Recuperação da perda de dados catastrófica

Azure Stack Hub executa os serviços do Azure em seu datacenter e pode ser executado em ambientes tão pequenos quanto quatro nós instalados em um único rack. Por outro lado, o Azure é executado em mais de 40 regiões em vários data centers e em várias zonas em cada região. Os recursos do usuário podem abranger vários servidores, racks, data centers e regiões. Com o Hub Azure Stack, atualmente, você só tem a opção de implantar toda a nuvem em um único rack. Essa limitação expõe sua nuvem ao risco de eventos catastróficos em seu datacenter ou falhas devido aos principais bugs do produto. Quando ocorre um desastre, a instância do hub de Azure Stack fica offline. Todos os dados são potencialmente irrecuperáveis.

Dependendo da causa raiz da perda de dados, talvez seja necessário reparar um único serviço de infraestrutura ou restaurar toda a instância do hub de Azure Stack. Você pode até mesmo precisar restaurar um hardware diferente no mesmo local ou em um local diferente.

Esse cenário aborda a recuperação de toda a instalação se houver uma falha e a reimplantação da nuvem privada.

Cenário Perda de Dados Considerações
Recupere-se da perda de dados catastrófica devido a um desastre ou bug do produto. Todos os dados de infraestrutura e de usuário e de aplicativo. Pode restaurar para um OEM diferente.
Pode restaurar para uma geração de hardware diferente.
Pode restaurar para diferentes contagens de nós de unidade de escala.
O aplicativo de usuário e os dados são protegidos separadamente dos dados de infraestrutura.

Fluxos de trabalho

A jornada da proteção de Azure Stack Hub começa com o backup da infraestrutura e dos dados de aplicativo/locatário separadamente. Este documento aborda como proteger a infraestrutura.

Azure Stack Hub data recovery workflow -- Deployment

Nos piores cenários em que todos os dados são perdidos, a recuperação de Azure Stack Hub é o processo de restaurar os dados de infraestrutura exclusivos para essa implantação de Azure Stack Hub e todos os dados do usuário.

Azure Stack Hub data recovery workflow -- Redeployment

Restaurar

Se houver perda de dados catastrófica, mas o hardware ainda for utilizável, a reimplantação do hub de Azure Stack será necessária. Durante a reimplantação, você pode especificar o local de armazenamento e as credenciais necessárias para acessar os backups. Nesse modo, não é necessário especificar os serviços que precisam ser restaurados. Backup de Infraestrutura controlador injeta o estado do plano de controle como parte do fluxo de trabalho de implantação.

Se houver um desastre que renderiza o hardware inutilizável, a reimplantação só será possível em hardware novo. A reimplantação pode levar várias semanas enquanto o hardware de substituição é ordenado e chega no datacenter. A restauração de dados do plano de controle é possível a qualquer momento. No entanto, a restauração não terá suporte se a versão da instância reimplantada tiver mais de uma versão maior do que a versão usada no último backup.

Modo de implantação Ponto inicial Pontos de extremidade
Instalação limpa Build de linha de base O OEM implanta Azure Stack Hub e atualiza para a versão mais recente com suporte.
Modo de recuperação Build de linha de base O OEM implanta Azure Stack Hub no modo de recuperação e manipula os requisitos de correspondência de versão com base no backup mais recente disponível. O OEM conclui a implantação Atualizando para a versão mais recente com suporte.

Dados em backups

Azure Stack Hub dá suporte a um tipo de implantação chamado modo de recuperação de nuvem. Esse modo será usado somente se você optar por recuperar Azure Stack Hub depois que um bug de desastre ou produto processar a solução não recuperável. Esse modo de implantação não recupera nenhum dos dados do usuário armazenados na solução. O escopo deste modo de implantação é limitado à restauração dos seguintes dados:

  • Entradas de implantação
  • Dados do serviço de identidade interna
  • Configuração de identificação federada (implantações do ADFS).
  • Certificados raiz usados pela autoridade de certificação interna.
  • Azure Resource Manager dados de usuário de configuração, como assinaturas, planos, ofertas, grupos de recursos, marcas, cotas de armazenamento, cotas de rede e recursos de computação.
  • Key Vault segredos e cofres.
  • Atribuições de política e de função do RBAC.

Nenhum dos recursos de infraestrutura de usuário como serviço (IaaS) ou plataforma como serviço (PaaS) é recuperado durante a implantação. Essas perdas incluem VMs IaaS, contas de armazenamento, BLOBs, tabelas, configuração de rede e assim por diante. A finalidade da recuperação de nuvem é garantir que seus operadores e usuários possam entrar no portal após a conclusão da implantação. Os usuários que entrarem novamente não verão nenhum dos seus recursos. Os usuários têm suas assinaturas restauradas e junto com os planos, as ofertas e as políticas originais definidas pelo administrador. Os usuários que entram novamente no sistema operam com as mesmas restrições impostas pela solução original antes do desastre. Após a conclusão da recuperação de nuvem, o operador pode restaurar manualmente o valor agregado e o RPs de terceiros e os dados associados.

Validar backups

Você pode usar o ASDK para testar um backup para confirmar se os dados são válidos e utilizáveis. Para obter mais informações, consulte usar o ASDK para validar um backup de Azure Stack.

Próximas etapas

Saiba mais sobre as práticas recomendadas para usar o serviço de backup de infraestrutura.