Восстановление после катастрофической потери данных

Azure Stack Hub выполняет службы Azure в вашем центре обработки данных и может работать в малых средах, которые состоят всего из четырех узлов в одной стойке, тогда как Azure функционирует в более чем 40 регионах с несколькими центрами обработки данных и несколькими зонами в каждом. Ресурсы пользователя могут охватывать несколько серверов, стоек, центров обработки данных и регионов. Сейчас Azure Stack Hub позволяет развертывать всю облачную инфраструктуру в одной стойке. Это ограничение подвергает облако риску при аварийных ситуациях в центре обработки данных или серьезных ошибках в программном продукте. При аварии экземпляр Azure Stack Hub переходит в автономный режим. Возникает вероятность потери всех данных без возможности восстановления.

В зависимости от первопричины потери данных, возможно, вам потребуется исправить только одну службу инфраструктуры или восстановить весь экземпляр Azure Stack Hub. Может потребоваться даже восстановление на различном оборудовании в том же или другом расположении.

Этот сценарий предназначен для восстановления всей установки в случае сбоя оборудования и повторного развертывания частного облака.

Сценарий Потеря данных Рекомендации
Восстановление после катастрофической потери данных из-за аварии или ошибки в программном продукте. Все данные инфраструктуры, пользователей и приложений. Может восстанавливаться на разных изготовителях оборудования.
Может восстанавливаться до разного поколения оборудования.
Может восстанавливаться до разного количества узлов единиц масштабирования.
Приложение и данные пользователей защищаются отдельно от данных инфраструктуры.

Рабочие процессы

Процесс защиты Azure Stack Hub начинается с резервного копирования данных инфраструктуры и приложений и клиентов отдельно. Из этой статьи вы узнаете, как защитить инфраструктуру.

Azure Stack Hub data recovery workflow -- Deployment

В худшем случае при потере всех данных восстановление Azure Stack Hub — это процесс восстановления уникальных данных инфраструктуры для конкретного развертывания Azure Stack Hub и всех данных пользователя.

Azure Stack Hub data recovery workflow -- Redeployment

Восстановить

Если все данные потеряны, но оборудование сохраняет работоспособность, нужно повторно развернуть Azure Stack Hub. Во время повторного развертывания можно указать место хранения и учетные данные, необходимые для доступа к резервным копиям. В таком случае нет необходимости указывать службы, которые нужно восстановить. Контроллер резервного копирования инфраструктуры внедряет состояние плоскости управления в рамках рабочего процесса развертывания.

В случае аварии, при которой оборудование выходит из строя, повторно развернуть систему можно только на новом оборудовании. Повторное развертывание может занять несколько недель, которые потребуются для заказа и доставки нового оборудования в центр обработки данных. Восстановить данные плоскости управления можно в любое время. Но восстановление не поддерживается, если версия повторно развернутого экземпляра более чем на один выпуск новее, чем версия, используемая в последней резервной копии.

Режим развертывания Начальная точка Конечная точка
Чистая установка Базовая сборка Изготовитель оборудования развертывает Azure Stack Hub и обновляет инфраструктуру до последней поддерживаемой версии.
Режим восстановления Базовая сборка Изготовитель оборудования развертывает Azure Stack Hub в режиме восстановления и использует версию, которая соответствует требованиям, в зависимости от последней доступной резервной копии. Изготовитель оборудования выполняет развертывание и обновляет систему до последней поддерживаемой версии.

Данные в резервных копиях

Azure Stack Hub поддерживает тип развертывания, называемый режимом восстановления в облаке. Этот режим используется только для восстановления Azure Stack Hub после аварии или ошибки в программном продукте, при которых нет возможности восстановить решение. В этом режиме развертывания не восстанавливаются данные пользователей, которые хранятся в решении. Восстановление в этом режиме ограничено следующими данными:

  • входные данные развертывания;
  • Данные службы внутренних удостоверений
  • конфигурация федеративной идентификации (развертывания AD FS);
  • корневые сертификаты, используемые внутренним центром сертификации;
  • Azure Resource Manager настроить пользовательские данные, такие как подписки, планы, предложения, группы ресурсов, теги, квоты хранилища, сетевые квоты и вычислительные ресурсы.
  • секреты и хранилища Key Vault;
  • назначения политик RBAC и назначения ролей.

Во время развертывания пользовательские ресурсы IaaS (инфраструктура как услуга) и PaaS (платформа как услуга) не восстанавливаются. К таким потерям относятся виртуальные машины IaaS, учетные записи хранения, большие двоичные объекты, таблицы, конфигурация сети и др. Восстановление в облаке предназначено для того, чтобы операторы и пользователи могли войти на портал по завершении развертывания. Ресурсы входящих на портал пользователей не сохраняются. Пользователи восстанавливают свои подписки и вместе с тем, что исходные планы, предложения и политики, определенные администратором. Пользователи, выполняя вход в систему, выполняются с теми же ограничениями, что и исходное решение до аварии. Когда восстановление в облаке завершится, оператор может вручную восстановить важные поставщики ресурсов и поставщики ресурсов сторонних разработчиков, а также связанные с ними данные.

Проверка резервных копий

AsDK можно использовать для проверки резервной копии, чтобы убедиться, что данные действительны и пригодны для использования. Дополнительные сведения см. в статье "Использование ASDK для проверки резервного копирования Azure Stack".

Дальнейшие действия

Ознакомьтесь с рекомендациями по использованию службы резервного копирования инфраструктуры.