SQL Server-adatbázis biztonsági mentése egy Azure-beli virtuális gépen

  • Cikk

Az oktatóanyagból megtudhatja, hogyan készíthet biztonsági mentést egy Azure-beli virtuális gépen futó SQL Server-adatbázisról egy Azure Backup helyreállítási tárba. Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Tároló létrehozása és konfigurálása.
  • Adatbázisok felderítése és a biztonsági mentések beállítása.
  • Automatikus védelem beállítása adatbázisokhoz.
  • Igény szerinti biztonsági mentések futtatása.

Előfeltételek

Mielőtt biztonsági mentést készítene az SQL Server-adatbázisáról, ellenőrizze a következő feltételek teljesülését:

  1. Azonosítson vagy hozzon létre egy helyreállítási tárat ugyanabban a régióban vagy ugyanazon a helyszínen, ahol az SQL Server-példányt tároló virtuális gép található.
  2. Ellenőrizze a virtuális gép azon engedélyeit, amelyek az SQL-adatbázisok biztonsági mentéséhez szükségesek.
  3. Ellenőrizze, hogy a virtuális gép rendelkezik-e hálózati kapcsolattal.
  4. Ellenőrizze, hogy az SQL Server-adatbázisok az Azure Backup elnevezési irányelveinek megfelelő nevet használnak-e.
  5. Ellenőrizze, hogy nincsenek-e érvényben egyéb engedélyezett biztonsági mentési megoldások az adatbázisnál. A forgatókönyv előkészítése előtt tiltson le minden egyéb SQL Serveres biztonsági mentést. A virtuális gépen futó SQL Server-adatbázis Azure Backupja mellett ütközések nélkül engedélyezheti az Azure-beli virtuális gép Azure Backupját is.

Recovery Services-tároló létrehozása

A Recovery Services-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják, és egy felületet biztosítanak a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.

Egy Recovery Services-tároló létrehozásához:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg a Biztonsági mentési központot, majd lépjen a Biztonsági mentési központ irányítópultjára.

    Képernyőkép arról, hogy hol kell keresni, és válassza a

  3. Az Áttekintés panelen válassza a Tároló lehetőséget.

    Képernyőkép a Recovery Services-tároló létrehozására szolgáló gombról.

  4. Válassza a Helyreállítási tár>folytatása lehetőséget.

    Képernyőkép arról, hogy hol válassza ki a Recovery Servicest tárolótípusként.

  5. A Recovery Services-tároló panelen adja meg a következő értékeket:

    • Előfizetés: Válassza ki a használni kívánt előfizetést. Ha csak egyetlen előfizetés tagja, azt a nevet fogja látni. Ha nem biztos abban, hogy melyik előfizetést szeretné használni, használja az alapértelmezett előfizetést. Csak akkor lesz több választási lehetőség, ha a munkahelyi vagy iskolai fiók több Azure-előfizetéshez van társítva.

    • Erőforráscsoport: Használjon egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az előfizetésben elérhető erőforráscsoportok listájának megtekintéséhez válassza a Meglévő használata lehetőséget, majd válasszon ki egy erőforrást a legördülő listában. Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget, majd adja meg a nevet. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.

    • Tároló neve: Adjon meg egy rövid nevet a tároló azonosításához. A névnek egyedinek kell lennie az Azure-előfizetésben. Olyan nevet adjon meg, amely legalább 2, legfeljebb 50 karakterből áll. A névnek egy betűvel kell kezdődnie, és csak betűket, számokat és kötőjeleket tartalmazhat.

    • Régió: Válassza ki a tároló földrajzi régióját. Ahhoz, hogy létrehozhasson egy tárolót az adatforrások védelme érdekében, a tárolónak ugyanabban a régióban kell lennie, mint az adatforrásnak.

      Fontos

      Ha nem biztos az adatforrás helyében, zárja be az ablakot. Nyissa meg az erőforrások listáját a portálon. Ha több régióban rendelkezik adatforrásokkal, minden egyes régióban hozzon létre egy Recovery Services-tárolót. Hozza létre a tárolót az első helyen, mielőtt létrehoz egy tárolót egy másik helyen. Az adatok biztonsági másolatának tárolásához nincs szükség tárfiókok megadására. A Recovery Services-tároló és az Azure Backup szolgáltatás ezt automatikusan kezeli.

    A Recovery Services-tároló konfigurálására szolgáló mezőket bemutató képernyőkép.

  6. Az értékek megadása után válassza a Felülvizsgálat + létrehozás elemet.

  7. A Recovery Services-tároló létrehozásának befejezéséhez válassza a Létrehozás lehetőséget.

    A Recovery Services-tároló létrehozása eltarthat egy ideig. Figyelje az állapotértesítéseket a jobb felső sarokban található Értesítések területen. A tároló létrehozása után megjelenik a Recovery Services-tárolók listájában. Ha a tároló nem jelenik meg, válassza a Frissítés lehetőséget.

    Képernyőkép a biztonsági mentési tárolók listájának frissítésére szolgáló gombról.

Megjegyzés

Azure Backup mostantól támogatja a nem módosítható tárolókat, amelyek segítenek biztosítani, hogy a létrehozott helyreállítási pontok ne törölhetők legyenek a lejáratuk előtt a biztonsági mentési szabályzatnak megfelelően. A nem módosíthatóságot visszafordíthatatlanná teheti, hogy a biztonsági mentési adatokat a lehető legnagyobb védelemmel tudja védeni a különböző fenyegetésektől, beleértve a zsarolóvírus-támadásokat és a rosszindulatú szereplőket. További információ.

SQL Server-adatbázisok

A virtuális gépen futó adatbázisok felderítése.

  1. A Azure Portal nyissa meg a Biztonsági mentési központot, és kattintson a +Biztonsági mentés elemre.

  2. Válassza az SQL lehetőséget az Azure-beli virtuális gépen az adatforrás típusaként, válassza ki a létrehozott Recovery Services-tárolót, majd kattintson a Folytatás gombra.

    Képernyőkép a Biztonsági mentés lehetőség kiválasztásáról a virtuális gépen futó adatbázisok megtekintéséhez.

  3. A Biztonsági mentés célja>A virtuális gépeken lévő adatbázisok felderítése pontban válassza a Felderítés elindítása lehetőséget az előfizetésben található nem védett virtuális gépek kereséséhez. Ennek a lépésnek az elvégzése az előfizetésben található nem védett virtuális gépek számának függvényében eltarthat egy darabig.

    • A nem védett virtuális gépek a felderítést követően megjelennek a listában név és erőforráscsoport szerint.

    • Ha egy várt virtuális gép nem szerepel a listában, ellenőrizze, hogy készítettek-e már róla biztonsági mentést a tárolóban.

    • Van lehetőség ugyanazon név használatára több virtuális gép esetén, de akkor külön erőforráscsoportba tartoznak majd.

      A rendszer felfüggeszti a biztonsági mentést a virtuális gépeken lévő adatbázisok keresése közben

  4. A virtuális gépek listájában válassza ki azt a virtuális gépet, amely a SQL Server adatbázist >felderíti a DB-eket.

  5. Az Értesítési területen nyomon követheti az adatbázis felderítését. A virtuális gépen található adatbázisok számától függően a feladat végrehajtása eltarthat egy darabig. Amikor a kiválasztott adatbázisok felderítése megtörtént, megjelenik egy sikerességet jelző üzenet.

    Sikeres üzembe helyezést jelző üzenet

  6. Az Azure Backup felderíti a virtuális gépen futtatott összes SQL Server-adatbázist. Felderítés közben a következő történik a háttérben:

    • Az Azure Backup regisztrálja a virtuális gépet a tárolóban a számítási feladat biztonsági mentéséhez. A regisztrált virtuális gépen található adatbázisok biztonsági mentését csak ezen a tárolón lehet létrehozni.

    • Az Azure Backup feltelepíti a virtuális gépre az AzureBackupWindowsWorkload bővítményt. Az SQL-adatbázisra nincs ügynök telepítve.

    • A virtuális gépen az Azure Backup létrehozza a következő szolgáltatásfiókot: NT Service\AzureWLBackupPluginSvc.

      • Minden biztonsági mentési és visszaállítási művelet a szolgáltatásfiókot használja.
      • Az NT Service\AzureWLBackupPluginSvc szolgáltatásfióknak SQL-rendszergazdai engedélyekre van szüksége. Az Azure Marketplace-en létrehozott minden SQL Servert futtató virtuális gépre előre feltelepítették az SqlIaaSExtension bővítményt. Az AzureBackupWindowsWorkload bővítmény az SQLIaaSExtension bővítményt használja a szükséges engedélyek automatikus beszerzéséhez.

    • Ha nem a piactérről hozta létre virtuális gépet, akkor a virtuális gépre nincs telepítve az SqlIaaSExtension, és a felderítési művelet meghiúsul a következő hibaüzenettel: UserErrorSQLNoSysAdminMembership. A hiba megoldásához kövesse az utasításokat.

      Virtuális gép és adatbázis kiválasztása

Biztonsági mentés konfigurálása

Konfigurálja a biztonsági mentést az alábbiak szerint:

  1. A Biztonsági mentési cél>2. lépése: Biztonsági mentés konfigurálása területen válassza a Biztonsági mentés konfigurálása lehetőséget.

    Biztonsági mentés konfigurálásának kiválasztása

  2. Válassza az Erőforrások hozzáadása lehetőséget az összes regisztrált rendelkezésreállási csoport és önálló SQL Server példány megtekintéséhez.

    Erőforrások hozzáadása lehetőség kiválasztása

  3. Az Elemek kiválasztása biztonsági mentéshez képernyőn a sortól balra található nyílra kattintva bontsa ki az adott példányban lévő összes nem védett adatbázis vagy Always On rendelkezésre állási csoport listáját.

    Biztonsági mentésre kijelölt elemek

  4. Válassza ki az összes védeni kívánt adatbázist, majd kattintson az OK gombra.

    Az adatbázis védelme

    A biztonsági mentési terhelések optimalizálásához az Azure Backup az egy biztonsági mentési feladatban lévő adatbázisok maximális számát 50-re állítja.

    • Több mint 50 adatbázis védelméhez konfiguráljon több biztonsági mentést.

    • A teljes példány vagy az Always On rendelkezésre állási csoport engedélyezéséhez az AUTOPROTECT legördülő listában válassza a BE lehetőséget, majd kattintson az OK gombra.

      Megjegyzés

      Az automatikus védelem funkció nem csak az összes meglévő adatbázis védelmét teszi lehetővé egyszerre, hanem automatikusan védi az adott példányhoz vagy a rendelkezésre állási csoporthoz hozzáadott új adatbázisokat is.

  5. Határozza meg a biztonsági mentési szabályzatot. Tegye a következők egyikét:

    • Válassza ki az alapértelmezett szabályzatot az HourlyLogBackup (ÓránkéntilogBackup) értékre.

    • Válasszon ki egy, korábban az SQL-hez létrehozott létező biztonsági mentési szabályzatot.

    • Hozzon létre egy új szabályzatot az RPO és a megőrzési időtartam alapján.

      Biztonsági mentési szabályzat kiválasztása

  6. Válassza a Biztonsági mentés engedélyezése lehetőséget a Védelem konfigurálása művelet elküldéséhez és a konfiguráció állapotának nyomon követéséhez a portál Értesítések területén.

    A konfiguráció előrehaladásának nyomon követése

Biztonsági mentési szabályzat létrehozása

A biztonsági mentési szabályzat meghatározza, hogy mikor készüljön biztonsági mentés, és mennyi ideig őrizze meg a rendszer.

  • A szabályzat a tárolószinten jön létre.
  • Több tároló is használhatja ugyanazt a biztonsági mentési szabályzatot, de a biztonsági mentési szabályzatot alkalmazni kell minden egyes tárolóra.
  • Amikor létrehoz egy biztonsági mentési szabályzatot, a napi teljes biztonsági mentés az alapértelmezett beállítás.
  • Hozzáadhat egy különbözeti biztonsági mentést is, de csak akkor, ha a teljes biztonsági mentés hetente történik.
  • Ismerje meg a biztonsági mentési szabályzatok különböző típusait.

Biztonsági mentési szabályzat létrehozása:

  1. Nyissa meg a Biztonsági mentési központot , és kattintson a +Szabályzat elemre.

  2. Válassza az Azure-beli virtuális gép SQL Server adatforrástípusát, válassza ki azt a tárolót, amely alatt létre kell hozni a szabályzatot, majd kattintson a Folytatás gombra.

    Képernyőkép az új biztonsági mentési szabályzat szabályzattípusának kiválasztásáról.

  3. A Szabályzat neve lehetőségnél adja meg az új szabályzat nevét.

    Képernyőkép a szabályzat nevének megadásáról.

  4. Az alapértelmezett beállítások módosításához válassza a Teljes biztonsági mentés elemhez tartozó Szerkesztés hivatkozást.

    • Válassza ki a biztonsági mentés gyakoriságát. Válassza a Napi vagy a Heti lehetőséget.
    • A Naponta beállítással válassza ki a biztonsági mentési feladat kezdetét jelző órát és időzónát. Nem hozhat létre különbözeti biztonsági mentéseket a napi rendszerességű teljes biztonsági mentések esetén.

    Képernyőkép az új biztonsági mentési szabályzat mezőiről.

  5. A MEGŐRZÉSI TARTOMÁNY területen alapértelmezés szerint minden beállítás ki van jelölve. Törölje a nem kívánt adatmegőrzési tartománykorlátokat, majd állítsa be a használni kívánt időközöket.

    • A biztonsági mentések (teljes, különbségi és naplók) minimális megőrzési időtartama hét nap.
    • A rendszer a helyreállítási pontokat a megőrzési időtartamuk alapján jelöli megőrzésre. Ha például napi rendszerességű teljes biztonsági mentést választ, a rendszer naponta csak egy teljes biztonsági mentést indít el.
    • Az adott napra vonatkozó biztonsági mentés a heti megőrzési tartomány és a heti megőrzési beállítás alapján van megjelölve és megőrzve.
    • A havi és éves adatmegőrzési tartományok hasonlóan viselkednek.

    Képernyőkép a megőrzési tartomány időközi beállításairól.

  6. Válassza az OK gombot a teljes biztonsági mentés beállításának elfogadásához.

  7. Válassza a Különbségi biztonsági mentésnek megfelelő Szerkesztés hivatkozást az alapértelmezett beállítások módosításához.

    • A Különbözeti biztonsági mentési szabályzat pontban válassza az Engedélyezés lehetőséget, hogy megnyissa a gyakorisági és megőrzési beállításokat.
    • Naponta csak egy különbségi biztonsági mentést indíthat el. A különbségi biztonsági mentés nem indítható el a teljes biztonsági mentéssel egy napon.
    • A különbözeti biztonsági mentéseket legfeljebb 180 napig lehet megőrizni.
    • A különbségi biztonsági mentések megőrzési időtartama nem lehet nagyobb, mint a teljes biztonsági másolat (mivel a különbségi biztonsági másolatok a helyreállításhoz szükséges teljes biztonsági másolatoktól függenek).
    • A különbségi biztonsági mentés nem támogatott a főadatbázisban.

    Képernyőkép a különbségi biztonsági mentési szabályzatról.

  8. Válassza a Napló biztonsági mentésének megfelelő Szerkesztés hivatkozást az alapértelmezett beállítások módosításához

    • A Napló biztonsági mentése pontban válassza az Engedélyezés lehetőséget, majd állítsa be a gyakorisági és megőrzési beállításokat.
    • A naplók biztonsági mentése 15 percenként történhet, és akár 35 napig is megőrizhető.
    • Ha az adatbázis az egyszerű helyreállítási modellben van, az adatbázis napló biztonsági mentési ütemezése szüneteltetve lesz, így a rendszer nem indít napló biztonsági mentéseket.
    • Ha az adatbázis helyreállítási modellje Teljes értékről Egyszerűre változik, a naplók biztonsági mentései a helyreállítási modell változását követő 24 órán belül szünetelnek. Hasonlóképpen, ha a helyreállítási modell az Egyszerű értékről változik, ami azt jelenti, hogy mostantól támogatottak a naplók biztonsági mentései az adatbázishoz, a naplók biztonsági mentésének ütemezése a helyreállítási modell változását követő 24 órán belül engedélyezve lesz.

    Képernyőkép a napló biztonsági mentési szabályzatról.

  9. A Biztonsági mentési szabályzat menüben adja meg, hogy engedélyezi-e az SQL Backup-tömörítést . A beállítás alapértelmezés szerint le van tiltva. Ha engedélyezve van, SQL Server tömörített biztonsági mentési streamet küld a VDI-nek. Azure Backup felülbírálja a példányszintű alapértelmezett értékeket a COMPRESSION /NO_COMPRESSION záradékkal a vezérlő értékétől függően.

  10. Ha befejezte a biztonsági mentési szabályzat szerkesztését, kattintson az OK gombra.

Megjegyzés

Minden napló biztonsági mentése az előző teljes biztonsági mentéshez van láncban, hogy helyreállítási láncot hozzon létre. A rendszer mindaddig megőrzi ezt a teljes biztonsági másolatot, amíg az utolsó napló biztonsági mentése nem járt le. Ez azt jelentheti, hogy a teljes biztonsági mentést egy további időszakra megőrzi a rendszer, hogy az összes napló helyreállítható legyen. Tegyük fel, hogy heti teljes biztonsági mentéssel, napi különbségekkel és 2 órás naplókkal rendelkezik. Mindegyik 30 napig megmarad. A heti teljes azonban csak a következő teljes biztonsági mentés után távolítható el/törölhető, azaz 30 + 7 nap után. Például egy heti teljes biztonsági mentés történik nov 16-án. A megőrzési szabályzat szerint azt december 16-ig meg kell őrizni. Ennek a teljes naplónak az utolsó biztonsági mentése a következő ütemezett megtelt előtt történik, nov 22-én. Amíg ez a napló december 22-ig nem érhető el, a nov. 16. teljes nem törölhető. Tehát a nov. 16.-i teljesség dec. 22-ig megmarad.

Igény szerinti biztonsági mentések futtatása

  1. A helyreállítási tárban válassza ki a Biztonsági mentés elemeit.
  2. Válassza az „SQL Azure-beli virtuális gépen” lehetőséget.
  3. Kattintson a jobb gombbal az adatbázisra, majd válassza ki a „Biztonsági mentés indítása” lehetőséget.
  4. Válassza ki a biztonsági mentés típusát (teljes/különbségi/napló/csak teljes másolás) és tömörítést (engedélyezés/letiltás).
    • Az igény szerinti teljes biztonsági mentés legalább 45 napig és legfeljebb 99 évig őrzi meg a biztonsági mentéseket.
    • Az igény szerinti másolás csak a teljes értéket fogadja el a megőrzéshez.
    • Az igény szerinti különbség a szabályzatban beállított ütemezett különbségi elemek megőrzésének megfelelően őrzi meg a biztonsági másolatokat.
    • Az igény szerinti napló megőrzi a biztonsági másolatokat a szabályzatban beállított ütemezett naplók megőrzésének megfelelően.
  5. Kattintson az OK gombra a biztonsági mentés megkezdéséhez.
  6. Ha belép a helyreállítási tárba, és kiválasztja a „Biztonsági mentési feladatok” elemet, figyelemmel kísérheti a biztonsági mentési feladatot.

További lépések

Ebben az oktatóanyagban a következőket végezte el az Azure Portalon:

  • Tároló létrehozása és konfigurálása.
  • Adatbázisok felderítése és a biztonsági mentések beállítása.
  • Automatikus védelem beállítása adatbázisokhoz.
  • Igény szerinti biztonsági mentések futtatása.

Folytassa a következő oktatóanyaggal, ha tudni szeretné, hogyan lehet lemezről visszaállítani Azure-beli virtuális gépeket.

SQL Server-adatbázisok visszaállítása Azure-beli virtuális gépeken