Рекомендации по службе резервного копирования инфраструктуры
Следуйте этому набору рекомендаций при развертывании и администрировании Azure Stack Hub, чтобы снизить риск потери данных в случае катастрофического сбоя.
Регулярно просматривайте рекомендации, чтобы удостовериться, что установка по-прежнему соответствует требованиям после внесения изменений в рабочий процесс. Если у вас возникнут проблемы при реализации этих рекомендаций, обратитесь за помощью в службу поддержки Майкрософт.
Рекомендации по настройке
Развертывание
Включайте резервное копирование инфраструктуры после развертывания каждого облака Azure Stack Hub. С помощью Azure Stack Hub PowerShell можно планировать резервное копирование с любого клиента или сервера с доступом к конечной точке API для управления оператором.
Сеть
В UNC-строке для пути необходимо использовать полное доменное имя (FQDN). Если разрешение имен не поддерживается, можно указать IP-адрес. UNC-строка указывает расположение ресурсов, например общих файлов или устройств.
Шифрование
Сертификат шифрования используется для шифрования резервных копий данных, которые экспортируются во внешнее хранилище. Сертификат может быть самозаверяющий, поскольку он используется только для передачи ключей. С помощью New-SelfSignedCertificate получите дополнительную информацию о том, как создать сертификат.
Ключ должен храниться в надежном расположении (например, в сертификате глобального хранилища Azure Key Vault). Формат CER сертификата используется для шифрования данных. Формат PFX должен использоваться во время развертывания восстановления облака Azure Stack Hub для расшифровки данных резервных копий.
Рекомендации по использованию
Резервные копии
- Задания резервного копирования выполняются во время работы системы. Это обеспечивает бесперебойное управление и функционирование пользовательских приложений. Выполнение заданий резервного копирования занимает 20–40 минут для решений с нормальной нагрузкой.
- Автоматическое резервное копирование не будет запускаться во время операций исправления и обновления, а также FRU. Запланированные задания резервного копирования будут пропускаться по умолчанию. Запросы на резервное копирование во время этих операций также блокируются.
- В соответствии с предоставляемыми изготовителем оборудования инструкциями, созданные вручную резервные копии сетевых коммутаторов и узла жизненного цикла оборудования (HLH) должны храниться в том же общем ресурсе резервного копирования, в котором контроллер резервного копирования инфраструктуры хранит резервные копии данных уровня управления. Рекомендуем сохранять конфигурации коммутаторов и HLH в папке региона. Если в одном регионе есть несколько экземпляров Azure Stack Hub, советуем использовать идентификатор для каждой конфигурации, которая относится к единице масштабирования.
Имена папок
- В инфраструктуре автоматически создается папка MASBACKUP. Это общий ресурс под управлением Майкрософт. Можно создавать общие ресурсы на том же уровне, что и MASBACKUP. Мы не рекомендуем создавать папки или хранить данные в папке MASBACKUP, если они созданы не в Azure Stack Hub.
- Используйте в имени папки полное доменное имя и название региона, чтобы различать резервные копии данных из разных облаков. Полное доменное имя (FQDN) развертывания Azure Stack Hub и конечных точек состоит из значений параметров региона и имени внешнего домена. Дополнительные сведения см. в статье Интеграция DNS центра обработки данных Azure Stack Hub.
Предположим, что общий ресурс резервного копирования AzSBackups размещен в fileserver01.contoso.com. В этом файловом ресурсе может содержаться папка каждого развертывания Azure Stack Hub, для которой используется внешнее доменное имя, и вложенная папка, для которой используется название региона.
Полное доменное имя: contoso.com
Регион: nyc
\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup
В папке MASBackup хранятся резервные копии Azure Stack Hub. Не следует использовать эту папку для хранения собственных данных. Изготовители оборудования также не должны использовать эту папку для хранения резервных копий.
Изготовителям оборудования рекомендуется хранить резервные копии своих компонентов в папке региона. Данные каждого сетевого коммутатора, узла жизненного цикла оборудования (HLH) и т. д. должны храниться в отдельной вложенной папке. Пример.
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration
Мониторинг
В системе поддерживаются следующие предупреждения:
| Предупреждение | Описание | Серверы |
|---|---|---|
| Сбой резервного копирования: исчерпана емкость файлового ресурса. | Емкость файлового ресурса исчерпана, и контроллеру резервного копирования не удается экспортировать резервные копии в указанное расположение. | Увеличьте емкость хранилища и повторите попытку резервного копирования. Удалите существующие резервные копии (начиная с самых старых), чтобы освободить место. |
| Сбой резервного копирования: проблемы с подключением | В сети между Azure Stack Hub и файловым ресурсом возникли проблемы. | Устраните проблему с сетью и повторите попытку резервного копирования. |
| Сбой резервного копирования: ошибка пути. | Не удается разрешить путь к файловому ресурсу. | Сопоставьте общий ресурс с другого компьютера, чтобы убедиться в наличии доступа к ресурсу. Возможно, потребуется изменить путь, если он недействителен. |
| Сбой резервного копирования: проблема с аутентификацией. | Проблема с учетными данными или сетью, влияющая на процесс аутентификации. | Сопоставьте общий ресурс с другого компьютера, чтобы убедиться в наличии доступа к ресурсу. Возможно, потребуется изменить учетные данные, если они недействительны. |
| Сбой резервного копирования: общий сбой. | Сбой выполнения запроса может быть вызван временной проблемой. Повторите попытку резервного копирования. | Обратитесь в службу поддержки. |
Дальнейшие действия
Ознакомьтесь со справочными материалами по службе резервного копирования инфраструктуры.
Ознакомьтесь с инструкциями по включению службы резервного копирования инфраструктуры.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по