Fazer cópia de segurança de uma base de dados do SQL Server numa VM do Azure

Este tutorial mostra-lhe como fazer a cópia de segurança de uma base de dados do SQL Server em execução numa VM do Azure para um cofre dos Serviços de Recuperação do Azure Backup. Neste artigo, vai aprender a:

  • Criar e configurar um cofre.
  • Detetar bases de dados e configurar cópias de segurança.
  • Configurar a proteção automática para bases de dados.
  • Executar uma cópia de segurança a pedido.

Pré-requisitos

Antes de fazer a cópia de segurança da base de dados do SQL Server, verifique as seguintes condições:

  1. Identifique ou crie um cofre dos Serviços de Recuperação na mesma região ou local que a VM que aloja a instância do SQL Server.
  2. Verifique as permissões da VM necessárias para fazer a cópia de segurança das bases de dados SQL.
  3. Verifique se o VM tem conectividade de rede.
  4. Verifique se as bases de dados do SQL Server são nomeadas de acordo com as diretrizes de nomenclatura para o Azure Backup.
  5. Verifique se não tem outras soluções de cópia de segurança ativadas para a base de dados. Desative todas as outras cópias de segurança do SQL Server antes de configurar este cenário. Pode ativar o Azure Backup para uma VM do Azure juntamente com o Azure Backup para uma base de dados do SQL Server em execução na VM sem qualquer conflito.

Criar um cofre dos Serviços de Recuperação

Um cofre de Serviços de Recuperação é uma entidade de gestão que armazena pontos de recuperação criados ao longo do tempo e fornece uma interface para realizar operações relacionadas com backup. Estas operações incluem fazer backups a pedido, realizar restauros e criar políticas de backup.

Para criar um cofre dos Serviços de Recuperação:

  1. Inicie sessão na sua subscrição no portal do Azure.

  2. Procure por backup center no portal do Azure e vá ao painel do Centro de Reserva.

    Screenshot que mostra procurar e selecionar Backup Center.

  3. Selecione +Vault a partir do separador Visão Geral.

    Screenshot do botão para criar um cofre.

  4. Selecione o cofre >dos Serviços de RecuperaçãoContinue.

    Screenshot que mostra a escolha dos Serviços de Recuperação como o tipo de cofre.

  5. O diálogo do cofre dos Serviços de Recuperação abre. Forneça os seguintes valores:

    • Subscrição: Escolha a subscrição a utilizar. Se for membro de apenas uma subscrição, vai ver esse nome. Se não tiver a certeza de que subscrição utilizar, utilize a subscrição predefinida (sugerida). Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.

    • Grupo de recursos: Utilize um grupo de recursos existente ou crie um novo. Para ver a lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar os existentes e, em seguida, selecione um recurso da lista de dropdown. Para criar um novo grupo de recursos, selecione Criar novo e introduza o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.

    • Nome do cofre: Introduza um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.

    • Região: Selecione a região geográfica para o cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.

      Importante

      Se não tiver a certeza da localização da sua fonte de dados, feche o diálogo. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre na primeira localização antes de o criar para outra localização. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.

    Screenshot que mostra caixas para configurar um cofre dos Serviços de Recuperação.

  6. Depois de fornecer os valores, selecione Review + create.

    Screenshot que mostra o botão Review + criar no processo para criar um cofre de Serviços de Recuperação.

  7. Quando estiver pronto para criar o cofre dos Serviços de Recuperação, selecione Criar.

    Screenshot que mostra o botão final Criar para criar o cofre dos Serviços de Recuperação.

  8. Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitorize as notificações de estado na área Notificações no canto superior direito do portal. Depois de o cofre ser criado, é visível na lista de cofres dos Serviços de Recuperação. Se não vir o seu cofre, selecione Atualizar.

    Screenshot que mostra o botão para refrescar a lista de cofres de reserva.

Descobrir bases de dados do SQL Server

Detete as bases de dados em execução na VM.

  1. No portal do Azure, vá ao centro de backup e clique em +Backup.

  2. Selecione SQL em Azure VM como o tipo de fonte de dados, selecione o cofre dos Serviços de Recuperação que criou e, em seguida, clique em Continuar.

    Screenshot mostrando para selecionar Backup para ver as bases de dados em execução num VM.

  3. Em Objetivo da Cópia de Segurança>Detetar BDs em VMs, selecione Iniciar Deteção para procurar VMs desprotegidas na subscrição. Pode demorar um pouco, dependendo do número de máquinas virtuais desprotegidas na subscrição.

    • As VMs desprotegidas devem aparecer na lista após a deteção, listadas por nome e grupo de recursos.

    • Se uma VM não estiver listada como esperado, verifique se já foi feita a cópia de segurança desta para um cofre.

    • Várias VMs podem ter o mesmo nome, mas pertencer a grupos de recursos diferentes.

      Cópia de segurança pendente durante a pesquisa de BDs nas VMs

  4. Na lista de VM, selecione o VM que executa a base de dados > SQL Server Descubra DBs.

  5. Acompanhe a deteção de bases de dados na área Notificações. Pode demorar algum tempo para que a tarefa seja concluída, dependendo de quantas bases de dados estão na VM. Quando as bases de dados selecionadas são detetadas, é apresentada uma mensagem de êxito.

    Mensagem de implementação com êxito

  6. O Azure Backup deteta todas as bases de dados do SQL Server na VM. Durante a deteção, ocorre o seguinte em segundo plano:

    • O Azure Backup regista a VM com o cofre para a cópia de segurança da carga de trabalho. Todas as bases de dados na VM registada podem apenas ser incluídas na cópia de segurança deste cofre.

    • O Azure Backup instala a extensão AzureBackupWindowsWorkload na VM. Nenhum agente é instalado na base de dados SQL.

    • O Azure Backup cria a conta de serviço NT Service\AzureWLBackupPluginSvc na VM.

      • Todas as operações de cópia de segurança e restauro utilizam a conta de serviço.
      • NT Service\AzureWLBackupPluginSvc precisa de permissões de administrador do sistema do SQL. Todas as VMs do SQL Server criadas no Azure Marketplace são fornecidas com a SqlIaaSExtension instalada. A extensão AzureBackupWindowsWorkload utiliza a SQLIaaSExtension para obter automaticamente as permissões necessárias.
    • Se não criou a VM a partir do marketplace, a VM não tem a SqlIaaSExtension instalada e a operação de deteção falha com a mensagem de erro UserErrorSQLNoSysAdminMembership. Siga as instruções para corrigir este problema.

      Selecionar a VM e a base de dados

Configurar a cópia de segurança

Configure a cópia de segurança da seguinte forma:

  1. No Passo 2 da Baliza> de Reserva: Configurar backup, selecione Configure Backup.

    Selecionar Configurar a Cópia de Segurança

  2. Selecione Adicionar Recursos para ver todos os grupos de disponibilidade registados e casos SQL Server autónomos.

    Selecione adicionar recursos

  3. No ecrã de reserva selecione itens para o ecrã de reserva , selecione a seta à esquerda de uma linha para expandir a lista de todas as bases de dados desprotegidas nesse caso ou grupo de disponibilidade Always On.

    Selecione itens para backup

  4. Escolha todas as bases de dados que pretende proteger e, em seguida, selecione OK.

    Proteger a base de dados

    Para otimizar as cargas da cópia de segurança, o Azure Backup define o número máximo de bases de dados numa tarefa de cópia de segurança como 50.

    • Para proteger mais de 50 bases de dados, configuure várias cópias de segurança.

    • Para ativar toda a instância ou o grupo de disponibilidade Always On, na lista de drop-down AUTOPROTECT , selecione ON e, em seguida, selecione OK.

      Nota

      A funcionalidade de proteção automática não só permite a proteção em todas as bases de dados existentes de uma só vez, como também protege automaticamente quaisquer novas bases de dados adicionadas a esse caso ou ao grupo de disponibilidade.

  5. Defina a política de backup. Pode optar por uma das seguintes opções:

    • Selecione a política predefinitiva como HourlyLogBackup.

    • Escolha uma política de cópias de segurança existente criada anteriormente para SQL.

    • Defina uma nova política com base no RPO e no período de retenção.

      Selecionar Política de cópias de segurança

  6. Selecione Ativar a Cópia de Segurança para submeter a operação de Proteção de Configuração e acompanhar o progresso da configuração na área de Notificações do portal.

    Progresso da configuração da faixa

Criar uma política de cópias de segurança

Uma política de cópias de segurança define quando as cópias de segurança são feitas e por quanto tempo são retidas.

  • Uma política é criada ao nível do cofre.
  • Vários cofres podem utilizar a mesma política de cópias de segurança, mas deve aplicar a política a cada cofre.
  • Por predefinição, quando cria uma política de cópias de segurança, é criada uma cópia de segurança completa diariamente.
  • Pode adicionar uma cópia de segurança diferencial, mas apenas se configurar a realização de cópias de segurança completas semanalmente.
  • Saiba mais sobre diferentes tipos de políticas de backup.

Para criar uma política de cópias de segurança:

  1. Vá ao centro de backup e clique em +Política.

  2. Selecione SQL Server em Azure VM como o tipo de fonte de dados, selecione o cofre sob o qual a política deve ser criada e, em seguida, clique em Continuar.

    Screenshot mostrando para escolher um tipo de política para a nova política de backup.

  3. Em Nome da política, introduza um nome para a nova política.

    Screenshot para mostrar para introduzir o nome da política.

  4. Selecione o link Edit correspondente, para cópia de segurança completa, para modificar as definições predefinidos.

    • Selecione uma frequência de reserva. Escolha o Daily ou o Weekly.
    • Para Diária, selecione a hora e o fuso horário nos quais a tarefa de cópia de segurança começa. Não pode criar cópias de segurança diferenciais para cópias de segurança completas diárias.

    Screenshot mostrando novos campos de política de backup.

  5. No RANGE DE RETENÇÃO, todas as opções são selecionadas por predefinição. Limpe os limites de alcance de retenção que não deseja e, em seguida, desa um pouco os intervalos a utilizar.

    • O período mínimo de retenção para qualquer tipo de backup (completo, diferencial e log) é de sete dias.
    • Os pontos de recuperação são marcados para retenção com base no respetivo período de retenção. Por exemplo, se selecionar uma cópia de segurança completa diária, vai ser acionada apenas uma cópia de segurança completa por dia.
    • A cópia de segurança para um dia específico é marcada e mantida com base na gama de retenção semanal e na definição de retenção semanal.
    • As gamas de retenção mensais e anual comportam-se de forma semelhante.

    Screenshot mostrando as definições de intervalo de intervalo de retenção.

  6. Selecione OK para aceitar a definição para cópias de segurança completas.

  7. Selecione o link Editar correspondente à cópia de segurança diferencial, para modificar as definições predefinidos.

    • Em Política de Cópia de segurança diferencial, selecione Ativar para abrir os controlos de frequência e retenção.
    • Só pode acionar uma cópia de segurança diferencial por dia. Um reforço diferencial não pode ser acionado no mesmo dia que um reforço completo.
    • As cópias de segurança diferenciais podem ser retidas durante um máximo de 180 dias.
    • O período de retenção de backup diferencial não pode ser maior do que o da cópia de segurança completa (uma vez que as cópias de segurança diferenciais dependem das cópias de segurança completas para a recuperação).
    • A cópia de segurança diferencial não é suportada para a base de dados principal.

    Screenshot mostrando a política de backup diferencial.

  8. Selecione o link editar correspondente à cópia de segurança do Registo, para modificar as definições predefinidos

    • Em Cópia de Segurança de Registo, selecione Ativar e, em seguida, defina os controlos de frequência e retenção.
    • As cópias de segurança podem ocorrer com a maior frequência a cada 15 minutos e podem ser mantidas até 35 dias.
    • Se a base de dados estiver no modelo de recuperação simples, o horário de backup de registo dessa base de dados será interrompido e, por isso, não serão acionados backups de registo.
    • Se o modelo de recuperação da base de dados mudar de Full para Simple, as cópias de segurança de registo serão interrompidas dentro de 24 horas após a alteração do modelo de recuperação. Da mesma forma, se o modelo de recuperação mudar de Simples, implicando que as cópias de segurança de registo podem agora ser suportadas na base de dados, os horários de cópias de segurança de registo serão ativados dentro de 24 horas após a alteração do modelo de recuperação.

    Screenshot mostrando a política de backup de registo.

  9. No menu de política de cópia de segurança , escolha se ativa ou não a compressão de backup SQL . Esta opção está desativada por predefinição. Se estiver ativado, SQL Server enviarão um fluxo de reserva comprimido para o VDI. Azure Backup sobrepõe-se aos padrãos de nível de instância com cláusula compressão /NO_COMPRESSION dependendo do valor deste controlo.

  10. Depois de concluir as edições na política de cópias de segurança, selecione OK.

Nota

Cada cópia de segurança de registo está acorrentada à cópia de segurança completa anterior para formar uma cadeia de recuperação. Este backup completo será mantido até que a retenção da última cópia de segurança do registo tenha expirado. Isto pode significar que o backup completo é retido por um período extra para garantir que todos os registos podem ser recuperados. Vamos supor que tem uma cópia de segurança semanal, diferencial diário e registos de 2 horas. Todos estão retidos por 30 dias. Mas, a totalidade semanal só pode ser limpa/apagada depois de a próxima cópia de segurança completa estar disponível, ou seja, após 30 + 7 dias. Por exemplo, um backup semanal completo acontece no dia 16 de novembro. De acordo com a política de retenção, deve ser mantida até 16 de dezembro. O último registo para este registo completo acontece antes do próximo dia 22 de novembro. Até que este registo esteja disponível até 22 de dezembro, o 16 de novembro completo não pode ser apagado. Assim, o 16º de novembro completo é mantido até 22 de dezembro.

Executar uma cópia de segurança a pedido

  1. No cofre dos Serviços de Recuperação, escolha Itens de cópia de segurança.
  2. Selecione "SQL na VM do Azure".
  3. Clique com o botão direito do rato numa base de dados e escolha "Fazer cópia de segurança agora".
  4. Escolha o tipo de cópia de segurança (Full/Diferencial/Log/Copy Only Full) e Compressão (Ativar/Desativar).
    • A pedido, a totalidade mantém os backups por um período mínimo de 45 dias e um máximo de 99 anos.
    • A cópia a pedido apenas aceita qualquer valor para a retenção.
    • O diferencial a pedido mantém os backups de acordo com a retenção de diferenciais programados definidos na política.
    • O registo on-demand mantém os backups de acordo com a retenção de registos programados definidos na política.
  5. Selecione OK para iniciar a cópia de segurança.
  6. Monitorize a tarefa de cópia de segurança ao aceder ao cofre dos Serviços de Recuperação e escolher "Tarefas de Cópia de Segurança".

Passos seguintes

Neste tutorial, utilizou o portal do Azure para:

  • Criar e configurar um cofre.
  • Detetar bases de dados e configurar cópias de segurança.
  • Configurar a proteção automática para bases de dados.
  • Executar uma cópia de segurança a pedido.

Avance para o próximo tutorial para restaurar uma máquina virtual do Azure a partir do disco.