Recuperação da perda de dados catastrófica
O Azure Stack Hub executa serviços do Azure em seu datacenter e pode ser executado em ambientes de até quatro nós instalados em um único rack. Por outro lado, o Azure é executado em mais de 40 regiões em vários datacenters e várias zonas em cada região. Os recursos do usuário podem abranger vários servidores, racks, datacenters e regiões. Com o Azure Stack Hub, atualmente você só tem a opção de implantar toda a nuvem em um único rack. Essa limitação expõe sua nuvem ao risco de eventos catastróficos em seu datacenter ou falhas devido a bugs importantes do produto. Quando ocorre um desastre, a instância do Azure Stack Hub fica offline. Todos os dados são potencialmente irrecuperáveis.
Dependendo da causa raiz da perda de dados, talvez seja necessário reparar um único serviço de infraestrutura ou restaurar toda a instância do Azure Stack Hub. Talvez você precise até mesmo restaurar para hardware diferente no mesmo local ou em um local diferente.
Esse cenário aborda a recuperação de toda a instalação se houver uma falha e a reimplantação da nuvem privada.
| Cenário | Perda de Dados | Considerações |
|---|---|---|
| Recuperar-se da perda catastrófica de dados devido a um desastre ou bug de produto. | Todos os dados de infraestrutura, usuário e aplicativo. | Pode restaurar para OEM diferente. Pode restaurar para uma geração diferente de hardware. Pode restaurar para uma contagem diferente de nós de unidade de escala. Os dados e o aplicativo do usuário são protegidos separadamente dos dados de infraestrutura. |
Fluxos de trabalho
O percurso de proteção do Azure Stack Hub começa com o backup dos dados de infraestrutura e aplicativo/locatário separadamente. Este documento aborda como proteger a infraestrutura.
Na pior das hipóteses, em que todos os dados são perdidos, a recuperação do Azure Stack Hub é o processo de restauração dos dados de infraestrutura exclusivos para essa implantação do Azure Stack Hub e todos os dados do usuário.
Restaurar
Se houver uma perda catastrófica de dados, mas o hardware ainda estiver utilizável, a reimplantação do Azure Stack Hub será necessária. Durante a reimplantação, você pode especificar o local de armazenamento e as credenciais necessárias para acessar backups. Nesse modo, não é necessário especificar os serviços que precisam ser restaurados. O Controlador de Backup de Infraestrutura injeta o estado do painel de controle como parte do fluxo de trabalho de implantação.
Se houver um desastre que torne o hardware inutilizável, a reimplantação só será possível em um novo hardware. A reimplantação pode levar várias semanas enquanto o hardware de substituição é ordenado e chega ao datacenter. A restauração dos dados do painel de controle é possível a qualquer momento. No entanto, não há suporte para restauração se a versão da instância reimplantada for mais de uma versão maior do que a versão usada no último backup.
| Modo de implantação | Ponto inicial | Pontos de extremidade |
|---|---|---|
| Instalação limpa | Build de linha de base | O OEM implanta o Azure Stack Hub e as atualizações para a versão mais recente com suporte. |
| Modo de recuperação | Build de linha de base | O OEM implanta o Azure Stack Hub no modo de recuperação e lida com os requisitos de correspondência de versão com base no backup mais recente disponível. O OEM conclui a implantação atualizando para a versão mais recente com suporte. |
Dados em backups
O Azure Stack Hub dá suporte a um tipo de implantação chamado modo de recuperação de nuvem. Esse modo será usado somente se você optar por recuperar o Azure Stack Hub após um desastre ou bug de produto tornar a solução irrecuperável. Esse modo de implantação não recupera nenhum dos dados do usuário armazenados na solução. O escopo desse modo de implantação é limitado à restauração dos seguintes dados:
- Entradas de implantação
- Dados internos do serviço de identidade
- Configuração de identificação federada (implantações do ADFS).
- Certificados raiz usados pela autoridade de certificação interna.
- O Azure Resource Manager dados de usuário de configuração, como assinaturas, planos, ofertas, grupos de recursos, marcas, cotas de armazenamento, cotas de rede e recursos de computação.
- Key Vault segredos e cofres.
- Atribuições de política rbac e atribuições de função.
Nenhum dos recursos de IaaS (Infraestrutura como Serviço) ou PaaS (Plataforma como Serviço) do usuário é recuperado durante a implantação. Essas perdas incluem VMs iaaS, contas de armazenamento, blobs, tabelas, configuração de rede e assim por diante. A finalidade da recuperação de nuvem é garantir que seus operadores e usuários possam entrar novamente no portal após a conclusão da implantação. Os usuários que entrarem novamente não verão nenhum de seus recursos. Os usuários têm suas assinaturas restauradas e, juntamente com isso, os planos, as ofertas e as políticas originais definidos pelo administrador. Os usuários que entrarem novamente no sistema operam sob as mesmas restrições impostas pela solução original antes do desastre. Após a conclusão da recuperação de nuvem, o operador pode restaurar manualmente os RPs de valor agregado e de terceiros e os dados associados.
Validar backups
Você pode usar o ASDK para testar um backup para confirmar se os dados são válidos e utilizáveis. Para obter mais informações, consulte Usar o ASDK para validar um backup do Azure Stack.
Próximas etapas
Saiba mais sobre as práticas recomendadas para usar o Serviço de Backup de Infraestrutura.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de