Naslag informatie over Infrastructure Backup ServiceInfrastructure Backup Service reference

Azure backup-infra structuurAzure backup infrastructure

Azure Stack hub bestaat uit een groot aantal services die de portal (Azure Resource Manager) vormen en de algehele infra structuur voor infrastructuur beheer.Azure Stack Hub consists of many services that comprise the portal (Azure Resource Manager) and the overall infrastructure management experience. De app-achtige beheer ervaring van Azure Stack hub is gericht op het verminderen van de complexiteit die aan de operator van de oplossing wordt blootgesteld.The app-like management experience of Azure Stack Hub focuses on reducing the complexity exposed to the operator of the solution.

Infrastructure Backup service is ontworpen om de complexiteit van het maken en herstellen van gegevens voor infrastructuur services te internalize, zodat Opera tors zich kunnen richten op het beheren van de oplossing en het onderhouden van een SLA voor gebruikers.Infrastructure Backup Service is designed to internalize the complexity of backing up and restoring data for infrastructure services, ensuring operators can focus on managing the solution and maintaining an SLA to users.

Het exporteren van de back-upgegevens naar een externe share is vereist om te voor komen dat back-ups op hetzelfde systeem worden opgeslagen.Exporting the backup data to an external share is required to avoid storing backups on the same system. Het vereisen van een externe share biedt de beheerder de flexibiliteit om te bepalen waar de gegevens moeten worden opgeslagen op basis van het bestaande bedrijfs BC/DR-beleid.Requiring an external share gives the admin the flexibility to determine where to store the data based on existing company BC/DR policies.

Infrastructure Backup-Service onderdelenInfrastructure Backup Service components

Infrastructure Backup-service omvat de volgende onderdelen:Infrastructure Backup Service includes the following components:

  • Infrastructure Backup controllerInfrastructure Backup Controller
    De Infrastructure Backup controller wordt geïnstantieerd en bevindt zich in elke Azure Stack hub-Cloud.The Infrastructure Backup Controller is instantiated with and resides in every Azure Stack Hub Cloud.
  • Resource provider voor back-upsBackup Resource Provider
    De back-upresource provider (back-up RP) bestaat uit de gebruikers interface en Api's die de basis functionaliteit van back-ups voor de Azure Stack hub-infra structuur bieden.The Backup Resource Provider (Backup RP) is composed of the user interface and APIs exposing basic backup functionality for Azure Stack Hub infrastructure.

Infrastructure Backup controllerInfrastructure Backup Controller

De Infrastructure Backup controller is een Service Fabric-service die wordt geïnstantieerd voor een Azure Stack hub-Cloud.The Infrastructure Backup Controller is a Service Fabric service that gets instantiated for an Azure Stack Hub Cloud. Back-upbronnen worden gemaakt op een regionaal niveau en registreren specifieke service gegevens van AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.Backup resources are created at a regional level and capture region-specific service data from AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.

Resource provider voor back-upsBackup Resource Provider

De provider van de back-upresource geeft een gebruikers interface in de Azure Stack hub-portal voor basis configuratie en een lijst met back-upbronnen.The Backup Resource Provider presents a user interface in the Azure Stack Hub portal for basic configuration and listing of backup resources. Opera tors kunnen de volgende acties uitvoeren in de gebruikers interface:Operators can do the following actions in the user interface:

  • Schakel back-ups voor de eerste keer in door externe opslag locatie, referenties en versleutelings sleutel op te geven.Enable backup for the first time by providing external storage location, credentials, and encryption key.
  • Voltooide gemaakte back-upresources en status bronnen weer geven onder maken.View completed created backup resources and status resources under creation.
  • Wijzig de opslag locatie waar back-upcontroller back-upgegevens plaatst.Modify the storage location where Backup Controller places backup data.
  • Wijzig de referenties die door de back-upcontroller worden gebruikt voor toegang tot de externe opslag locatie.Modify the credentials that Backup Controller uses to access external storage location.
  • Wijzig de versleutelings sleutel die back-upcontroller gebruikt voor het versleutelen van back-ups.Modify the encryption key that Backup Controller uses to encrypt backups.

Vereisten voor back-upcontrollerBackup Controller requirements

In deze sectie worden de belangrijkste vereisten voor de Infrastructure Backup-service beschreven.This section describes the important requirements for Infrastructure Backup Service. We raden u aan de informatie zorgvuldig te bekijken voordat u back-up voor uw Azure Stack hub-exemplaar inschakelt, en vervolgens naar de volgende keer te verwijzen tijdens de implementatie en de daaropvolgende bewerking.We recommend you review the info carefully before you enable backup for your Azure Stack Hub instance, and then refer back to it as necessary during deployment and subsequent operation.

De vereisten zijn onder andere:The requirements include:

  • Software vereisten : beschrijft ondersteunde opslag locaties en richt lijnen voor het aanpassen van de grootte.Software requirements - describes supported storage locations and sizing guidance.
  • Netwerk vereisten : beschrijft de netwerk vereisten voor verschillende opslag locaties.Network requirements - describes network requirements for different storage locations.

SoftwarevereistenSoftware requirements

Ondersteunde opslag locatiesSupported storage locations

OpslaglocatieStorage location DetailsDetails
SMB-bestands share gehost op een opslag apparaat binnen de vertrouwde netwerk omgeving.SMB file share hosted on a storage device within the trusted network environment. SMB-share in hetzelfde Data Center waar Azure Stack hub wordt geïmplementeerd of in een ander Data Center.SMB share in the same datacenter where Azure Stack Hub is deployed or in a different datacenter. Meerdere Azure Stack hub-instanties kunnen dezelfde bestands share gebruiken.Multiple Azure Stack Hub instances can use the same file share.
SMB-bestands share op Azure.SMB file share on Azure. Momenteel niet ondersteund.Not currently supported.
Blob-opslag in Azure.Blob storage on Azure. Momenteel niet ondersteund.Not currently supported.

Ondersteunde SMB-versiesSupported SMB versions

SMBSMB VersieVersion
SMBSMB 3.x3.x

SMB-versleutelingSMB encryption

Infrastructure Backup-service biedt ondersteuning voor het overdragen van back-upgegevens naar een externe opslag locatie waarvoor SMB-versleuteling is ingeschakeld op de server.Infrastructure Backup Service supports transferring backup data to an external storage location with SMB encryption enabled on the server side. Als de server geen SMB-versleuteling ondersteunt of als de functie niet is ingeschakeld, wordt Infrastructure Backup-Service terugvallen op niet-versleutelde gegevens overdracht.If the server doesn't support SMB Encryption or doesn't have the feature enabled, Infrastructure Backup Service will fall back to unencrypted data transfer. Back-upgegevens die op de externe opslag locatie worden geplaatst, worden altijd versleuteld in rust en zijn niet afhankelijk van SMB-versleuteling.Backup data placed on the external storage location is always encrypted at rest and isn't dependent on SMB encryption.

Grootte van de opslag locatieStorage location sizing

U wordt aangeraden om de laatste twee keer per dag een back-up te maken en de meeste zeven dagen aan back-ups te gebruiken.We recommend you back up at last two times a day and keep at most seven days of backups. Dit is het standaard gedrag bij het inschakelen van infrastructuur back-ups op Azure Stack hub.This is the default behavior when you enable infrastructure backups on Azure Stack Hub.

Schaal van omgevingEnvironment Scale Verwachte grootte van de back-upProjected size of backup Totale hoeveelheid benodigde ruimteTotal amount of space required
4-16 knoop punten4-16 nodes 20 GB20 GB 280 GB280 GB
ASDKASDK 10 GB10 GB 140 GB140 GB

NetwerkvereistenNetwork requirements

OpslaglocatieStorage location DetailsDetails
SMB-bestands share gehost op een opslag apparaat binnen de vertrouwde netwerk omgeving.SMB file share hosted on a storage device within the trusted network environment. Poort 445 is vereist als het hub-exemplaar van Azure Stack zich in een omgeving met firewall bevindt.Port 445 is required if the Azure Stack Hub instance resides in a firewalled environment. Infrastructure Backup controller initieert een verbinding met de SMB-Bestands server via poort 445.Infrastructure Backup Controller will initiate a connection to the SMB file server over port 445.
Als u FQDN van bestands server wilt gebruiken, moet de naam kunnen worden omgezet van de PEP.To use FQDN of file server, the name must be resolvable from the PEP.

FirewallregelsFirewall rules

Zorg ervoor dat u firewall regels instelt om connectiviteit tussen ERCS Vm's toe te staan op de externe opslag locatie.Make sure to setup firewall rules to allow connectivity between ERCS VMs to the external storage location.

BronSource DoelTarget Protocol/poortProtocol/Port
ERCS VM 1ERCS VM 1 OpslaglocatieStorage location 445/SMB445/SMB
ERCS VM 2ERCS VM 2 OpslaglocatieStorage location 445/SMB445/SMB
ERCS VM 3ERCS VM 3 OpslaglocatieStorage location 445/SMB445/SMB

Notitie

Er moeten geen binnenkomende poorten worden geopend.No inbound ports need to be opened.

Versleutelings vereistenEncryption Requirements

Vanaf 1901 maakt de Infrastructure Backup-service gebruik van een certificaat met een open bare sleutel (. CER) voor het versleutelen van back-upgegevens en een certificaat met de persoonlijke sleutel (. PFX) voor het ontsleutelen van back-upgegevens tijdens het herstel van de Cloud.Starting in 1901, the Infrastructure Backup Service will use a certificate with a public key (.CER) to encrypt backup data and a certificate with the private key (.PFX) to decrypt backup data during cloud recovery.

  • Het certificaat wordt gebruikt voor het transporteren van sleutels en wordt niet gebruikt om beveiligde geverifieerde communicatie tot stand te brengen.The certificate is used for transport of keys and isn't used to establish secure authenticated communication. Daarom kan het certificaat een zelfondertekend certificaat zijn.For this reason, the certificate can be a self-signed certificate. Azure Stack hub hoeft de hoofdmap of het vertrouwens niveau voor dit certificaat niet te controleren, zodat externe Internet toegang niet vereist is.Azure Stack Hub doesn't need to verify root or trust for this certificate so external internet access isn't required.

Het zelfondertekende certificaat is beschikbaar in twee delen, een met de open bare sleutel en een met de persoonlijke sleutel:The self-signed certificate comes in two parts, one with the public key and one with the private key:

  • Back-upgegevens versleutelen: certificaat met de open bare sleutel (geëxporteerd naar. CER-bestand) wordt gebruikt om back-upgegevens te versleutelen.Encrypt backup data: Certificate with the public key (exported to .CER file) is used to encrypt backup data.
  • Back-upgegevens ontsleutelen: certificaat met de persoonlijke sleutel (geëxporteerd naar. PFX-bestand) wordt gebruikt voor het ontsleutelen van back-upgegevens.Decrypt backup data: Certificate with the private key (exported to .PFX file) is used to decrypt backup data.

Het certificaat met de open bare sleutel (. CER) wordt niet beheerd door een interne draaiing van een geheim.The certificate with the public key (.CER) isn't managed by internal secret rotation. Als u het certificaat wilt draaien, moet u een nieuw zelfondertekend certificaat maken en de back-upinstellingen bijwerken met het nieuwe bestand (. CER).To rotate the certificate, you need to create a new self-signed certificate and update backup settings with the new file (.CER).

  • Alle bestaande back-ups blijven versleuteld met de vorige open bare sleutel.All existing backups remain encrypted using the previous public key. Nieuwe back-ups maken gebruik van de nieuwe open bare sleutel.New backups use the new public key.

Het certificaat dat wordt gebruikt tijdens het herstellen van de Cloud met de persoonlijke sleutel (. PFX) wordt om veiligheids redenen niet persistent gemaakt door Azure Stack hub.The certificate used during cloud recovery with the private key (.PFX) is not persisted by Azure Stack Hub for security reasons. Dit bestand moet expliciet worden ingevoerd tijdens het herstel van de Cloud.This file will need to be provided explicitly during cloud recovery.

Achterwaartse compatibiliteits modus Vanaf 1901 wordt de ondersteuning voor de coderings sleutel afgeschaft en wordt deze in een toekomstige release verwijderd.Backwards compatibility mode Starting in 1901, encryption key support is deprecated and will be removed in a future release. Als u hebt bijgewerkt van 1811 met een back-up die al met een versleutelings sleutel is ingeschakeld, zal Azure Stack hub de versleutelings sleutel blijven gebruiken.If you updated from 1811 with backup already enabled using an encryption key, Azure Stack Hub will continue to use the encryption key. Achterwaartse compatibiliteits modus wordt ondersteund voor ten minste drie releases.Backwards compatibility mode will be supported for at least three releases. Na deze periode is een certificaat vereist.After that time, a certificate will be required.

  • Het bijwerken van de versleutelings sleutel naar het certificaat is een eenrichtings bewerking.Updating from encryption key to certificate is a one-way operation.
  • Alle bestaande back-ups blijven versleuteld met behulp van de versleutelings sleutel.All existing backups will remain encrypted using the encryption key. Voor nieuwe back-ups wordt het certificaat gebruikt.New backups will use the certificate.

Limieten van Infrastructure BackupInfrastructure Backup Limits

Houd rekening met deze limieten bij het plannen, implementeren en gebruiken van uw Microsoft Azure Stack hub-instanties.Consider these limits as you plan, deploy, and operate your Microsoft Azure Stack Hub instances. Deze limieten worden in de volgende tabel beschreven.The following table describes these limits.

Infrastructure Backup limietenInfrastructure Backup limits

Limiet-idLimit identifier LimietLimit OpmerkingenComments
Back-uptypeBackup type Alleen volledigFull only Infrastructure Backup controller ondersteunt alleen volledige back-ups.Infrastructure Backup Controller only supports full backups. Incrementele back-ups worden niet ondersteund.Incremental backups aren't supported.
Geplande back-upsScheduled backups Gepland en hand matigScheduled and manual Back-upcontroller ondersteunt geplande en on-demand back-ups.Backup controller supports scheduled and on-demand backups.
Maximum aantal gelijktijdige back-uptakenMaximum concurrent backup jobs 11 Er wordt slechts één actieve back-uptaak ondersteund per exemplaar van back-upcontroller.Only one active backup job is supported per instance of Backup Controller.
Configuratie van netwerk switchNetwork switch configuration Niet binnen het bereikNot in scope Beheerder moet een back-up maken van de netwerk switch configuratie met behulp van OEM-hulpprogram ma'sAdmin must back up network switch configuration using OEM tools. Raadpleeg de documentatie voor de Azure Stack-hub van elke OEM-leverancier.Refer to documentation for Azure Stack Hub provided by each OEM vendor.
Hardware levenscyclus hostHardware Lifecycle Host Niet binnen het bereikNot in scope De beheerder moet een back-up maken van de hardware levenscyclus-host met behulp van OEMAdmin must back up Hardware Lifecycle Host using OEM tools. Raadpleeg de documentatie voor de Azure Stack-hub van elke OEM-leverancier.Refer to documentation for Azure Stack Hub provided by each OEM vendor.
Maximum aantal bestands sharesMaximum number of file shares 11 Er kan slechts één bestands share worden gebruikt voor het opslaan van back-upgegevens.Only one file share can be used to store backup data.
Back-upApp Services, functie, SQL, MySQL-resource provider gegevensBackup App Services, Function, SQL, mysql resource provider data Niet binnen het bereikNot in scope Raadpleeg de richt lijnen die zijn gepubliceerd voor het implementeren en beheren van waarde-add RPs die door micro soft zijn gemaakt.Refer to guidance published for deploying and managing value-add RPs created by Microsoft.
Back-ups van resource providers van derdenBackup third-party resource providers Niet binnen het bereikNot in scope Raadpleeg de richt lijnen die zijn gepubliceerd voor het implementeren en beheren van waarde-add RPs die zijn gemaakt door externe leveranciers.Refer to guidance published for deploying and managing value-add RPs created by third-party vendors.

Volgende stappenNext steps