Проверка резервной копии Azure Stack с помощью ASDK

После развертывания Azure Stack и подготовки ресурсов пользователей (например, предложений, планов, квот и подписок) необходимо включить резервное копирование инфраструктуры Azure Stack. Регулярное резервное копирование инфраструктуры и его планирование гарантирует сохранность данных управления инфраструктурой в случае критического сбоя в работе оборудования или службы.

Совет

Перед началом этой процедуры мы рекомендуем выполнить резервное копирование по запросу, чтобы сделать актуальную копию данных инфраструктуры. После успешного резервного копирования запишите идентификатор резервной копии. Этот идентификатор потребуется во время восстановления облака.

Резервные копии инфраструктуры Azure Stack содержат важные данные о вашем облаке, которые можно восстановить в ходе повторного развертывания Azure Stack. С помощью ASDK можно проверить эти резервные копии без вмешательства в функционирование рабочего облака.

ASDK поддерживает указанные ниже сценарии проверки резервных копий.

Сценарий Назначение
Проверка резервных копий инфраструктуры из интегрированного решения. Быстрая проверка корректности данных в резервной копии.
Комплексное изучение рабочего процесса восстановления. Проверка полного цикла резервного копирования и восстановления с помощью ASDK.

Следующий сценарий не поддерживается при проверке резервных копий в ASDK:

Сценарий Назначение
Создания резервной копии данных и их восстановление в новой сборке ASDK. Восстановление резервной копии данных старой версии в новой версии ASDK.

Развертывание восстановленного облака

Резервные копии инфраструктуры можно проверить в развернутых интегрированных системах, выполнив развертывание восстановленного облака ASDK. При этом типе развертывания из резервной копии восстанавливаются определенные служебные данные после установки ASDK на главном компьютере.

Предварительные требования для восстановления облака

Перед началом развертывания облачного восстановления ASDK убедитесь, что у вас есть следующие сведения.

Важно!

Начиная с выпуска 2108, использование ASDK для проверки восстановления облака требует изменения размера виртуального жесткого диска ASDK перед началом проверки. Для изменения размера виртуального жесткого диска можно использовать следующий пример PowerShell:

Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB

Требования к установщику пользовательского интерфейса

Предварительные требования Описание
Путь к общей папке с резервной копией Путь в формате UNC к общей папке с последней резервной копией Azure Stack, которая будет использоваться для восстановления данных инфраструктуры Azure Stack. Эта локальная общая папка создается в процессе развертывания восстанавливаемого облака.
Идентификатор восстанавливаемой резервной копии Идентификатор резервной копии в буквенно-цифровом формате "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", принадлежащий резервной копии, с помощью которой будет восстанавливаться облако.
IP-адрес сервера времени Допустимый IP-адрес сервера времени, например 132.163.97.2, необходим для развертывания Azure Stack.
Пароль внешнего сертификата Пароль внешнего сертификата, используемого Azure Stack. Резервная копия ЦС содержит внешние сертификаты, которые необходимо восстановить с помощью этого пароля.
Пароль расшифровки сертификата Необязательный элемент. Требуется, только если резервная копия зашифрована с помощью сертификата. Пароль требуется для самозаверяющего сертификата (PFX), содержащего закрытый ключ, необходимый для расшифровки данных резервного копирования.

Требования к установщику PowerShell

Предварительные требования Описание
Путь к общей папке с резервной копией Путь в формате UNC к общей папке с последней резервной копией Azure Stack, которая будет использоваться для восстановления данных инфраструктуры Azure Stack. Эта локальная общая папка создается в процессе развертывания восстанавливаемого облака.
Идентификатор восстанавливаемой резервной копии Идентификатор резервной копии в буквенно-цифровом формате "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", принадлежащий резервной копии, с помощью которой будет восстанавливаться облако.
IP-адрес сервера времени Допустимый IP-адрес сервера времени, например 132.163.97.2, необходим для развертывания Azure Stack.
Пароль внешнего сертификата Пароль внешнего сертификата, используемого Azure Stack. Резервная копия ЦС содержит внешние сертификаты, которые необходимо восстановить с помощью этого пароля.
Пароль расшифровки сертификата Пароль требуется для самозаверяющего сертификата (PFX), содержащего закрытый ключ, необходимый для расшифровки данных резервного копирования.

Подготовка компьютера для размещения

Как и при обычном развертывании ASDK, необходимо подготовить среду ASDK для установки. После подготовки главный компьютер ASDK загрузится с жесткого диска виртуальной машины CloudBuilder.vhdx, чтобы начать развертывание ASDK.

На главном компьютере ASDK скачайте новый файл cloudbuilder.vhdx, соответствующий версии Azure Stack, для которой выполнялось резервное копирование, и следуйте инструкциям по подготовке главного компьютера ASDK.

После перезагрузки главного компьютера с cloudbuilder.vhdx необходимо создать общую папку и поместить в нее резервную копию. Общая папка должна быть доступна для учетной записи, из которой выполняется установка. В показанном ниже примере команд PowerShell это учетная запись Administrator.

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Затем скопируйте последнюю резервную копию Azure Stack в созданную общую папку. Не забудьте скопировать родительскую папку папки <BackupID>, являющуюся меткой времени создания резервной копии. Структура папок внутри общей папки должна быть такой: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Наконец, скопируйте в каталог сертификата сертификат расшифровки (PFX) C:\CloudDeployment\Setup\BackupDecryptionCert\ и переименуйте файл в BackupDecryptionCert.pfx.

Развертывание ASDK в режиме восстановления облака

Важно!

  1. В текущей версии установщика пользовательского интерфейса поддерживается только ключ шифрования. Проверить резервные копии можно только в системах, где по-прежнему используется ключ шифрования. Если резервная копия была зашифрована в интегрированной системе или ASDK с помощью сертификата, воспользуйтесь установщиком PowerShell (InstallAzureStackPOC.ps1).
  2. Установщик PowerShell (InstallAzureStackPOC.ps1) поддерживает ключи шифрования и сертификат.
  3. Установка ASDK поддерживает только один сетевой адаптер (NIC) для работы в сети. При наличии нескольких сетевых интерфейсов перед выполнением сценария развертывания включите только один из них, а все остальные отключите.

Развертывание пакета ASDK в режиме восстановления с помощью установщика пользовательского интерфейса

В этом разделе представлены шаги, позволяющие развернуть ASDK с помощью графического пользовательского интерфейса (GUI), полученного путем скачивания и выполнения скрипт PowerShell asdk-installer.ps1.

Примечание

Пользовательский интерфейс установщика ASDK — это сценарий с открытым кодом на основе WCF и PowerShell.

Важно!

В текущей версии установщика пользовательского интерфейса поддерживается только ключ шифрования.

  1. Когда главный компьютер успешно загрузится с образа CloudBuilder.vhdx, войдите с учетными данными администратора, которые вы указали при подготовке главного компьютера ASDK для установки ASDK. Они должны совпадать с учетными данными локального администратора узла ASDK.

  2. Откройте консоль PowerShell с повышенными привилегиями и запустите букву<> диска\AzureStack_Installer\asdk-installer.ps1 скрипте PowerShell. Теперь сценарий может находиться не только на диске C:\ в образе CloudBuilder.vhdx. Нажмите кнопку Восстановить.

    ASDK installer script

  3. Введите данные каталога Azure AD (необязательно) и пароль локального администратора для главного компьютера ASDK на странице поставщика удостоверений и учетных данных. Щелкните Далее.

    ASDK Identity and credentials page

  4. Выберите сетевой адаптер для использования с главного компьютера ASDK и щелкните Далее. Во время установки пакета ASDK все остальные сетевые интерфейсы будут отключены.

    ASDK Network adapter interface

  5. На странице "Конфигурация сети" укажите действительные IP-адреса сервера времени и DNS-сервера пересылки. Щелкните Далее.

    ASDK Network configuration page

  6. После проверки свойств карты сетевого интерфейса нажмите Далее.

    ASDK Network card settings verification

  7. Укажите необходимые сведения, описанные в разделе предварительных требований на странице резервного копирования Параметры, а также имя пользователя и пароль, которые будут использоваться для доступа к общей папке. Нажмите кнопку Далее:

    ASDK Backup settings page

  8. Просмотрите сценарий развертывания, который будет использоваться для развертывания пакета ASDK на странице "Сводка". Щелкните Развернуть, чтобы начать развертывание.

    ASDK Summary page

Использование PowerShell для развертывания пакета ASDK в режиме восстановления

Измените приведенные ниже команды PowerShell для своей среды и выполните их, чтобы развернуть ASDK в режиме восстановления облака.

Использование скрипта InstallAzureStackPOC.ps1 для запуска облачного восстановления с помощью сертификата расшифровки

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Полное восстановление в облаке

После успешного развертывания восстановленного облака необходимо завершить восстановление с помощью командлета Restore-AzureStack.

После входа в учетную запись в качестве оператора Azure Stack установите Azure Stack PowerShell и выполните следующие команды, чтобы указать сертификат и пароль, используемые для восстановления из резервной копии:

Режим восстановления с помощью файла сертификата

Примечание

В целях безопасности во время развертывания Azure Stack сертификат расшифровки не сохраняется. Вам нужно будет снова предоставить сертификат для расшифровки и необходимый пароль.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Режим восстановления с помощью ключа шифрования

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Подождите 60 минут после вызова этого командлета, а затем запустите проверку данных резервного копирования в восстановленном облаке ASDK.

Дальнейшие действия

Регистрация Azure Stack