Herstellen van onherstelbaar gegevensverlies
Azure Stack Hub voert Azure-services uit in uw datacenter en kan worden uitgevoerd op omgevingen van slechts vier knooppunten die in één rek zijn geïnstalleerd. Azure wordt daarentegen uitgevoerd in meer dan 40 regio's in meerdere datacenters en meerdere zones in elke regio. Gebruikersresources kunnen meerdere servers, rekken, datacenters en regio's omvatten. Met Azure Stack Hub hebt u momenteel alleen de keuze om uw hele cloud te implementeren in één rack. Deze beperking maakt uw cloud bloot aan het risico op onherstelbare gebeurtenissen in uw datacenter of storingen vanwege belangrijke productfouten. Wanneer een noodgeval zich voordoet, gaat het Azure Stack Hub-exemplaar offline. Alle gegevens zijn mogelijk onherstelbaar.
Afhankelijk van de hoofdoorzaak van het gegevensverlies moet u mogelijk één infrastructuurservice herstellen of het hele Azure Stack Hub-exemplaar herstellen. Mogelijk moet u zelfs herstellen naar verschillende hardware op dezelfde locatie of op een andere locatie.
In dit scenario wordt het herstellen van uw volledige installatie opgelost als er een fout is opgetreden en de herimplementatie van de privécloud.
| Scenario | Gegevensverlies | Overwegingen |
|---|---|---|
| Herstel na onherstelbare gegevensverlies vanwege een noodgeval of productfout. | Alle infrastructuur- en gebruikers- en app-gegevens. | Kan herstellen naar een andere OEM. Kan herstellen naar een andere generatie hardware. Kan herstellen naar een ander aantal schaaleenheidknooppunten. Gebruikers-app en -gegevens worden gescheiden van infrastructuurgegevens beveiligd. |
Werkstromen
Het traject voor het beveiligen van Azure Stack Hub begint met het afzonderlijk maken van back-ups van de infrastructuur- en app-/tenantgegevens. In dit document wordt beschreven hoe u de infrastructuur beveiligt.
In het slechtste geval waarin alle gegevens verloren gaan, is het herstellen van Azure Stack Hub het proces van het herstellen van de infrastructuurgegevens die uniek zijn voor die implementatie van Azure Stack Hub en alle gebruikersgegevens.
Herstellen
Als er onherstelbaar gegevensverlies is, maar de hardware nog steeds bruikbaar is, is het opnieuw implementeren van Azure Stack Hub vereist. Tijdens de herimplementatie kunt u de opslaglocatie en referenties opgeven die vereist zijn voor toegang tot back-ups. In deze modus hoeft u niet de services op te geven die moeten worden hersteld. De infrastructuurback-upcontroller injecteert de status van het besturingsvlak als onderdeel van de implementatiewerkstroom.
Als er een noodgeval is dat de hardware onbruikbaar maakt, is herimplementatie alleen mogelijk op nieuwe hardware. Het opnieuw implementeren kan enkele weken duren terwijl de vervangende hardware is besteld en binnenkomt in het datacenter. Herstel van besturingsvlakgegevens is op elk gewenst moment mogelijk. Herstellen wordt echter niet ondersteund als de versie van het opnieuw geïmplementeerde exemplaar meer dan één versie is die groter is dan de versie die in de laatste back-up wordt gebruikt.
| Implementatiemodus | Uitgangspunt | Eindpunt |
|---|---|---|
| Installatie opschonen | Basislijnbuild | OEM implementeert Azure Stack Hub en updates naar de meest recente ondersteunde versie. |
| Herstelmodus | Basislijnbuild | OEM implementeert Azure Stack Hub in de herstelmodus en verwerkt de overeenkomende versievereisten op basis van de meest recente back-up die beschikbaar is. De OEM voltooit de implementatie door bij te werken naar de meest recente ondersteunde versie. |
Gegevens in back-ups
Azure Stack Hub ondersteunt een type implementatie met de naam cloudherstelmodus. Deze modus wordt alleen gebruikt als u Ervoor kiest om Azure Stack Hub te herstellen nadat een noodgeval of productfout de oplossing onherstelbaar heeft gemaakt. In deze implementatiemodus worden geen gebruikersgegevens hersteld die zijn opgeslagen in de oplossing. Het bereik van deze implementatiemodus is beperkt tot het herstellen van de volgende gegevens:
- Implementatie-invoer
- Interne identiteitsservicegegevens
- Federatieve identificatieconfiguratie (ADFS-implementaties).
- Basiscertificaten die worden gebruikt door een interne certificeringsinstantie.
- Azure Resource Manager configuratiegebruikersgegevens, zoals abonnementen, abonnementen, aanbiedingen, resourcegroepen, tags, opslagquota, netwerkquota en rekenresources.
- Key Vault geheimen en kluizen.
- RBAC-beleidstoewijzingen en roltoewijzingen.
Geen van de PaaS-resources (Infrastructure as a Service) of Platform as a Service (PaaS) van de gebruiker worden tijdens de implementatie hersteld. Deze verliezen omvatten IaaS-VM's, opslagaccounts, blobs, tabellen, netwerkconfiguratie, enzovoort. Het doel van cloudherstel is ervoor te zorgen dat uw operators en gebruikers zich opnieuw kunnen aanmelden bij de portal nadat de implementatie is voltooid. Gebruikers die zich opnieuw aanmelden, zien geen van hun resources. Gebruikers hebben hun abonnementen hersteld en samen met de oorspronkelijke plannen, aanbiedingen en beleidsregels gedefinieerd door de beheerder. Gebruikers die zich opnieuw aanmelden bij het systeem, werken onder dezelfde beperkingen die zijn opgelegd door de oorspronkelijke oplossing vóór het noodgeval. Nadat cloudherstel is voltooid, kan de operator handmatig waarde-add en externe RPs en bijbehorende gegevens herstellen.
Back-ups valideren
U kunt ASDK gebruiken om een back-up te testen om te controleren of de gegevens geldig en bruikbaar zijn. Zie De ASDK gebruiken om een Azure Stack-back-up te valideren voor meer informatie.
Volgende stappen
Meer informatie over de aanbevolen procedures voor het gebruik van de infrastructuurback-upservice.