Copia de seguridad de una base de datos de SQL Server en una máquina virtual de Azure

En este tutorial se muestra cómo hacer una copia de seguridad de una base de datos de SQL Server que se ejecuta en una máquina virtual de Azure en un almacén de Azure Backup Recovery Services. En este artículo aprenderá a:

Prerrequisitos

Para poder realizar copias de seguridad de la base de datos de SQL Server, primero debe comprobar si reúne las siguientes condiciones:

1. Identifique o cree un almacén de Recovery Services en la misma región o configuración regional que la máquina virtual que hospeda la instancia de SQL Server.
2. Compruebe los permisos de máquina virtual necesarios para realizar una copia de seguridad de las bases de datos SQL.
3. Compruebe que la máquina virtual tenga conectividad de red.
4. Compruebe que las bases de datos de SQL Server se denominan de acuerdo con las directrices de nomenclatura de Azure Backup.
5. Compruebe que no dispone de otras soluciones de copia de seguridad habilitadas para la base de datos. Deshabilite todas las demás copias de seguridad de SQL Server antes de configurar este escenario. Puede habilitar Azure Backup para una máquina virtual de Azure junto con Azure Backup para una base de datos de SQL Server que se ejecute en la máquina virtual sin que se produzcan conflictos.

Establecimiento de conectividad de red

Todas las operaciones realizadas en la máquina virtual con SQL Server necesitan conectividad a las direcciones IP públicas de Azure. Si falta dicha conectividad, operaciones como detectar bases de datos, configurar y programar copias de seguridad o restaurar puntos de recuperación producirán errores. Establezca la conectividad con una de estas opciones:

• Allow the Azure datacenter IP ranges (Permitir los intervalos de direcciones IP del centro de datos de Azure): permite los intervalos IP en la descarga. Para acceder a un grupo de seguridad de red (NSG), use el cmdlet Set-AzureNetworkSecurityRule.
• Deploy an HTTP proxy server to route traffic (Implementar un servidor proxy HTTP para enrutar el tráfico): cuando hace copia de seguridad de una base de datos de SQL Server en una máquina virtual de Azure, la extensión de copia de seguridad en la máquina virtual usa las API HTTPS para enviar comandos de administración a Azure Backup y datos a Azure Storage. La extensión de copia de seguridad también usa Azure Active Directory (Azure AD) para la autenticación. Enrute el tráfico de extensión de copia de seguridad de estos tres servicios a través del proxy HTTP. Las extensiones son el único componente configurado para el acceso a la red pública de Internet.

Cada opción tiene sus ventajas y desventajas.

Establecer permisos de máquina virtual

Azure Backup lleva a cabo una serie de acciones al configurar la copia de seguridad para una base de datos de SQL Server:

• Agrega la extensión AzureBackupWindowsWorkload.
• Para detectar las bases de datos en la máquina virtual, Azure Backup crea la cuenta NT SERVICE\AzureWLBackupPluginSvc. Esta cuenta se usa para la copia de seguridad y restauración, y es necesario tener permisos de administrador del sistema.
• Azure Backup aprovecha la cuenta NT AUTHORITY\SYSTEM para la detección o consulta de bases de datos, por lo que esta cuenta debe tener un inicio de sesión público en SQL.

Si no se creó la máquina virtual con SQL Server en Azure Marketplace, podría recibir el error UserErrorSQLNoSysadminMembership. Si esto sucede, siga estas instrucciones.

Compruebe las directrices de nomenclatura de las bases de datos de Azure Backup.

Evite lo siguiente en los nombres de bases de datos:

• Espacios iniciales o finales
• Signos '!' finales
• Corchete de cierre ‘]’
• Nombres de bases de datos que empiezan por "F:"

Aunque se dispone de alias para los caracteres no admitidos de la tabla Azure, se recomienda evitarlos. Más información.

Creación de un almacén de Recovery Services

Un almacén de Recovery Services es una entidad de administración que almacena los puntos de recuperación creados a lo largo del tiempo y proporciona una interfaz para realizar operaciones relacionadas con la copia de seguridad. Esto incluye realizar copias de seguridad a petición, realizar restauraciones y crear directivas de copia de seguridad.

Para crear un almacén de Recovery Services, siga los pasos que se indican a continuación.

1. Inicie sesión en su suscripción en Azure Portal.

2. Busque Centro de copias de seguridad en Azure Portal y navegue al panel Centro de copias de seguridad.

   

3. Seleccione +Almacén en la pestaña Información general.

   

4. Seleccione Almacén de Recovery Services y haga clic en Continuar.

   

5. Se abre el cuadro de diálogo Almacén de Recovery Services. Especifique los valores de Nombre, Suscripción, Grupo de recursos y Ubicación.

   

   • Name: escriba un nombre descriptivo que identifique el almacén. El nombre debe ser único para la suscripción de Azure. Especifique un nombre que tenga entre 2 y 50 caracteres. El nombre debe comenzar por una letra y consta solo de letras, números y guiones.

   • Suscripción: elija la suscripción que desee usar. Si es miembro de una sola suscripción, verá solo ese nombre. Si no está seguro de qué suscripción va a utilizar, use la predeterminada (sugerida). Solo hay varias opciones si la cuenta profesional o educativa está asociada a más de una suscripción de Azure.

   • Grupo de recursos: Use un grupo de recursos existente o cree uno. Para ver la lista de grupos de recursos disponibles en una suscripción, seleccione Usar existente y, después, seleccione un recurso en la lista desplegable. Para crear un grupo de recursos, seleccione Crear nuevo y escriba el nombre. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.

   • Ubicación: seleccione la región geográfica del almacén. Si quiere crear un almacén para proteger orígenes de datos, el almacén debe estar en la misma región que los orígenes de datos.

     Importante

     Si no está seguro de la ubicación del origen de datos, cierre el cuadro de diálogo. Vaya a la lista de recursos en el portal. Si tiene orígenes de datos en varias regiones, cree un almacén de Recovery Services para cada una de ellas. Cree el almacén en la primera ubicación, antes de crear el almacén de otra. No es preciso especificar cuentas de almacenamiento para almacenar los datos de la copia de seguridad. Tanto el almacén de Recovery Services como Azure Backup lo controlan automáticamente.

6. Después de especificar los valores, seleccione Revisar y crear.

   

7. Cuando esté listo para crear el almacén de Recovery Services, seleccione Crear.

   

   La creación del almacén de Recovery Services puede tardar unos minutos. Supervise las notificaciones de estado en el área de notificaciones de la parte superior derecha del portal. Tras crear el almacén, se ve en la lista de almacenes de Recovery Services. Si no lo ve, haga clic en Actualizar.

   

Detección de bases de datos SQL Server

Detecte las bases de datos que se ejecutan en la máquina virtual.

1. En Azure Portal, abra el almacén de Recovery Services que usa para la copia de seguridad de la base de datos.

2. En el panel del almacén de Recovery Services, seleccione Copia de seguridad.

   

3. En el menú Backup Goal (Objetivo de Backup), establezca Where is your workload running (¿Dónde se ejecuta su carga de trabajo?) en Azure (el valor predeterminado).

4. En What do you want to backup (¿De qué quiere realizar una copia de seguridad?), seleccione SQL Server in Azure VM (SQL Server en la máquina virtual de Azure).

   

5. En Backup Goal > Discover DBs in VMs (Objetivo de Backup > Detectar bases de datos en máquinas virtuales), seleccione Start Discovery (Iniciar detección) para buscar las máquinas virtuales sin protección en la suscripción. Puede que la operación tarde un rato, según el número de máquinas virtuales sin protección en la suscripción.

   • Tras la detección, las máquinas virtuales no protegidas deben aparecer en la lista por nombre y grupo de recursos.

   • Si una máquina virtual no aparece en la lista como cabría esperar, compruebe que no se haya copiado ya en un almacén.

   • Varias máquinas virtuales pueden tener el mismo nombre pero pertenecer a distintos grupos de recursos.

     

6. En la lista de máquinas virtuales, seleccione la que ejecuta la base de datos de SQL Server > Discover DBs (Detectar bases de datos).

7. Realice el seguimiento de la detección de las bases de datos en el área Notificaciones. El trabajo puede tardar un rato en completarse, según el número de bases de datos que haya en la máquina virtual. Cuando se detectan las bases de datos seleccionadas, aparece un mensaje de operación correcta.

   

8. Azure Backup detecta todas las bases de datos de SQL Server en la máquina virtual. Durante la detección, tiene lugar lo siguiente en segundo plano:

   • Azure Backup registra la máquina virtual en el almacén para la copia de seguridad de la carga de trabajo. Todas las bases de datos de la máquina virtual registrada solo se pueden copiar en este almacén.

   • Azure Backup instala la extensión AzureBackupWindowsWorkload en la máquina virtual. No se instala ningún agente en la base de datos SQL.

   • Azure Backup crea la cuenta de servicio NT Service\AzureWLBackupPluginSvc en la máquina virtual.

     • Todas las operaciones de copia de seguridad y restauración utilizan la cuenta de servicio.
     • NT Service\AzureWLBackupPluginSvc necesita permisos de administrador del sistema de SQL. Todas las máquinas virtuales de SQL Server creadas en Azure Marketplace llevan instalado SqlIaaSExtension. La extensión AzureBackupWindowsWorkload usa SQLIaaSExtension para obtener automáticamente los permisos necesarios.

   • Si no ha creado la máquina virtual desde Marketplace, no tendrá instalado SqlIaaSExtension y la operación de detección no se podrá realizar; se muestra el mensaje de error UserErrorSQLNoSysAdminMembership. Siga las instrucciones para solucionar el problema.

     

Configuración de la copia de seguridad

Configure la copia de seguridad de la manera siguiente:

1. En Objetivo de Backup, seleccione Configurar copia de seguridad.

   

2. Seleccione Configurar copia de seguridad, en el panel Seleccionar elementos de los que realizar copia de seguridad que aparece. Esto hace que se enumeren todos los grupos de disponibilidad registrados y los servidores de SQL Server independientes. Expanda el botón de contenido adicional situado a la izquierda de la fila para ver todas las bases de datos desprotegidas de esa instancia o los grupos de disponibilidad de AlwaysOn.

   

3. Seleccione todas las bases de datos que quiera proteger > OK (Aceptar).

   

   Para optimizar las cargas de copia de seguridad, el número máximo de bases de datos en un trabajo de copia de seguridad en Azure Backup se establece en 50.

   • Como alternativa, puede habilitar la protección automática en la instancia completa o el grupo de disponibilidad AlwaysOn si selecciona la opción ON (Activado) en la lista desplegable correspondiente de la columna AUTOPROTECT (Protección automática). La característica de protección automática no solo habilita la protección en todas las bases de datos existentes en una sola operación, sino que también protege automáticamente las nuevas bases de datos que se agregarán a esa instancia o al grupo de disponibilidad en el futuro.

4. Seleccione Aceptar para abrir el panel Directiva de copia de seguridad.

   

5. En Elegir directiva de copia de seguridad, seleccione una directiva y haga clic en Aceptar.

   • Selección de la directiva predeterminada: HourlyLogBackup.

   • Elegir una directiva de copia de seguridad existente creada previamente para SQL.

   • Defina una nueva directiva basada en el objetivo de punto de recuperación (RPO) y en la duración de retención.

     

6. En el menú Copia de seguridad, seleccione Habilitar copia de seguridad.

   

7. Realice el seguimiento del progreso de la configuración en el área de notificaciones del portal.

   

Crear una directiva de copia de seguridad

Una directiva de copia de seguridad define cuándo se realizan las copias de seguridad y cuánto tiempo se conservan.

• Una directiva se crea en el nivel de almacén.
• Varios almacenes pueden usar la misma directiva de copia de seguridad, pero debe aplicar la directiva de copia de seguridad a cada almacén.
• Al crear una directiva de copia de seguridad, la copia de seguridad completa diaria es la predeterminada.
• Puede agregar una copia de seguridad diferencial, pero solo si configura las copias de seguridad completas para que se realicen semanalmente.
• Más información sobre los diferentes tipos de directivas de copia de seguridad.

Para crear una directiva de copia de seguridad:

1. En el almacén, seleccione Directivas de copia de seguridad > Agregar.

2. En el menú Agregar, seleccione SQL Server en una máquina virtual de Azure para definir el tipo de directiva.

   

3. En Nombre de la directiva, escriba un nombre para la nueva directiva.

4. En el menú Full Backup policy (Directiva de copia de seguridad completa), seleccione un valor para Backup Frequency (Frecuencia de copia de seguridad) entre Daily (Diaria) o Weekly (Semanal).

   • En Diariamente, seleccione la hora y zona horaria en la que comienza el trabajo de copia de seguridad.

   • Es necesario ejecutar una copia de seguridad completa; no se puede desactivar la opción Copia de seguridad completa.

   • Seleccione Copia de seguridad completa para ver la directiva.

   • No puede crear copias de seguridad diferenciales para copias de seguridad completas diarias.

   • Para Semanalmente, seleccione el día de la semana, la hora y la zona horaria, en la que se inicia el trabajo de copia de seguridad.

     

5. De forma predeterminada, todas las opciones de Retention Range (Duración de retención) están seleccionadas. Desactive los límites de duración de retención que no quiera usar y establezca los intervalos deseados.

   • El período de retención mínimo para cualquier tipo de copia de seguridad (completa, diferencial o de registro) es de siete días.
   • Los puntos de recuperación se etiquetan para la retención en función de su duración de retención. Por ejemplo, si selecciona la frecuencia diaria, solo se desencadena una copia de seguridad completa cada día.
   • La copia de seguridad de un día específico se etiqueta y se retiene según la duración de la retención semanal y la configuración de esta.
   • La duración de retención mensual y anual se comporta de forma similar.

   

6. En el menú de la directiva de copia de seguridad completa, seleccione Aceptar para aceptar la configuración.

7. Para agregar una directiva de copia de seguridad diferencial, seleccione Copia de seguridad diferencial.

   

8. En Differential Backup policy (Directiva de copia de seguridad diferencial), seleccione Enable (Habilitar) para abrir los controles de retención y frecuencia.

   • A lo sumo, puede desencadenar una copia de seguridad diferencial al día.
   • Como máximo, las copias de seguridad diferenciales se pueden retener durante 180 días. Si necesita más tiempo de retención, debe usar copias de seguridad completas.

9. Seleccione Aceptar para guardar la directiva y volver al menú principal de la directiva de copia de seguridad.

10. Para agregar una directiva de copia de seguridad del registro de transacciones, seleccione Copia de seguridad de registros.

11. En el menú Log Backup (Copia de seguridad de registros), seleccione Enable (Habilitar) y, luego, establezca los controles de retención y frecuencia. Las copia de seguridad de registros pueden realizarse cada 15 minutos y se pueden retener durante un período máximo de 35 días.

12. Seleccione Aceptar para guardar la directiva y volver al menú principal de la directiva de copia de seguridad.

    

13. En el menú Directiva de copia de seguridad, elija si desea habilitar la compresión de copia de seguridad de SQL.

    • La compresión está deshabilitada de manera predeterminada.
    • En el back-end, Azure Backup usa la compresión de copia de seguridad nativa de SQL.

14. Después de completar las modificaciones en la directiva de copia de seguridad, seleccione Aceptar.

Ejecución de una copia de seguridad a petición

1. En el almacén de Recovery Services, elija los elementos de copia de seguridad.
2. Seleccione "SQL en Azure VM".
3. Haga clic con el botón derecho en una base de datos y elija "Realizar copia de seguridad ahora".
4. Elija el tipo de copia de seguridad (completa, diferencial, de registro, copiar solo copia de seguridad completa) y Compresión (Habilitar o Deshabilitar).
5. Seleccione Aceptar para iniciar la copia de seguridad.
6. Supervise el trabajo de copia de seguridad. Para ello, vaya al almacén de Recovery Services y elija "Trabajos de copia de seguridad".

Pasos siguientes

En este tutorial se usa Azure Portal para las siguientes acciones:

Continúe con el tutorial siguiente para restaurar una máquina virtual de Azure desde el disco.