Aanbevolen procedures voor de service Infrastructure BackupInfrastructure Backup Service best practices

Volg deze aanbevolen procedures voor het implementeren en beheren van Azure Stack hub om gegevens verlies te voor komen als er een onherstelbare fout is opgetreden.Follow these best practices when you deploy and manage Azure Stack Hub to help mitigate data loss if there's a catastrophic failure.

Lees de aanbevolen procedures regel matig om te controleren of de installatie nog steeds compatibel is wanneer er wijzigingen worden aangebracht in de bewerkings stroom.Review the best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. Als u problemen ondervindt tijdens het implementeren van deze aanbevolen procedures, neemt u contact op met Microsoft Ondersteuning voor hulp.If you come across any issues while implementing these best practices, contact Microsoft Support for help.

Aanbevolen procedures voor configuratieConfiguration best practices

ImplementatieDeployment

Schakel Infrastructure Backup na de implementatie van elke Azure Stack hub-Cloud in.Enable Infrastructure Backup after deployment of each Azure Stack Hub Cloud. Met Azure Stack hub Power shell kunt u back-ups plannen van elke client/server met toegang tot het API-eind punt voor operator beheer.Using Azure Stack Hub PowerShell, you can schedule backups from any client/server with access to the operator management API endpoint.

NetwerkenNetworking

De UNC-teken reeks (Universal Naming Convention) voor het pad moet een Fully Qualified Domain Name (FQDN) gebruiken.The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). U kunt een IP-adres gebruiken als de naam omzetting niet mogelijk is.IP address can be used if name resolution isn't possible. Een UNC-teken reeks specificeert de locatie van resources zoals gedeelde bestanden of apparaten.A UNC string specifies the location of resources such as shared files or devices.

VersleutelingEncryption

Versie 1901 en hogerVersion 1901 and newer

Het versleutelings certificaat wordt gebruikt om back-upgegevens te versleutelen die worden geëxporteerd naar externe opslag.The encryption certificate is used to encrypt backup data that gets exported to external storage. Het certificaat kan een zelfondertekend certificaat zijn omdat het certificaat alleen wordt gebruikt voor het transporteren van sleutels.The certificate can be a self-signed certificate since the certificate is only used to transport keys. Raadpleeg New-SelfSignedCertificate voor meer informatie over het maken van een certificaat.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

De sleutel moet worden opgeslagen op een veilige locatie (bijvoorbeeld globaal Azure Key Vault certificaat).The key must be stored in a secure location (for example, global Azure Key Vault certificate). De CER-indeling van het certificaat wordt gebruikt voor het versleutelen van gegevens.The CER format of the certificate is used to encrypt data. De PFX-indeling moet worden gebruikt tijdens de implementatie van de Cloud Recovery van Azure Stack hub om back-upgegevens te ontsleutelen.The PFX format must be used during cloud recovery deployment of Azure Stack Hub to decrypt backup data.

Het certificaat is opgeslagen op een veilige locatie.

1811 en ouder1811 and older

De versleutelings sleutel wordt gebruikt om back-upgegevens te versleutelen die worden geëxporteerd naar externe opslag.The encryption key is used to encrypt backup data that gets exported to external storage. De sleutel wordt gegenereerd als onderdeel van het inschakelen van back-up voor Azure stack hub met Power shell.The key is generated as part of enabling backup for Azure Stack Hub with PowerShell.

De sleutel moet worden opgeslagen op een veilige locatie (bijvoorbeeld globaal Azure Key Vault geheim).The key must be stored in a secure location (for example, global Azure Key Vault secret). Deze sleutel moet worden gebruikt tijdens de herimplementatie van Azure Stack hub.This key must be used during redeployment of Azure Stack Hub.

De sleutel een veilige locatie is opgeslagen.

Aanbevolen operationele proceduresOperational best practices

Back-upsBackups

  • Back-uptaken worden uitgevoerd terwijl het systeem wordt uitgevoerd, zodat er geen uitval tijd is voor de beheer ervaringen of gebruikers-apps.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. Verwacht dat de back-uptaken 20-40 minuten duren voor een oplossing die onder redelijke belasting valt.Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.
  • Automatische back-ups worden niet gestart tijdens patch-en update-en FRU-bewerkingen.Automatic backups will not start during patch and update and FRU operations. Geplande back-uptaken worden standaard overgeslagen.Scheduled backups jobs will get skipped by default. Aanvragen voor back-ups op aanvraag worden tijdens deze bewerkingen geblokkeerd.On-demand requests for backups are blocked as well during these operations.
  • Met behulp van OEM-instructies kunt u hand matig een back-up maken van netwerk switches en de hardware Lifecycle host (HLH) op dezelfde back-upshare waar de back-upgegevens van het besturings vlak van de Infrastructure Backup-controller worden opgeslagen.Using OEM provided instructions, manually backed up network switches and the hardware lifecycle host (HLH) should be stored on the same backup share where the Infrastructure Backup Controller stores control plane backup data. Overweeg switch-en HLH-configuraties in de map regio op te slaan.Consider storing switch and HLH configurations in the region folder. Als u meerdere Azure Stack hub-instanties in dezelfde regio hebt, kunt u een id gebruiken voor elke configuratie die tot een schaal eenheid behoort.If you have multiple Azure Stack Hub instances in the same region, consider using an identifier for each configuration that belongs to a scale unit.

MapnamenFolder Names

  • Infra structuur maakt automatisch een MASBACKUP map.Infrastructure creates MASBACKUP folder automatically. Dit is een door micro soft beheerde share.This is a Microsoft-managed share. U kunt shares op hetzelfde niveau maken als MASBACKUP.You can create shares at the same level as MASBACKUP. Het is niet raadzaam om mappen of opslag gegevens te maken in MASBACKUP die Azure Stack hub niet maakt.It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack Hub doesn't create.
  • De gebruikers-FQDN en de regio in de naam van de map om back-upgegevens te onderscheiden van verschillende Clouds.User FQDN and region in your folder name to differentiate backup data from different clouds. De FQDN-naam van uw Azure Stack hub-implementatie en-eind punten is de combi natie van de para meter Region en de para meter externe domeinnaam.The FQDN of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Zie Azure stack hub Data Center-integratie-DNSvoor meer informatie.For more info, see Azure Stack Hub datacenter integration - DNS.

De back-upshare is bijvoorbeeld AzSBackups gehost op fileserver01.contoso.com.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. In die bestands share kan er een map per Azure Stack hub worden geïmplementeerd met behulp van de naam van het externe domein en een submap die gebruikmaakt van de naam van de regio.In that file share there may be a folder per Azure Stack Hub deployment using the external domain name and a subfolder that uses the region name.

FQDN: contoso.comFQDN: contoso.com
Regio: NYCRegion: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

De MASBackup-map is de locatie waar de back-upgegevens van Azure Stack hub worden opgeslagen.MASBackup folder is where Azure Stack Hub stores its backup data. Gebruik deze map niet om uw eigen gegevens op te slaan.Don't use this folder to store your own data. Oem's mogen deze map niet gebruiken om back-upgegevens op te slaan.OEMs shouldn't use this folder to store any backup data either.

Oem's worden aangemoedigd om back-upgegevens op te slaan voor hun onderdelen in de map regio.OEMs are encouraged to store backup data for their components under the region folder. Elke netwerk switch, hardware Lifecycle host (HLH), enzovoort, kan worden opgeslagen in een eigen submap.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. Bijvoorbeeld:For example:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

BewakingMonitoring

De volgende waarschuwingen worden ondersteund door het systeem:The following alerts are supported by the system:

WaarschuwingAlert BeschrijvingDescription HerstelRemediation
Het maken van de back-up is mislukt omdat de bestands share onvoldoende capaciteit heeft.Backup failed because the file share is out of capacity. De bestands share heeft onvoldoende capaciteit en de back-upcontroller kan geen back-upbestanden naar de locatie exporteren.File share is out of capacity and backup controller can't export backup files to the location. Voeg meer opslag capaciteit toe en probeer opnieuw een back-up te maken.Add more storage capacity and try back up again. Verwijder bestaande back-ups (vanaf oudste eerst) om ruimte vrij te maken.Delete existing backups (starting from oldest first) to free up space.
Het maken van de back-up is mislukt vanwege verbindings problemen.Backup failed due to connectivity problems. Er zijn problemen met het netwerk tussen Azure Stack hub en de bestands share.Network between Azure Stack Hub and the file share is experiencing issues. Los het netwerk probleem op en probeer opnieuw een back-up uit te voeren.Address the network issue and try backup again.
Het maken van de back-up is mislukt vanwege een fout in het pad.Backup failed due to a fault in the path. Het pad naar de bestands share kan niet worden omgezet.The file share path can't be resolved. Wijs de share van een andere computer toe om ervoor te zorgen dat de share toegankelijk is.Map the share from a different computer to ensure the share is accessible. Mogelijk moet u het pad bijwerken als het niet langer geldig is.You may need to update the path if it's no longer valid.
Het maken van de back-up is mislukt vanwege een verificatie probleem.Backup failed due to authentication issue. Er is mogelijk een probleem met de referenties of een netwerk probleem dat van invloed is op de verificatie.There might be an issue with the credentials or a network issue that impacts authentication. Wijs de share van een andere computer toe om ervoor te zorgen dat de share toegankelijk is.Map the share from a different computer to ensure the share is accessible. Mogelijk moet u de referenties bijwerken als deze niet meer geldig zijn.You may need to update credentials if they're no longer valid.
Het maken van de back-up is mislukt vanwege een algemene fout.Backup failed due to a general fault. De mislukte aanvraag is mogelijk veroorzaakt door een regel matig probleem.The failed request could be due to an intermittent issue. Probeer opnieuw een back-up te maken.Try to back up again. Ondersteuning bellen.Call support.

Volgende stappenNext steps

Bekijk het referentie materiaal voor de Infrastructure backup-service.Review the reference material for the Infrastructure Backup Service.

Schakel de Infrastructure backup-servicein.Enable the Infrastructure Backup Service.