Verwalten der langfristigen Aufbewahrung von Sicherungen in Azure SQL-Datenbank

Gilt für:Azure SQL-Datenbank

In Azure SQL-Datenbank können Sie eine Richtlinie für die Langzeitaufbewahrung von Sicherungen (Long-Term Retention, LTR) festlegen, um die Sicherungen automatisch in separaten Azure Blob Storage-Containern bis zu 10 Jahre lang aufzubewahren. Sie können dann mit dem Azure-Portal, der Azure CLI oder PowerShell eine Datenbank anhand dieser Sicherungen wiederherstellen.

Voraussetzungen

Ein aktives Azure-Abonnement.

Berechtigungen

Zum Anzeigen und Wiederherstellen von LTR-Sicherungen benötigen Sie Folgendes:

  • Rolle „Besitzer des Abonnements“ oder

  • Rolle „Abonnementmitwirkender“ oder

  • Rolle „Mitwirkender von SQL Server“ oder

  • Benutzerdefinierte Rolle mit den folgenden Berechtigungen:

    Microsoft.Sql/locations/longTermRetentionBackups/read Microsoft.Sql/locations/longTermRetentionServers/longTermRetentionBackups/read Microsoft.Sql/locations/longTermRetentionServers/longTermRetentionDatabases/longTermRetentionBackups/read

Um LTR-Sicherungen zu löschen, müssen Sie Mitglied einer der folgenden Rollen sein:

  • Rolle „Besitzer des Abonnements“ oder

  • Rolle „Abonnementmitwirkender“ oder

  • Benutzerdefinierte Rolle mit der folgenden Berechtigung:

    Microsoft.Sql/locations/longTermRetentionServers/longTermRetentionDatabases/longTermRetentionBackups/delete

Hinweis

Die Rolle „Mitwirkender von SQL Server“ besitzt keine Berechtigung zum Löschen von LTR-Sicherungen.

Azure-Berechtigungen für die rollenbasierte Zugriffssteuerung (RBAC) können im Bereich Abonnement oder Ressourcengruppe erteilt werden. Für den Zugriff auf LTR-Sicherungen, die zu einem gelöschten Server gehören, muss diese Berechtigung jedoch im Bereich Abonnement dieses Servers erteilt werden:

Microsoft.Sql/locations/longTermRetentionServers/longTermRetentionDatabases/longTermRetentionBackups/delete

Erstellen von Richtlinien für die Langzeitaufbewahrung

Sie können SQL-Datenbank zur Aufbewahrung von automatisierten Sicherungen für einen längeren Zeitraum konfigurieren, als gemäß der Aufbewahrungsdauer für Ihre Dienstebene vorgesehen ist.

  1. Navigieren Sie im Azure-Portal zu Ihrem Server, und wählen Sie Sicherungen aus. Wählen Sie die Registerkarte Aufbewahrungsrichtlinien aus, um Ihre Einstellungen für die Sicherungsaufbewahrung zu ändern.

    Screenshot of the Azure portal showing the retention policies experience.

  2. Wählen Sie auf der Registerkarte „Aufbewahrungsrichtlinien“ die Datenbank(en) aus, für die Sie Richtlinien für die Langzeitaufbewahrung von Sicherungen festlegen oder ändern möchten. Nicht ausgewählte Datenbanken sind nicht betroffen.

    Screenshot of the Azure portal of the retention policies tab to configure backup retention policies.

  3. Geben Sie im Bereich Richtlinien konfigurieren den gewünschten Aufbewahrungszeitraum für wöchentliche, monatliche oder jährliche Sicherungen an. Wählen Sie den Aufbewahrungszeitraum „0“ aus, um anzugeben, dass keine Langzeitaufbewahrung von Sicherungen festgelegt werden soll.

    Screenshot of the Azure portal, the configure policies pane.

  4. Wählen Sie Anwenden aus, um die ausgewählten Datenaufbewahrungseinstellungen auf alle ausgewählten Datenbanken anzuwenden.

Wichtig

Wenn Sie eine Richtlinie für die Langzeitaufbewahrung von Sicherungen aktivieren, kann es bis zu 7 Tage dauern, bevor die erste Sicherung angezeigt wird und wiederhergestellt werden kann. Weitere Informationen dazu, in welchen Intervallen Sicherungskopien für die Langzeitaufbewahrung erstellt werden, finden Sie unter Langzeitaufbewahrung von Sicherungen.

Anzeigen von Sicherungen und Wiederherstellen einer Sicherung

Zeigen Sie die Sicherungen an, die für eine bestimmte Datenbank mit einer LTR-Richtlinie aufbewahrt werden, und führen Sie die Wiederherstellung aus diesen Sicherungen aus.

  1. Navigieren Sie im Azure-Portal zu Ihrem Server, und wählen Sie Sicherungen aus. Um die verfügbaren LTR-Sicherungen für eine bestimmte Datenbank anzuzeigen, wählen Sie in der Spalte Verfügbare LTR-Sicherungen die Option Verwalten aus. Ein Bereich mit einer Liste der verfügbaren LTR-Sicherungen für die ausgewählte Datenbank wird angezeigt.

    Screenshot of the Azure portal, showing available backups.

  2. Überprüfen Sie im Bereich Verfügbare LTR-Sicherungen die verfügbaren Sicherungen. Wählen Sie eine Sicherung für die Wiederherstellung aus.

    Screenshot of the Azure portal where you can view available LTR backups.

  3. Wählen Sie zum Wiederherstellen aus einer verfügbaren LTR-Sicherung die Sicherung, die Sie zum Wiederherstellen nutzen möchten, und dann Wiederherstellen aus.

    Screenshot of the Azure portal where you can restore from available LTR backup.

  4. Wählen Sie einen Namen für die neue Datenbank und dann Überprüfen + erstellen aus, um die Details Ihrer Wiederherstellung anzuzeigen. Wählen Sie Erstellen aus, um die Datenbank aus der ausgewählten Sicherung wiederherzustellen.

    Screenshot of the Azure portal where you can configure restore details.

  5. Wählen Sie auf der Symbolleiste das Benachrichtigungssymbol aus, um den Status des Wiederherstellungsauftrags anzuzeigen.

    Screenshot of the Azure portal that shows restore job progress.

  6. Öffnen Sie nach Abschluss des Wiederherstellungsauftrags die Seite SQL-Datenbanken, um die neu wiederhergestellte Datenbank anzuzeigen.

Hinweis

Hier können Sie mithilfe von SQL Server Management Studio eine Verbindung mit der wiederhergestellten Datenbank herstellen, um erforderliche Aufgaben durchzuführen. So können Sie beispielsweise einen Teil der Daten aus der wiederhergestellten Datenbank extrahieren und in die vorhandene Datenbank kopieren oder die vorhandene Datenbank löschen und die wiederhergestellte Datenbank mit dem Namen der vorhandenen Datenbank benennen.

Löschen von LTR-Sicherungen

Löschen Sie Sicherungen, die für eine bestimmte Datenbank mit einer LTR-Richtlinie aufbewahrt werden.

Wichtig

Das Löschen der LTR-Sicherung kann nicht rückgängig gemacht werden. Wenn Sie eine LTR-Sicherung löschen möchten, nachdem der Server gelöscht wurde, müssen Sie über die Berechtigung im Bereich „Abonnement“ verfügen. Sie können Benachrichtigungen zu jedem Löschvorgang in Azure Monitor einrichten, indem Sie nach dem Vorgang „Löscht eine Sicherung zur langfristigen Aufbewahrung“ filtern. Das Aktivitätsprotokoll enthält Informationen dazu, wer die Anforderung vorgenommen hat und wann sie erfolgt ist. Ausführliche Anweisungen finden Sie unter Erstellen von Aktivitätsprotokollwarnungen.

  1. Navigieren Sie im Azure-Portal zum logischen Server der Azure SQL-Datenbank.
  2. Wählen Sie Sicherungen aus. Um die verfügbaren LTR-Sicherungen für eine bestimmte Datenbank anzuzeigen, wählen Sie in der Spalte „Verfügbare LTR-Sicherungen“ die Option Verwalten aus. Ein Bereich mit einer Liste der verfügbaren LTR-Sicherungen für die ausgewählte Datenbank wird angezeigt.
  3. Überprüfen Sie im Bereich Verfügbare LTR-Sicherungen die verfügbaren Sicherungen. Wählen Sie eine zu löschende Sicherung aus. Klicken Sie auf Löschen.

Bewährte Methoden

Wenn Sie LTR-Sicherungen verwenden, um Complianceanforderungen oder andere unternehmenskritische Anforderungen zu erfüllen:

  • Überprüfen Sie, ob die LTR-Sicherungen gemäß der konfigurierten Richtlinie ausgeführt werden, indem Sie entweder über das Portal, die Azure CLI oder PowerShell die Schritte ausführen, die im Abschnitt Sicherungen anzeigen beschrieben sind.
  • Erwägen Sie, regelmäßige Wiederherstellungsdrills durchzuführen, um zu überprüfen, ob die Wiederherstellung von LTR-Sicherungen zum erwarteten Datenbankzustand führt.