Informace o zálohování SQL Serverů ve virtuálních počítačích Azure

Azure Backup nabízí specializované řešení založené na datových proudech pro zálohování SQL Server spuštěných v Azure Virtual Machines (virtuálních počítačích). Toto řešení je v souladu s výhodami zálohování nulové infrastruktury, dlouhodobého uchovávání a centrální správy služby Azure Backup. Kromě toho poskytuje následující výhody speciálně pro SQL Server:

• Zálohy přizpůsobené pracovní zátěži, které podporují všechny typy zálohování – úplné, rozdílové a záznamové.
• 15minutový cíl bodu obnovení s častými zálohami protokolů
• Obnovení k určitému bodu v čase až na úroveň sekundy
• Zálohování a obnovení na úrovni jednotlivých databází

Pokud chcete zobrazit scénáře zálohování a obnovení, které dnes podporujeme, podívejte se na matici podpory. Nejčastější dotazy najdete v nejčastějších dotazech.

Zálohování snímků pro instance SQL na virtuálním počítači Azure (Preview)

Azure Backup poskytuje řešení zálohování SQL založené na snímcích, které zlepšuje výkon pro velké databáze. Snímky disků můžete použít k rychlému obnovení a častým zálohám protokolů, abyste minimalizovali ztrátu dat, což vám pomůže dosáhnout nižšího cíle doby obnovení (RTO) a vylepšeného cíle bodu obnovení (RPO).

Poznámka:

Zálohování snímků pro instance SQL Server je k dispozici ve verzi Preview. Zálohy založené na snímcích umožňují chránit velké databáze s vylepšeným výkonem a dosáhnout rychlejšího obnovení z okamžité úrovně obnovení.

Zálohování snímků přináší při zálohování velkých databází následující výhody:

• Snímek na úrovni instance: Vytvoří zálohy snímků na úrovni instance SQL a v jedné operaci vybere více databází. Podle potřeby obnovte celou instanci nebo jednotlivé databáze.

• Minimální dopad na zdrojový server: Azure Backup krátce uvede databázi do klidového stavu, aby bylo možné vytvořit snímek konzistentní z hlediska aplikace. I když je databáze v nečinnosti jenom několik sekund, vytváření snímků a dostupnost v provozní vrstvě se dokončí během několika minut. Na rozdíl od streamovaných záloh nejsou zdroje zdrojového počítače po dlouhou dobu zatěžovány.

• Nákladově efektivní: Optimalizuje náklady na úložiště s využitím přírůstkových snímků.

• Vylepšené RTO: Využívá rychlejší obnovu z vrstvy Instant/operational.

• Nízké RPO: Kombinuje zálohy transakčních protokolů se snímky k dosažení nižší hodnoty RPO a umožňuje obnovení k určitému bodu v čase.

Seznamte se s podporovanými scénáři a omezeními zálohování SQL pomocí snímků v matici podpory. Pokud chcete zálohovat snímek instance SQL Server na virtuálním počítači Azure pomocí portálu Azure, přečtěte si článek .

Proces zálohování pro databázi SQL Server

Toto řešení používá nativní rozhraní API SQL k zálohování databází SQL.

• Jakmile určíte virtuální počítač SQL Serveru, který chcete chránit, a vyhledáte databáze, které obsahuje, služba Azure Backup na tento virtuální počítač nainstaluje rozšíření pro zálohování úloh s názvem AzureBackupWindowsWorkload.

• Toto rozšíření se skládá z koordinátoru a modulu plug-in SQL. Zatímco koordinátor zodpovídá za aktivaci pracovních postupů pro různé operace, jako je konfigurace zálohování, zálohování a obnovení, je modul plug-in zodpovědný za skutečný tok dat.

• Aby bylo možné zjistit databáze na tomto virtuálním počítači, azure Backup vytvoří účet NT SERVICE\AzureWLBackupPluginSvc. Tento účet se používá k zálohování a obnovení a vyžaduje oprávnění správce systému SQL. Účet NT SERVICE\AzureWLBackupPluginSvc je virtuální účet služby, takže nevyžaduje žádnou správu hesel. Azure Backup používá NT AUTHORITY\SYSTEM účet ke zjišťování nebo dotazování databáze, takže tento účet musí být veřejným přihlášením k SQL. Pokud jste virtuální počítač s SQL Serverem nevytvořili z Azure Marketplace, může se zobrazit chyba UserErrorSQLNoSysadminMembership. Pokud se zobrazí chybová zpráva, postupujte podle těchto pokynů.

• Jakmile aktivujete konfiguraci ochrany u vybraných databází, služba backup nastaví koordinátora s plány zálohování a dalšími podrobnostmi zásad, které rozšíření ukládá do mezipaměti místně na virtuálním počítači.

• V naplánovaném čase koordinátor komunikuje s modulem plug-in a spustí streamování zálohovaných dat ze serveru SQL pomocí VDI (rozhraní virtuálního zařízení).

• Modul plug-in odesílá data přímo do trezoru služby Recovery Services, čímž eliminuje potřebu přípravného umístění. Služba Azure Backup šifruje a ukládá data v účtech úložiště.

• Po dokončení přenosu dat koordinátor potvrdí potvrzení se službou backup.

  

Proces zálohování snímků instancí SQL Server

Azure Backup používá přírůstkové snímky spravovaného disku k ochraně databází SQL ve Azure virtuálních počítačích. Zásada zálohování řídí vytváření a uchovávání snímků, zaznamenává průběh zálohování a umožňuje rychlé obnovení a obnovení k určitému bodu v čase.

Tok zálohování a obnovení popisuje logickou komplexní sekvenci operací provedených Azure Backup, které zahrnují následující operace:

• Vytvoří přírůstkové snímky spravovaného disku na základě uživatelem definovaných zásad zálohování. Služba Azure Backup v současné době podporuje jeden snímek každých 6 hodin nebo vyšší. Můžete nastavit zálohování logů v intervalu 15 minut nebo delším.

• Vytváří zálohy snímků na úrovni instance SQL. Pro každou operaci snímku můžete vybrat až 12 databází.

• Pořídí snímek konzistentní na úrovni aplikace napříč všemi vybranými databázemi vytvořením snímků podkladových disků pro celý vybraný soubor databází.

• Uchovává snímky v předplatném Azure v zadané skupině prostředků po dobu definovanou uživatelem (až 7 dnů). Azure Backup pak přesune data do trezoru služby Recovery Services jako trezor pro dlouhodobé uchovávání na základě nakonfigurovaných zásad.

• Streamuje zálohy protokolů na úrovni databáze do trezoru. Během obnovení služba obnoví snímek na alternativní virtuální počítač a použije zálohy protokolů k dosažení obnovení k určitému bodu v čase.

Uučte se zálohovat snímek instance SQL Server na virtuálním počítači Azure pomocí portálu Azure (Preview).

Požadavky na zálohování SQL Server

Než začnete se zálohováním SQL Server, projděte si následující požadavky:

1. Ujistěte se, že máte spuštěnou instanci SQL Serveru v Azure. Na marketplace můžete rychle vytvořit instanci SQL Serveru.
2. Projděte si důležité informace o funkcích a podporu scénářů.
3. Projděte si běžné dotazy k tomuto scénáři.

Nastavení oprávnění virtuálního počítače

Když spustíte zjišťování na SQL Server, Azure Backup provede následující akce:

• Přidá rozšíření AzureBackupWindowsWorkload.
• Vytvoří účet NT SERVICE\AzureWLBackupPluginSvc ke zjišťování databází na virtuálním počítači. Tento účet se používá pro zálohování a obnovení a vyžaduje oprávnění správce systému SQL.
• Zjistí databáze, které běží na virtuálním počítači, azure Backup používá účet NT AUTHORITY\SYSTEM. Tento účet musí být veřejným přihlášením k SQL.

Pokud jste virtuální počítač s SQL Serverem nevytvořili na Azure Marketplace nebo pokud používáte SQL Server 2008 nebo 2008 R2, může se zobrazit chyba UserErrorSQLNoSysadminMembership .

Pokud chcete udělit oprávnění pro SQL 2008 a 2008 R2 běžící na Windows 2008 R2, přečtěte si sekci.

Pro všechny ostatní verze přiřaďte oprávnění pomocí následujícího postupu:

1. Pomocí účtu s oprávněními správce systému SQL Server se přihlaste k SQL Server Management Studio (SSMS). Pokud nepotřebujete zvláštní oprávnění, mělo by ověřování systému Windows fungovat.

2. Na SQL Server otevřete složku Security/Logins.

   

3. Klikněte pravým tlačítkem na složku Logins (Přihlášení) a vyberte New Login (Nové přihlášení). V přihlášení – Nový vyberte Hledat.

   

4. Účet virtuální služby Systému Windows NT SERVICE\AzureWLBackupPluginSvc byl vytvořen během registrace virtuálního počítače a fáze zjišťování SQL. Zadejte název účtu podle toho, co je uvedeno v poli Zadejte název objektu, který chcete vybrat. Výběrem možnosti Zkontrolovat názvy vyřešíte název. Vyberte OK.

   

5. V rolích serveru se ujistěte, že je vybraná role správce systému . Vyberte OK. Požadovaná oprávnění by teď měla existovat.

   

   Pokud je instance SYSTÉMU SQL Server součástí skupiny dostupnostiAlways-On (AG), ujistěte se, že účet NT AUTHORITY\SYSTEM má povolené oprávnění ZOBRAZIT STAV SERVERU .

   

6. Teď přidružte databázi k trezoru služby Recovery Services. Na webu Azure Portal klikněte v seznamu Chráněných serverů pravým tlačítkem myši na server, který je ve stavu >chyby Rediscover DBs.

   

7. Zkontrolujte průběh v oblasti Oznámení . Po nalezení vybraných databází se zobrazí zpráva o úspěchu.

   

Poznámka:

Pokud má váš SQL Server nainstalovaných více instancí SQL Serveru, musíte přidat oprávnění správce systému pro účet NT Service\AzureWLBackupPluginSvc do všech instancí SQL.

Přiřazení oprávnění správce systému SQL pro SQL 2008 a SQL 2008 R2

Pokud chcete přidat NT AUTHORITY\SYSTEM a NT Service\AzureWLBackupPluginSvc přihlášení k instanci SQL Server, postupujte takto:

1. V Průzkumníku objektů přejděte na instanci SQL Server.

2. Přejděte na Zabezpečení>Přihlášení.

3. Klikněte pravým tlačítkem na Přihlášení a vyberte Nové přihlášení.

4. Přejděte na kartu Obecné a jako přihlašovací jméno zadejte NT AUTHORITY\SYSTEM .

   

5. Přejděte na kartu Role serveru a zvolte veřejné role a role správce systému .

   

6. Přejděte na Stav, vyberte Udělitoprávnění pro připojení k databázovému stroji a pak vyberte Povoleno pro přihlášení.

   

7. Vyberte OK.

8. Pokud chcete přidat přihlášení NT Service\AzureWLBackupPluginSvc k instanci SQL Server, opakujte kroky 1-7.

   Pokud přihlášení již existuje, ujistěte se, že má roli serveru sysadmin a že v části Stav má u možnosti Udělit oprávnění pro připojení k databázovému stroji a Přihlášení nastaveno na Povoleno.

9. Po udělení oprávnění v portálu Azure znovu vyhledejte databáze pomocí možnosti Rediscover DBs. Přejděte do trezoru Recovery Services>Spravovat>Infrastruktura zálohování>Úlohy v Azure VM.

   

Případně můžete přiřazení oprávnění automatizovat spuštěním následujících rutin v režimu správce.

Poznámka:

Ve výchozím nastavení je název instance nastaven na MSSQLSERVER. V případě potřeby změňte argument názvu instance ve skriptu.

param(
    [Parameter(Mandatory=$false)]
    [string] $InstanceName = "MSSQLSERVER"
)
if ($InstanceName -eq "MSSQLSERVER")
{
    $fullInstance = $env:COMPUTERNAME   # In case it's the default SQL Server Instance
}
else
{
    $fullInstance = $env:COMPUTERNAME + "\" + $InstanceName   # In case of named instance
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT Service\AzureWLBackupPluginSvc', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT AUTHORITY\SYSTEM', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}

Ceny zálohování snímků instancí SQL Server ve virtuálních počítačích Azure

Při zálohování SQL ve snímku virtuálního počítače Azure se účtují následující poplatky:

• Zálohy snímků uložené v trezoru služby Recovery Services jsou zpoplatněny na základě ceníku Azure Backup.

• Kromě poplatku za chráněnou instanci a nákladů na úložiště trezoru Azure Backup účtuje další poplatky za úložiště snímků v operační vrstvě.

• Za snímky spravovaných disků se účtují poplatky na základě cen snímků spravovaného disku za dobu, po kterou se zachovají ve vašem předplatném.

Další kroky

• Konfigurace souběžných záloh
• Zálohujte databáze SQL Serveru spuštěné na virtuálním počítači Azure.
• Zálohování snímku instance SQL Serveru ve virtuálním počítači Azure pomocí portálu Azure (Preview).
• Obnovte zálohované databáze SQL Serveru.
• Spravování a monitorování záloh SQL Server databází a snímků instancí (Preview).

Související obsah

• Zálohujte databáze SQL Serveru na virtuálních počítačích Azure pomocí služby Azure Backup prostřednictvím rozhraní REST API.
• Obnovení databází SQL Serveru na virtuálních počítačích Azure pomocí rozhraní REST API
• Správa databází SQL Serveru na virtuálních počítačích Azure pomocí rozhraní REST API