Odzyskiwanie sprawności po utracie danych w wyniku katastrofy
Usługa Azure Stack Hub uruchamia usługi platformy Azure w centrum danych i może działać w środowiskach tak małych, jak cztery węzły zainstalowane w jednym stojaku. Z kolei platforma Azure działa w ponad 40 regionach w wielu centrach danych i wielu strefach w każdym regionie. Zasoby użytkowników mogą obejmować wiele serwerów, stojaków, centrów danych i regionów. Usługa Azure Stack Hub umożliwia obecnie wdrażanie całej chmury tylko w jednym stojaku. To ograniczenie naraża chmurę na ryzyko wystąpienia katastroficznych zdarzeń w centrum danych lub awarii z powodu poważnych usterek produktu. Gdy wystąpi awaria, wystąpienie usługi Azure Stack Hub przejdzie w tryb offline. Wszystkie dane są potencjalnie nieodwracalne.
W zależności od głównej przyczyny utraty danych może być konieczne naprawienie pojedynczej usługi infrastruktury lub przywrócenie całego wystąpienia usługi Azure Stack Hub. Może być nawet konieczne przywrócenie do innego sprzętu w tej samej lokalizacji lub w innej lokalizacji.
Ten scenariusz dotyczy odzyskiwania całej instalacji, jeśli wystąpi awaria i ponowne wdrożenie chmury prywatnej.
| Scenariusz | Utrata danych | Zagadnienia do rozważenia |
|---|---|---|
| Odzyskiwanie po katastrofacznej utracie danych z powodu awarii lub usterki produktu. | Cała infrastruktura i dane użytkowników i aplikacji. | Może przywrócić do innego producenta OEM. Może przywrócić do innej generacji sprzętu. Może przywrócić do innej liczby węzłów jednostek skalowania. Aplikacja użytkownika i dane są chronione oddzielnie od danych infrastruktury. |
Przepływy pracy
Proces ochrony usługi Azure Stack Hub rozpoczyna się od oddzielnego tworzenia kopii zapasowej infrastruktury i danych aplikacji/dzierżawy. W tym dokumencie opisano sposób ochrony infrastruktury.
W najgorszych scenariuszach, w których wszystkie dane zostaną utracone, odzyskanie usługi Azure Stack Hub to proces przywracania danych infrastruktury unikatowych dla tego wdrożenia usługi Azure Stack Hub i wszystkich danych użytkownika.
Przywracanie
Jeśli występuje katastrofalna utrata danych, ale sprzęt jest nadal dostępny, wymagane jest ponowne wdrożenie usługi Azure Stack Hub. Podczas ponownego wdrażania można określić lokalizację magazynu i poświadczenia wymagane do uzyskania dostępu do kopii zapasowych. W tym trybie nie trzeba określać usług, które należy przywrócić. Kontroler kopii zapasowych infrastruktury wprowadza stan płaszczyzny sterowania w ramach przepływu pracy wdrażania.
Jeśli wystąpi awaria, która sprawia, że sprzęt jest bezużyteczny, ponowne wdrożenie jest możliwe tylko na nowym sprzęcie. Ponowne wdrażanie może potrwać kilka tygodni, gdy sprzęt zastępczy jest uporządkowany i dociera do centrum danych. Przywracanie danych płaszczyzny sterowania jest możliwe w dowolnym momencie. Jednak przywracanie nie jest obsługiwane, jeśli wersja ponownie wdrożonego wystąpienia jest większa niż jedna wersja używana w ostatniej kopii zapasowej.
| Tryb wdrożenia | Punkt początkowy | Punkt końcowy |
|---|---|---|
| Czysta instalacja | Kompilacja wg planu bazowego | OEM wdraża usługę Azure Stack Hub i aktualizuje ją do najnowszej obsługiwanej wersji. |
| Tryb odzyskiwania | Kompilacja wg planu bazowego | OEM wdraża usługę Azure Stack Hub w trybie odzyskiwania i obsługuje wymagania zgodności wersji na podstawie najnowszej dostępnej kopii zapasowej. OEM kończy wdrażanie, aktualizując do najnowszej obsługiwanej wersji. |
Dane w kopiach zapasowych
Usługa Azure Stack Hub obsługuje typ wdrożenia nazywany trybem odzyskiwania w chmurze. Ten tryb jest używany tylko wtedy, gdy zdecydujesz się odzyskać usługę Azure Stack Hub po awarii lub błędzie produktu, która uniemożliwiła odzyskanie rozwiązania. Ten tryb wdrażania nie odzyskuje żadnych danych użytkownika przechowywanych w rozwiązaniu. Zakres tego trybu wdrażania jest ograniczony do przywracania następujących danych:
- Dane wejściowe wdrożenia
- Wewnętrzne dane usługi tożsamości
- Federacyjna konfiguracja identyfikacji (wdrożenia usług AD FS).
- Certyfikaty główne używane przez wewnętrzny urząd certyfikacji.
- Dane użytkownika konfiguracji usługi Azure Resource Manager, takie jak subskrypcje, plany, oferty, grupy zasobów, tagi, limity przydziału magazynu, przydziały sieci i zasoby obliczeniowe.
- Key Vault wpisy tajne i magazyny.
- Przypisania zasad RBAC i przypisania ról.
Podczas wdrażania żadna z zasobów infrastruktury jako usługi (IaaS) ani platformy jako usługi (PaaS) nie jest odzyskiwane. Te straty obejmują maszyny wirtualne IaaS, konta magazynu, obiekty blob, tabele, konfigurację sieci itd. Celem odzyskiwania w chmurze jest zapewnienie operatorom i użytkownikom możliwości ponownego zalogowania się do portalu po zakończeniu wdrażania. Użytkownicy logujący się z powrotem nie zobaczą żadnego ze swoich zasobów. Użytkownicy mają przywrócone subskrypcje oraz oryginalne plany, oferty i zasady zdefiniowane przez administratora. Użytkownicy logujący się z powrotem do systemu działają zgodnie z tymi samymi ograniczeniami narzuconymi przez oryginalne rozwiązanie przed awarią. Po zakończeniu odzyskiwania w chmurze operator może ręcznie przywrócić adresy IP innych firm i wartości oraz skojarzone dane.
Weryfikowanie kopii zapasowych
Zestaw ASDK umożliwia przetestowanie kopii zapasowej w celu potwierdzenia, że dane są prawidłowe i można ich używać. Aby uzyskać więcej informacji, zobacz Weryfikowanie kopii zapasowej usługi Azure Stack przy użyciu zestawu ASDK.
Następne kroki
Dowiedz się więcej o najlepszych rozwiązaniach dotyczących korzystania z usługi Infrastructure Backup Service.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla