Vm's die zijn geïmplementeerd op Azure Stack hub beveiligenProtect VMs deployed on Azure Stack Hub

Gebruik dit artikel als richt lijn voor het ontwikkelen van een strategie voor gegevens bescherming en herstel na nood gevallen voor door de gebruiker geïmplementeerde virtuele machines van IaaS (Vm's) die zijn geïmplementeerd op Azure Stack hub.Use this article as a guide to help you develop a data protection and disaster recovery strategy for user-deployed IaaS virtual machines (VMs) deployed on Azure Stack Hub.

Ter bescherming tegen gegevens verlies en een lange downtime, implementeert u een plan voor back-ups of herstel na nood gevallen voor gebruikers toepassingen en hun gegevens.To protect against data loss and extended downtime, implement a backup-recovery or disaster-recovery plan for user applications and their data. Elke toepassing moet worden geëvalueerd als onderdeel van de uitgebreide bedrijfs continuïteit en de strategie voor herstel na nood gevallen (BC/DR) van uw organisatie.Each application must be evaluated as part of your organization's comprehensive business continuity and disaster recovery (BC/DR) strategy. Een goed uitgangs punt is Azure stack hub: overwegingen voor bedrijfs continuïteit en herstel na nood gevallen.A good starting point is Azure Stack Hub: Considerations for business continuity and disaster recovery.

Overwegingen voor het beveiligen van IaaS-Vm'sConsiderations for protecting IaaS VMs

Rollen en verantwoordelijkhedenRoles and responsibilities

Zorg er eerst voor dat er sprake is van een duidelijk inzicht in de rollen en verantwoordelijkheden die zijn toegekend aan de eigen aren van toepassingen en Opera tors in de context van beveiliging en herstel.First, make sure there is a clear understanding of the roles and responsibilities attributed to application owners and operators in the context of protection and recovery.

Gebruikers zijn verantwoordelijk voor het beveiligen van Vm's.Users are responsible for protecting VMs. Opera tors zijn verantwoordelijk voor het online en in de gaten houden van Azure Stack hub.Operators are responsible for keeping Azure Stack Hub online and healthy. Azure Stack hub bevat een service die een back-up maakt van interne service gegevens van infrastructuur Services en geen gebruikers gegevens bevat, waaronder door de gebruiker gemaakte vm's, opslag accounts met gebruikers-of toepassings gegevens of gebruikers databases.Azure Stack Hub includes a service that backs up internal service data from infrastructure services and does not include any user data including user-created VMs, storage accounts with user or application data, or user databases.

Eigenaar/architect van de toepassingApplication owner/architect Azure Stack hub-operatorAzure Stack Hub operator
  • De toepassings architectuur uitlijnen met Cloud ontwerp principes.Align application architecture with cloud design principles.

  • Modernisering van traditionele toepassingen waar nodig, om ze voor te bereiden voor de cloud omgeving.Modernize traditional applications as required, to prepare them for the cloud environment.

  • Geef een acceptabele RTO en RPO voor de toepassing op.Define acceptable RTO and RPO for the application.

  • Identificeer toepassings bronnen en gegevens opslagplaatsen die moeten worden beveiligd.Identify application resources and data repositories that need to be protected.

  • Implementeer een methode voor het herstellen van gegevens en toepassingen die het beste kan worden uitgelijnd op de toepassings architectuur en de klant vereisten.Implement a data and application recovery method that best aligns to the application architecture and customer requirements.
  • Bepaal de bedrijfs continuïteit van de organisatie en de doel stellingen voor herstel na nood gevallen.Identify the organization's business continuity and disaster recovery goals.

  • Implementeer voldoende Azure Stack hub-instanties om te voldoen aan de BC/DR-doel stellingen van de organisatie.Deploy enough Azure Stack Hub instances to meet the organization's BC/DR goals.

  • Ontwerp en werking van de infra structuur voor toepassings/gegevens bescherming.Design and operate application/data protection infrastructure.

  • Verstrek beheerde oplossingen of selfservice toegang tot beveiligings Services.Provide managed solutions or self-service access to protection services.

  • Werk samen met eigen aren/architecten van toepassingen om inzicht te krijgen in het toepassings ontwerp en om beveiligings strategieën aan te bevelen.Work with application owners/architects to understand application design and recommend protection strategies.

  • Infrastructuur back-up inschakelen voor service retoucheer en Cloud Recovery.Enable infrastructure backup for service healing and cloud recovery.

Combi Naties van bron/doelSource/target combinations

Gebruikers die moeten worden beschermd tegen een Data Center of site storing kunnen een andere Azure Stack hub of Azure gebruiken om hoge Beschik baarheid of snel herstel te bieden.Users that need to protect against a datacenter or site outage can use another Azure Stack Hub or Azure to provide high availability or quick recovery. Met primaire en secundaire locatie kunnen gebruikers toepassingen implementeren in een actieve/actieve of actieve/passieve configuratie tussen twee omgevingen.With primary and secondary location, users can deploy applications in an active/active or active/passive configuration across two environments. Voor minder kritieke werk belastingen kunnen gebruikers capaciteit gebruiken op de secundaire locatie om toepassingen op aanvraag te herstellen vanuit een back-up.For less critical workloads, users can use capacity in the secondary location to perform on-demand restore of applications from backup.

Een of meer Azure Stack hub-Clouds kunnen worden geïmplementeerd in een Data Center.One or more Azure Stack Hub clouds can be deployed to a datacenter. Als u een onherstelbare nood geval wilt, zorgt u ervoor dat u ten minste één Azure Stack hub-Cloud in een ander Data Center kunt gebruiken om werk belastingen te failover en niet-geplande uitval tijd te minimaliseren.To survive a catastrophic disaster, deploying at least one Azure Stack Hub cloud in a different datacenter ensures that you can failover workloads and minimize unplanned downtime. Als u slechts één Azure Stack hub hebt, kunt u overwegen om de open bare Azure-Cloud als uw herstel Cloud te gebruiken.If you only have one Azure Stack Hub, you should consider using the Azure public cloud as your recovery cloud. De bepaling van waar uw toepassing kan worden uitgevoerd, wordt bepaald door overheids voorschriften, bedrijfs beleid en strikte latentie vereisten.The determination of where your application can run will be determined by government regulations, corporate policies, and stringent latency requirements. U hebt de flexibiliteit om de juiste herstel locatie per toepassing te bepalen.You have the flexibility to determine the appropriate recovery location per application. U kunt bijvoorbeeld toepassingen in één abonnement een back-up van gegevens naar een ander Data Center en een ander abonnement maken en gegevens repliceren naar de open bare Azure-Cloud.For example, you can have applications in one subscription backing up data to another datacenter and in another subscription, replicating data to the Azure public cloud.

Doel stellingen voor toepassings herstelApplication recovery objectives

Eigen aren van toepassingen zijn voornamelijk verantwoordelijk voor het bepalen van de hoeveelheid downtime en gegevens verlies die de toepassing en de organisatie kunnen verdragen.Application owners are primarily responsible for determining the amount of downtime and data loss that the application and the organization can tolerate. Door de aanvaard bare downtime en het acceptabele verlies van gegevens te kwantificeren, kunt u een herstel plan maken dat de impact van een ramp op uw organisatie minimaliseert.By quantifying acceptable downtime and acceptable data loss, you can create a recovery plan that minimizes the impact of a disaster on your organization. Houd voor elke toepassing rekening met het volgende:For each application, consider the following:

  • Beoogde hersteltijd (RTO)Recovery time objective (RTO)
    RTO is de Maxi maal toegestane tijd die een app na een incident niet beschikbaar kan zijn.RTO is the maximum acceptable time that an app can be unavailable after an incident. Als u bijvoorbeeld een RTO van 90 minuten hebt, moet u de app binnen 90 minuten vanaf het begin van een nood geval kunnen herstellen naar een actieve status.For example, an RTO of 90 minutes means that you must be able to restore the app to a running state within 90 minutes from the start of a disaster. Als u een laag RTO hebt, kunt u ervoor zorgen dat een tweede implementatie voortdurend op stand-by wordt uitgevoerd om te beschermen tegen een regionale storing.If you have a low RTO, you might keep a second deployment continually running on standby to protect against a regional outage.
  • Recovery Point Objective (RPO)Recovery point objective (RPO)
    RPO is de maximale duur dat gegevensverlies acceptabel is tijdens een noodgeval.RPO is the maximum duration of data loss that is acceptable during a disaster. Als u bijvoorbeeld gegevens opslaat in één data base waarvan elk uur een back-up is gemaakt en geen replicatie naar andere data bases heeft, kunt u Maxi maal een uur aan gegevens verliezen.For example, if you store data in a single database which is backed up hourly and has no replication to other databases, you could lose up to an hour of data.

Een andere metriek is de gemiddelde tijd voor het herstellen (MTTR). Dit is de gemiddelde tijd die nodig is om de toepassing te herstellen na een storing.Another metric is Mean Time to Recover (MTTR), which is the average time that it takes to restore the application after a failure. MTTR is een empirische waarde voor een systeem.MTTR is an empirical value for a system. Als MTTR de RTO overschrijdt, veroorzaakt een fout in het systeem een onaanvaardbaar bedrijfs onderbreking omdat het systeem niet kan worden hersteld binnen de gedefinieerde RTO.If MTTR exceeds the RTO, then a failure in the system causes an unacceptable business disruption because it won't be possible to restore the system within the defined RTO.

Beveiligings optiesProtection options

Back-up maken-herstellenBackup-restore

Door back-ups van uw toepassingen en gegevens sets te maken, kunt u snel downtime herstellen vanwege beschadiging van gegevens, onbedoeld verwijderen of rampen.Backing up your applications and datasets enables you to quickly recover from downtime due to data corruption, accidental deletions, or disasters. Voor IaaS VM-toepassingen kunt u een gast agent gebruiken om toepassings gegevens, configuratie van het besturings systeem en gegevens die zijn opgeslagen op volumes te beveiligen.For IaaS VM based applications you can use an in-guest agent to protect application data, operating system configuration, and data stored on volumes.

Back-up met in-Guest-agentBackup using in-guest agent

Het maken van een back-up van een VM met een gast besturingssysteem agent omvat meestal het vastleggen van de configuratie van het besturings systeem, bestanden/mappen, schijven, binaire bestanden van toepassingen of toepassings gegevens.Backing up a VM using a guest OS agent typically includes capturing operating system configuration, files/folders, disks, application binaries, or application data.

Voor het herstellen van een toepassing vanuit een agent moet u de virtuele machine hand matig opnieuw maken, het besturings systeem installeren en de gast agent installeren.Recovering an application from an agent requires manually recreating the VM, installing the operating system, and installation of the guest agent. Op dat moment kunnen gegevens worden teruggezet naar het gast besturingssysteem of rechtstreeks naar de toepassing.At that point, data can be restored into the guest OS or directly to the application.

Back-ups maken met behulp van schijf momentopname voor gestopt Vm'sBackup using disk snapshot for stopped VMs

Back-upproducten kunnen IaaS VM-configuratie en schijven die zijn gekoppeld aan een gestopt VM beveiligen.Backup products can protect IaaS VM configuration and disks attached to a stopped VM. Gebruik back-upproducten die worden geïntegreerd met Azure Stack hub-Api's om de configuratie van de virtuele machine vast te leggen en moment opnamen van schijven te maken.Use backup products that integrate with Azure Stack Hub APIs to capture VM configuration and create disk snapshots. Als geplande uitval tijd voor de toepassing mogelijk is, controleert u of de virtuele machine is gestopt voordat u een back-upwerk stroom start.If planned downtime for the application is possible, then make sure the VM is in a stopped state before starting backup workflow.

Back-up met moment opname van schijf momentopname voor het uitvoeren van Vm'sBackup using disk snapshot snapshot for running VMs

Belangrijk

Het gebruik van schijf momentopnamen wordt momenteel niet ondersteund voor een virtuele machine met een actieve status.Using disk snapshots is currently not supported for VM in a running state. Het maken van een moment opname van een schijf die is gekoppeld aan een actieve virtuele machine kan de prestaties nadelig beïnvloeden of invloed hebben op de beschik baarheid van het besturings systeem of de toepassing in de virtuele machine.Creating a snapshot of a disk attached to a running VM may degrade the performance or impact the availability of the operating system or application in the VM. Het is aan te raden om de toepassing te beveiligen met een gast agent als de geplande downtime geen optie is.The recommendation is to use an in-guest agent to protect the application if planned downtime is not an option.

Vm's in een schaalset of beschikbaarheidssetVMs in a scale-set or availability set

Voor virtuele machines in een schaalset of beschikbaarheids groep die als tijdelijke bronnen worden beschouwd, mag geen back-up worden gemaakt op het VM-niveau, met name als de toepassing stateless is.VMs in a scale set or availability group that are considered ephemeral resources should not be backed up at the VM level, especially if the application is stateless. Voor stateful toepassingen die zijn geïmplementeerd in een schaalset of beschikbaarheidsset, kunt u overwegen om de toepassings gegevens te beveiligen (bijvoorbeeld een Data Base of een volume in een opslag groep).For stateful applications deployed in a scale-set or availability set, consider protecting the application data (for example, a database or volume in a storage pool).

Replicatie/hand matige failoverReplication/manual failover

Voor toepassingen waarvoor een mini maal gegevens verlies of minimale downtime nodig is, kan gegevens replicatie worden ingeschakeld op het gast besturingssysteem of op toepassings niveau om gegevens naar een andere locatie te repliceren.For applications that require minimal data loss or minimal downtime, data replication can be enabled at the guest OS or application level to replicate data to another location. Sommige toepassingen, zoals Microsoft SQL Server, ondersteunen systeem eigen ondersteuning voor replicatie.Some applications, such as Microsoft SQL Server, natively support replication. Als de toepassing geen replicatie ondersteunt, kunt u in het gast besturingssysteem-software gebruiken om schijven te repliceren, of een partner oplossing die als agent wordt geïnstalleerd in het gast besturingssysteem.If the application does not support replication, you can use software in the guest OS to replicate disks, or a partner solution that installs as an agent in the guest OS.

Met deze methode wordt de toepassing geïmplementeerd in één Cloud en worden de gegevens gerepliceerd naar de andere Cloud on-premises of naar Azure.With this approach, the application is deployed in one cloud and the data is replicated to the other cloud on-premises or to Azure. Wanneer een failover wordt geactiveerd, moet de toepassing in het doel worden gestart en aan de gerepliceerde gegevens worden gekoppeld voordat de service aanvragen kunnen worden gestart.When a failover is triggered, the application in the target will need to be started and attached to the replicated data before it can start servicing requests.

Hoge Beschik baarheid/automatische failoverHigh availability/automatic failover

Voor stateless toepassingen die slechts een paar seconden of minuten van uitval tijd kunnen verdragen, kunt u een configuratie met een hoge Beschik baarheid overwegen.For stateless applications that can only tolerate a few seconds or minutes of downtime, consider a high-availability configuration. Toepassingen met een hoge Beschik baarheid zijn ontworpen om te worden geïmplementeerd op meerdere locaties in een actieve/actieve topologie, waar alle instanties service aanvragen kunnen verwerken.High-availability applications are designed to be deployed in multiple locations in an active/active topology where all instances can service requests. Voor lokale hardware-fouten implementeert de Azure Stack hub-infra structuur hoge Beschik baarheid in het fysieke netwerk met behulp van twee boven op rack switches.For local hardware faults, the Azure Stack Hub infrastructure implements high availability in the physical network using two top of rack switches. Voor fouten op Compute-niveau gebruikt Azure Stack hub meerdere knoop punten in een schaal eenheid. vervolgens wordt er automatisch een failover voor een virtuele machine doorgevallen.For compute-level faults, Azure Stack Hub uses multiple nodes in a scale unit and will automatically failover a VM. Op het niveau van de virtuele machine kunt u schaal sets of Vm's in de beschikbaarheidsset gebruiken om ervoor te zorgen dat knooppunt fouten uw toepassing niet verlagen.At the VM level, you can use scale sets or VMs in availability set to ensure node failures don't take down your application. Dezelfde toepassing moet worden geïmplementeerd op een secundaire locatie in dezelfde configuratie.The same application would need to be deployed to a secondary location in the same configuration. Als u de toepassing actief/actief wilt maken, kan een load balancer of DNS worden gebruikt om aanvragen naar alle beschik bare instanties te sturen.To make the application active/active, a load balancer or DNS can be used to direct requests to all available instances.

Geen herstelNo recovery

Sommige apps in uw omgeving hebben mogelijk geen bescherming nodig tegen ongeplande downtime of gegevens verlies.Some apps in your environment may not need protection against unplanned downtime or data loss. Zo hoeft u de Vm's die worden gebruikt voor ontwikkeling en testen doorgaans niet te herstellen.For example, VMs used for development and testing typically do not need to be recovered. Het is uw beslissing om zonder beveiliging te doen voor een toepassing of gegevensset.It's your decision to do without protection for an application or dataset.

Belang rijke overwegingen voor uw implementatie van Azure Stack hub:Important considerations for your Azure Stack Hub deployment:

AanbevelingRecommendation OpmerkingenComments
Back-ups maken/herstellen van Vm's naar een extern back-updoel dat al is geïmplementeerd in uw Data CenterBackup/restore VMs to an external backup target already deployed in your datacenter AanbevolenRecommended Profiteer van de bestaande back-upinfrastructuur en operationele vaardig heden.Take advantage of existing backup infrastructure and operational skills. Zorg ervoor dat u het formaat van de back-upinfrastructuur instelt zodat u de extra VM-exemplaren kunt beveiligen.Make sure to size the backup infrastructure so it's ready to protect the additional VM instances. Zorg ervoor dat de back-upinfrastructuur zich niet in de buurt van uw bron bevindt.Make sure backup infrastructure isn't in close proximity to your source. U kunt Vm's herstellen naar de bron Azure Stack hub, een secundaire Azure Stack hub-instantie of Azure.You can restore VMs to the source Azure Stack Hub, to a secondary Azure Stack Hub instance, or Azure.
Back-ups maken/herstellen van Vm's naar een extern back-updoel dat is toegewezen aan Azure Stack hubBackup/restore VMs to an external backup target dedicated to Azure Stack Hub AanbevolenRecommended U kunt een nieuwe back-upinfrastructuur aanschaffen of een speciale back-upinfrastructuur inrichten voor Azure Stack hub.You can purchase new backup infrastructure or provision dedicated backup infrastructure for Azure Stack Hub. Zorg ervoor dat de back-upinfrastructuur zich niet in de buurt van uw bron bevindt.Make sure backup infrastructure isn't in close proximity to your source. U kunt Vm's herstellen naar de bron Azure Stack hub, een secundaire Azure Stack hub-instantie of Azure.You can restore VMs to the source Azure Stack Hub, to a secondary Azure Stack Hub instance, or Azure.
Back-ups van Vm's rechtstreeks naar een globaal Azure of een vertrouwde service provider herstellenBackup/restore VMs directly to global Azure or a trusted service provider AanbevolenRecommended U kunt uw back-ups in wereld wijd Azure of een vertrouwde service provider opslaan, mits u voldoet aan uw gegevens voor privacy en regelgeving.As long as you can meet your data privacy and regulatory requirements, you can store your backups in global Azure or a trusted service provider. In het ideale geval wordt de service provider ook uitgevoerd Azure Stack hub, zodat u tijdens het herstellen consistentie in de operationele ervaring krijgt.Ideally the service provider is also running Azure Stack Hub so you get consistency in operational experience when you restore.
Vm's repliceren/failover naar een afzonderlijke Azure Stack hub-instantieReplicate/failover VMs to a separate Azure Stack Hub instance AanbevolenRecommended In het geval van failover moet u een tweede Azure Stack hub-Cloud hebben die volledig operationeel is, zodat u de downtime van een lange app kunt voor komen.In the failover case, you need to have a second Azure Stack Hub cloud fully operational so you can avoid extended app downtime.
Vm's rechtstreeks repliceren naar Azure of een vertrouwde service providerReplicate/failover VMs directly to Azure or a trusted service provider AanbevolenRecommended U kunt uw gegevens repliceren naar wereld wijd Azure of een vertrouwde service provider, zolang u voldoet aan uw gegevens voor privacy en regelgeving.As long as you can meet your data privacy and regulatory requirements, you can replicate your data to global Azure or a trusted service provider. In het ideale geval wordt de service provider ook uitgevoerd Azure Stack hub, zodat u na een failover consistentie in de operationele ervaring krijgt.Ideally the service provider is also running Azure Stack Hub so you get consistency in operational experience after failover.
Implementeer een back-updoel op dezelfde Azure Stack hub die ook alle toepassingen host die worden beveiligd door hetzelfde back-updoel.Deploy a backup target on the same Azure Stack Hub that also hosts all the applications protected by the same backup target. Zelfstandig doel: niet aanbevolenStand-alone target: Not recommended
Doel waarmee back-upgegevens extern worden gerepliceerd: AanbevolenTarget that replicates backup data externally: Recommended
Als u ervoor kiest om een back-upapparaat te implementeren op Azure Stack hub (voor het optimaliseren van operationele herstel), moet u ervoor zorgen dat alle gegevens voortdurend naar een externe back-uplocatie worden gekopieerd.If you choose to deploy a backup appliance on Azure Stack Hub (for the purposes of optimizing operational restore), you must ensure all data is continuously copied to an external backup location.
Fysiek back-upapparaat implementeren in hetzelfde rack waar de Azure Stack hub-oplossing is geïnstalleerdDeploy physical backup appliance into the same rack where the Azure Stack Hub solution is installed Niet ondersteundNot supported Op dit moment kunt u geen andere apparaten aansluiten boven aan rack switches die geen deel uitmaken van de oorspronkelijke oplossing.Currently, you can't connect any other devices to the top of rack switches that aren't part of the original solution.

Volgende stappenNext steps

In dit artikel worden algemene richt lijnen gegeven voor het beveiligen van gebruikers-Vm's die zijn geïmplementeerd op Azure Stack hub.This article provided general guidelines for protecting user VMs deployed on Azure Stack Hub. Raadpleeg voor meer informatie over het gebruik van Azure-Services voor het beveiligen van gebruikers-Vm's:For information about using Azure services to protect user VMs, refer to:

Azure Backup-serverAzure Backup Server

Azure Site RecoveryAzure Site Recovery

Partner productenPartner products