Metodtips för Infrastructure Backup-tjänstenInfrastructure Backup Service best practices

Följ dessa rekommendationer när du distribuerar och hanterar Azure Stack hubben för att minska risken för data förlust om det uppstår ett oåterkalleligt fel.Follow these best practices when you deploy and manage Azure Stack Hub to help mitigate data loss if there's a catastrophic failure.

Läs regelbundet igenom de rekommenderade metoderna för att kontrol lera att installationen fortfarande är i överensstämmelse med att ändringar görs i åtgärds flödet.Review the best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. Om du stöter på problem när du implementerar dessa bästa metoder kontaktar du Microsoft Support för hjälp.If you come across any issues while implementing these best practices, contact Microsoft Support for help.

Rekommenderade konfigurations metoderConfiguration best practices

DistributionDeployment

Aktivera Infrastructure Backup efter distributionen av varje Azure Stack Hub-moln.Enable Infrastructure Backup after deployment of each Azure Stack Hub Cloud. Med hjälp av Azure Stack Hub PowerShell kan du schemalägga säkerhets kopieringar från valfri klient/server med åtkomst till API-slutpunkten operatörs hantering.Using Azure Stack Hub PowerShell, you can schedule backups from any client/server with access to the operator management API endpoint.

NätverkNetworking

UNC-strängen (Universal Naming Convention) för sökvägen måste använda ett fullständigt domän namn (FQDN).The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). IP-adress kan användas om namn matchning inte är möjlig.IP address can be used if name resolution isn't possible. En UNC-sträng anger platsen för resurser, till exempel delade filer eller enheter.A UNC string specifies the location of resources such as shared files or devices.

KrypteringEncryption

Version 1901 och senareVersion 1901 and newer

Krypterings certifikatet används för att kryptera säkerhetskopierade data som exporteras till extern lagring.The encryption certificate is used to encrypt backup data that gets exported to external storage. Certifikatet kan vara ett självsignerat certifikat eftersom certifikatet bara används för att transportera nycklar.The certificate can be a self-signed certificate since the certificate is only used to transport keys. Se New-SelfSignedCertificate för mer information om hur du skapar ett certifikat.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

Nyckeln måste lagras på en säker plats (till exempel globalt Azure Key Vault certifikat).The key must be stored in a secure location (for example, global Azure Key Vault certificate). CER-formatet för certifikatet används för att kryptera data.The CER format of the certificate is used to encrypt data. PFX-formatet måste användas under distributionen av moln återställning av Azure Stack Hub för att dekryptera säkerhetskopierade data.The PFX format must be used during cloud recovery deployment of Azure Stack Hub to decrypt backup data.

Lagrade certifikatet på en säker plats.

1811 och äldre1811 and older

Krypterings nyckeln används för att kryptera säkerhetskopierade data som exporteras till extern lagring.The encryption key is used to encrypt backup data that gets exported to external storage. Nyckeln genereras som en del av att Aktivera säkerhets kopiering för Azure Stack hubb med PowerShell.The key is generated as part of enabling backup for Azure Stack Hub with PowerShell.

Nyckeln måste lagras på en säker plats (till exempel Global Azure Key Vault Secret).The key must be stored in a secure location (for example, global Azure Key Vault secret). Den här nyckeln måste användas vid omdistribution av Azure Stack Hub.This key must be used during redeployment of Azure Stack Hub.

Lagrade nyckeln på en säker plats.

Metodtips för driftOperational best practices

SäkerhetskopiorBackups

  • Säkerhets kopierings jobb körs medan systemet körs, så det finns ingen stillestånds tid till hanterings upplevelserna eller användarnas appar.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. Vänta till att säkerhets kopierings jobben tar 20-40 minuter för en lösning som är under rimlig belastning.Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.
  • Automatiska säkerhets kopieringar startar inte vid korrigerings-och uppdaterings-och FRU-åtgärder.Automatic backups will not start during patch and update and FRU operations. Schemalagda säkerhets kopierings jobb ignoreras som standard.Scheduled backups jobs will get skipped by default. Begär Anden på begäran för säkerhets kopieringar blockeras även under dessa åtgärder.On-demand requests for backups are blocked as well during these operations.
  • Med hjälp av OEM-instruktioner kan du manuellt säkerhetskopiera nätverks växlar och maskinvaru-HLH (Hardware Lifecycle Host) lagras på samma säkerhets kopierings resurs där Infrastructure Backup kontrollanten lagrar kontroll planens säkerhets kopierings data.Using OEM provided instructions, manually backed up network switches and the hardware lifecycle host (HLH) should be stored on the same backup share where the Infrastructure Backup Controller stores control plane backup data. Överväg att lagra växel-och HLH-konfigurationer i mappen region.Consider storing switch and HLH configurations in the region folder. Om du har flera Azure Stack Hubbs instanser i samma region bör du överväga att använda en identifierare för varje konfiguration som tillhör en skalnings enhet.If you have multiple Azure Stack Hub instances in the same region, consider using an identifier for each configuration that belongs to a scale unit.

MappnamnenFolder Names

  • Infrastrukturen skapar MASBACKUP-mappen automatiskt.Infrastructure creates MASBACKUP folder automatically. Detta är en Microsoft-hanterad resurs.This is a Microsoft-managed share. Du kan skapa resurser på samma nivå som MASBACKUP.You can create shares at the same level as MASBACKUP. Vi rekommenderar inte att du skapar mappar eller lagrings data i MASBACKUP som Azure Stack Hub inte skapar.It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack Hub doesn't create.
  • Användarens FQDN och region i mappnamnet för att särskilja säkerhetskopierade data från olika moln.User FQDN and region in your folder name to differentiate backup data from different clouds. FQDN för distribution och slut punkter i Azure Stack Hub är en kombination av regions parametern och den externa domän namns parametern.The FQDN of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Mer information finns i Azure Stack Hub Data Center integration-DNS.For more info, see Azure Stack Hub datacenter integration - DNS.

Säkerhets kopierings resursen är till exempel AzSBackups värdbaserad på fileserver01.contoso.com.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. I den fil resursen kan det finnas en mapp per Azure Stack hubb distribution med hjälp av det externa domän namnet och en undermapp som använder region namnet.In that file share there may be a folder per Azure Stack Hub deployment using the external domain name and a subfolder that uses the region name.

FQDN: contoso.comFQDN: contoso.com
Region: NYCRegion: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

MASBackup-mappen är där Azure Stack Hub lagrar sina säkerhetskopierade data.MASBackup folder is where Azure Stack Hub stores its backup data. Använd inte den här mappen för att lagra dina egna data.Don't use this folder to store your own data. OEM-tillverkare bör inte använda den här mappen för att lagra säkerhets kopierings data.OEMs shouldn't use this folder to store any backup data either.

OEM-tillverkare uppmanas att lagra säkerhets kopierings data för deras komponenter i mappen region.OEMs are encouraged to store backup data for their components under the region folder. Varje nätverks växel, livs cykel värd för maskin vara (HLH) och så vidare, kan lagras i en egen undermapp.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. Till exempel:For example:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

ÖvervakningMonitoring

Följande aviseringar stöds av systemet:The following alerts are supported by the system:

VarningAlert DescriptionDescription ÅtgärderRemediation
Det gick inte att säkerhetskopiera eftersom fil resursen saknar kapacitet.Backup failed because the file share is out of capacity. Fil resursen har slut på kapacitet och säkerhets kopierings styrenheten kan inte exportera säkerhetskopierade filer till platsen.File share is out of capacity and backup controller can't export backup files to the location. Lägg till mer lagrings kapacitet och försök säkerhetskopiera igen.Add more storage capacity and try back up again. Ta bort befintliga säkerhets kopior (med början från äldsta första) för att frigöra utrymme.Delete existing backups (starting from oldest first) to free up space.
Säkerhets kopieringen misslyckades på grund av anslutnings problem.Backup failed due to connectivity problems. Nätverket mellan Azure Stack hubb och fil resursen har problem.Network between Azure Stack Hub and the file share is experiencing issues. Åtgärda nätverks problemet och försök att säkerhetskopiera igen.Address the network issue and try backup again.
Säkerhets kopieringen misslyckades på grund av ett fel i sökvägen.Backup failed due to a fault in the path. Sökvägen till fil resursen kan inte matchas.The file share path can't be resolved. Mappa resursen från en annan dator för att se till att resursen är tillgänglig.Map the share from a different computer to ensure the share is accessible. Du kan behöva uppdatera sökvägen om den inte längre är giltig.You may need to update the path if it's no longer valid.
Säkerhets kopieringen misslyckades på grund av ett autentiseringsfel.Backup failed due to authentication issue. Det kan finnas ett problem med autentiseringsuppgifterna eller ett nätverks problem som påverkar autentiseringen.There might be an issue with the credentials or a network issue that impacts authentication. Mappa resursen från en annan dator för att se till att resursen är tillgänglig.Map the share from a different computer to ensure the share is accessible. Du kan behöva uppdatera autentiseringsuppgifterna om de inte längre är giltiga.You may need to update credentials if they're no longer valid.
Säkerhets kopieringen misslyckades på grund av ett allmänt fel.Backup failed due to a general fault. Den misslyckade begäran kan bero på ett tillfälligt problem.The failed request could be due to an intermittent issue. Försök att säkerhetskopiera igen.Try to back up again. Kontakta supporten.Call support.

Nästa stegNext steps

Granska referens materialet för tjänsten Infrastructure backup.Review the reference material for the Infrastructure Backup Service.

Aktivera tjänsten Infrastructure backup.Enable the Infrastructure Backup Service.