Condividi tramite

Backup offline di Azure utilizzando Azure Data Box

Questo articolo descrive come usare Azure Data Box per eseguire il seeding dei dati di backup iniziali di grandi dimensioni offline dall'agente MARS a un insieme di credenziali di Servizi di ripristino.

È possibile usare Azure Data Box per eseguire il seeding dei backup iniziali iniziali di Servizi di ripristino di Microsoft Azure (MARS) offline (senza usare la rete) in un insieme di credenziali di Servizi di ripristino. Questo processo consente di risparmiare tempo e larghezza di banda di rete che altrimenti verrebbero utilizzate spostando grandi quantità di dati di backup online su una rete a latenza elevata. Il backup offline basato su Azure Data Box offre due vantaggi distinti rispetto al backup offline basato sul servizio Importazione/Esportazione di Azure:

  • Non è necessario acquistare dischi e connettori compatibili con Azure. Azure Data Box fornisce i dischi associati allo SKU di Data Box selezionato.
  • Il Backup di Azure (agente MARS) è in grado di scrivere direttamente i dati di backup sulle SKU compatibili di Azure Data Box. Questa funzionalità elimina la necessità di predisporre una posizione temporanea per i dati di backup iniziali. Non sono necessarie anche utilità per formattare e copiare i dati nei dischi.

Matrice di supporto

Questa sezione illustra gli scenari supportati.

Piattaforme supportate

Il processo di inizializzazione dei dati dell'agente MARS tramite Azure Data Box è supportato negli SKU di Windows seguenti.

Sistema operativo SKU
Postazione di lavoro
Windows 10 a 64 bit Impresa, Pro, Casa
Windows 8.1 a 64 bit Impresa, Pro
Windows 8 a 64 bit Impresa, Pro
Windows 7 a 64 bit Ultimate, Enterprise, Professionale, Home Premium, Home Basic, Starter
Server
Windows Server 2022 a 64 bit Standard, Centro Dati, Essenziali
Windows Server 2019 a 64 bit Standard, Centro Dati, Essenziali
Windows Server 2016 a 64 bit Standard, Centro Dati, Essenziali
Windows Server 2012 R2 a 64 bit Standard, Datacenter, Foundation
Windows Server 2012 64-bit Datacenter, Foundation, Standard
Windows Storage Server 2016 64-bit Standard, Gruppo di lavoro
Windows Storage Server 2012 R2 a 64 bit Standard, Gruppo di lavoro, Essenziale
Windows Storage Server 2012 a 64 bit Standard, Gruppo di lavoro
Windows Server 2008 R2 SP1 64 bit Standard, Enterprise, Datacenter, Base
Windows Server 2008 SP2 a 64 bit Standard, Enterprise, Datacenter

Dimensioni dei dati di backup e SKU di Data Box supportati

Dimensioni dei dati di backup (dopo la compressione effettuata da MARS)* per server SKU di Azure Data Box supportato
<=7,2 TB Disco di Azure Data Box
>7,2 TB e <=80 TB** Azure Data Box (100 TB)

*I tassi di compressione tipici variano tra 10% e 20%.
**Se si prevede di avere più di 80 TB di dati di backup iniziali per un singolo server MARS, contattare [email protected].

Importante

I dati di backup iniziali da un singolo server devono essere contenuti in una singola istanza di Azure Data Box o in un disco di Azure Data Box e non possono essere condivisi tra più dispositivi con sku uguali o diversi. Tuttavia, un dispositivo Azure Data Box può contenere backup iniziali da più server.

Prerequisiti

Sottoscrizione di Azure e autorizzazioni necessarie

  • Il processo richiede una sottoscrizione di Azure.
  • Il processo richiede che l'utente designato per eseguire i criteri di backup offline sia un proprietario della sottoscrizione di Azure.
  • Il processo Data Box e l'insieme di credenziali di Servizi di ripristino in cui i dati devono essere sottoposto a seeding devono essere disponibili nelle stesse sottoscrizioni.
  • È consigliabile che l'account di archiviazione di destinazione associato al processo di Azure Data Box e l'insieme di credenziali di Servizi di ripristino si trovino nella stessa area. Tuttavia, questo non è necessario.
  • Assicurarsi di disporre delle autorizzazioni necessarie per creare l'applicazione Microsoft Entra. Il flusso di lavoro del backup offline crea un'applicazione Microsoft Entra nella sottoscrizione associata all'account Azure di archiviazione. Questa applicazione consente al Servizio Backup di Azure un accesso sicuro e con ambito al Servizio importazione di Azure, necessario per il flusso di lavoro di backup offline.

Scarica Azure PowerShell 3.7.0

Questo è il prerequisito più importante per il processo. Prima di installare Azure PowerShell, versione 3.7.0, eseguire i controlli seguenti.

Passaggio 1: Controllare la versione di PowerShell

  1. Aprire Windows PowerShell ed eseguire il comando seguente:

    Get-Module -ListAvailable AzureRM*

  2. Se l'output visualizza una versione successiva alla 3.7.0, eseguire "Passaggio 2". In caso contrario, passare a "Passaggio 3".

Passaggio 2: Disinstallare la versione di PowerShell

Disinstallare la versione corrente di PowerShell.

  1. Rimuovere i moduli dipendenti eseguendo il comando seguente in PowerShell:

    foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique)  { write-host "Removing Module $module" Uninstall-module $module }

  2. Per garantire la corretta eliminazione di tutti i moduli dipendenti, eseguire il comando seguente:

    Get-Module -ListAvailable AzureRM*

Passaggio 3: Installare PowerShell versione 3.7.0

Dopo aver verificato che non sono presenti moduli AzureRM, installare la versione 3.7.0 usando uno dei metodi seguenti:

In alternativa, è possibile:

  • Eseguire il comando seguente nella finestra di PowerShell:

    Install-Module -Name AzureRM -RequiredVersion 3.7.0

Azure PowerShell potrebbe essere stato installato anche usando un file MSI. Per rimuoverlo, disinstallarlo usando l'opzione Disinstalla programmi nel Pannello di controllo.

Ordinare e ricevere il dispositivo Data Box

Il processo di backup offline che usa MARS e Azure Data Box richiede che i dispositivi Data Box siano in stato Recapitato prima di attivare il backup offline usando l'agente MARS. Per ordinare lo SKU più adatto per le esigenze, vedere Dimensioni dei dati di backup e SKU di Data Box supportati. Seguire la procedura descritta in Esercitazione: Ordinare un disco di Azure Data Box per ordinare e ricevere i dispositivi Data Box.

Importante

Non selezionare BlobStorage per il Tipo di account. L'agente MARS richiede un account che supporta i BLOB di pagine, che non è supportato quando è selezionata l'opzione BlobStorage. Selezionare Archiviazione V2 (utilizzo generico v2) come Tipo di account durante la creazione dell'account di archiviazione di destinazione per il processo di Azure Data Box.

La screenshot mostra come selezionare il tipo di account nei dettagli dell'istanza.

Installare e configurare l'agente MARS

  1. Assicurarsi di disinstallare tutte le installazioni precedenti dell'agente MARS.

  2. Scaricare l'agente MARS più recente da questo sito Web.

  3. Eseguire MARSAgentInstaller.exe, e procedere solo con i passaggi per installare e registrare l'agente nell'insieme di credenziali di Servizi di ripristino in cui si desidera archiviare i backup.

    Annotazioni

    L'insieme di credenziali di Servizi di ripristino deve trovarsi nella stessa sottoscrizione del processo di Azure Data Box.

    Dopo aver registrato l'agente nell'insieme di credenziali di Servizi di ripristino, seguire la procedura descritta nelle sezioni successive.

Configurare i dispositivi Azure Data Box

A seconda dello SKU di Azure Data Box ordinato, seguire questa procedura nelle sezioni appropriate. I passaggi illustrano come configurare e preparare i dispositivi Data Box per l'agente MARS per identificare e trasferire i dati di backup iniziali.

Configurare i dischi di Azure Data Box

Se sono stati ordinati uno o più dischi di Azure Data Box (fino a 100 TB), seguire i passaggi indicati nell'articolo Disimballare, connettere e sbloccare il disco di Data Box .

Annotazioni

È possibile che il server con l'agente MARS non abbia una porta USB. In questo caso, è possibile connettere il disco di Azure Data Box a un altro server o client ed esporre la radice del dispositivo come condivisione di rete.

Configurare Azure Data Box

Se è stata ordinata un'istanza di Azure Data Box (fino a 100 TB), seguire questa procedura per configurare l'istanza di Data Box.

Montare l'istanza di Azure Data Box come sistema locale

L'agente MARS opera nel contesto del sistema locale, quindi richiede lo stesso livello di privilegio da fornire al percorso di montaggio in cui è connessa l'istanza di Azure Data Box.

Per assicurarsi di poter montare il dispositivo Data Box come sistema locale usando il protocollo NFS:

  1. Abilitare il client per la funzionalità NFS nel server Windows in cui è installato l'agente MARS. Specificare l'origine alternativa WIM:D:\Sources\Install.wim:4.

  2. Scaricare PsExec dalla pagina Sysinternals al server con l'agente MARS installato.

  3. Aprire un prompt dei comandi con privilegi elevati ed eseguire il comando seguente con la directory che contiene PSExec.exe come directory corrente.

    psexec.exe  -s  -i  cmd.exe

    La finestra di comando che si apre a causa del comando precedente si trova nel contesto sistema locale. Usare questa finestra di comando per eseguire i passaggi per montare la condivisione BLOB di pagine di Azure come unità di rete nel server Windows.

  4. Seguire la procedura descritta in Connettersi a Data Box per connettere il server con l'agente MARS al dispositivo Data Box tramite NFS. Eseguire il seguente comando nella riga di comando del sistema locale per montare la condivisione di blob di pagine di Azure.

    mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:

    Dopo aver montato la condivisione, verificare se è possibile accedere a X: dal server. Se possibile, continuare con la sezione successiva di questo articolo.

Trasferire i dati di backup iniziali nei dispositivi Azure Data Box

  1. Aprire l'applicazione Backup di Microsoft Azure nel server.

  2. Nel riquadro Azioni selezionare Pianifica backup.

    Screenshot che mostra come selezionare pianifica il backup.

  3. Seguire la procedura descritta nella Procedura guidata di pianificazione backup.

  4. Aggiungere elementi selezionando il pulsante Aggiungi elementi . Mantenere le dimensioni totali degli elementi entro i limiti di dimensioni supportati dallo SKU di Azure Data Box ordinato e ricevuto.

    Screenshot che mostra come aggiungere elementi al backup.

  5. Selezionare i criteri di pianificazione e conservazione dei backup appropriati per File e cartelle e Stato del sistema. Lo stato del sistema è applicabile solo per i server Windows e non per i client Windows.

  6. Nella pagina Scegli tipo di backup iniziale (file e cartelle) della procedura guidata selezionare l'opzione Trasferisci con i dischi di Microsoft Azure Data Box e selezionare Avanti.

    Screenshot che mostra come scegliere il tipo di backup iniziale.

  7. Accedere ad Azure quando richiesto usando le credenziali utente con accesso proprietario nella sottoscrizione di Azure. Dopo aver completato questa operazione, dovrebbe essere visualizzata una pagina simile a questa.

    Screenshot che mostra come creare risorse e applicare le autorizzazioni necessarie.

    L'agente MARS recupera quindi i processi di Data Box nella sottoscrizione nello stato Recapitato.

    Screenshot che mostra come recuperare i processi di Data Box per l'ID sottoscrizione.

  8. Selezionare l'ordine corretto di Data Box per cui è stato decompresso, connesso e sbloccato il disco Data Box. Seleziona Avanti.

    Screenshot che mostra come selezionare gli ordini di Data Box.

  9. Selezionare Rileva dispositivo nella pagina Rilevamento dispositivo Data Box. Questa azione fa sì che l'agente MARS esegua una scansione per rilevare i dischi di Azure Data Box collegati localmente e individuarli.

    Screenshot che mostra il rilevamento dei dispositivi di Data Box.

    Se l'istanza di Azure Data Box è stata connessa come condivisione di rete (a causa dell'indisponibilità delle porte USB o perché è stato ordinato e montato il dispositivo Data Box da 100 TB), il rilevamento ha esito negativo all'inizio. È possibile immettere il percorso di rete del dispositivo Data Box.

    Screenshot che mostra come immettere il percorso di rete.

    Importante

    Specificare il percorso di rete della directory radice del disco di Azure Data Box. Questa directory deve contenere una directory con il nome PageBlob.

    Screenshot che mostra la directory radice del disco di Azure Data Box.

    Ad esempio, se il percorso del disco è \\mydomain\myserver\disk1\ e disk1 contiene una directory denominata PageBlob, il percorso immesso nella pagina della procedura guidata dell'agente MARS è \\mydomain\myserver\disk1\.

    Se si configura un dispositivo Azure Data Box da 100 TB, immettere \\<DeviceIPAddress>\<StorageAccountName>_PageBlob come percorso di rete per il dispositivo.

  10. Selezionare Avanti e selezionare Fine nella pagina successiva per salvare i criteri di backup e conservazione con la configurazione del backup offline usando Azure Data Box.

    Nella pagina seguente viene verificato che il criterio sia stato salvato correttamente.

    Lo screenshot mostra che il criterio è stato salvato correttamente.

  11. Selezionare Chiudi nella pagina precedente.

  12. Selezionare Esegui backup adesso nel riquadro delle Azioni della console dell'agente MARS. Selezionare Backup nella pagina della procedura guidata.

    Screenshot che mostra la procedura guidata Backup adesso.

L'agente MARS avvia il backup dei dati selezionati nel dispositivo Azure Data Box. Questo processo potrebbe richiedere da diverse ore a alcuni giorni. La quantità di tempo dipende dal numero di file e dalla velocità di connessione tra il server con l'agente MARS e il disco di Azure Data Box.

Al termine del backup dei dati, verrà visualizzata una pagina dell'agente MARS simile a questa.

Screenshot che mostra lo stato di avanzamento del backup.

Passaggi di post-backup

Questa sezione illustra i passaggi da eseguire dopo il backup dei dati in Azure Data Box Disk.

  • Seguire la procedura descritta in questo articolo per spedire il disco di Azure Data Box ad Azure. Se è stato usato un dispositivo Azure Data Box da 100 TB, seguire questa procedura per spedire il dispositivo Azure Data Box ad Azure.

  • Monitorare il processo di Data Box nel portale di Azure. Al termine dell'operazione di Azure Data Box, l'agente MARS sposta automaticamente i dati dall'account di archiviazione alla cassaforte dei Servizi di ripristino al momento del successivo backup pianificato. Contrassegna quindi il processo di backup come Processo completato se viene creato correttamente un punto di ripristino.

    Annotazioni

    L'agente MARS attiva i backup nei momenti pianificati durante la creazione dei criteri. Questi lavori sono contrassegnati con "In attesa del completamento del lavoro di Azure Data Box" fino a quando il processo non è stato completato.

  • Dopo che l'agente MARS ha creato correttamente un punto di ripristino che corrisponde al backup iniziale, è possibile eliminare l'account di archiviazione o il contenuto specifico associato al processo di Azure Data Box.

Risoluzione dei problemi

L'Agente Servizi di Ripristino di Microsoft Azure (MARS) crea automaticamente un'applicazione Microsoft Entra per te nel tenant. Questa applicazione richiede un certificato per l'autenticazione creata e caricata quando si configura un criterio di seeding offline. Si usa Azure PowerShell per creare e caricare il certificato nell'applicazione Microsoft Entra.

Problema

Quando si configura il backup offline, è possibile che si verifichi un problema a causa di un bug nel cmdlet di Azure PowerShell. Potrebbe non essere possibile aggiungere più certificati alla stessa applicazione Microsoft Entra creata dall'agente MAB. Questo problema influisce sull'utente se è stato configurato un criterio di seeding offline per lo stesso server o un server diverso.

Verificare se il problema è causato da questa causa radice specifica

Per verificare se il problema è uguale a quello descritto in precedenza, eseguire una delle operazioni seguenti.

Passaggio 1 della verifica

Verificare se il messaggio di errore seguente viene visualizzato nella console MAB quando è stato configurato il backup offline.

Screenshot che mostra che i criteri di backup offline per l'account Azure corrente non vengono creati.

Passaggio 2 della verifica

  1. Aprire la cartella Temp nel percorso di installazione. Il percorso predefinito della cartella temporanea è C:\Programmi\Agente di Servizi di ripristino di Microsoft Azure\Temp. Cercare il file CBUICurr e aprire il file.

  2. Nel file CBUICurr scorrere fino all'ultima riga e verificare se il problema è uguale a quello in questo messaggio di errore: Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed.

Soluzione

Come soluzione alternativa per risolvere questo problema, eseguire i passaggi seguenti e ripetere la configurazione dei criteri.

Passaggio 1 della soluzione alternativa

Accedi a PowerShell che appare nell'interfaccia utente MAB utilizzando un account diverso con accesso amministratore, nella sottoscrizione in cui verrà creata l'attività Data Box.

Passaggio 2 della soluzione alternativa

Se nessun altro server ha configurato il seeding offline e nessun altro server dipende dall'applicazione AzureOfflineBackup_<Azure User Id> , eliminare questa applicazione. Selezionare portale di Azure>Microsoft Entra ID>Registrazioni dell'app.

Annotazioni

Verificare se l'applicazione AzureOfflineBackup_<Azure User Id> non dispone di altri seeding offline configurati e anche se nessun altro server dipende da questa applicazione. Passare a Impostazioni>Chiavi nella sezione Chiavi pubbliche . Non deve avere altre chiavi pubbliche aggiunte. Come riferimento, vedi lo screenshot seguente.

Chiavi pubbliche

Passaggio 3

Dal server che si sta tentando di configurare per il backup offline, eseguire le azioni seguenti.

  1. Passare alla scheda Gestisci applicazione certificato computer> Personale e cercare il certificato con il nome CB_AzureADCertforOfflineSeeding_<Timestamp>.

  2. Selezionare il certificato, fare clic con il pulsante destro del mouse su Tutte le attività e selezionare Esporta senza una chiave privata nel formato .cer.

  3. Passare all'applicazione di backup offline di Azure indicata nel passaggio 2. Selezionare Impostazioni>Chiavi>Carica chiave pubblica. Caricare il certificato esportato nel passaggio precedente.

    Screenshot che mostra che viene caricata la chiave pubblica.

  4. Nel server aprire il Registro di sistema immettendo regedit nella finestra di esecuzione.

  5. Passare al Registro di sistema Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Fare clic con il pulsante destro del mouse su CloudBackupProvider e aggiungere un nuovo valore stringa con il nome AzureADAppCertThumbprint_<Azure User Id>.

    Annotazioni

    Per ottenere l'ID utente di Azure, eseguire una di queste azioni:

    • Da PowerShell connesso ad Azure eseguire il comando Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal".
    • Passare al percorso Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup del Registro di sistema con il nome CurrentUserId.

  6. Fare clic con il pulsante destro del mouse sulla stringa aggiunta nel passaggio precedente e scegliere Modifica. Nel campo, inserisci l'impronta digitale del certificato che hai esportato nel passaggio 2. Seleziona OK.

  7. Per ottenere il valore dell'impronta digitale, fare doppio clic sul certificato. Selezionare la scheda Dettagli e scorrere verso il basso fino a quando si vede il campo impronta digitale. Seleziona Impronta digitale e copia il valore.

    Screenshot che mostra il campo impronta digitale del certificato.

Domande

Per eventuali domande o chiarimenti su eventuali problemi riscontrati, contattare [email protected].