Проверка резервной копии Azure Stack с помощью ASDKUse the ASDK to validate an Azure Stack backup

После развертывания Azure Stack и подготовки ресурсов пользователей, таких как предложения, планы, квоты и подписки, следует включить резервное копирование инфраструктуры Azure Stack.After deploying Azure Stack and provisioning user resources (such as offers, plans, quotas, and subscriptions), you should enable Azure Stack infrastructure backup. Регулярное резервное копирование инфраструктуры и его планирование гарантирует сохранность данных управления инфраструктурой в случае критического сбоя в работе оборудования или службы.Scheduling and running regular infrastructure backups will ensure infrastructure management data isn't lost if there's a catastrophic hardware or service failure.

Совет

Перед началом этой процедуры мы рекомендуем выполнить резервное копирование по запросу, чтобы сделать актуальную копию данных инфраструктуры.We recommended that you run an on-demand backup before beginning this procedure to ensure you have a copy of the latest infrastructure data available. После успешного резервного копирования запишите идентификатор резервной копии.Make sure to capture the backup ID after the backup successfully completes. Этот идентификатор потребуется во время восстановления облака.This ID is required during cloud recovery.

Резервные копии инфраструктуры Azure Stack содержат важные данные о вашем облаке, которые можно восстановить в ходе повторного развертывания Azure Stack.Azure Stack infrastructure backups contain important data about your cloud that can be restored during redeployment of Azure Stack. С помощью ASDK можно проверить эти резервные копии без вмешательства в функционирование рабочего облака.You can use the ASDK to validate these backups without impacting your production cloud.

ASDK поддерживает указанные ниже сценарии проверки резервных копий.Validating backups on ASDK is supported for the following scenarios:

СценарийScenario НазначениеPurpose
Проверка резервных копий инфраструктуры из интегрированного решения.Validate infrastructure backups from an integrated solution. Быстрая проверка корректности данных в резервной копии.Short lived validation that the data in the backup is valid.
Комплексное изучение рабочего процесса восстановления.Learn the end-to-end recovery workflow. Проверка полного цикла резервного копирования и восстановления с помощью ASDK.Use ASDK to validate the entire backup and restore experience.

ASDK не поддерживает указанные ниже сценарии проверки резервных копий.The following scenario is not supported when validating backups on the ASDK:

СценарийScenario НазначениеPurpose
Создания резервной копии данных и их восстановление в новой сборке ASDK.ASDK build to build backup and restore. Восстановление резервной копии данных старой версии в новой версии ASDK.Restore backup data from a previous version of the ASDK to a newer version.

Развертывание восстановленного облакаCloud recovery deployment

Резервные копии инфраструктуры можно проверить в развернутых интегрированных системах, выполнив развертывание восстановленного облака ASDK.Infrastructure backups from your integrated systems deployment can be validated by performing a cloud recovery deployment of the ASDK. При этом типе развертывания из резервной копии восстанавливаются определенные служебные данные после установки ASDK на главном компьютере.In this type of deployment, specific service data is restored from backup after the ASDK is installed on the host computer.

Предварительные требования для восстановления облакаCloud recovery prerequisites

Чтобы развернуть восстановленное облако ASDK, понадобятся указанные ниже сведения.Before starting a cloud recovery deployment of the ASDK, ensure that you have the following info:

Требования к установщику пользовательского интерфейсаUI installer requirements

Предварительные требованияPrerequisite ОписаниеDescription
Путь к общей папке с резервной копиейBackup share path Путь в формате UNC к общей папке с последней резервной копией Azure Stack, которая будет использоваться для восстановления данных инфраструктуры Azure Stack.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Эта локальная общая папка создается в процессе развертывания восстанавливаемого облака.This local share will be created during the cloud recovery deployment process.
Идентификатор восстанавливаемой резервной копииBackup ID to restore Идентификатор резервной копии в буквенно-цифровом формате "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", принадлежащий резервной копии, с помощью которой будет восстанавливаться облако.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP-адрес сервера времениTime server IP Допустимый IP-адрес сервера времени, например 132.163.97.2, необходим для развертывания Azure Stack.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Пароль внешнего сертификатаExternal certificate password Пароль внешнего сертификата, используемого Azure Stack.The password for the external certificate used by Azure Stack. Резервная копия ЦС содержит внешние сертификаты, которые необходимо восстановить с помощью этого пароля.The CA backup contains external certificates that need to be restored with this password.
Пароль расшифровки сертификатаDecryption certification password Необязательный параметр.Optional. Требуется, только если резервная копия зашифрована с помощью сертификата.Required only if the backup is encrypted using a certificate. Пароль требуется для самозаверяющего сертификата (PFX), содержащего закрытый ключ, необходимый для расшифровки данных резервного копирования.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Требования к установщику PowerShellPowerShell installer requirements

Предварительные требованияPrerequisite ОписаниеDescription
Путь к общей папке с резервной копиейBackup share path Путь в формате UNC к общей папке с последней резервной копией Azure Stack, которая будет использоваться для восстановления данных инфраструктуры Azure Stack.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Эта локальная общая папка создается в процессе развертывания восстанавливаемого облака.This local share will be created during the cloud recovery deployment process.
Идентификатор восстанавливаемой резервной копииBackup ID to restore Идентификатор резервной копии в буквенно-цифровом формате "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", принадлежащий резервной копии, с помощью которой будет восстанавливаться облако.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP-адрес сервера времениTime server IP Допустимый IP-адрес сервера времени, например 132.163.97.2, необходим для развертывания Azure Stack.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Пароль внешнего сертификатаExternal certificate password Пароль внешнего сертификата, используемого Azure Stack.The password for the external certificate used by Azure Stack. Резервная копия ЦС содержит внешние сертификаты, которые необходимо восстановить с помощью этого пароля.The CA backup contains external certificates that need to be restored with this password.
Пароль расшифровки сертификатаDecryption certification password Пароль требуется для самозаверяющего сертификата (PFX), содержащего закрытый ключ, необходимый для расшифровки данных резервного копирования.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Подготовка компьютера для размещенияPrepare the host computer

Как и при обычном развертывании ASDK, необходимо подготовить среду ASDK для установки.As in a normal ASDK deployment, the ASDK host system environment must be prepared for installation. После подготовки главный компьютер ASDK загрузится с жесткого диска виртуальной машины CloudBuilder.vhdx, чтобы начать развертывание ASDK.When the ASDK host computer has been prepared, it will boot from the CloudBuilder.vhdx VM hard drive to begin ASDK deployment.

На главном компьютере ASDK скачайте новый файл cloudbuilder.vhdx, соответствующий версии Azure Stack, для которой выполнялось резервное копирование, и следуйте инструкциям по подготовке главного компьютера ASDK.On the ASDK host computer, download a new cloudbuilder.vhdx corresponding to the same version of Azure Stack that was backed up, and follow the instructions for preparing the ASDK host computer.

После перезагрузки главного компьютера с cloudbuilder.vhdx необходимо создать общую папку и поместить в нее резервную копию.After the host server restarts from the cloudbuilder.vhdx, you must create a file share and copy your backup data into. Общая папка должна быть доступна для учетной записи, из которой выполняется установка. В показанном ниже примере команд PowerShell это учетная запись Administrator.The file share should be accessible to the account running setup; Administrator in these example PowerShell commands:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Затем скопируйте последнюю резервную копию Azure Stack в созданную общую папку.Next, copy your latest Azure Stack backup files to the newly created share. Не забудьте скопировать родительскую папку папки <BackupID>, являющуюся меткой времени создания резервной копии.Make sure to copy the parent folder of <BackupID> folder, which is the timestamp of when the backup was taken. Структура папок внутри общей папки должна быть такой: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.The folder structure within the share should be: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Наконец, скопируйте в каталог сертификата сертификат расшифровки (PFX) C:\CloudDeployment\Setup\BackupDecryptionCert\ и переименуйте файл в BackupDecryptionCert.pfx.Finally, copy the decryption certificate (.pfx) to the certificate directory: C:\CloudDeployment\Setup\BackupDecryptionCert\ and rename the file to BackupDecryptionCert.pfx.

Развертывание ASDK в режиме восстановления облакаDeploy the ASDK in cloud recovery mode

Важно!

  1. В текущей версии установщика пользовательского интерфейса поддерживается только ключ шифрования.The current installer UI only supports encryption key. Проверить резервные копии можно только в системах, где по-прежнему используется ключ шифрования.You can only validate backups from systems that continue to use encryption key. Если резервная копия была зашифрована в интегрированной системе или ASDK с помощью сертификата, воспользуйтесь установщиком PowerShell (InstallAzureStackPOC.ps1).If the backup was encrypted on an integrated system or ASDK using certificate, you must use the PowerShell installer (InstallAzureStackPOC.ps1).
  2. Установщик PowerShell (InstallAzureStackPOC.ps1) поддерживает ключи шифрования и сертификат.The PowerShell installer (InstallAzureStackPOC.ps1) supports encryption key or certificate.
  3. Установка ASDK поддерживает только один сетевой адаптер (NIC) для работы в сети.ASDK installation supports exactly one network interface card (NIC) for networking. При наличии нескольких сетевых интерфейсов перед выполнением сценария развертывания включите только один из них, а все остальные отключите.If you have multiple NICs, make sure that only one is enabled (and all others are disabled) before running the deployment script.

Развертывание пакета ASDK в режиме восстановления с помощью установщика пользовательского интерфейсаUse the installer UI to deploy the ASDK in recovery mode

В этом разделе представлены шаги, позволяющие развернуть ASDK с помощью графического пользовательского интерфейса (GUI), полученного путем скачивания и выполнения скрипт PowerShell asdk-installer.ps1.The steps in this section show you how to deploy the ASDK using a graphical user interface (GUI) provided by downloading and running the asdk-installer.ps1 PowerShell script.

Примечание

Пользовательский интерфейс установщика ASDK — это сценарий с открытым кодом на основе WCF и PowerShell.The installer user interface for the ASDK is an open-sourced script based on WCF and PowerShell.

Важно!

В текущей версии установщика пользовательского интерфейса поддерживается только ключ шифрования.The current installer UI only supports encryption key.

  1. Когда главный компьютер успешно загрузится с образа CloudBuilder.vhdx, войдите с учетными данными администратора, которые вы указали при подготовке главного компьютера ASDK для установки ASDK.After the host computer successfully boots into the CloudBuilder.vhdx image, sign in using the admin credentials specified when you prepared the ASDK host computer for ASDK installation. Они должны совпадать с учетными данными локального администратора узла ASDK.These credentials should be the same as the ASDK host local admin credentials.

  2. Откройте консоль с повышенными привилегиями и выполните сценарий PowerShell <буква_диска>\AzureStack_Installer\asdk-installer.ps1.Open an elevated PowerShell console and run the <drive letter>\AzureStack_Installer\asdk-installer.ps1 PowerShell script. Теперь сценарий может находиться не только на диске C:\ в образе CloudBuilder.vhdx.The script might now be on a different drive than C:\ in the CloudBuilder.vhdx image. Щелкните Восстановить.Click Recover.

    Сценарий установщика пакета ASDK

  3. Введите данные каталога Azure AD (необязательно) и пароль локального администратора для главного компьютера ASDK на странице поставщика удостоверений и учетных данных.Enter your Azure AD directory info (optional) and the local admin password for the ASDK host computer on the identity provider and credentials page. Щелкните Далее.Click Next.

    Страница идентификации и учетных данных ASDK

  4. Выберите сетевой адаптер для использования с главного компьютера ASDK и щелкните Далее.Select the network adapter to be used by the ASDK host computer and click Next. Во время установки пакета ASDK все остальные сетевые интерфейсы будут отключены.All other network interfaces will be disabled during ASDK installation.

    Интерфейс сетевого адаптера ASDK

  5. На странице "Конфигурация сети" укажите действительные IP-адреса сервера времени и DNS-сервера пересылки.On the Network Configuration page, provide valid time server and DNS forwarder IP addresses. Щелкните Далее.Click Next.

    Страница "Конфигурация сети" для ASDK

  6. После проверки свойств карты сетевого интерфейса нажмите Далее.When network interface card properties have been verified, click Next.

    Проверка параметров сетевой карты для ASDK

  7. Укажите необходимые данные, описанные ранее в разделе Предварительные требования для восстановления облака, на странице "Настройки архивации", а также имя пользователя и пароль, которые будут использоваться для доступа к общей папке.Provide the required info described earlier in prerequisites section on the Backup Settings page and the username and password to be used to access the share. Щелкните Далее.Click Next:

    Страница "Настройки архивации" для ASDK

  8. Просмотрите сценарий развертывания, который будет использоваться для развертывания пакета ASDK на странице "Сводка".Review the deployment script to be used for deploying the ASDK on the Summary page. Щелкните Развернуть, чтобы начать развертывание.Click Deploy to begin deployment.

    Страница "Сводка" для ASDK

Использование PowerShell для развертывания пакета ASDK в режиме восстановленияUse PowerShell to deploy the ASDK in recovery mode

Измените приведенные ниже команды PowerShell для своей среды и выполните их, чтобы развернуть ASDK в режиме восстановления облака.Modify the following PowerShell commands for your environment and run them to deploy the ASDK in cloud recovery mode:

Чтобы инициировать восстановление облака с сертификатом расшифровки, воспользуйтесь сценарием InstallAzureStackPOC.ps1.Use the InstallAzureStackPOC.ps1 script to start cloud recovery with decryption certificate.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Полное восстановление в облакеComplete cloud recovery

После успешного развертывания восстановленного облака необходимо завершить восстановление с помощью командлета Restore-AzureStack.After a successful cloud recovery deployment, you need to complete the restore using the Restore-AzureStack cmdlet.

После входа в учетную запись в качестве оператора Azure Stack установите Azure Stack PowerShell и выполните следующие команды, чтобы указать сертификат и пароль, используемые для восстановления из резервной копии:After logging in as the Azure Stack operator, install Azure Stack PowerShell and run the following commands to specify the certificate and password to be used when restoring from backup:

Режим восстановления с помощью файла сертификатаRecovery mode with certificate file

Примечание

В целях безопасности во время развертывания Azure Stack сертификат расшифровки не сохраняется.Azure Stack deployment doesn't persist the decryption certificate for security reasons. Вам нужно будет снова предоставить сертификат для расшифровки и необходимый пароль.You'll need to provide the decryption certificate and associated password again.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Режим восстановления с помощью ключа шифрованияRecovery mode with encryption key

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>"

Подождите 60 минут после вызова этого командлета, а затем запустите проверку данных резервного копирования в восстановленном облаке ASDK.Wait 60 minutes after calling this cmdlet to start verification of backup data on the cloud recovered ASDK.

Дальнейшие действияNext steps

Регистрация Azure StackRegister Azure Stack