Резервное копирование учетных записей хранения в Azure Stack HubBack up your storage accounts on Azure Stack Hub

В этой статье рассматривается защита и восстановление учетных записей хранения в учетных записях службы хранилища Azure в Azure Stack Hub.This article looks at protection and recovery of storage accounts within an Azure Storage accounts on Azure Stack Hub.

Элементы решенияElements of the solution

В этом разделе рассматривается общая структура решения и основные части.This section looks at the overall structure of the solution and major parts.

Схема, показывающая общую структуру резервной копии хранилища Azure Stack Hub.

Уровень приложенияApplication layer

Данные можно реплицировать между учетными записями хранения в отдельных единицах масштабирования Azure Stack Hub, выполняя несколько операций Put Blob или Put Block для записи объектов в несколько расположений.Data can be replicated between storage accounts on separate Azure Stack Hub scale units by issuing multiple PUT Blob or Put Block operations to write objects to multiple locations. Кроме того, приложение может выдать операцию Копирование больших двоичных объектов, чтобы скопировать большой двоичный объект в учетную запись хранения, размещенную в отдельной единице масштабирования после завершения операции размещения в первичной учетной записи.Alternatively, the application can issue the Copy Blob operation to copy the Blob to a storage account hosted on a separate scale unit after the Put operation to the primary account completes.

Задача копирования по расписаниюScheduled copy task

AzCopy — это отличное средство, которое можно использовать для копирования данных из локальных файловых систем, облачного хранилища Azure, хранилища Azure Stack Hub и S3.AzCopy is an excellent tool that can be utilized to copy data from local filesystems, Azure Cloud Storage, Azure Stack Hub Storage, and s3. В настоящее время AzCopy не может копировать данные между двумя учетными записями службы хранилища Azure Stack Hub.Currently, AzCopy cannot copy data between two Azure Stack Hub Storage Accounts. Для копирования объектов из исходной учетной записи хранения Azure Stack Hub в целевую учетную запись хранения Azure Stack Hub требуется промежуточная локальная файловая система.Copying objects from a source Azure Stack Hub Storage account to a target Azure Stack Hub Storage account requires an intermediary local filesystem.

Дополнительные сведения см. в разделе AzCopy в статье Использование инструментов передачи данных в хранилище Azure Stack Hub.For more information, see the AzCopy in the Use data transfer tools in Azure Stack Hub Storage article.

Azure Stack Hub (источник)Azure Stack Hub (source)

Это источник данных учетной записи хранения для резервного копирования.This is the source of the storage account data you would like to back up.

Вам потребуется URL-адрес исходной учетной записи хранения и маркер SAS.You will need to the Source Storage Account URL and SAS Token. Инструкции по работе с учетной записью хранения см. в статье Начало работы со средствами разработки хранилища Azure Stack Hub.For instruction on working with a storage account, see Get started with Azure Stack Hub storage development tools.

Azure Stack Hub (целевой объект)Azure Stack Hub (target)

Это целевой объект, в котором будут храниться данные учетной записи для резервного копирования.This is the target that will store the account data you would like to back up. Целевой экземпляр Azure Stack Hub должен находиться в расположении, отличном от расположения целевого объекта Azure Stack Hub.The target Azure Stack Hub instance must be in a different location from your target Azure Stack Hub. А источник должен иметь возможность подключения к целевому объекту.And the source will need to be able to connect to the target.

Вам потребуется URL-адрес исходной учетной записи хранения и маркер SAS.You will need to the Source Storage Account URL and SAS Token. Инструкции по работе с учетной записью хранения см. в статье Начало работы со средствами разработки хранилища Azure Stack Hub.For instruction on working with a storage account, see Get started with Azure Stack Hub storage development tools.

Промежуточная локальная файловая системаIntermediary local filesystem

Вам потребуется место для запуска AzCopy и хранения данных при копировании из источника и последующей записи в целевой Azure Stack Hub.You will need a place to run AzCopy and to store data when copying from your source and then writing to your target Azure Stack Hub. Это промежуточный сервер в исходном Azure Stack Hub.This is an intermediate server in your source Azure Stack Hub.

В качестве промежуточного сервера можно создать сервер Linux или Windows.You can create a Linux or Windows server as your intermediate server. Серверу потребуется достаточно места для хранения всех объектов в контейнерах исходных учетных записей хранения.The server will need to have enough space to store all of the objects in the source Storage account containers.

После настройки сервера Windows следует установить Azure Stack Hub PowerShell и средства Azure Stack Hub.Once you have set up your Windows Server, you will need to install Azure Stack Hub PowerShell and Azure Stack Hub Tools.

Настройка резервного копирования для учетных записей храненияSet up backup for storage accounts

  1. Получите конечную точку BLOB-объекта для исходных и целевых учетных записей хранения.Retrieve the Blob Endpoint for the source and target storage accounts.

    Снимок экрана, на котором показана конечная точка основного большого двоичного объекта для исходной и целевой учетных записей хранения.

  2. Создание и запись маркеров SAS для исходной и целевой учетных записей хранения.Create and record SAS Tokens for the source and target storage accounts.

    Резервное копирование службы хранилища Azure Stack Hub

  3. Установите AzCopy на промежуточном сервере и задайте версию API для учетных записей службы хранилища Azure Stack Hub.Install AzCopy on the intermediary server and set the API Version to account for Azure Stack Hub Storage Accounts.

    • Для Windows Server:For a Windows server:
    set AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09 PowerShell use: $env:AZCOPY_DEFAULT_SERVICE_API_VERSION="2017-11-09"
    
    • Для сервера Linux (Ubuntu):For a Linux (Ubuntu) server:
    export AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09
    
  4. Создайте сценарий на промежуточном сервере.On your intermediate server, create script. Обновите эту команду, указав учетную запись хранения, ключ SAS и путь к локальному каталогу.Update this command with your storage account, SAS key, and local directory path. Сценарий будет запущен для добавочного копирования данных из исходной учетной записи хранения.You'll run the script to copy data incrementally from the source storage account.

    azcopy sync "https:/<storagaccount>/<container>?<SAS Key>" "C:\\myFolder" --recursive=true --delete-destination=true
    
  5. Введите учетную запись хранения,ключ SAS и путь к локальному каталогу.Enter the storage account,SAS key, and local directory path. Он будет использоваться для добавочного копирования данных в целевую учетную запись храненияYou'll will use this to copy data incrementally to the target storage account

    azcopy sync "C:\\myFolder" "https:// <storagaccount>/<container>?<SAS Key>" --recursive=true --delete-destination=true
    
  6. Используйте Cron или планировщик задач Windows, чтобы запланировать копирование из исходной учетной записи хранения Azure Stack Hub в локальное хранилище на промежуточном сервере.Use Cron or Windows Task Scheduler to schedule the copy from the source Azure Stack Hub storage account to Local Storage on the intermediate server. Затем скопируйте из локального хранилища на промежуточном сервере в целевую учетную запись хранения Azure Stack Hub.Then copy from local storage in the intermediate server to the target Azure Stack Hub storage account.

    Целевая точка восстановления, которую можно достичь с помощью этого решения, определяется значением параметра /MO и пропускной способностью сети между исходной учетной записью и промежуточным сервером, а также промежуточным сервером и целевой учетной записью.The RPO you can achieve with this solution will be determined by the /MO parameter value and the network bandwidth between the source account and the intermediary server and the intermediary server and the target account.

    • Для сервера Linux (Ubuntu):For a Linux (Ubuntu) server:
    schtasks /CREATE /SC minute /MO 5 /TN "AzCopy Script" /TR C:\\&lt;script name>.bat
    
    ПараметрParameter ПримечаниеNote
    /SC/SC Используйте поминутное расписание.Use a minute schedule.
    /MO/MO Интервал XX минут.An interval of XX minutes.
    /TN/TN Имя задачи.The task name.
    /TR/TR Путь к файлу script.bat.The path to the script.bat file.
    • Для Windows Server:For a Windows server:

    Сведения об использовании планировщика задач Windows см. в разделе Task Scheduler for developers (Планировщик задач для разработчиков)For information on using the Windows Task schedule, see Task Scheduler for developers

Использование учетной записи хранения в случае сбояUse your storage account in a disaster

Каждая учетная запись службы хранилища Azure Stack Hub имеет уникальное DNS-имя, производное от имени самого региона Azure Stack Hub, например https://krsource.blob.east.asicdc.com/.Each Azure Stack Hub Storage account possesses a unique DNS name derived from the name of the Azure Stack Hub region itself, for example, https://krsource.blob.east.asicdc.com/. Приложения, предназначенные для записи и чтения данных из этого DNS-имени, должны учитывать изменение DNS-имени учетной записи хранения, если целевая учетная запись, например https://krtarget.blob.west.asicdc.com/, должна использоваться в случае сбоя.Applications writing to and reading from this DNS Name will need to accommodate the storage account DNS name change when the target account, for example, https://krtarget.blob.west.asicdc.com/ needs to be used during a disaster.

Строки подключения приложения можно изменить после объявления сбоя, чтобы учитывать перемещение объектов или, если запись CNAME используется перед балансировщиком нагрузки на переднем конце исходной и целевой учетных записей хранения, балансировщик нагрузки можно настроить с помощью алгоритма отработки отказа вручную, который позволяет администратору объявить целевой объектApplication connection strings can be modified after a disaster is declared to account for the relocation of the objects or, if a CNAME record is used in front of a load balancer front-ending the source and target storage accounts, the load balancer can be configured with a manual failover algorithm that will allow the administrator to declare the target

Если приложение использует SAS, а не AAD или AD FS, описанный выше метод не будет работать, и строки подключения приложения потребуется обновить с помощью URL-адреса целевой учетной записи хранения и ключей SAS, созданных для целевой учетной записи хранения.If SAS is used by the application rather than AAD or AD FS, the above method will not work and application connection strings will need to be updated with the target storage account URL and the SAS key(s) generated for the target storage account.

Дальнейшие действияNext steps

Начало работы со средствами разработки хранилища Azure Stack HubGet started with Azure Stack Hub storage development tools