Configure conta DB Azure Cosmos com backup periódico

APLICA A: SQL API Cassandra API API API API Table API Azure Cosmos DB API para MongoDB

O Azure Cosmos DB tira automaticamente cópias de segurança dos dados em intervalos regulares. As cópias de segurança automáticas são feitas sem afetar o desempenho ou a disponibilidade das operações da base de dados. Todos os backups são armazenados separadamente num serviço de armazenamento, e esses backups são globalmente replicados para resiliência contra desastres regionais. Com a Azure Cosmos DB, não só os seus dados, mas também os backups dos seus dados são altamente redundantes e resistentes a desastres regionais. Os seguintes passos mostram como a Azure Cosmos DB executa a cópia de segurança de dados:

  • A Azure Cosmos DB recebe automaticamente uma cópia de segurança completa da sua base de dados a cada 4 horas e, em qualquer momento, apenas as duas cópias de segurança mais recentes são armazenadas por padrão. Se os intervalos predefinidos não forem suficientes para as suas cargas de trabalho, pode alterar o intervalo de backup e o período de retenção do portal do Azure. Pode alterar a configuração de backup durante ou após a criação da conta Azure Cosmos. Se o contentor ou base de dados for eliminado, a Azure Cosmos DB mantém as imagens existentes de um dado ou base de dados durante 30 dias.

  • A Azure Cosmos DB armazena estas cópias de segurança no armazenamento de Azure Blob, enquanto os dados reais residem localmente dentro do Azure Cosmos DB.

  • Para garantir a baixa latência, o instantâneo da sua cópia de segurança é armazenado no armazenamento Azure Blob na mesma região que a atual região de escrita (ou uma das regiões de escrita, caso tenha uma configuração de escrita multi-região). Para obter resiliência face a desastres regionais, cada instantâneo dos dados de cópia de segurança no Armazenamento de blobs do Azure é replicado de novo para outra região através do armazenamento georredundante (GRS). A região para a qual a cópia de segurança é replicada depende da região de origem e do par regional associado a essa região. Para saber mais, consulte a lista de pares geo-redundantes das regiões Azure . Não pode aceder diretamente a esta cópia de segurança. A equipa do Azure Cosmos DB restaurará a cópia de segurança quando pedir através de um pedido de suporte.

    A imagem a seguir mostra como um contentor Azure Cosmos com todas as três divisórias físicas primárias no Oeste dos EUA é apoiado numa conta de Armazenamento de Blobs do Azure remota nos EUA e depois replicado para os EUA Orientais:

    Backups periódicos completos de todas as entidades da Cosmos DB no ARMAZENAMENTO GRS Azure.

  • As cópias de segurança são feitas sem afetar o desempenho ou disponibilidade da sua aplicação. A Azure Cosmos DB realiza a cópia de segurança de dados em segundo plano sem consumir qualquer produção extra prevista (RUs) ou afetar o desempenho e disponibilidade da sua base de dados.

Nota

Para Azure Synapse contas ativadas do Link, os dados da loja analítica não estão incluídos nas cópias de segurança e restauros. Quando Synapse Link estiver ativado, a Azure Cosmos DB continuará a receber automaticamente cópias de segurança dos seus dados na loja transacional num intervalo de backup programado. A cópia de segurança automática e a recuperação dos seus dados na loja de análise não são suportadas neste momento.

Redundância de armazenamento de cópias de segurança

Por padrão, a Azure Cosmos DB armazena dados periódicos de backup do modo de segurança no armazenamento de bolhas geo-redundantes que são replicados numa região emparelhada. Pode atualizar este valor padrão utilizando Azure PowerShell ou CLI e definir uma política Azure para impor uma opção específica de redundância de armazenamento. Para saber mais, consulte o artigo de redundância de armazenamento de backup .

Para garantir que os seus dados de backup permanecem na mesma região onde a sua conta DB Azure Cosmos é abastecer, pode alterar o armazenamento de backup geo-redundante padrão e configurar o armazenamento localmente redundante ou redundante de zona. Os mecanismos de redundância de armazenamento armazenam várias cópias das suas cópias de segurança para que seja protegida de eventos planeados e não planeados, incluindo falhas de hardware transitórios, falhas de rede ou de energia ou desastres naturais maciços.

Pode configurar a redundância de armazenamento para o modo de backup periódico no momento da criação de conta ou atualizá-la para uma conta existente. Pode utilizar as seguintes três opções de redundância de dados no modo de backup periódico:

  • Armazenamento de backup geo-redundante: Esta opção copia os seus dados de forma assíncrona em toda a região emparelhada.

  • Armazenamento de backup redundante de zona: Esta opção copia os seus dados sincronizadamente em três zonas de disponibilidade de Azure na região primária. Para mais informações, consulte o armazenamento redundante da Zona.

  • Armazenamento de backup localmente redundante: Esta opção copia os seus dados sincronizadamente três vezes num único local físico na região primária. Para mais informações, consulte o armazenamento localmente redundante.

Nota

Atualmente, o armazenamento redundante só está disponível em regiões específicas. Dependendo da região que seleciona para uma nova conta ou para a região que tem para uma conta existente; a opção de zona redundante não estará disponível.

A atualização da redundância de armazenamento de backup não terá qualquer impacto nos preços de armazenamento de backup.

Modifique o intervalo de backup e o período de retenção

A Azure Cosmos DB requer automaticamente uma cópia de segurança completa dos seus dados por cada 4 horas e, em qualquer momento, as duas últimas cópias de segurança são armazenadas. Esta configuração é a opção padrão e é oferecida sem qualquer custo extra. Pode alterar o intervalo de cópia de segurança e o período de retenção predefinidos durante ou após a criação da conta do Azure Cosmos. A configuração da cópia de segurança é definida ao nível da conta do Azure Cosmos e é preciso configurá-la em cada conta. Depois de configurar as opções de backup para uma conta, é aplicada a todos os contentores dentro dessa conta. Pode modificar estas definições utilizando o portal do Azure conforme descrito abaixo, ou através do PowerShell ou do Azure CLI.

Se acidentalmente eliminou ou corrompeu os seus dados, antes de criar um pedido de suporte para restaurar os dados, certifique-se de aumentar a retenção de backup da sua conta para pelo menos sete dias. É melhor aumentar a sua retenção dentro de 8 horas deste evento. Desta forma, a equipa DB da Azure Cosmos tem tempo suficiente para restaurar a sua conta.

Modificar opções de backup utilizando portal do Azure - Conta existente

Utilize os seguintes passos para alterar as opções de backup predefinidas para uma conta Azure Cosmos existente:

  1. Inscreva-se no portal do Azure.

  2. Navegue na sua conta Azure Cosmos e abra o painel de backback & Restore . Atualize o intervalo de backup e o período de retenção de backup conforme necessário.

    • Intervalo de backup - É o intervalo em que a Azure Cosmos DB tenta obter uma cópia de segurança dos seus dados. A cópia de segurança leva uma quantidade não-zero de tempo e, em alguns casos, pode potencialmente falhar devido a dependências a jusante. AZure Cosmos DB tenta o seu melhor para fazer uma cópia de segurança no intervalo configurado, no entanto, não garante que o backup complete dentro desse intervalo de tempo. Pode configurar este valor em horas ou minutos. O intervalo de reserva não pode ser inferior a 1 hora e superior a 24 horas. Quando se altera este intervalo, o novo intervalo entra em vigor a partir do momento em que a última cópia de segurança foi tomada.

    • Retenção de Reserva - Representa o período em que cada cópia de segurança é mantida. Pode configugá-lo em horas ou dias. O período mínimo de retenção não pode ser inferior a duas vezes o intervalo de reserva (em horas) e não pode ser superior a 720 horas.

    • Cópias dos dados retidos - Por padrão, duas cópias de backup dos seus dados são oferecidas gratuitamente. Há uma taxa extra se precisar de mais de duas cópias. Consulte a secção de Armazenamento Consumido na página de Preços para saber o preço exato das cópias extras.

    • Redundância de armazenamento de backup - Escolha a opção de redundância de armazenamento necessária, consulte a secção de redundância de armazenamento de backup para obter opções disponíveis. Por padrão, as suas contas de modo de backup periódico existentes têm armazenamento geo-redundante se a região onde a conta está a ser disponibilizada a suportar. Caso contrário, a conta recua para a opção de despedimento mais alta disponível. Pode escolher outros armazenamentos, como o redundante local para garantir que a cópia de segurança não seja replicada noutra região. As alterações efetuadas a uma conta existente são aplicadas apenas a futuras cópias de segurança. Após a redundância de armazenamento de backup de uma conta existente, pode levar até o dobro do tempo de intervalo de backup para que as alterações produzam efeitos e perderá o acesso para restaurar imediatamente as cópias de segurança mais antigas.

    Nota

    Você deve ter a função de operador DB Azure Cosmos atribuído ao nível de subscrição para configurar a redundância de armazenamento de backup.

    Configure intervalo de backup, retenção e redundância de armazenamento para uma conta Azure Cosmos existente.

Modificar opções de backup usando portal do Azure - Nova conta

Ao fornecer uma nova conta, a partir do separador Política de Backup , selecione a política de backup Periodic*. A política periódica permite configurar o intervalo de backup, a retenção de backup e a redundância de armazenamento de backup. Por exemplo, pode escolher opções de armazenamento de backup redundantes locais ou de armazenamento de backup de zonas redundantes para evitar a replicação de dados de backup fora da sua região.

Configure a política de backup periódica ou contínua para novas contas Azure Cosmos.

Modifique as opções de backup utilizando Azure PowerShell

Utilize o seguinte cmdlet PowerShell para atualizar as opções de backup periódica:

Update-AzCosmosDBAccount -ResourceGroupName "resourceGroupName" `
  -Name "accountName" `
  -BackupIntervalInMinutes 480 `
  -BackupRetentionIntervalInHours 16

Modifique as opções de backup usando o Azure CLI

Utilize o seguinte comando CLI para atualizar as opções de backup periódica:

az cosmosdb update --resource-group "resourceGroupName" \
  --name "accountName" \
  --backup-interval 240 \
  --backup-retention 8

Modifique opções de backup usando o modelo de Resource Manager

Ao implementar o modelo de Resource Manager, altere as opções de backup periódicas dentro do backupPolicy objeto:

 "backupPolicy": {
    "type": "Periodic",
    "periodicModeProperties": {
        "backupIntervalInMinutes": 240,
        "backupRetentionIntervalInHours": 8,
        "backupStorageRedundancy": "Zone"
    }
}

Solicitar a restauração de dados a partir de uma cópia de segurança

Se eliminar acidentalmente a sua base de dados ou um recipiente, pode arquivar um bilhete de suporte ou ligar para o suporte do Azure para restaurar os dados a partir de cópias de segurança online automáticas. suporte do Azure está disponível para planos selecionados apenas como Standard, Developer, e planos superiores aos. suporte do Azure não está disponível com o plano Básico. Para conhecer diferentes planos de apoio, consulte a página suporte do Azure planos.

Para restaurar uma imagem específica da cópia de segurança, a Azure Cosmos DB requer que os dados estão disponíveis durante o ciclo de backup para esse instantâneo. Deve ter os seguintes detalhes antes de solicitar uma restauração:

  • Tenha o seu ID de assinatura pronto.

  • Com base na forma como os seus dados foram acidentalmente eliminados ou modificados, deverá preparar-se para ter informações adicionais. É aconselhável que tenha a informação disponível para minimizar o retrocesso que pode ser prejudicial em alguns casos sensíveis.

  • Se toda a conta DB da Azure Cosmos for eliminada, tem de fornecer o nome da conta eliminada. Se criar outra conta com o mesmo nome que a conta eliminada, partilhe-a com a equipa de suporte porque ajuda a determinar a conta certa para escolher. Recomenda-se arquivar diferentes bilhetes de apoio para cada conta apagada porque minimiza a confusão para o estado de restauração.

  • Se uma ou mais bases de dados forem eliminadas, deverá fornecer a conta Azure Cosmos e os nomes da base de dados Azure Cosmos e especificar se existe uma nova base de dados com o mesmo nome.

  • Se um ou mais contentores forem eliminados, deve fornecer o nome da conta Azure Cosmos, nomes de bases de dados e os nomes dos contentores. E especificar se existe um recipiente com o mesmo nome.

  • Se acidentalmente eliminou ou corrompeu os seus dados, deverá contactar suporte do Azure dentro de 8 horas para que a equipa DB do Azure Cosmos possa ajudá-lo a restaurar os dados das cópias de segurança. Antes de criar um pedido de apoio para restaurar os dados, certifique-se de aumentar a retenção de backup da sua conta para pelo menos sete dias. É melhor aumentar a sua retenção dentro de 8 horas deste evento. Desta forma, a equipa de apoio do Azure Cosmos terá tempo suficiente para restaurar a sua conta.

Além do nome da conta Azure Cosmos, nomes de bases de dados, nomes de contentores, deve especificar o ponto a tempo para o qual os dados podem ser restaurados. É importante sermos o mais precisos possível para nos ajudar a determinar os melhores backups disponíveis nessa altura. Também é importante especificar o tempo na UTC.

A imagem que se segue ilustra como criar um pedido de suporte para um recipiente (recolha/gráfico/tabela) para restaurar os dados utilizando portal do Azure. Fornecer outros detalhes, como tipo de dados, finalidade da restauração, tempo em que os dados foram eliminados para nos ajudar a priorizar o pedido.

Crie um pedido de suporte de cópia de segurança utilizando portal do Azure.

Considerações para restaurar os dados a partir de uma cópia de segurança

Pode eliminar ou modificar acidentalmente os seus dados num dos seguintes cenários:

  • Apague toda a conta do Azure Cosmos.

  • Apague uma ou mais bases de dados da Azure Cosmos.

  • Apague um ou mais recipientes Azure Cosmos.

  • Elimine ou modifique os itens Azure Cosmos (por exemplo, documentos) dentro de um recipiente. Este caso específico é tipicamente referido como corrupção de dados.

  • Uma base de dados de oferta partilhada ou recipientes dentro de uma base de dados de oferta partilhada são eliminados ou corrompidos.

AZure Cosmos DB pode restaurar dados em todos os cenários acima. Ao restaurar, uma nova conta Azure Cosmos é criada para reter os dados restaurados. O nome da nova conta, se não for especificado, terá o formato <Azure_Cosmos_account_original_name>-restored1. O último dígito é incrementado quando se tentam várias restaurações. Não pode restaurar dados para uma conta do Azure Cosmos criada previamente.

Quando eliminar acidentalmente uma conta Azure Cosmos, podemos restaurar os dados numa nova conta com o mesmo nome, se o nome da conta não estiver a ser utilizado. Então, recomendamos que não reumo a conta depois de a apagar. Porque não só impede que os dados restaurados utilizem o mesmo nome, como também dificulta a descoberta da conta certa para restaurar.

Quando eliminar acidentalmente uma base de dados Azure Cosmos, podemos restaurar toda a base de dados ou um subconjunto dos contentores dentro dessa base de dados. Também é possível selecionar recipientes específicos através de bases de dados e restaurá-los para uma nova conta Azure Cosmos.

Quando eliminar acidentalmente ou modificar um ou mais itens dentro de um recipiente (o caso da corrupção de dados), tem de especificar a hora para restaurar. O tempo é importante se houver corrupção de dados. Como o contentor está ao vivo, a cópia de segurança ainda está em funcionamento, por isso, se esperar para além do período de retenção (o padrão é de oito horas) as cópias de segurança serão substituídas. Para evitar que o backup seja substituído, aumente a retenção de backup da sua conta para pelo menos sete dias. É melhor aumentar a sua retenção dentro de 8 horas da corrupção de dados.

Se acidentalmente eliminou ou corrompeu os seus dados, deverá contactar suporte do Azure dentro de 8 horas para que a equipa DB do Azure Cosmos possa ajudá-lo a restaurar os dados das cópias de segurança. Desta forma, a equipa de apoio do Azure Cosmos terá tempo suficiente para restaurar a sua conta.

Nota

Depois de restaurar os dados, nem todas as capacidades ou configurações de origem são transportadas para a conta restaurada. As seguintes definições não são transitadas para a nova conta:

  • Listas de controlo de acesso vNET
  • Procedimentos armazenados, gatilhos e funções definidas pelo utilizador
  • Configurações multi-regiões

Se fornecer produção ao nível da base de dados, o processo de backup e restauro neste caso ocorra a todo o nível da base de dados, e não ao nível de cada contentor. Nesses casos, não é possível selecionar um subconjunto de recipientes para restaurar.

Permissões necessárias para alterar retenção ou restauro do portal

Os principais que fazem parte do papel CosmosdbBackupOperator, proprietário ou colaborador são autorizados a solicitar um restauro ou alterar o período de retenção.

Compreender os custos das cópias de segurança adicionais

Duas cópias de segurança são fornecidas gratuitamente e são cobradas cópias de segurança extra de acordo com os preços baseados na região para armazenamento de backup descritos no preço de armazenamento de backup. Por exemplo, se a retenção de backup estiver configurada a 240 horas, ou seja, 10 dias e intervalo de backup a 24 horas. Isto implica 10 cópias dos dados de reserva. Assumindo que 1 TB de dados no Oeste dos EUA 2, o custo será de 0,12 * 1000 * 8 para armazenamento de backup em dado mês.

Obtenha os detalhes de restauro da conta restaurada

Após a conclusão da operação de restauro, poderá querer saber os detalhes da conta de origem a partir dos quais restaurou ou o tempo de restauro. Pode obter estes detalhes da portal do Azure, PowerShell ou CLI.

Utilizar o portal do Azure

Utilize os seguintes passos para obter os detalhes de restauro de portal do Azure:

  1. Inscreva-se no portal do Azure e navegue para a conta restaurada.

  2. Abra a lâmina tags . Esta lâmina deve ter as tags restauradasAtTimestamp e restauradaSourceDatabaseAccountName. Estas etiquetas descrevem o tempotamp e o nome da conta de origem que foram usados para a restauração periódica.

Utilizar a CLI do Azure

Executar o seguinte comando para obter os detalhes de restauro. O restoreSourceAccountName e o restoreTimestamp será sob a tags propriedade:

az cosmosdb show --name MyCosmosDBDatabaseAccount --resource-group MyResourceGroup

Utilizar o PowerShell

Importe o módulo Az.CosmosDB e execute o seguinte comando para obter os detalhes de restauro. O restoreSourceAccountName e o restoreTimestamp será sob a tags propriedade:

Get-AzCosmosDBAccount -ResourceGroupName MyResourceGroup -Name MyCosmosDBDatabaseAccount

Opções para gerir os seus próprios backups

Com as contas Azure Cosmos DB SQL API, também pode manter as suas próprias cópias de segurança utilizando uma das seguintes abordagens:

  • Utilize Azure Data Factory para mover os dados periodicamente para um armazenamento à sua escolha.

  • Utilize o feed de alteração DB do Azure Cosmos para ler os dados periodicamente para cópias de segurança completas ou para alterações incrementais e guarde-os no seu próprio armazenamento.

Ações pós-restauração

O objetivo principal da restauração de dados é recuperar os dados que acidentalmente apagou ou modificou. Por isso, recomendamos que inspecione primeiro o conteúdo dos dados recuperados para garantir que contém o que espera. Se tudo parecer bem, pode migrar os dados de volta para a conta principal. Embora seja possível utilizar a conta restaurada como a sua nova conta ativa, não é uma opção recomendada se tiver cargas de trabalho de produção.

Depois de restaurar os dados, recebe uma notificação sobre o nome da nova conta (normalmente está no formato <original-name>-restored1) e o momento em que a conta foi restaurada. A conta restaurada terá a mesma produção a forrada, indexando políticas e encontra-se na mesma região que a conta original. Um utilizador que seja o administrador de subscrição ou um coadmin pode ver a conta restaurada.

Migrar dados para a conta original

Seguem-se diferentes formas de migrar os dados para a conta original:

É aconselhável eliminar o recipiente ou base de dados imediatamente após a migração dos dados. Se não eliminar as bases de dados ou contentores restaurados, incorrerão em custos para unidades de pedido, armazenamento e saída.

Passos seguintes