從重大資料遺失的情況下復原

Azure Stack Hub 會在您的資料中心執行 Azure 服務，而且可以在如安裝於單一機架上的四個節點一樣小的環境中執行。 反之，Azure 則會在超過 40 個區域的多個資料中心內執行，每個區域內還有多個地區。 使用者資源可能會跨越多部伺服器、機架、資料中心和區域。 若使用 Azure Stack Hub，您目前只能選擇將整個雲端部署到單一機架上。 此限制會讓您的雲端曝露在資料中心發生重大事件，或因為重大產品錯誤而失敗的風險下。 發生災害事件時，Azure Stack Hub 執行個體將會離線。 所有資料都可能無法復原。

視資料遺失的根本原因而定，您可能會需要修復單一基礎結構服務，或還原整個 Azure Stack Hub 執行個體。 您甚至可能需要在相同的位置或不同的位置，還原到不同的硬體上。

本案例說明如何在失敗時復原整個安裝，以及如何重新部署私人雲端。

案例	資料遺失	考量
從災害或產品錯誤所導致的重大資料遺失情況下復原。	所有的基礎結構、使用者和應用程式資料。	可以還原至不同的 OEM。 可以還原至不同的硬體世代。 可以還原至不同的縮放單位節點計數。 使用者應用程式和資料在基礎結構資料中會分別受到保護。

工作流程

保護 Azure Stack Hub 的工作，從分別備份基礎結構和應用程式/租用戶資料開始。 本文件涵蓋如何保護基礎結構。

在遺失所有資料的最糟情況下，要復原 Azure Stack Hub 需要還原該 Azure Stack Hub 部署所獨有的基礎結構資料和所有使用者資料。

還原

若發生重大資料遺失但硬體仍可使用，則需要重新部署 Azure Stack Hub。 在重新部署期間，您可以指定儲存位置及存取備份所需的認證。 在此模式下，無須指定需要還原的服務。 基礎結構備份控制器會插入控制平面狀態，作為部署工作流程的一部分。

若災害導致硬體無法使用，就只能在新硬體上進行重新部署。 因為要訂購替換的硬體並等待其到達資料中心，重新部署可能需要數週的時間。 但還原控制平面資料隨時都可以進行。 不過，若重新部署的執行個體版本，比最後一個備份所使用的版本高出超過一個版本，就不支援還原。

部署模式	起點	終點
全新安裝	基準組建	OEM 會部署 Azure Stack Hub，並更新為支援的最新版本。
復原模式	基準組建	OEM 會在復原模式下部署 Azure Stack Hub，並根據可用的最新備份來處理版本比對需求。 OEM 會將其更新為支援的最新版本，以完成部署。

在備份中的資料

Azure Stack Hub 支援一種稱為「雲端復原模式」的部署。 只有在災害或產品錯誤導致解決方案無法復原後，您選擇復原 Azure Stack Hub 時，才會使用此模式。 這種部署模式不會復原任何儲存在解決方案中的使用者資料。 這種部署模式的範圍僅限於還原下列資料：

• 部署輸入
• 內部識別服務資料
• 同盟身分識別設定 (ADFS 部署)。
• 內部憑證授權單位所使用的根憑證。
• Azure Resource Manager 設定使用者資料，例如訂用帳戶、方案、供應項目、資源群組、標籤、儲存體配額、網路配額和計算資源。
• Key Vault 祕密和保存庫。
• RBAC 原則指派和角色指派。

在部署期間不會復原任何使用者的基礎結構即服務 (IaaS) 或平台即服務 (PaaS) 資源。 這些遺失項目包括 IaaS VM、儲存體帳戶、Blob、資料表、網路設定等等。 雲端復原的目的在於確保您的操作員和使用者在部署完成後，可以重新登入入口網站。 重新登入的使用者不會看到其任何資源。 系統會還原使用者的訂用帳戶，以及系統管理員所定義的原始方案、供應項目和原則。重新登入系統的使用者在發生嚴重損壞之前，會在原始解決方案所加諸的相同條件約束下運作。 雲端復原完成後，操作員可以手動還原加值和第三方 RP 及相關聯的資料。

驗證備份

您可以使用 ASDK 來測試備份，以確認資料有效且可用。 如需詳細資訊，請參閱使用 ASDK 來驗證 Azure Stack 備份。

後續步驟

了解使用基礎結構的備份服務的最佳做法。