Резервное копирование нескольких виртуальных машин SQL Server из хранилища Служб восстановления

Базы данных SQL Server являются критическими рабочими нагрузками, требующими низкой целевой точки восстановления (RPO) и долгосрочного хранения. Вы можете выполнять резервное копирование баз данных SQL Server, работающих на виртуальных машинах Azure, с помощью Azure Backup.

В этой статье показано, как создавать резервные копии базы данных SQL Server, запущенной на виртуальной машине Azure, в хранилище Служб восстановления для Azure Backup.

В этой статье вы узнаете, как выполнять следующие задачи.

  • создание и настройка хранилища;
  • обнаружение баз данных и настройка резервного копирования;
  • настройка автоматической защиты для баз данных.

Предварительные требования

Прежде чем создавать резервную копию базы данных SQL Server, проверьте следующие критерии.

  1. Определите или создайте хранилище Служб восстановления в том же регионе или подписке, что и размещение виртуальной машины SQL Server.
  2. Убедитесь, что виртуальная машина имеет сетевое подключение.
  3. Убедитесь, что агент виртуальных машин Azure установлен на виртуальной машине.
  4. Убедитесь, что на виртуальной машине установлена версия .NET 4.5.2 или более поздняя.
  5. Убедитесь, что базы данных SQL Server соответствуют рекомендациями по именованию баз данных для Azure Backup.
  6. Убедитесь, что общая длина имени виртуальной машины SQL Server и имени группы ресурсов не превышает 84 символов для виртуальных машин Azure Resource Manager (или 77 символов для классических виртуальных машин). Это ограничение обусловлено тем, что некоторые символы зарезервированы службой.
  7. Проверьте, что у вас отсутствуют любые другие включенные средства резервного копирования базы данных. Перед выполнением резервного копирования базы данных отключите все другие службы резервного копирования SQL Server.
  8. При использовании SQL Server 2008 R2 или SQL Server 2012 вы можете столкнуться с проблемой часового пояса при выполнении резервного копирования, что описано здесь. Убедитесь, что вы используете последние накопительные обновления, чтобы избежать описанной выше проблемы, связанной с часовым поясом. Если применение обновлений к экземпляру SQL Server на виртуальной машине Azure невозможно, отключите переход летнее время (DST) для часового пояса на виртуальной машине.

Примечание

С помощью Azure Backup вы можете включить резервное копирование Azure для виртуальной машины Azure и для базы данных SQL Server, работающей на этой виртуальной машине, не вызывая конфликтов.

Установка сетевого подключения

Для всех операций виртуальной машине SQL Server требуется подключение к службе Azure Backup, службе хранилища Azure и Azure Active Directory. Для этого можно использовать частные конечные точки или разрешить доступ к необходимым общедоступным IP-адресам или полным доменным именам. Неправильное подключение к необходимым службам Azure может привести к сбою в таких операциях, как обнаружение базы данных, настройка резервного копирования, выполнение резервного копирования и восстановление данных.

В следующей таблице перечислены различные альтернативы, которые можно использовать для подключения:

Параметр Преимущества Недостатки
Частные конечные точки Разрешение резервного копирования через частные IP-адреса в виртуальной сети

Обеспечение детального контроля над сетью и хранилищем
Стандартные затраты на частную конечную точку
Теги службы NSG Упрощенное управление благодаря автоматическому объединению изменений диапазона

Нет дополнительных затрат
Может использоваться только с NSG

Предоставляет доступ ко всей службе
Теги полного доменного имени службы "Брандмауэр Azure" Проще управлять, так как требуемые FQDN управляются автоматически Можно использовать только с брандмауэром Azure
Разрешение доступа к FQDN/IP-адресам службы Нет дополнительных затрат

Работает со всеми устройствами безопасности сети и брандмауэрами
Может потребоваться доступ к широкому набору IP-адресов или FQDN
Использование прокси-сервера HTTP Единая точка доступа к виртуальным машинам через Интернет Дополнительные затраты для запуска виртуальной машины с программным обеспечением прокси-сервера

Ниже приведены дополнительные сведения об использовании этих параметров:

Частные конечные точки

Частные конечные точки можно использовать для безопасного подключения с серверов внутри виртуальной сети к хранилищу Служб восстановления. Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети для вашего хранилища. Сетевой трафик между ресурсами в виртуальной сети и хранилищем проходит по виртуальной сети и частный канал в магистральную сеть Майкрософт. Это устраняет уязвимость в общедоступном Интернете. Дополнительные сведения о частных конечных точках для Azure Backup можно узнать здесь.

Теги NSG

Если вы используете группы безопасности сети (NSG), используйте тег службы AzureBackup, чтобы разрешить исходящий доступ к Azure Backup. Кроме тегов Azure Backup, вам нужно разрешить подключение для проверки подлинности и передачи данных, создав аналогичные правила NSG для Azure Active Directory и службы хранилища Azure. Ниже описан процесс создания правила для тега Azure Backup:

  1. В разделе Все службы перейдите к группам сетевой безопасности и выберите группу сетевой безопасности.

  2. Выберите Правила безопасности для исходящего трафика в разделе Параметры.

  3. Выберите Добавить. Введите все необходимые сведения для создания нового правила, как описано в разделе параметры правила безопасности. Убедитесь, что параметр Назначение имеет значение Тег службы, а Тег целевой службы имеет значение AzureBackup.

  4. Нажмите кнопку Добавить, чтобы сохранить только что созданное исходящее правило безопасности.

Аналогичным образом можно создавать правила безопасности для исходящего трафика NSG для службы хранилища Azure и Azure AD.

Теги Брандмауэра Azure

Если вы используете Брандмауэр Azure, создайте правило приложения с помощьютега FQDN Брандмауэра AzureAzureBackup. Это разрешает весь исходящий трафик к службам Azure Backup.

Разрешение доступа к диапазонам IP-адресов службы

Если вы решили разрешить доступ к IP-адресам службы, ознакомьтесь со сведениями о диапазонах IP-адресов в файле JSON здесь. Вам потребуется разрешить доступ к IP-адресам, соответствующим Azure Backup, службе хранилища Azure и Azure Active Directory.

Разрешение доступа к FQDN службы

Чтобы разрешить доступ к необходимым службам с серверов, можно также использовать следующие FQDN:

Служба Доменные имена для доступа порты;
Azure Backup *.backup.windowsazure.com 443
Хранилище Azure *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net
443
Azure AD Разрешение доступа к FQDN в разделах 56 и 59 в соответствии с этой статьей Если применимо

Использование прокси-сервера HTTP для маршрутизации трафика

Когда создается резервная копия базы данных SQL Server на виртуальной машине Azure, расширение резервного копирования на виртуальной машине использует API HTTPS для отправки команд управления к Azure Backup, а данных — в службу хранилища Azure. Расширение резервного копирования также использует Azure AD для аутентификации. Направьте трафик расширения резервного копирования для этих трех служб через прокси-сервер HTTP. Используйте список IP-адресов и FQDN, указанных выше, чтобы разрешить доступ к необходимым службам. Проверенные прокси-серверы не поддерживаются.

Примечание

Отключите прокси-сервер для взаимодействия с localhost в пределах виртуальной машины. Прокси-сервер будет использоваться для исходящих сообщений из виртуальной машины SQL.

Правила именования баз данных для Azure Backup

  • Не используйте следующие элементы в именах баз данных:

    • начальный и конечный пробелы;
    • конечные восклицательные знаки (!);
    • закрывающие квадратные скобки (]);
    • Точка с запятой (;)
    • Косая черта (/)
  • Присвоение псевдонимов с неподдерживаемыми знаками возможно, но мы рекомендуем избегать этого. Дополнительные сведения см. в статье Understanding the Table Service Data Model (Общие сведения о модели данных службы таблиц).

  • Несколько баз данных на одном и том же экземпляре SQL с различиями в регистре не поддерживаются.

  • Изменение регистра для базы данных SQL не поддерживается после настройки защиты.

Примечание

Настройка защиты для баз данных с такими специальными символами в имени, как "+" и "", не поддерживается. Вы можете либо изменить имя базы данных, либо включить автоматическую защиту, которая может успешно защитить эти базы данных.

Создание хранилища Служб восстановления

Хранилище Служб восстановления — это сущность управления, которая хранит точки восстановления, созданные с течением времени, и предоставляет интерфейс для выполнения операций, связанных с резервным копированием. (создание резервных копий по запросу, выполнение восстановления и создание политик резервного копирования).

Чтобы создать хранилище служб восстановления, сделайте следующее:

  1. Войдите в подписку на портале Azure.

  2. Найдите Центр резервного копирования на портале Azure и откройте панель мониторинга Центр резервного копирования.

    Screenshot that shows searching for and selecting Backup Center.

  3. На вкладке Обзор щелкните +Хранилище.

    Screenshot of the button for creating a vault.

  4. Выберите Хранилище Служб восстановленияПродолжить.

    Screenshot that shows choosing Recovery Services as the vault type.

  5. Откроется диалоговое окно Хранилища Служб восстановления. Укажите следующие значения.

    • Подписка: выберите подписку, которую нужно использовать. Если вы являетесь участником только одной подписки, будет отображено ее имя. Если неизвестно, какую подписку нужно использовать, оставьте подписку по умолчанию (или предлагаемую подписку). Вариантов будет несколько только в том случае, если рабочая или учебная учетная запись связана с несколькими подписками Azure.

    • Группа ресурсов: выберите имеющуюся группу ресурсов или создайте новую. Выберите Использовать существующий, чтобы просмотреть список доступных групп ресурсов в своей подписке, а затем выберите ресурс из раскрывающегося списка. Чтобы создать группу ресурсов, щелкните Создать и укажите ее имя. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.

    • Имя хранилища. Введите понятное имя для идентификации хранилища. Это имя должно быть уникальным в пределах подписки Azure. Введите имя, которое содержит от 2 до 50 знаков. Оно должно начинаться с буквы и может содержать только буквы, цифры и дефисы.

    • Область. Выберите географический регион для хранилища. Хранилище, создаваемое для защиты любого источника данных, должно находиться в том же регионе, что и источник данных.

      Важно!

      Если вы не уверены в расположении источника данных, закройте диалоговое окно. Перейдите к списку ресурсов на портале. Если у вас есть источники данных в нескольких регионах, создайте хранилище Служб восстановления в каждом из них. Создайте хранилище в первом расположении, прежде чем создавать хранилище во втором. Не нужно указывать учетные записи хранения для хранения данных резервного копирования. Хранилище Служб восстановления и Azure Backup обрабатывают это автоматически.

    Screenshot that shows boxes for configuring a Recovery Services vault.

  6. После ввода значений нажмите кнопку Проверить и создать.

    Screenshot that shows the Review + create button in the process for creating a Recovery Services vault.

  7. Когда все будет готово к созданию хранилища Служб восстановления, выберите Создать.

    Screenshot that shows the final Create button for creating the Recovery Services vault.

  8. Для создания хранилища Служб восстановления может потребоваться некоторое время. Следите за уведомлениями о состоянии в области Уведомления в верхнем правом углу на портале. После создания хранилище появится в списке хранилищ Служб восстановления. Если вы не видите хранилища, выберите Обновить.

    Screenshot that shows the button for refreshing the list of backup vaults.

Обнаружение базы данных SQL Server

Чтобы найти базы данных, выполняющиеся на виртуальной машине, выполните следующие действия.

  1. На портале Azure перейдите в Центр резервного копирования и щелкните + Резервная копия.

  2. Выберите SQL в Azure VM в качестве типа данных, выберите созданное хранилище Служб восстановления и нажмите кнопку Продолжить.

    Screenshot showing to select Backup to view the databases running in a VM.

  3. В меню Цель резервного копированияОбнаружить базы данных в виртуальных машинах выберите Запустить обнаружения, чтобы найти незащищенные виртуальные машины в подписке. Поиск может занять некоторое время в зависимости от числа незащищенных виртуальных машин в подписке.

    • После обнаружения в списке появятся незащищенные виртуальные машины, упорядоченные по имени и группе ресурсов.

    • Если виртуальные машины перечислены не так, как вы ожидали, проверьте наличие их резервной копии в хранилище.

    • Несколько виртуальных машин могут иметь одно имя, но они будут принадлежать к разным группам ресурсов.

      Backup is pending during search for DBs in VMs

  4. В списке виртуальных машин выберите виртуальную машину под управлением базы данных SQL Server и щелкните >.

  5. Отслеживайте обнаружение баз данных уведомлениях. Время, необходимое для выполнения этого действия, зависит от количества баз данных виртуальных машин. Когда выбранные базы данных будут обнаружены, появится сообщение об успешном завершении.

    Deployment success message

  6. Azure Backup обнаруживает все базы данных SQL Server на виртуальной машине. Во время обнаружения в фоновом режиме происходят следующие действия:

    • Azure Backup регистрирует виртуальную машину с помощью хранилища для резервного копирования рабочей нагрузки. Все базы данных зарегистрированной виртуальной машины могут быть сохранены только в этом хранилище.

    • Azure Backup устанавливает на виртуальной машине расширение AzureBackupWindowsWorkload. В базе данных SQL агент не устанавливается.

    • Azure Backup создает учетную запись службы NT Service\AzureWLBackupPluginSvc.

      • Все операции резервного копирования и восстановления используют учетную запись службы.
      • Учетной записи NT Service\AzureWLBackupPluginSvc необходимы разрешения sysadmin SQL. Все виртуальные машины SQL Server, созданные в Marketplace, поставляются с установленным SqlIaaSExtension. Расширение AzureBackupWindowsWorkload использует SQLIaaSExtension для автоматического получения необходимых разрешений.
    • Если виртуальная машина не создана в Marketplace или у вас SQL Server версии 2008 или 2008 R2, то в виртуальной машине может не быть расширения SqlIaaSExtension и операция обнаружения завершается со сбоем и сообщением об ошибке UserErrorSQLNoSysAdminMembership. Чтобы устранить эту проблему, следуйте инструкциям в разделе Настройка разрешений виртуальной машины.

      Select the VM and database

Настройка резервного копирования

  1. На шаге 2 Цель резервного копированияНастройка резервного копирования выберите Настроить резервное копирование.

    Select Configure Backup

  2. Выберите Добавить ресурсы, чтобы просмотреть все зарегистрированные группы доступности и автономные экземпляры SQL Server.

    Select add resources

  3. На экране Выбрать элементы для резервного копирования щелкните стрелку слева от строки, чтобы развернуть список всех незащищенных баз данных в этом экземпляре или группе доступности Always On.

    Select items to backup

  4. Выберите все базы данных, которые нужно защитить, и нажмите кнопку ОК.

    Protecting the database

    Для оптимизации нагрузки резервного копирования Azure Backup задает максимальное количество баз данных в одной задаче резервной копии — 50.

    • Для защиты более 50 баз данных настройте несколько резервных копий.

    • Чтобы включить весь экземпляр или группу доступности Always On, в раскрывающемся списке АВТОЗАЩИТА выберите ВКЛ, а затем нажмите ОК.

      Примечание

      Функция автоматической защиты не только включает защиту для всех существующих баз данных за один раз, но также распространяется на все новые базы данных, которые будут добавлены к этому экземпляру или группе доступности.

  5. Определите параметр Политика резервного копирования. Выполните одно из следующих действий:

    • Выберите политику по умолчанию HourlyLogBackup.

    • выбрать существующую политику резервного копирования, созданную ранее для SQL;

    • Определите новую политику на основе целевой точки восстановления (RPO) и периода хранения.

      Select Backup policy

  6. Выберите Включить резервное копирование, чтобы выполнить операцию Настройка защиты и отслеживать ход настройки в области Уведомления портала.

    Track configuration progress

создание политики архивации;

Политика резервного копирования определяет, когда выполняется резервное копирование и длительность хранения резервных копий.

  • Политика создается на уровне хранилища.
  • Несколько хранилищ могут использовать одну и ту же политику резервного копирования, но тогда необходимо применить эту политику резервного копирования к каждому хранилищу.
  • При создании политики резервного копирования режимом по умолчанию является ежедневное полное резервное копирование.
  • Можно добавить разностное резервное копирование, но только если настроено еженедельное полное резервное копирование.
  • Сведения о различных типах политик резервного копирования.

Чтобы создать политику резервного копирования, выполните следующее.

  1. Перейдите в Центр резервного копирования и щелкните + Политика.

  2. В качестве типа источника данных выберите SQL Server на виртуальной машине Azure, выберите хранилище, в котором нужно создать политику, а затем нажмите кнопку Продолжить.

    Screenshot showing to choose a policy type for the new backup policy.

  3. Введите имя новой политики в поле Имя политики.

    Screenshot to showing to enter policy name.

  4. Выберите ссылку Изменить, соответствующую элементу Полная резервная копия, чтобы изменить параметры по умолчанию.

    • Выбор параметра Частота резервного копирования. Выберите Ежедневно или Еженедельно.
    • Для параметра Ежедневно выберите часовой пояс и час для запуска задания резервного копирования. При ежедневном создании полных резервных копий невозможно создавать разностные резервные копии.

    Screenshot showing new backup policy fields.

  5. В разделе ДИАПАЗОН ХРАНЕНИЯ все значения заданы по умолчанию. Очистите все ненужные вам ограничения диапазона хранения, и установите необходимые интервалы.

    • Минимальный период хранения для резервной копии любого типа (полная, разностная и журнал) составляет семь дней.
    • Точки восстановления отмечены для хранения исходя из их диапазона хранения. Например, если выбран параметр "Ежедневно", то каждый день активируется создание только одной полной резервной копии.
    • Резервная копия за определенный день помечается и хранится в соответствии с недельным диапазоном хранения и параметром недельного хранения.
    • Месячный и годовой диапазоны хранения действуют аналогичным образом.

    Screenshot showing the retention range interval settings.

  6. Нажмите кнопку ОК, чтобы принять параметр для создания полных резервных копий.

  7. Щелкните ссылку Изменить, соответствующую элементу Полная резервная копия, чтобы изменить параметры по умолчанию.

    • В меню Differential Backup policy (Политика разностной резервной копии) выберите Включить для открытия элементов управления периодичностью и хранением.
    • В день можно активировать только одну разностную резервную копию. Разностное резервное копирование нельзя запускать в тот же день, что и полное резервное копирование.
    • Максимальный срок хранения разностных резервных копий составляет 180 дней.
    • Период хранения не может быть больше, чем период полного резервного копирования (так как разностные копии зависят от полных резервных копий для восстановления).
    • Разностное резервное копирование не поддерживается для базы данных master.

    Screenshot showing the differential Backup policy.

  8. Выберите ссылку Изменить, соответствующую элементу Резервная копия журналов, чтобы изменить параметры по умолчанию.

    • В меню Резервное копирование журналов выберите Включить и настройте значения управления периодичностью и хранением.
    • Резервное копирование журналов может происходить не чаще одного раза в 15 минут и храниться до 35 дней.
    • Если база данных находится в простой модели восстановления, расписание резервного копирования журналов для этой базы данных будет приостановлено, поэтому резервное копирование журналов не будет запускаться.
    • Если изменить модель восстановления базы данных с Полная на Простая, резервное копирование журналов будет приостановлено на 24 часов после изменения модели восстановления. Аналогично, если изменить модель восстановления Простая на другую, подразумевая, что резервное копирование журналов теперь поддерживается для базы данных, расписания резервного копирования журналов будут включены в течение 24 часов после изменения модели восстановления.

    Screenshot showing the log Backup policy.

  9. В меню Политика архивации выберите, следует ли включить параметр Сжатие резервной копии SQL или нет. Этот параметр по умолчанию отключен. Если параметр включен, SQL Server будет передавать в VDI сжатый поток резервного копирования. Azure Backup переопределяет значения по умолчанию на уровне экземпляра с помощью предложения COMPRESSION / NO_COMPRESSION в зависимости от значений этого элемента управления.

  10. После внесения изменений в политику резервного копирования нажмите кнопку ОК.

Примечание

Каждая резервная копия журнала связана с предыдущей полной резервной копией, образуя цепочку восстановления. Эта полная резервная копия будет храниться до истечения срока хранения последней резервной копии журнала. Это может означать, что полная резервная копия сохраняется в течение дополнительного периода, чтобы гарантировать возможность восстановления всех журналов. Предположим, что вы настроили еженедельное полное резервное копирование, ежедневное разностное копирование и 2-часовые журналы. Все они сохраняются в течение 30 дней. Но еженедельную полную резервную копию можно удалить, только после того как станет доступна следующая полная резервная копия, т. е. через 30 + 7 дней. Предположим, что еженедельное полное резервное копирование происходит 16 ноября. Согласно политике хранения она сохраняется до 16 декабря. Последняя резервная копия журнала для этой полной копии создается до следующего запланированного резервного копирования 22 ноября. Пока этот журнал доступен до 22 декабря, полная копия от 16 ноября не удаляется. Таким образом, полная копия от 16 ноября будет храниться до 22 декабря.

Включение автоматической защиты

Можно включить автоматическую защиту для автоматического резервного копирования всех существующих и будущих баз данных в изолированный экземпляр SQL Server или в группу доступности Always On.

  • Ограничения на количество баз данных, которые можно выбрать для автоматической защиты за один раз, отсутствуют. Обнаружение обычно выполняется каждые восемь часов. Однако можно сразу обнаружить и защитить новые базы данных, если вручную запустить обнаружение, выбрав параметр Повторное обнаружение баз данных.
  • При включенной автоматической защите нельзя в экземпляре защищать базы данных выборочно или исключать их из защиты.
  • Если ваш экземпляр уже содержит некоторые защищенные базы данных, они останутся защищенными соответствующими политиками даже после включения автоматической защиты. Все незащищенные базы данных, добавленные позже, будут иметь только одну политику, определяемую во время включения автоматической защиты, которая указана в разделе Настройка резервного копирования. Однако политику, связанную с автоматической защитой базы данных, можно изменить позже.

Чтобы включить автоматическую защиту, выполните следующие действия.

  1. В меню Архивируемые элементы выберите экземпляр, для которого вы хотите включить автоматическую защиту.

  2. Откройте раскрывающийся список в разделе АВТОЗАЩИТА, выберите ВКЛ и нажмите кнопку ОК.

    Enable auto-protection on the availability group

  3. Настройка резервного копирования активируется для всех баз данных вместе, и ее можно отслеживать в разделе заданий резервного копирования.

Если вам нужно отключить автоматическую защиту, выберите имя экземпляра в разделе Настройка резервного копирования и нажмите Отключить автозащиту для экземпляра. Резервное копирование всех баз данных будет продолжаться, но будущие базы данных не будут автоматически защищены.

Disable auto-protection on that instance

Дальнейшие действия

Вы узнаете, как выполнять следующие задачи: