Установка Azure Backup Server в Azure Stack

  • Статья

В этой статье описана установка Azure Backup Server в Azure Stack. Azure Backup Server защищает рабочие нагрузки IaaS (инфраструктура как услуга), например виртуальные машины, работающие в Azure Stack. Преимущество использования Azure Backup Server в том, что защитой рабочих нагрузок можно управлять с помощью одной консоли.

Примечание

Сведения о возможностях обеспечения безопасности см. в документации по функциям безопасности Azure Backup.

Дополнительные сведения о рабочих нагрузках, поддерживаемых tbe, см. в таблице защиты сервера Azure Backup.

Предварительные требования для среды Azure Backup Server

Примите к сведению рекомендации в этом разделе при установке Azure Backup Server в среде Azure Stack. Установщик Azure Backup Server проверяет вашу среду на предмет необходимых условий. Такая подготовка к установке сэкономит вам время в дальнейшем.

Определение размера виртуальной машины

Для запуска Azure Backup Server на виртуальных машинах Azure Stack используйте размер не ниже А2. Чтобы выбрать размер виртуальной машины, скачайте калькулятор размеров виртуальных машин Azure Stack.

Виртуальные сети в виртуальных машинах Azure Stack

Все виртуальные машины, используемые в рабочей нагрузке Azure Stack, должны принадлежать к одной виртуальной сети и подписке Azure.

Производительность виртуальных машин Azure Backup Server

Если используются и другие виртуальные машины, размер учетной записи хранения и ограничения на число операций ввода-вывода в секунду влияют на производительность виртуальной машины Azure Backup Server. По этой причине следует использовать отдельную учетную запись хранилища для виртуальных машин Azure Backup Server. Агенту Azure Backup под управлением Azure Backup Server требуется временное хранилище:

  • для внутреннего использования (расположение кэша);
  • для данных, восстановленных из облака (локальная промежуточная область).

Настройка временного дискового хранилища Azure Backup

Каждая виртуальная машина Azure Stack поставляется с временным хранилищем дисков, которое доступно для пользователя в качестве тома D:\. Локальную промежуточную область, которая требуется службе Azure Backup, можно разместить на диске D:\, а расположение кэша — на диске C:\. Таким образом, место на дисках, подключенных к виртуальной машине Azure Backup Server, не будет использоваться для других целей.

Хранение данных резервных копий на локальном диске и в Azure

Для оперативного восстановления Azure Backup Server хранит данные резервного копирования на дисках Azure, присоединенных к виртуальной машине. После присоединения к виртуальной машине дисков и дискового пространства хранилищем будет управлять Azure Backup Server. Объем хранилища резервных копий данных зависит от количества и размера дисков, подключенных к каждой виртуальной машине Azure Stack. Для всех размеров виртуальных машин Azure Stack предусмотрено максимальное число дисков, которые можно подключить. Например, для размера A2 предусмотрено четыре жестких диска. Для A3 — восемь дисков. Для A4 — 16 дисков. Опять-таки, размер и число дисков определяет общий пул хранилища резервных копий.

Важно!

Хранить данные оперативного восстановления (резервной копии) на дисках, присоединенных к Azure Backup Server, более пяти дней нельзя.

Хранение резервных копий данных в Azure ограничивает инфраструктуру резервного копирования в Azure Stack. Если данным больше пяти дней, они должны храниться в Azure.

Чтобы хранить данные резервного копирования в Azure, создайте или используйте хранилище служб восстановления. При подготовке рабочей нагрузки Azure Backup Server настройте хранилище служб восстановления. После этого при каждом выполнении задания резервного копирования в хранилище будет создаваться точка восстановления. Каждое хранилище служб восстановления содержит до 9999 точек восстановления. В зависимости от числа точек восстановления и срока их хранения, резервные копии данных можно хранить в течение многих лет. Например, можно создавать ежемесячные точки восстановления, которые будут храниться в течение пяти лет.

Масштабирование развертывания

Чтобы масштабировать развертывание, доступны следующие параметры:

  • Вертикальное масштабирование — увеличение размера виртуальной машины Azure Backup Server от серии А до серии D и увеличение локального хранилища согласно инструкциям по настройке виртуальной машины Azure Stack.
  • Разгрузка данных — перенос старых данных в Azure и хранение только последних данных в хранилище, подключенном к Azure Backup Server.
  • Горизонтальное увеличение масштаба — добавление новых экземпляров Azure Backup Server для защиты рабочих нагрузок.

.NET Framework

на виртуальной машине необходимо установить платформа .NET Framework 4.5 или более поздней версии.

Присоединение к домену

Виртуальную машину Azure Backup Server требуется присоединить к домену. Пользователю домена с разрешениями администратора нужно установить Azure Backup Server на виртуальной машине.

Использование виртуальной машины IaaS в Azure Stack

При выборе сервера для Azure Backup Server начните с образа коллекции Windows Server 2022 Datacenter или Windows Server 2019 Datacenter. Статья Краткое руководство. Создание виртуальной машины под управлением Windows на портале Azure содержит инструкции по началу работы с рекомендуемой виртуальной машиной. Рекомендуемые минимальные требования для виртуальной машины сервера: Standard A2 с двумя ядрами и 3,5 ГБ ОЗУ.

Защита рабочих нагрузок с помощью Azure Backup Server имеет свои особенности. Матрица защиты для MABS помогает объяснить эти особенности. Прежде чем развертывать виртуальную машину, полностью ознакомьтесь с этой статьей.

Примечание

Компонент Azure Backup Server предназначен для запуска на выделенной специализированной виртуальной машине. Azure Backup Server не может быть установлен на:

  • компьютере, выполняющем роль контроллера домена;
  • компьютере, на котором установлена роль сервера приложений;
  • компьютере, на котором выполняется Exchange Server;
  • компьютере, который является узлом кластера.

Всегда присоединяйте Azure Backup Server к домену. Если вам нужно переместить Azure Backup Server в другой домен, сначала установите компонент Azure Backup Server, а затем присоедините его к новому домену. После развертывания компонента Azure Backup Server вы не сможете переместить его в новый домен.

Создание хранилища Служб восстановления

Хранилище служб восстановления — это объект управления, в котором хранятся точки восстановления, созданные с течением времени, и предоставляется интерфейс для выполнения операций резервного копирования. (создание резервных копий по запросу, восстановление и создание политик резервного копирования).

Чтобы создать хранилище служб восстановления, сделайте следующее:

  1. Войдите на портал Azure.

  2. Выполните поиск по запросу Центр резервного копирования и перейдите на панель мониторинга Центра резервного копирования .

    Снимок экрана, на котором показано, где найти и выбрать

  3. В области Обзор выберите Хранилище.

    Снимок экрана: кнопка для создания хранилища Служб восстановления.

  4. Выберите Хранилище Служб восстановления >Продолжить.

    Снимок экрана, на котором показано, где выбрать Службы восстановления в качестве типа хранилища.

  5. В области Хранилище служб восстановления введите следующие значения:

    • Подписка. Выберите нужную подписку. Если вы являетесь участником только одной подписки, будет отображено ее имя. Если вы не знаете, какую подписку использовать, используйте подписку по умолчанию. Вариантов будет несколько только в том случае, если рабочая или учебная учетная запись связана с несколькими подписками Azure.

    • Группа ресурсов. Используйте имеющуюся группу ресурсов или создайте новую. Чтобы просмотреть список доступных групп ресурсов в подписке, выберите Использовать существующие, а затем выберите ресурс в раскрывающемся списке. Чтобы создать группу ресурсов, выберите Создать, а затем введите имя. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.

    • Имя хранилища. Введите понятное имя для идентификации хранилища. Это имя должно быть уникальным в пределах подписки Azure. Введите имя, которое содержит от 2 до 50 знаков. Оно должно начинаться с буквы и может содержать только буквы, цифры и дефисы.

    • Область. Выберите географический регион для хранилища. Хранилище, создаваемое для защиты любого источника данных, должно находиться в том же регионе, что и источник данных.

      Важно!

      Если вы не уверены в расположении источника данных, закройте окно. Перейдите к списку ресурсов на портале. Если у вас есть источники данных в нескольких регионах, создайте хранилище Служб восстановления в каждом из них. Создайте хранилище в первом расположении, прежде чем создавать хранилище в другом расположении. Не нужно указывать учетные записи хранения для хранения данных резервного копирования. Хранилище Служб восстановления и Azure Backup обрабатывают это автоматически.

    Снимок экрана: поля для настройки хранилища Служб восстановления.

  6. Указав значения, выберите Просмотр и создание.

  7. Чтобы завершить создание хранилища служб восстановления, выберите Создать.

    Для создания хранилища Служб восстановления может потребоваться некоторое время. Отслеживайте уведомления о состоянии в области Уведомления в правом верхнем углу. После создания хранилища оно появится в списке хранилищ служб восстановления. Если хранилище не отображается, выберите Обновить.

    Снимок экрана: кнопка обновления списка резервных хранилищ.

Примечание

Azure Backup теперь поддерживает неизменяемые хранилища, которые помогают гарантировать, что созданные точки восстановления не могут быть удалены до истечения срока их действия в рамках политики резервного копирования. Вы можете сделать неизменяемость необратимой для максимальной защиты резервных копий данных от различных угроз, включая атаки программ-шантажистов и вредоносных субъектов. Подробнее.

Настройка репликации хранилища

При настройке репликации для хранилища служб восстановления можно выбирать между геоизбыточным хранилищем и локально избыточным хранилищем. По умолчанию в качестве хранилища служб восстановления используется геоизбыточное хранилище. Если данное хранилище является основным, оставьте установленный параметр, соответствующий геоизбыточному хранилищу. Если вам нужно более дешевое и не такое надежное решение, выберите локально избыточное хранилище. Дополнительные сведения о геоизбыточном хранилище, локально избыточном хранилище и хранилище, избыточном между зонами, см. в обзоре репликации службы хранилища Azure.

Чтобы изменить параметр репликации хранилища:

  1. Выберите хранилище, чтобы открыть для него панель мониторинга и меню "Параметры". Если меню Параметры не открывается, выберите Все параметры на панели мониторинга хранилища.

  2. В меню Параметры последовательно выберите Инфраструктура резервного копирования>Резервная конфигурация, чтобы открыть меню Резервная конфигурация. В меню Резервная конфигурация выберите вариант репликации для своего хранилища.

    Список хранилищ службы архивации

Скачивание установщика Azure Backup Server

Скачать установщик Azure Backup Server можно двумя способами. Вы можете скачать установщик Azure Backup Server из Центра загрузки Майкрософт. Или можно скачать установщик Azure Backup Server при настройке хранилища Служб восстановления. Приведенные ниже инструкции помогут скачать установщик с портала Azure при настройке хранилища служб восстановления.

  1. Войдите в свою подписку Azure на портале Azure с виртуальной машины Azure Stack.

  2. В меню слева выберите Все службы.

    Выбор параметра

  3. В диалоговом окне Все службы введите Службы восстановления. По мере ввода данных фильтруется список ресурсов. Когда отобразится запись Хранилища служб восстановления, выберите ее.

    Ввод фразы

    После этого отобразится список хранилищ служб восстановления в подписке.

  4. В списке хранилищ служб восстановления выберите свое хранилище, чтобы открыть соответствующую панель мониторинга.

    Выберите хранилище, чтобы открыть панель мониторинга

  5. В меню хранилища "Приступая к работе" выберите Резервное копирование, чтобы открыть мастер начальной настройки.

    Приступая к работе со службой архивации

    Откроется меню резервного копирования.

    Колонка целей архивации, открытая по умолчанию

  6. В меню резервного копирования откройте меню Where is your workload running (Где выполняется рабочая нагрузка?) и выберите пункт Локально. В раскрывающемся меню What do you want to backup? (Для каких данных требуется выполнить резервное копирование?) выберите рабочие нагрузки, которые необходимо защитить с помощью Azure Backup Server. Если вы не определились с выбором рабочих нагрузок, выберите Виртуальные машины Hyper-V и нажмите кнопку Подготовка инфраструктуры.

    Выбор параметра

    Откроется меню Подготовка инфраструктуры.

  7. В меню Подготовка инфраструктуры нажмите кнопку Скачать, чтобы открыть веб-страницу для скачивания установочных файлов Azure Backup Server.

    Изменение колонки в мастере начальной настройки

    Откроется веб-страница Майкрософт, на которой размещены скачиваемые файлы для Azure Backup Server.

  8. На странице скачивания Microsoft Azure Backup Server выберите язык и нажмите кнопку Скачать.

  9. Установщик Azure Backup Server состоит из восьми файлов — собственно установщика и семи BIN-файлов. В списке Имя файла выберите все необходимые файлы и нажмите кнопку Далее. Скачайте все файлы в одну папку.

    Центр загрузки, выбранные файлы

    Объем всех скачиваемых установочных файлов составляет более 3 ГБ. При скачивании установочных файлов по ссылке со скоростью 10 Мбит/с процесс может занять до 60 минут. Файлы скачиваются в указанное расположение.

Извлечение установочных файлов Azure Backup Server

Скачав все файлы на виртуальную машину Azure Stack, перейдите к расположению, в котором они находятся. На первом этапе установки Azure Backup Server нужно извлечь файлы.

Скачивание установщика MABS

  1. Чтобы начать установку, в списке скачанных файлов выберите MicrosoftAzureBackupserverInstaller.exe.

    Предупреждение

    Для извлечения файлов установки требуется как минимум 4 ГБ свободного места.

  2. В мастере Azure Backup Server нажмите кнопку Далее, чтобы продолжить.

    Мастер установки Microsoft Azure Backup

  3. Выберите путь к файлам Azure Backup Server и нажмите кнопку Далее.

    Выбор места назначения для файлов

  4. Проверьте расположение для извлечения и нажмите кнопку Извлечь.

    Проверка расположения для извлечения

  5. Мастер извлечет файлы и подготовит процесс установки.

    Мастер извлекает файлы

  6. После извлечения нажмите кнопку Готово. По умолчанию выбран параметр Execute setup.exe (Выполнить setup.exe). Когда вы нажмете кнопку Готово, программа Setup.exe установит Microsoft Azure Backup Server в указанное расположение.

    Программа установки извлекает файлы Microsoft Azure Backup Server

Установка программного пакета

На предыдущем шаге вы нажали кнопку Готово, чтобы завершить извлечение и запустить мастер установки Azure Backup Server.

Запускается мастер установки Microsoft Azure Backup

Azure Backup Server предоставляет Data Protection Manager общий доступ к коду. В установщике Azure Backup Server отобразятся ссылки на Data Protection Manager (DPM). Azure Backup Server и Data Protection Manager — это отдельные продукты, но они тесно взаимосвязаны.

  1. Чтобы запустить мастер установки, выберите Microsoft Azure Backup Server.

    Выберите Microsoft Azure Backup Server

  2. На экране Добро пожаловать нажмите кнопку Далее.

    Azure Backup Server — добро пожаловать

  3. На экране Проверки готовности нажмите кнопку Проверить, чтобы определить, выполнены ли предварительные требования к оборудованию и программному обеспечению для Azure Backup Server.

    Azure Backup Server — проверки готовности

    Если в вашей среде выполнены все обязательные условия, появится соответствующее сообщение. Выберите Далее.

    Azure Backup Server — проверка готовности пройдена

    Если среда не соответствует обязательным требованиям, поступит уведомление об обнаруженных проблемах. Кроме того, предварительные требования, которые не были выполнены, указываются в журнале DpmSetup.log. Устраните проблемы с несоответствием предварительным требованиям и запустите повторную проверку. Установку можно будет продолжить, когда будут выполнены все предварительные требования.

    Azure Backup Server — требования для установки не выполнены

  4. Для Microsoft Azure Backup Server требуется SQL Server. В пакет установки Azure Backup Server включены соответствующие двоичные файлы SQL Server. При желании вы можете использовать собственную установку SQL. Но мы рекомендуем добавить новый экземпляр SQL Server с помощью установщика. Чтобы удостовериться, что выбранный вариант подходит для среды, нажмите кнопку Проверить и установить.

    Примечание

    Azure Backup Server не поддерживает использование удаленного экземпляра SQL Server. Экземпляр, который использует Azure Backup Server, должен быть локальным.

    Снимок экрана: проверка SQL Azure Backup Server.

    Если при проверке подтвердится, что виртуальная машина соответствует предварительным требованиям к установке Azure Backup Server, нажмите кнопку Далее.

    В случае сбоя и появления рекомендации перезагрузить компьютер, перезагрузите компьютер. После перезагрузки компьютера перезапустите установщик. Когда откроется экран Параметры SQL, нажмите кнопку Проверить снова.

  5. На экране Параметры установки укажите расположение для установки файлов сервера Microsoft Azure Backup и нажмите кнопку Далее.

    Укажите расположение для установки файлов

    Для резервного копирования в Azure требуется папка для временных файлов. Убедитесь, что размер папки для временных файлов эквивалентен по крайней мере 5% объема данных, для которых планируется создать резервную копию в Azure. После завершения установки необходимо настроить защиту отдельных дисков. Дополнительные сведения о пулах носителей см. в статье Подготовка хранилища данных.

  6. На экране Параметры безопасности введите надежный пароль для локальных учетных записей пользователей с ограниченными правами и нажмите кнопку Далее.

    Снимок экрана: страница центра обновления Майкрософт Opt-In.

  7. На экране Явное согласие на использование Центра обновления Майкрософт укажите, следует ли проверять обновления с помощью Центра обновления Майкрософт, и нажмите кнопку Далее.

    Примечание

    Рекомендуется выполнять перенаправление из Центра обновления Windows в Центр обновления Майкрософт, который предлагает обновления безопасности и другие важные обновления для Windows и других продуктов, таких как Microsoft Azure Backup Server.

    Экран

  8. Просмотрите экран Сводка параметров и нажмите кнопку Установить.

    Сводка параметров

    После установки Azure Backup Server установщик сразу же запускает установщик агента служб восстановления Microsoft Azure.

  9. Откроется установщик агента служб восстановления Microsoft Azure и произойдет проверка подключения к Интернету. При наличии подключения к Интернету продолжите установку. Если подключение отсутствует, введите сведения о прокси-сервере, чтобы подключиться к Интернету. Указав параметры прокси-сервера, нажмите кнопку Далее.

    настройки прокси-сервера;

  10. Чтобы установить агент Служб восстановления Microsoft Azure, нажмите кнопку Установить.

    Установка агента

    Агент служб восстановления Microsoft Azure (также называется агент Azure Backup) настраивает Azure Backup Server в хранилище служб восстановления. После настройки Azure Backup Server резервное копирование данных всегда будет выполняеться в одно хранилище Служб восстановления.

  11. После установки агента Сужб восстановления Microsoft Azure нажмите кнопку Далее, чтобы перейти к следующему этапу — регистрации Azure Backup Server в хранилище Служб восстановления.

    Установка агента успешно завершена

    Установщик запустит мастер регистрации сервера.

  12. Переключитесь на свою подписку Azure и хранилище служб восстановления. В меню Подготовка инфраструктуры нажмите кнопку Скачать, чтобы скачать учетные данные хранилища. Если кнопка Скачать на этапе 2 неактивна, выберите Уже скачано или используется установка новейшей версии Azure Backup Server, чтобы активировать кнопку. Учетные данные хранилища скачиваются в расположение, где хранятся скачиваемые файлы. Запишите путь к этому расположению, так как он потребуется на следующем этапе.

    Скачивание учетных данных хранилища

  13. В меню Идентификация хранилища нажмите кнопку Обзор, чтобы найти учетные данные для хранилища Служб восстановления.

    Меню идентификации хранилища

    В диалоговом окне Выберите учетные данные хранилища перейдите к расположению для скачивания, выберите учетные данные хранилища и нажмите кнопку Открыть.

    В меню "Идентификация хранилища" отобразится путь к учетным данным. Нажмите кнопку Далее, чтобы перейти к экрану Настройка шифрования.

  14. В диалоговом окне Настройка шифрования введите парольную фразу для шифрования резервных копий и путь к расположению для хранения парольной фразы. Затем нажмите кнопку Далее.

    Параметры шифрования

    Вы можете ввести собственную парольную фразу или создать ее с помощью генератора парольных фраз. Парольная фраза принадлежит вам, и Майкрософт не сохраняет и не контролирует ее. На случай аварийной ситуации сохраните парольную фразу в доступном расположении.

    Когда вы нажмете кнопку Далее, компонент Azure Backup Server будет зарегистрирован в хранилище Служб восстановления. Установщик продолжит установку SQL Server и Azure Backup Server.

    Программа установки устанавливает SQL и Azure Backup Server

  15. По завершении работы установщика на вкладке Состояние отобразятся сведения о том, что программное обеспечение установлено.

    По завершении установки на рабочем столе сервера появляются значки консоли Azure Backup Server и PowerShell в Azure Backup Server.

Добавление хранилища службы архивации

Первая резервная копия хранится в хранилище, подключенном к компьютеру Azure Backup Server. Дополнительные сведения о добавлении дисков см. в разделе Добавление современных хранилищ службы архивации.

Примечание

Хранилище службы архивации необходимо добавить, даже если вы планируете отправлять данные в Azure. В текущей архитектуре Azure Backup Server хранилище служб восстановления содержит вторую копию данных, а локальное хранилище — первую (и обязательную) резервную копию.

Сетевое подключение

Для успешной работы Azure Backup Server необходимо подключение к службе Azure Backup. Чтобы проверить, подключен ли компьютер к Azure, используйте командлет Get-DPMCloudConnection в консоли PowerShell Azure Backup Server. Если выходные данные командлета имеют значение TRUE, подключение установлено. В противном случае оно отсутствует.

При этом подписка Azure должна быть активна. Чтобы определить состояние подписки и управлять им, войдите на портал подписки.

Узнав состояние подключения и подписки Azure, можно использовать следующую таблицу, чтобы определить влияние на предоставляемые возможности резервного копирования и восстановления.

Состояние подключения Подписка Azure Резервное копирование в Azure Резервное копирование на диск Восстановление из Azure Восстановление с диска
Подключен Активна Разрешено Разрешено Разрешено Разрешено
Подключен Срок действия истек Остановлена Остановлена Разрешено Разрешено
Подключен Отозвана Остановлена Остановлена Остановлено; точки восстановления Azure удалены Остановлена
Потеря подключения > 15 дней Активна Остановлена Остановлена Разрешено Разрешено
Потеря подключения > 15 дней Срок действия истек Остановлена Остановлена Разрешено Разрешено
Потеря подключения > 15 дней Отозвана Остановлена Остановлена Остановлено; точки восстановления Azure удалены Остановлена

Восстановление после потери подключения

Если для компьютера доступ к Интернету ограничен, убедитесь, что параметры брандмауэра на компьютере или прокси-сервере разрешают следующие URL-адреса и IP-адреса.

  • URL-адреса
    • www.msftncsi.com
    • *.Microsoft.com
    • *.WindowsAzure.com
    • *.microsoftonline.com
    • *.windows.net
    • www.msftconnecttest.com
    • *.blob.core.windows.net
    • *.queue.core.windows.net
    • *.blob.storage.azure.net
  • IP-адреса
    • 20.190.128.0/18
    • 40.126.0.0/18

После восстановления подключения Azure к Azure Backup Server доступные операции зависят от состояния подписки Azure. Когда сервер будет подключен, просмотрите доступные операции в таблице в разделе Сетевое подключение.

Сведения о состояниях подписки

Состояние подписки Azure можно изменить со Срок действия истек или Отозвано на Активная. Если состояние подписки не Активная:

  • Если подписка находится в состоянии Отозвано, она теряет силу. Если вы восстановите подписку до активной, она возрождает функциональность резервного копирования и восстановления. Если данные резервной копии на локальном диске были сохранены с достаточно большим периодом хранения, эти данные резервной копии можно извлечь. Но как только состояние подписки меняется на Отозвано, данные резервного копирования в Azure удаляются без возможности восстановления.
  • Если подписка находится в состоянии Срок действия истек, она теряет силу. При состоянии подписки Срок действия истек плановое резервное копирование не выполняется.

Устранение неполадок

Если сервер Microsoft Azure Backup завершается сбоем с ошибками на этапе установки (резервное копирование или восстановление), см. документ с кодами ошибок. Вы также можете изучить часто задаваемые вопросы, связанные с резервным копированием в Azure.

Дальнейшие действия

Статья Подготовка среды для DPM содержит сведения о поддерживаемых конфигурациях Azure Backup Server.

Вы можете использовать указанные ниже статьи, чтобы глубже изучить варианты защиты рабочих нагрузок с помощью Microsoft Azure Backup Server.