Infrastructure Backup Hizmeti en iyi uygulamalarıInfrastructure Backup Service best practices

Çok önemli bir hata olursa veri kaybını azaltmaya yardımcı olmak üzere Azure Stack hub 'ı dağıtırken ve yönetirken bu en iyi uygulamaları izleyin.Follow these best practices when you deploy and manage Azure Stack Hub to help mitigate data loss if there's a catastrophic failure.

İşlem akışında değişiklik yapıldığında yüklemenizin hala uyumlu olduğunu doğrulamak için en iyi uygulamaları düzenli olarak gözden geçirin.Review the best practices regularly to verify that your installation is still in compliance when changes are made to the operation flow. Bu en iyi yöntemleri uygularken herhangi bir sorunla karşılaşırsanız yardım için Microsoft Desteği başvurun.If you come across any issues while implementing these best practices, contact Microsoft Support for help.

En iyi yapılandırma uygulamalarıConfiguration best practices

DağıtımDeployment

Her Azure Stack hub bulutu dağıtımından sonra Infrastructure Backup etkinleştirin.Enable Infrastructure Backup after deployment of each Azure Stack Hub Cloud. Azure Stack hub PowerShell kullanarak, işletmen yönetimi API uç noktasına erişimi olan herhangi bir istemciden/sunucudan yedeklemeleri zamanlayabilirsiniz.Using Azure Stack Hub PowerShell, you can schedule backups from any client/server with access to the operator management API endpoint.

Networking

Yolun evrensel adlandırma kuralı (UNC) dizesi bir tam etki alanı adı (FQDN) kullanmalıdır.The Universal Naming Convention (UNC) string for the path must use a fully qualified domain name (FQDN). Ad çözümlemesi mümkün değilse, IP adresi kullanılabilir.IP address can be used if name resolution isn't possible. UNC dizesi, paylaşılan dosyalar veya cihazlar gibi kaynakların konumunu belirtir.A UNC string specifies the location of resources such as shared files or devices.

ŞifrelemeEncryption

Sürüm 1901 ve üzeriVersion 1901 and newer

Şifreleme sertifikası, dış depolamaya aktarılmış yedekleme verilerini şifrelemek için kullanılır.The encryption certificate is used to encrypt backup data that gets exported to external storage. Sertifika yalnızca anahtarları aktarmak için kullanıldığından, sertifika otomatik olarak imzalanan bir sertifika olabilir.The certificate can be a self-signed certificate since the certificate is only used to transport keys. Sertifika oluşturma hakkında daha fazla bilgi için New-SelfSignedCertificate başvurun.Refer to New-SelfSignedCertificate for more info on how to create a certificate.

Anahtar, güvenli bir konumda (örneğin, genel Azure Key Vault sertifikası) depolanmalıdır.The key must be stored in a secure location (for example, global Azure Key Vault certificate). Sertifikanın CER biçimi verileri şifrelemek için kullanılır.The CER format of the certificate is used to encrypt data. Yedek verilerinin şifresini çözmek için Azure Stack hub 'ın bulut kurtarma dağıtımı sırasında PFX biçimi kullanılmalıdır.The PFX format must be used during cloud recovery deployment of Azure Stack Hub to decrypt backup data.

Sertifika güvenli bir konumda depolanıyor.

1811 ve üzeri1811 and older

Şifreleme anahtarı, dış depolamaya aktarılmış olan yedekleme verilerini şifrelemek için kullanılır.The encryption key is used to encrypt backup data that gets exported to external storage. Anahtar, PowerShell ile Azure Stack hub yedeklemesini etkinleştirmeninbir parçası olarak oluşturulur.The key is generated as part of enabling backup for Azure Stack Hub with PowerShell.

Anahtar, güvenli bir konumda (örneğin, genel Azure Key Vault gizli) depolanmalıdır.The key must be stored in a secure location (for example, global Azure Key Vault secret). Bu anahtar Azure Stack hub 'ın yeniden dağıtımı sırasında kullanılmalıdır.This key must be used during redeployment of Azure Stack Hub.

Anahtara güvenli bir konum depolandı.

Operasyonel en iyi uygulamalarOperational best practices

YedeklemelerBackups

  • Yedekleme işleri sistem çalışırken yürütülür, bu sayede yönetim deneyimleri veya kullanıcı uygulamaları için kapalı kalma süresi yoktur.Backup jobs execute while the system is running so there's no downtime to the management experiences or user apps. Yedekleme işlerinin makul yük altında olan bir çözüm için 20-40 dakika sürer.Expect the backup jobs to take 20-40 minutes for a solution that's under reasonable load.
  • Otomatik yedeklemeler, düzeltme eki ve güncelleştirme ve FRU işlemleri sırasında başlatılmaz.Automatic backups will not start during patch and update and FRU operations. Zamanlanmış yedeklemeler işleri, varsayılan olarak atlanır.Scheduled backups jobs will get skipped by default. Bu işlemler sırasında yedeklemeler için isteğe bağlı istekler de engellenir.On-demand requests for backups are blocked as well during these operations.
  • OEM tarafından sunulan yönergeleri kullanarak, el ile yedeklenen ağ anahtarları ve donanım yaşam döngüsü ana bilgisayarı (HLH), Infrastructure Backup denetleyicisinin denetim düzlemi yedekleme verilerini depoladığı aynı yedekleme paylaşımında depolanmalıdır.Using OEM provided instructions, manually backed up network switches and the hardware lifecycle host (HLH) should be stored on the same backup share where the Infrastructure Backup Controller stores control plane backup data. Anahtar ve HLH yapılandırmalarının bölge klasöründe depolanmasını göz önünde bulundurun.Consider storing switch and HLH configurations in the region folder. Aynı bölgede birden çok Azure Stack hub örneiniz varsa, bir ölçek birimine ait olan her yapılandırma için bir tanımlayıcı kullanmayı düşünün.If you have multiple Azure Stack Hub instances in the same region, consider using an identifier for each configuration that belongs to a scale unit.

Klasör adlarıFolder Names

  • Altyapı, MASBACKUP klasörünü otomatik olarak oluşturur.Infrastructure creates MASBACKUP folder automatically. Bu, Microsoft tarafından yönetilen bir paylaşımdır.This is a Microsoft-managed share. MASBACKUP ile aynı düzeyde paylaşımlar oluşturabilirsiniz.You can create shares at the same level as MASBACKUP. Azure Stack hub 'ın oluşturmadığından, MASBACKUP içinde klasörler veya depolama verileri oluşturmanız önerilmez.It's not recommended to create folders or storage data inside of MASBACKUP that Azure Stack Hub doesn't create.
  • Farklı bulutlardan yedekleme verilerini ayırt etmek için klasörünüzün adındaki Kullanıcı FQDN 'SI ve bölgesi.User FQDN and region in your folder name to differentiate backup data from different clouds. Azure Stack hub dağıtımınızın ve uç noktalarınızın FQDN 'SI, Region parametresinin ve dış etki alanı adı parametresinin birleşimidir.The FQDN of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Daha fazla bilgi için bkz. Azure Stack hub Datacenter Integration-DNS.For more info, see Azure Stack Hub datacenter integration - DNS.

Örneğin, yedek paylaşımında fileserver01.contoso.com üzerinde barındırılan AzSBackups vardır.For example, the backup share is AzSBackups hosted on fileserver01.contoso.com. Bu dosya paylaşımında, dış etki alanı adını ve bölge adını kullanan bir alt klasörü kullanarak Azure Stack hub dağıtımı başına bir klasör olabilir.In that file share there may be a folder per Azure Stack Hub deployment using the external domain name and a subfolder that uses the region name.

FQDN: contoso.comFQDN: contoso.com
Bölge: NYCRegion: nyc

    \\fileserver01.contoso.com\AzSBackups
    \\fileserver01.contoso.com\AzSBackups\contoso.com
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

MASBackup klasörü Azure Stack hub 'ının yedekleme verilerini depoladığı yerdir.MASBackup folder is where Azure Stack Hub stores its backup data. Kendi verilerinizi depolamak için bu klasörü kullanmayın.Don't use this folder to store your own data. OEM 'Ler, yedekleme verilerini depolamak için bu klasörü kullanmaz.OEMs shouldn't use this folder to store any backup data either.

OEM 'Lerin, bileşenleri için yedekleme verilerini bölge klasörü altında depolaması önerilir.OEMs are encouraged to store backup data for their components under the region folder. Her ağ anahtarı, donanım yaşam döngüsü ana bilgisayarı (HLH) ve benzeri, kendi alt klasöründe depolanabilir.Each network switch, hardware lifecycle host (HLH), and so on, may be stored in its own subfolder. Örnek:For example:

    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
    \\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

İzlemeMonitoring

Aşağıdaki uyarılar sistem tarafından desteklenir:The following alerts are supported by the system:

UyarıAlert DescriptionDescription DüzeltmeRemediation
Dosya paylaşımının kapasitesi tükenmediği için yedekleme başarısız oldu.Backup failed because the file share is out of capacity. Dosya paylaşımının kapasitesi kalmadı ve yedekleme denetleyicisi yedekleme dosyalarını konuma veremiyor.File share is out of capacity and backup controller can't export backup files to the location. Daha fazla depolama kapasitesi ekleyin ve yeniden yedeklemeyi deneyin.Add more storage capacity and try back up again. Alanı boşaltmak için mevcut yedeklemeleri silin (en eskiden başlayarak).Delete existing backups (starting from oldest first) to free up space.
Bağlantı sorunları nedeniyle yedekleme başarısız oldu.Backup failed due to connectivity problems. Azure Stack hub ile dosya paylaşma arasında ağ sorunları yaşıyor.Network between Azure Stack Hub and the file share is experiencing issues. Ağ sorununu çözün ve yedeklemeyi yeniden deneyin.Address the network issue and try backup again.
Yoldaki bir hata nedeniyle yedekleme başarısız oldu.Backup failed due to a fault in the path. Dosya paylaşımının yolu çözümlenemiyor.The file share path can't be resolved. Paylaşımın erişilebilir olduğundan emin olmak için, paylaşıma farklı bir bilgisayardan eşleyin.Map the share from a different computer to ensure the share is accessible. Artık geçerli değilse yolu güncelleştirmeniz gerekebilir.You may need to update the path if it's no longer valid.
Yedekleme, kimlik doğrulama sorunu nedeniyle başarısız oldu.Backup failed due to authentication issue. Kimlik bilgilerini etkileyen kimlik bilgileriyle veya ağ sorunuyla ilgili bir sorun olabilir.There might be an issue with the credentials or a network issue that impacts authentication. Paylaşımın erişilebilir olduğundan emin olmak için, paylaşıma farklı bir bilgisayardan eşleyin.Map the share from a different computer to ensure the share is accessible. Artık geçerli olmadıklarında kimlik bilgilerini güncelleştirmeniz gerekebilir.You may need to update credentials if they're no longer valid.
Genel bir hata nedeniyle yedekleme başarısız oldu.Backup failed due to a general fault. Başarısız istek aralıklı bir sorundan kaynaklanıyor olabilir.The failed request could be due to an intermittent issue. Yeniden yedeklemeyi deneyin.Try to back up again. Desteği arayın.Call support.

Sonraki adımlarNext steps

Infrastructure Backup hizmetiiçin başvuru malzemesini gözden geçirin.Review the reference material for the Infrastructure Backup Service.

Infrastructure Backup hizmetinietkinleştirin.Enable the Infrastructure Backup Service.