Recuperação da perda de dados catastrófica

Azure Stack Hub executa os serviços do Azure em seu datacenter e pode ser executado em ambientes com até quatro nós instalados em um único rack. Por outro lado, o Azure é executado em mais de 40 regiões em vários datacenters e várias zonas em cada região. Os recursos do usuário podem abranger vários servidores, racks, datacenters e regiões. Com Azure Stack Hub, no momento, você só tem a opção de implantar toda a nuvem em um único rack. Essa limitação expõe sua nuvem ao risco de eventos catastróficos em seu datacenter ou falhas devido a bugs principais do produto. Quando um desastre atinge, a instância Azure Stack Hub fica offline. Todos os dados são potencialmente irrecuperáveis.

Dependendo da causa raiz da perda de dados, talvez seja necessário reparar um único serviço de infraestrutura ou restaurar toda a Azure Stack Hub instância. Talvez você precise até mesmo restaurar para um hardware diferente no mesmo local ou em um local diferente.

Esse cenário aborda a recuperação de toda a instalação se houver uma falha e a reimplantação da nuvem privada.

Cenário Perda de Dados Considerações
Recuperar-se de perda de dados catastrófica devido a um desastre ou a um bug do produto. Todos os dados de infraestrutura e usuário e aplicativo. Pode restaurar para OEM diferente.
Pode restaurar para uma geração diferente de hardware.
Pode restaurar para uma contagem diferente de nós de unidade de escala.
Os dados e o aplicativo de usuário são protegidos separadamente dos dados de infraestrutura.

Fluxos de trabalho

O percurso de proteção Azure Stack Hub começa com o back-up da infraestrutura e dos dados de aplicativo/locatário separadamente. Este documento aborda como proteger a infraestrutura.

Azure Stack Hub fluxo de trabalho de recuperação de dados -- Implantação

Na pior das hipóteses em que todos os dados são perdidos, a recuperação Azure Stack Hub é o processo de restauração dos dados de infraestrutura exclusivos para essa implantação de Azure Stack Hub e todos os dados do usuário.

Azure Stack Hub fluxo de trabalho de recuperação de dados – Reimplantação

Restaurar

Se houver perda catastrófica de dados, mas o hardware ainda estiver acessível, a reimplantação de Azure Stack Hub será necessária. Durante a reimplantação, você pode especificar o local de armazenamento e as credenciais necessárias para acessar backups. Nesse modo, não é necessário especificar os serviços que precisam ser restaurados. Backup de Infraestrutura Controlador injeta o estado do plano de controle como parte do fluxo de trabalho de implantação.

Se houver um desastre que renderiza o hardware inutilizável, a reimplantação só será possível em um novo hardware. A reimplantação pode levar várias semanas enquanto o hardware de substituição é ordenado e chega ao datacenter. A restauração de dados do plano de controle é possível a qualquer momento. No entanto, não há suporte para a restauração se a versão da instância reimplantada for maior que uma versão maior do que a versão usada no último backup.

Modo de implantação Ponto inicial Pontos de extremidade
Instalação limpa Build de linha de base O OEM implanta Azure Stack Hub e atualizações para a versão mais recente com suporte.
Modo de recuperação Build de linha de base O OEM implanta Azure Stack Hub no modo de recuperação e lida com os requisitos de correspondência de versão com base no backup mais recente disponível. O OEM conclui a implantação atualizando para a versão mais recente com suporte.

Dados em backups

Azure Stack Hub dá suporte a um tipo de implantação chamado modo de recuperação de nuvem. Esse modo será usado somente se você optar por recuperar Azure Stack Hub após um bug de produto ou desastre que tornou a solução irrecuperável. Esse modo de implantação não recupera nenhum dos dados de usuário armazenados na solução. O escopo desse modo de implantação é limitado à restauração dos seguintes dados:

  • Entradas de implantação
  • Dados internos do serviço de identidade
  • Configuração de identificação federada (implantações do ADFS).
  • Certificados raiz usados pela autoridade de certificação interna.
  • Azure Resource Manager dados do usuário de configuração, como assinaturas, planos, ofertas, grupos de recursos, marcas, cotas de armazenamento, cotas de rede e recursos de computação.
  • Key Vault segredos e cofres.
  • Atribuições de política de RBAC e atribuições de função.

Nenhum dos recursos de IaaS (Infraestrutura como Serviço) ou PaaS (Plataforma como Serviço) do usuário é recuperado durante a implantação. Essas perdas incluem VMs IaaS, contas de armazenamento, blobs, tabelas, configuração de rede e assim por diante. A finalidade da recuperação na nuvem é garantir que seus operadores e usuários possam entrar novamente no portal após a conclusão da implantação. Os usuários que entrarem novamente não verão nenhum de seus recursos. Os usuários têm suas assinaturas restauradas e, juntamente com isso, os planos, as ofertas e as políticas originais definidos pelo administrador. Os usuários que estão voltando ao sistema operam sob as mesmas restrições impostas pela solução original antes do desastre. Após a conclusão da recuperação na nuvem, o operador pode restaurar manualmente os RPs de terceiros e de valor agregado e os dados associados.

Validar backups

Você pode usar o ASDK para testar um backup para confirmar se os dados são válidos e viáveis. Para obter mais informações, consulte Usar o ASDK para validar um backup Azure Stack .

Próximas etapas

Saiba mais sobre as práticas recomendadas para usar o Backup de Infraestrutura Service.