Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server на виртуальной машине Azure
В этой статье описаны функции резервного копирования и восстановления, доступные для SQL Server на виртуальных машинах Windows в Azure. В службе хранилища Azure хранятся три копии каждого диска виртуальной машины Azure для защиты от потери или физического повреждения данных. В отличие от SQL Server в локальной среде, в этом случае вы можете не беспокоиться об аппаратных сбоях. Но для баз данных SQL Server все равно следует создавать резервные копии, чтобы защитить их от ошибок приложений и (или) пользователей, например случайной вставки или удаления данных. В этой ситуации важно иметь возможность восстановления до определенной точки во времени.
В первой части этой статьи описаны доступные функции резервного копирования и восстановления. За ней следуют разделы с более подробной информацией о каждой стратегии.
Функции резервного копирования и восстановления
В следующей таблице содержатся сведения о разных вариантах резервного копирования и восстановления SQL Server на виртуальных машинах Azure.
| Стратегия | Версии SQL | Описание |
|---|---|---|
| Автоматическое резервное копирование | 2014 год и позже | Автоматическое резервное копирование позволяет запланировать регулярное создание резервных копий для всех баз данных на виртуальной машине с SQL Server. Резервные копии хранятся в хранилище Azure до 90 дней. Начиная с SQL Server 2016 автоматизированное резервное копирование предлагает дополнительные возможности, такие как настройка ручного планирования и частота полного резервного копирования журналов. |
| Azure Backup для виртуальных машин SQL | 2012 год и позже | Azure Backup предоставляет возможности резервного копирования корпоративного класса для SQL Server на виртуальных машинах Azure. Эта служба позволяет централизованно управлять резервным копированием для нескольких серверов и тысяч баз данных. Любую из баз данных с помощью портала можно восстановить до определенной точки во времени. Служба поддерживает настраиваемые политики хранения, в том числе хранение резервных копий в течение нескольких лет. |
| Резервное копирование вручную | Все | В зависимости от установленной версии SQL Server существует несколько способов вручную выполнять резервное копирование и восстановление SQL Server на виртуальной машине Azure. В этом сценарии вы отвечаете за резервное копирование баз данных и расположение хранилища и управление этими резервными копиями. |
В следующих разделах каждый из этих вариантов описан подробнее. В последнем разделе этой статьи представлена сводка в виде матрицы функций.
Автоматическое резервное копирование
Автоматическое резервное копирование реализует службу автоматического резервного копирования для выпусков SQL Server Standard и Enterprise на виртуальной машине Windows в Azure. Эта служба работает на базе расширения агента SQL Server IaaS, которое автоматически устанавливается на все образы виртуальных машин Windows для SQL Server, представленные на портале Azure.
Резервные копии всех баз данных помещаются в настраиваемую учетную запись хранения Azure. Резервные копии можно зашифровать и метаданные хранятся msdb в течение до 90 дней, хотя служба не удаляет резервные копии после даты хранения. Вы можете использовать политику управления жизненным циклом для учетной записи хранения, чтобы сбалансировать длительность хранения резервных копий с управлением затратами в соответствии с вашими бизнес-потребностями.
Виртуальные машины SQL Server 2016 и более поздних версий предоставляют дополнительные параметры настройки с помощью автоматического резервного копирования. Среди прочего, добавлены следующие улучшения:
- резервное копирование системных баз данных;
- настройка расписания резервного копирования и интервала времени вручную;
- Частота полного резервного копирования и резервного копирования файлов журнала.
Чтобы восстановить базу данных, следует найти нужный файл (или файлы) резервной копии и выполнить восстановление на виртуальной машине SQL с помощью SQL Server Management Studio или команд Transact-SQL.
Дополнительные сведения о настройке автоматического резервного копирования для виртуальных машин SQL см. в следующих статьях:
- SQL Server 2016 и более поздних версий: автоматическое резервное копирование для виртуальных машин Azure
- SQL Server 2014: Автоматическая архивация для виртуальных машин SQL Server 2014
Azure Backup для виртуальных машин SQL
Azure Backup предоставляет возможности резервного копирования корпоративного класса для SQL Server на виртуальных машинах Azure. Все резервные копии хранятся в хранилище служб восстановления, где вы можете ими управлять. Это решение имеет ряд важных преимуществ, особенно для предприятий:
- Резервное копирование без инфраструктуры: вам не нужно управлять серверами для резервных копий или местами хранения данных.
- Масштабируемость. Вы можете защитить большое число виртуальных машин SQL и тысячи баз данных.
- Оплата по мере использования. Эта функция реализована в виде отдельной службы, предоставляемой в Azure Backup, и оплачивается только по мере использования, как и все остальные службы Azure.
- Централизованное управление и мониторинг. Вы можете централизованно управлять всеми резервными копиями, в том числе для поддерживаемых Azure Backup сторонних рабочих нагрузок, с помощью единой панели мониторинга Azure.
- Резервное копирование и хранение на основе политик. Вы можете создавать стандартные политики резервного копирования для регулярного выполнения резервного копирования. Политики хранения позволяют хранить резервные копии в течение многих лет.
- Поддержка SQL Always On. Вы можете выявлять и защищать конфигурацию SQL Server Always On с учетом параметров резервного копирования, настроенных для группы доступности.
- 15-минутная целевая точка восстановления (RPO). Для журналов транзакций SQL можно настроить интервал резервного копирования до 15 минут.
- Восстановление до точки во времени. С помощью портала вы можете восстанавливать базы данных до определенной точки во времени, без необходимости вручную восстанавливать полные и разностные резервные копии, а также резервные копии журналов.
- Консолидированные оповещения об ошибках по электронной почте. Настройте консолидированные уведомления по электронной почте о любых сбоях.
- Управление доступом на основе ролей Azure. На портале вы можете определить, кто может управлять операциями резервного копирования и восстановления.
Это решение Azure Backup для виртуальных машин SQL сейчас предоставляется в общедоступной версии. Дополнительные сведения см. в статье Back up SQL Server database in Azure (Резервное копирование базы данных SQL Server в Azure).
Чтобы использовать резервное копирование Azure, сначала необходимо убедиться, что автоматическая резервная копия отключена.
Отключение Службы архивации Azure
Чтобы отключить Azure Backups, необходимо удалить связанное хранилище. Чтобы удалить хранилище, выполните следующие действия.
- Перейдите в хранилища служб восстановления на портале Azure и выберите хранилище, содержащее резервные копии SQL Server Azure.
- В разделе "Защищенные" выберите элементы резервного копирования.
- На странице "Элементы резервного копирования" выберите базу данных SQL в типе управления резервными копиями виртуальных машин Azure.
- Выберите многоточие (...) рядом с каждой базой данных, а затем нажмите кнопку "Остановить резервное копирование ", чтобы перейти на страницу "Остановить резервное копирование ".
- На странице "Остановить резервное копирование" выберите "Удалить данные резервного копирования ", а затем нажмите кнопку "ОК ", чтобы отключить Azure Backup и удалить данные резервного копирования для этой базы данных.
- Вернитесь в хранилище и в разделе «Управление» выберите «Инфраструктура резервного копирования».
- В колонке "Обзор " на странице "Инфраструктура резервного копирования" выберите "Рабочая нагрузка" на виртуальной машине Azure.
- На странице "Защищенные серверы" (рабочая нагрузка на виртуальной машине Azure) выберите многоточие (...) рядом с виртуальной машиной SQL Server, а затем нажмите кнопку "Отменить регистрацию ", чтобы удалить виртуальную машину SQL Server из защиты Azure Backup.
- Вернитесь в хранилище, а затем используйте delete для удаления хранилища.
- После удаления хранилища Служба архивации Azure отключена для ресурса виртуальной машины SQL.
Резервное копирование вручную
Если вы хотите вручную управлять операциями резервного копирования и восстановления на виртуальных машинах SQL, существует несколько вариантов в зависимости от используемой версии SQL Server. Обзор функций резервного копирования и восстановления см. в следующих статьях для разных версий SQL Server:
- Резервное копирование и восстановление для SQL Server 2016 и более поздних версий
- Резервное копирование и восстановление для SQL Server 2014
В следующих разделах подробнее описаны некоторые способы выполнять резервное копирование и восстановление вручную.
Резервное копирование на подключенные диски
Для SQL Server на виртуальных машинах Azure вы можете применить встроенные функции резервного копирования и восстановления, используя подключенные диски в качестве целевого хранилища для файлов резервных копий. Однако существует ограничение на количество дисков, которые можно подключить к виртуальной машине Azure, в зависимости от размера виртуальной машины. Существуют также затраты на управление дисками, которые следует учитывать.
В статье Создание полной резервной копии базы данных (SQL Server) описано, как вручную создать полную резервную копию базы данных с помощью SQL Server Management Studio (SSMS) или Transact-SQL.
Резервное копирование по URL-адресу
Начиная с SQL Server 2012 SP1 CU2, вы можете выполнять резервное копирование и восстановление данных напрямую в хранилище больших двоичных объектов Microsoft Azure, что также известно как резервное копирование на URL-адрес. В SQL Server 2016 эта функция получила ряд усовершенствований.
| Улучшения в версии SQL Server 2016. | Сведения |
|---|---|
| Чередование | При резервном копировании в Microsoft Azure Blob Storage SQL Server 2016 поддерживает создание резервных копий на несколько BLOB, чтобы обеспечить резервное копирование больших баз данных объемом до 12,8 ТБ. |
| Резервное копирование моментальных снимков | С помощью моментальных снимков Azure, SQL Server File-Snapshot Backup обеспечивает почти мгновенное резервное копирование и быстрое восстановление файлов базы данных, хранящихся в Azure Blob Storage. Эта функция позволяет упростить ваши политики резервного копирования и восстановления. Функция архивации моментальных снимков файлов поддерживает также восстановление до определенной точки во времени. Дополнительные сведения см. в статье Моментальные резервные копии для файлов базы данных в Azure. |
Дополнительные сведения см. в следующих статьях для разных версий SQL Server:
- SQL Server 2016 и более поздних версий: резервное копирование SQL Server по URL-адресу
- SQL Server 2014: резервное копирование на URL-адрес
- резервное копирование SQL Server на URL-адрес для SQL Server 2012.
Управляемое резервное копирование
Начиная с SQL Server 2014 добавлена функция управляемого резервного копирования, которая автоматизирует создание резервных копий в хранилище Azure. Управляемое резервное копирование использует функцию «Резервное копирование на URL-адрес», описанную в предыдущем разделе этой статьи, в фоновом режиме. Кроме того, управляемое резервное копирование является базовым компонентом, обеспечивающим поддержку службы автоматического резервного копирования виртуальной машины SQL Server.
Начиная с SQL Server 2016, управляемое резервное копирование поддерживает несколько новых функций, в том числе создание расписаний, резервное копирование системной базы данных, настройку частоты полного резервного копирования и резервного копирования журналов.
Дополнительные сведения см. в следующих статьях для разных версий SQL Server:
- управляемое резервное копирование в Microsoft Azure для SQL Server 2016 и более поздних версий
- Управляемое резервное копирование на Microsoft Azure для SQL Server 2014.
Матрица принятия решений
Следующая таблица содержит сводку всех функций резервного копирования и восстановления, доступных для виртуальных машин SQL Server в Azure.
| Вариант | Автоматическое резервное копирование | Azure Backup для SQL | Резервное копирование вручную |
|---|---|---|---|
| Требуется дополнительная служба Azure | нет | Да | нет |
| Настройка политики резервного копирования на портале Azure | Да | Да | нет |
| Восстановление баз данных на портале Azure | нет | Да | нет |
| Управление несколькими серверами на одной панели мониторинга | нет | Да | нет |
| Восстановление на определенный момент времени | Да | Да | Да |
| Целевая точка восстановления (RPO) 15 минут | Да | Да | Да |
| Краткосрочная политика хранения резервных копий (в днях) | Да | Да | нет |
| Долгосрочная политика хранения резервных копий (месяцы, годы) | нет | Да | нет |
| Встроенная поддержка SQL Server Always On | нет | Да | нет |
| Резервное копирование на учетную запись(-и) хранения Azure | Да (автоматически) | Да (автоматически) | Да (управляемое клиентом) |
| Управление хранилищами и файлами резервных копий | нет | Да | нет |
| Резервное копирование на подключенные диски виртуальной машины | нет | нет | Да |
| Централизованные настраиваемые отчеты о резервном копировании | нет | Да | нет |
| Объединенные оповещения об ошибках по электронной почте | нет | Да | нет |
| Настройка мониторинга на основе журналов Azure Monitor | нет | Да | нет |
| Мониторинг заданий резервного копирования с помощью скриптов SSMS или Transact-SQL | Да | Да | Да |
| Восстановление баз данных с помощью скриптов SSMS или Transact-SQL | Да | нет | Да |
Риск безопасности восстановления резервных копий из ненадежных источников
В этом разделе описывается риск безопасности, связанный с восстановлением резервных копий из ненадежных источников в любую среду SQL Server, включая локальную среду, Управляемый экземпляр SQL Azure, SQL Server на виртуальных машинах Azure и любую другую среду.
Почему это важно
Восстановление файлов резервного копирования SQL (.bak) приводит к потенциальному риску при возникновении резервной копии из ненадежного источника. Риск безопасности усугубляется, когда среда SQL Server имеет несколько экземпляров, так как она усиливает область угрозы. Хотя резервные копии, оставшиеся в пределах доверенной границы, не вызывают проблем безопасности, восстановление вредоносной резервной копии может скомпрометировать безопасность всей среды.
Вредоносный .bak файл может:
- Возьмите на себя весь экземпляр SQL Server.
- Повышение привилегий и получение несанкционированного доступа к базовому узлу или виртуальной машине.
Эта атака происходит перед выполнением любых проверочных скриптов или проверок безопасности, что делает её чрезвычайно опасной. Восстановление ненадежной резервной копии эквивалентно запуску ненадежных приложений на критическом сервере или виртуальной машине и внедрению произвольного выполнения кода в среду.
Лучшие практики
Выполните следующие рекомендации по обеспечению безопасности резервного копирования, чтобы снизить угрозу для сред SQL Server:
- Восстановление резервных копий рассматривается как операция с высоким риском.
- Уменьшите область воздействия угроз с помощью изолированных экземпляров.
- Разрешить только доверенные резервные копии: никогда не восстанавливайте резервные копии из неизвестных или внешних источников.
- Разрешите только те резервные копии, которые остаются внутри доверенной зоны: убедитесь, что резервные копии поступают из этой зоны.
- Не обходите механизмы безопасности ради удобства.
- Включите аудит на уровне сервера для записи событий резервного копирования и восстановления и устранения ошибки аудита.
Связанный контент
Если вы планируете развертывание SQL Server на виртуальной машине Azure, вы можете найти рекомендации по подготовке в следующем руководстве. Подготовка виртуальной машины Windows SQL Server на портале Azure.
При том, что резервное копирование и восстановление можно использовать для переноса данных, существуют более простые способы переноса данных в SQL Server на виртуальной машине. Полное обсуждение вариантов миграции и рекомендаций смотрите в руководстве по миграции: SQL Server на SQL Server на виртуальных машинах Azure.