Najlepsze rozwiązania dotyczące usługi Infrastructure BackupInfrastructure Backup Service best practices

Postępuj zgodnie z następującymi najlepszymi rozwiązaniami w przypadku wdrażania centrum Azure Stack i zarządzania nim, aby pomóc w ograniczeniu utraty danych w przypadku wystąpienia błędu krytycznego.Follow these best practices when you deploy and manage Azure Stack Hub to help mitigate data loss if there's a catastrophic failure.

Regularnie zapoznaj się z najlepszymi rozwiązaniami, aby sprawdzić, czy instalacja jest nadal zgodna, gdy zmiany są wprowadzane do przepływu operacji.Review the best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. Jeśli podczas wdrażania tych najlepszych rozwiązań występują problemy, skontaktuj się z pomocą techniczną pomoc techniczna firmy Microsoft.If you come across any issues while implementing these best practices, contact Microsoft Support for help.

Najlepsze rozwiązania dotyczące konfiguracjiConfiguration best practices

WdrażanieDeployment

Włącz Infrastructure Backup po wdrożeniu poszczególnych chmur Azure Stack Hub.Enable Infrastructure Backup after deployment of each Azure Stack Hub Cloud. Za pomocą Azure Stack centrum PowerShell można zaplanować wykonywanie kopii zapasowych z dowolnego klienta/serwera z dostępem do punktu końcowego interfejsu API zarządzania operatorami.Using Azure Stack Hub PowerShell, you can schedule backups from any client/server with access to the operator management API endpoint.

NetworkingNetworking

Ciąg Universal Naming Convention (UNC) dla ścieżki musi używać w pełni kwalifikowanej nazwy domeny (FQDN).The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). Adresu IP można użyć, jeśli rozpoznawanie nazw nie jest możliwe.IP address can be used if name resolution isn't possible. Ciąg UNC określa lokalizację zasobów, takich jak udostępnione pliki lub urządzenia.A UNC string specifies the location of resources such as shared files or devices.

SzyfrowanieEncryption

Wersja 1901 i nowszaVersion 1901 and newer

Certyfikat szyfrowania jest używany do szyfrowania danych kopii zapasowej, które są eksportowane do magazynu zewnętrznego.The encryption certificate is used to encrypt backup data that gets exported to external storage. Certyfikat może być certyfikatem z podpisem własnym, ponieważ certyfikat jest używany tylko do transportu kluczy.The certificate can be a self-signed certificate since the certificate is only used to transport keys. Więcej informacji na temat tworzenia certyfikatu można znaleźć w New-SelfSignedCertificate.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

Klucz musi być przechowywany w bezpiecznej lokalizacji (na przykład Global Azure Key Vault Certificate).The key must be stored in a secure location (for example, global Azure Key Vault certificate). Format CER certyfikatu jest używany do szyfrowania danych.The CER format of the certificate is used to encrypt data. Aby można było odszyfrować dane kopii zapasowej, należy użyć formatu PFX podczas wdrażania usługi Azure Stack Hub w ramach usługi Cloud Recovery.The PFX format must be used during cloud recovery deployment of Azure Stack Hub to decrypt backup data.

Certyfikat jest przechowywany w bezpiecznej lokalizacji.

1811 i starsze1811 and older

Klucz szyfrowania jest używany do szyfrowania danych kopii zapasowej, które są eksportowane do magazynu zewnętrznego.The encryption key is used to encrypt backup data that gets exported to external storage. Klucz jest generowany w ramach włączania tworzenia kopii zapasowych Azure Stack Hub przy użyciu programu PowerShell.The key is generated as part of enabling backup for Azure Stack Hub with PowerShell.

Klucz musi być przechowywany w bezpiecznej lokalizacji (na przykład Global Azure Key Vault Secret).The key must be stored in a secure location (for example, global Azure Key Vault secret). Ten klucz musi być używany podczas ponownego wdrażania centrum Azure Stack.This key must be used during redeployment of Azure Stack Hub.

Przechowywanie klucza w bezpiecznej lokalizacji.

Najlepsze rozwiązania w zakresie operacjiOperational best practices

Tworzenie kopii zapasowychBackups

  • Zadania tworzenia kopii zapasowej są wykonywane, gdy system jest uruchomiony, w związku z czym nie ma czasu przestoju do środowiska zarządzania ani aplikacji użytkownika.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. Zaczekaj, aż zadania tworzenia kopii zapasowej przetrwają 20-40 minut w przypadku rozwiązania o rozsądnym obciążeniu.Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.
  • Automatyczne kopie zapasowe nie zostaną uruchomione podczas operacji patch i Update oraz jednostki FRU.Automatic backups will not start during patch and update and FRU operations. Zadania zaplanowanego tworzenia kopii zapasowych zostaną domyślnie pominięte.Scheduled backups jobs will get skipped by default. Żądania dotyczące kopii zapasowych na żądanie są blokowane również podczas tych operacji.On-demand requests for backups are blocked as well during these operations.
  • Korzystając z instrukcji dostarczonych przez producenta OEM, ręcznie utworzona kopia zapasowa przełączników sieciowych i hosta cyklu życia sprzętu (HLH) powinny być przechowywane w tym samym udziale kopii zapasowej, w którym kontroler Infrastructure Backup przechowuje dane kopii zapasowej płaszczyzny kontroli.Using OEM provided instructions, manually backed up network switches and the hardware lifecycle host (HLH) should be stored on the same backup share where the Infrastructure Backup Controller stores control plane backup data. Rozważ przechowywanie konfiguracji przełącznika i HLH w folderze region.Consider storing switch and HLH configurations in the region folder. Jeśli masz wiele wystąpień centrów Azure Stack w tym samym regionie, rozważ użycie identyfikatora dla każdej konfiguracji, która należy do jednostki skalowania.If you have multiple Azure Stack Hub instances in the same region, consider using an identifier for each configuration that belongs to a scale unit.

Nazwy folderówFolder Names

  • Automatycznie tworzy folder MASBACKUP.Infrastructure creates MASBACKUP folder automatically. Jest to udział zarządzany przez firmę Microsoft.This is a Microsoft-managed share. Udziały można tworzyć na tym samym poziomie co MASBACKUP.You can create shares at the same level as MASBACKUP. Nie zaleca się tworzenia folderów ani danych magazynu w programie MASBACKUP, które nie są tworzone przez centrum Azure Stack.It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack Hub doesn't create.
  • Nazwa FQDN użytkownika i region w nazwie folderu, aby odróżnić dane kopii zapasowej z różnych chmur.User FQDN and region in your folder name to differentiate backup data from different clouds. Nazwa FQDN wdrożenia centrum Azure Stack i punkty końcowe są kombinacją parametru region i zewnętrznego parametru nazwy domeny.The FQDN of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Aby uzyskać więcej informacji, zobacz Azure Stack Hub centrum danych — DNS.For more info, see Azure Stack Hub datacenter integration - DNS.

Na przykład udział kopii zapasowych jest AzSBackups hostowany w fileserver01.contoso.com.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. W tym udziale plików może istnieć folder na Azure Stack wdrożenie koncentratora przy użyciu nazwy domeny zewnętrznej i podfolderu, w którym jest używana nazwa regionu.In that file share there may be a folder per Azure Stack Hub deployment using the external domain name and a subfolder that uses the region name.

Nazwa FQDN: contoso.comFQDN: contoso.com
Region: NYCRegion: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

Folder MASBackup to miejsce, w którym centrum Azure Stack przechowuje dane kopii zapasowej.MASBackup folder is where Azure Stack Hub stores its backup data. Nie używaj tego folderu do przechowywania własnych danych.Don't use this folder to store your own data. Producenci OEM nie powinni używać tego folderu do przechowywania danych kopii zapasowej.OEMs shouldn't use this folder to store any backup data either.

Producenci sprzętu są zachęcani do przechowywania danych kopii zapasowych dla ich składników w folderze region.OEMs are encouraged to store backup data for their components under the region folder. Każdy przełącznik sieci, Host cyklu życia sprzętu (HLH) i tak dalej, może być przechowywany w jego podfolderze.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. Na przykład:For example:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

MonitorowanieMonitoring

System obsługuje następujące alerty:The following alerts are supported by the system:

AlertyAlert OpisDescription KorektyRemediation
Tworzenie kopii zapasowej nie powiodło się, ponieważ udział plików jest poza zdolnością.Backup failed because the file share is out of capacity. Udział plików jest poza pojemnością, a kontroler kopii zapasowych nie może wyeksportować plików kopii zapasowej do lokalizacji.File share is out of capacity and backup controller can't export backup files to the location. Dodaj więcej pojemności magazynu i spróbuj ponownie wykonać operację.Add more storage capacity and try back up again. Usuń istniejące kopie zapasowe (począwszy od najstarszej), aby zwolnić miejsce.Delete existing backups (starting from oldest first) to free up space.
Tworzenie kopii zapasowej nie powiodło się z powodu problemów z połączeniem.Backup failed due to connectivity problems. W sieci między centrum Azure Stack i udziałem plików występują problemy.Network between Azure Stack Hub and the file share is experiencing issues. Rozwiąż problem z siecią i spróbuj ponownie wykonać kopię zapasową.Address the network issue and try backup again.
Tworzenie kopii zapasowej nie powiodło się z powodu błędu w ścieżce.Backup failed due to a fault in the path. Nie można rozpoznać ścieżki udziału plików.The file share path can't be resolved. Zamapuj udział z innego komputera, aby upewnić się, że udział jest dostępny.Map the share from a different computer to ensure the share is accessible. Może być konieczne zaktualizowanie ścieżki, jeśli nie jest już prawidłowa.You may need to update the path if it's no longer valid.
Nie można utworzyć kopii zapasowej z powodu problemu z uwierzytelnianiem.Backup failed due to authentication issue. Może wystąpić problem z poświadczeniami lub problemem z siecią, który ma wpływ na uwierzytelnianie.There might be an issue with the credentials or a network issue that impacts authentication. Zamapuj udział z innego komputera, aby upewnić się, że udział jest dostępny.Map the share from a different computer to ensure the share is accessible. Może być konieczne zaktualizowanie poświadczeń, jeśli nie są już prawidłowe.You may need to update credentials if they're no longer valid.
Tworzenie kopii zapasowej nie powiodło się z powodu błędu ogólnego.Backup failed due to a general fault. Żądanie zakończone niepowodzeniem może być spowodowane sporadycznym problemem.The failed request could be due to an intermittent issue. Spróbuj ponownie wykonać kopię zapasową.Try to back up again. Skontaktuj się z pomocą techniczną.Call support.

Następne krokiNext steps

Przejrzyj materiały referencyjne dla usługi Infrastructure Backup.Review the reference material for the Infrastructure Backup Service.

Włącz usługę Infrastructure Backup.Enable the Infrastructure Backup Service.