항Encryption requirements

Infrastructure Backup 서비스는 공개 키 ()가 포함 된 인증서를 사용 합니다. CER)를 통해 백업 데이터를 암호화할 수 있습니다.The Infrastructure Backup Service uses a certificate with a public key (.CER) to encrypt backup data. 인증서는 키 전송에 사용 되며 보안 인증 된 통신을 설정 하는 데 사용 되지 않습니다.The certificate is used for transport of keys and is not used to establish secure authenticated communication. 이러한 이유로 인증서는 자체 서명 된 인증서 일 수 있습니다.For this reason, the certificate can be a self-signed certificate. Azure Stack는이 인증서에 대 한 루트 또는 신뢰를 확인할 필요가 없으므로 외부 인터넷 액세스가 필요 하지 않습니다.Azure Stack doesn't need to verify root or trust for this certificate, so external internet access is not required.

자체 서명 된 인증서는 공개 키와 개인 키를 포함 하는 두 부분으로 제공 됩니다.The self-signed certificate comes in two parts, one with the public key and one with the private key:

  • 백업 데이터 암호화: 공개 키를 사용 하는 인증서 (로 내보냈습니다. CER 파일)은 백업 데이터를 암호화 하는 데 사용 됩니다.Encrypt backup data: Certificate with the public key (exported to .CER file) is used to encrypt backup data.
  • 백업 데이터 암호 해독: 개인 키가 있는 인증서 (로 내보냈습니다. PFX 파일)은 백업 데이터를 암호 해독 하는 데 사용 됩니다.Decrypt backup data: Certificate with the private key (exported to .PFX file) is used to decrypt backup data.

공개 키가 있는 인증서 (. CER)는 내부 비밀 회전에 의해 관리 되지 않습니다.The certificate with the public key (.CER) is not managed by internal secret rotation. 인증서를 회전 하려면 새 자체 서명 된 인증서를 만들고 새 파일 ()을 사용 하 여 백업 설정을 업데이트 해야 합니다. CER).To rotate the certificate, you must create a new self-signed certificate and update backup settings with the new file (.CER).

기존의 모든 백업은 이전 공개 키를 사용 하 여 암호화 된 상태로 유지 됩니다.All existing backups remain encrypted using the previous public key. 새 백업은 새 공개 키를 사용 합니다.New backups use the new public key.

보안을 위해 개인 키를 사용 하 여 클라우드를 복구 하는 동안 사용 되는 인증서 (. PFX)는 Azure Stack에 의해 지속 되지 않습니다.For security reasons, the certificate used during cloud recovery with the private key (.PFX) is not persisted by Azure Stack.

Infrastructure Backup 제한Infrastructure Backup limits

Microsoft Azure Stack 인스턴스를 계획, 배포 및 작동할 때 이러한 제한을 고려 합니다.Consider these limits as you plan, deploy, and operate your Microsoft Azure Stack instances. 다음 표에서는 이러한 제한에 대해 설명 합니다.The following table describes these limits.

제한 식별자Limit identifier 제한Limit 주석Comments
백업 유형Backup type 전체 전용Full only Infrastructure Backup 컨트롤러는 전체 백업만 지원 합니다.Infrastructure Backup Controller only supports full backups. 증분 백업은 지원 되지 않습니다.Incremental backups are not supported.
예약된 백업 수Scheduled backups 예약 및 수동Scheduled and manual Backup 컨트롤러는 예약 된 백업 및 요청 시 백업을 지원 합니다.Backup controller supports scheduled and on-demand backups.
최대 동시 백업 작업Maximum concurrent backup jobs 11 백업 컨트롤러 인스턴스당 하나의 활성 백업 작업만 지원 됩니다.Only one active backup job is supported per instance of Backup Controller.
네트워크 스위치 구성Network switch configuration 이 문서에서 다루지 않는 내용Not in scope 관리자는 OEM 도구를 사용 하 여 네트워크 스위치 구성을 백업 해야 합니다.Admin must back up network switch configuration using OEM tools. 각 OEM 공급 업체에서 제공 하는 Azure Stack에 대 한 설명서를 참조 하세요.Refer to documentation for Azure Stack provided by each OEM vendor.
하드웨어 수명 주기 호스트Hardware Lifecycle Host 이 문서에서 다루지 않는 내용Not in scope 관리자는 OEM 도구를 사용 하 여 하드웨어 수명 주기 호스트를 백업 해야 합니다.Admin must back up Hardware Lifecycle Host using OEM tools. 각 OEM 공급 업체에서 제공 하는 Azure Stack에 대 한 설명서를 참조 하세요.Refer to documentation for Azure Stack provided by each OEM vendor.
최대 파일 공유 수Maximum number of file shares 11 하나의 파일 공유만 백업 데이터를 저장 하는 데 사용할 수 있습니다.Only one file share can be used to store backup data.
백업 값-리소스 공급자 추가Backup value-add resource providers 범위 내 In scope 인프라 백업에는 Event Hubs RP, IoT Hub RP Data Box Edge RP에 대 한 백업이 포함 되어 있습니다.Infrastructure backup includes backup for Event Hubs RP, IoT Hub RP, Data Box Edge RP.

다음 단계Next steps