naslag Infrastructure Backup service
Azure Backup-infrastructuur
Azure Stack Hub bestaat uit veel services die bestaan uit de portal (Azure Resource Manager) en de algehele infrastructuurbeheerervaring. De app-achtige beheerervaring van Azure Stack Hub is gericht op het verminderen van de complexiteit die voor de operator van de oplossing wordt blootgesteld.
Infrastructure Backup Service is ontworpen om de complexiteit van het maken van back-up en het herstellen van gegevens voor infrastructuurservices te internaliseren, zodat operators zich kunnen richten op het beheren van de oplossing en het onderhouden van een SLA voor gebruikers.
Het exporteren van de back-upgegevens naar een externe share is vereist om te voorkomen dat back-ups op hetzelfde systeem worden opgeslagen. Het vereisen van een externe share biedt de beheerder de flexibiliteit om te bepalen waar de gegevens moeten worden opgeslagen op basis van bestaand BC/DR-beleid van het bedrijf.
Infrastructure Backup Service-onderdelen
Infrastructure Backup Service bevat de volgende onderdelen:
- Infrastructure Backup Controller
De Infrastructure Backup Controller wordt gemaakt met en bevindt zich in elke Azure Stack Hub Cloud. - Back-upresourceprovider
De Backup Resource Provider (Backup RP) bestaat uit de gebruikersinterface en API's die basisback-upfunctionaliteit beschikbaar stellen voor Azure Stack Hub infrastructuur.
Infrastructure Backup Controller
De Infrastructure Backup Controller is een Service Fabric-service die wordt gemaakt voor een Azure Stack Hub Cloud. Back-upresources worden op regionaal niveau gemaakt en leggen regiospecifieke servicegegevens vast van AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Back-upresourceprovider
De back-upresourceprovider biedt een gebruikersinterface in Azure Stack Hub portal voor basisconfiguratie en een lijst met back-upresources. Operators kunnen de volgende acties uitvoeren in de gebruikersinterface:
- Schakel back-up voor de eerste keer in door externe opslaglocatie, referenties en versleutelingssleutel op te geven.
- Bekijk voltooide gemaakte back-upbronnen en statusbronnen die worden gemaakt.
- Wijzig de opslaglocatie waar de back-upcontroller back-upgegevens plaatst.
- Wijzig de referenties die de back-upcontroller gebruikt om toegang te krijgen tot de externe opslaglocatie.
- Wijzig de versleutelingssleutel die de back-upcontroller gebruikt om back-ups te versleutelen.
Vereisten voor back-upcontroller
In deze sectie worden de belangrijke vereisten voor Infrastructure Backup service beschreven. We raden u aan de informatie zorgvuldig te bekijken voordat u back-up inschakelen voor uw Azure Stack Hub-exemplaar en deze vervolgens zo nodig raadpleegt tijdens de implementatie en de volgende bewerking.
De vereisten zijn onder andere:
- Softwarevereisten : beschrijft ondersteunde opslaglocaties en richtlijnen voor het formaat.
- Netwerkvereisten : beschrijft netwerkvereisten voor verschillende opslaglocaties.
Softwarevereisten
Ondersteunde opslaglocaties
| Opslaglocatie | Details |
|---|---|
| SMB-bestands share gehost op een opslagapparaat binnen de vertrouwde netwerkomgeving. | SMB-share in hetzelfde datacenter waar Azure Stack Hub is geïmplementeerd of in een ander datacenter. Meerdere Azure Stack Hub kunnen dezelfde bestands share gebruiken. |
| SMB-bestands share in Azure. | Momenteel niet ondersteund. |
| Blob Storage in Azure. | Momenteel niet ondersteund. |
Ondersteunde SMB-versies
| SMB | Versie |
|---|---|
| SMB | 3.x |
SMB-versleuteling
Infrastructure Backup Service ondersteunt het overdragen van back-upgegevens naar een externe opslaglocatie met SMB-versleuteling ingeschakeld aan de serverzijde. Als de server geen ondersteuning biedt voor SMB-versleuteling of als de functie niet is ingeschakeld, wordt Infrastructure Backup Service terugvallen op niet-versleutelde gegevensoverdracht. Back-upgegevens die op de externe opslaglocatie worden geplaatst, worden altijd at-rest versleuteld en zijn niet afhankelijk van SMB-versleuteling.
Storage locatie bepalen
We raden u aan om ten laatste twee keer per dag een back-up te maken en maximaal zeven dagen aan back-ups te bewaren. Dit is het standaardgedrag wanneer u back-ups van infrastructuur op Azure Stack Hub.
| Omgevingsschaal | Verwachte grootte van back-up | Totale hoeveelheid benodigde ruimte |
|---|---|---|
| 4-16 knooppunten | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Netwerkvereisten
| Opslaglocatie | Details |
|---|---|
| SMB-bestands share gehost op een opslagapparaat binnen de vertrouwde netwerkomgeving. | Poort 445 is vereist als het Azure Stack Hub zich in een omgeving met een firewall bevindt. Infrastructure Backup controller start een verbinding met de SMB-bestandsserver via poort 445. |
| Als u de FQDN-naam van de bestandsserver wilt gebruiken, moet de naam vanuit het PEP kunnen worden opgelost. |
Firewall-regels
Zorg ervoor dat u firewallregels instelt om connectiviteit tussen ERCS-VM's naar de externe opslaglocatie toe te staan.
| Bron | Doel | Protocol/poort |
|---|---|---|
| ERCS VM 1 | Opslaglocatie | 445/SMB |
| ERCS VM 2 | Opslaglocatie | 445/SMB |
| ERCS VM 3 | Opslaglocatie | 445/SMB |
Notitie
Er hoeven geen binnenkomende poorten te worden geopend.
Versleutelingsvereisten
De Infrastructure Backup-service gebruikt een certificaat met een openbare sleutel (. CER) voor het versleutelen van back-upgegevens en een certificaat met de persoonlijke sleutel (. PFX) voor het ontsleutelen van back-upgegevens tijdens cloudherstel. De lengte van de certificaatsleutel moet 2048 bytes zijn.
- Het certificaat wordt gebruikt voor het transport van sleutels en wordt niet gebruikt om beveiligde geverifieerde communicatie tot stand te brengen. Daarom kan het certificaat een zelf-ondertekend certificaat zijn. Azure Stack Hub hoeft de hoofdmap of vertrouwensrelatie voor dit certificaat niet te verifiëren, zodat externe internettoegang niet is vereist.
Het zelf-ondertekende certificaat wordt geleverd in twee delen: één met de openbare sleutel en één met de persoonlijke sleutel:
- Back-upgegevens versleutelen: Certificaat met de openbare sleutel (geëxporteerd naar ). CER-bestand) wordt gebruikt om back-upgegevens te versleutelen.
- Back-upgegevens ontsleutelen: certificaat met de persoonlijke sleutel (geëxporteerd naar ). PFX-bestand) wordt gebruikt om back-upgegevens te ontsleutelen.
Het certificaat met de openbare sleutel (. CER) wordt niet beheerd door interne geheimrotatie. Als u het certificaat wilt roteren, moet u een nieuw zelf-ondertekend certificaat maken en de back-upinstellingen bijwerken met het nieuwe bestand (. CER).
- Alle bestaande back-ups blijven versleuteld met behulp van de vorige openbare sleutel. Nieuwe back-ups maken gebruik van de nieuwe openbare sleutel.
Het certificaat dat wordt gebruikt tijdens cloudherstel met de persoonlijke sleutel (. PFX) wordt uit veiligheidsoverwegingen Azure Stack Hub niet persistent gemaakt. Dit bestand moet expliciet worden opgegeven tijdens het herstel van de cloud.
Limieten van Infrastructure Backup
Houd rekening met deze limieten bij het plannen, implementeren en gebruiken van uw Microsoft Azure Stack Hub-exemplaren. In de volgende tabel worden deze limieten beschreven.
Infrastructure Backup limieten
| Limiet-id | Limiet | Opmerkingen |
|---|---|---|
| Back-uptype | Alleen volledig | Infrastructure Backup Controller ondersteunt alleen volledige back-ups. Incrementele back-ups worden niet ondersteund. |
| Geplande back-ups | Gepland en handmatig | Back-upcontroller ondersteunt geplande back-ups en back-ups op aanvraag. |
| Maximum aantal gelijktijdige back-uptaken | 1 | Per exemplaar van de back-upcontroller wordt slechts één actieve back-up job ondersteund. |
| Configuratie van netwerks switch | Niet binnen bereik | De beheerder moet een back-up maken van de configuratie van de netwerks switch met behulp van OEM-hulpprogramma's. Raadpleeg de documentatie voor Azure Stack Hub geleverd door elke OEM-leverancier. |
| Hardware Lifecycle Host | Niet binnen bereik | De beheerder moet een back-up maken van Hardware Lifecycle Host met behulp van OEM-hulpprogramma's. Raadpleeg de documentatie voor Azure Stack Hub geleverd door elke OEM-leverancier. |
| Maximum aantal bestands shares | 1 | Er kan slechts één bestands share worden gebruikt om back-upgegevens op te slaan. |
| Back-App Services, functie, SQL, mysql-resourceprovidergegevens | Niet binnen bereik | Raadpleeg de richtlijnen die zijn gepubliceerd voor het implementeren en beheren van RPs voor waarde-toevoegen die zijn gemaakt door Microsoft. |
| Back-up maken van externe resourceproviders | Niet binnen bereik | Raadpleeg de richtlijnen die zijn gepubliceerd voor het implementeren en beheren van RPs voor toegevoegde waarde die zijn gemaakt door externe leveranciers. |
Volgende stappen
- Zie Backup and data recovery for Infrastructure Backup Azure Stack Hub with the Infrastructure Backup Service (Back-up en gegevensherstel voor Azure Stack Hub met de Infrastructure Backup Service) voor meer informatie over Infrastructure Backup Service.