Поделиться через

Azure Backup: использование автономного резервного копирования с помощью Azure Data Box

В этой статье описывается, как использовать Azure Data Box для переноса больших объемов резервных данных в автономном режиме с помощью агента MARS в хранилище служб восстановления.

Azure Data Box можно использовать для первоначальной загрузки больших резервных копий Microsoft Azure Recovery Services (MARS) в режиме оффлайн (без использования сети) в хранилище служб восстановления. Эта процедура помогает экономить время и ресурсы пропускной способности сети, которые в противном случае потреблялись бы при перемещении больших объемов данных резервных копий по сети с высокой задержкой. Автономное резервное копирование с использованием Azure Data Box обеспечивает два весомых преимущества по сравнению с автономным резервным копированием с использованием службы импорта и экспорта Azure:

  • Нет необходимости приобретать собственные диски и соединители, совместимые с Azure. Azure Data Box поставляет диски, связанные с выбранным Data Box SKU.
  • Azure Backup (агент MARS) может непосредственно записывать данные резервного копирования на поддерживаемые SKU Azure Data Box. Эта возможность исключает необходимость создания промежуточного места хранения для первоначальных данных резервного копирования. Кроме того, для форматирования и копирования этих данных на диски не требуются служебные программы.

Матрица поддержки

В этом разделе описываются поддерживаемые сценарии.

Поддерживаемые платформы

Процесс инициализации данных с агента MARS с помощью Azure Data Box поддерживается на следующих SKU Windows.

ОС Номер SKU
Рабочая станция
Windows 10, 64-разрядная версия Корпоративный, Pro, Домашний
Windows 8.1 64-разрядная версия Корпоративный, Про
Windows 8 64-разрядная версия Корпоративный, Про
Windows 7 64-разрядная версия Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter
Сервер
Windows Server 2022, 64-разрядная версия Стандарт, Датацентр, Основы
Windows Server 2019, 64-разрядная версия Стандарт, Датацентр, Основы
Windows Server 2016, 64-разрядная версия Стандарт, Датацентр, Основы
Windows Server 2012 R2, 64-разрядная версия Стандарт, ЦОД, Фундамент
Windows Server 2012, 64-разрядная версия Центр обработки данных, Foundation, Standard
Windows Storage Server 2016, 64-разрядная версия Стандартный, Рабочая группа
Windows Storage Server 2012 R2, 64-разрядная версия Стандартный, Рабочая группа, Базовый
Windows Storage Server 2012, 64-разрядная версия Стандартный, Рабочая группа
Windows Server 2008 R2 с пакетом обновления 1 (SP1) 64-разрядная версия Стандартный, Корпоративный, Центр обработки данных, Базовый
Windows Server 2008 с пакетом обновления 2 (SP2) 64-разрядная версия Стандартный, Корпоративный, Центр обработки данных

Размер данных резервной копии и поддерживаемые номера SKU Data Box

Размер данных резервного копирования (после сжатия по MARS)* на сервер Поддерживаемый номер SKU Azure Data Box
<=7,2 ТБ Диск Azure Data Box
>7,2 ТБ и <=80 ТБ** Azure Data Box (100 ТБ)

*Типичные частоты сжатия зависят от 10% до 20%.
Если вы ожидаете, что объем данных для резервного копирования на одном сервере MARS превысит 80 ТБ, обратитесь по адресу [email protected].

Это важно

Исходные данные резервного копирования с одного сервера должны содержаться в одном экземпляре Azure Data Box или на диске Azure Data Box и не могут быть общими для нескольких устройств одного или разных номеров SKU. Но устройство Azure Data Box может содержать начальные резервные копии с нескольких серверов.

Предпосылки

Подписка Azure и необходимые разрешения

  • Для этого процесса требуется подписка Azure.
  • Процесс требует, чтобы пользователь, назначенный для выполнения политики автономного резервного копирования, является владельцем подписки Azure.
  • Задание Data Box и хранилища служб восстановления, в которые необходимо загружать данные, должны находиться в тех же подписках.
  • Мы рекомендуем, чтобы целевая учетная запись хранения, связанная с заданием Azure Data Box, и хранилище службы восстановления находились в одном регионе. Однако это не обязательно.
  • Убедитесь, что у вас есть необходимые разрешения для создания приложения Microsoft Entra. Рабочий процесс автономного резервного копирования создает приложение Microsoft Entra в подписке, связанной с учетной записью службы хранилища Azure. Это приложение позволяет службе Azure Backup обеспечить безопасный и ограниченный доступ кслужбе импорта Azure, необходимой для рабочего процесса автономного резервного копирования.

Установите Azure PowerShell 3.7.0

Это наиболее важное условие для процесса. Перед установкой Azure PowerShell версии 3.7.0 выполните следующие проверки.

Шаг 1. Проверка версии PowerShell

  1. Откройте Windows PowerShell и выполните следующую команду:

    Get-Module -ListAvailable AzureRM*

  2. Если выходные данные отображают версию выше 3.7.0, выполните шаг 2. В противном случае перейдите к шагу 3.

Шаг 2. Удаление версии PowerShell

Удалите текущую версию PowerShell.

  1. Удалите зависимые модули, выполнив следующую команду в PowerShell:

    foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique)  { write-host "Removing Module $module" Uninstall-module $module }

  2. Чтобы обеспечить успешное удаление всех зависимых модулей, выполните следующую команду:

    Get-Module -ListAvailable AzureRM*

Шаг 3. Установка PowerShell версии 3.7.0

После проверки отсутствия модулей AzureRM установите версию 3.7.0 с помощью одного из следующих методов:

Также вы можете:

  • Выполните следующую команду в окне PowerShell:

    Install-Module -Name AzureRM -RequiredVersion 3.7.0

Azure PowerShell также может быть установлен с помощью MSI-файла. Чтобы удалить его, удалите его с помощью параметра "Удалить программы " на панели управления.

Заказ и получение устройства Data Box

Для автономного резервного копирования с помощью MARS и Azure Data Box устройства Data Box должны находиться в состоянии "Доставлено" перед запуском автономного резервного копирования с помощью агента MARS. Чтобы заказать наиболее подходящий код SKU для ваших нужд, ознакомьтесь с размером данных резервного копирования и поддерживаемыми кодами SKU Data Box. Выполните действия, описанные в руководстве: Заказ диска Azure Data Box, чтобы заказать и получить ваши устройства Data Box.

Это важно

Не выбирайте BlobStorage в качестве типа учетной записи. Агент MARS требует учетной записи, которая поддерживает блоб-объекты страниц, что не поддерживается при выборе BLOBStorage. Выберите хранилище v2 общего назначения в качестве типа учетной записи при создании целевой учетной записи хранилища для задания Azure Data Box.

Снимок экрана показывает, как выбрать тип учетной записи в сведениях о экземпляре.

Установка и настройка агента MARS

  1. Удалите все предыдущие установки агента MARS.

  2. Скачайте последний агент MARS с этого веб-сайта.

  3. Запустите MARSAgentInstaller.exeи выполните только действия по установке и регистрации агента в хранилище служб восстановления, в котором будут храниться резервные копии.

    Замечание

    Хранилище служб восстановления должно находиться в той же подписке, что и задание Azure Data Box.

    После регистрации агента в хранилище служб восстановления выполните действия, описанные в следующих разделах.

Настройка устройств Azure Data Box

В зависимости от заказанного SKU Azure Data Box выполните шаги, изложенные в последующих разделах. В шагах показано, как настроить и подготовить устройства Data Box для агента MARS для идентификации и передачи исходных данных резервного копирования.

Настройте диски Azure Data Box

Если вы заказали один или несколько дисков Azure Data Box (до 100 ТБ), выполните действия, описанные в разделе распаковки, подключения и разблокировки диска Data Box .

Замечание

Возможно, сервер с агентом MARS не имеет USB-порта. В этом случае вы можете подключить диск Azure Data Box к другому серверу или клиенту и предоставить корневой каталог устройства в качестве сетевой папки.

Настройка Azure Data Box

Если вы заказали экземпляр Azure Data Box (до 100 ТБ), выполните действия, описанные здесь , чтобы настроить экземпляр Data Box.

Установите экземпляр Azure Data Box в качестве локальной системы

Агент MARS работает в контексте локальной системы, поэтому необходимо предоставить тот же уровень привилегий к пути монтирования, где подключен экземпляр Azure Data Box.

Чтобы убедиться, что устройство Data Box можно подключить как локальную систему с помощью протокола NFS:

  1. Включите клиент для функции NFS на сервере Windows с установленным агентом MARS. Укажите альтернативный источник WIM:D:\Sources\Install.wim:4.

  2. Скачайте PsExec с страницы Sysinternals на сервер с установленным агентом MARS.

  3. Откройте командную строку с повышенными привилегиями и выполните следующую команду с каталогом, который содержит PSExec.exe в качестве текущего каталога.

    psexec.exe  -s  -i  cmd.exe

    Окно командной строки, которое открывается из-за предыдущей команды, находится в контексте локальной системы. Используйте это командное окно, чтобы выполнить шаги по подключению страничного BLOB-объекта Azure в качестве сетевого диска на сервере Windows.

  4. Выполните действия, описанные в разделе "Подключение к Data Box ", чтобы подключить сервер к агенту MARS к устройству Data Box через NFS. Выполните следующую команду в командной строке локальной системы, чтобы подключить общий ресурс Azure для страничных BLOB-объектов.

    mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:

    После подключения общей папки проверьте, можно ли получить доступ к X: с сервера. Если доступ есть, перейдите к следующему разделу этой статьи.

Перенос исходных данных резервных копий на устройства Azure Data Box

  1. Откройте приложение Microsoft Azure Backup на сервере.

  2. На панели "Действия" выберите "Расписание резервного копирования".

    Снимок экрана: выбор расписания резервного копирования.

  3. Выполните действия, описанные в мастере резервного копирования расписания.

  4. Добавьте элементы, нажав кнопку "Добавить элементы ". Сохраните общий размер элементов в пределах ограничений размера, поддерживаемых номером SKU Azure Data Box , который вы заказали и получили.

    Снимок экрана: добавление элементов в резервную копию.

  5. Выберите соответствующее расписание резервного копирования и политику хранения для файлов и папок и состояния системы. Состояние системы применимо только для серверов Windows, а не для клиентов Windows.

  6. На странице мастера выбора начального типа резервного копирования (файлы и папки) выберите параметр "Передача с помощью дисков Microsoft Azure Data Box " и нажмите кнопку "Далее".

    Снимок экрана: выбор исходного типа резервного копирования.

  7. Войдите в Azure по запросу, используя учетные данные пользователя, имеющего права владельца на подписку Azure. После успешного выполнения этого вы увидите страницу, похожую на эту.

    Снимок экрана: создание ресурсов и применение необходимых разрешений.

    Затем агент MARS извлекает задания Data Box в подписке, которая находятся в состоянии доставки.

    На снимке экрана показано, как получить задания Data Box для идентификатора подписки.

  8. Выберите правильный заказ Data Box, для которого вы распаковали, подключили и разблокировали диск вашего Data Box. Нажмите кнопку Далее.

    Снимок экрана показывает, как выбрать заказы Data Box.

  9. Выберите "Определить устройство" на странице обнаружения устройств Data Box . Это действие запускает сканирование агентом MARS для обнаружения подключенных локально дисков Azure Data Box.

    Снимок экрана: обнаружение устройств Data Box.

    Если вы подключили экземпляр Azure Data Box как сетевой ресурс (из-за недоступности USB-портов или потому, что вы заказали и подключили устройство Data Box объемом 100 ТБ), сначала обнаружение завершается ошибкой. Вы можете ввести сетевой путь к устройству Data Box.

    Снимок экрана: ввод сетевого пути.

    Это важно

    Укажите сетевой путь к корневому каталогу диска Azure Data Box. Этот каталог должен содержать каталог по имени PageBlob.

    Снимок экрана: корневой каталог диска Azure Data Box.

    Например, если путь к диску — \\mydomain\myserver\disk1\, и диск1 содержит каталог PageBlob, то путь, который вы вводите на странице мастера агента MARS, — это \\mydomain\myserver\disk1\.

    Если вы настроили устройство Azure Data Box 100 ТБ, введите \\<DeviceIPAddress>\<StorageAccountName>_PageBlob сетевой путь к устройству.

  10. Нажмите кнопку "Далее" и нажмите кнопку "Готово " на следующей странице, чтобы сохранить политику резервного копирования и хранения с конфигурацией автономного резервного копирования с помощью Azure Data Box.

    На следующей странице подтверждается успешное сохранение политики.

    Снимок экрана: политика успешно сохранена.

  11. Нажмите кнопку "Закрыть " на предыдущей странице.

  12. Выберите "Создать резервную копию сейчас " в области действий консоли агента MARS. Выберите "Создать резервную копию" на странице мастера.

    Снимок экрана: мастер резервного копирования сейчас.

Агент MARS начинает резервное копирование данных, выбранных на устройство Azure Data Box. Этот процесс может занять от нескольких часов до нескольких дней. Время зависит от количества файлов и скорости подключения между сервером с агентом MARS и диском Azure Data Box.

После завершения резервного копирования данных вы увидите страницу на агенте MARS, который похож на этот.

Снимок экрана: ход выполнения резервного копирования.

Действия, выполняемые после резервного копирования

В этом разделе описываются шаги, которые необходимо выполнить после успешного резервного копирования данных на диск Azure Data Box.

  • Выполните действия, описанные в этой статье, чтобы отправить диск Azure Data Box в Azure. Если вы использовали устройство Azure Data Box 100 ТБ, выполните следующие действия, чтобы отправить устройство Azure Data Box в Azure.

  • Следите за заданием Data Box в портале Azure. После завершения задания Azure Data Box агент MARS автоматически перемещает данные из учетной записи хранения в хранилище служб восстановления во время следующей запланированной резервной копии. Затем он помечает задание резервного копирования как завершенное задание , если точка восстановления успешно создана.

    Замечание

    Агент MARS запускает резервное копирование в соответствии с расписанием, установленным при создании политики. Эти задания отображают статус "Ожидание завершения задания Azure Data Box" до тех пор, пока задание не будет завершено.

  • После успешного создания точки восстановления агента MARS, соответствующей начальной резервной копии, можно удалить учетную запись хранения или определенное содержимое, связанное с заданием Azure Data Box.

Устранение неполадок

Агент служб восстановления Microsoft Azure (MARS) создает приложение Microsoft Entra для вас в клиенте. Для аутентификации в этом приложении требуется сертификат, который создается и загружается при настройке политики автономного посева. Мы используем Azure PowerShell для создания и отправки сертификата в приложение Microsoft Entra.

Проблема

При настройке автономного резервного копирования может возникнуть проблема из-за ошибки в командлете Azure PowerShell. Возможно, не удается добавить несколько сертификатов в одно приложение Microsoft Entra, созданное агентом MAB. Эта проблема может повлиять на вашу работу, если вы настроили политику автономной загрузки для этого же или другого сервера.

Убедитесь, что проблема вызвана этой конкретной первопричиной

Чтобы узнать, совпадает ли проблема с ранее описанной, выполните одно из следующих действий.

Шаг 1 проверки

Проверьте, отображается ли следующее сообщение об ошибке в консоли MAB при настройке автономной резервной копии.

Снимок экрана: политика автономного резервного копирования для текущей учетной записи Azure не создается.

Шаг 2 проверки

  1. Откройте папку Temp в пути установки. Путь к временной папке по умолчанию — C:\Program Files\Microsoft Azure Recovery Services Agent\Temp. Найдите ФАЙЛ CBUICurr и откройте его.

  2. В файле CBUICurr прокрутите страницу до последней строки и проверьте, совпадает ли проблема с этой ошибкой: Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed

Обходной путь

Чтобы устранить эту проблему, выполните следующие действия и повторите настройку политики.

Обходное решение, шаг 1

Войдите в PowerShell на интерфейсе MAB, используя другую учетную запись с административным доступом к подписке, в которой будет создано задание Data Box.

Шаг 2 обходного решения

Если ни один другой сервер не имеет настроенной автономной рассылки и ни один другой сервер не зависит от приложения AzureOfflineBackup_<Azure User Id>, удалите это приложение. Выберите портал Azure>, затем Microsoft Entra ID>, и регистрации приложений.

Замечание

Убедитесь, что для приложения AzureOfflineBackup_<Azure User Id> не настроена никакая другая автономная раздача, и также чтобы ни один другой сервер не зависел от этого приложения. Перейдите к разделу "Параметры ключей" в разделе >". В нём не должно быть других добавленных открытых ключей. См. следующий снимок экрана для справки.

Открытые ключи

Шаг 3

На сервере, который вы пытаетесь настроить для автономного резервного копирования, выполните следующие действия.

  1. Перейдите на вкладку «Управление сертификатами компьютера»>Личное и найдите сертификат с именемCB_AzureADCertforOfflineSeeding_<Timestamp>.

  2. Выберите сертификат, щелкните правой кнопкой мыши все задачи и выберите "Экспорт " без закрытого ключа в формате .cer.

  3. Перейдите в приложение автономного резервного копирования Azure, упомянутое на шаге 2. Выберите Параметры>Ключи>Отправить открытый ключ. Отправьте сертификат, экспортируемый на предыдущем шаге.

    Снимок экрана показывает, что открытый ключ был загружен.

  4. На сервере откройте реестр, введя regedit в окне выполнения.

  5. Перейдите в реестр Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Щелкните правой кнопкой мыши CloudBackupProvider и добавьте новое строковое значение с именем AzureADAppCertThumbprint_<Azure User Id>.

    Замечание

    Чтобы получить идентификатор пользователя Azure, выполните одно из следующих действий:

    • В PowerShell, подключенном к Azure, выполните команду Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal".
    • Перейдите к пути Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup реестра с именем CurrentUserId.

  6. Щелкните правой кнопкой мыши строку, добавленную на предыдущем шаге, и выберите "Изменить". В значении укажите отпечаток сертификата, экспортированного на шаге 2. Нажмите ОК.

  7. Чтобы получить значение отпечатка, дважды щелкните сертификат. Перейдите на вкладку "Сведения" и прокрутите вниз, пока не увидите поле отпечатка. Выберите отпечаток и скопируйте значение.

    Снимок экрана: поле отпечатка сертификата.

Вопросы

Для вопросов или пояснений по любой из проблем, с которыми вы столкнулись, обратитесь [email protected].

  • Last updated on