Herstellen van onherstelbaar gegevensverlies
Azure Stack Hub voert Azure-services uit in uw datacenter en kan worden uitgevoerd op omgevingen van slechts vier knooppunten die in één rek zijn geïnstalleerd. Azure wordt daarentegen uitgevoerd in meer dan 40 regio's in meerdere datacenters en meerdere zones in elke regio. Gebruikersresources kunnen meerdere servers, rekken, datacenters en regio's omvatten. Met Azure Stack Hub hebt u momenteel alleen de keuze om uw hele cloud in één rek te implementeren. Deze beperking stelt uw cloud bloot aan het risico op catastrofale gebeurtenissen in uw datacenter of storingen als gevolg van belangrijke productfouten. Wanneer zich een noodgeval voordoet, gaat het Azure Stack Hub-exemplaar offline. Alle gegevens zijn mogelijk onherstelbaar.
Afhankelijk van de hoofdoorzaak van het gegevensverlies moet u mogelijk één infrastructuurservice herstellen of het hele Azure Stack Hub-exemplaar herstellen. Mogelijk moet u zelfs herstellen naar andere hardware op dezelfde locatie of op een andere locatie.
Dit scenario heeft betrekking op het herstellen van uw volledige installatie als er een fout opgetreden is en de herimplementatie van de privécloud.
| Scenario | Gegevensverlies | Overwegingen |
|---|---|---|
| Herstellen van onherstelbare gegevensverlies als gevolg van een noodgeval of productfout. | Alle infrastructuur- en gebruikers- en app-gegevens. | Kan herstellen naar een andere OEM. Kan herstellen naar een andere generatie hardware. Kan herstellen naar een ander aantal schaaleenheidknooppunten. Gebruikers-app en -gegevens worden afzonderlijk van infrastructuurgegevens beveiligd. |
Werkstromen
Het traject voor het beveiligen van Azure Stack Hub begint met het afzonderlijk maken van back-ups van de infrastructuur en app-/tenantgegevens. In dit document wordt beschreven hoe u de infrastructuur kunt beveiligen.
In het slechtste geval waarin alle gegevens verloren gaan, is het herstellen van Azure Stack Hub het proces van het herstellen van de infrastructuurgegevens die uniek zijn voor die implementatie van Azure Stack Hub en alle gebruikersgegevens.
Herstellen
Als er sprake is van onherstelbaar gegevensverlies, maar de hardware nog steeds bruikbaar is, moet Azure Stack Hub opnieuw worden geïmplementeerd. Tijdens de herimplementatie kunt u de opslaglocatie en referenties opgeven die nodig zijn voor toegang tot back-ups. In deze modus hoeft u niet de services op te geven die moeten worden hersteld. De back-upcontroller van de infrastructuur injecteert de status van het besturingsvlak als onderdeel van de implementatiewerkstroom.
Als er een noodgeval is waardoor de hardware onbruikbaar wordt, is herimplementatie alleen mogelijk op nieuwe hardware. Herimplementatie kan enkele weken duren terwijl vervangende hardware wordt besteld en in het datacenter aankomt. Herstel van besturingsvlakgegevens is op elk gewenst moment mogelijk. Herstellen wordt echter niet ondersteund als de versie van het opnieuw geïmplementeerde exemplaar meer dan één versie groter is dan de versie die in de laatste back-up is gebruikt.
| Implementatiemodus | Uitgangspunt | Eindpunt |
|---|---|---|
| Schone installatie | Build basislijn | OEM implementeert Azure Stack Hub en werkt bij naar de nieuwste ondersteunde versie. |
| Herstelmodus | Build basislijn | OEM implementeert Azure Stack Hub in de herstelmodus en verwerkt de versie die overeenkomt met de vereisten op basis van de meest recente back-up die beschikbaar is. De OEM voltooit de implementatie door bij te werken naar de nieuwste ondersteunde versie. |
Gegevens in back-ups
Azure Stack Hub ondersteunt een type implementatie met de naam cloudherstelmodus. Deze modus wordt alleen gebruikt als u ervoor kiest om Azure Stack Hub te herstellen nadat een noodgeval of productfout de oplossing onherstelbaar heeft gemaakt. Met deze implementatiemodus worden geen gebruikersgegevens hersteld die zijn opgeslagen in de oplossing. Het bereik van deze implementatiemodus is beperkt tot het herstellen van de volgende gegevens:
- Implementatie-invoer
- Interne identiteitsservicegegevens
- Federatieve identificatieconfiguratie (ADFS-implementaties).
- Basiscertificaten die worden gebruikt door de interne certificeringsinstantie.
- Azure Resource Manager configuratiegebruikersgegevens, zoals abonnementen, abonnementen, aanbiedingen, resourcegroepen, tags, opslagquota, netwerkquota en rekenresources.
- Key Vault geheimen en kluizen.
- RBAC-beleidstoewijzingen en roltoewijzingen.
Geen van de resources van de gebruiker Infrastructure as a Service (IaaS) of Platform as a Service (PaaS) wordt tijdens de implementatie hersteld. Deze verliezen omvatten IaaS-VM's, opslagaccounts, blobs, tabellen, netwerkconfiguratie, enzovoort. Het doel van cloudherstel is ervoor te zorgen dat uw operators en gebruikers zich opnieuw kunnen aanmelden bij de portal nadat de implementatie is voltooid. Gebruikers die zich opnieuw aanmelden, zien hun resources niet. Gebruikers hebben hun abonnementen hersteld en samen met dat de oorspronkelijke plannen, aanbiedingen en beleidsregels die door de beheerder zijn gedefinieerd. Gebruikers die zich opnieuw aanmelden bij het systeem, werken onder dezelfde beperkingen die zijn opgelegd door de oorspronkelijke oplossing vóór het noodgeval. Nadat het cloudherstel is voltooid, kan de operator handmatig RP's en gekoppelde gegevens herstellen die waarde toevoegen en van derden.
Back-ups valideren
U kunt ASDK gebruiken om een back-up te testen om te controleren of de gegevens geldig en bruikbaar zijn. Zie De ASDK gebruiken om een Azure Stack-back-up te valideren voor meer informatie.
Volgende stappen
Meer informatie over de best practices voor het gebruik van de Infrastructuurback-upservice.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor