Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL Server na virtuálním počítači Azure
Tento článek obsahuje pokyny k možnostem zálohování a obnovení, které jsou dostupné pro SQL Server spuštěný na virtuálním počítači s Windows v Azure. Azure Storage udržuje tři kopie každého disku virtuálního počítače Azure, aby se zajistilo ochrana před ztrátou dat nebo fyzickým poškozením dat. Na rozdíl od místního SQL Serveru se tedy nemusíte soustředit na selhání hardwaru. Přesto byste měli zálohovat databáze SQL Serveru, abyste se ochránili před chybami aplikace nebo uživatele, jako jsou neúmyslné vkládání nebo odstraňování dat. V této situaci je důležité moci obnovit k určitému bodu v čase.
První část tohoto článku obsahuje přehled dostupných možností zálohování a obnovení. Následuje oddíly, které poskytují další informace o jednotlivých strategiích.
Možnosti zálohování a obnovení
Následující tabulka obsahuje informace o různých možnostech zálohování a obnovení SQL Serveru na virtuálních počítačích Azure:
| Strategie | Verze SQL | Popis |
|---|---|---|
| Automatizované zálohování | 2014 a novější | Automatizované zálohování umožňuje naplánovat pravidelné zálohování pro všechny databáze na virtuálním počítači s SQL Serverem. Zálohy se ukládají do úložiště Azure po dobu až 90 dnů. Počínaje SQL Serverem 2016 nabízí automatizované zálohování další možnosti, jako je konfigurace ručního plánování a frekvence úplných záloh protokolů. |
| Azure Backup pro virtuální počítače SQL | 2012 a novější | Azure Backup poskytuje možnost zálohování na podnikové třídě pro SQL Server na virtuálních počítačích Azure. Pomocí této služby můžete centrálně spravovat zálohy pro více serverů a tisíce databází. Databáze je možné obnovit k určitému bodu v čase na portálu. Nabízí přizpůsobitelné zásady uchovávání informací, které můžou uchovávat zálohy po dobu let. |
| Ruční zálohování | Všechny | V závislosti na vaší verzi SQL Serveru existují různé techniky ručního zálohování a obnovení SQL Serveru na virtuálním počítači Azure. V tomto scénáři zodpovídáte za zálohování databází a umístění úložiště a správu těchto záloh. |
Následující části popisují jednotlivé možnosti podrobněji. Poslední část tohoto článku obsahuje souhrn ve formě matice funkcí.
Automatizované zálohování
Automatizované zálohování poskytuje službu automatického zálohování pro edice SQL Server Standard a Enterprise běžící na virtuálním počítači s Windows v Azure. Tuto službu poskytuje rozšíření agenta SQL Server IaaS, které je automaticky nainstalováno na imagích virtuálních počítačů se systémem Windows SQL Serveru v Azure portálu.
Všechny databáze se zálohují do účtu úložiště Azure, který nakonfigurujete. Zálohy je možné zašifrovat a metadata se uchovávají msdb po dobu až 90 dnů, i když služba automaticky neodstraní zálohy za jejich datum uchovávání. Pomocí zásad správy životního cyklu pro účet úložiště můžete vyrovnávat uchovávání záloh se správou nákladů podle potřeb vaší firmy.
SQL Server 2016 a novější virtuální počítače nabízejí další možnosti přizpůsobení pomocí automatizovaného zálohování. Mezi tato vylepšení patří:
- Zálohy systémových databází
- Harmonogram ručního zálohování a časové okno
- Frekvence úplného a protokolového zálohování souborů
Pokud chcete obnovit databázi, musíte vyhledat požadované záložní soubory v účtu úložiště a provést obnovení na virtuálním počítači SQL pomocí aplikace SQL Server Management Studio (SSMS) nebo příkazů jazyka Transact-SQL.
Další informace o konfiguraci automatizovaného zálohování pro virtuální počítače SQL najdete v jednom z následujících článků:
- SQL Server 2016 a novější: Automatizované zálohování pro virtuální počítače Azure
- SQL Server 2014: Automatizované zálohování pro virtuální počítače s SQL Serverem 2014
Azure Backup pro virtuální počítače SQL
Azure Backup poskytuje možnost zálohování na podnikové třídě pro SQL Server na virtuálních počítačích Azure. Všechny zálohy se ukládají a spravují v trezoru služby Recovery Services. Existuje několik výhod, které toto řešení poskytuje, zejména pro podniky:
- Zálohování bez infrastruktury: Nemusíte spravovat servery zálohování ani umístění úložiště.
- Škála: Chraňte mnoho SQL VM a tisíce databází.
- Průběžné platby: Tato funkce je samostatná služba poskytovaná službou Azure Backup, ale stejně jako u všech služeb Azure platíte jenom za to, co používáte.
- Centrální správa a monitorování: Centrálně spravujte všechny zálohy, včetně dalších úloh, které Azure Backup podporuje, z jednoho řídicího panelu v Azure.
- Zálohování a uchovávání založené na zásadách: Vytvořte standardní zásady zálohování pro pravidelné zálohování. Vytvořte zásady uchovávání informací pro zachování záloh po dobu let.
- Podpora SQL Always On: Detekce a ochrana konfigurace SQL Serveru pro Always On a dodržení předvoleb zálohování skupiny dostupnosti.
- Cíl bodu obnovení (RPO) 15 minut: Nakonfigurujte zálohy transakčních protokolů SQL až každých 15 minut.
- Obnovení k určitému bodu v čase: Pomocí portálu můžete obnovit databáze k určitému bodu v čase, aniž byste museli ručně obnovit více úplných, rozdílových záloh a záloh protokolů.
- Konsolidované e-mailové výstrahy pro selhání: Konfigurujte konsolidovaná e-mailová oznámení pro případ selhání.
- Řízení přístupu na základě role Azure: Určete, kdo může spravovat operace zálohování a obnovení prostřednictvím portálu.
Toto řešení Azure Backup pro virtuální počítače SQL je obecně dostupné. Další informace najdete v tématu Zálohování databáze SQL Serveru do Azure.
Pokud chcete použít zálohování Azure, musíte nejdřív zkontrolovat, že je automatizované zálohování zakázané.
Zakázání služby Azure Backup
Pokud chcete zakázat službu Azure Backup, musíte odstranit přidružený trezor. Úložiště odstraníte takto:
- Na webu Azure Portal přejděte do trezorů služby Recovery Services a vyberte trezor, který obsahuje vaše zálohy Azure SQL Serveru.
- V části Chráněné položky vyberte Zálohované položky.
- Na stránce Zálohovat položky vyberte typ správy zálohování databáze SQL na Azure VM.
- Vyberte tři tečky (...) vedle každé databáze a pak výběrem možnosti Zastavit zálohování přejděte na stránku Zastavit zálohování .
- Na stránce Zastavit zálohování vyberte Odstranit zálohovaná data a pak výběrem možnosti OK zakažte Službu Azure Backup a odstraňte zálohovaná data pro danou databázi.
- Vraťte se do trezoru a v sekci Spravovat vyberte Zálohovací infrastruktura.
- V okně Přehled na stránce Infrastruktura zálohování vyberte Úlohu ve virtuálním počítači Azure.
- Na stránce Chráněné servery (úloha na virtuálním počítači Azure) vyberte tři tečky (...) vedle virtuálního počítače s SQL Serverem a pak výběrem možnosti Zrušit registraci odeberte virtuální počítač s SQL Serverem z ochrany Azure Backup.
- Vraťte se do trezoru a poté použijte Odstranit k odstranění trezoru.
- Po odstranění trezoru je služba Azure Backup pro prostředek virtuálního počítače SQL zakázaná.
Ruční zálohování
Pokud chcete na virtuálních počítačích SQL spravovat operace zálohování a obnovení ručně, existuje několik možností v závislosti na verzi SQL Serveru, kterou používáte. Přehled zálohování a obnovení najdete v jednom z následujících článků založených na vaší verzi SQL Serveru:
Následující části popisují několik možností ručního zálohování a obnovení podrobněji.
Zálohování na připojené disky
Pro SQL Server na virtuálních počítačích Azure můžete pro cíl záložních souborů použít nativní techniky zálohování a obnovení pomocí připojených disků na virtuálním počítači. Existuje ale omezení počtu disků, které můžete připojit k virtuálnímu počítači Azure na základě velikosti virtuálního počítače. Je tu také režijní náklady na správu disků, které je potřeba vzít v úvahu.
Příklad ručního vytvoření úplné zálohy databáze pomocí aplikace SQL Server Management Studio (SSMS) nebo Transact-SQL naleznete v tématu Vytvoření úplné zálohy databáze.
Zálohování na adresu URL
Počínaje SQL Serverem 2012 SP1 CU2 můžete zálohovat a obnovovat přímo do služby Microsoft Azure Blob Storage, která se také označuje jako zálohování na adresu URL. SQL Server 2016 také zavedl následující vylepšení pro tuto funkci:
| Vylepšení 2016 | Detaily |
|---|---|
| Stripování | Při zálohování do Microsoft Azure Blob Storage SQL Server 2016 podporuje zálohování až do několika objektů blob, aby bylo možné zálohovat velké databáze až do 12,8 TB. |
| Zálohování snímků | Díky využití snímků služby Azure poskytuje zálohování souborového snímku SQL Serveru téměř okamžité zálohování a rychlé obnovení databázových souborů uložených ve službě Azure Blob Storage. Tato funkce umožňuje zjednodušit zásady zálohování a obnovení. Zálohování snímků souborů také podporuje obnovení k určitému bodu v čase. Další informace najdete v tématu Zálohování snímků pro databázové soubory v Azure. |
Další informace najdete v jednom z následujících článků založených na vaší verzi SQL Serveru:
- SQL Server 2016 a novější: Zálohování SQL Serveru na adresu URL
- SQL Server 2014: Zálohování SQL Serveru 2014 na adresu URL
- SQL Server 2012: Zálohování SQL Serveru 2012 na adresu URL
Spravované zálohování
Počínaje SQL Serverem 2014 služba Managed Backup automatizuje vytváření záloh do úložiště Azure. Spravovaná záloha na pozadí využívá funkci Zálohování na adresu URL popsanou v předchozí části tohoto článku. Spravované zálohování je také základní funkce, která podporuje službu automatizovaného zálohování virtuálního počítače s SQL Serverem.
Počínaje SQL Serverem 2016 získalo spravované zálohování další možnosti pro plánování, zálohování systémové databáze a úplnou frekvenci zálohování protokolů.
Další informace najdete v jednom z následujících článků založených na vaší verzi SQL Serveru:
- Spravované zálohování SQL Serveru 2016 a novějšího do Microsoft Azure
- Spravované zálohování SQL Serveru 2014 do Microsoft Azure
Rozhodovací matice
Následující tabulka shrnuje možnosti jednotlivých možností zálohování a obnovení pro virtuální počítače s SQL Serverem v Azure.
| Možnost | Automatizované zálohování | Azure Backup pro SQL | Ruční zálohování |
|---|---|---|---|
| Vyžaduje další službu Azure. | Ne | Ano | Ne |
| Konfigurace zásad zálohování na webu Azure Portal | Ano | Ano | Ne |
| Obnovení databází na webu Azure Portal | Ne | Ano | Ne |
| Správa více serverů na jednom řídicím panelu | Ne | Ano | Ne |
| Obnovení k určitému bodu v čase | Ano | Ano | Ano |
| Cíl bodu obnovení (RPO) do 15 minut | Ano | Ano | Ano |
| Zásady krátkodobého uchovávání záloh (dny) | Ano | Ano | Ne |
| Zásady dlouhodobého uchovávání záloh (měsíce, roky) | Ne | Ano | Ne |
| Integrovaná podpora sql Serveru AlwaysOn | Ne | Ano | Ne |
| Zálohování na účty Azure Storage | Ano (automaticky) | Ano (automaticky) | Ano (spravované zákazníkem) |
| Správa úložišť a záložních souborů | Ne | Ano | Ne |
| Zálohování na připojené disky na virtuálním počítači | Ne | Ne | Ano |
| Centrální zprávy o přizpůsobitelném zálohování | Ne | Ano | Ne |
| Konsolidovaná e-mailová upozornění na selhání | Ne | Ano | Ne |
| Přizpůsobení monitorování na základě protokolů služby Azure Monitor | Ne | Ano | Ne |
| Monitorování úloh zálohování pomocí skriptů SSMS nebo Transact-SQL | Ano | Ano | Ano |
| Obnovení databází pomocí skriptů SSMS nebo Transact-SQL | Ano | Ne | Ano |
Bezpečnostní riziko obnovení záloh z nedůvěryhodných zdrojů
Tato část popisuje bezpečnostní riziko spojené s obnovením záloh z nedůvěryhodných zdrojů do libovolného prostředí SQL Serveru, včetně místního prostředí, azure SQL Managed Instance, SQL Serveru na virtuálních počítačích Azure a jakéhokoli jiného prostředí.
Proč na tom záleží
Obnovení záložních souborů SQL (.bak) představuje potenciální riziko, pokud záloha pochází z nedůvěryhodného zdroje. Bezpečnostní riziko je ještě horší, když prostředí SQL Serveru má více instancí, protože zvyšuje oblast hrozeb. I když zálohy, které zůstávají v rámci důvěryhodné hranice, nepředstavují žádný problém se zabezpečením, obnovení škodlivé zálohy může ohrozit zabezpečení celého prostředí.
Škodlivý .bak soubor může:
- Převezměte celou instanci SQL Serveru.
- Eskalujte oprávnění a získejte neoprávněný přístup k podkladovému hostiteli nebo virtuálnímu počítači.
K tomuto útoku dochází před spuštěním jakýchkoli ověřovacích skriptů nebo kontrol zabezpečení, což z něj dělá extrémně nebezpečné. Obnovení nedůvěryhodné zálohy odpovídá spouštění nedůvěryhodných aplikací na kritickém serveru nebo virtuálním počítači a zavedení libovolného spuštění kódu do vašeho prostředí.
Osvědčené postupy
Pokud chcete snížit hrozbu pro vaše prostředí SQL Serveru, postupujte podle těchto osvědčených postupů zabezpečení zálohování:
- Zacházejte s obnovením záloh jako s vysoce rizikovými operacemi.
- Omezte oblast služby hrozeb pomocí izolovaných instancí.
- Povolte pouze důvěryhodné zálohy: nikdy neobnovujte zálohy z neznámých nebo externích zdrojů.
- Povolit pouze zálohy, které zůstaly v rámci důvěryhodné hranice: zajistěte, aby zálohy pocházejí z důvěryhodné hranice.
- Nevyužívat bezpečnostní prvky pro usnadnění přístupu.
- Povolte auditování na úrovni serveru , abyste zachytili události zálohování a obnovení a snížili úniky auditů.
Související obsah
Pokud plánujete nasazení SQL Serveru na virtuálním počítači Azure, najdete pokyny ke zřizování v následující příručce: Jak zřídit virtuální počítač s Windows SQL Serverem na webu Azure Portal.
I když je možné k migraci dat použít zálohování a obnovení, existují potenciálně jednodušší cesty migrace dat na SQL Server na virtuálním počítači. Úplnou diskuzi o možnostech a doporučeních migrace najdete v průvodci migrací: SQL Server na SQL Server na virtuálních počítačích Azure.