Usar o ASDK para validar um backup Azure Stack backup

Depois de implantar Azure Stack e provisionar recursos do usuário (como ofertas, planos, cotas e assinaturas), você deverá habilitar Azure Stack backup de infraestrutura do. Agendar e executar backups de infraestrutura regulares garantirá que os dados de gerenciamento de infraestrutura não serão perdidos se houver uma falha catastrófica de hardware ou serviço.

Dica

Recomendamos que você execute um backup sob demanda antes de iniciar este procedimento para garantir que você tenha uma cópia dos dados de infraestrutura mais recentes disponíveis. Certifique-se de capturar a ID de backup após a conclusão bem-sucedida do backup. Essa ID é necessária durante a recuperação na nuvem.

Azure Stack backups de infraestrutura contêm dados importantes sobre sua nuvem que podem ser restaurados durante a reimplantação de Azure Stack. Você pode usar o ASDK para validar esses backups sem afetar sua nuvem de produção.

Há suporte para a validação de backups no ASDK para os seguintes cenários:

Cenário Finalidade
Validar backups de infraestrutura de uma solução integrada. Validação de curta duração de que os dados no backup são válidos.
Conheça o fluxo de trabalho de recuperação de ponta a ponta. Use o ASDK para validar toda a experiência de backup e restauração.

Não há suporte para o cenário a seguir ao validar backups no ASDK:

Cenário Finalidade
Build do ASDK para criar backup e restauração. Restaure dados de backup de uma versão anterior do ASDK para uma versão mais recente.

Implantação de recuperação de nuvem

Os backups de infraestrutura de sua implantação de sistemas integrados podem ser validados executando uma implantação de recuperação de nuvem do ASDK. Nesse tipo de implantação, dados de serviço específicos são restaurados do backup depois que o ASDK é instalado no computador host.

Pré-requisitos de recuperação de nuvem

Antes de iniciar uma implantação de recuperação de nuvem do ASDK, verifique se você tem as seguintes informações:

Requisitos do instalador de interface do usuário

Pré-requisito Descrição
Caminho do compartilhamento de backup O caminho de compartilhamento de arquivo UNC do backup Azure Stack mais recente que será usado para recuperar Azure Stack de infraestrutura. Esse compartilhamento local será criado durante o processo de implantação de recuperação de nuvem.
ID de backup a ser restaurada A ID de backup, na forma alfanumérico de "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxxx", que identifica o backup a ser restaurado durante a recuperação na nuvem.
IP do servidor de horário Um IP de servidor de horário válido, como 132.163.97.2, é necessário para Azure Stack implantação.
Senha de certificado externo A senha do certificado externo usado pelo Azure Stack. O backup da AC contém certificados externos que precisam ser restaurados com essa senha.
Senha de certificação de descriptografia Opcional. Obrigatório somente se o backup for criptografado usando um certificado. A senha é para o certificado auto-assinado (.pfx) que contém a chave privada necessária para descriptografar dados de backup.

Requisitos do instalador do PowerShell

Pré-requisito Descrição
Caminho do compartilhamento de backup O caminho de compartilhamento de arquivo UNC do backup Azure Stack mais recente que será usado para recuperar Azure Stack de infraestrutura. Esse compartilhamento local será criado durante o processo de implantação de recuperação de nuvem.
ID de backup a ser restaurada A ID de backup, na forma alfanumérico de "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxxx", que identifica o backup a ser restaurado durante a recuperação na nuvem.
IP do servidor de horário Um IP de servidor de horário válido, como 132.163.97.2, é necessário para Azure Stack implantação.
Senha de certificado externo A senha do certificado externo usado pelo Azure Stack. O backup da AC contém certificados externos que precisam ser restaurados com essa senha.
Senha de certificação de descriptografia A senha é para o certificado auto-assinado (.pfx) que contém a chave privada necessária para descriptografar dados de backup.

Preparar o computador host

Como em uma implantação normal do ASDK, o ambiente do sistema de host do ASDK deve estar preparado para instalação. Quando o computador host asDK tiver sido preparado, ele será inicializado do disco rígido da VM CloudBuilder.vhdx para iniciar a implantação do ASDK.

No computador host do ASDK, baixe um novo cloudbuilder.vhdx correspondente à mesma versão do Azure Stack que foi feito backup e siga as instruções para preparar o computador host do ASDK.

Depois que o servidor host é reiniciado do cloudbuilder.vhdx, você deve criar um compartilhamento de arquivos e copiar os dados de backup. O compartilhamento de arquivos deve estar acessível para a conta que está executando a instalação; Administrador nestes comandos do PowerShell de exemplo:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Em seguida, copie os arquivos Azure Stack backup mais recentes para o compartilhamento recém-criado. Copie a pasta pai da <BackupID> pasta , que é o timestamp de quando o backup foi feito. A estrutura de pastas dentro do compartilhamento deve ser: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\ .

Por fim, copie o certificado de descriptografia (.pfx) para o diretório do certificado: C:\CloudDeployment\Setup\BackupDecryptionCert\ e renomeie o arquivo como BackupDecryptionCert.pfx .

Implantar o ASDK no modo de recuperação de nuvem

Importante

  1. A interface do usuário do instalador atual dá suporte apenas à chave de criptografia. Você só pode validar backups de sistemas que continuam a usar a chave de criptografia. Se o backup foi criptografado em um sistema integrado ou ASDK usando o certificado, você deve usar o instalador do PowerShell (InstallAzureStackPOC.ps1).
  2. O instalador do PowerShell (InstallAzureStackPOC.ps1) dá suporte à chave de criptografia ou ao certificado.
  3. A instalação do ASDK dá suporte a exatamente uma NIC (placa de interface de rede) para rede. Se você tiver várias NICs, certifique-se de que apenas uma está habilitada (e todas as outras estão desabilitadas) antes de executar o script de implantação.

Usar a interface do usuário do instalador para implantar o ASDK no modo de recuperação

As etapas nesta seção mostram como implantar o ASDK usando uma GUI (interface gráfica do usuário) fornecida baixando e executando o script asdk-installer.ps1 PowerShell.

Observação

A interface do usuário do instalador para o ASDK é um script de software livre baseado no WCF e no PowerShell.

Importante

A interface do usuário do instalador atual dá suporte apenas à chave de criptografia.

  1. Depois que o computador host for inicializado com êxito na imagem CloudBuilder.vhdx, entre usando as credenciais de administrador especificadas quando você preparou o computador host do ASDK para a instalação do ASDK. Essas credenciais devem ser as mesmas que as credenciais de administrador local do host do ASDK.

  2. Abra um console do PowerShell com elevação e execute a letra da > unidade\AzureStack_Installer\asdk-installer.ps1 script do PowerShell. O script agora pode estar em uma unidade diferente de C:\ na imagem CloudBuilder.vhdx. Clique em Recuperar.

    Script do instalador do ASDK

  3. Insira suas informações de diretório do Azure AD (opcional) e a senha de administrador local para o computador host do ASDK na página de credenciais e provedor de identidade. Clique em Próximo.

    Página Identidade e credenciais do ASDK

  4. Selecione o adaptador de rede a ser usado pelo computador host do ASDK e clique em Próximo. Todos os outros interfaces de rede serão desabilitados durante a instalação do ASDK.

    Interface do adaptador de rede do ASDK

  5. Na página Configuração de Rede, forneça endereços IP do servidor de horário e do encaminhador DNS válidos. Clique em Próximo.

    Página de configuração de rede do ASDK

  6. Quando as propriedades da placa de interface de rede foram verificadas, clique em Próximo.

    Verificação de configurações de placa de rede ASDK

  7. forneça as informações necessárias descritas anteriormente na seção pré-requisitos na página de Configurações de Backup e o nome de usuário e a senha a serem usados para acessar o compartilhamento. Clique em Avançar:

    Página de configurações de backup do ASDK

  8. Examine o script de implantação a ser usado para implantar o ASDK na página de resumo. Clique em implantar para iniciar a implantação.

    Página de resumo do ASDK

Usar o PowerShell para implantar o ASDK no modo de recuperação

Modifique os seguintes comandos do PowerShell para seu ambiente e execute-os para implantar o ASDK no modo de recuperação de nuvem:

Use o script InstallAzureStackPOC.ps1 para iniciar a recuperação de nuvem com o certificado de descriptografia.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Recuperação completa da nuvem

Após uma implantação de recuperação de nuvem bem-sucedida, você precisará concluir a restauração usando o cmdlet Restore-AzureStack .

Depois de fazer logon como o operador de Azure Stack, instale Azure Stack o PowerShell e execute os seguintes comandos para especificar o certificado e a senha a serem usados ao restaurar do backup:

Modo de recuperação com arquivo de certificado

Observação

Azure Stack implantação não mantém o certificado de descriptografia por motivos de segurança. Você precisará fornecer o certificado de descriptografia e a senha associada novamente.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Modo de recuperação com chave de criptografia

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Aguarde 60 minutos depois de chamar este cmdlet para iniciar a verificação de dados de backup na nuvem recuperadas ASDK.

Próximas etapas

Registrar Azure Stack