zálohování několika SQL Server virtuálních počítačů z trezoru Recovery Services

  • Článek
  • 14 min ke čtení

SQL Server databáze jsou kritické úlohy, které vyžadují nízký cíl bodu obnovení (rpo) a dlouhodobé uchovávání. SQL Server databáze běžící na virtuálních počítačích Azure můžete zálohovat pomocí Azure Backup.

tento článek popisuje, jak zálohovat databázi SQL Server, která běží na virtuálním počítači Azure, do trezoru služby Azure Backup Recovery Services.

V tomto článku se naučíte:

  • Vytvoření a konfigurace trezoru
  • Objevte databáze a nastavte zálohy.
  • Nastavení automatické ochrany databází

Požadavky

před zálohováním SQL Server databáze ověřte následující kritéria:

  1. identifikujte nebo vytvořte Recovery Services trezor ve stejné oblasti a předplatném jako virtuální počítač hostující instanci SQL Server.
  2. Ověřte, že virtuální počítač má připojení k síti.
  3. Ujistěte se, že je na virtuálním počítači nainstalovaný Agent virtuálního počítače Azure .
  4. Ujistěte se, že na virtuálním počítači je nainstalovaná verze .NET 4.5.2 nebo novější.
  5. ujistěte se, že SQL Server databáze dodržují pravidla pro pojmenovávání databází pro Azure Backup.
  6. zajistěte, aby celková délka názvu virtuálního počítače SQL Server a názvu skupiny prostředků nepřesáhla 84 znaků pro Azure Resource Manager virtuální počítače (nebo 77 znaků pro klasické virtuální počítače). Toto omezení je způsobeno tím, že některé znaky jsou vyhrazené službou.
  7. Ověřte, že nemáte pro databázi povolená žádná další zálohovací řešení. před zálohováním databáze zakažte všechny ostatní SQL Server zálohy.
  8. pokud používáte SQL Server 2008 R2 nebo SQL Server 2012, můžete se k problému s časovým pásmem pro zálohování přihlásit, jak je popsáno zde. Ujistěte se, že jste na nejnovějších kumulativních aktualizacích, abyste se vyhnuli problému souvisejícímu s časovým pásmem popsaným výše. pokud není možné použít aktualizace na instanci SQL Server na virtuálním počítači Azure, zakažte pro časové pásmo na virtuálním počítači letní čas (letní čas).

Poznámka

můžete povolit Azure Backup pro virtuální počítač Azure a také pro SQL Server databáze běžící na virtuálním počítači bez konfliktu.

Navázání připojení k síti

pro všechny operace vyžaduje SQL Server virtuální počítač připojení ke službě Azure Backup, Azure Storage a Azure Active Directory. Toho lze dosáhnout použitím privátních koncových bodů nebo povolením přístupu k požadovaným veřejným IP adresám nebo plně kvalifikovanému názvu domény. Pokud nepovolíte správné připojení k požadovaným službám Azure, může dojít k selhání operací, jako je zjišťování databáze, konfigurace zálohování, provádění zálohování a obnovování dat.

V následující tabulce jsou uvedeny různé alternativy, které můžete použít při navazování připojení:

Možnost Výhody Nevýhody
Privátní koncové body Povolení zálohování přes privátní IP adresy uvnitř virtuální sítě

Podrobné řízení na straně sítě a trezoru		 Má za následek standardní náklady na soukromý koncový bod
Značky služby NSG Jednodušší Správa jako změny rozsahu se sloučí automaticky.

Žádné další náklady		 Dá se použít jenom s skupin zabezpečení sítě

Poskytuje přístup k celé službě.
Azure Firewall značek plně kvalifikovaného názvu domény Jednodušší Správa, protože jsou automaticky spravovány požadované plně kvalifikované názvy domén Dá se použít jenom s Azure Firewall.
Povolení přístupu k plně kvalifikovanému názvu domény služby/IP adresám Žádné další náklady

Funguje se všemi zařízeními a branami zabezpečení sítě.		 Pro získání pøístupu k široké škále IP adres nebo plně kvalifikovaných názvů domén může být potřeba.
Použití proxy serveru HTTP Přístup k virtuálním počítačům jediným bodem z Internetu Další náklady na spuštění virtuálního počítače s využitím softwaru proxy

Další podrobnosti o použití těchto možností jsou sdílené níže:

Privátní koncové body

Soukromé koncové body umožňují zabezpečené připojení ze serverů ve virtuální síti do trezoru Recovery Services. Privátní koncový bod používá IP adresu z adresního prostoru virtuální sítě pro váš trezor. Síťový provoz mezi prostředky uvnitř virtuální sítě a trezoru se přenáší přes virtuální síť a privátní odkaz na páteřní síť Microsoftu. Tím se eliminuje riziko z veřejného Internetu. Tadysi můžete přečíst další informace o privátních koncových bodech pro Azure Backup.

Značky NSG

Pokud používáte skupiny zabezpečení sítě (NSG), pomocí značky služby AzureBackup povolte odchozí přístup k Azure Backup. Kromě značky Azure Backup musíte také umožňovat připojení k ověřování a přenosu dat vytvořením podobných pravidel NSG pro Azure AD (azureactivedirectory selhala) a Azure Storage (Storage). Následující kroky popisují proces vytvoření pravidla pro Azure Backup značku:

  1. Ve všech službách klikněte na skupiny zabezpečení sítě a vyberte skupinu zabezpečení sítě.

  2. v části Nastavení vyberte odchozí pravidla zabezpečení .

  3. Vyberte Přidat. Zadejte všechny požadované podrobnosti pro vytvoření nového pravidla, jak je popsáno v Nastavení pravidla zabezpečení. Ujistěte se, že možnost cíl je nastavená na příznak služby a cílová značka služby je nastavená na AzureBackup.

  4. Vyberte Přidat a uložte nově vytvořené odchozí pravidlo zabezpečení.

podobně můžete vytvořit NSG odchozí pravidla zabezpečení pro Azure Storage a Azure AD.

Značky Azure Firewall

Pokud používáte Azure Firewall, vytvořte pravidlo aplikace pomocí značky plně kvalifikovaného názvu domény Azure firewall AzureBackup . To umožňuje všem odchozím přístupům Azure Backup.

Povolení přístupu k rozsahům IP adres služby

Pokud se rozhodnete, že povolíte IP adresy služby Access, přečtěte si zdedostupné ROZSAHy IP adres v souboru JSON. bude potřeba, abyste povolili přístup k ip adresám, které odpovídají Azure Backup, Azure Storage a Azure Active Directory.

Povolení přístupu k plně kvalifikovanému názvu domény služby

K povolení přístupu k požadovaným službám z vašich serverů můžete použít taky tyto plně kvalifikované názvy domény:

Služba Názvy domén, které se mají použít Porty
Azure Backup *.backup.windowsazure.com 443
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net		 443
Služba Azure AD V souladu s tímto článkem povolte přístup k plně kvalifikovanému názvu domény v oddílech 56 a 59. Podle potřeby

Použití proxy server HTTP ke směrování provozu

při zálohování databáze SQL Server na virtuálním počítači Azure používá rozšíření zálohování na virtuálním počítači rozhraní api HTTPS k posílání příkazů pro správu do Azure Backup a dat do Azure Storage. Rozšíření zálohování používá pro ověřování taky službu Azure AD. Přesměrujte provoz rozšíření zálohování pro tyto tři služby přes proxy server HTTP. Pro povolení přístupu k požadovaným službám použijte seznam IP adres a plně kvalifikovaných názvů domén uvedených výše. Ověřené proxy servery se nepodporují.

Poznámka

Zakažte proxy server pro komunikaci localhost v rámci virtuálního počítače. Proxy se bude akceptovat pro odchozí komunikaci z virtuálního počítače s SQL.

Pokyny pro pojmenovávání databází pro Azure Backup

  • Vyhněte se použití následujících prvků v názvech databází:

    • Koncové a úvodní mezery
    • Koncové znaky vykřičníku (!)
    • Uzavírací hranaté závorky (])
    • Středník (;)
    • Lomítko (/)

  • Aliasy jsou k dispozici pro nepodporované znaky, ale doporučujeme se jim vyhnout. Další informace najdete v tématu Vysvětlení datového modelu služby Table Storage.

  • Více databází ve stejné instanci SQL s malými a malými a malými skříněmi se nepodporuje.

  • Změna kaskádové SQL se po konfiguraci ochrany nepodporuje.

Poznámka

Operace Konfigurace ochrany pro databáze se speciálními znaky, například +nebo &, v jejich názvu není podporovaná. Můžete změnit název databáze nebo povolit automatickou ochranu, která může tyto databáze úspěšně chránit.

Vytvoření trezoru Služeb zotavení

Trezor služby Recovery Services je správní entitou, která ukládá body obnovení vytvořené v průběhu času a nabízí rozhraní, pomocí kterého je možné provádět operace související se zálohováním. Mezi ně patří zálohování na vyžádání, provádění obnovení a vytváření zásad zálohování.

Pokud chcete vytvořit trezor služby Recovery Services, postupujte podle těchto kroků.

  1. Přihlaste se ke svému předplatnému na webu Azure Portal.

  2. Vyhledejte Centrum zálohování v Azure Portal a přejděte na řídicí panel služby Backup Center .

    Výběr centra zálohování

  3. Na kartě Přehled vyberte + trezor .

    Vytvoření trezoru

  4. Vyberte Recovery Services trezor a klikněte na pokračovat.

    Výběr trezoru služby Recovery Services

  5. Otevře se dialogové okno Trezor služby Recovery Services. Zadejte hodnoty položek Název, Předplatné, Skupina prostředků a Umístění.

    Konfigurace trezoru služby Recovery Services

    • Name (Název): Zadejte popisný název pro identifikaci trezoru. Název musí být v rámci předplatného Azure jedinečný. Zadejte název, který má délku aspoň 2 znaky, ale ne víc než 50 znaků. Název musí začínat písmenem a může obsahovat pouze písmena, číslice a pomlčky.

    • Předplatné: Vyberte předplatné, které chcete použít. Pokud jste členem jenom jednoho předplatného, název se zobrazí. Pokud si nejste jisti, které předplatné použít, použijte výchozí (navrhované) předplatné. Více možností je dostupných, jen pokud je váš pracovní nebo školní účet přidružený k více předplatným Azure.

    • Skupina prostředků: Použijte existující skupinu prostředků, nebo vytvořte novou. Pokud chcete zobrazit seznam dostupných skupin prostředků ve vašem předplatném, vyberte Použít existující a pak v rozevíracím seznamu vyberte prostředek. Pokud chcete vytvořit novou skupinu prostředků, vyberte Vytvořit novou a zadejte název. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.

    • Location (Umístění): Vyberte zeměpisnou oblast trezoru. Pokud chcete vytvořit trezor pro ochranu zdroje dat, trezor musí být ve stejné oblasti jako zdroj dat.

      Důležité

      Pokud si nejste jisti umístěním zdroje dat, dialogové okno zavřete. V portálu přejděte na seznam vašich prostředků. Pokud máte zdroje dat v několika oblastech, vytvořte trezor služby Recovery Services pro každou z nich. Vytvořte trezor v prvním umístění předtím, než vytvoříte trezor pro jiné umístění. Není nutné zadávat účty úložiště pro ukládání zálohovaných dat. Trezor služby Recovery Services a služba Azure Backup to zvládnou automaticky.

  6. Po zadání hodnot vyberte Zkontrolovat a vytvořit.

    Snímek obrazovky, který zobrazuje tlačítko pro revizi + vytvoření v procesu vytvoření Recovery Servicesového trezoru.

  7. Až budete připraveni vytvořit trezor služby Recovery Services, vyberte Vytvořit.

    Vytvoření trezoru služby Recovery Services

    Vytvoření trezoru služby Recovery Services může chvíli trvat. Sledujte oznámení o stavu v oblasti Oznámení v pravém horním rohu portálu. Po vytvoření se trezor zobrazí v seznamu trezorů služby Recovery Services. Pokud trezor nevidíte, vyberte Aktualizovat.

    Aktualizace seznamu trezorů záloh

Důležité

Důrazně doporučujeme, abyste před konfigurací záloh v trezoru zkontrolovali Typ replikace úložiště a Nastavení zabezpečení. Další informace najdete v části Nastavení redundance úložiště.

Zjišťování databází SQL Serveru

Zjišťování databází spuštěných na virtuálním počítači:

  1. V části Azure Portalna Centrum zálohování a klikněte na + Zálohování.

  2. Vyberte SQL jako typ zdroje dat vyberte možnost Virtuální počítač Azure, vyberte trezor služby Recovery Services, který jste vytvořili, a pak klikněte na Pokračovat.

    Snímek obrazovky znázorňující výběr možnosti Zálohování a zobrazení databází spuštěných na virtuálním počítači

  3. V části Cíl zálohování > Zjistit databáze na virtuálních počítačích vyberte Spustit zjišťování a vyhledejte v předplatném nechráněné virtuální počítače. Toto hledání může chvíli trvat v závislosti na počtu nechráněných virtuálních počítače v předplatném.

    • Po zjišťování by se v seznamu měly zobrazit nechráněné virtuální počítače uvedené podle názvu a skupiny prostředků.

    • Pokud virtuální počítač není uvedený podle očekávání, podívejte se, jestli už je zálohovaný v trezoru.

    • Několik virtuálních počítače může mít stejný název, ale budou patřit do různých skupin prostředků.

      Čekající zálohování při vyhledávání databází na virtuálních počítačích

  4. V seznamu virtuálních počítačů vyberte virtuální počítač s databází SQL Serveru a vyberte Zjistit databáze.

  5. Sledujte zjišťování databáze v části Oznámení. Doba potřebná k této akci závisí na počtu databází virtuálních počítače. Po zjištění vybraných databází se zobrazí zpráva o úspěchu.

    Zpráva o úspěchu nasazení

  6. Azure Backup zjistí všechny databáze SQL Serveru na virtuálním počítači. Během zjišťování na pozadí dochází k následujícím prvkům:

    • Azure Backup virtuální počítač v trezoru pro zálohování úloh. Všechny databáze na zaregistrovaných virtuálních počítači je možné zálohovat pouze do tohoto trezoru.

    • Azure Backup na virtuální počítač nainstaluje rozšíření AzureBackupWindowsWorkload. Na databázi služby SQL není nainstalovaný žádný agent.

    • Azure Backup na virtuálním počítači vytvoří účet služby NT Service\AzureWLBackupPluginSvc.

      • Tento účet služby používají všechny operace zálohování a obnovení.
      • NT Service\AzureWLBackupPluginSvc SQL správce systému. Všechny SQL Server počítače vytvořené na Marketplace se dodá s nainstalovaným rozšířením SqlIaaSExtension. Rozšíření AzureBackupWindowsWorkload s využitím rozšíření SQLIaaSExtension automaticky získá požadovaná oprávnění.

    • Pokud jste virtuální počítač nevytvtv vytvořili z Marketplace nebo pokud jste na verzích SQL 2008 a 2008 R2, virtuální počítač možná nemá nainstalovanou rozšíření SqlIaaSExtension a operace zjišťování selže s chybovou zprávou UserErrorSQLNoSysAdminMembership. Pokud chcete tento problém vyřešit, postupujte podle pokynů v části Nastavení oprávnění virtuálního počítače.

      Výběr virtuálního počítače a databáze

Konfigurace zálohování

  1. V části Cíl zálohování Krok > 2: Konfigurace zálohování vyberte Konfigurovat zálohování.

    Výběr možnost Nakonfigurovat zálohování

  2. Vyberte Přidat prostředky a zobrazte všechny zaregistrované skupiny dostupnosti a SQL Server instance.

    Výběr možnosti Přidat prostředky

  3. Na obrazovce Vybrat položky k zálohování rozbalte výběrem šipky nalevo od řádku seznam všech nechráněných databází v této instanci nebo skupiny dostupnosti Always On.

    Výběr položek k zálohování

  4. Zvolte všechny databáze, které chcete chránit, a pak vyberte OK.

    Ochrana databází

    Ve službě Azure Backup je za účelem optimalizace zatížení zálohování nastavený maximální počet databází v jedné úloze zálohování na 50.

    • Pokud chcete chránit více než 50 databází, nakonfigurujte několik záloh.

    • Pokud chcete povolit celou instanci nebo skupinu dostupnosti Always On, v rozevíracím seznamu AUTOPROTECT vyberte ON (ZAPNOUT) a pak vyberte OK.

      Poznámka

      Funkce automatické ochrany nejen umožňuje ochranu ve všech existujících databázích najednou, ale také automaticky chrání všechny nové databáze přidané do této instance nebo skupiny dostupnosti.

  5. Definujte zásadu zálohování. Můžete provést jednu z následujících akcí:

    • Jako výchozí zásadu vyberte HourlyLogBackup.

    • Zvolte existující zásady zálohování vytvořené dříve pro SQL.

    • Definujte nové zásady na základě vašeho cíle bodu obnovení (RPO) a rozsahu uchovávání.

      Výběr zásad zálohování

  6. Výběrem možnosti Povolit zálohování odešlete operaci Konfigurace ochrany a sledujte průběh konfigurace v oblasti Oznámení na portálu.

    Sledování průběhu konfigurace

Vytvoření zásad zálohování

Zásady zálohování definují, kdy se zálohy vytvářejí a jak dlouho se uchovávají.

  • Zásady se vytvářejí na úrovni trezoru.
  • Stejné zásady zálohování může používat více trezorů, ale je potřeba je pro každý trezor použít zvlášť.
  • Při vytváření zásad zálohování je výchozím nastavením denní úplné zálohování.
  • Můžete přidat rozdílové zálohování, ale pouze pokud nakonfigurujete týdenní úplné zálohování.
  • Přečtěte si o různých typech zásad zálohování.

Vytvoření zásad zálohování:

  1. Přejděte do Centra zálohování a klikněte na + Zásady.

  2. Vyberte SQL Server jako typ zdroje dat vyberte možnost Virtuální počítač Azure, vyberte trezor, pod kterým se má zásada vytvořit, a pak klikněte na Pokračovat.

    Snímek obrazovky znázorňující výběr typu zásady pro novou zásadu zálohování

  3. Do pole Název zásad zadejte název nových zásad.

    Snímek obrazovky zobrazující zadání názvu zásady

  4. Pokud chcete upravit výchozí nastavení, vyberte odkaz Upravit odpovídající možnosti Úplné zálohování.

    • Vyberte Frekvenci zálohování. Zvolte denně nebo týdně.
    • Pokud zvolíte možnost Denní, vyberte hodinu a časové pásmo zahájení úlohy zálohování. Pro denní úplné zálohování nemůžete vytvořit rozdílové zálohování.

    Snímek obrazovky zobrazující nová pole zásad zálohování

  5. V části ROZSAH UCHOVÁNÍ jsou ve výchozím nastavení vybrané všechny možnosti. Zrušte zaškrtnutí všech limitů rozsahu uchování, které nechcete, a pak nastavte intervaly, které se používají.

    • Minimální doba uchovávání pro jakýkoli typ zálohování (úplné, rozdílové a protokolové) je sedm dnů.
    • Body obnovení se označují pro uchovávání na základě jejich rozsahu uchovávání. Například pokud vyberete denní úplné zálohování, každý den se aktivuje pouze jedno úplné zálohování.
    • Záloha pro konkrétní den je označená a uchována na základě týdenního rozsahu uchování a nastavení týdenního uchovávání.
    • Měsíční a roční rozsahy uchovávání se chovají podobným způsobem.

    Snímek obrazovky zobrazující nastavení intervalu rozsahu uchování

  6. Výběrem OK přijměte nastavení úplného zálohování.

  7. Pokud chcete upravit výchozí nastavení, vyberte odkaz Upravit odpovídající rozdílové zálohování.

    • V části Zásady rozdílového zálohování výběrem možnosti Povolit otevřete ovládací prvky frekvence a uchovávání.
    • Můžete aktivovat pouze jedno rozdílové zálohování za den. Rozdílové zálohování nelze aktivovat ve stejný den jako úplné zálohování.
    • Rozdílové zálohy je možné uchovávat maximálně po dobu 180 dnů.
    • Doba uchovávání rozdílových záloh nemůže být delší než doba uchovávání úplné zálohy (protože rozdílové zálohování závisí na úplných zálohách pro obnovení).
    • Hlavní databáze nepodporuje rozdílové zálohování.

    Snímek obrazovky zobrazující zásady rozdílového zálohování

  8. Pokud chcete upravit výchozí nastavení, vyberte odkaz Upravit odpovídající zálohování protokolů.

    • V části Zálohování protokolů vyberte Povolit a pak nastavte ovládací prvky frekvence a uchovávání.
    • Zálohování protokolů může procházet až každých 15 minut a může se uchovávat až 35 dnů.
    • Pokud je databáze v jednoduchém modeluobnovení , plán zálohování protokolů pro databázi se pozastaví, takže se nespouštějí žádné zálohy protokolů.
    • Pokud se model obnovení databáze mění z úplného na jednoduchý, zálohy protokolu se pozastaví během 24 hodin od změny modelu obnovení. Podobně platí, že pokud se model obnovení změní z jednoduchého, je pro databázi teď možné použít zálohy protokolu, ale plány zálohování protokolů budou povolené během 24 hodin od změny modelu obnovení.

    Snímek obrazovky s informacemi o zásadách zálohování protokolů

  9. v nabídce zásady zálohování vyberte, jestli se má povolit komprese SQL Backup nebo ne. Tato možnost je ve výchozím nastavení zakázána. pokud je povoleno, SQL Server odešle komprimovaný stream zálohování do infrastruktury virtuálních počítačů (VDI). Azure Backup přepisuje výchozí hodnoty na úrovni instance pomocí klauzule COMPRESSION/NO_COMPRESSION v závislosti na hodnotě tohoto ovládacího prvku.

  10. Po dokončení úprav zásad zálohování vyberte OK.

Poznámka

Každá záloha protokolu je zřetězena k předchozí úplné záloze, aby mohla tvořit řetěz obnovení. Tato úplná záloha se zachová, dokud neuplyne doba uchovávání poslední zálohy protokolu. To může znamenat, že úplná záloha se uchovává po dobu dalších let, aby se zajistilo, že se všechny protokoly mají obnovit. Předpokládejme, že máte týdenní úplnou zálohu, denní rozdílovou a 2 hodinovou protokoly. Všechny z nich se uchovávají po dobu 30 dnů. Ale každý týden plný může být skutečně vyčištěn nebo odstraněn až po nejbližším úplném zálohování, tj. po dobu 30 až 7 dnů. Například týdenní úplné zálohování nastane na 16. listopadu. Podle zásad uchovávání informací by se měla uchovávat až do prosince 16. Poslední záloha protokolu pro tuto úplnou zálohu proběhne před dalším naplánovaným úplným 22. listopadu. Dokud nebude tento protokol k dispozici do prosince 22, nelze odstranit jeho plný 16. To znamená, že do prosince 22 se zachovají až do 16. listopadu.

Povolit automatickou ochranu

automatickou ochranu můžete povolit, pokud chcete automaticky zálohovat všechny stávající a budoucí databáze na samostatnou instanci SQL Server nebo do skupiny dostupnosti Always On.

  • Neexistuje žádné omezení počtu databází, které můžete vybrat pro automatickou ochranu v jednom okamžiku. Zjišťování se obvykle spouští každých 8 hodin. Můžete ale okamžitě vyhledat a chránit nové databáze v případě, že ručně spustíte zjišťování výběrem možnosti znovu zjistit databáze .
  • Nemůžete selektivně chránit nebo vyloučit databáze z ochrany v instanci v době, kdy jste povolili automatickou ochranu.
  • Pokud už vaše instance obsahuje některé chráněné databáze, zůstane chráněná v příslušných zásadách i po zapnutí automatické ochrany. Všechny nechráněné databáze přidané později budou mít jenom jednu zásadu, kterou definujete v době povolení automatické ochrany, která je uvedená v části Konfigurace zálohování. Zásadu přidruženou k databázi s automatickou ochranou ale můžete změnit později.

Povolení automatické ochrany:

  1. V části položky k zálohování vyberte instanci, pro kterou chcete povolit automatickou ochranu.

  2. Vyberte rozevírací seznam v části AutoProtect, zvolte zapnuto a pak vyberte OK.

    Povolení automatické ochrany ve skupině dostupnosti

  3. Zálohování je nakonfigurované pro všechny databáze dohromady a je možné je sledovat v úlohách zálohování.

Pokud potřebujete vypnout automatickou ochranu, vyberte název instance v části Konfigurace zálohování a pak vyberte Zakázat automatické ochrany pro instanci. Všechny databáze budou nadále zálohovány, ale budoucí databáze nebudou automaticky chráněny.

Zakázat automatickou ochranu u této instance

Další kroky

Naučte se: