Referência de serviço de Backup de InfraestruturaInfrastructure Backup Service reference

Infraestrutura de backup do AzureAzure backup infrastructure

O Hub de Azure Stack consiste em muitos serviços que compõem o portal (Azure Resource Manager) e a experiência geral de gerenciamento de infraestrutura.Azure Stack Hub consists of many services that comprise the portal (Azure Resource Manager) and the overall infrastructure management experience. A experiência de gerenciamento do tipo de aplicativo do hub de Azure Stack concentra-se na redução da complexidade exposta ao operador da solução.The app-like management experience of Azure Stack Hub focuses on reducing the complexity exposed to the operator of the solution.

Backup de Infraestrutura serviço foi projetado para internalizar a complexidade do backup e da restauração de dados para serviços de infraestrutura, garantindo que os operadores possam se concentrar no gerenciamento da solução e manter um SLA para os usuários.Infrastructure Backup Service is designed to internalize the complexity of backing up and restoring data for infrastructure services, ensuring operators can focus on managing the solution and maintaining an SLA to users.

É necessário exportar os dados de backup para um compartilhamento externo para evitar o armazenamento de backups no mesmo sistema.Exporting the backup data to an external share is required to avoid storing backups on the same system. Exigir um compartilhamento externo dá ao administrador a flexibilidade para determinar onde armazenar os dados com base nas políticas de BC/DR da empresa existentes.Requiring an external share gives the admin the flexibility to determine where to store the data based on existing company BC/DR policies.

Componentes do serviço Backup de InfraestruturaInfrastructure Backup Service components

O serviço de Backup de Infraestrutura inclui os seguintes componentes:Infrastructure Backup Service includes the following components:

  • Controlador de Backup de InfraestruturaInfrastructure Backup Controller
    O controlador de Backup de Infraestrutura é instanciado com e reside em cada nuvem de Hub de Azure Stack.The Infrastructure Backup Controller is instantiated with and resides in every Azure Stack Hub Cloud.
  • Provedor de recursos de backupBackup Resource Provider
    O provedor de recursos de backup (RP de backup) é composto pela interface do usuário e APIs que expõem a funcionalidade básica de backup para Azure Stack infraestrutura de Hub.The Backup Resource Provider (Backup RP) is composed of the user interface and APIs exposing basic backup functionality for Azure Stack Hub infrastructure.

Controlador de Backup de InfraestruturaInfrastructure Backup Controller

O controlador de Backup de Infraestrutura é um serviço de Service Fabric que é instanciado para uma nuvem de Hub de Azure Stack.The Infrastructure Backup Controller is a Service Fabric service that gets instantiated for an Azure Stack Hub Cloud. Os recursos de backup são criados em um nível regional e capturam dados de serviço específicos da região do AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.Backup resources are created at a regional level and capture region-specific service data from AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.

Provedor de recursos de backupBackup Resource Provider

O provedor de recursos de backup apresenta uma interface do usuário no portal do Hub Azure Stack para configuração básica e lista de recursos de backup.The Backup Resource Provider presents a user interface in the Azure Stack Hub portal for basic configuration and listing of backup resources. Os operadores podem executar as seguintes ações na interface do usuário:Operators can do the following actions in the user interface:

  • Habilite o backup pela primeira vez fornecendo o local de armazenamento externo, as credenciais e a chave de criptografia.Enable backup for the first time by providing external storage location, credentials, and encryption key.
  • Exibir recursos de backup criados e recursos de status em criação.View completed created backup resources and status resources under creation.
  • Modifique o local de armazenamento em que o controlador de backup coloca os dados de backup.Modify the storage location where Backup Controller places backup data.
  • Modifique as credenciais que o controlador de backup usa para acessar o local de armazenamento externo.Modify the credentials that Backup Controller uses to access external storage location.
  • Modifique a chave de criptografia que o controlador de backup usa para criptografar backups.Modify the encryption key that Backup Controller uses to encrypt backups.

Requisitos do controlador de backupBackup Controller requirements

Esta seção descreve os requisitos importantes para o serviço Backup de Infraestrutura.This section describes the important requirements for Infrastructure Backup Service. Recomendamos que você revise as informações cuidadosamente antes de habilitar o backup para sua instância de Hub de Azure Stack e, em seguida, retorne a ela conforme necessário durante a implantação e a operação subsequente.We recommend you review the info carefully before you enable backup for your Azure Stack Hub instance, and then refer back to it as necessary during deployment and subsequent operation.

Estes requisitos incluem:The requirements include:

  • Requisitos de software -descreve os locais de armazenamento e as diretrizes de dimensionamento com suporte.Software requirements - describes supported storage locations and sizing guidance.
  • Requisitos de rede -descreve os requisitos de rede para diferentes locais de armazenamento.Network requirements - describes network requirements for different storage locations.

Requisitos de softwareSoftware requirements

Locais de armazenamento compatíveisSupported storage locations

Local de armazenamentoStorage location DetalhesDetails
Compartilhamento de arquivos SMB hospedado em um dispositivo de armazenamento dentro do ambiente de rede confiável.SMB file share hosted on a storage device within the trusted network environment. Compartilhamento SMB no mesmo datacenter em que Azure Stack Hub é implantado ou em um datacenter diferente.SMB share in the same datacenter where Azure Stack Hub is deployed or in a different datacenter. Várias instâncias de Hub de Azure Stack podem usar o mesmo compartilhamento de arquivos.Multiple Azure Stack Hub instances can use the same file share.
Compartilhamento de arquivos SMB no Azure.SMB file share on Azure. Não há suporte no momento.Not currently supported.
Armazenamento de BLOBs no Azure.Blob storage on Azure. Não há suporte no momento.Not currently supported.

Versões SMB com suporteSupported SMB versions

SMBSMB VersãoVersion
SMBSMB 3.x3.x

Criptografia SMBSMB encryption

Backup de Infraestrutura serviço dá suporte à transferência de dados de backup para um local de armazenamento externo com a criptografia SMB habilitada no lado do servidor.Infrastructure Backup Service supports transferring backup data to an external storage location with SMB encryption enabled on the server side. Se o servidor não oferecer suporte à criptografia SMB ou não tiver o recurso habilitado, Backup de Infraestrutura serviço fará fallback para a transferência de dados não criptografada.If the server doesn't support SMB Encryption or doesn't have the feature enabled, Infrastructure Backup Service will fall back to unencrypted data transfer. Os dados de backup colocados no local de armazenamento externo são sempre criptografados em repouso e não dependem da criptografia SMB.Backup data placed on the external storage location is always encrypted at rest and isn't dependent on SMB encryption.

Dimensionamento do local de armazenamentoStorage location sizing

Recomendamos que você faça backup nas últimas duas vezes por dia e mantenha no máximo sete dias de backup.We recommend you back up at last two times a day and keep at most seven days of backups. Esse é o comportamento padrão quando você habilita backups de infraestrutura no Hub Azure Stack.This is the default behavior when you enable infrastructure backups on Azure Stack Hub.

Escala do ambienteEnvironment Scale Tamanho projetado do backupProjected size of backup Quantidade total de espaço necessáriaTotal amount of space required
nós de 4-164-16 nodes 20 GB20 GB 280 GB280 GB
ASDKASDK 10 GB10 GB 140 GB140 GB

Requisitos de redeNetwork requirements

Local de armazenamentoStorage location DetalhesDetails
Compartilhamento de arquivos SMB hospedado em um dispositivo de armazenamento dentro do ambiente de rede confiável.SMB file share hosted on a storage device within the trusted network environment. A porta 445 será necessária se a instância de Hub de Azure Stack residir em um ambiente de firewall.Port 445 is required if the Azure Stack Hub instance resides in a firewalled environment. Backup de Infraestrutura controlador iniciará uma conexão com o servidor de arquivos SMB pela porta 445.Infrastructure Backup Controller will initiate a connection to the SMB file server over port 445.
Para usar o FQDN do servidor de arquivos, o nome deve ser resolvido no PEP.To use FQDN of file server, the name must be resolvable from the PEP.

Regras de firewallFirewall rules

Certifique-se de configurar as regras de firewall para permitir a conectividade entre VMs ERCS no local de armazenamento externo.Make sure to setup firewall rules to allow connectivity between ERCS VMs to the external storage location.

FonteSource DestinoTarget Protocolo/portaProtocol/Port
VM ERCS 1ERCS VM 1 Local de armazenamentoStorage location 445/SMB445/SMB
VM ERCS 2ERCS VM 2 Local de armazenamentoStorage location 445/SMB445/SMB
VM ERCS 3ERCS VM 3 Local de armazenamentoStorage location 445/SMB445/SMB

Observação

Nenhuma porta de entrada precisa ser aberta.No inbound ports need to be opened.

Requisitos de criptografiaEncryption Requirements

A partir do 1901, o serviço de Backup de Infraestrutura usará um certificado com uma chave pública (. CER) para criptografar dados de backup e um certificado com a chave privada (. PFX) para descriptografar dados de backup durante a recuperação de nuvem.Starting in 1901, the Infrastructure Backup Service will use a certificate with a public key (.CER) to encrypt backup data and a certificate with the private key (.PFX) to decrypt backup data during cloud recovery.

  • O certificado é usado para transporte de chaves e não é usado para estabelecer comunicação autenticada segura.The certificate is used for transport of keys and isn't used to establish secure authenticated communication. Por esse motivo, o certificado pode ser um certificado autoassinado.For this reason, the certificate can be a self-signed certificate. O Hub de Azure Stack não precisa verificar a raiz ou a confiança desse certificado para que o acesso externo à Internet não seja necessário.Azure Stack Hub doesn't need to verify root or trust for this certificate so external internet access isn't required.

O certificado autoassinado é fornecido em duas partes, uma com a chave pública e outra com a chave privada:The self-signed certificate comes in two parts, one with the public key and one with the private key:

  • Criptografar dados de backup: certificado com a chave pública (exportada para. Arquivo CER) é usado para criptografar dados de backup.Encrypt backup data: Certificate with the public key (exported to .CER file) is used to encrypt backup data.
  • Descriptografar dados de backup: certificado com a chave privada (exportada para. Arquivo PFX) é usado para descriptografar dados de backup.Decrypt backup data: Certificate with the private key (exported to .PFX file) is used to decrypt backup data.

O certificado com a chave pública (. CER) não é gerenciado pela rotação do segredo interno.The certificate with the public key (.CER) isn't managed by internal secret rotation. Para girar o certificado, você precisa criar um novo certificado autoassinado e atualizar as configurações de backup com o novo arquivo (. CER).To rotate the certificate, you need to create a new self-signed certificate and update backup settings with the new file (.CER).

  • Todos os backups existentes permanecem criptografados usando a chave pública anterior.All existing backups remain encrypted using the previous public key. Os novos backups usam a nova chave pública.New backups use the new public key.

O certificado usado durante a recuperação de nuvem com a chave privada (. PFX) não é persistido pelo hub de Azure Stack por motivos de segurança.The certificate used during cloud recovery with the private key (.PFX) is not persisted by Azure Stack Hub for security reasons. Esse arquivo precisará ser fornecido explicitamente durante a recuperação da nuvem.This file will need to be provided explicitly during cloud recovery.

Modo de compatibilidade com versões anteriores A partir do 1901, o suporte à chave de criptografia é preterido e será removido em uma versão futura.Backwards compatibility mode Starting in 1901, encryption key support is deprecated and will be removed in a future release. Se você atualizou do 1811 com o backup já habilitado usando uma chave de criptografia, Azure Stack Hub continuará a usar a chave de criptografia.If you updated from 1811 with backup already enabled using an encryption key, Azure Stack Hub will continue to use the encryption key. O modo de compatibilidade com versões anteriores terá suporte para pelo menos três lançamentos.Backwards compatibility mode will be supported for at least three releases. Após esse período, será necessário um certificado.After that time, a certificate will be required.

  • A atualização da chave de criptografia para o certificado é uma operação unidirecional.Updating from encryption key to certificate is a one-way operation.
  • Todos os backups existentes permanecerão criptografados usando a chave de criptografia.All existing backups will remain encrypted using the encryption key. Os novos backups usarão o certificado.New backups will use the certificate.

Limites de backup de infraestruturaInfrastructure Backup Limits

Considere esses limites ao planejar, implantar e operar suas instâncias de Hub de Microsoft Azure Stack.Consider these limits as you plan, deploy, and operate your Microsoft Azure Stack Hub instances. A tabela a seguir descreve esses limites.The following table describes these limits.

Limites de Backup de InfraestruturaInfrastructure Backup limits

Identificador de limiteLimit identifier LimiteLimit ComentáriosComments
Tipo de backupBackup type Somente completoFull only Backup de Infraestrutura controlador dá suporte apenas a backups completos.Infrastructure Backup Controller only supports full backups. Não há suporte para backups incrementais.Incremental backups aren't supported.
Backups agendadosScheduled backups Agendado e manualScheduled and manual O controlador de backup dá suporte a backups agendados e sob demanda.Backup controller supports scheduled and on-demand backups.
Máximo de trabalhos de backup simultâneosMaximum concurrent backup jobs 11 Há suporte apenas para um trabalho de backup ativo por instância do controlador de backup.Only one active backup job is supported per instance of Backup Controller.
Configuração do comutador de redeNetwork switch configuration Não está no escopoNot in scope O administrador deve fazer backup da configuração do comutador de rede usando ferramentas OEM.Admin must back up network switch configuration using OEM tools. Consulte a documentação para Azure Stack Hub fornecido por cada fornecedor OEM.Refer to documentation for Azure Stack Hub provided by each OEM vendor.
Host de ciclo de vida de hardwareHardware Lifecycle Host Não está no escopoNot in scope O administrador deve fazer backup do host de ciclo de vida do hardware usando ferramentas OEM.Admin must back up Hardware Lifecycle Host using OEM tools. Consulte a documentação para Azure Stack Hub fornecido por cada fornecedor OEM.Refer to documentation for Azure Stack Hub provided by each OEM vendor.
Número máximo de compartilhamentos de arquivosMaximum number of file shares 11 Somente um compartilhamento de arquivos pode ser usado para armazenar dados de backup.Only one file share can be used to store backup data.
Serviços de aplicativo de backup, função, SQL, dados do provedor de recursos do MySQLBackup App Services, Function, SQL, mysql resource provider data Não está no escopoNot in scope Consulte as diretrizes publicadas para implantar e gerenciar o valor-adicionar RPs criado pela Microsoft.Refer to guidance published for deploying and managing value-add RPs created by Microsoft.
Fazer backup de provedores de recursos de terceirosBackup third-party resource providers Não está no escopoNot in scope Consulte as diretrizes publicadas para implantar e gerenciar o valor-adicionar RPs criado por fornecedores terceirizados.Refer to guidance published for deploying and managing value-add RPs created by third-party vendors.

Próximas etapasNext steps