Рекомендации по службе резервного копирования инфраструктуры — модульный центр обработки данных (MDC)
Область применения: Модульный центр обработки данных, защищенный Azure Stack Hub
Регулярно проверяйте эти рекомендации, чтобы убедиться, что установка по-прежнему соответствует требованиям при внесении изменений в поток операций. Если при реализации этих рекомендаций возникают проблемы, обратитесь за помощью к служба поддержки Майкрософт.
Рекомендации по настройке
Резервное копирование инфраструктуры включено по умолчанию во время развертывания новой системы и хранится внутри системы. С помощью портала Azure Stack или PowerShell можно указать внешнее хранилище для экспорта резервных копий в дополнительное расположение.
Сеть
В UNC-строке для пути необходимо использовать полное доменное имя (FQDN). IP-адрес можно использовать, если разрешение имен невозможно. UNC-строка указывает расположение ресурсов, например общих файлов или устройств.
Шифрование
Сертификат шифрования используется для шифрования резервных копий данных, которые экспортируются во внешнее хранилище. Сертификат может быть самозаверяющий, поскольку он используется только для передачи ключей. Дополнительные сведения о создании сертификата см. в документации по New-SelfSignedCertificate.
Сертификат должен храниться в безопасном расположении. Формат CER сертификата используется только для шифрования данных и не используется для установления связи.
Рекомендации по использованию
Резервные копии
Задания резервного копирования выполняются во время работы системы, чтобы не было простоев в интерфейсах управления или пользовательских приложениях. Выполнение заданий резервного копирования занимает 20–40 минут для решений с нормальной нагрузкой.
Дополнительные инструкции по резервному копированию сетевых коммутаторов и узла жизненного цикла оборудования (HLH) вручную.
Имена папок
Инфраструктура автоматически создает папку MASBACKUP. Это общий ресурс под управлением Майкрософт. Можно создавать общие ресурсы на том же уровне, что и MASBACKUP. Не рекомендуется создавать папки или данные хранилища в MASBACKUP, который не создает Azure Stack.
Полное доменное имя пользователя и регион в имени папки отличают данные резервного копирования из разных облаков. Полное доменное имя развертывания и конечных точек Azure Stack — это сочетание параметра Region и параметра Внешнего доменного имени . Дополнительные сведения см. в статье Интеграция центра обработки данных Azure Stack — DNS.
Например, общая папка резервного копирования — Это AzSBackups , размещенная на fileserver01.contoso.com. В этой общей папке может быть папка для каждого развертывания Azure Stack, использующая внешнее доменное имя и вложенную папку, в которую используется имя региона.
- Полное доменное имя: contoso.com
- Регион: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
В папке MASBackup Azure Stack хранятся данные резервных копий. Не следует использовать эту папку для хранения собственных данных. Изготовители оборудования также не должны использовать эту папку для хранения данных резервных копий.
Изготовителям оборудования рекомендуется хранить резервные копии своих компонентов в папке региона. Каждый сетевой коммутатор, узел жизненного цикла оборудования (HLH) и т. д. можно хранить в собственной вложенной папке. Пример.
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Мониторинг
В системе поддерживаются следующие предупреждения:
| Предупреждение | Описание | Серверы |
|---|---|---|
| Сбой резервного копирования: исчерпана емкость файлового ресурса. | Емкость файлового ресурса исчерпана, и контроллеру резервного копирования не удается экспортировать резервные копии в указанное расположение. | Увеличьте емкость хранилища и повторите попытку резервного копирования. Удалите существующие резервные копии (начиная с самых старых), чтобы освободить место. |
| Сбой резервного копирования: проблемы с подключением | В сети между Azure Stack и файловым ресурсом возникли проблемы. | Устраните проблему с сетью и повторите попытку резервного копирования. |
| Сбой резервного копирования: ошибка пути. | Не удается разрешить путь к файловому ресурсу. | Сопоставьте общий ресурс с другого компьютера, чтобы убедиться в наличии доступа к ресурсу. Возможно, потребуется изменить путь, если он недействителен. |
| Сбой резервного копирования: проблема с аутентификацией. | Проблема с учетными данными или сетью, влияющая на процесс аутентификации. | Сопоставьте общий ресурс с другого компьютера, чтобы убедиться в наличии доступа к ресурсу. Возможно, потребуется изменить учетные данные, если они недействительны. |
| Сбой резервного копирования: общий сбой. | Сбой выполнения запроса может быть вызван временной проблемой. Повторите попытку резервного копирования. | Обратитесь в службу поддержки. |
Компоненты службы "Резервное копирование инфраструктуры"
Служба резервного копирования инфраструктуры включает следующие компоненты:
Контроллер резервного копирования инфраструктуры. Экземпляр контроллера резервного копирования инфраструктуры создается с и находится в каждом облаке Azure Stack.
Поставщик ресурсов резервного копирования. Поставщик ресурсов резервного копирования (RP резервного копирования) состоит из пользовательского интерфейса и API, предоставляющих базовые функции резервного копирования для инфраструктуры Azure Stack.
Контроллер резервного копирования инфраструктуры
Контроллером резервного копирования инфраструктуры является служба Service Fabric, экземпляр которой создается для облака Azure Stack. Ресурсы резервного копирования создаются на региональном уровне и собирают данные службы для конкретного региона из AD, ЦС, Azure Resource Manager, CRP, SRP, NRP, Key Vault и RBAC.
Поставщик ресурсов резервного копирования
Поставщик ресурсов резервного копирования предоставляет пользовательский интерфейс на портале Azure Stack для базовой конфигурации, а также список ресурсов резервного копирования. Операторы могут выполнять следующие действия в пользовательском интерфейсе:
- включить резервное копирование в первый раз, указав внешнее место хранения, учетные данные и ключ шифрования;
- просматривать сведения о созданных ресурсах резервного копирования и состоянии ресурсов в процессе создания;
- изменить место хранения, в котором контроллер резервного копирования размещает резервные копии данных;
- изменить учетные данные, используемые контроллером резервного копирования для доступа к внешнему месту хранения;
- Измените сертификат шифрования, который контроллер резервного копирования использует для шифрования резервных копий.
Требования для контроллера резервного копирования
В этом разделе описываются важные требования к службе резервного копирования инфраструктуры. Перед включением резервного копирования для экземпляра Azure Stack рекомендуется внимательно ознакомиться с информацией, а затем вернуться к ней при необходимости во время развертывания и последующей операции.
Требования:
- Требования к программному обеспечению. Описание поддерживаемых расположений хранения и рекомендации по выбору размера.
- Требования к сети. Описывает требования к сети для различных расположений хранилища.
Требования к программному обеспечению
Поддерживаемые места хранения
| Расположение хранения | Сведения |
|---|---|
| Общий файловый ресурс SMB, размещенный на устройстве хранения в доверенной сетевой среде. | Общий ресурс SMB в центре обработки данных, где развернут экземпляр Azure Stack, или в другом центре обработки данных. Для нескольких экземпляров Azure Stack можно использовать один файловый ресурс. |
| Общий файловый ресурс SMB в Azure. | Не поддерживается в текущей версии. |
| Хранилище BLOB-объектов в Azure. | Не поддерживается в текущей версии. |
Поддерживаемые версии SMB
| SMB | Версия |
|---|---|
| SMB | 3.x |
Шифрование SMB
Служба резервного копирования инфраструктуры поддерживает передачу данных резервных копий во внешнее хранилище с включенным шифрованием SMB на стороне сервера. Если сервер не поддерживает шифрование SMB или не включает эту функцию, служба резервного копирования инфраструктуры переключится на незашифрованную передачу данных. Данные резервных копий, размещенные во внешнем хранилище, всегда шифруются при хранении и не зависят от шифрования SMB.
Определение размера для места хранения
Рекомендуется создавать резервные копии по крайней мере два раза в день и хранить резервные копии не более семи дней. Это поведение по умолчанию, когда в Azure Stack включено резервное копирование инфраструктуры.
| Масштаб среды | Планируемый размер резервной копии | Общий объем необходимого пространства |
|---|---|---|
| 4–16 узлов | 20 ГБ | 280 ГБ |
Требования к сети
| Расположение хранения | Сведения |
|---|---|
| Общий файловый ресурс SMB, размещенный на устройстве хранения в доверенной сетевой среде. | Если экземпляр Azure Stack размещен в среде с брандмауэром, необходимо использовать порт 445. Контроллер резервного копирования инфраструктуры будет инициировать подключение к файловому серверу SMB через порт 445. |
| Чтобы использовать полное доменное имя файлового сервера, имя должно разрешаться из PEP. |
Примечание
Не требуется открывать какие-либо входящие порты.
Требования к шифрованию
Служба резервного копирования инфраструктуры использует сертификат с открытым ключом (. CER) для шифрования данных резервного копирования. Сертификат применяется для транспортировки ключей. Он не предназначен для установления безопасного соединения с проверкой подлинности. Поэтому можно использовать самозаверяющий сертификат. Azure Stack не требуется проверять корневой каталог или доверие для этого сертификата, поэтому внешний доступ к Интернету не требуется.
Самозаверяющий сертификат состоит из двух частей — с открытым ключом и закрытым ключом:
- Шифрование данных резервного копирования: Сертификат с открытым ключом (экспортированный в CER-файл) используется для шифрования данных резервного копирования.
- Расшифровка данных резервного копирования: Сертификат с закрытым ключом (экспортированный в PFX-файл) используется для расшифровки данных резервного копирования.
Сертификат с открытым ключом (CER) не управляется внутренней ротацией секрета. Чтобы сменить сертификат, необходимо создать новый самозаверяющий сертификат и обновить параметры резервного копирования с помощью нового файла (. CER).
Все существующие резервные копии остаются зашифрованными с использованием предыдущего открытого ключа. Для шифрования новых резервных копий применяется новый открытый ключ.
По соображениям безопасности сертификат, используемый во время восстановления облака с закрытым ключом (. PFX) не сохраняется в Azure Stack.
Ограничения резервного копирования инфраструктуры
Учитывайте эти ограничения, когда планируете либо развертываете экземпляры Microsoft Azure Stack или выполняете операции с ними. Ограничения описаны в приведенной ниже таблице.
| Идентификатор ограничения | Ограничение | Комментарии |
|---|---|---|
| Тип резервных копий | Только полные | Контроллер резервного копирования инфраструктуры поддерживает только полные резервные копии. Добавочные резервные копии не поддерживаются. |
| Резервное копирование по расписанию | По расписанию и вручную | Контроллер резервного копирования поддерживает резервное копирование по расписанию и по запросу. |
| Максимальное число параллельных заданий резервного копирования | 1 | Для одного экземпляра контроллера резервного копирования поддерживается только одно активное задание резервного копирования. |
| Конфигурация сетевого коммутатора | За пределами области | Администратор должен создать резервную копию конфигурации сетевого коммутатора с помощью средств OEM. См. документацию по Azure Stack, предоставляемую каждым поставщиком OEM. |
| Узел жизненного цикла оборудования | За пределами области | Администратор должен создать резервную копию узла жизненного цикла оборудования с помощью средств OEM. См. документацию по Azure Stack, предоставляемую каждым поставщиком OEM. |
| Максимальное количество файловых ресурсов | 1 | Для хранения резервных копий можно использовать только один файловый ресурс. |
| Резервное копирование поставщиков ресурсов с добавленной стоимостью | В область | Резервное копирование инфраструктуры включает резервное копирование для RP Центров событий, Data Box Edge RP. |
Дальнейшие действия
- Дополнительные сведения о службе резервного копирования инфраструктуры.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по