Zálohování databáze SQL Serveru na virtuálním počítači Azure

V tomto kurzu se dozvíte, jak zálohovat databázi SQL Serveru na virtuálním počítači Azure do trezoru služby Azure Backup Recovery Services. V tomto článku získáte informace o těchto tématech:

Požadavky

Před zálohováním databáze SQL Serveru zkontrolujte následující podmínky:

1. Identifikujte nebo vytvořte trezor služby Recovery Services ve stejné oblasti nebo stejném národním prostředí jako virtuální počítač, který je hostitelem instance SQL Serveru.
2. Zkontrolujte oprávnění virtuálního počítače potřebná k zálohování databází SQL.
3. Ověřte, že je virtuální počítač připojený k síti.
4. Zkontrolujte, že jsou databáze SQL Serveru pojmenované v souladu s pokyny pro vytváření názvů pro službu Azure Backup.
5. Ověřte, že pro databázi nemáte povolené žádné jiné řešení zálohování. Před nastavením tohoto scénáře zakažte jakékoli jiné zálohování SQL Serveru. Službu Azure Backup můžete povolit pro virtuální počítač Azure i pro databázi SQL Serveru na tomto virtuálním počítači, aniž by došlo ke konfliktu.

Navázání připojení k síti

Virtuální počítač s SQL Serverem pro všechny operace musí mít připojení k veřejným IP adresám Azure. Bez připojení k těmto veřejným IP adresám operace virtuálního počítače (zjišťování databází, konfigurace zálohování, plánování zálohování, obnovení z bodů obnovení atd.) selžou. Navažte připojení s využitím některé z těchto možností:

• Povolení rozsahů IP adres datacenter Azure: Povolte ve stahování rozsahy IP adres. Pokud chcete získat přístup ke skupině zabezpečení sítě (NSG), použijte rutinu Set-AzureNetworkSecurityRule.
• Nasazení proxy serveru HTTP pro směrování provozu: Pokud zálohujete databázi SQL Serveru na virtuálním počítači Azure, rozšíření zálohování virtuálního počítače k odesílání příkazů pro správu do služby Azure Backup a dat do služby Azure Storage používá rozhraní HTTPS API. Rozšíření zálohování využívá také Azure Active Directory (Azure AD) k ověřování. Přesměrujte provoz rozšíření zálohování pro tyto tři služby přes proxy server HTTP. Rozšíření jsou jediné komponenty, které mají nakonfigurovaný přístup k veřejnému internetu.

Každá možnost má své výhody a nevýhody.

Nastavení oprávnění virtuálního počítače

Azure Backup při konfiguraci zálohování databáze SQL Serveru provede několik věcí:

• Přidá rozšíření AzureBackupWindowsWorkload.
• Pro účely zjišťování databází na virtuálním počítači Azure Backup vytvoří účet NT SERVICE\AzureWLBackupPluginSvc. Tento účet se používá k zálohování a obnovení a vyžaduje oprávnění správce systému SQL.
• Azure Backup využívá účet NT AUTHORITY\SYSTEM ke zjišťování a dotazování databází, takže tento účet musí mít možnost veřejného přihlášení k SQL.

Pokud jste virtuální počítač s SQL Serverem nevytvořili z Azure Marketplace, může se zobrazit chyba UserErrorSQLNoSysadminMembership. Pokud k tomu dojde, postupujte podle těchto pokynů.

Ověření dodržování pokynů pro vytváření názvů databází pro službu Azure Backup

V názvech databází nepoužívejte následující:

• Mezery na začátku nebo na konci
• Vykřičník (!) na konci
• Pravá hranatá závorka (])
• Řetězec „F:\“ na začátku

Pro nepodporované znaky v tabulkách Azure jsou k dispozici aliasy, ale doporučujeme je nepoužívat. Přečtěte si další informace.

Vytvoření trezoru Služeb zotavení

Trezor služby Recovery Services je správní entitou, která ukládá body obnovení vytvořené v průběhu času a nabízí rozhraní, pomocí kterého je možné provádět operace související se zálohováním. Mezi ně patří zálohování na vyžádání, provádění obnovení a vytváření zásad zálohování.

Pokud chcete vytvořit trezor služby Recovery Services, postupujte podle těchto kroků.

1. Přihlaste se ke svému předplatnému na webu Azure Portal.

2. Vyhledejte Centrum zálohování v Azure Portal a přejděte na řídicí panel služby Backup Center .

   

3. Na kartě Přehled vyberte + trezor .

   

4. Vyberte Recovery Services trezor a klikněte na pokračovat.

   

5. Otevře se dialogové okno Trezor služby Recovery Services. Zadejte hodnoty položek Název, Předplatné, Skupina prostředků a Umístění.

   

   • Name (Název): Zadejte popisný název pro identifikaci trezoru. Název musí být v rámci předplatného Azure jedinečný. Zadejte název, který má délku aspoň 2 znaky, ale ne víc než 50 znaků. Název musí začínat písmenem a může obsahovat pouze písmena, číslice a pomlčky.

   • Předplatné: Vyberte předplatné, které chcete použít. Pokud jste členem jenom jednoho předplatného, název se zobrazí. Pokud si nejste jisti, které předplatné použít, použijte výchozí (navrhované) předplatné. Více možností je dostupných, jen pokud je váš pracovní nebo školní účet přidružený k více předplatným Azure.

   • Skupina prostředků: Použijte existující skupinu prostředků, nebo vytvořte novou. Pokud chcete zobrazit seznam dostupných skupin prostředků ve vašem předplatném, vyberte Použít existující a pak v rozevíracím seznamu vyberte prostředek. Pokud chcete vytvořit novou skupinu prostředků, vyberte Vytvořit novou a zadejte název. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.

   • Location (Umístění): Vyberte zeměpisnou oblast trezoru. Pokud chcete vytvořit trezor pro ochranu zdroje dat, trezor musí být ve stejné oblasti jako zdroj dat.

     Důležité

     Pokud si nejste jisti umístěním zdroje dat, dialogové okno zavřete. V portálu přejděte na seznam vašich prostředků. Pokud máte zdroje dat v několika oblastech, vytvořte trezor služby Recovery Services pro každou z nich. Vytvořte trezor v prvním umístění předtím, než vytvoříte trezor pro jiné umístění. Není nutné zadávat účty úložiště pro ukládání zálohovaných dat. Trezor služby Recovery Services a služba Azure Backup to zvládnou automaticky.

6. Po zadání hodnot vyberte Zkontrolovat a vytvořit.

   

7. Až budete připraveni vytvořit trezor služby Recovery Services, vyberte Vytvořit.

   

   Vytvoření trezoru služby Recovery Services může chvíli trvat. Sledujte oznámení o stavu v oblasti Oznámení v pravém horním rohu portálu. Po vytvoření se trezor zobrazí v seznamu trezorů služby Recovery Services. Pokud trezor nevidíte, vyberte Aktualizovat.

   

Zjišťování databází SQL Serveru

Zjistěte databáze na virtuálním počítači.

1. Na webu Azure Portal otevřete trezor služby Recovery Services, který používáte k zálohování databáze.

2. Na řídicím panelu trezoru služby Recovery Services vyberte Zálohování.

   

3. V části Cíl zálohování nastavte možnost Kde je spuštěná vaše úloha? na hodnotu Azure (výchozí hodnota).

4. V části Co chcete zálohovat? vyberte SQL Server na virtuálním počítači Azure.

   

5. V části Cíl zálohování > Zjistit databáze na virtuálních počítačích vyberte Spustit zjišťování a vyhledejte v předplatném nechráněné virtuální počítače. V závislosti na počtu nechráněných virtuálních počítačů v předplatném to může chvíli trvat.

   • Po zjišťování by se v seznamu měly zobrazit nechráněné virtuální počítače uvedené podle názvu a skupiny prostředků.

   • Pokud se virtuální počítač navzdory očekávání nezobrazí, zkontrolujte, jestli již není v nějakém trezoru zálohovaný.

   • Několik virtuálních počítačů může mít stejný název, ale v takovém případě patří do různých skupin prostředků.

     

6. V seznamu virtuálních počítačů vyberte virtuální počítač s databází SQL Serveru a vyberte Zjistit databáze.

7. Zjišťování databází můžete sledovat v oblasti Oznámení. Dokončení této úlohy může v závislosti na počtu databází na virtuálním počítači chvíli trvat. Po zjištění vybraných databází se zobrazí zpráva o úspěchu.

   

8. Azure Backup zjistí všechny databáze SQL Serveru na virtuálním počítači. Během zjišťování se na pozadí děje následující:

   • Azure Backup zaregistruje virtuální počítač v trezoru pro zálohování úloh. Všechny databáze na zaregistrovaném virtuálním počítači je možné zálohovat pouze do tohoto trezoru.

   • Azure Backup na virtuální počítač nainstaluje rozšíření AzureBackupWindowsWorkload. Pro databázi SQL se žádný agent nenainstaluje.

   • Azure Backup na virtuálním počítači vytvoří účet služby NT Service\AzureWLBackupPluginSvc.

     • Tento účet služby používají všechny operace zálohování a obnovení.
     • Účet služby NT Service\AzureWLBackupPluginSvc musí mít oprávnění správce systému SQL. Na všech virtuálních počítačích s SQL Serverem vytvořených na Azure Marketplace je nainstalované rozšíření SqlIaaSExtension. Rozšíření AzureBackupWindowsWorkload s využitím rozšíření SQLIaaSExtension automaticky získá požadovaná oprávnění.

   • Pokud jste virtuální počítač nevytvořili z marketplace, rozšíření SqlIaaSExtension na něm není nainstalované a operace zjišťování selže s chybovou zprávou UserErrorSQLNoSysAdminMembership. Pokud chcete tento problém vyřešit, postupujte podle těchto pokynů.

     

Konfigurace zálohování

Následujícím způsobem nakonfigurujte zálohování:

1. V části Cíl zálohování vyberte Nakonfigurovat zálohování.

   

2. Vyberte Nakonfigurovat zálohování a zobrazí se podokno Vybrat položky, které se mají zálohovat. Zobrazí se seznam všech zaregistrovaných skupin dostupnosti a samostatných SQL Serverů. Kliknutím na dvojitou šipku v levé části řádku zobrazíte všechny nechráněné databáze v dané instanci nebo skupině dostupnosti AlwaysOn.

   

3. Vyberte všechny databáze, které chcete chránit, a klikněte na OK.

   

   Ve službě Azure Backup je za účelem optimalizace zatížení zálohování nastavený maximální počet databází v jedné úloze zálohování na 50.

   • Případně můžete povolit automatickou ochranu celé instance nebo skupiny dostupnosti AlwaysOn, a to výběrem možnosti ON (Zapnuto) v odpovídající rozevírací nabídce ve sloupci AUTOPROTECT (Automatická ochrana). Funkce automatické ochrany vedle toho, že umožňuje zajistit ochranu všech stávajících databází najednou, také automaticky chrání všechny nové databáze, které se do dané instance nebo skupiny dostupnosti přidají v budoucnu.

4. Výběrem možnosti OK otevřete podokno Zásady zálohování.

   

5. V části Vybrat zásady zálohování vyberte zásady a pak vyberte OK.

   • Vyberte výchozí zásady: HourlyLogBackup.

   • Zvolte existující zásady zálohování vytvořené dříve pro SQL.

   • Definujte nové zásady na základě vašeho cíle bodu obnovení (RPO) a rozsahu uchovávání.

     

6. V nabídce Zálohování vyberte Povolit zálohování.

   

7. Průběh konfigurace můžete sledovat na portálu v oblasti Oznámení.

   

Vytvoření zásad zálohování

Zásady zálohování definují, kdy se zálohy vytvářejí a jak dlouho se uchovávají.

• Zásady se vytvářejí na úrovni trezoru.
• Stejné zásady zálohování může používat více trezorů, ale je potřeba je pro každý trezor použít zvlášť.
• Při vytváření zásad zálohování je výchozím nastavením denní úplné zálohování.
• Můžete přidat rozdílové zálohování, ale pouze pokud nakonfigurujete týdenní úplné zálohování.
• Přečtěte si o různých typech zásad zálohování.

Vytvoření zásad zálohování:

1. V trezoru vyberte Zásady zálohování > Přidat.

2. V nabídce Přidat jako typ zásad vyberte SQL Server na virtuálním počítači Azure.

   

3. Do pole Název zásad zadejte název nových zásad.

4. V části Zásady úplného zálohování vyberte frekvenci zálohování – zvolte Denní nebo Týdenní.

   • Pokud zvolíte možnost Denní, vyberte hodinu a časové pásmo zahájení úlohy zálohování.

   • Možnost úplného zálohování nejde vypnout, proto musíte provádět úplné zálohování.

   • Zásady zobrazíte výběrem možnosti Úplné zálohování.

   • Pro denní úplné zálohování nemůžete vytvořit rozdílové zálohování.

   • Pokud zvolíte možnost Týdenní, vyberte den v týdnu, hodinu a časové pásmo zahájení úlohy zálohování.

     

5. V části Rozsah uchovávání jsou ve výchozím nastavení vybrané všechny možnosti. Zrušte zaškrtnutí u všech limitů rozsahu uchovávání, které nechcete použít, a nastavte intervaly, které chcete použít.

   • Minimální rozsah uchovávání pro všechny typy zálohování (úplné zálohování, rozdílové zálohování, zálohování protokolů) je sedm dnů.
   • Body obnovení se označují pro uchovávání na základě jejich rozsahu uchovávání. Například pokud vyberete denní úplné zálohování, každý den se aktivuje pouze jedno úplné zálohování.
   • Zálohy pro konkrétní dny se označují a uchovávají na základě týdenního rozsahu uchovávání a nastavení týdenního uchovávání.
   • Měsíční a roční rozsahy uchovávání se chovají podobným způsobem.

   

6. V nabídce Zásady úplného zálohování výběrem možnosti OK přijměte nastavení.

7. Pokud chcete přidat zásady rozdílového zálohování, vyberte Rozdílové zálohování.

   

8. V části Zásady rozdílového zálohování výběrem možnosti Povolit otevřete ovládací prvky frekvence a uchovávání.

   • Maximálně můžete aktivovat jedno rozdílové zálohování za den.
   • Rozdílové zálohy je možné uchovávat maximálně po dobu 180 dnů. Pokud potřebujete delší dobu uchovávání, musíte použít úplné zálohování.

9. Výběrem možnosti OK zásady uložte a vraťte se do hlavní nabídky Zásady zálohování.

10. Pokud chcete přidat zásady zálohování transakčních protokolů, vyberte Zálohování protokolů.

11. V části Zálohování protokolů vyberte Povolit a pak nastavte ovládací prvky frekvence a uchovávání. Zálohování protokolů může probíhat až každých 15 minut a zálohy protokolů je možné uchovávat po dobu až 35 dnů.

12. Výběrem možnosti OK zásady uložte a vraťte se do hlavní nabídky Zásady zálohování.

    

13. V nabídce Zásady zálohování zvolte, jestli se má povolit Komprese záloh SQL.

    • Komprese je ve výchozím nastavení zakázaná.
    • Na straně back-endu služba Azure Backup používá nativní kompresi záloh SQL.

14. Po dokončení úprav zásad zálohování vyberte OK.

Spuštění zálohování na vyžádání

1. Ve vašem trezoru služby Recovery Services zvolte Zálohované položky.
2. Vyberte SQL na virtuálním počítači Azure.
3. Klikněte pravým tlačítkem na databázi a zvolte Zálohovat.
4. Zvolte typ zálohování (úplné zálohování, rozdílové zálohování, zálohování protokolů nebo úplné zálohování jenom kopírováním) a povolte nebo zakažte kompresi.
5. Výběrem možnosti OK zahajte zálohování.
6. Pokud chcete úlohu zálohování sledovat, přejděte do vašeho trezoru služby Recovery Services a zvolte Úlohy zálohování.

Další kroky

V tomto kurzu jste pomocí webu Azure Portal provedli následující kroky:

Přejděte k dalšímu kurzu, kde obnovíte virtuální počítač Azure z disku.