Naslaginformatie over infrastructuurback-upservice
Azure Backup-infrastructuur
Azure Stack Hub bestaat uit veel services waaruit de portal (Azure Resource Manager) en de algehele infrastructuurbeheerervaring bestaan. De app-achtige beheerervaring van Azure Stack Hub is gericht op het verminderen van de complexiteit die wordt blootgesteld aan de operator van de oplossing.
Infrastructure Backup Service is ontworpen om de complexiteit van het maken van back-ups en het herstellen van gegevens voor infrastructuurservices te internaliseren, zodat operators zich kunnen richten op het beheren van de oplossing en het onderhouden van een SLA voor gebruikers.
Het exporteren van de back-upgegevens naar een externe share is vereist om te voorkomen dat back-ups op hetzelfde systeem worden opgeslagen. Het vereisen van een externe share biedt de beheerder de flexibiliteit om te bepalen waar de gegevens moeten worden opgeslagen op basis van het bestaande BC/DR-beleid van het bedrijf.
Onderdelen van back-upservice voor infrastructuur
Infrastructure Backup Service bevat de volgende onderdelen:
- Back-upcontroller voor infrastructuur
De infrastructuurback-upcontroller wordt geïnstantieerd met en bevindt zich in elke Azure Stack Hub-cloud. - Back-upresourceprovider
De Backup Resource Provider (Backup RP) bestaat uit de gebruikersinterface en API's die basisback-upfunctionaliteit beschikbaar maken voor de Azure Stack Hub-infrastructuur.
Back-upcontroller voor infrastructuur
De infrastructuurback-upcontroller is een Service Fabric-service die wordt geïnstantieerd voor een Azure Stack Hub-cloud. Back-upresources worden gemaakt op regionaal niveau en leggen regiospecifieke servicegegevens vast van AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Back-upresourceprovider
De Back-upresourceprovider biedt een gebruikersinterface in de Azure Stack Hub-portal voor basisconfiguratie en lijst met back-upresources. Operators kunnen de volgende acties uitvoeren in de gebruikersinterface:
- Schakel back-up voor het eerst in door externe opslaglocatie, referenties en versleutelingssleutel op te geven.
- Bekijk voltooide back-upresources en statusresources die zijn gemaakt.
- Wijzig de opslaglocatie waar back-upcontroller back-upgegevens plaatst.
- Wijzig de referenties die back-upcontroller gebruikt voor toegang tot externe opslaglocatie.
- Wijzig de versleutelingssleutel die back-upcontroller gebruikt om back-ups te versleutelen.
Vereisten voor back-upcontroller
In deze sectie worden de belangrijke vereisten voor Infrastructure Backup Service beschreven. We raden u aan de informatie zorgvuldig door te nemen voordat u back-up inschakelt voor uw Azure Stack Hub-exemplaar en deze zo nodig opnieuw te raadplegen tijdens de implementatie en de volgende bewerking.
De vereisten zijn onder andere:
- Softwarevereisten : beschrijft ondersteunde opslaglocaties en richtlijnen voor het aanpassen van de grootte.
- Netwerkvereisten : beschrijft de netwerkvereisten voor verschillende opslaglocaties.
Softwarevereisten
Ondersteunde opslaglocaties
| Opslaglocatie | Details |
|---|---|
| SMB-bestandsshare gehost op een opslagapparaat binnen de vertrouwde netwerkomgeving. | SMB-share in hetzelfde datacenter waar Azure Stack Hub is geïmplementeerd of in een ander datacenter. Meerdere Azure Stack Hub-exemplaren kunnen dezelfde bestandsshare gebruiken. |
| SMB-bestandsshare in Azure. | Momenteel niet ondersteund. |
| Blob-opslag in Azure. | Momenteel niet ondersteund. |
Ondersteunde SMB-versies
| SMB | Versie |
|---|---|
| SMB | 3.x |
SMB-versleuteling
Infrastructure Backup Service ondersteunt het overdragen van back-upgegevens naar een externe opslaglocatie met SMB-versleuteling ingeschakeld aan de serverzijde. Als de server geen ondersteuning biedt voor SMB-versleuteling of als de functie niet is ingeschakeld, wordt de infrastructuurback-upservice teruggezet op niet-versleutelde gegevensoverdracht. Back-upgegevens die op de externe opslaglocatie worden geplaatst, worden altijd in rust versleuteld en zijn niet afhankelijk van SMB-versleuteling.
Grootte van opslaglocatie aanpassen
We raden u aan om twee keer per dag een back-up te maken en maximaal zeven dagen aan back-ups te bewaren. Dit is het standaardgedrag wanneer u back-ups van infrastructuur inschakelt in Azure Stack Hub.
| Omgeving schalen | Verwachte grootte van de back-up | Totale hoeveelheid vereiste ruimte |
|---|---|---|
| 4-16 knooppunten | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Netwerkvereisten
| Opslaglocatie | Details |
|---|---|
| SMB-bestandsshare gehost op een opslagapparaat binnen de vertrouwde netwerkomgeving. | Poort 445 is vereist als het Azure Stack Hub-exemplaar zich in een omgeving met een firewall bevindt. De infrastructuurback-upcontroller initieert een verbinding met de SMB-bestandsserver via poort 445. |
| Als u de FQDN van de bestandsserver wilt gebruiken, moet de naam kunnen worden omgezet vanuit het PEP. |
Firewall-regels
Zorg ervoor dat u firewallregels instelt om connectiviteit tussen ERCS-VM's en de externe opslaglocatie toe te staan.
| Bron | Doel | Protocol/poort |
|---|---|---|
| ERCS VM 1 | Opslaglocatie | 445/SMB |
| ERCS VM 2 | Opslaglocatie | 445/SMB |
| ERCS VM 3 | Opslaglocatie | 445/SMB |
Notitie
Er hoeven geen binnenkomende poorten te worden geopend.
Versleutelingsvereisten
De Infrastructure Backup Service gebruikt een certificaat met een openbare sleutel (. CER) voor het versleutelen van back-upgegevens en een certificaat met de persoonlijke sleutel (. PFX) om back-upgegevens te ontsleutelen tijdens cloudherstel. De lengte van de certificaatsleutel moet 2048 bytes zijn.
- Het certificaat wordt gebruikt voor het transport van sleutels en wordt niet gebruikt om beveiligde geverifieerde communicatie tot stand te brengen. Daarom kan het certificaat een zelfondertekend certificaat zijn. Azure Stack Hub hoeft de basis of vertrouwensrelatie voor dit certificaat niet te verifiëren, dus externe internettoegang is niet vereist.
Het zelfondertekende certificaat bestaat uit twee delen, een met de openbare sleutel en een met de persoonlijke sleutel:
- Back-upgegevens versleutelen: certificaat met de openbare sleutel (geëxporteerd naar . CER-bestand) wordt gebruikt om back-upgegevens te versleutelen.
- Back-upgegevens ontsleutelen: certificaat met de persoonlijke sleutel (geëxporteerd naar . PFX-bestand) wordt gebruikt om back-upgegevens te ontsleutelen.
Het certificaat met de openbare sleutel (. CER) wordt niet beheerd door interne geheimrotatie. Als u het certificaat wilt roteren, moet u een nieuw zelfondertekend certificaat maken en de back-upinstellingen bijwerken met het nieuwe bestand (. CER).
- Alle bestaande back-ups blijven versleuteld met de vorige openbare sleutel. Nieuwe back-ups maken gebruik van de nieuwe openbare sleutel.
Het certificaat dat wordt gebruikt tijdens cloudherstel met de persoonlijke sleutel (. PFX) wordt om beveiligingsredenen niet persistent gemaakt door Azure Stack Hub. Dit bestand moet expliciet worden opgegeven tijdens herstel in de cloud.
Limieten van Infrastructure Backup
Houd rekening met deze limieten bij het plannen, implementeren en gebruiken van uw Microsoft Azure Stack Hub-exemplaren. In de volgende tabel worden deze limieten beschreven.
Limieten voor infrastructuurback-up
| Limiet-id | Limiet | Opmerkingen |
|---|---|---|
| Back-uptype | Alleen volledig | Infrastructuurback-upcontroller ondersteunt alleen volledige back-ups. Incrementele back-ups worden niet ondersteund. |
| Geplande back-ups | Gepland en handmatig | Back-upcontroller ondersteunt geplande en on-demand back-ups. |
| Maximum aantal gelijktijdige back-uptaken | 1 | Er wordt slechts één actieve back-uptaak ondersteund per exemplaar van de back-upcontroller. |
| Configuratie van netwerkswitch | Niet binnen het bereik | Beheer moet een back-up maken van de configuratie van de netwerkswitch met behulp van OEM-hulpprogramma's. Raadpleeg de documentatie voor Azure Stack Hub die door elke OEM-leverancier wordt geleverd. |
| Host van hardwarelevenscyclus | Niet binnen het bereik | Beheer moet een back-up maken van de hardwarelevenscyclushost met behulp van OEM-hulpprogramma's. Raadpleeg de documentatie voor Azure Stack Hub die door elke OEM-leverancier wordt geleverd. |
| Maximum aantal bestandsshares | 1 | Er kan slechts één bestandsshare worden gebruikt om back-upgegevens op te slaan. |
| Back-up maken van app services, functie, SQL, mysql-resourceprovidergegevens | Niet binnen het bereik | Raadpleeg de richtlijnen die zijn gepubliceerd voor het implementeren en beheren van RPs met toegevoegde waarde die door Microsoft zijn gemaakt. |
| Back-up maken van externe resourceproviders | Niet binnen het bereik | Raadpleeg de richtlijnen die zijn gepubliceerd voor het implementeren en beheren van RPs met toegevoegde waarde die zijn gemaakt door externe leveranciers. |
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor