Megosztás a következőn keresztül:

Oktatóanyag: SQL Server-adatbázis biztonsági mentése Azure-beli virtuális gépen

Ez az oktatóanyag azt ismerteti, hogyan készíthet biztonsági másolatot egy Azure-beli virtuális gépen (VM-en) futó SQL Server-adatbázisról egy Azure Backup Recovery Services-tárolóra.

Ebben az oktatóanyagban az Azure portált fogjuk használni:

  • Tároló létrehozása és konfigurálása.
  • Adatbázisok felderítése és biztonsági mentések beállítása.
  • Automatikus védelem beállítása adatbázisokhoz.
  • Igény szerinti biztonsági mentések futtatása.

Előfeltételek

  • Azonosítsa vagy hozza létre a Recovery Services tárolót ugyanabban a régióban vagy helyszínen, mint az SQL Server-példányt tartalmazó virtuális gép.
  • Ellenőrizze az SQL Server-adatbázis biztonsági mentéséhez szükséges virtuálisgép-engedélyeket.
  • Ellenőrizze, hogy a virtuális gépnek van-e hálózati kapcsolata.
  • Ellenőrizze, hogy az SQL Server-adatbázisok neve az Azure Backup elnevezési irányelveinek megfelelően van-e elnevezve.
  • Ellenőrizze, hogy nincsenek-e érvényben egyéb engedélyezett biztonsági mentési megoldások az adatbázisnál. A forgatókönyv előkészítése előtt tiltson le minden egyéb SQL Serveres biztonsági mentést. Engedélyezheti az Azure Backup rendszert egy Azure-beli virtuális géphez, valamint az azon futó SQL Server-adatbázishoz is ütközés nélkül.

Helyreállítási szolgáltatások tár létrehozása

A Recovery Services tárhelyek olyan kezelési entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják. Biztosít egy felületet a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.

Egy Recovery Services-tároló létrehozásához:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg a rugalmasságot, majd lépjen a Rugalmasság irányítópultra.

    Képernyőkép a rugalmasság keresésének és kiválasztásának helyéről.

  3. A Tároló panelen válassza a + Tároló lehetőséget.

    A Recovery Services-tároló létrehozásának megkezdését bemutató képernyőkép.

  4. Válassza a Recovery Services-tároló>Folytatás lehetőséget.

    Képernyőkép arról, hogy hol válassza a Recovery Servicest tárolótípusként.

  5. A Recovery Services-tároló létrehozása panelen adja meg a következő értékeket:

    • Előfizetés: Válassza ki a használni kívánt előfizetést. Ha csak egy előfizetés tagja, akkor ezt a nevet látja. Ha nem biztos abban, hogy melyik előfizetést szeretné használni, használja az alapértelmezett előfizetést. Több választási lehetőség csak akkor jelenik meg, ha a munkahelyi vagy iskolai fiókja több Azure-előfizetéshez van társítva.

    • Erőforráscsoport: Használjon egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az előfizetésben elérhető erőforráscsoportok listájának megtekintéséhez válassza a Meglévő használata lehetőséget. Ezután válasszon ki egy erőforrást a legördülő listában. Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget, majd adja meg a nevet. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.

    • Tároló neve: Adjon meg egy rövid nevet a tároló azonosításához. A névnek egyedinek kell lennie az Azure-előfizetésben. Olyan nevet adjon meg, amely legalább 2, legfeljebb 50 karakterből áll. A névnek egy betűvel kell kezdődnie, és csak betűket, számokat és kötőjeleket tartalmazhat.

    • Régió: Válassza ki a tároló földrajzi régióját. Ahhoz, hogy létrehozhasson egy tárolót az adatforrások védelme érdekében, a tárolónak ugyanabban a régióban kell lennie, mint az adatforrás.

      Fontos

      Ha nem biztos az adatforrás helyében, zárja be az ablakot. Nyissa meg az erőforrások listáját a portálon. Ha több régióban rendelkezik adatforrásokkal, minden egyes régióban hozzon létre egy Recovery Services-tárolót. Hozza létre a tárolót az első helyen, mielőtt létrehoz egy tárolót egy másik helyen. A biztonsági mentési adatok tárolásához nem kell tárfiókokat megadnia. A Helyreállítási tár és az Azure Backup automatikusan kezeli ezt a lépést.

    A Recovery Services-tároló konfigurálására szolgáló mezőket bemutató képernyőkép.

  6. Az értékek megadása után válassza a Véleményezés + létrehozás lehetőséget.

  7. A Recovery Services-tároló létrehozásának befejezéséhez válassza a Létrehozás lehetőséget.

    A Recovery Services-tároló létrehozása eltarthat egy ideig. Figyelje az állapotértesítéseket a jobb felső sarokban található Értesítések területen. A tároló létrehozása után megjelenik a Recovery Services-tárolók listájában. Ha a tároló nem jelenik meg, válassza a Frissítés lehetőséget.

    Képernyőkép a biztonsági mentési tárolók listájának frissítésére szolgáló gombról.

Az Azure Backup mostantól támogatja a nem módosítható tárolókat, amelyek segítenek biztosítani, hogy a helyreállítási pontok létrehozása után ne lehessen őket törölni a lejáratuk előtt a biztonsági mentési szabályzatnak megfelelően. A megváltoztathatatlanságot visszafordíthatatlanná teheti, hogy megvédje a biztonsági mentési adatokat a különböző fenyegetésektől, beleértve a ransomware-támadásokat és a rosszindulatú szereplőket. További információ az Azure Backup nem módosítható tárolóiról.

SQL Server-adatbázisok

A virtuális gépen futó adatbázisok felderítéséhez kövesse az alábbi lépéseket:

  1. Az Azure Portalon lépjen a Rugalmasság elemre, majd válassza a + Védelem konfigurálása lehetőséget.

  2. A Védelem konfigurálásapanelen az Adatforrás típusához válassza az SQL lehetőséget az Azure-beli virtuális gépen. Ezután válassza a Folytatás lehetőséget.

    Képernyőkép egy SQL Server-adatbázis adatforrásként való kiválasztásáról a biztonsági mentéshez

  3. A Start: Biztonsági mentés konfigurálása panel Tároló területén válassza a Tároló kiválasztása lehetőséget.

  4. A Tároló kiválasztása panelen válassza ki azt a Recovery Services-tárolót, amelyben biztonsági másolatot szeretne készíteni az adatbázisról. Ezután válassza a Kiválasztás lehetőséget.

  5. Válassza a Folytatáslehetőséget.

  6. A Biztonsági mentési cél panelen, a virtuális gépeken található DBs felderítése csoportban válassza a Felderítés indítása lehetőséget, ha nem védett virtuális gépeket szeretne keresni az előfizetésben. Ez a keresés eltarthat egy ideig attól függően, hogy hány nem védett virtuális gép található az előfizetésben.

  7. A Virtuális gép kiválasztása panelen válassza ki az SQL Server-adatbázist futtató virtuális gépeket, majd válassza a DBs felderítése lehetőséget.

    Képernyőkép a virtuális gépek listájáról és az adatbázisok felderítésének lehetőségéről.

    Megjegyzés

    A nem védett virtuális gépeknek a felderítés után meg kell jelennie a listában, név és erőforráscsoport szerint rendezve. Ha egy virtuális gép nem jelenik meg a listán, ahogyan várná, ellenőrizze, hogy már létezik-e róla biztonsági másolat egy tárolóban.

    Több virtuális gépnek is lehet ugyanaz a neve, de különböző erőforráscsoportokhoz tartoznak.

  8. Az adatbázis-felderítést az Értesítésekben követheti nyomon. A művelethez szükséges idő a virtuálisgép-adatbázisok számától függ. Amikor a kiválasztott adatbázisok felderítése megtörtént, megjelenik egy sikerességet jelző üzenet.

    Képernyőkép az üzembe helyezés sikerességére vonatkozó üzenetről.

Az Azure Backup felderíti a virtuális gépen futtatott összes SQL Server-adatbázist. A felderítés során a következő tevékenységek történnek a háttérben:

  • Az Azure Backup regisztrálja a virtuális gépet a helyreállítási tárolóban a számítási feladatok biztonsági mentéséhez. A regisztrált virtuális gépen lévő összes adatbázisról csak erre a tárolóra lehet biztonsági másolatot készíteni.

  • Az Azure Backup telepíti a AzureBackupWindowsWorkload bővítményt a virtuális gépre. SQL Server-adatbázisra nincs telepítve ügynökszoftver.

  • Az Azure Backup létrehozza a szolgáltatásfiókot NT Service\AzureWLBackupPluginSvc a virtuális gépen. Vegye figyelembe, hogy:

    • Minden biztonsági mentési és visszaállítási művelet a szolgáltatásfiókot használja.
    • NT Service\AzureWLBackupPluginSvc SQL Server-engedélyeket sysadmin igényel.
    • Az Azure Marketplace-en létrehozott összes SQL Server virtuális gép telepítve van SqlIaaSExtension . A AzureBackupWindowsWorkload bővítmény automatikusan megkapja a szükséges engedélyeket a SQLIaaSExtension segítségével.

  • Ha nem az Azure Marketplace-ről hozta létre a virtuális gépet, vagy ha SQL Server 2008-at vagy SQL Server 2008 R2-t használ, előfordulhat, hogy SqlIaaSExtension a virtuális gép nem lett telepítve. A felderítési művelet ezután a hibaüzenettel UserErrorSQLNoSysAdminMembershipmeghiúsul. A probléma megoldásához kövesse a virtuálisgép-engedélyek beállítása című témakör utasításait.

    Képernyőkép a védett kiszolgálók hibaadatairól.

Biztonsági másolatok konfigurálása

Az SQL Server-adatbázis biztonsági mentéseinek konfigurálásához kövesse az alábbi lépéseket:

  1. A Biztonsági mentési cél panel 2. lépése alatt válassza a Biztonsági mentés konfigurálása lehetőséget.

    Képernyőkép a Biztonsági mentés konfigurálása gombról.

  2. Válassza az Erőforrások hozzáadása lehetőséget az összes regisztrált rendelkezésre állási csoport és önálló SQL Server-példány megjelenítéséhez.

    Képernyőkép az Erőforrások hozzáadása gombról.

  3. A Biztonsági mentéshez használni kívánt elemek kijelölése panelen a sortól balra található nyílra kattintva bontsa ki az adott példány vagy Always On rendelkezésre állási csoport összes nem védett adatbázisának listáját.

    Képernyőkép a biztonsági mentéshez szükséges elemek kijelölésére szolgáló panelről.

  4. Válassza ki az összes adatbázist, amelyről biztonsági másolatot szeretne készíteni, majd kattintson az OK gombra.

    Képernyőkép a biztonsági mentéshez kijelölt adatbázisokról.

    A biztonsági mentési terhelések optimalizálása érdekében az Azure Backup az egy biztonsági mentési feladatban lévő adatbázisok maximális számát 50-re állítja. Több mint 50 adatbázis védelméhez konfiguráljon több biztonsági másolatot.

    A teljes példány vagy az Always On rendelkezésre állási csoport engedélyezéséhez az AUTOPROTECT legördülő listában válassza a BE lehetőséget. Ezután válassza OKlehetőséget.

    Megjegyzés

    Az automatikus védelem funkció nem csak az összes meglévő adatbázis védelmét teszi lehetővé egyszerre. Automatikusan védi az adott példányhoz vagy rendelkezésre állási csoporthoz hozzáadott új adatbázisokat is.

  5. Adja meg a biztonsági mentési szabályzatot. A következő műveletek egyikét hajthatja végre:

    • Válassza ki az alapértelmezett szabályzatot HourlyLogBackupként.
    • Válasszon egy meglévő biztonsági mentési szabályzatot, amelyet az SQL Serverhez hozott létre.
    • Határozzon meg egy új politikát a helyreállítási pont célkitűzése és a megőrzési tartomány alapján.

    Képernyőkép a biztonsági mentési szabályzat meghatározására szolgáló panelről.

  6. Válassza a Biztonsági mentés engedélyezése lehetőséget a Védelmi konfigurálási művelet elküldéséhez . A konfiguráció előrehaladását a portál Értesítések területén követheti nyomon.

    Képernyőkép a konfiguráció előrehaladásának nyomon követésére szolgáló területről.

Biztonsági mentési szabályzat létrehozása

A biztonsági mentési szabályzat meghatározza, hogy mikor és mennyi ideig futnak a biztonsági másolatok. Tartsa szem előtt az alábbi szempontokat:

  • A szabályzat a tároló szintjén kerül létrehozásra.
  • Több tároló is használhatja ugyanazt a biztonsági mentési szabályzatot, de a biztonsági mentési szabályzatot alkalmazni kell minden egyes tárolóra.
  • Amikor létrehoz egy biztonsági mentési szabályzatot, a napi teljes biztonsági mentés az alapértelmezett beállítás.
  • Hozzáadhat egy különbözeti biztonsági mentést is, de csak akkor, ha a teljes biztonsági mentés hetente történik. További információ az SQL Server biztonsági mentési típusairól.

Biztonsági mentési szabályzat létrehozása:

  1. Lépjen a Rugalmasság elemre, majd válassza a Védelmi szabályzatok kezelése>>+ Házirend létrehozása>Biztonsági mentési házirend létrehozása.

  2. A Start: Szabályzat létrehozása panelen válassza az SQL-t az Azure-beli virtuális gépen adatforrástípusként. Válassza ki azt a tárolót, amely alatt létre kell hozni a szabályzatot, majd válassza a Folytatás lehetőséget.

    Képernyőkép egy új biztonsági mentési szabályzat házirendtípusának kiválasztásáról.

  3. A Szabályzat létrehozása panel Házirendnév eleméhez adja meg az új szabályzat nevét.

    A szabályzat nevének megadását bemutató képernyőkép.

  4. A biztonsági mentés gyakoriságának alapértelmezett beállításainak módosításához válassza a Teljes biztonsági mentésnek megfelelő Szerkesztés hivatkozást.

  5. A Teljes biztonsági mentési házirend panelen konfigurálja a következő beállításokat a Biztonsági mentés ütemezése területen:

    1. A Gyakoriság beállításnál válassza a Napi vagy a Heti lehetőséget.
    2. A többi mezőben válassza ki a biztonsági mentési feladat kezdetének időpontját és időzónáit. Nem hozhat létre különbözeti biztonsági mentéseket a napi rendszerességű teljes biztonsági mentések esetén.

    Képernyőkép egy új biztonsági mentési szabályzat beállításairól.

  6. A Megőrzési tartomány alatt alapértelmezés szerint az összes opció ki van választva. Törölje a nem kívánt adatmegőrzési tartomány korlátait, majd állítsa be a használni kívánt időközöket. Tartsa szem előtt ezeket az információkat:

    • A biztonsági mentések (teljes, különbségi vagy naplók) minimális megőrzési ideje 7 nap.
    • A rendszer a helyreállítási pontokat a megőrzési időtartamuk alapján jelöli megőrzésre. Ha például napi teljes biztonsági mentést választ, naponta csak egy teljes biztonsági mentés aktiválódik.
    • Az adott napra vonatkozó biztonsági mentés a heti megőrzési tartomány és a heti megőrzési beállítás alapján van megjelölve és megtartva.
    • A havi és az éves megőrzési tartományok hasonlóan viselkednek.

    Képernyőkép a megőrzési tartomány időközének beállításairól.

  7. Kattintson az OK gombra a teljes biztonsági mentés beállításának elfogadásához.

  8. A Szabályzat létrehozása panelen az alapértelmezett beállítások módosításához válassza a Különbségi biztonsági mentésnek megfelelő Szerkesztés hivatkozást.

  9. A Különbségi biztonsági mentési szabályzat panelen konfigurálja a következő beállításokat:

    • A különbségi biztonsági mentéshez válassza az Engedélyezés lehetőséget.
    • A biztonsági mentés gyakorisága és a megőrzési idő vezérlők esetében tartsa szem előtt ezeket az információkat:
      • Naponta csak egy különbségi biztonsági mentést indíthat el. A különbségi biztonsági mentés nem indítható el ugyanazon a napon, mint a teljes biztonsági mentés.
      • A különbözeti biztonsági mentéseket legfeljebb 180 napig lehet megőrizni.
      • A különbségi biztonsági mentések megőrzési időtartama nem lehet nagyobb, mint a teljes biztonsági mentés megőrzési ideje, mivel a különbségi biztonsági mentések a helyreállítás teljes biztonsági mentésétől függenek.
      • A különbségi biztonsági mentések nem támogatottak a főadatbázisban.

    A különbségi biztonsági mentési szabályzat módosítására szolgáló panel képernyőképe.

  10. A Házirend létrehozása panelen az alapértelmezett beállítások módosításához válassza a Napló biztonsági mentésének megfelelő Szerkesztés hivatkozást.

  11. A Napló biztonsági mentési házirend paneljén konfigurálja a következő beállításokat:

    • A napló biztonsági mentéséhez válassza az Engedélyezés lehetőséget.
    • A biztonsági mentés ütemezése és a vezérlők megtartása érdekében tartsa szem előtt ezeket az információkat:
      • A naplók biztonsági mentése 15 percenként történhet, és legfeljebb 35 napig őrizhető meg.
      • Ha az adatbázis az egyszerű helyreállítási modellben található, az adatbázis napló biztonsági mentési ütemezése szünetel, és a rendszer nem indít napló biztonsági mentéseket.
      • Ha az adatbázis helyreállítási modellje TeljesrőlEgyszerűre változik, a rendszer a helyreállítási modell változását követő 24 órán belül szünetelteti a naplók biztonsági mentését. Hasonlóképpen, ha a helyreállítási modell az Egyszerű értékről változik (ami azt jelenti, hogy a naplók biztonsági mentései mostantól támogatottak az adatbázishoz), a helyreállítási modell változásától számított 24 órán belül engedélyezve lesznek a napló biztonsági mentési ütemezései.

    A napló biztonsági mentési szabályzatának módosítására szolgáló panel képernyőképe.

  12. A Biztonsági mentési szabályzat menüben adja meg, hogy engedélyezi-e az SQL Backup-tömörítést.

    Ez a beállítás alapértelmezés szerint le van tiltva. Ha engedélyezi, az SQL Server tömörített biztonsági mentési adatfolyamot küld a virtuális eszköz felületére (VDI). Az Azure Backup a vezérlő értékétől függően egyetlen COMPRESSION vagy NO_COMPRESSION záradékkal felülbírálja a példányszintű alapértelmezett értékeket.

  13. Ha befejezte a biztonsági mentési szabályzat szerkesztését, kattintson az OK gombra.

Megjegyzés

A napló- és különbözeti biztonsági másolatok az előző teljes biztonsági mentéshez vannak csatolva, így helyreállítási láncokat alkotnak. A rendszer mindaddig megőrzi a teljes biztonsági mentést, amíg az utolsó függő biztonsági mentések (napló vagy különbségi) megőrzési ideje le nem jár. Ez a viselkedés azt jelentheti, hogy a teljes biztonsági mentés egy további ideig megmarad, hogy minden függő biztonsági mentés helyreállítható legyen.

Tegyük fel, hogy heti teljes biztonsági mentéssel, napi különbségekkel és 2 órás naplókkal rendelkezik. Mindegyik 30 napig megmarad. A heti teljes biztonsági mentés azonban csak a következő teljes biztonsági mentést követően távolítható el vagy törölhető; vagyis 30 + 7 nap után.

Például egy heti teljes biztonsági mentés november 16-án történik. A megőrzési szabályzat szerint ezt a biztonsági másolatot december 16-ig kell megőrizni. Az utolsó napló biztonsági mentése a következő ütemezett teljes biztonsági mentés előtt, november 22-én történik. Amíg a napló biztonsági mentése december 22-én el nem érhető, a november 16-i teljes biztonsági mentés nem törölhető. Így a november 16-i teljes biztonsági mentés december 22-ig megmarad. Ugyanez a logika vonatkozik a különbözeti biztonsági mentésekre is: ha a napi különbségi biztonsági mentések 30 napos megőrzési idővel rendelkeznek, a következő teljes biztonsági mentés (november 22.) előtti utolsó különbség december 22-én lejár, így a november 16-i teljes biztonsági mentés is december 22-ig marad meg.

Ha a biztonsági másolatok helyreállíthatóan törölt állapotban vannak, ugyanazok a láncolási és megőrzési függőségek érvényesek. A helyreállíthatóan törölt biztonsági másolatok a szabályzat megőrzési időszakán túl további 14 napig is megmaradnak, mielőtt véglegesen törölték őket.

Igény szerinti biztonsági mentések futtatása

  1. A Recovery Services-tárolóban válassza ki a biztonsági mentési elemeket.

  2. Válassza ki az SQL-t az Azure-beli virtuális gépen.

  3. Kattintson a jobb gombbal egy adatbázisra, majd válassza Biztonsági mentés most.

  4. Válassza ki a biztonsági mentés típusát:

    • Az igény szerinti teljes biztonsági mentés legalább 45 napig és legfeljebb 99 évig őrizhető meg.
    • Az igény szerinti teljes másolás bármilyen megőrzési értéket elfogad.
    • Az igény szerinti különbözeti mentés a szabályzatban beállított ütemezett különbözeti mentések megőrzési idejének megfelelően őrzi meg a mentéseket.
    • Az igény szerinti napló megőrzi a biztonsági másolatokat a szabályzatban beállított ütemezett naplók megőrzésének megfelelően.

  5. Adja meg, hogy engedélyezi vagy letiltja-e a tömörítést.

  6. A biztonsági mentés megkezdéséhez kattintson az OK gombra .

  7. A biztonsági mentési feladat figyeléséhez lépjen a Recovery Services-tárolóba, és válassza a Biztonsági mentési feladatok lehetőséget.

Következő lépés

Folytassa a következő oktatóanyagot egy Azure-beli virtuális gép lemezről való visszaállításához:

SQL Server-adatbázisok visszaállítása Azure-beli virtuális gépeken

  • Last updated on