Práticas recomendadas do serviço de Backup de Infraestrutura

Siga estas práticas recomendadas ao implantar e gerenciar Azure Stack Hub ajudar a reduzir a perda de dados em caso de falha catastrófica.

Revise as práticas recomendadas regularmente para verificar se a instalação ainda está em conformidade quando são feitas alterações no fluxo da operação. Se você encontrar problemas ao implementar essas práticas recomendadas, entre em contato Suporte da Microsoft para saber mais.

Práticas recomendadas de configuração

Implantação

Habilita Backup de Infraestrutura após a implantação de cada Azure Stack Hub Cloud. Usando Azure Stack Hub PowerShell, você pode agendar backups de qualquer cliente/servidor com acesso ao ponto de extremidade da API de gerenciamento do operador.

Rede

A cadeia de caracteres UNC (Convenção de Nomenização Universal) para o caminho deve usar um FQDN (nome de domínio totalmente qualificado). O endereço IP poderá ser usado se a resolução de nomes não for possível. Uma cadeia de caracteres UNC especifica o local dos recursos, como arquivos compartilhados ou dispositivos.

Criptografia

O certificado de criptografia é usado para criptografar dados de backup exportados para armazenamento externo. O certificado pode ser um certificado auto-assinado, pois o certificado só é usado para transportar chaves. Consulte New-SelfSignedCertificate para obter mais informações sobre como criar um certificado.

A chave deve ser armazenada em um local seguro (por exemplo, certificado de Azure Key Vault global). O formato CER do certificado é usado para criptografar dados. O formato PFX deve ser usado durante a implantação de recuperação de nuvem do Azure Stack Hub para descriptografar dados de backup.

Armazenou o certificado em um local seguro.

Práticas recomendadas operacionais

Backups

  • Os trabalhos de backup são executados enquanto o sistema está em execução, portanto, não há tempo de inatividade para as experiências de gerenciamento ou aplicativos de usuário. Espere que os trabalhos de backup deem de 20 a 40 minutos para uma solução que está sob carga razoável.
  • Os backups automáticos não serão iniciar durante as operações patch e update e FRU. Os trabalhos de backups agendados serão ignorados por padrão. As solicitações sob demanda para backups também são bloqueadas durante essas operações.
  • Usando as instruções fornecidas pelo OEM, os comutadores de rede de backup manualmente e o host de ciclo de vida de hardware (HLH) devem ser armazenados no mesmo compartilhamento de backup em que o controlador Backup de Infraestrutura armazena dados de backup do plano de controle. Considere o armazenamento de configurações de switch e HLH na pasta region. Se você tiver várias Azure Stack Hub instâncias na mesma região, considere usar um identificador para cada configuração que pertence a uma unidade de escala.

Nomes de Pastas

  • A infraestrutura cria a pasta MASBACKUP automaticamente. Esse é um compartilhamento gerenciado pela Microsoft. Você pode criar compartilhamentos no mesmo nível que MASBACKUP. Não é recomendável criar pastas ou dados de armazenamento dentro do MASBACKUP que Azure Stack Hub não cria.
  • FQDN de usuário e região em seu nome de pasta para diferenciar dados de backup de nuvens diferentes. O FQDN de sua implantação Azure Stack Hub ponto de extremidade é a combinação do parâmetro Region e do parâmetro Nome de Domínio Externo. Para obter mais informações, consulte integração Azure Stack Hub datacenter – DNS.

Por exemplo, o compartilhamento de backup é AzSBackups hospedado no fileserver01.contoso.com. Nesse compartilhamento de arquivos, pode haver uma pasta por implantação Azure Stack Hub usando o nome de domínio externo e uma subpasta que usa o nome da região.

FQDN: contoso.com
Região: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

A pasta MASBackup é onde Azure Stack Hub armazena seus dados de backup. Não use essa pasta para armazenar seus próprios dados. Os OEMs também não devem usar essa pasta para armazenar dados de backup.

Os OEMs são incentivados a armazenar dados de backup para seus componentes na pasta da região. Cada comutor de rede, HLH (host do ciclo de vida de hardware) e assim por diante, podem ser armazenados em sua própria subpasta. Por exemplo:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

Monitoramento

Os alertas a seguir são suportados pelo sistema:

Alerta Descrição Remediação
Falha no backup porque o compartilhamento de arquivos está sem capacidade. O compartilhamento de arquivos está sem capacidade e o controlador de backup não pode exportar arquivos de backup para o local. Adicione mais capacidade de armazenamento e tente fazer o back-up novamente. Exclua os backups existentes (começando pelo mais antigo primeiro) para liberar espaço.
Falha no backup devido a problemas de conectividade. A rede entre Azure Stack Hub e o compartilhamento de arquivos está enfrentando problemas. Resolver o problema de rede e tentar fazer backup novamente.
Falha no backup devido a uma falha no caminho. O caminho do compartilhamento de arquivos não pode ser resolvido. Mapeie o compartilhamento de um computador diferente para garantir que o compartilhamento seja acessível. Talvez seja necessário atualizar o caminho se ele não for mais válido.
Falha no backup devido a um problema de autenticação. Pode haver um problema com as credenciais ou um problema de rede que afeta a autenticação. Mapeie o compartilhamento de um computador diferente para garantir que o compartilhamento seja acessível. Talvez seja necessário atualizar as credenciais se elas não são mais válidas.
Falha no backup devido a uma falha geral. A solicitação com falha pode ser devido a um problema intermitente. Tente fazer o back-up novamente. Contate o suporte.

Próximas etapas

Revise o material de referência para o Backup de Infraestrutura Service.

Habilita o serviço Backup de Infraestrutura .