Sichern einer SQL Server-Datenbank auf einem virtuellen Azure-Computer

  • Artikel

In diesem Tutorial wird veranschaulicht, wie Sie eine SQL Server-Datenbank, die auf einem virtuellen Azure-Computer ausgeführt wird, in einem Azure Backup Recovery Services-Tresor sichern. In diesem Artikel werden folgende Vorgehensweisen behandelt:

  • Erstellen und Konfigurieren eines Tresors
  • Erkennen von Datenbanken und Einrichten von Sicherungen
  • Einrichten des automatischen Schutzes für Datenbanken
  • Ausführen einer bedarfsgesteuerten Sicherung

Voraussetzungen

Bevor Sie Ihre SQL Server-Datenbank sichern können, müssen folgende Bedingungen erfüllt sein:

  1. Identifizieren oder erstellen Sie einen Recovery Services-Tresor in derselben Region oder demselben Gebietsschema wie der virtuelle Computer, der die SQL Server-Instanz hostet.
  2. Überprüfen Sie die erforderlichen Berechtigungen für virtuelle Computer zum Sichern der SQL-Datenbanken.
  3. Stellen Sie sicher, dass der virtuelle Computer über Netzwerkkonnektivität verfügt.
  4. Vergewissern Sie sich, dass die SQL Server-Datenbanken in Übereinstimmung mit den Benennungsrichtlinien für Azure Backup benannt sind.
  5. Stellen Sie sicher, dass Sie keine anderen Sicherungslösungen für die Datenbank aktiviert sind. Deaktivieren Sie alle anderen SQL Server-Sicherungen, bevor Sie dieses Szenario einrichten. Sie können Azure Backup für einen virtuellen Azure-Computer zusammen mit Azure Backup für eine auf dem virtuellen Computer ausgeführte SQL Server-Datenbank ohne Konflikte aktivieren.

Erstellen eines Recovery Services-Tresors

Ein Recovery Services-Tresor ist eine Verwaltungsentität, in der die im Laufe der Zeit erstellten Wiederherstellungspunkte gespeichert werden, und bietet eine Benutzeroberfläche zum Durchführen sicherungsbezogener Vorgänge. Zu diesen Vorgängen gehören das Erstellen von bedarfsgesteuerten Sicherungen, das Durchführen von Wiederherstellungen und das Erstellen von Sicherungsrichtlinien.

So erstellen Sie einen Recovery Services-Tresor

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Backup Center, und navigieren Sie dann zum Dashboard Backup Center.

    Screenshot, der zeigt, wo Sie „Backup Center“ suchen und auswählen können.

  3. Wählen Sie im Bereich Übersicht die Option Tresor aus.

    Screenshot: Schaltfläche zum Erstellen eines Recovery Services-Tresors.

  4. Wählen Sie Recovery Services-Tresor>Weiter aus.

    Screenshot, der zeigt, wo Sie „Recovery Services“ als Tresortyp auswählen können.

  5. Geben Sie im Bereich Recovery Services-Tresor die folgenden Werte ein:

    • Abonnement: Wählen Sie das zu verwendende Abonnement aus. Wenn Sie nur in einem Abonnement Mitglied sind, wird dessen Name angezeigt. Falls Sie nicht sicher sind, welches Abonnement geeignet ist, können Sie das Standardabonnement verwenden. Es sind nur dann mehrere Auswahlmöglichkeiten verfügbar, wenn Ihr Geschäfts-, Schul- oder Unikonto mehreren Azure-Abonnements zugeordnet ist.

    • Ressourcengruppe: Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe. Um eine Liste der verfügbaren Ressourcengruppen in Ihrem Abonnement anzuzeigen, wählen Sie Vorhandene verwenden und dann eine Ressource in der Dropdownliste aus. Zum Erstellen einer neuen Ressourcengruppe wählen Sie Neu erstellen aus und geben dann den Namen ein. Weitere Informationen zu Ressourcengruppen finden Sie unter Azure Resource Manager – Übersicht.

    • Tresorname: Geben Sie einen Anzeigenamen zum Identifizieren des Tresors ein. Der Name muss für das Azure-Abonnement eindeutig sein. Geben Sie einen Namen ein, der mindestens zwei, aber nicht mehr als 50 Zeichen enthält. Der Name muss mit einem Buchstaben beginnen und darf nur Buchstaben, Zahlen und Bindestriche enthalten.

    • Region: Wählen Sie die geografische Region für den Tresor aus. Damit Sie einen Tresor zum Schutz von Datenquellen erstellen können, muss sich der Tresor in derselben Region wie die Datenquelle befinden.

      Wichtig

      Wenn Sie den Speicherort der Datenquelle nicht kennen, schließen Sie das Fenster. Navigieren Sie zur Liste Ihrer Ressourcen im Portal. Falls Sie über Datenquellen in mehreren Regionen verfügen, erstellen Sie für jede Region einen Recovery Services-Tresor. Erstellen Sie den Tresor am ersten Speicherort, bevor Sie einen Tresor an einem weiteren Speicherort erstellen. Das Angeben von Speicherkonten zum Speichern der Sicherungsdaten ist nicht erforderlich. Der Recovery Services-Tresor und Azure Backup führen diesen Schritt automatisch aus.

    Screenshot:Felder zum Konfigurieren eines Recovery Services-Tresors.

  6. Wählen Sie nach dem Angeben der Werte die Option Überprüfen + erstellen aus.

  7. Um die Erstellung des Recovery Services-Tresors abzuschließen, wählen Sie Erstellen aus.

    Es kann einige Zeit dauern, denn Recovery Services-Tresor zu erstellen. Verfolgen Sie die Statusbenachrichtigungen rechts oben im Bereich Benachrichtigungen. Nach Abschluss des Erstellungsvorgangs wird der Tresor in der Liste mit den Recovery Services-Tresoren angezeigt. Wenn der Tresor nicht angezeigt wird, wählen Sie Aktualisieren aus.

    Der Screenshot, der die Schaltfläche zum Aktualisieren der Liste der Sicherungstresore zeigt.

Hinweis

Azure Backup unterstützt jetzt unveränderliche Tresore, mit denen Sie sicherstellen können, dass einmal erstellte Wiederherstellungspunkte nicht vor ihrem Ablauf gemäß der Sicherungsrichtlinie gelöscht werden können. Sie können die Unveränderlichkeit unumkehrbar machen, um Ihren Sicherungsdaten maximalen Schutz vor verschiedenen Bedrohungen zu bieten, einschließlich Ransomware-Angriffen und böswilligen Akteuren. Weitere Informationen

Ermitteln von SQL Server-Datenbanken

Ermitteln Sie auf dem virtuellen Computer ausgeführte Datenbanken.

  1. Wechseln Sie im Azure-Portal zu Backup Center, und klicken Sie auf + Sicherung.

  2. Wählen Sie SQL in Azure-VM als Datenquellentyp und anschließend den von Ihnen erstellten Recovery Services-Tresor aus, und klicken Sie dann auf Weiter.

    Screenshot der Auswahl von „Sicherung“ zum Anzeigen der auf einer VM ausgeführten Datenbanken

  3. Wählen Sie in Sicherungsziel>DBs in VMs ermitteln die Option Ermittlung starten aus, um nach nicht geschützten virtuellen Computern im Abonnement zu suchen. Die Suche kann je nach Anzahl von ungeschützten virtuellen Computern im Abonnement eine Weile dauern.

    • Nicht geschützte virtuelle Computer sollten nach der Ermittlung sortiert nach Name und Ressourcengruppe in der Liste angezeigt werden.

    • Wenn ein virtueller Computer nicht wie erwartet aufgeführt wird, überprüfen Sie, ob er bereits in einem Tresor gesichert wird.

    • Mehrere virtuelle Computer können den gleichen Namen aufweisen, gehören dann aber verschiedenen Ressourcengruppen an.

      Ausstehende Sicherung bei der Suche nach Datenbanken in VMs

  4. Wählen Sie in der Liste der virtuellen Computer den virtuellen Computer mit der SQL Server-Datenbank und dann >Datenbankermittlung aus.

  5. Verfolgen Sie die Datenbankermittlung im Bereich Benachrichtigungen. Je nachdem, wie viele Datenbanken sich auf dem virtuellen Computer befinden, kann es eine Weile dauern, bis der Auftrag abgeschlossen ist. Wenn die ausgewählten Datenbanken ermittelt wurden, wird eine Erfolgsmeldung angezeigt.

    Meldung über erfolgreiche Bereitstellung

  6. Azure Backup ermittelt alle SQL Server-Datenbanken auf dem virtuellen Computer. Während der Ermittlung geschieht im Hintergrund Folgendes:

    • Azure Backup registriert den virtuellen Computer beim Tresor für die Workload-Sicherung. Alle Datenbanken auf dem registrierten virtuellen Computer können nur in diesem Tresor gesichert werden.

    • Azure Backup installiert die Erweiterung AzureBackupWindowsWorkload auf dem virtuellen Computer. In der SQL-Datenbank ist kein Agent installiert.

    • Azure Backup erstellt das Dienstkonto NT Service\AzureWLBackupPluginSvc auf dem virtuellen Computer.

      • Für alle Sicherungs- und Wiederherstellungsvorgänge wird das Dienstkonto verwendet.
      • NT Service\AzureWLBackupPluginSvc erfordert SQL-Systemadministratorberechtigungen. Die Erweiterung SqlIaaSExtension ist auf allen im Azure Marketplace erstellten SQL Server-VMs vorinstalliert. Die Erweiterung AzureBackupWindowsWorkload verwendet SQLIaaSExtension, um erforderliche Berechtigungen automatisch abzurufen.

    • Wenn Sie den virtuellen Computer nicht im Marketplace erstellt haben, ist die Erweiterung SqlIaaSExtension nicht auf dem virtuellen Computer installiert, und der Ermittlungsvorgang schlägt mit der Fehlermeldung UserErrorSQLNoSysAdminMembership fehl. Führen Sie die Anleitungen aus, um dieses Problem zu beheben.

      Auswählen der VM und der Datenbank

Konfigurieren der Sicherung

Konfigurieren Sie die Sicherung wie folgt:

  1. In Sicherungsziel>Schritt 2: Sicherung konfigurieren wählen Sie Sicherung konfigurieren aus.

    Auswählen von „Sicherung konfigurieren“

  2. Wählen Sie Ressourcen hinzufügen, um alle registrierten Verfügbarkeitsgruppen und eigenständigen SQL Server-Instanzen anzuzeigen.

    Auswählen von „Ressourcen hinzufügen“

  3. Wählen Sie auf dem Bildschirm Elemente für die Sicherung auswählen den Pfeil links neben einer Zeile aus, um die Liste mit allen ungeschützten Datenbanken der Instanz bzw. Always On-Verfügbarkeitsgruppe zu erweitern.

    Auswählen von „Elemente für die Sicherung auswählen“

  4. Wählen Sie alle Datenbanken, die Sie schützen möchten, und klicken Sie dann auf OK.

    Schützen der Datenbank

    Zum Optimieren von Sicherungslasten legt Azure Backup die maximale Anzahl von Datenbanken in einem Sicherungsauftrag auf 50 fest.

    • Zum Schützen von mehr als 50 Datenbanken konfigurieren Sie mehrere Sicherungen.

    • Zum Aktivieren der gesamten Instanz oder Always On-Verfügbarkeitsgruppe wählen Sie in der Dropdownliste AUTOMATISCHER SCHUTZ die Option EIN aus und klicken dann auf OK.

      Hinweis

      Das Feature Automatischer Schutz ermöglicht nicht nur den gleichzeitigen Schutz aller vorhandenen Datenbanken, sondern schützt auch automatisch alle neuen Datenbanken, die dieser Instanz oder Verfügbarkeitsgruppe hinzugefügt werden.

  5. Definieren Sie die Sicherungsrichtlinie. Führen Sie einen der folgenden Schritte aus:

    • Wählen Sie als Standardrichtlinie HourlyLogBackup aus.

    • Auswählen einer vorhandenen, zuvor für SQL erstellten Sicherungsrichtlinie

    • Definieren einer neuen Richtlinie basierend auf Ihrer RPO und Ihrer Beibehaltungsdauer

      Auswählen der Sicherungsrichtlinie

  6. Wählen Sie Sicherung aktivieren, um den Vorgang Schutz konfigurieren zu übermitteln, und verfolgen Sie den Konfigurationsstatus im Bereich Benachrichtigungen des Portals nach.

    Nachverfolgen des Konfigurationsstatus

Erstellen einer Sicherungsrichtlinie

Eine Sicherungsrichtlinie legt fest, wann Sicherungen erstellt und wie lange sie aufbewahrt werden.

  • Eine Richtlinie wird auf Tresorebene erstellt.
  • Mehrere Tresore können die gleiche Sicherungsrichtlinie verwenden. Allerdings müssen Sie die Sicherungsrichtlinie auf jeden Tresor anwenden.
  • Wenn Sie eine Sicherungsrichtlinie erstellen, entspricht eine tägliche vollständige Sicherung der Standardeinstellung.
  • Sie können eine differenzielle Sicherung nur hinzufügen, wenn Sie für die vollständige Sicherung festlegen, dass diese wöchentlich erfolgt.
  • Erfahren Sie mehr über verschiedene Arten von Sicherungsrichtlinien.

So erstellen Sie eine Sicherungsrichtlinie

  1. Wechseln Sie zum Backup Center, und klicken Sie auf + Richtlinie.

  2. Wählen Sie SQL Server in Azure-VM als Datenquellentyp und anschließend den Tresor aus, unter dem die Richtlinie erstellt werden soll, und klicken Sie dann auf Weiter.

    Screenshot der Auswahl eines Richtlinientyps für die neue Sicherungsrichtlinie

  3. Geben Sie unter Richtlinienname einen Namen für die neue Richtlinie ein.

    Screenshot der Eingabe des Richtliniennamens

  4. Wählen Sie den LinkBearbeiten für Vollständige Sicherung, um die Standardeinstellungen zu ändern.

    • Wählen Sie eine Sicherungshäufigkeit aus. Wählen Sie entweder Täglich oder Wöchentlich.
    • Wählen Sie für Täglich die Uhrzeit und die Zeitzone für den Beginn des Sicherungsauftrags aus. Sie können keine differenziellen Sicherungen für tägliche vollständige Sicherungen erstellen.

    Screenshot der Felder für neue Sicherungsrichtlinien

  5. In BEIBEHALTUNGSDAUER sind standardmäßig alle Optionen aktiviert. Deaktivieren Sie alle Optionen für die Beibehaltungsdauer, die Sie nicht wünschen, und legen Sie dann die zu verwendenden Intervalle fest.

    • Die Mindestbeibehaltungsdauer beträgt für alle Sicherungstypen (vollständig/differenziell/Protokoll) sieben Tage.
    • Wiederherstellungspunkte werden unter Berücksichtigung ihrer Beibehaltungsdauer mit einer Markierung versehen. Wenn Sie beispielsweise eine tägliche vollständige Sicherung wählen, wird pro Tag nur eine vollständige Sicherung ausgelöst.
    • Die Sicherung für einen bestimmten Tag wird auf Grundlage der wöchentlichen Beibehaltungsdauer und der wöchentlichen Beibehaltungseinstellung markiert und beibehalten.
    • Mit der monatlichen und jährlichen Beibehaltungsdauer verhält es sich ähnlich.

    Screenshot der Einstellungen für den Aufbewahrungszeitraum

  6. Wählen Sie OK aus, um die Einstellung für vollständige Sicherungen zu akzeptieren.

  7. Wählen Sie den Link Bearbeiten für Differenzielle Sicherung, um die Standardeinstellungen zu ändern.

    • Wählen Sie in Richtlinie für differenzielle Sicherung die Option Aktivieren aus, um die Einstellungen für Häufigkeit und Beibehaltung vorzunehmen.
    • Pro Tag können Sie nur eine differenzielle Sicherung auslösen. Eine differenzielle Sicherung kann nicht am selben Tag wie eine vollständige Sicherung ausgelöst werden.
    • Differenzielle Sicherungen können maximal 180 Tage aufbewahrt werden.
    • Der Aufbewahrungszeitraum für differenzielle Sicherungen darf nicht größer als der für die vollständige Sicherung sein (da die differenziellen Sicherungen für die Wiederherstellung von den vollständigen Sicherungen abhängig sind).
    • Die differenzielle Sicherung wird für die Masterdatenbank nicht unterstützt.

    Screenshot der Richtlinie für differenzielle Sicherungen

  8. Wählen Sie den Link Bearbeiten für Protokollsicherung, um die Standardeinstellungen zu ändern.

    • Wählen Sie in Protokollsicherung die Option Aktivieren aus, und legen Sie die Einstellungen für Häufigkeit und Aufbewahrung fest.
    • Transaktionsprotokollsicherungen können alle 15 Minuten erfolgen und bis zu 35 Tage aufbewahrt werden.
    • Wenn für die Datenbank das einfache Wiederherstellungsmodell verwendet wird, wird der Zeitplan der Protokollsicherung für diese Datenbank angehalten, sodass keine Protokollsicherungen ausgelöst werden.
    • Wenn sich das Wiederherstellungsmodell der Datenbank von Vollständig in Einfach ändert, wird die Durchführung von Protokollsicherungen innerhalb von 24 Stunden nach der Änderung des Wiederherstellungsmodells angehalten. Analog hierzu gilt Folgendes: Wenn das Wiederherstellungsmodell von Einfach in einen anderen Zustand geändert wird und Protokollsicherungen für die Datenbank unterstützt werden, werden die Zeitpläne für die Protokollsicherungen entsprechend innerhalb von 24 Stunden nach der Änderung des Wiederherstellungsmodells aktiviert.

    Screenshot der Richtlinie für Protokollsicherungen

  9. Legen Sie im Menü Sicherungsrichtlinie fest, ob die SQL-Sicherungskomprimierung aktiviert wird. Diese Option ist standardmäßig deaktiviert. Wenn sie aktiviert ist, sendet SQL Server einen komprimierten Sicherungsdatenstrom an die VDI. Von Azure Backup werden je nach Wert dieses Steuerelements die Standardwerte für Instanzebenen mit der Klausel „COMPRESSION/NO_COMPRESSION“ überschrieben.

  10. Nachdem Sie die Sicherungsrichtlinie bearbeitet haben, wählen Sie OK aus.

Hinweis

Jede Protokollsicherung wird mit der vorherigen vollständigen Sicherung zu einer Wiederherstellungskette verkettet. Diese vollständige Sicherung wird aufbewahrt, bis die Aufbewahrungsdauer der letzten Protokollsicherung abgelaufen ist. Das kann bedeuten, dass die vollständige Sicherung für einen zusätzlichen Zeitraum aufbewahrt wird, um sicherzustellen, dass alle Protokolle wiederhergestellt werden können. Nehmen wir an, Sie haben eine wöchentliche Vollsicherung, eine tägliche differenzielle Sicherung und 2-Stunden-Protokolle. Alle werden 30 Tage lang aufbewahrt. Die wöchentliche vollständige Sicherung kann aber erst vollständig bereinigt/gelöscht werden, wenn die nächste vollständige Sicherung verfügbar ist, also nach 30 + 7 Tagen. Angenommen, am 16. November erfolgt eine wöchentliche vollständige Sicherung. Gemäß der Aufbewahrungsrichtlinie wird diese bis zum 16. Dezember aufbewahrt. Die letzte Protokollsicherung hierfür erfolgt vor der nächsten geplanten vollständigen Sicherung, und zwar am 22. November. Solange dieses Protokoll bis zum 22. Dezember verfügbar ist, kann die vollständige Sicherung vom 16. November nicht gelöscht werden. Die vollständige Sicherung vom 16. November wird also bis zum 22. Dezember aufbewahrt.

Ausführen einer On-Demand-Sicherung

  1. Wählen Sie in Ihrem Recovery Services-Tresor Sicherungselemente aus.
  2. Wählen Sie „SQL Server in Azure-VM“ aus.
  3. Klicken Sie mit der rechten Maustaste auf eine Datenbank, und wählen Sie „Jetzt sichern“ aus.
  4. Wählen Sie den Sicherungstyp (Vollständig/Differenziell/Protokoll/Nur vollständig kopieren) und die Komprimierung (Aktivieren/Deaktivieren) aus.
    • On-Demand-Full speichert Backups für mindestens 45 Tage und maximal 99 Jahre.
    • Die vollständige On-Demand-Kopie akzeptiert alle Werte zur Aufbewahrung.
    • Das On-Demand-Differential bewahrt die Sicherungen gemäß der in der Richtlinie festgelegten Aufbewahrung geplanter Differenziale auf.
    • Das On-Demand-Protokoll bewahrt Sicherungen gemäß der in der Richtlinie festgelegten Aufbewahrung geplanter Protokolle auf.
  5. Wählen Sie „OK“ aus, um die Sicherung zu starten.
  6. Navigieren Sie zum Überwachen des Sicherungsauftrags zu Ihrem Recovery Services-Tresor, und wählen Sie „Sicherungsaufträge“ aus.

Nächste Schritte

In diesem Tutorial haben Sie das Azure-Portal zu folgenden Zwecken verwendet:

  • Erstellen und Konfigurieren eines Tresors
  • Erkennen von Datenbanken und Einrichten von Sicherungen
  • Einrichten des automatischen Schutzes für Datenbanken
  • Ausführen einer bedarfsgesteuerten Sicherung

Im nächsten Tutorial stellen Sie einen virtuellen Azure-Computer von einem Datenträger wieder her.

Wiederherstellen von SQL Server-Datenbanken auf virtuellen Azure-Computern