基础结构备份服务最佳做法

适用于:Azure Stack 集成系统和 Azure Stack 开发工具包

在数据中心内部署和管理 Azure Stack 时可以遵守一些最佳做法,以便在发生灾难性故障时帮助减轻数据损失。

应当定期复查最佳做法以验证当对操作流进行了更改时你的安装是否仍然符合最佳做法。 如果实现这些最佳做法时遇到任何问题,请联系 Azure 支持部门来寻求帮助。

配置最佳实践

部署

在部署每个 Azure Stack 云后启用基础结构备份 可以使用 Azure Stack PowerShell 通过访问操作员管理 API 终结点从任何客户端/服务器来计划备份。

网络

路径的通用命名约定 (UNC) 字符串必须使用完全限定的域名 (FQDN)。 如果无法使用名称解析,可以使用 IP 地址。 UNC 字符串指定资源(例如共享文件或设备)的位置。

加密

版本 1901 及更新版本

加密证书用来对导出到外部存储的备份数据进行加密。 证书可以是自签名证书,因为证书仅用于传输密钥。 有关如何创建证书的更多信息,请参阅 New-SelfSignedCertificate。
密钥必须存储在安全位置(例如,全局 Azure 密钥保管库证书)。 CER 格式的证书用于加密数据。 在 Azure Stack 的云恢复部署期间,必须使用 PFX 格式来解密备份数据。

将证书存储在安全位置。

1811 版及更低版本

加密密钥用来对导出到外部存储的备份数据进行加密。 密钥将在使用 PowerShell 为 Azure Stack 启用备份的过程中生成。

密钥必须存储在安全位置(例如,全局 Azure 密钥保管库机密)。 在重新部署 Azure Stack 期间,必须使用此密钥。

将密钥存储在一个安全位置。

操作最佳实践

备份

  • 备份作业在系统正在运行时执行,因此,管理体验和用户应用程序不会经历停机时间。 对于负载合理的解决方案,备份作业预计要花费 20-40 分钟。
  • 根据 OEM 提供的说明,手动备份网络交换机,并且硬件生命周期主机 (HLH) 应当存储在基础结构备份控制器在其中存储控制层备份数据的同一备份共享中。 请考虑将交换机和 HLH 配置存储在区域文件夹中。 如果在同一区域中有多个 Azure Stack 实例,请考虑为属于某个缩放单元的每个配置使用一个标识符。

文件夹名称

  • 基础结构会自动创建 MASBACKUP 文件夹。 这是由 Microsoft 管理的一个共享。 你可以在与 MASBACKUP 相同的级别创建共享。 建议不要在不是由 Azure Stack 创建的 MASBACKUP 内创建文件夹或存储数据。
  • 在文件夹名称中使用 FQDN 和区域来区分来自不同云的备份数据。 Azure Stack 部署和终结点的完全限定的域名 (FQDN) 是区域参数和外部域名参数的组合。 有关详细信息,请参阅 Azure Stack 数据中心集成 - DNS

例如,备份共享是 fileserver01.contoso.com 上托管的 AzSBackups。 在该文件共享中,每个 Azure Stack 部署可能有一个使用外部域名的文件夹和一个使用区域名称的子文件夹。

FQDN:contoso.com
区域:nyc

\\fileserver01.contoso.com\AzSBackups
\\fileserver01.contoso.com\AzSBackups\contoso.com
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\MASBackup

MASBackup 文件夹是 Azure Stack 存储其备份数据的地方。 不应使用此文件夹来存储你自己的数据。 OEM 也不应使用此文件夹来存储任何备份数据。

建议 OEM 将其组件的备份数据存储在区域文件夹下。 每台网络交换机、硬件生命周期主机 (HLH) 等等可以存储在其自己的子文件夹中。 例如:

\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\HLH
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Switches
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\DeploymentData
\\fileserver01.contoso.com\AzSBackups\contoso.com\nyc\Registration

监视

系统支持以下警报:

警报 说明 补救
备份由于文件共享中的容量不足而失败 文件共享中的容量不足,并且备份控制器无法将备份文件导出到此位置。 增加更多存储容量并重试备份。 删除现有的备份(从最旧的备份开始)以释放空间。
备份由于连接问题而失败。 Azure Stack 与文件共享之间的网络出现了问题。 解决网络问题,然后重试备份。
备份由于路径中的错误而失败 无法解析文件共享路径 从另一台计算机映射共享,以确保共享可供访问。 如果路径不再有效,可能需要更新路径。
备份由于身份验证问题而失败 可能存在影响身份验证的凭据问题或网络问题。 从另一台计算机映射共享,以确保共享可供访问。 如果凭据不再有效,可能需要更新凭据。
备份由于一般错误而失败 请求失败可能是由间歇性问题导致的。 重试备份。 致电支持人员

后续步骤

查看基础结构备份服务的参考资料

启用基础结构备份服务