Referência do Serviço de Backup de InfraestruturasInfrastructure Backup Service reference

Infraestrutura de backup AzureAzure backup infrastructure

O Azure Stack Hub é composto por muitos serviços que compõem o portal (Azure Resource Manager) e a experiência geral de gestão de infraestruturas.Azure Stack Hub consists of many services that comprise the portal (Azure Resource Manager) and the overall infrastructure management experience. A experiência de gestão semelhante a uma aplicação do Azure Stack Hub foca-se na redução da complexidade exposta ao operador da solução.The app-like management experience of Azure Stack Hub focuses on reducing the complexity exposed to the operator of the solution.

O Serviço de Backup de Infraestruturas destina-se a internalizar a complexidade do backup e restaurar dados para os serviços de infraestrutura, garantindo que os operadores podem concentrar-se na gestão da solução e na manutenção de um SLA para os utilizadores.Infrastructure Backup Service is designed to internalize the complexity of backing up and restoring data for infrastructure services, ensuring operators can focus on managing the solution and maintaining an SLA to users.

A exportação dos dados de backup para uma parte externa é necessária para evitar armazenar cópias de segurança no mesmo sistema.Exporting the backup data to an external share is required to avoid storing backups on the same system. Exigir uma participação externa dá ao administrador a flexibilidade para determinar onde armazenar os dados com base nas políticas existentes da empresa BC/DR.Requiring an external share gives the admin the flexibility to determine where to store the data based on existing company BC/DR policies.

Componentes do Serviço de Backup de InfraestruturasInfrastructure Backup Service components

O Serviço de Backup de Infraestruturas inclui os seguintes componentes:Infrastructure Backup Service includes the following components:

  • Controlador de backup de infraestruturasInfrastructure Backup Controller
    O Controlador de Backup da Infraestrutura é instantâneo e reside em todas as Nuvens Azure Stack Hub.The Infrastructure Backup Controller is instantiated with and resides in every Azure Stack Hub Cloud.
  • Fornecedor de recursos de reservaBackup Resource Provider
    O Fornecedor de Recursos de Cópia de Segurança (Backup RP) é composto pela interface do utilizador e APIs expondo a funcionalidade básica de backup para a infraestrutura Azure Stack Hub.The Backup Resource Provider (Backup RP) is composed of the user interface and APIs exposing basic backup functionality for Azure Stack Hub infrastructure.

Controlador de backup de infraestruturasInfrastructure Backup Controller

O Controlador de Backup da Infraestrutura é um serviço de tecido de serviço que é instantâneo para uma nuvem de hub de pilha de Azure.The Infrastructure Backup Controller is a Service Fabric service that gets instantiated for an Azure Stack Hub Cloud. Os recursos de backup são criados a nível regional e capturam dados de serviços específicos da região a partir de AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.Backup resources are created at a regional level and capture region-specific service data from AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.

Fornecedor de recursos de reservaBackup Resource Provider

O Fornecedor de Recursos De Cópia de Segurança apresenta uma interface de utilizador no portal Azure Stack Hub para configuração básica e listagem de recursos de backup.The Backup Resource Provider presents a user interface in the Azure Stack Hub portal for basic configuration and listing of backup resources. Os operadores podem fazer as seguintes ações na interface do utilizador:Operators can do the following actions in the user interface:

  • Ativar a cópia de segurança pela primeira vez fornecendo a localização externa, credenciais e chave de encriptação.Enable backup for the first time by providing external storage location, credentials, and encryption key.
  • Ver concluídos recursos de backup e recursos de estado sob criação.View completed created backup resources and status resources under creation.
  • Modifique o local de armazenamento onde o Controlador de Cópia de Segurança coloca dados de backup.Modify the storage location where Backup Controller places backup data.
  • Modifique as credenciais que o Controlador de Cópia de Segurança utiliza para aceder ao local de armazenamento externo.Modify the credentials that Backup Controller uses to access external storage location.
  • Modificar a chave de encriptação que o Controlador de Backup utiliza para encriptar cópias de segurança.Modify the encryption key that Backup Controller uses to encrypt backups.

Requisitos do controlador de reservaBackup Controller requirements

Esta secção descreve os requisitos importantes para o Serviço de Backup de Infraestruturas.This section describes the important requirements for Infrastructure Backup Service. Recomendamos que reveja a informação cuidadosamente antes de ativar a cópia de segurança para a sua instância Azure Stack Hub e, em seguida, reencasse-a como necessário durante a implementação e posterior funcionamento.We recommend you review the info carefully before you enable backup for your Azure Stack Hub instance, and then refer back to it as necessary during deployment and subsequent operation.

Os requisitos incluem:The requirements include:

  • Requisitos de software - descreve locais de armazenamento suportados e orientação de dimensionamento.Software requirements - describes supported storage locations and sizing guidance.
  • Requisitos de rede - descreve os requisitos de rede para diferentes locais de armazenamento.Network requirements - describes network requirements for different storage locations.

Requisitos de softwareSoftware requirements

Locais de armazenamento suportadosSupported storage locations

Localização do armazenamentoStorage location DetalhesDetails
A partilha de ficheiros SMB hospedada num dispositivo de armazenamento dentro do ambiente de rede fidedigno.SMB file share hosted on a storage device within the trusted network environment. A SMB partilha no mesmo datacenter onde o Azure Stack Hub é implantado ou num centro de dados diferente.SMB share in the same datacenter where Azure Stack Hub is deployed or in a different datacenter. Várias instâncias do Azure Stack Hub podem usar a mesma partilha de ficheiros.Multiple Azure Stack Hub instances can use the same file share.
Partilha de ficheiros SMB no Azure.SMB file share on Azure. Não apoiado atualmente.Not currently supported.
Armazenamento de bolhas em Azure.Blob storage on Azure. Não apoiado atualmente.Not currently supported.

Versões SMB suportadasSupported SMB versions

SMBSMB VersãoVersion
SMBSMB 3.x3.x

Encriptação SMBSMB encryption

O Infrastructure Backup Service suporta a transferência de dados de backup para um local de armazenamento externo com encriptação SMB ativada no lado do servidor.Infrastructure Backup Service supports transferring backup data to an external storage location with SMB encryption enabled on the server side. Se o servidor não suportar encriptação SMB ou não tiver a funcionalidade ativada, o Serviço de Backup da Infraestrutura voltará a ser desencriptado para transferência de dados não encriptada.If the server doesn't support SMB Encryption or doesn't have the feature enabled, Infrastructure Backup Service will fall back to unencrypted data transfer. Os dados de backup colocados no local de armazenamento externo são sempre encriptados em repouso e não dependem da encriptação SMB.Backup data placed on the external storage location is always encrypted at rest and isn't dependent on SMB encryption.

Dimensionamento de localização de armazenamentoStorage location sizing

Recomendamos que volte atrás duas vezes por dia e mantenha no máximo sete dias de backups.We recommend you back up at last two times a day and keep at most seven days of backups. Este é o comportamento padrão quando permite backups de infraestruturas no Azure Stack Hub.This is the default behavior when you enable infrastructure backups on Azure Stack Hub.

Escala ambientalEnvironment Scale Tamanho projetado de backupProjected size of backup Quantidade total de espaço necessárioTotal amount of space required
4-16 nosmos4-16 nodes 20 GB20 GB 280 GB280 GB
ASDKASDK 10 GB10 GB 140 GB140 GB

Requisitos de redeNetwork requirements

Localização do armazenamentoStorage location DetalhesDetails
A partilha de ficheiros SMB hospedada num dispositivo de armazenamento dentro do ambiente de rede fidedigno.SMB file share hosted on a storage device within the trusted network environment. A porta 445 é necessária se a instância do Azure Stack Hub residir num ambiente com firewall.Port 445 is required if the Azure Stack Hub instance resides in a firewalled environment. O Controlador de Backup da Infraestrutura iniciará uma ligação ao servidor de ficheiros SMB sobre a porta 445.Infrastructure Backup Controller will initiate a connection to the SMB file server over port 445.
Para utilizar fQDN do servidor de ficheiros, o nome deve ser resolúvel a partir do PEP.To use FQDN of file server, the name must be resolvable from the PEP.

Regras da firewallFirewall rules

Certifique-se de que configura as regras de firewall para permitir a conectividade entre os VMS ERCS e o local de armazenamento externo.Make sure to setup firewall rules to allow connectivity between ERCS VMs to the external storage location.

OrigemSource DestinoTarget Protocolo/PortoProtocol/Port
ERCS VM 1ERCS VM 1 Localização do armazenamentoStorage location 445/SMB445/SMB
ERCS VM 2ERCS VM 2 Localização do armazenamentoStorage location 445/SMB445/SMB
ERCS VM 3ERCS VM 3 Localização do armazenamentoStorage location 445/SMB445/SMB

Nota

Não é necessário abrir portas de entrada.No inbound ports need to be opened.

Requisitos de encriptaçãoEncryption Requirements

A partir de 1901, o Serviço de Backup da Infraestrutura utilizará um certificado com uma chave pública (. CER) para encriptar dados de backup e um certificado com a chave privada (. PFX) para desencriptar dados de backup durante a recuperação da nuvem.Starting in 1901, the Infrastructure Backup Service will use a certificate with a public key (.CER) to encrypt backup data and a certificate with the private key (.PFX) to decrypt backup data during cloud recovery.

  • O certificado é utilizado para o transporte de chaves e não é utilizado para estabelecer uma comunicação autenticada segura.The certificate is used for transport of keys and isn't used to establish secure authenticated communication. Por esta razão, o certificado pode ser um certificado auto-assinado.For this reason, the certificate can be a self-signed certificate. O Azure Stack Hub não precisa de verificar a raiz ou a confiança deste certificado para que o acesso externo à Internet não seja necessário.Azure Stack Hub doesn't need to verify root or trust for this certificate so external internet access isn't required.

O certificado auto-assinado vem em duas partes, uma com a chave pública e outra com a chave privada:The self-signed certificate comes in two parts, one with the public key and one with the private key:

  • Encripte os dados de backup: Certificado com a chave pública (exportado para . O ficheiro CER) é utilizado para encriptar dados de backup.Encrypt backup data: Certificate with the public key (exported to .CER file) is used to encrypt backup data.
  • Desencriptar dados de backup: Certificado com a chave privada (exportado para . O ficheiro PFX) é utilizado para desencriptar dados de backup.Decrypt backup data: Certificate with the private key (exported to .PFX file) is used to decrypt backup data.

O certificado com a chave pública (. CER) não é gerido por rotação secreta interna.The certificate with the public key (.CER) isn't managed by internal secret rotation. Para rodar o certificado, é necessário criar um novo certificado auto-assinado e atualizar as definições de backup com o novo ficheiro (. CER).To rotate the certificate, you need to create a new self-signed certificate and update backup settings with the new file (.CER).

  • Todas as cópias de segurança existentes permanecem encriptadas utilizando a chave pública anterior.All existing backups remain encrypted using the previous public key. Novos reforços usam a nova chave pública.New backups use the new public key.

O certificado utilizado durante a recuperação da nuvem com a chave privada (. PFX) não é persistido pelo Azure Stack Hub por razões de segurança.The certificate used during cloud recovery with the private key (.PFX) is not persisted by Azure Stack Hub for security reasons. Este ficheiro terá de ser fornecido explicitamente durante a recuperação da nuvem.This file will need to be provided explicitly during cloud recovery.

Modo de compatibilidade ao contrário A partir de 1901, o suporte chave de encriptação é depreciado e será removido numa futura versão.Backwards compatibility mode Starting in 1901, encryption key support is deprecated and will be removed in a future release. Se for atualizado a partir de 1811 com a cópia de segurança já ativada utilizando uma chave de encriptação, o Azure Stack Hub continuará a utilizar a chave de encriptação.If you updated from 1811 with backup already enabled using an encryption key, Azure Stack Hub will continue to use the encryption key. O modo de retrocompatibilidade será suportado por pelo menos três versões.Backwards compatibility mode will be supported for at least three releases. Após esse tempo, será necessário um certificado.After that time, a certificate will be required.

  • A atualização da chave de encriptação para o certificado é uma operação unidirecional.Updating from encryption key to certificate is a one-way operation.
  • Todas as cópias de segurança existentes permanecerão encriptadas utilizando a chave de encriptação.All existing backups will remain encrypted using the encryption key. Novos reforços usarão o certificado.New backups will use the certificate.

Limites do Infrastructure BackupInfrastructure Backup Limits

Considere estes limites como planeia, implemente e opere as suas instâncias microsoft Azure Stack Hub.Consider these limits as you plan, deploy, and operate your Microsoft Azure Stack Hub instances. A tabela a seguir descreve estes limites.The following table describes these limits.

Limites de backup de infraestruturaInfrastructure Backup limits

Identificador de limiteLimit identifier LimiteLimit ComentáriosComments
Tipo de cópia de segurançaBackup type Cheio apenasFull only O Controlador de Backup da Infraestrutura suporta apenas cópias de segurança completas.Infrastructure Backup Controller only supports full backups. Os backups incrementais não são suportados.Incremental backups aren't supported.
Backups programadosScheduled backups Agendado e manualScheduled and manual O controlador de reserva suporta cópias de segurança programadas e a pedido.Backup controller supports scheduled and on-demand backups.
Máximos de trabalhos de backup simultâneosMaximum concurrent backup jobs 11 Apenas um trabalho de backup ativo é suportado por exemplo de Controlador de Reserva.Only one active backup job is supported per instance of Backup Controller.
Configuração do interruptor de redeNetwork switch configuration Não no âmbitoNot in scope O administrador deve fazer o back up da configuração do interruptor de rede utilizando ferramentas OEM.Admin must back up network switch configuration using OEM tools. Consulte a documentação do Azure Stack Hub fornecida por cada fornecedor OEM.Refer to documentation for Azure Stack Hub provided by each OEM vendor.
Anfitrião do ciclo de vida do hardwareHardware Lifecycle Host Não no âmbitoNot in scope A administração deve fazer o back up Hardware Lifecycle Host utilizando ferramentas OEM.Admin must back up Hardware Lifecycle Host using OEM tools. Consulte a documentação do Azure Stack Hub fornecida por cada fornecedor OEM.Refer to documentation for Azure Stack Hub provided by each OEM vendor.
Número máximo de ações de ficheirosMaximum number of file shares 11 Apenas uma partilha de ficheiros pode ser usada para armazenar dados de backup.Only one file share can be used to store backup data.
Serviços de aplicações de backup, função, SQL, dados do provedor de recursos mysqlBackup App Services, Function, SQL, mysql resource provider data Não no âmbitoNot in scope Consulte as orientações publicadas para implementar e gerir RPs de valor acrescentado criados pela Microsoft.Refer to guidance published for deploying and managing value-add RPs created by Microsoft.
Fornecedores de recursos de terceiros de reservaBackup third-party resource providers Não no âmbitoNot in scope Consulte as orientações publicadas para a implementação e gestão de RPs de valor acrescentado criados por fornecedores de terceiros.Refer to guidance published for deploying and managing value-add RPs created by third-party vendors.

Passos seguintesNext steps