Partilhar via


Fazer cópia de segurança de uma base de dados do SQL Server numa VM do Azure

Este tutorial mostra-lhe como fazer a cópia de segurança de uma base de dados do SQL Server em execução numa VM do Azure para um cofre dos Serviços de Recuperação do Azure Backup. Neste artigo, vai aprender a:

  • Criar e configurar um cofre.
  • Detetar bases de dados e configurar cópias de segurança.
  • Configurar a proteção automática para bases de dados.
  • Executar uma cópia de segurança a pedido.

Pré-requisitos

Antes de fazer a cópia de segurança da base de dados do SQL Server, verifique as seguintes condições:

  1. Identifique ou crie um cofre dos Serviços de Recuperação na mesma região ou local que a VM que aloja a instância do SQL Server.
  2. Verifique as permissões da VM necessárias para fazer a cópia de segurança das bases de dados SQL.
  3. Verifique se a VM tem conectividade de rede.
  4. Verifique se as bases de dados do SQL Server são nomeadas de acordo com as diretrizes de nomenclatura para o Azure Backup.
  5. Verifique se não tem outras soluções de cópia de segurança ativadas para a base de dados. Desative todas as outras cópias de segurança do SQL Server antes de configurar este cenário. Pode ativar o Azure Backup para uma VM do Azure juntamente com o Azure Backup para uma base de dados do SQL Server em execução na VM sem qualquer conflito.

Criar um cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade de gestão que armazena pontos de recuperação criados ao longo do tempo e fornece uma interface para realizar operações relacionadas com cópias de segurança. Estas operações incluem a criação de cópias de segurança a pedido, a realização de restauros e a criação de políticas de cópia de segurança.

Para criar um cofre dos Serviços de Recuperação:

  1. Inicie sessão no portal do Azure.

  2. Procure Centro de cópias de segurança e, em seguida, aceda ao dashboard do Centro de cópias de segurança.

    Captura de ecrã que mostra onde procurar e seleciona

  3. No painel Descrição geral , selecione Cofre.

    Captura de ecrã do botão para criar um cofre dos Serviços de Recuperação.

  4. Selecione Cofre dos Serviços de> RecuperaçãoContinuar.

    Captura de ecrã que mostra onde selecionar Serviços de Recuperação como o tipo de cofre.

  5. No painel cofre dos Serviços de Recuperação , introduza os seguintes valores:

    • Subscrição: selecione a subscrição que pretende utilizar. Se for membro de apenas uma subscrição, vai ver esse nome. Se não tiver a certeza de qual a subscrição a utilizar, utilize a subscrição predefinida. Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.

    • Grupo de recursos: Utilize um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente e, em seguida, selecione um recurso na lista pendente. Para criar um novo grupo de recursos, selecione Criar novo e, em seguida, introduza o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.

    • Nome do cofre: introduza um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.

    • Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer origem de dados, o cofre tem de estar na mesma região que a origem de dados.

      Importante

      Se não tiver a certeza da localização da sua origem de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre na primeira localização antes de criar um cofre noutra localização. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.

    Captura de ecrã a mostrar campos para configurar um cofre dos Serviços de Recuperação.

  6. Depois de introduzir os valores, selecione Rever + criar.

  7. Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.

    Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitorize as notificações de estado na área Notificações no canto superior direito. Após a criação do cofre, este aparece na lista de cofres dos Serviços de Recuperação. Se o cofre não aparecer, selecione Atualizar.

    Captura de ecrã que mostra o botão para atualizar a lista de cofres de cópia de segurança.

Nota

Azure Backup agora suporta cofres imutáveis que o ajudam a garantir que os pontos de recuperação criados não podem ser eliminados antes de expirarem de acordo com a política de cópia de segurança. Pode tornar a imutabilidade irreversível para proteção máxima aos dados de cópia de segurança de várias ameaças, incluindo ataques de ransomware e atores maliciosos. Saiba mais.

Descobrir bases de dados do SQL Server

Detete as bases de dados em execução na VM.

  1. No portal do Azure, aceda ao Centro de cópias de segurança e clique em +Cópia de Segurança.

  2. Selecione SQL na VM do Azure como o tipo de origem de dados, selecione o cofre dos Serviços de Recuperação que criou e, em seguida, clique em Continuar.

    Captura de ecrã a mostrar para selecionar Cópia de Segurança para ver as bases de dados em execução numa VM.

  3. Em Objetivo da Cópia de Segurança>Detetar BDs em VMs, selecione Iniciar Deteção para procurar VMs desprotegidas na subscrição. Pode demorar um pouco, dependendo do número de máquinas virtuais desprotegidas na subscrição.

    • As VMs desprotegidas devem aparecer na lista após a deteção, listadas por nome e grupo de recursos.

    • Se uma VM não estiver listada como esperado, verifique se já foi feita a cópia de segurança desta para um cofre.

    • Várias VMs podem ter o mesmo nome, mas pertencer a grupos de recursos diferentes.

      Cópia de segurança pendente durante a pesquisa de BDs nas VMs

  4. Na lista de VMs, selecione a VM que está a executar a base > de dados de SQL Server Detetar DBs.

  5. Acompanhe a deteção de bases de dados na área Notificações. Pode demorar algum tempo para que a tarefa seja concluída, dependendo de quantas bases de dados estão na VM. Quando as bases de dados selecionadas são detetadas, é apresentada uma mensagem de êxito.

    Mensagem de implementação com êxito

  6. O Azure Backup deteta todas as bases de dados do SQL Server na VM. Durante a deteção, ocorre o seguinte em segundo plano:

    • O Azure Backup regista a VM com o cofre para a cópia de segurança da carga de trabalho. Todas as bases de dados na VM registada podem apenas ser incluídas na cópia de segurança deste cofre.

    • O Azure Backup instala a extensão AzureBackupWindowsWorkload na VM. Nenhum agente é instalado na base de dados SQL.

    • O Azure Backup cria a conta de serviço NT Service\AzureWLBackupPluginSvc na VM.

      • Todas as operações de cópia de segurança e restauro utilizam a conta de serviço.
      • NT Service\AzureWLBackupPluginSvc precisa de permissões de administrador do sistema do SQL. Todas as VMs do SQL Server criadas no Azure Marketplace são fornecidas com a SqlIaaSExtension instalada. A extensão AzureBackupWindowsWorkload utiliza a SQLIaaSExtension para obter automaticamente as permissões necessárias.
    • Se não criou a VM a partir do marketplace, a VM não tem a SqlIaaSExtension instalada e a operação de deteção falha com a mensagem de erro UserErrorSQLNoSysAdminMembership. Siga as instruções para corrigir este problema.

      Selecionar a VM e a base de dados

Configurar a cópia de segurança

Configure a cópia de segurança da seguinte forma:

  1. No Passo 2 do Objetivo> de Cópia de Segurança: Configurar a Cópia de Segurança, selecione Configurar Cópia de Segurança.

    Selecionar Configurar a Cópia de Segurança

  2. Selecione Adicionar Recursos para ver todos os grupos de disponibilidade registados e instâncias de SQL Server autónomas.

    Selecionar adicionar recursos

  3. No ecrã Selecionar itens para cópia de segurança , selecione a seta à esquerda de uma linha para expandir a lista de todas as bases de dados desprotegidas nessa instância ou grupo de disponibilidade AlwaysOn.

    Selecionar itens para fazer uma cópia de segurança

  4. Escolha todas as bases de dados que pretende proteger e, em seguida, selecione OK.

    Proteger a base de dados

    Para otimizar as cargas da cópia de segurança, o Azure Backup define o número máximo de bases de dados numa tarefa de cópia de segurança como 50.

    • Para proteger mais de 50 bases de dados, configure várias cópias de segurança.

    • Para ativar toda a instância ou o grupo de disponibilidade AlwaysOn, na lista pendente PROTEÇÃO AUTOMÁTICA , selecione ATIVADO e, em seguida, selecione OK.

      Nota

      A funcionalidade de proteção automática não só permite a proteção em todas as bases de dados existentes ao mesmo tempo, como também protege automaticamente quaisquer novas bases de dados adicionadas a essa instância ou ao grupo de disponibilidade.

  5. Defina a política cópia de segurança. Pode optar por uma das seguintes opções:

    • Selecione a política predefinida como HourlyLogBackup.

    • Escolha uma política de cópias de segurança existente criada anteriormente para SQL.

    • Defina uma nova política com base no RPO e no período de retenção.

      Selecionar Política de cópias de segurança

  6. Selecione Ativar Cópia de Segurança para submeter a operação Configurar Proteção e controlar o progresso da configuração na área Notificações do portal.

    Controlar o progresso da configuração

Criar uma política de cópias de segurança

Uma política de cópias de segurança define quando as cópias de segurança são feitas e por quanto tempo são retidas.

  • Uma política é criada ao nível do cofre.
  • Vários cofres podem utilizar a mesma política de cópias de segurança, mas deve aplicar a política a cada cofre.
  • Por predefinição, quando cria uma política de cópias de segurança, é criada uma cópia de segurança completa diariamente.
  • Pode adicionar uma cópia de segurança diferencial, mas apenas se configurar a realização de cópias de segurança completas semanalmente.
  • Saiba mais sobre os diferentes tipos de políticas de cópia de segurança.

Para criar uma política de cópias de segurança:

  1. Aceda ao Centro de cópias de segurança e clique em +Política.

  2. Selecione SQL Server na VM do Azure como o tipo de origem de dados, selecione o cofre no qual a política deve ser criada e, em seguida, clique em Continuar.

    Captura de ecrã a mostrar a escolha de um tipo de política para a nova política de cópia de segurança.

  3. Em Nome da política, introduza um nome para a nova política.

    Captura de ecrã a mostrar para introduzir o nome da política.

  4. Selecione a ligação Editar correspondente, para Cópia de segurança completa, para modificar as predefinições.

    • Selecione uma Frequência de Cópia de Segurança. Selecione Diariamente ou Semanalmente.
    • Para Diária, selecione a hora e o fuso horário nos quais a tarefa de cópia de segurança começa. Não pode criar cópias de segurança diferenciais para cópias de segurança completas diárias.

    Captura de ecrã a mostrar os novos campos da política de cópia de segurança.

  5. Em PERÍODO DE RETENÇÃO, todas as opções estão selecionadas por predefinição. Limpe os limites do período de retenção que não pretende e, em seguida, defina os intervalos a utilizar.

    • O período de retenção mínimo para qualquer tipo de cópia de segurança (completo, diferencial e registo) é de sete dias.
    • Os pontos de recuperação são marcados para retenção com base no respetivo período de retenção. Por exemplo, se selecionar uma cópia de segurança completa diária, vai ser acionada apenas uma cópia de segurança completa por dia.
    • A cópia de segurança de um dia específico é marcada e mantida com base no período de retenção semanal e na definição de retenção semanal.
    • Os intervalos de retenção mensais e anuais comportam-se de forma semelhante.

    Captura de ecrã a mostrar as definições de intervalo do intervalo de retenção.

  6. Selecione OK para aceitar a definição de cópias de segurança completas.

  7. Selecione a ligação Editar correspondente a Cópia de segurança diferencial para modificar as predefinições.

    • Em Política de Cópia de segurança diferencial, selecione Ativar para abrir os controlos de frequência e retenção.
    • Só pode acionar uma cópia de segurança diferencial por dia. Não é possível acionar uma cópia de segurança diferencial no mesmo dia que uma cópia de segurança completa.
    • As cópias de segurança diferenciais podem ser retidas durante um máximo de 180 dias.
    • O período de retenção da cópia de segurança diferencial não pode ser maior do que o da cópia de segurança completa (uma vez que as cópias de segurança diferenciais dependem das cópias de segurança completas para recuperação).
    • A Cópia de Segurança Diferencial não é suportada para a base de dados mestra.

    Captura de ecrã a mostrar a política de Cópia de Segurança diferencial.

  8. Selecione a ligação Editar correspondente a Cópia de segurança do registo para modificar as predefinições

    • Em Cópia de Segurança de Registo, selecione Ativar e, em seguida, defina os controlos de frequência e retenção.
    • As cópias de segurança de registo podem ocorrer tantas vezes como a cada 15 minutos e podem ser retidas até 35 dias.
    • Se a base de dados estiver no modelo de recuperação simples, o agendamento da cópia de segurança de registo dessa base de dados será colocado em pausa, pelo que não serão acionadas cópias de segurança de registo.
    • Se o modelo de recuperação da base de dados mudar de Completo para Simples, as cópias de segurança de registo serão colocadas em pausa no prazo de 24 horas após a alteração no modelo de recuperação. Da mesma forma, se o modelo de recuperação mudar de Simples, o que implica que as cópias de segurança de registo podem agora ser suportadas para a base de dados, as agendas das cópias de segurança de registo serão ativadas no prazo de 24 horas após a alteração no modelo de recuperação.

    Captura de ecrã a mostrar a política de cópia de segurança de registo.

  9. No menu Política de cópia de segurança, escolha se pretende ativar ou não a Compressão da Cópia de Segurança do SQL . Esta opção está desativada por predefinição. Se estiver ativada, SQL Server enviará um fluxo de cópia de segurança comprimido para o VDI. Azure Backup substitui as predefinições ao nível da instância com a cláusula COMPRESSION/NO_COMPRESSION consoante o valor deste controlo.

  10. Depois de concluir as edições na política de cópias de segurança, selecione OK.

Nota

Cada cópia de segurança de registo é encadeada à cópia de segurança completa anterior para formar uma cadeia de recuperação. Esta cópia de segurança completa será mantida até que a retenção da última cópia de segurança de registo tenha expirado. Isto pode significar que a cópia de segurança completa é retida por um período adicional para garantir que todos os registos podem ser recuperados. Vamos supor que tem uma cópia de segurança completa semanal, diferencial diário e registos de 2 horas. Todos são retidos por 30 dias. Contudo, o total semanal só pode ser limpo/eliminado após a próxima cópia de segurança completa estar disponível, ou seja, após 30 + 7 dias. Por exemplo, uma cópia de segurança completa semanal ocorre a 16 de novembro. De acordo com a política de retenção, deve ser mantida até 16 de dezembro. A última cópia de segurança de registo para esta operação completa ocorre antes do próximo agendamento completo, no dia 22 de novembro. Até que este registo esteja disponível até 22 de dezembro, o 16 de novembro completo não pode ser eliminado. Assim, o 16 de novembro completo é retido até 22 de dezembro.

Executar uma cópia de segurança a pedido

  1. No cofre dos Serviços de Recuperação, escolha Itens de cópia de segurança.
  2. Selecione "SQL na VM do Azure".
  3. Clique com o botão direito do rato numa base de dados e escolha "Fazer cópia de segurança agora".
  4. Selecione o Tipo de Cópia de Segurança (Completo/Diferencial/Registo/Copiar Apenas Completo) e Compressão (Ativar/Desativar).
    • A pedido, a totalidade retém cópias de segurança durante um mínimo de 45 dias e um máximo de 99 anos.
    • A cópia a pedido só aceita todos os valores para retenção.
    • O diferencial a pedido retém as cópias de segurança de acordo com a retenção dos diferenciais agendados definidos na política.
    • O registo a pedido retém as cópias de segurança de acordo com a retenção dos registos agendados definidos na política.
  5. Selecione OK para iniciar a cópia de segurança.
  6. Monitorize a tarefa de cópia de segurança ao aceder ao cofre dos Serviços de Recuperação e escolher "Tarefas de Cópia de Segurança".

Passos seguintes

Neste tutorial, utilizou o portal do Azure para:

  • Criar e configurar um cofre.
  • Detetar bases de dados e configurar cópias de segurança.
  • Configurar a proteção automática para bases de dados.
  • Executar uma cópia de segurança a pedido.

Avance para o próximo tutorial para restaurar uma máquina virtual do Azure a partir do disco.