Utilize o ASDK para validar uma cópia de segurança do Azure Stack

Depois de implementar o Azure Stack e de fornecer recursos de utilizadores (tais como ofertas, planos, quotas e subscrições), deverá permitir o backup da infraestrutura Azure Stack. Agendar e executar backups regulares de infraestruturas garantirá que os dados de gestão da infraestrutura não se percam se houver uma falha catastrófica de hardware ou serviço.

Dica

Recomendamos que faça uma cópia de segurança a pedido antes de iniciar este procedimento para garantir que tem uma cópia dos dados mais recentes da infraestrutura disponíveis. Certifique-se de que captura o ID de reserva depois de a cópia de segurança ter sido concluída com sucesso. Este ID é necessário durante a recuperação da nuvem.

As cópias de segurança da infraestrutura Azure Stack contêm dados importantes sobre a sua nuvem que podem ser restaurados durante a redistribuição do Azure Stack. Pode utilizar o ASDK para validar estas cópias de segurança sem afetar a sua nuvem de produção.

A validação de backups na ASDK é suportada para os seguintes cenários:

Scenario Objetivo
Validar os backups de infraestruturas de uma solução integrada. Validação de curta duração que os dados na cópia de segurança são válidos.
Aprenda o fluxo de trabalho de recuperação de ponta a ponta. Utilize o ASDK para validar toda a experiência de backup e restauro.

O seguinte cenário não é suportado ao validar cópias de segurança na ASDK:

Scenario Objetivo
AsDK constrói para construir backup e restaurar. Restaurar os dados de backup de uma versão anterior do ASDK para uma versão mais recente.

Implementação de recuperação de nuvem

As cópias de segurança de infraestruturas da implementação de sistemas integrados podem ser validadas através da implementação de uma implementação de recuperação de nuvem da ASDK. Neste tipo de implementação, os dados de serviço específicos são restaurados a partir de cópias de segurança após a instalação do ASDK no computador anfitrião.

Pré-requisitos de recuperação de nuvens

Antes de iniciar uma implementação de recuperação em nuvem da ASDK, certifique-se de que tem as seguintes informações:

Requisitos do instalador de UI

Pré-requisito Description
Caminho de partilha de backup O caminho de partilha de ficheiros da UNC da mais recente cópia de segurança do Azure Stack que será usada para recuperar informações de infraestrutura do Azure Stack. Esta parte local será criada durante o processo de implementação da recuperação da nuvem.
ID de backup para restaurar O ID de backup, na forma alfanúmera de "xxxxxxx-xxxx-xxxx-xxxx-xxxxx", que identifica o backup a restaurar durante a recuperação da nuvem.
IP do servidor de tempo Um IP do servidor de tempo válido, como 132.163.97.2, é necessário para a implementação do Azure Stack.
Senha de certificado externo A palavra-passe para o certificado externo utilizado pela Azure Stack. A cópia de segurança da AC contém certificados externos que precisam de ser restaurados com esta palavra-passe.
Senha de certificação de desencriptação Opcional. Só é necessário se a cópia de segurança for encriptada utilizando um certificado. A palavra-passe é para o certificado auto-assinado (.pfx) que contém a chave privada necessária para desencriptar dados de backup.

Requisitos do instalador PowerShell

Pré-requisito Description
Caminho de partilha de backup O caminho de partilha de ficheiros da UNC da mais recente cópia de segurança do Azure Stack que será usada para recuperar informações de infraestrutura do Azure Stack. Esta parte local será criada durante o processo de implementação da recuperação da nuvem.
ID de backup para restaurar O ID de backup, na forma alfanúmera de "xxxxxxx-xxxx-xxxx-xxxx-xxxxx", que identifica o backup a restaurar durante a recuperação da nuvem.
IP do servidor de tempo Um IP do servidor de tempo válido, como 132.163.97.2, é necessário para a implementação do Azure Stack.
Senha de certificado externo A palavra-passe para o certificado externo utilizado pela Azure Stack. A cópia de segurança da AC contém certificados externos que precisam de ser restaurados com esta palavra-passe.
Senha de certificação de desencriptação A palavra-passe é para o certificado auto-assinado (.pfx) que contém a chave privada necessária para desencriptar dados de backup.

Prepare o computador anfitrião

Tal como numa implantação asdk normal, o ambiente do sistema de hospedeiro ASDK deve estar preparado para a instalação. Quando o computador anfitrião ASDK estiver preparado, será acionado a partir do disco rígido CloudBuilder.vhdx VM para iniciar a implementação da ASDK.

No computador anfitrião ASDK, descarregue um novo cloudbuilder.vhdx correspondente à mesma versão do Azure Stack que foi apoiado, e siga as instruções para preparar o computador anfitrião ASDK.

Depois de o servidor anfitrião reiniciar a partir do cloudbuilder.vhdx, tem de criar uma partilha de ficheiros e copiar os seus dados de cópia de segurança para dentro. A partilha de ficheiros deve estar acessível à configuração da conta em execução; Administrador neste exemplo Comandos PowerShell:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Em seguida, copie os seus mais recentes ficheiros de backup do Azure Stack para a partilha recém-criada. Certifique-se de copiar a pasta dos pais <BackupID> da pasta, que é a hora de tempo de quando a cópia foi tomada. A estrutura da pasta dentro da parte deve ser: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\ .

Por último, copie o certificado de desencriptação (.pfx) para o diretório de certificados: C:\CloudDeployment\Setup\BackupDecryptionCert\ e rebatize o ficheiro para BackupDecryptionCert.pfx .

Implementar o ASDK no modo de recuperação da nuvem

Importante

  1. O UI do instalador atual suporta apenas a chave de encriptação. Só é possível validar cópias de segurança de sistemas que continuem a utilizar a chave de encriptação. Se a cópia de segurança foi encriptada num sistema integrado ou na ASDK utilizando o certificado, deve utilizar o instalador PowerShell (InstallAzureStackPOC.ps1).
  2. O instalador PowerShell (InstallAzureStackPOC.ps1) suporta a chave de encriptação ou certificado.
  3. A instalação ASDK suporta exatamente um cartão de interface de rede (NIC) para networking. Se tiver vários NICs, certifique-se de que apenas um está ativado (e todos os outros estão desativados) antes de executar o script de implementação.

Utilize o UI instalador para implantar o ASDK no modo de recuperação

Os passos desta secção mostram-lhe como implementar o ASDK utilizando uma interface gráfica do utilizador (GUI) fornecida através do download e execução do asdk-installer.ps1 script PowerShell.

Nota

A interface de utilizador do instalador para o ASDK é um script de código aberto baseado em WCF e PowerShell.

Importante

O UI do instalador atual suporta apenas a chave de encriptação.

  1. Depois de o computador anfitrião entrar com sucesso na imagem CloudBuilder.vhdx, inscreva-se utilizando as credenciais de administração especificadas quando preparou o computador anfitrião ASDK para a instalação ASDK. Estas credenciais devem ser as mesmas que as credenciais de administração local da ASDK.

  2. Abra uma consola PowerShell elevada e passe a letra de unidade >\AzureStack_Installer\asdk-installer.ps1 script PowerShell. O guião pode agora estar numa unidade diferente de C:\ na imagem CloudBuilder.vhdx. Clique em Recuperar.

    Script do instalador ASDK

  3. Insira a informação do seu diretório AD AD (opcional) e a senha de administração local para o computador anfitrião ASDK na página do fornecedor de identidade e credenciais. Clique em Seguinte.

    Página de identidade e credenciais ASDK

  4. Selecione o adaptador de rede a ser utilizado pelo computador anfitrião ASDK e clique em Seguinte. Todas as outras interfaces de rede serão desativadas durante a instalação ASDK.

    Interface de adaptador de rede ASDK

  5. Na página de Configuração da Rede, forneça servidor de tempo válido e endereços IP reencaminhadores DNS. Clique em Seguinte.

    Página de configuração da rede ASDK

  6. Quando as propriedades do cartão de interface de rede tiverem sido verificadas, clique em Seguinte.

    Verificação de definições de cartões de rede ASDK

  7. Forneça as informações necessárias descritas anteriormente na secção pré-requisitos na página de Definições de cópia de segurança e no nome de utilizador e palavra-passe a utilizar para aceder à partilha. Clique em seguida:

    Página de definições de backup ASDK

  8. Reveja o script de implementação a ser utilizado para a implementação do ASDK na página Resumo. Clique em Implementar para iniciar a implementação.

    Página de resumo ASDK

Utilize o PowerShell para implantar o ASDK no modo de recuperação

Modifique os seguintes comandos PowerShell para o seu ambiente e execute-os para implementar o ASDK no modo de recuperação da nuvem:

Utilize o InstallAzureStackPOC.ps1 script para iniciar a recuperação da nuvem com certificado de desencriptação.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Recuperação completa da nuvem

Após uma implementação bem sucedida de recuperação de nuvens, é necessário concluir o restauro utilizando o cmdlet Restore-AzureStack.

Depois de iniciar sessão como operador da Azure Stack, instale o Azure Stack PowerShell e execute os seguintes comandos para especificar o certificado e a palavra-passe a utilizar quando restaurar a partir de cópias de segurança:

Modo de recuperação com arquivo de certificado

Nota

A implantação do Azure Stack não persiste no certificado de desencriptação por razões de segurança. Terá de voltar a fornecer o certificado de desencriptação e a palavra-passe associada.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Modo de recuperação com chave de encriptação

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Aguarde 60 minutos depois de chamar este cmdlet para iniciar a verificação dos dados de backup na nuvem recuperada ASDK.

Passos seguintes

Registar Pilha Azure