Kopie zapasowe plików i aplikacji w usłudze Azure Stack Hub

Rozważ sytuację, w której usługa Azure Stack Hub hostuje maszyny wirtualne, które uruchamiają obciążenia użytkowników. Istnieje potrzeba utworzenia kopii zapasowej i przywrócenia plików i aplikacji obciążeń. W tym artykule dotyczącym architektury referencyjnej opisano podejście, które dostarcza zoptymalizowane rozwiązanie do działań związanych z tworzeniem kopii zapasowych i przywracaniem.

Architektura

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

Składniki chmury obejmują następujące usługi:

• Subskrypcja platformy Azure, która hostuje wszystkie zasoby w chmurze uwzględnione w tym rozwiązaniu.
• Dzierżawa firmy Microsoft Entra skojarzona z subskrypcją platformy Azure. Zapewnia uwierzytelnianie podmiotów zabezpieczeń firmy Microsoft Entra w celu autoryzowania dostępu do zasobów platformy Azure.
• Magazyn usługi Azure Recovery Services w regionie świadczenia usługi Azure, który znajduje się najbliżej lokalnego centrum danych, które hostuje wdrożenie usługi Azure Stack Hub.

W zależności od kryteriów przedstawionych w tym artykule składniki chmury mogą również obejmować następujące usługi:

• Obwód usługi Azure ExpressRoute, który łączy lokalne centrum danych i region świadczenia usługi Azure hostujący magazyn usługi Azure Recovery Services. Obwód jest skonfigurowany do komunikacji równorzędnej firmy Microsoft w celu obsługi większych rozmiarów kopii zapasowych.

• Usługa Azure Import/Export umożliwiająca tworzenie kopii zapasowych w trybie offline usługi MABS na platformie Azure.

  Uwaga

  Od 08/20 r. kopia zapasowa usługi MABS w trybie offline na platformie Azure korzystająca z usługi Azure Data Box jest dostępna w wersji zapoznawczej.

W zależności od użycia usługi Azure Import/Export do tworzenia kopii zapasowej w trybie offline usługi MABS na platformie Azure rozwiązanie może mieć również konto usługi Azure Storage w tym samym regionie świadczenia usługi Azure co magazyn usługi Recovery Services.

Składniki lokalne obejmują następujące usługi:

• Zintegrowany system usługi Azure Stack Hub w połączonym modelu wdrażania, który uruchamia bieżącą aktualizację (2002 od sierpnia 2020 r.) i znajduje się w lokalnym centrum danych klienta.

• Maszyna wirtualna z systemem Windows Server 2016 lub Windows Server 2019 obsługiwana przez system zintegrowany z usługą Azure Stack Hub i z systemem MABS v3 Update Release (UR) 1.

• Maszyny wirtualne usługi Azure Stack Hub z agentem ochrony usługi MABS, który zarządza kopiami zapasowymi i przywraca je z maszyny wirtualnej usługi Azure Stack Hub usługi MABS. Agent ochrony usługi MABS śledzi zmiany w chronionych obciążeniach i przesyła zmiany do magazynu danych usługi MABS. Agent ochrony identyfikuje również dane na komputerze lokalnym, które mogą być chronione i odgrywa rolę w procesie odzyskiwania.

• Agent usługi Microsoft Azure Recovery Services (MARS) zainstalowany na serwerze z uruchomionym usługą MABS. Agent integruje magazyn USŁUGI MABS i Azure Recovery Services.

  Uwaga

  Agent MARS jest również nazywany agentem usługi Azure Backup.

Elementy

• Azure Stack Hub
• Tożsamość Microsoft Entra
• Konto usługi Azure Storage
• Azure ExpressRoute

Alternatywy

Zalecane rozwiązanie opisane w tym artykule nie jest jedynym sposobem zapewnienia funkcji tworzenia i przywracania kopii zapasowych dla obciążeń użytkowników uruchamianych w usłudze Azure Stack Hub. Klienci mają inne opcje, w tym:

• Lokalna kopia zapasowa i przywracanie przy użyciu funkcji Kopia zapasowa systemu Windows Server, która jest zawarta w systemie operacyjnym Windows Server. Użytkownicy mogą następnie kopiować lokalne kopie zapasowe do długoterminowego magazynu. Takie podejście obsługuje tworzenie kopii zapasowych spójnych na poziomie aplikacji dzięki dostawcom usługi VSS systemu Windows, ale zwiększa obciążenie związane z lokalnym użyciem miejsca na dysku i konserwacją kopii zapasowych.
• Tworzenie kopii zapasowych i przywracanie przy użyciu usługi Azure Backup z lokalnie zainstalowanym agentem MARS. Takie podejście minimalizuje wykorzystanie miejsca na dysku lokalnym i automatyzuje proces przekazywania kopii zapasowych do magazynu w chmurze. Nie obsługuje jednak kopii zapasowych spójnych na poziomie aplikacji.
• Tworzenie kopii zapasowych i przywracanie przy użyciu rozwiązania do tworzenia kopii zapasowych zainstalowanego w tym samym centrum danych, ale poza usługą Azure Stack Hub. Takie podejście ułatwia scenariusze obejmujące odłączony model wdrażania usługi Azure Stack Hub.
• Tworzenie kopii zapasowych i przywracanie na poziomie usługi Azure Stack Hub przy użyciu migawek dysków. Takie podejście wymaga zatrzymania kopii zapasowej maszyny wirtualnej, która zazwyczaj nie jest opłacalną opcją dla obciążeń o znaczeniu krytycznym dla działania firmy, ale może być akceptowalna w niektórych scenariuszach.

Szczegóły scenariusza

Tworzenie kopii zapasowych i przywracanie to podstawowe składniki każdej kompleksowej strategii ciągłości działania i odzyskiwania po awarii. Projektowanie i implementowanie spójnego i niezawodnego podejścia do tworzenia kopii zapasowych w środowisku hybrydowym jest trudne, ale może być znacznie uproszczone dzięki integracji z usługami platformy Microsoft Azure. Dotyczy to nie tylko obciążeń działających w tradycyjnej infrastrukturze lokalnej, ale także dla obciążeń hostowanych przez dostawców chmury publicznej i prywatnej innej firmy. Jednak korzyści wynikające z integracji z usługami platformy Azure są widoczne, gdy środowiska hybrydowe obejmują oferty portfolio usługi Azure Stack, w tym usługę Azure Stack Hub.

Chociaż jedną z głównych zalet usługi Azure Stack Hub jest to, że obsługuje ona model typu "platforma jako usługa" (PaaS), pomaga również klientom zmodernizować istniejące obciążenia infrastruktury jako usługi (IaaS). Takie obciążenia mogą obejmować udziały plików, bazy danych programu Microsoft SQL Server, farmy programu Microsoft SharePoint i klastry programu Microsoft Exchange Server. Migrowanie ich do maszyn wirtualnych, które działają w hiperkonwergentnych, wysoce odpornych klastrach z modelami administracyjnymi i programistycznymi, które są zgodne z platformą Microsoft Azure, powoduje zminimalizowanie obciążeń związanych z zarządzaniem i konserwacją.

Aby zaimplementować tworzenie kopii zapasowych plików i aplikacji działających na maszynach wirtualnych usługi Azure Stack Hub, firma Microsoft zaleca podejście hybrydowe, które opiera się na połączeniu składników chmurowych i lokalnych w celu zapewnienia skalowalnego, wydajnego, odpornego, bezpiecznego, prostego do zarządzania i ekonomicznego rozwiązania do tworzenia kopii zapasowych. Centralnym składnikiem tego rozwiązania jest usługa Microsoft Azure Backup Server (MABS) w wersji 3, która jest częścią oferty usługi Azure Backup. Usługa MABS opiera się na infrastrukturze usługi Azure Stack Hub na potrzeby zasobów obliczeniowych, sieciowych i krótkoterminowych magazynów oraz używa magazynu opartego na platformie Azure do obsługi długoterminowego magazynu kopii zapasowych. Takie podejście minimalizuje lub eliminuje konieczność obsługi fizycznych nośników kopii zapasowych, takich jak taśmy.

Podstawowe funkcje

Proponowane rozwiązanie obsługuje następujące funkcje na maszynach wirtualnych usługi Azure Stack Hub z systemem Windows Server 2019, 2016, 2012 R2, 2012, 2008 R2 z dodatkiem SP1 (64-bitowe z programem Windows Management Framework 4.0), 2008 z dodatkiem SP2 (64-bitowym z programem Windows Management Framework 4.0) i Windows 10 (64-bitowe):

• Tworzenie i przywracanie kopii zapasowych woluminów systemu plików NTFS (Resilient File System) i ReFS (Resilient File System), udziałów, folderów, plików i stanu systemu.

• Tworzenie kopii zapasowych i przywracanie kopii zapasowych programu SQL Server 2019, 2017, 2016 (z wymaganymi pakietami Service Pack(SPS)) i 2014 (z wymaganymi wystąpieniami SPS) i ich bazami danych.

• Tworzenie kopii zapasowych i przywracanie serwerów i baz danych programu Exchange Server 2019 i exchange Server 2016, w tym autonomicznych serwerów i baz danych w grupie dostępności bazy danych (DAG).

• Przywracanie poszczególnych skrzynek pocztowych i baz danych skrzynek pocztowych w grupie DAG.

• Tworzenie kopii zapasowych i przywracanie farm programów SharePoint 2019 i SharePoint 2016 (z najnowszymi dostawcami usług lokacji) oraz zawartości serwera internetowego frontonu.

• Przywracanie baz danych programów SharePoint 2019 i SharePoint 2016, aplikacji internetowych, plików, elementów listy i składników wyszukiwania.

  Uwaga

  Aby wdrożyć systemy operacyjne klienta systemu Windows 10 w usłudze Azure Stack Hub, musisz mieć licencje systemu Windows na użytkownika lub zakupić je za pośrednictwem kwalifikowanego wielodostępnego hosta (QMTH).

Usługa MABS implementuje schemat kopii zapasowych dysk-dysk-chmura (D2D2C) z główną kopią zapasową przechowywaną lokalnie na serwerze, który hostuje instalację usługi MABS. Lokalne kopie zapasowe są następnie kopiowane do magazynu usługi Azure Site Recovery. Dysk lokalny działa jako magazyn krótkoterminowy, a magazyn zapewnia magazyn długoterminowy.

Proces tworzenia kopii zapasowej składa się z następujących czterech etapów:

1. Agent ochrony usługi MABS jest instalowany na komputerze, który chcesz chronić, i dodaje go do grupy ochrony.
2. Skonfigurowana jest ochrona komputera lub jego aplikacji, w tym tworzenie kopii zapasowych na dyskach lokalnych usługi MABS na potrzeby magazynu krótkoterminowego i do platformy Azure na potrzeby długoterminowego magazynu. W ramach konfiguracji należy określić harmonogram tworzenia kopii zapasowych dla obu typów kopii zapasowych.
3. Chronione obciążenie wykonuje kopię zapasową do lokalnych dysków usługi MABS zgodnie z określonym harmonogramem.
4. Lokalna kopia zapasowa przechowywana na dyskach usługi MABS jest tworzona w magazynie usługi Azure Recovery Services przez agenta MARS uruchomionego na serwerze USŁUGI MABS.

Wymagania wstępne

Implementacja zalecanego rozwiązania zależy od spełnienia następujących wymagań wstępnych:

• Dostęp do subskrypcji platformy Azure z uprawnieniami, które są wystarczające do aprowizacji magazynu usługi Azure Recovery Services w regionie świadczenia usługi Azure, który znajduje się najbliżej lokalnego centrum danych, które hostuje wdrożenie usługi Azure Stack Hub.

• Domena usług domena usługi Active Directory (AD DS), która jest dostępna z maszyny wirtualnej usługi Azure Stack Hub, która będzie hostować wystąpienie usługi MABS.

• Maszyna wirtualna hostowana w usłudze Azure Stack Hub, która będzie uruchamiać wystąpienie usługi MABS, spełniając wymagania wstępne wymienione w temacie Instalowanie usługi Azure Backup Server w usłudze Azure Stack i z łącznością wychodzącą z adresami URL wymienionymi w obsłudze sieci programu DPM/USŁUGI MABS.

  Uwaga

  Dodatkowe zagadnienia dotyczące miejsca na dysku i wydajności usługi MABS zostały szczegółowo opisane w dalszej części tego artykułu.

  Uwaga

  Aby sprawdzić, czy maszyna wirtualna hostowana przez usługę MABS ma łączność z usługą Azure Backup, możesz użyć polecenia cmdlet Get-DPMCloud Połączenie ion (uwzględnionego w module programu PowerShell usługi Azure Backup Server).

  Uwaga

  Usługa MABS wymaga również lokalnego wystąpienia programu SQL Server. Aby uzyskać szczegółowe informacje dotyczące wymagań programu SQL Server, zobacz Instalowanie i uaktualnianie usługi Azure Backup Server.

Typy danych

Z perspektywy usługi MABS istnieją dwa typy danych, które należy wziąć pod uwagę:

• Dane plików to dane , które zwykle znajdują się na serwerach plików (takich jak pliki pakietu Microsoft Office, pliki tekstowe lub pliki multimedialne), które muszą być chronione jako pliki proste.
• Dane aplikacji to dane , które istnieją na serwerach aplikacji (takich jak grupy magazynów programu Exchange, bazy danych programu SQL Server lub farmy programu SharePoint) i które wymagają, aby usługa MABS wiedziała o odpowiednich wymaganiach aplikacji.

Typy kopii zapasowych

Niezależnie od tego, czy chronisz dane plików, czy dane aplikacji, ochrona rozpoczyna się od utworzenia repliki źródła danych w lokalnym magazynie wystąpienia usługi MABS. Replika jest synchronizowana lub aktualizowana w regularnych odstępach czasu zgodnie z skonfigurowanymi ustawieniami. Metoda używana przez usługę MABS do synchronizacji repliki zależy od typu chronionych danych. Jeśli replika jest identyfikowana jako niespójna, usługa MABS przeprowadza sprawdzanie spójności, co jest weryfikacją bloku po bloku repliki względem źródła danych.

W przypadku woluminu plików lub udziału na serwerze po początkowej pełnej kopii zapasowej agent ochrony usługi MABS używa filtru woluminu i dziennika zmian w celu określenia, które pliki uległy zmianie. Następnie wykonuje procedurę sumy kontrolnej dla tych plików, aby synchronizować tylko zmienione bloki. Podczas synchronizacji te zmiany są przenoszone do usługi MABS, a następnie stosowane do repliki, a tym samym synchronizowane z repliką ze źródłem danych.

Jeśli replika stanie się niespójna ze źródłem danych, usługa MABS generuje alert określający, którego komputera i których źródeł danych dotyczy problem. Aby rozwiązać ten problem, można naprawić replikę, inicjując synchronizację z sprawdzaniem spójności repliki. Podczas sprawdzania spójności usługa MABS przeprowadza weryfikację bloków po bloku i naprawia replikę, aby przywrócić ją do spójności ze źródłem danych. Możesz zaplanować codzienne sprawdzanie spójności dla grup ochrony lub ręcznie zainicjować sprawdzanie spójności.

W regularnych odstępach czasu, które można skonfigurować, usługa MABS tworzy punkt odzyskiwania dla chronionego źródła danych. Punkt odzyskiwania to wersja danych, które można odzyskać.

W przypadku danych aplikacji po utworzeniu repliki przez usługę MABS zmiany bloków woluminów należących do plików aplikacji są śledzone przez filtr woluminu. Sposób przesyłania zmian na serwer USŁUGI MABS zależy od aplikacji i typu synchronizacji. Operacja oznaczona etykietą synchronizacji w konsoli maBS Administracja istrator jest analogiczna do przyrostowej kopii zapasowej i tworzy transakcyjnie spójne i dokładne odbicie danych aplikacji w połączeniu z repliką.

Podczas tworzenia typu synchronizacji oznaczonej ekspresową pełną kopię zapasową w konsoli usługi MABS Administracja istrator jest tworzona pełna migawka usługi kopiowania woluminów w tle (VSS), ale tylko zmienione bloki są przenoszone na serwer USŁUGI MABS.

Każda ekspresowa pełna kopia zapasowa tworzy punkt odzyskiwania dla danych aplikacji. Jeśli aplikacja obsługuje przyrostowe kopie zapasowe, każda synchronizacja tworzy również punkt odzyskiwania. Proces synchronizacji jest zależny od aplikacji:

• W przypadku danych programu Exchange synchronizacja transferuje przyrostową migawkę usługi VSS przy użyciu składnika zapisywania usługi VSS programu Exchange. Punkty odzyskiwania są tworzone dla każdej synchronizacji i dla każdej ekspresowej pełnej kopii zapasowej.
• Bazy danych programu SQL Server, które są dostarczane przez dzienniki, które są w trybie tylko do odczytu lub które korzystają z prostego modelu odzyskiwania, nie obsługują przyrostowej kopii zapasowej. Punkty odzyskiwania są tworzone tylko dla każdej ekspresowej pełnej kopii zapasowej. W przypadku wszystkich innych baz danych programu SQL Server synchronizacja przesyła kopię zapasową dziennika transakcji z punktami odzyskiwania utworzonymi dla każdej synchronizacji przyrostowej i ekspresową pełną kopię zapasową. Dziennik transakcji jest rekordem seryjnym wszystkich transakcji, które zostały wykonane względem bazy danych od czasu utworzenia ostatniej kopii zapasowej dziennika transakcji.
• Serwery programu SharePoint nie obsługują przyrostowej kopii zapasowej. Punkty odzyskiwania są tworzone tylko dla każdej ekspresowej pełnej kopii zapasowej.

Synchronizacje przyrostowe wymagają mniej czasu niż wykonanie ekspresowej pełnej kopii zapasowej. Jednak czas wymagany do odzyskania danych wzrasta wraz ze wzrostem liczby synchronizacji. Dzieje się tak, ponieważ usługa MABS musi przywrócić ostatnią pełną kopię zapasową, a następnie przywrócić i zastosować wszystkie synchronizacje przyrostowe do punktu w czasie określonego na potrzeby odzyskiwania.

Aby umożliwić szybsze odzyskiwanie, usługa MABS regularnie wykonuje ekspresową pełną kopię zapasową, która aktualizuje replikę w celu uwzględnienia zmienionych bloków. Podczas ekspresowej pełnej kopii zapasowej usługa MABS tworzy migawkę repliki, zanim zaktualizuje replikę przy użyciu zmienionych bloków. Aby umożliwić częstsze operacje żądań ściągnięcia i zmniejszyć okno utraty danych, usługa MABS wykonuje również synchronizacje przyrostowe w czasie między dwoma ekspresowymi pełnymi kopiami zapasowymi.

Podobnie jak w przypadku ochrony danych plików, jeśli replika stanie się niespójna ze źródłem danych, usługa MABS generuje alert określający, którego serwera i których źródeł danych dotyczy problem. Aby rozwiązać niespójność, można naprawić replikę, inicjując synchronizację z sprawdzaniem spójności repliki. Podczas sprawdzania spójności usługa MABS przeprowadza weryfikację bloku po bloku repliki i naprawia ją, aby przywrócić spójność ze źródłami danych. Możesz zaplanować codzienne sprawdzanie spójności dla grup ochrony lub ręcznie zainicjować sprawdzanie spójności.

Zasady ochrony

Komputer lub jego obciążenie staje się chronione podczas instalowania oprogramowania agenta ochrony usługi MABS na komputerze i dodawania danych komputera lub jego obciążenia do grupy ochrony. Grupy ochrony służą do konfigurowania ochrony źródeł danych na komputerach i zarządzania nimi. Grupa ochrony to kolekcja źródeł danych, które mają tę samą konfigurację ochrony. Konfiguracja ochrony to kolekcja ustawień wspólnych dla grupy ochrony, takich jak nazwa grupy ochrony, zasady ochrony, alokacje magazynu i metoda tworzenia repliki.

Usługa MABS przechowuje oddzielną replikę każdego członka grupy ochrony w puli magazynów. Członek grupy ochrony może zawierać takie źródła danych jak:

• Wolumin, udział lub folder na serwerze plików lub klastrze serwera.
• Grupa magazynów klastra serwera lub serwera programu Exchange.
• Baza danych wystąpienia programu SQL Server lub klastra serwerów.

Dla każdej grupy ochrony należy skonfigurować zasady ochrony oparte na celach odzyskiwania dla tej grupy ochrony. Cele odzyskiwania reprezentują wymagania dotyczące ochrony danych, które odpowiadają celom rto i celom punktu odzyskiwania organizacji. W usłudze MABS są one definiowane na podstawie kombinacji następujących parametrów:

• Zakres przechowywania krótkoterminowego. Określa to, jak długo chcesz zachować kopię zapasową danych w lokalnym magazynie usługi MABS.

• Częstotliwości synchronizacji i punktu odzyskiwania. Odpowiada to bezpośrednio tolerancji utraty danych, co z kolei odzwierciedla rPO organizacji. Określa również, jak często usługa MABS powinna synchronizować repliki lokalne z chronionymi źródłami danych, zbierając zmiany danych. Częstotliwość synchronizacji można ustawić na dowolny interwał z zakresu od 15 minut do 24 godzin. Możesz również wybrać synchronizację tuż przed utworzeniem punktu odzyskiwania, a nie zgodnie z określonym harmonogramem czasu.

• Krótkoterminowy harmonogram punktów odzyskiwania. Określa to, ile punktów odzyskiwania należy utworzyć w magazynie lokalnym dla grupy ochrony. W przypadku ochrony plików należy wybrać dni i godziny, dla których mają zostać utworzone punkty odzyskiwania. W przypadku ochrony danych aplikacji, które obsługują przyrostowe kopie zapasowe, częstotliwość synchronizacji określa harmonogram punktu odzyskiwania.

• Ekspresowy harmonogram pełnej kopii zapasowej. Jest to harmonogram punktu odzyskiwania dla ochrony danych aplikacji, które nie obsługują przyrostowych kopii zapasowych i obsługują ekspresowe pełne kopie zapasowe.

• Harmonogram tworzenia kopii zapasowych online. Określa częstotliwość tworzenia kopii lokalnych kopii zapasowych w magazynie usługi Azure Recovery Services skojarzonym z lokalnym wystąpieniem usługi MABS. Możesz zaplanować co dzień, co tydzień, co miesiąc lub co rok z maksymalną dozwoloną częstotliwością dwóch kopii zapasowych dziennie. Usługa MABS automatycznie tworzy punkt odzyskiwania dla kopii zapasowych online przy użyciu najnowszej repliki lokalnej bez przesyłania nowych danych z chronionego źródła danych.

  Uwaga

  Magazyn usługi Recovery Services obsługuje aż 9999 punktów odzyskiwania.

• Zasady przechowywania online. Określa okres, w którym kopie zapasowe codziennie, co tydzień, co miesiąc i rok są przechowywane w magazynie usługi Azure Site Recovery skojarzonym z lokalnym wystąpieniem usługi MABS.

  Uwaga

  Aby chronić najnowszą zawartość źródła danych w trybie online, utwórz nowy punkt odzyskiwania na dysku lokalnym przed utworzeniem punktu odzyskiwania online.

  Uwaga

  Domyślnie magazyn usługi Azure Recovery Services jest geograficznie nadmiarowy, co oznacza, że każda kopia zapasowa skopiowana do magazynu jest automatycznie replikowana do regionu świadczenia usługi Azure będącego częścią wstępnie zdefiniowanej pary regionów. Możesz zmienić ustawienia replikacji na lokalnie nadmiarowe, jeśli jest to wystarczające dla potrzeb związanych z odpornością, a jeśli chcesz zminimalizować koszty magazynowania. Należy jednak rozważyć zachowanie ustawienia domyślnego. Tej opcji nie można zmienić, jeśli magazyn zawiera jakiekolwiek chronione elementy.

  Uwaga

  Aby zapoznać się z listą par regionów platformy Azure, zobacz Ciągłość działania i odzyskiwanie po awarii (BCDR): Regiony sparowane platformy Azure.

Testowanie przywracania

Oprócz optymalnie zaprojektowanej i zaimplementowanej strategii tworzenia kopii zapasowych równie ważne jest definiowanie, dokumentowanie i testowanie procesu przywracania dla każdego typu chronionego obciążenia. Chociaż usługa MABS zapewnia wbudowane kontrole spójności, które automatycznie weryfikują integralność kopii zapasowych danych, testowanie przywracania powinno być częścią rutynowych procedur operacyjnych. Testowanie sprawdza poprawność przywracania, sprawdzając stan przywróconych obciążeń. Wyniki testów powinny być dostępne dla właścicieli obciążeń.

Ogólnie rzecz biorąc, testowanie przywracania zwykle jest trudne, ponieważ wymaga środowiska, które jest ściśle podobne do tego, który hostuje chronione obciążenia. Usługa Azure Stack Hub z wbudowanym rozwiązaniem DevOps i infrastrukturą jako możliwościami kodu znacznie upraszcza rozwiązywanie tego problemu.

Role i obowiązki

Planowanie i wdrażanie kopii zapasowych i przywracania obciążeń opartych na usłudze Azure Stack Hub zwykle obejmuje interakcję między wieloma uczestnikami projektu:

• Operatory usługi Azure Stack Hub. Operatorzy usługi Azure Stack Hub zarządzają infrastrukturą usługi Azure Stack Hub, zapewniając wystarczającą ilość zasobów obliczeniowych, magazynowych i sieciowych do implementowania kompleksowego rozwiązania do tworzenia i przywracania kopii zapasowych oraz udostępniania tych zasobów dzierżawcom. Współpracują również z właścicielami aplikacji i danych, aby ułatwić określenie optymalnego podejścia do wdrażania obciążeń w usłudze Azure Stack Hub.
• Administratorzy platformy Azure. Administratorzy platformy Azure zarządzają zasobami platformy Azure, które są potrzebne do wdrożenia hybrydowych rozwiązań do tworzenia kopii zapasowych.
• Administratorzy firmy Microsoft Entra. Administratorzy firmy Microsoft Entra zarządzają zasobami firmy Microsoft Entra, w tym obiektami użytkowników i grup używanymi do aprowizacji, konfigurowania zasobów platformy Azure i zarządzania nimi.
• Personel IT dzierżawy usługi Azure Stack Hub. Te osoby biorące udział w projekcie projektują, implementują usługę MABS i zarządzają nią, w tym kopiami zapasowymi i przywracaniem usługi MABS.
• Użytkownicy usługi Azure Stack Hub. Ci użytkownicy zapewniają wymagania celu punktu odzyskiwania i celu odzyskiwania oraz przesyłają żądania tworzenia kopii zapasowej i przywracania danych i aplikacji.

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Niezawodność

Niezawodność zapewnia, że aplikacja może spełnić zobowiązania podjęte przez klientów. Aby uzyskać więcej informacji, zobacz Omówienie filaru niezawodności.

Usługa Azure Stack Hub pomaga zwiększyć dostępność obciążeń ze względu na odporność związaną z infrastrukturą. Możesz jeszcze bardziej zwiększyć dostępność, projektując i wdrażając rozwiązania rozszerzające zakres ochrony obciążeń. Jest to wartość dodana zapewniana przez usługę MABS. W kontekście usługi MABS działającej w usłudze Azure Stack Hub istnieją dwa aspekty dostępności, które należy dokładniej zbadać:

• Dostępność usługi MABS i jej magazynów danych
• Dostępność możliwości przywracania do punktu w czasie obciążeń chronionych przez usługę MABS

Należy rozważyć oba te elementy podczas tworzenia strategii tworzenia kopii zapasowych opartej na zamierzeniach punktu odzyskiwania (RPO) i zamierzeniach czasu odzyskiwania (RTO). Cel czasu odzyskiwania i cel punktu odzyskiwania reprezentują wymagania dotyczące ciągłości, które są określone przez funkcje biznesowe w organizacji. Cel punktu odzyskiwania wyznacza okres, który reprezentuje maksymalną akceptowalną utratę danych ze względu na zdarzenie, które sprawia, że dane są niedostępne przez pewien czas. Cel czasu odzyskiwania określa maksymalny dopuszczalny czas trwania, który może potrwać, aby przywrócić dostęp do funkcji biznesowych po zdarzeniu, który sprawia, że funkcje są niedostępne.

Dostępność usługi MABS i jej magazynów danych zależy od dostępności maszyny wirtualnej, która hostuje instalację usługi MABS i jej magazyn lokalny i oparty na chmurze. Maszyny wirtualne usługi Azure Stack Hub są wysoce dostępne zgodnie z projektem. Jeśli wystąpi błąd usługi MABS, możesz przywrócić elementy chronione przez usługę Azure Backup z dowolnej innej maszyny wirtualnej usługi Azure Stack Hub, która hostuje usługę MABS. Należy jednak pamiętać, że w przypadku serwera, który hostuje usługę MABS w celu odzyskania kopii zapasowych wykonanych przy użyciu usługi MABS działającej na innym serwerze, oba serwery muszą być zarejestrowane w tym samym magazynie usługi Azure Site Recovery.

Możliwość przywracania do punktu w czasie obciążeń chronionych przez usługę MABS zależy w dużym stopniu od typu danych, kopii zapasowych i zasad ochrony. Aby zrozumieć te zależności, należy dokładniej zapoznać się z tymi pojęciami.

Zabezpieczenia

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Omówienie filaru zabezpieczeń.

Zarządzanie danymi użytkownika i aplikacjami w scenariuszach hybrydowych gwarantuje dodatkowe zagadnienia dotyczące zabezpieczeń. Te zagadnienia można pogrupować w następujące kategorie:

• Szyfrowanie kopii zapasowej
• Ochrona magazynu usługi Azure Recovery Services

Usługi MABS i Azure Backup wymuszają szyfrowanie kopii zapasowych magazynowanych i przesyłanych:

• Szyfrowanie magazynowane. Podczas instalacji usługi MABS użytkownik udostępnia hasło. To hasło jest następnie używane do szyfrowania wszystkich kopii zapasowych przed przekazaniem ich do magazynu usługi Azure Recovery Services. Odszyfrowywanie odbywa się dopiero po pobraniu kopii zapasowych z tego magazynu. Hasło jest dostępne tylko dla użytkownika, który go utworzył i do lokalnie zainstalowanego agenta MARS. Ważne jest zapewnienie, że hasło jest przechowywane w bezpiecznej lokalizacji, ponieważ służy jako mechanizm autoryzacji podczas wykonywania przywracania opartych na chmurze na serwerze USŁUGI MABS innym niż ten, w którym odbywały się kopie zapasowe.
• Szyfrowanie podczas przesyłania. Usługa MABS w wersji 3 korzysta z protokołu Transport Layer Security (TLS) w wersji 1.2 w celu ochrony połączeń z platformą Azure.

Magazyn usługi Azure Recovery Services oferuje mechanizmy, które dodatkowo chronią kopie zapasowe online, w tym:

• Kontrola dostępu oparta na rolach na platformie Azure. Kontrola dostępu oparta na rolach platformy Azure umożliwia delegowanie i segregowanie obowiązków zgodnie z zasadą najniższych uprawnień. Istnieją trzy wbudowane role związane z usługą Azure Backup, które ograniczają dostęp do operacji zarządzania kopiami zapasowymi:
  • Współautor kopii zapasowej. Zapewnia dostęp do tworzenia kopii zapasowych i zarządzania nimi, z wyjątkiem usuwania magazynu usługi Recovery Services i delegowania dostępu do innych.
  • Operator kopii zapasowej. Zapewnia dostęp odpowiadający współautorowi kopii zapasowej, z wyjątkiem usuwania kopii zapasowych i zarządzania zasadami tworzenia kopii zapasowych.
  • Czytelnik kopii zapasowych. Zapewnia dostęp do monitorowania operacji zarządzania kopiami zapasowymi.
• Blokady zasobów platformy Azure. Możesz tworzyć i przypisywać blokady tylko do odczytu i usuwania do magazynu usługi Azure Site Recovery, aby ograniczyć ryzyko przypadkowego lub złośliwie zmienionego lub usuniętego magazynu.
• Usuwanie nietrwałe. Usuwanie nietrwałe pomaga chronić magazyn i dane kopii zapasowej przed przypadkowymi lub złośliwymi usunięciami. W przypadku usuwania nietrwałego, jeśli użytkownik usunie element kopii zapasowej, odpowiednie dane są przechowywane przez 14 dni, co pozwala na odzyskiwanie bez utraty danych w tym okresie. 14-dniowe przechowywanie danych kopii zapasowej w stanie usuwania nietrwałego nie wiąże się z żadnymi kosztami. Usuwanie nietrwałe jest domyślnie włączone.
• Ochrona operacji wrażliwych na zabezpieczenia. Magazyn usługi Azure Recovery Services automatycznie implementuje kolejną warstwę uwierzytelniania za każdym razem, gdy podejmowana jest próba zmiany hasła. Ta dodatkowa walidacja pomaga zagwarantować, że tylko autoryzowani użytkownicy wykonują te operacje.
• Monitorowanie podejrzanych działań i alerty. Usługa Azure Backup zapewnia wbudowane monitorowanie i zgłaszanie alertów dotyczących zdarzeń wrażliwych na zabezpieczenia, które są związane z operacjami usługi Azure Backup. Raporty kopii zapasowych ułatwiają śledzenie użycia, inspekcję kopii zapasowych i przywracania oraz identyfikowanie trendów kluczowych kopii zapasowych.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.

Podczas rozważania kosztów rozwiązania do tworzenia kopii zapasowych opisanego w tym artykule należy pamiętać o uwzględnieniu zarówno składników lokalnych, jak i opartych na chmurze. Ceny składników lokalnych są określane przez model cen usługi Azure Stack Hub. Podobnie jak w przypadku platformy Azure usługa Azure Stack Hub oferuje rozwiązanie z płatnością zgodnie z rzeczywistym użyciem, które jest dostępne za pośrednictwem umów Enterprise Agreement i programu Dostawca rozwiązań w chmurze. Takie rozwiązanie obejmuje miesięczną cenę za maszynę wirtualną z systemem Windows Server. Jeśli możesz użyć istniejących licencji systemu Windows Server, możesz znacznie obniżyć ten koszt do podstawowych cen maszyn wirtualnych. Usługa MABS korzysta z programu SQL Server jako magazynu danych, ale nie ma kosztów licencjonowania związanych z uruchomieniem tego wystąpienia programu SQL Server, jeśli jest ono używane tylko dla usługi MABS.

Do korzystania z następujących zasobów są naliczane opłaty związane z platformą Azure:

• Azure Backup. Ceny usługi Azure Backup są w dużej mierze określane przez liczbę chronionych obciążeń i rozmiar kopii zapasowych danych (przed kompresją i szyfrowaniem) dla każdego z nich. Koszt zależy również od wyboru między magazynem lokalnie nadmiarowym (LRS) i magazynem geograficznie nadmiarowym (GRS) na potrzeby replikacji zawartości magazynu usługi Azure Recovery Services. Aby uzyskać szczegółowe informacje, zobacz Cennik usługi Azure Backup.
• Azure ExpressRoute. Cennik usługi Azure ExpressRoute jest oparty na jednym z dwóch modeli:
  • Nieograniczona ilość danych. Jest to miesięczna opłata ze wszystkimi przychodzącymi i wychodzącymi transferami danych.
  • Mierzone dane. Jest to opłata miesięczna ze wszystkimi transferami danych przychodzących bezpłatnie i transferami danych wychodzących naliczanymi za gigabajt.
• Azure Import/Export. Koszt usługi Azure Import/Export obejmuje płaską opłatę za urządzenie w przypadku obsługi urządzeń.
• Azure Storage. W przypadku korzystania z usługi Azure Import/Export obowiązują standardowe stawki usługi Azure Storage i opłaty za transakcje.

Bez usługi ExpressRoute może być konieczne uwzględnienie zwiększonego użycia przepustowości połączeń internetowych na potrzeby kopii zapasowych i przywracania. Koszt będzie się różnić w zależności od wielu czynników, w tym obszaru geograficznego, bieżącego użycia przepustowości i dostawcy usług internetowych.

Doskonałość operacyjna

Doskonałość operacyjna obejmuje procesy operacyjne, które wdrażają aplikację i działają w środowisku produkcyjnym. Aby uzyskać więcej informacji, zobacz Omówienie filaru doskonałości operacyjnej.

Możliwości zarządzania

Jednym z głównych czynników wpływających na strategię tworzenia kopii zapasowych i przywracania jest konfiguracja grup ochrony i kryteria używane do decydowania, które chronione obciążenia powinny należeć do tych samych chronionych grup. Jak opisano wcześniej w tym artykule, grupa ochrony jest kolekcją źródeł danych, takich jak woluminy, udziały lub magazyny danych aplikacji, które mają wspólne ustawienia tworzenia kopii zapasowych i przywracania. Podczas definiowania grupy ochrony należy określić:

• Źródła danych, takie jak serwery i obciążenia, które chcesz chronić.
• Tworzenie kopii zapasowych magazynu, w tym krótkoterminowe i długoterminowe ustawienia ochrony.
• Punkty odzyskiwania, które są punktami w czasie, z których można odzyskać kopię zapasową danych.
• Przydzielone miejsce na dysku, czyli ilość miejsca na dysku z puli magazynów przydzielonej do kopii zapasowych.
• Replikacja początkowa, która jest metodą używaną do początkowej kopii zapasowej źródeł danych. Metoda może być transferem online (za pośrednictwem sieci) lub transferem offline (np. za pośrednictwem usługi Azure Import/Export).
• Metoda sprawdzania spójności, która jest metodą weryfikowania integralności kopii zapasowych danych.

Następujące metody są często używane do decydowania, które chronione obciążenia powinny należeć do tych samych grup chronionych:

• Według komputera. Ta metoda łączy wszystkie źródła danych dla komputera w tej samej grupie ochrony.
• Według obciążenia. Ta metoda oddziela pliki i każdy typ danych aplikacji do różnych grup ochrony. Jednak odzyskanie serwera obsługującego wiele obciążeń może wymagać wielu przywracania z różnych grup ochrony.
• Według celu punktu odzyskiwania i celu punktu odzyskiwania. Ta metoda grupuje źródła danych z podobnymi jednostkami ŻĄDAŃ dostawcy usług. Cel punktu odzyskiwania można kontrolować, ustawiając częstotliwość synchronizacji dla grupy ochrony, która określa ilość potencjalnej utraty danych (mierzona w czasie) podczas nieoczekiwanych awarii. W scenariuszu opisanym w tym artykule kontrolujesz cel czasu odzyskiwania, ustawiając okres przechowywania w magazynie krótkoterminowym. Określa to okres, w którym można przywrócić kopie zapasowe z lokalnego magazynu krótkoterminowego, a nie z magazynu długoterminowego opartego na chmurze. Tworzenie kopii zapasowej z lokalnego magazynu krótkoterminowego powoduje szybsze przywracanie.
• Według cech danych. Ta metoda określa częstotliwość zmian danych, szybkość wzrostu danych lub wymagania dotyczące magazynu jako kryteria grupowania.

Podczas nazewnictwa grup ochrony należy używać unikatowych, znaczących nazw. Nazwa może być dowolną kombinacją znaków alfanumerycznych i spacji o długości do 64 znaków.

Podczas tworzenia grupy ochrony należy wybrać metodę tworzenia repliki początkowej. Replikacja początkowa kopiuje wszystkie dane wybrane do ochrony na serwerze hostowanym przez usługę MABS, a następnie kopiuje je do magazynu usługi Azure Site Recovery. Oba kopie są sprawdzane pod kątem spójności. Usługa MABS może automatycznie tworzyć repliki za pośrednictwem sieci, ale można tworzyć repliki ręcznie, tworząc kopie zapasowe, transferując i przywracając dane w trybie offline.

Aby uzyskać informacje na temat wybierania metody tworzenia repliki, zobacz Replikacja początkowa za pośrednictwem sieci. Artykuł zawiera tabelę, która zawiera oszacowanie, jak długo trwa tworzenie repliki automatycznie za pośrednictwem sieci dla różnych chronionych rozmiarów danych i szybkości sieci.

Proces rozmieszczania w trybie offline obsługuje korzystanie z usługi Azure Import/Export, która może przesyłać dane na konto usługi Azure Storage przy użyciu dysków SATA. Ta funkcja może być używana, gdy tworzenie kopii zapasowej online jest zbyt wolne ze względu na ilość danych kopii zapasowej lub szybkość połączenia sieciowego z platformą Azure.

Przepływ pracy rozmieszczania w trybie offline ma następujące kroki:

1. Dane początkowej kopii zapasowej można skopiować na co najmniej jeden dysk SATA przy użyciu narzędzia AzureOfflineBackupDiskPrep.
2. Narzędzie automatycznie generuje zadanie importu platformy Azure i aplikację Microsoft Entra w subskrypcji, która hostuje docelowe konto usługi Azure Storage i magazyn usługi Azure Recovery Services. Aplikacja zapewnia usłudze Azure Backup bezpieczny i o określonym zakresie dostęp do usługi Azure Import Service zgodnie z wymaganiami procesu rozmieszczania w trybie offline.
3. Dyski są dostarczane do centrum danych platformy Azure, które hostuje docelowe konto usługi Azure Storage.
4. Pracownicy centrum danych platformy Azure kopiują dane z dysków do konta usługi Azure Storage.
5. Przepływ pracy wyzwala kopię z konta usługi Azure Storage do magazynu usługi Azure Recovery Services.

DevOps

Chociaż tworzenie kopii zapasowych i przywracanie jest uważane za część operacji IT, istnieją pewne zagadnienia specyficzne dla metodyki DevOps, które warto uwzględnić w kompleksowej strategii tworzenia kopii zapasowych. Usługa Azure Stack Hub ułatwia automatyczne wdrażanie różnych obciążeń, w tym aplikacji i usług opartych na maszynach wirtualnych. Za pomocą tej funkcji można usprawnić wdrażanie usługi MABS na maszynach wirtualnych usługi Azure Stack Hub, co upraszcza początkową konfigurację w scenariuszach wielodostępnych. Łącząc szablony usługi Azure Resource Manager, rozszerzenia maszyn wirtualnych i moduł programu PowerShell programu DPM, można zautomatyzować konfigurację usługi MABS, w tym konfigurację grup ochrony, ustawień przechowywania i harmonogramów tworzenia kopii zapasowych. W duchu najlepszych rozwiązań metodyki DevOps należy przechowywać szablony i skrypty w obiekcie kontroli źródła i konfigurować ich wdrażanie przy użyciu potoków. Te rozwiązania pomagają zminimalizować czas odzyskiwania w przypadkach, gdy infrastruktura wymagana do przywrócenia plików i danych aplikacji musi zostać ponownie utworzona.

Efektywność wydajności

Efektywność wydajności to możliwość skalowania obciążenia w celu zaspokojenia zapotrzebowania użytkowników w wydajny sposób. Aby uzyskać więcej informacji, zobacz Omówienie filaru wydajności.

Podczas planowania wdrażania usługi MABS w usłudze Azure Stack Hub należy wziąć pod uwagę ilość zasobów przetwarzania, magazynu i sieci przydzielonych do maszyn wirtualnych hostujących wdrożenie. Firma Microsoft zaleca przydzielanie czterordzeniowego procesora CPU o pojemności 2,33 gigahertz (GHz) w celu zaspokojenia potrzeb przetwarzania usługi MABS oraz około 10 GB miejsca na dysku, aby pomieścić pliki binarne instalacji. Inne wymagania dotyczące magazynu można podzielić na następujące kategorie:

• Miejsce na dysku dla kopii zapasowych. Ogólne zalecenie dotyczące miejsca na dysku kopii zapasowej polega na przydzieleniu puli magazynów miejsca na dysku równoważnego około 1,5 razy więcej niż rozmiar wszystkich danych, których kopia zapasowa ma zostać utworzona. Po dołączeniu dysków do maszyny wirtualnej usługa MABS zarządza zarządzaniem woluminami i miejscem na dysku. Liczba dysków, które można dołączyć do maszyny wirtualnej, zależy od jego rozmiaru.

  Uwaga

  Nie należy przechowywać kopii zapasowych lokalnie przez ponad pięć dni. Kopie zapasowe starsze niż pięć dni powinny zostać odciążone do magazynu usługi Azure Site Recovery.

• Miejsce na dysku dla lokalizacji pamięci podręcznej agenta mars. Rozważ użycie dysku C na maszynie wirtualnej hostujące instalację usługi MABS.

• Miejsce na dysku dla lokalnego obszaru przejściowego podczas przywracania. Rozważ użycie dysku tymczasowego D na maszynie wirtualnej, która hostuje instalację usługi MABS.

Aby aprowizować magazyn maszyny wirtualnej hostujące instalację usługi MABS, użyj dysków zarządzanych w warstwie wydajności Premium. Oczekiwane właściwości wydajności to 2300 operacji we/wy na sekundę (IOPS) i 145 MB/s na dysk. W przeciwieństwie do platformy Azure nie ma gwarancji wydajności dla usługi Azure Stack Hub.

Aby uzyskać dokładniejsze oszacowanie magazynu wymaganego do obsługi kopii zapasowych obciążeń opartych na usłudze Azure Stack Hub, rozważ użycie kalkulatora rozmiaru maszyny wirtualnej usługi Azure Stack dla usługi MABS dostępnego w witrynie Microsoft Downloads. Kalkulator jest implementowany jako skoroszyt programu Microsoft Excel zawierający makra, które uzyskują optymalne informacje o określaniu rozmiaru usługi Azure Stack Hub oparte na wielu podanych parametrach. Te parametry obejmują:

• Szczegóły źródła zawierające listę maszyn wirtualnych, które mają być chronione, w tym dla każdej z nich:
  • Rozmiar chronionych danych
  • Typ obciążenia (Windows Server, SharePoint lub SQL Server)
• Zakres przechowywania danych w dniach

Każdy typ obciążenia jest domyślnie skojarzony ze wstępnie zdefiniowanym dziennym współczynnikiem zmian (lub współczynnikiem zmian). Możesz dostosować te wartości, jeśli nie odzwierciedlają wzorców użycia w danym środowisku.

Kalkulator rozmiaru maszyny wirtualnej usługi Azure Stack dla usługi MABS używa podanych informacji:

• Szacowany rozmiar maszyny wirtualnej usługi Azure Stack Hub hostujący instalację usługi MABS.
• Szacowana ilość miejsca na dysku usługi MABS potrzebnego do hostowania danych kopii zapasowej.
• Całkowita liczba dysków z 1 terabajtami (TB) każda.
• Szybkość operacji we/wy na sekundę dostępna dla użycia usługi MABS.
• Szacowany czas ukończenia początkowej kopii zapasowej. Oszacowanie jest oparte na całkowitym rozmiarze chronionych danych i na liczbach we/wy na sekundę dostępnych dla użycia usługi MABS.
• Szacowany czas wykonywania codziennych kopii zapasowych. Oszacowanie jest oparte na całkowitym rozmiarze dziennego współczynnika zmian i liczby operacji we/wy na sekundę dostępnych dla użycia usługi MABS.

Jeśli tworzysz grupę ochrony przy użyciu interfejsu graficznego usługi MABS, za każdym razem, gdy dodasz źródło danych do grupy ochrony, usługa MABS oblicza alokację miejsca na dysku lokalnym, która jest oparta na krótkoterminowych celach odzyskiwania, które określisz. Następnie możesz zdecydować, ile miejsca należy przydzielić w puli magazynów dla replik i punktów odzyskiwania dla każdego źródła danych w grupie. Należy upewnić się, że na dyskach lokalnych chronionych serwerów jest wystarczająca ilość miejsca dla dziennika zmian. Usługa MABS zapewnia domyślne przydziały miejsca dla członków grupy ochrony. Aby uzyskać szczegółowe informacje dotyczące domyślnych alokacji miejsca dla różnych składników usługi MABS, zobacz dokumentację Wdrażanie grup ochrony.

Rozważ użycie domyślnych alokacji przestrzeni, chyba że wiesz, że nie spełniają Twoich potrzeb. Zastąpienie domyślnych alokacji może spowodować alokację zbyt małej lub zbyt dużej ilości miejsca. Alokacja zbyt małej ilości miejsca dla punktów odzyskiwania może uniemożliwić usłudze MABS przechowywanie wystarczającej ilości punktów odzyskiwania w celu spełnienia celów zakresu przechowywania. Alokacja zbyt dużej ilości miejsca traci pojemność dysku. Po utworzeniu grupy ochrony, jeśli przydzielono za mało miejsca dla źródła danych, można zwiększyć alokacje woluminów repliki i punktu odzyskiwania dla każdego źródła danych. Jeśli przydzielono za dużo miejsca dla grupy ochrony, możesz usunąć źródło danych z grupy ochrony i usunąć replikę. Następnie dodaj źródło danych do grupy ochrony z mniejszymi alokacjami.

Jeśli po wdrożeniu konieczne jest dostosowanie szacowanego rozmiaru maszyn wirtualnych usługi Azure Stack Hub hostujących usługę MABS w celu dostosowania zmian w wymaganiach dotyczących przetwarzania lub magazynowania, dostępne są trzy opcje:

• Zaimplementuj skalowanie w pionie. Wymaga to zmodyfikowania ilości i typu zasobów procesora, pamięci i dysku maszyn wirtualnych usługi Azure Stack Hub hostujących usługę MABS.
• Zaimplementuj skalowanie w poziomie. Wymaga to aprowizacji lub anulowania aprowizacji maszyn wirtualnych usługi Azure Stack Hub, na których zainstalowano usługę MABS, aby odpowiadały wymaganiom przetwarzania chronionych obciążeń.
• Modyfikowanie zasad ochrony. Wymaga to zmiany parametrów zasad ochrony, w tym zakresu przechowywania, harmonogramu punktu odzyskiwania i ekspresowego pełnego harmonogramu tworzenia kopii zapasowych.

Jeśli zdecydujesz się automatycznie zwiększać woluminy, usługa MABS odpowiada za zwiększony wolumin kopii zapasowej wraz ze wzrostem danych produkcyjnych. W przeciwnym razie usługa MABS ogranicza magazyn kopii zapasowych do rozmiaru źródeł danych w grupie ochrony.

Istnieją dwie główne opcje dostosowywania dostępnej przepustowości:

• Zwiększ rozmiar maszyny wirtualnej. W przypadku maszyn wirtualnych usługi Azure Stack Hub rozmiar określa maksymalną przepustowość sieci. Nie ma jednak gwarancji przepustowości. Zamiast tego maszyny wirtualne mogą używać dostępnej przepustowości do limitu określonego przez ich rozmiar.
• Zwiększ przepływność przełączników pasma. Systemy usługi Azure Stack Hub obsługują szereg przełączników sprzętowych, które oferują kilka opcji szybkości pasma. Każdy węzeł klastra usługi Azure Stack Hub ma dwa pasma do przełączników od góry stojaka w celu zapewnienia odporności na uszkodzenia. System przydziela połowę pojemności pasma dla infrastruktury krytycznej, a pozostała pojemność dla usług Azure Stack i całego ruchu użytkowników. Systemy wdrażane z szybszymi szybkościami mają większą przepustowość dostępną dla ruchu kopii zapasowych.

Chociaż istnieje możliwość segregowania ruchu sieciowego przez dołączenie drugiej karty sieciowej do serwera, cały ruch maszyny wirtualnej usługi Azure Stack Hub do Internetu współużytkuje ten sam pasma. Druga wirtualna karta sieciowa nie segreguje ruchu na poziomie transportu fizycznego.

Aby obsłużyć większe rozmiary kopii zapasowych, możesz rozważyć użycie usługi Azure ExpressRoute z komunikacją równorzędną firmy Microsoft w celu nawiązania połączenia między sieciami wirtualnymi usługi Azure Stack Hub i magazynem usługi Azure Recovery Services. Usługa Azure ExpressRoute rozszerza sieci lokalne na chmurę firmy Microsoft za pośrednictwem połączenia prywatnego dostarczonego przez dostawcę łączności. Możesz kupić obwody usługi ExpressRoute dla szerokiego zakresu przepustowości— od 50 Mb/s do 10 Gb/s.

Podsumowanie

Usługa Azure Stack Hub to unikatowa oferta, która różni się w wielu aspektach od innych platform wirtualizacji. W związku z tym należy wziąć pod uwagę szczególną uwagę w odniesieniu do strategii ciągłości działania dla obciążeń działających na maszynach wirtualnych. Korzystanie z usług platformy Azure upraszcza strategię projektowania i implementacji. W tym artykule omówiono używanie usługi MABS do tworzenia kopii zapasowych danych plików i aplikacji na maszynach wirtualnych usługi Azure Stack Hub w połączonym modelu wdrażania. Takie podejście umożliwia klientom korzystanie z odporności i możliwości zarządzania usługą Azure Stack Hub oraz z hiperskala i globalnej obecności chmury platformy Azure.

Opisane tutaj rozwiązanie do tworzenia kopii zapasowych koncentruje się wyłącznie na danych plików i aplikacji na maszynach wirtualnych usługi Azure Stack Hub. Jest to tylko część ogólnej strategii ciągłości działania, która powinna uwzględniać różne inne scenariusze wpływające na dostępność obciążeń. Oto kilka przykładów: zlokalizowane awarie sprzętu i oprogramowania, awarie systemu, katastrofalne zdarzenia i awarie na dużą skalę.

Następne kroki

• Przewodniki z instrukcjami — tworzenie kopii zapasowych kont magazynu w usłudze Azure Stack
• Przewodniki z instrukcjami — tworzenie kopii zapasowych maszyn wirtualnych w usłudze Azure Stack Hub przy użyciu rozwiązania Commvault
• Tworzenie kopii zapasowych obciążeń w chmurze i obciążeń lokalnych w chmurze
• Instalowanie usługi Azure Backup Server
• Tworzenie kopii zapasowych plików i aplikacji w usłudze Azure Stack
• Tworzenie kopii zapasowej farmy programu SharePoint w usłudze Azure Stack
• Tworzenie kopii zapasowej programu SQL Server w usłudze Azure Stack

Powiązane zasoby

Powiązane wskazówki dotyczące hybrydowego:

• Projektowanie architektury hybrydowej
• Opcje hybrydowe platformy Azure
• Zagadnienia dotyczące projektowania aplikacji hybrydowych
• Wdrażanie aplikacji hybrydowej z danymi lokalnymi, które skaluje wiele chmur

Powiązane architektury:

• Odzyskiwanie po awarii dla maszyn wirtualnych usługi Azure Stack Hub
• Tworzenie kopii zapasowych lokalnych aplikacji i danych w chmurze