Infrastructure Backup Service 모범 사례
치명적인 오류가 발생하는 경우 데이터 손실을 완화하는 데 도움이 되도록 Azure Stack Hub를 배포하고 관리할 때 이러한 모범 사례를 따릅니다.
정기적으로 모범 사례를 검토하여 작업 흐름 변경 시 설치가 여전히 이를 준수하는지 확인합니다. 이러한 모범 사례를 구현하는 동안 문제가 발생하는 경우 Microsoft 지원에 도움을 문의하세요.
구성 모범 사례
배포
각 Azure Stack Hub Cloud를 배포한 후 Infrastructure Backup 사용. Azure Stack Hub PowerShell을 사용하여 운영자 관리 API 엔드포인트에 대한 액세스 권한이 있는 모든 클라이언트/서버에서 백업을 예약할 수 있습니다.
네트워킹
경로에 대한 UNC(범용 명명 규칙) 문자열은 FQDN(정규화된 도메인 이름)을 사용해야 합니다. 이름 확인이 불가능한 경우 IP 주소를 사용할 수 있습니다. UNC 문자열은 공유 파일 또는 디바이스와 같은 리소스의 위치를 지정합니다.
암호화
암호화 인증서는 외부 스토리지로 내보내지는 백업 데이터를 암호화하는 데 사용됩니다. 인증서는 키를 전송하는 데만 사용되므로 자체 서명된 인증서일 수 있습니다. 인증서를 만드는 방법에 대한 자세한 내용은 New-SelfSignedCertificate를 참조하세요.
키는 안전한 위치(예: 전역 Azure Key Vault 인증서)에 저장해야 합니다. 인증서의 CER 형식은 데이터를 암호화하는 데 사용됩니다. PFX 형식은 백업 데이터의 암호를 해독하기 위해 Azure Stack Hub 클라우드 복구 배포 중에 사용되어야 합니다.
운영 모범 사례
Backup
- 시스템이 실행되는 동안 백업 작업이 실행되므로 관리 환경 또는 사용자 앱에서 가동 중지 시간이 발생하지 않습니다. 적절한 부하가 있는 솔루션의 경우 백업 작업이 20~40분 정도 걸릴 것으로 예상합니다.
- 패치와 업데이트 및 FRU 작업 중에는 자동 백업이 시작되지 않습니다. 예약된 백업 작업은 기본적으로 건너뜁니다. 백업에 대한 주문형 요청은 이러한 작업 중에도 차단됩니다.
- OEM 제공 지침을 사용하여 수동으로 백업된 네트워크 스위치와 HLH(하드웨어 수명 주기 호스트)를 Infrastructure Backup 컨트롤러가 컨트롤 플레인 백업 데이터를 저장하는 동일한 백업 공유에 저장해야 합니다. region 폴더에 스위치 및 HLH 구성을 저장하는 것이 좋습니다. 동일한 지역에 여러 Azure Stack Hub 인스턴스가 있는 경우 스탬프에 속하는 각 구성에 대한 식별자를 사용하는 것이 좋습니다.
폴더 이름
- 인프라는 MASBACKUP 폴더를 자동으로 만듭니다. Microsoft에서 관리하는 공유입니다. MASBACKUP과 동일한 수준에서 공유를 만들 수 있습니다. Azure Stack Hub에서 만들지 않는 MASBACKUP 내에 폴더 또는 스토리지 데이터를 만들지 않는 것이 좋습니다.
- 폴더 이름에 사용자 FQDN 및 지역을 사용하여 백업 데이터를 다른 클라우드와 구분합니다. Azure Stack Hub 배포 및 엔드포인트의 FQDN은 Region 매개 변수와 External Domain Name 매개 변수의 조합입니다. 자세한 내용은 Azure Stack Hub 데이터 센터 통합 - DNS를 참조하세요.
예를 들어 백업 공유는 fileserver01.contoso.com 호스트되는 AzSBackups입니다. 해당 파일 공유에는 외부 도메인 이름을 사용하는 Azure Stack Hub 배포당 폴더와 지역 이름을 사용하는 하위 폴더가 있을 수 있습니다.
FQDN: contoso.com
지역: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
MASBackup 폴더는 Azure Stack Hub에서 백업 데이터를 저장하는 위치입니다. 이 폴더를 사용하여 사용자 고유의 데이터를 저장하지 마세요. OEM은 백업 데이터를 저장하는 데 이 폴더를 사용하면 안 됩니다.
OEM은 해당 구성 요소에 대한 백업 데이터를 region 폴더에 저장하는 것이 좋습니다. 각 네트워크 스위치, HLH(하드웨어 수명 주기 호스트) 등은 자체 하위 폴더에 저장될 수 있습니다. 예를 들면 다음과 같습니다.
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
모니터링
시스템에서 지원되는 경고는 다음과 같습니다.
| 경고 | Description | 수정 |
|---|---|---|
| 파일 공유 용량이 부족하여 백업에 실패했습니다. | 파일 공유 용량이 부족하여 백업 컨트롤러에서 백업 파일을 위치로 내보낼 수 없습니다. | 스토리지 용량을 추가하고 다시 백업해 보세요. 기존 백업(가장 오래된 백업부터)을 삭제하여 공간을 확보합니다. |
| 연결 문제가 발생하여 백업에 실패했습니다. | Azure Stack Hub와 파일 공유 간의 네트워크에 문제가 발생했습니다. | 네트워크 문제를 해결하고 다시 백업해 보세요. |
| 경로에 오류가 발생하여 백업에 실패했습니다. | 파일 공유 경로를 확인할 수 없습니다. | 공유에 액세스할 수 있도록 다른 컴퓨터의 공유를 매핑합니다. 더 이상 유효하지 않은 경로를 업데이트해야 할 수 있습니다. |
| 인증 문제로 인해 백업에 실패했습니다. | 인증에 영향을 주는 네트워크 문제 또는 자격 증명 문제가 있을 수 있습니다. | 공유에 액세스할 수 있도록 다른 컴퓨터의 공유를 매핑합니다. 더 이상 유효하지 않은 경우 자격 증명을 업데이트해야 할 수 있습니다. |
| 일반 오류로 인해 백업에 실패했습니다. | 일시적인 문제로 인해 실패한 요청이 발생할 수 있습니다. 다시 백업해 보세요. | 지원 요청 |
다음 단계
인프라 백업 서비스에 대한 참조 자료를 검토합니다.
인프라 백업 서비스를 사용하도록 설정합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기