Práticas recomendadas do serviço de Backup de InfraestruturaInfrastructure Backup Service best practices

Siga estas práticas recomendadas ao implantar e gerenciar Azure Stack Hub para ajudar a reduzir a perda de dados se houver uma falha catastrófica.Follow these best practices when you deploy and manage Azure Stack Hub to help mitigate data loss if there's a catastrophic failure.

Examine as práticas recomendadas regularmente para verificar se a instalação ainda está em conformidade quando forem feitas alterações no fluxo de operação.Review the best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. Se você tiver problemas ao implementar essas práticas recomendadas, entre em contato com Suporte da Microsoft para obter ajuda.If you come across any issues while implementing these best practices, contact Microsoft Support for help.

Práticas recomendadas de configuraçãoConfiguration best practices

ImplantaçãoDeployment

Habilite Backup de Infraestrutura após a implantação de cada nuvem de Hub de Azure Stack.Enable Infrastructure Backup after deployment of each Azure Stack Hub Cloud. Usando o PowerShell Azure Stack Hub, você pode agendar backups de qualquer cliente/servidor com acesso ao ponto de extremidade da API de gerenciamento de operadores.Using Azure Stack Hub PowerShell, you can schedule backups from any client/server with access to the operator management API endpoint.

RedeNetworking

A cadeia de caracteres UNC (Convenção de nomenclatura universal) para o caminho deve usar um FQDN (nome de domínio totalmente qualificado).The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). O endereço IP pode ser usado se a resolução de nomes não for possível.IP address can be used if name resolution isn't possible. Uma cadeia de caracteres UNC especifica o local dos recursos, como arquivos compartilhados ou dispositivos.A UNC string specifies the location of resources such as shared files or devices.

CriptografiaEncryption

Versão 1901 e mais recenteVersion 1901 and newer

O certificado de criptografia é usado para criptografar os dados de backup que são exportados para o armazenamento externo.The encryption certificate is used to encrypt backup data that gets exported to external storage. O certificado pode ser um certificado autoassinado, pois o certificado só é usado para transportar chaves.The certificate can be a self-signed certificate since the certificate is only used to transport keys. Consulte New-SelfSignedCertificate para obter mais informações sobre como criar um certificado.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

A chave deve ser armazenada em um local seguro (por exemplo, certificado de Azure Key Vault global).The key must be stored in a secure location (for example, global Azure Key Vault certificate). O formato CER do certificado é usado para criptografar dados.The CER format of the certificate is used to encrypt data. O formato PFX deve ser usado durante a implantação da recuperação de nuvem do hub de Azure Stack para descriptografar os dados de backup.The PFX format must be used during cloud recovery deployment of Azure Stack Hub to decrypt backup data.

O certificado foi armazenado em um local seguro.

1811 e mais antigos1811 and older

A chave de criptografia é usada para criptografar os dados de backup que são exportados para o armazenamento externo.The encryption key is used to encrypt backup data that gets exported to external storage. A chave é gerada como parte da habilitação do backup para Azure Stack Hub com o PowerShell.The key is generated as part of enabling backup for Azure Stack Hub with PowerShell.

A chave deve ser armazenada em um local seguro (por exemplo, segredo de Azure Key Vault global).The key must be stored in a secure location (for example, global Azure Key Vault secret). Essa chave deve ser usada durante a reimplantação do hub de Azure Stack.This key must be used during redeployment of Azure Stack Hub.

Armazenou a chave em um local seguro.

Práticas recomendadas operacionaisOperational best practices

BackupsBackups

  • Os trabalhos de backup são executados enquanto o sistema está em execução, portanto, não há tempo de inatividade para as experiências de gerenciamento ou aplicativos de usuário.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. Espere que os trabalhos de backup demorem de 20-40 minutos para uma solução que esteja sob carga razoável.Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.
  • Os backups automáticos não serão iniciados durante o patch e as operações de atualização e FRU.Automatic backups will not start during patch and update and FRU operations. Os trabalhos de backups agendados serão ignorados por padrão.Scheduled backups jobs will get skipped by default. Solicitações sob demanda para backups são bloqueadas também durante essas operações.On-demand requests for backups are blocked as well during these operations.
  • Usando instruções fornecidas pelo OEM, backup manual de comutadores de rede e o HLH (host de ciclo de vida de hardware) devem ser armazenados no mesmo compartilhamento de backup em que o controlador de Backup de Infraestrutura armazena dados de backup do plano de controle.Using OEM provided instructions, manually backed up network switches and the hardware lifecycle host (HLH) should be stored on the same backup share where the Infrastructure Backup Controller stores control plane backup data. Considere armazenar as configurações switch e HLH na pasta Region.Consider storing switch and HLH configurations in the region folder. Se você tiver várias instâncias de Hub de Azure Stack na mesma região, considere usar um identificador para cada configuração que pertence a uma unidade de escala.If you have multiple Azure Stack Hub instances in the same region, consider using an identifier for each configuration that belongs to a scale unit.

Nomes de PastasFolder Names

  • A infraestrutura cria a pasta MASBACKUP automaticamente.Infrastructure creates MASBACKUP folder automatically. Este é um compartilhamento gerenciado pela Microsoft.This is a Microsoft-managed share. Você pode criar compartilhamentos no mesmo nível que MASBACKUP.You can create shares at the same level as MASBACKUP. Não é recomendável criar pastas ou dados de armazenamento dentro de MASBACKUP que Azure Stack Hub não cria.It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack Hub doesn't create.
  • O FQDN do usuário e a região no nome da pasta para diferenciar os dados de backup de nuvens diferentes.User FQDN and region in your folder name to differentiate backup data from different clouds. O FQDN de sua implantação de Hub de Azure Stack e pontos de extremidade é a combinação do parâmetro de região e o parâmetro de nome de domínio externo.The FQDN of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Para obter mais informações, consulte integração de datacenter de Hub de Azure Stack-DNS.For more info, see Azure Stack Hub datacenter integration - DNS.

Por exemplo, o compartilhamento de backup é AzSBackups hospedado em fileserver01.contoso.com.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. Nesse compartilhamento de arquivos, pode haver uma pasta por Azure Stack implantação de Hub usando o nome de domínio externo e uma subpasta que usa o nome da região.In that file share there may be a folder per Azure Stack Hub deployment using the external domain name and a subfolder that uses the region name.

FQDN: contoso.comFQDN: contoso.com
Região: NYCRegion: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

A pasta MASBackup é onde Azure Stack Hub armazena seus dados de backup.MASBackup folder is where Azure Stack Hub stores its backup data. Não use essa pasta para armazenar seus próprios dados.Don't use this folder to store your own data. Os OEMs não devem usar essa pasta para armazenar nenhum dado de backup.OEMs shouldn't use this folder to store any backup data either.

Os OEMs são incentivados a armazenar dados de backup para seus componentes na pasta Region.OEMs are encouraged to store backup data for their components under the region folder. Cada comutador de rede, host de ciclo de vida de hardware (HLH) e assim por diante, pode ser armazenado em sua própria subpasta.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. Por exemplo:For example:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

MonitoramentoMonitoring

Os alertas a seguir têm suporte no sistema:The following alerts are supported by the system:

AlertaAlert DescriçãoDescription RemediaçãoRemediation
O backup falhou porque o compartilhamento de arquivos está sem capacidade.Backup failed because the file share is out of capacity. O compartilhamento de arquivos está sem capacidade e o controlador de backup não pode exportar arquivos de backup para o local.File share is out of capacity and backup controller can't export backup files to the location. Adicione mais capacidade de armazenamento e tente fazer backup novamente.Add more storage capacity and try back up again. Exclua os backups existentes (começando do mais antigo primeiro) para liberar espaço.Delete existing backups (starting from oldest first) to free up space.
O backup falhou devido a problemas de conectividade.Backup failed due to connectivity problems. A rede entre Azure Stack Hub e o compartilhamento de arquivos está enfrentando problemas.Network between Azure Stack Hub and the file share is experiencing issues. Resolva o problema de rede e tente fazer o backup novamente.Address the network issue and try backup again.
O backup falhou devido a uma falha no caminho.Backup failed due to a fault in the path. O caminho do compartilhamento de arquivos não pode ser resolvido.The file share path can't be resolved. Mapeie o compartilhamento de um computador diferente para garantir que o compartilhamento esteja acessível.Map the share from a different computer to ensure the share is accessible. Talvez seja necessário atualizar o caminho se ele não for mais válido.You may need to update the path if it's no longer valid.
O backup falhou devido a um problema de autenticação.Backup failed due to authentication issue. Pode haver um problema com as credenciais ou um problema de rede que afete a autenticação.There might be an issue with the credentials or a network issue that impacts authentication. Mapeie o compartilhamento de um computador diferente para garantir que o compartilhamento esteja acessível.Map the share from a different computer to ensure the share is accessible. Talvez seja necessário atualizar as credenciais se elas não forem mais válidas.You may need to update credentials if they're no longer valid.
O backup falhou devido a uma falha geral.Backup failed due to a general fault. A solicitação com falha pode ser devido a um problema intermitente.The failed request could be due to an intermittent issue. Tente fazer backup novamente.Try to back up again. Contate o suporte.Call support.

Próximas etapasNext steps

Examine o material de referência para o serviço de backup de infraestrutura.Review the reference material for the Infrastructure Backup Service.

Habilite o serviço de backup de infraestrutura.Enable the Infrastructure Backup Service.