Справочник по службе резервного копирования инфраструктурыInfrastructure Backup Service reference

Резервное копирование инфраструктуры AzureAzure backup infrastructure

Azure Stack Hub состоит из множества служб, в число которых входят портал (Azure Resource Manager) и общая система управления инфраструктурой.Azure Stack Hub consists of many services that comprise the portal (Azure Resource Manager) and the overall infrastructure management experience. Подход к управлению Azure Stack Hub аналогичен применяемому к устройствам и нацелен в первую очередь на упрощение работы оператора решения.The app-like management experience of Azure Stack Hub focuses on reducing the complexity exposed to the operator of the solution.

Служба "Резервное копирование инфраструктуры" предназначена для упрощения резервного копирования и восстановления данных служб инфраструктуры. Благодаря этому операторы могут сосредоточиться на управлении решением и выполнении условий соглашения об уровне обслуживания для пользователей.Infrastructure Backup Service is designed to internalize the complexity of backing up and restoring data for infrastructure services, ensuring operators can focus on managing the solution and maintaining an SLA to users.

Чтобы резервные копии не хранились на том же компьютере, нужно экспортировать их во внешнюю общую папку.Exporting the backup data to an external share is required to avoid storing backups on the same system. Это позволяет администратору гибко определять место хранения данных в зависимости от применяемых в компании политик резервного копирования и аварийного восстановления.Requiring an external share gives the admin the flexibility to determine where to store the data based on existing company BC/DR policies.

Компоненты службы "Резервное копирование инфраструктуры"Infrastructure Backup Service components

Служба "Резервное копирование инфраструктуры" содержит следующие компоненты:Infrastructure Backup Service includes the following components:

  • Контроллер резервного копирования инфраструктуры.Infrastructure Backup Controller
    В каждом облаке Azure Stack Hub создается и размещается экземпляр контроллера резервного копирования инфраструктуры.The Infrastructure Backup Controller is instantiated with and resides in every Azure Stack Hub Cloud.
  • Поставщик ресурсов резервного копирования.Backup Resource Provider
    Поставщик ресурсов резервного копирования состоит из пользовательского интерфейса и API, которые предоставляют базовый набор функций резервного копирования для инфраструктуры Azure Stack Hub.The Backup Resource Provider (Backup RP) is composed of the user interface and APIs exposing basic backup functionality for Azure Stack Hub infrastructure.

Контроллер резервного копирования инфраструктурыInfrastructure Backup Controller

Контроллером резервного копирования инфраструктуры является служба Service Fabric, экземпляр которой создается для облака Azure Stack Hub.The Infrastructure Backup Controller is a Service Fabric service that gets instantiated for an Azure Stack Hub Cloud. Ресурсы резервного копирования создаются на уровне регионов и охватывают региональные данные служб из AD, ЦС, Azure Resource Manager, CRP, SRP, NRP, Key Vault и RBAC.Backup resources are created at a regional level and capture region-specific service data from AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.

Поставщик ресурсов резервного копированияBackup Resource Provider

Поставщик ресурсов резервного копирования предоставляет пользовательский интерфейс на портале Azure Stack Hub для базовой конфигурации, а также список ресурсов резервного копирования.The Backup Resource Provider presents a user interface in the Azure Stack Hub portal for basic configuration and listing of backup resources. В этом пользовательском интерфейсе оператор может выполнять следующие действия:Operators can do the following actions in the user interface:

  • включить резервное копирование в первый раз, указав внешнее место хранения, учетные данные и ключ шифрования;Enable backup for the first time by providing external storage location, credentials, and encryption key.
  • просматривать сведения о созданных ресурсах резервного копирования и состоянии ресурсов в процессе создания;View completed created backup resources and status resources under creation.
  • изменить место хранения, в котором контроллер резервного копирования размещает резервные копии данных;Modify the storage location where Backup Controller places backup data.
  • изменить учетные данные, используемые контроллером резервного копирования для доступа к внешнему месту хранения;Modify the credentials that Backup Controller uses to access external storage location.
  • изменить ключ шифрования, используемый контроллером резервного копирования для шифрования резервных копий.Modify the encryption key that Backup Controller uses to encrypt backups.

Требования для контроллера резервного копированияBackup Controller requirements

В этом разделе описаны важные требования службы "Резервное копирование инфраструктуры".This section describes the important requirements for Infrastructure Backup Service. Прежде чем включить резервное копирование для экземпляра Azure Stack Hub, советуем внимательно ознакомиться с приведенной ниже информацией и при необходимости перечитывать ее во время развертывания и последующих действий.We recommend you review the info carefully before you enable backup for your Azure Stack Hub instance, and then refer back to it as necessary during deployment and subsequent operation.

Требования:The requirements include:

  • Требования к программному обеспечению. Указания, касающиеся размера и поддерживаемых мест хранения.Software requirements - describes supported storage locations and sizing guidance.
  • Требования к сети. Требования к сети для различных мест хранения.Network requirements - describes network requirements for different storage locations.

Требования к программному обеспечениюSoftware requirements

Поддерживаемые места храненияSupported storage locations

Расположение храненияStorage location СведенияDetails
Общий файловый ресурс SMB, размещенный на устройстве хранения в доверенной сетевой среде.SMB file share hosted on a storage device within the trusted network environment. Общий ресурс SMB в центре обработки данных, где развернут экземпляр Azure Stack Hub, или в другом центре обработки данных.SMB share in the same datacenter where Azure Stack Hub is deployed or in a different datacenter. Для нескольких экземпляров Azure Stack Hub можно использовать один файловый ресурс.Multiple Azure Stack Hub instances can use the same file share.
Общий файловый ресурс SMB в Azure.SMB file share on Azure. Не поддерживается в текущей версии.Not currently supported.
Хранилище BLOB-объектов в Azure.Blob storage on Azure. Не поддерживается в текущей версии.Not currently supported.

Поддерживаемые версии SMBSupported SMB versions

SMBSMB ВерсияVersion
SMBSMB 3.x3.x

Шифрование SMBSMB encryption

Служба "Резервное копирование инфраструктуры" поддерживает передачу данных резервных копий во внешнее хранилище с включенным шифрованием SMB на стороне сервера.Infrastructure Backup Service supports transferring backup data to an external storage location with SMB encryption enabled on the server side. Если сервер не поддерживает шифрование SMB или оно не включено, служба "Резервное копирование инфраструктуры" перейдет на незашифрованную передачу данных.If the server doesn't support SMB Encryption or doesn't have the feature enabled, Infrastructure Backup Service will fall back to unencrypted data transfer. Данные резервных копий, размещенные во внешнем хранилище, всегда шифруются в самом хранилище и не зависят от шифрования SMB.Backup data placed on the external storage location is always encrypted at rest and isn't dependent on SMB encryption.

Определение размера для места храненияStorage location sizing

Мы рекомендуем проводить резервное копирование как минимум дважды в день и хранить резервные копии не более семи дней.We recommend you back up at last two times a day and keep at most seven days of backups. Это поведение по умолчанию, когда в Azure Stack Hub включено резервное копирование инфраструктуры.This is the default behavior when you enable infrastructure backups on Azure Stack Hub.

Масштаб средыEnvironment Scale Планируемый размер резервной копииProjected size of backup Общий объем необходимого пространстваTotal amount of space required
4–16 узлов4-16 nodes 20 ГБ20 GB 280 ГБ280 GB
ASDKASDK 10 ГБ10 GB 140 ГБ140 GB

Требования к сетиNetwork requirements

Расположение храненияStorage location СведенияDetails
Общий файловый ресурс SMB, размещенный на устройстве хранения в доверенной сетевой среде.SMB file share hosted on a storage device within the trusted network environment. Если экземпляр Azure Stack Hub размещен в среде с брандмауэром, необходимо использовать порт 445.Port 445 is required if the Azure Stack Hub instance resides in a firewalled environment. Контроллер резервного копирования инфраструктуры будет инициировать подключение к файловому серверу SMB через порт 445.Infrastructure Backup Controller will initiate a connection to the SMB file server over port 445.
Чтобы использовать полное доменное имя файлового сервера, имя должно разрешаться из PEP.To use FQDN of file server, the name must be resolvable from the PEP.

Правила брандмауэраFirewall rules

Настройте правила брандмауэра, чтобы разрешить подключение между виртуальными машинами ERCS и внешним хранилищем.Make sure to setup firewall rules to allow connectivity between ERCS VMs to the external storage location.

ИсточникSource НазначениеTarget Протокол/портProtocol/Port
Виртуальная машина ERCS 1ERCS VM 1 Расположение храненияStorage location 445/SMB445/SMB
ВИРТУАЛЬНАЯ МАШИНА ERCS 2ERCS VM 2 Расположение храненияStorage location 445/SMB445/SMB
ВИРТУАЛЬНАЯ МАШИНА ERCS 3ERCS VM 3 Расположение храненияStorage location 445/SMB445/SMB

Примечание

Не требуется открывать какие-либо входящие порты.No inbound ports need to be opened.

Требования к шифрованиюEncryption Requirements

Начиная с версии 1901 в службе резервного копирования инфраструктуры будет использоваться сертификат с открытым ключом (CER) для шифрования данных резервного копирования и сертификат с закрытым ключом (PFX) для дешифрования данных резервного копирования во время восстановления в облаке.Starting in 1901, the Infrastructure Backup Service will use a certificate with a public key (.CER) to encrypt backup data and a certificate with the private key (.PFX) to decrypt backup data during cloud recovery.

  • Этот сертификат применяется для транспортировки ключей. Он не предназначен для установления безопасного соединения с проверкой подлинности.The certificate is used for transport of keys and isn't used to establish secure authenticated communication. Поэтому можно использовать самозаверяющий сертификат.For this reason, the certificate can be a self-signed certificate. Для этого сертификата в Azure Stack Hub не требуется проверять корневой узел или список доверительных узлов, а значит доступ к Интернету не требуется.Azure Stack Hub doesn't need to verify root or trust for this certificate so external internet access isn't required.

Самозаверяющий сертификат состоит из двух частей — с открытым ключом и закрытым ключом:The self-signed certificate comes in two parts, one with the public key and one with the private key:

  • Шифрование данных резервного копирования: Сертификат с открытым ключом (экспортированный в CER-файл) используется для шифрования данных резервного копирования.Encrypt backup data: Certificate with the public key (exported to .CER file) is used to encrypt backup data.
  • Расшифровка данных резервного копирования: Сертификат с закрытым ключом (экспортированный в PFX-файл) используется для расшифровки данных резервного копирования.Decrypt backup data: Certificate with the private key (exported to .PFX file) is used to decrypt backup data.

Сертификат с открытым ключом (CER) не затрагивается внутренней ротацией секретов.The certificate with the public key (.CER) isn't managed by internal secret rotation. Для ротации этого сертификата создайте самозаверяющий сертификат и включите новый файл (CER) в параметры резервного копирования.To rotate the certificate, you need to create a new self-signed certificate and update backup settings with the new file (.CER).

  • Все существующие резервные копии остаются зашифрованными с использованием предыдущего открытого ключа.All existing backups remain encrypted using the previous public key. Для шифрования новых резервных копий применяется новый открытый ключ.New backups use the new public key.

Сертификат с закрытым ключом (PFX), используемый во время восстановления облака, не сохраняется в Azure Stack Hub в целях безопасности.The certificate used during cloud recovery with the private key (.PFX) is not persisted by Azure Stack Hub for security reasons. Во время восстановления облака этот файл необходимо явно указать.This file will need to be provided explicitly during cloud recovery.

Режим обратной совместимости. Начиная с версии 1901 ключ шифрования не поддерживается. В следующем выпуске он будет удален.Backwards compatibility mode Starting in 1901, encryption key support is deprecated and will be removed in a future release. Если вы обновили приложение с версии 1811 с включенным резервным копированием с использованием ключа шифрования, Azure Stack Hub продолжит использовать ключ шифрования.If you updated from 1811 with backup already enabled using an encryption key, Azure Stack Hub will continue to use the encryption key. Обратная совместимость будет поддерживаться по крайней мере в течение 3 выпусков.Backwards compatibility mode will be supported for at least three releases. Затем нужно будет обязательно использовать сертификат.After that time, a certificate will be required.

  • Переход с ключа шифрования на сертификат является односторонней операцией.Updating from encryption key to certificate is a one-way operation.
  • Все существующие резервные копии останутся зашифрованными с помощью ключа шифрования.All existing backups will remain encrypted using the encryption key. Для шифрования новых резервных копий будет применяться сертификат.New backups will use the certificate.

Ограничения резервного копирования инфраструктурыInfrastructure Backup Limits

Учитывайте эти ограничения, когда планируете либо развертываете экземпляры Microsoft Azure Stack Hub или выполняете операции с ними.Consider these limits as you plan, deploy, and operate your Microsoft Azure Stack Hub instances. Ограничения описаны в приведенной ниже таблице.The following table describes these limits.

Ограничения резервного копирования инфраструктурыInfrastructure Backup limits

Идентификатор ограниченияLimit identifier ОграничениеLimit КомментарииComments
Тип резервных копийBackup type Только полныеFull only Контроллер резервного копирования инфраструктуры поддерживает только полные резервные копии.Infrastructure Backup Controller only supports full backups. Добавочные резервные копии не поддерживаются.Incremental backups aren't supported.
Резервное копирование по расписаниюScheduled backups По расписанию и вручнуюScheduled and manual Контроллер резервного копирования поддерживает резервное копирование по расписанию и по запросу.Backup controller supports scheduled and on-demand backups.
Максимальное число параллельных заданий резервного копированияMaximum concurrent backup jobs 11 Для одного экземпляра контроллера резервного копирования поддерживается только одно активное задание резервного копирования.Only one active backup job is supported per instance of Backup Controller.
Конфигурация сетевого коммутатораNetwork switch configuration За пределами областиNot in scope Администратор должен создать резервную копию конфигурации сетевого коммутатора с помощью средств OEM.Admin must back up network switch configuration using OEM tools. Обратитесь к документации по Azure Stack Hub, предоставляемой каждым поставщиком OEM.Refer to documentation for Azure Stack Hub provided by each OEM vendor.
Узел жизненного цикла оборудованияHardware Lifecycle Host За пределами областиNot in scope Администратор должен создать резервную копию узла жизненного цикла оборудования с помощью средств OEM.Admin must back up Hardware Lifecycle Host using OEM tools. Обратитесь к документации по Azure Stack Hub, предоставляемой каждым поставщиком OEM.Refer to documentation for Azure Stack Hub provided by each OEM vendor.
Максимальное количество файловых ресурсовMaximum number of file shares 11 Для хранения резервных копий можно использовать только один файловый ресурс.Only one file share can be used to store backup data.
Резервное копирование данных для поставщиков ресурсов в службах приложений, решении "Функции", SQL и MySQLBackup App Services, Function, SQL, mysql resource provider data За пределами областиNot in scope См. руководство по развертыванию и администрированию важных поставщиков ресурсов, созданных в корпорации Майкрософт.Refer to guidance published for deploying and managing value-add RPs created by Microsoft.
Поставщики ресурсов резервного копирования сторонних производителейBackup third-party resource providers За пределами областиNot in scope См. руководство по развертыванию и администрированию важных поставщиков ресурсов, созданных сторонними производителями.Refer to guidance published for deploying and managing value-add RPs created by third-party vendors.

Дальнейшие действияNext steps