Резервное копирование нескольких виртуальных машин SQL Server из хранилища Служб восстановления
Базы данных SQL Server являются критическими рабочими нагрузками, требующими низкой целевой точки восстановления (RPO) и долгосрочного хранения. Вы можете выполнять резервное копирование баз данных SQL Server, работающих на виртуальных машинах Azure, с помощью Azure Backup.
В этой статье показано, как создавать резервные копии базы данных SQL Server, запущенной на виртуальной машине Azure, в хранилище Служб восстановления для Azure Backup.
Примечание.
Дополнительные сведения о поддерживаемых конфигурациях и сценариях можно найти в матрице резервной копии SQL.
Необходимые компоненты
Прежде чем создавать резервную копию базы данных SQL Server, проверьте следующие критерии.
Определите или создайте хранилище Служб восстановления в том же регионе или подписке, что и размещение виртуальной машины SQL Server.
Убедитесь, что виртуальная машина имеет сетевое подключение.
Убедитесь, что агент виртуальных машин Azure установлен на виртуальной машине.
Убедитесь, что на виртуальной машине установлена версия .NET 4.6.2 или более поздней.
Внимание
Поддержка резервных копий виртуальных машин SQL, работающих платформа .NET Framework 4.6.1 или ниже, вскоре будет прекращена, так как эти версии официально не поддерживаются. Рекомендуется обновить платформа .NET Framework до версии 4.6.2 или более поздней, чтобы убедиться, что сбои резервного копирования отсутствуют.
Убедитесь, что базы данных SQL Server соответствуют рекомендациями по именованию баз данных для Azure Backup.
Убедитесь, что общая длина имени виртуальной машины SQL Server и имени группы ресурсов не превышает 84 символов для виртуальных машин Azure Resource Manager (или 77 символов для классических виртуальных машин). Это ограничение обусловлено тем, что некоторые символы зарезервированы службой.
Проверьте, что у вас отсутствуют любые другие включенные средства резервного копирования базы данных. Перед выполнением резервного копирования базы данных отключите все другие службы резервного копирования SQL Server.
При использовании SQL Server 2008 R2 или SQL Server 2012 вы можете столкнуться с проблемой часового пояса при выполнении резервного копирования, что описано здесь. Убедитесь, что вы используете последние накопительные обновления, чтобы избежать описанной выше проблемы, связанной с часовым поясом. Если применение обновлений к экземпляру SQL Server на виртуальной машине Azure невозможно, отключите переход летнее время (DST) для часового пояса на виртуальной машине.
Примечание.
С помощью Azure Backup вы можете включить резервное копирование Azure для виртуальной машины Azure и для базы данных SQL Server, работающей на этой виртуальной машине, не вызывая конфликтов.
Установка сетевого подключения
Для всех операций виртуальная машина SQL Server требует подключения к службе Архивации Azure, служба хранилища Azure и идентификатору Microsoft Entra. Для этого можно использовать частные конечные точки или разрешить доступ к необходимым общедоступным IP-адресам или полным доменным именам. Неправильное подключение к необходимым службам Azure может привести к сбою в таких операциях, как обнаружение базы данных, настройка резервного копирования, выполнение резервного копирования и восстановление данных.
В следующей таблице перечислены различные альтернативы, которые можно использовать для подключения:
Параметр | Преимущества | Недостатки |
---|---|---|
Частные конечные точки | Разрешить резервные копии через частные IP-адреса в виртуальной сети Обеспечение детального контроля над сетью и хранилищем |
Стандартные затраты на частную конечную точку |
Теги службы NSG | Упрощение управления изменениями диапазона автоматически объединяются Нет дополнительных затрат |
Можно использовать только с группами безопасности сети Предоставляет доступ ко всей службе |
Теги полного доменного имени службы "Брандмауэр Azure" | Проще управлять, так как требуемые FQDN управляются автоматически | Можно использовать только с брандмауэром Azure |
Разрешение доступа к FQDN/IP-адресам службы | Нет дополнительных затрат. Работает с любыми устройствами безопасности сети и брандмауэрами. Кроме того, можно использовать конечные точки службы для хранилища и идентификатора Microsoft Entra. Однако для Azure Backup необходимо назначить доступ по IP-адресам или полным доменным именам. |
Может потребоваться доступ к широкому набору IP-адресов или полных доменных имен. |
Использование прокси-сервера HTTP | Единая точка доступа к виртуальным машинам через Интернет | Дополнительные затраты для запуска виртуальной машины с программным обеспечением прокси-сервера |
Использование этих возможностей рассматривается подробнее в следующих разделах.
Примечание.
Вы можете использовать сценарии тестов подключения Azure Backup для самостоятельной диагностики проблем с сетевым подключением в среде Windows.
Частные конечные точки
Частные конечные точки можно использовать для безопасного подключения с серверов внутри виртуальной сети к хранилищу Служб восстановления. Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети для вашего хранилища. Сетевой трафик между ресурсами в виртуальной сети и хранилищем проходит по виртуальной сети и частный канал в магистральную сеть Майкрософт. Это устраняет уязвимость в общедоступном Интернете. Дополнительные сведения о частных конечных точках для Azure Backup можно узнать здесь.
Теги NSG
Если вы используете группы безопасности сети (NSG), используйте тег службы AzureBackup, чтобы разрешить исходящий доступ к Azure Backup. Помимо тега Azure Backup, необходимо также разрешить подключение для проверки подлинности и передачи данных, создавая аналогичные правила NSG для идентификатора Microsoft Entra (AzureActiveDirectory) и служба хранилища Azure(storage). Ниже описан процесс создания правила для тега Azure Backup:
В разделе Все службы перейдите к группам сетевой безопасности и выберите группу сетевой безопасности.
Выберите Правила безопасности для исходящего трафика в разделе Параметры.
Выберите Добавить. Введите все необходимые сведения для создания нового правила, как описано в разделе параметры правила безопасности. Убедитесь, что параметр Назначение имеет значение Тег службы, а Тег целевой службы имеет значение AzureBackup.
Нажмите кнопку Добавить, чтобы сохранить только что созданное исходящее правило безопасности.
Вы также можете создавать правила безопасности исходящего трафика NSG для служба хранилища Azure и идентификатора Microsoft Entra.
Теги Брандмауэра Azure
Если вы используете Брандмауэр Azure, создайте правило приложения с помощьютега AzureBackup FQDN AzureBackup. Это разрешает весь исходящий трафик к службам Azure Backup.
Примечание.
Azure Backup в настоящее время не поддерживает правило приложения с поддержкой проверки TLS на Брандмауэр Azure.
Разрешение доступа к диапазонам IP-адресов службы
Если вы решили разрешить доступ к IP-адресам службы, ознакомьтесь со сведениями о диапазонах IP-адресов в файле JSON здесь. Вам потребуется разрешить доступ к IP-адресам, соответствующим Azure Backup, службе хранилища Azure и идентификаторе Microsoft Entra.
Разрешение доступа к FQDN службы
Чтобы разрешить доступ к необходимым службам с серверов, можно также использовать следующие FQDN:
Служба | Доменные имена для доступа | Порты |
---|---|---|
Azure Backup | *.backup.windowsazure.com |
443 |
Хранилище Azure | *.blob.core.windows.net *.queue.core.windows.net *.blob.storage.azure.net |
443 |
Azure AD | *.login.microsoft.com Разрешение доступа к именам FQDN в разделах 56 и 59 в соответствии с этой статьей |
443 Если применимо |
Разрешение подключения для серверов за внутренними подсистемами балансировки нагрузки
При использовании внутренней подсистемы балансировки нагрузки необходимо разрешить исходящие подключения с виртуальных машин за внутренней подсистемой балансировки нагрузки, чтобы обеспечить резервное копирование. Для этого можно использовать сочетание внутренних и внешних стандартных подсистем балансировки нагрузки для создания исходящих подключений. Подробнее о настройке конфигурации только для исходящего трафика для виртуальных машин в серверном пуле внутренних подсистем балансировки нагрузки.
Использование прокси-сервера HTTP для маршрутизации трафика
Когда создается резервная копия базы данных SQL Server на виртуальной машине Azure, расширение резервного копирования на виртуальной машине использует API HTTPS для отправки команд управления к Azure Backup, а данных — в службу хранилища Azure. Расширение резервного копирования также использует идентификатор Microsoft Entra для проверки подлинности. Направьте трафик расширения резервного копирования для этих трех служб через прокси-сервер HTTP. Используйте список IP-адресов и FQDN, указанных выше, чтобы разрешить доступ к необходимым службам. Проверенные прокси-серверы не поддерживаются.
Примечание.
Отключите прокси-сервер для взаимодействия с localhost в пределах виртуальной машины. Прокси-сервер будет использоваться для исходящих сообщений из виртуальной машины SQL.
Правила именования баз данных для Azure Backup
Не используйте следующие элементы в именах баз данных:
- начальный и конечный пробелы;
- конечные восклицательные знаки (!);
- закрывающие квадратные скобки (]);
- Точка с запятой (;)
- Косая черта (/)
- процент (%);
Конфигурация резервного копирования SQL не поддерживает одну кавычки в имени базы данных и приводит к сбою развертывания. Если есть любая база данных с одним кавычками, рекомендуется переименовать базу данных или использовать собственный подход к резервному копированию.
Присвоение псевдонимов с неподдерживаемыми знаками возможно, но мы рекомендуем избегать этого. Дополнительные сведения см. в статье Understanding the Table Service Data Model (Общие сведения о модели данных службы таблиц).
Несколько баз данных на одном и том же экземпляре SQL с различиями в регистре не поддерживаются.
Изменение регистра для базы данных SQL не поддерживается после настройки защиты.
Примечание.
Операция настройки защиты для баз данных с особыми символами, такими как {
, [
]
-
(
=
)
.
,
'}
&
;
+
'
или /
в их имени не поддерживается. Вы можете либо изменить имя базы данных, либо включить автоматическую защиту, которая может успешно защитить эти базы данных.
Создание хранилища Служб восстановления
Хранилище служб восстановления — это сущность управления, которая хранит точки восстановления, созданные с течением времени, и предоставляет интерфейс для выполнения операций, связанных с резервным копированием. (создание резервных копий по запросу, восстановление и создание политик резервного копирования).
Чтобы создать хранилище служб восстановления, сделайте следующее:
Войдите на портал Azure.
Найдите центр резервного копирования и перейдите на панель мониторинга Центра архивации.
На панели обзора выберите Vault.
Выберите Хранилище Служб восстановления > Продолжить.
В области хранилища служб восстановления введите следующие значения:
Подписка. Выберите нужную подписку. Если вы являетесь участником только одной подписки, будет отображено ее имя. Если вы не уверены, какая подписка используется, используйте подписку по умолчанию. Вариантов будет несколько только в том случае, если рабочая или учебная учетная запись связана с несколькими подписками Azure.
Группа ресурсов: выберите имеющуюся группу ресурсов или создайте новую. Чтобы просмотреть список доступных групп ресурсов в подписке, выберите "Использовать существующий", а затем выберите ресурс в раскрывающемся списке. Чтобы создать новую группу ресурсов, нажмите кнопку "Создать", а затем введите имя. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.
Имя хранилища. Введите понятное имя для идентификации хранилища. Это имя должно быть уникальным в пределах подписки Azure. Введите имя, которое содержит от 2 до 50 знаков. Оно должно начинаться с буквы и может содержать только буквы, цифры и дефисы.
Область. Выберите географический регион для хранилища. Хранилище, создаваемое для защиты любого источника данных, должно находиться в том же регионе, что и источник данных.
Внимание
Если вы не уверены в расположении источника данных, закройте окно. Перейдите к списку ресурсов на портале. Если у вас есть источники данных в нескольких регионах, создайте хранилище Служб восстановления в каждом из них. Создайте хранилище в первом расположении перед созданием хранилища в другом расположении. Не нужно указывать учетные записи хранения для хранения данных резервного копирования. Хранилище Служб восстановления и Azure Backup обрабатывают это автоматически.
Указав значения, выберите Просмотр и создание.
Чтобы завершить создание хранилища служб восстановления, нажмите кнопку "Создать".
Для создания хранилища Служб восстановления может потребоваться некоторое время. Отслеживайте уведомления о состоянии в области уведомлений в правом верхнем углу. После создания хранилища он появится в списке хранилищ служб восстановления. Если хранилище не отображается, нажмите кнопку "Обновить".
Примечание.
Azure Backup теперь поддерживает неизменяемые хранилища, которые помогают гарантировать, что точки восстановления после создания не могут быть удалены до истечения срока действия политики резервного копирования. Вы можете сделать неизменяемость необратимой для максимальной защиты данных резервного копирования от различных угроз, включая атаки программ-шантажистов и вредоносных субъектов. Подробнее.
Обнаружение базы данных SQL Server
Чтобы найти базы данных, выполняющиеся на виртуальной машине, выполните следующие действия.
На портале Azure перейдите в Центр резервного копирования и щелкните + Резервная копия.
Выберите SQL в Azure VM в качестве типа данных, выберите созданное хранилище Служб восстановления и нажмите кнопку Продолжить.
В меню Цель резервного копирования>Обнаружить базы данных в виртуальных машинах выберите Запустить обнаружения, чтобы найти незащищенные виртуальные машины в подписке. Поиск может занять некоторое время в зависимости от числа незащищенных виртуальных машин в подписке.
После обнаружения в списке появятся незащищенные виртуальные машины, упорядоченные по имени и группе ресурсов.
Если виртуальные машины перечислены не так, как вы ожидали, проверьте наличие их резервной копии в хранилище.
Несколько виртуальных машин могут иметь одно имя, но они будут принадлежать к разным группам ресурсов.
В списке виртуальных машин выберите виртуальную машину под управлением базы данных SQL Server и щелкните >Обнаружить базы данных.
Отслеживайте обнаружение баз данных уведомлениях. Время, необходимое для выполнения этого действия, зависит от количества баз данных виртуальных машин. Когда выбранные базы данных будут обнаружены, появится сообщение об успешном завершении.
Azure Backup обнаруживает все базы данных SQL Server на виртуальной машине. Во время обнаружения в фоновом режиме происходят следующие действия:
Azure Backup регистрирует виртуальную машину с помощью хранилища для резервного копирования рабочей нагрузки. Все базы данных зарегистрированной виртуальной машины могут быть сохранены только в этом хранилище.
Azure Backup устанавливает на виртуальной машине расширение AzureBackupWindowsWorkload. В базе данных SQL агент не устанавливается.
Azure Backup создает учетную запись службы NT Service\AzureWLBackupPluginSvc.
- Все операции резервного копирования и восстановления используют учетную запись службы.
- Учетной записи NT Service\AzureWLBackupPluginSvc необходимы разрешения sysadmin SQL. Все виртуальные машины SQL Server, созданные в Marketplace, поставляются с установленным SqlIaaSExtension. Расширение AzureBackupWindowsWorkload использует SQLIaaSExtension для автоматического получения необходимых разрешений.
Если виртуальная машина не создана в Marketplace или у вас SQL Server версии 2008 или 2008 R2, то в виртуальной машине может не быть расширения SqlIaaSExtension и операция обнаружения завершается со сбоем и сообщением об ошибке UserErrorSQLNoSysAdminMembership. Чтобы устранить эту проблему, следуйте инструкциям в разделе Настройка разрешений виртуальной машины.
Настроить резервное копирование
На шаге 2 Цель резервного копирования>Настройка резервного копирования выберите Настроить резервное копирование.
Выберите Добавить ресурсы, чтобы просмотреть все зарегистрированные группы доступности и автономные экземпляры SQL Server.
На экране Выбрать элементы для резервного копирования щелкните стрелку слева от строки, чтобы развернуть список всех незащищенных баз данных в этом экземпляре или группе доступности Always On.
Выберите все базы данных, которые нужно защитить, и нажмите кнопку ОК.
Для оптимизации нагрузки резервного копирования Azure Backup задает максимальное количество баз данных в одной задаче резервной копии — 50.
Для защиты более 50 баз данных настройте несколько резервных копий.
Чтобы включить весь экземпляр или группу доступности Always On, в раскрывающемся списке АВТОЗАЩИТА выберите ВКЛ, а затем нажмите ОК.
Примечание.
Функция автоматической защиты не только включает защиту для всех существующих баз данных за один раз, но также распространяется на все новые базы данных, которые будут добавлены к этому экземпляру или группе доступности.
Определите параметр Политика резервного копирования. Выполните одно из следующих действий:
Выберите политику по умолчанию HourlyLogBackup.
выбрать существующую политику резервного копирования, созданную ранее для SQL;
Определите новую политику на основе целевой точки восстановления (RPO) и периода хранения.
Выберите Включить резервное копирование, чтобы выполнить операцию Настройка защиты и отслеживать ход настройки в области Уведомления портала.
создание политики архивации;
Политика резервного копирования определяет, когда выполняется резервное копирование и длительность хранения резервных копий.
- Политика создается на уровне хранилища.
- Несколько хранилищ могут использовать одну и ту же политику резервного копирования, но тогда необходимо применить эту политику резервного копирования к каждому хранилищу.
- При создании политики резервного копирования режимом по умолчанию является ежедневное полное резервное копирование.
- Можно добавить разностное резервное копирование, но только если настроено еженедельное полное резервное копирование.
- Сведения о различных типах политик резервного копирования.
Чтобы создать политику резервного копирования, выполните следующее.
Перейдите в Центр резервного копирования и щелкните + Политика.
В качестве типа источника данных выберите SQL Server на виртуальной машине Azure, выберите хранилище, в котором нужно создать политику, а затем нажмите кнопку Продолжить.
Введите имя новой политики в поле Имя политики.
Выберите ссылку Изменить, соответствующую элементу Полная резервная копия, чтобы изменить параметры по умолчанию.
- Выбор параметра Частота резервного копирования. Выберите Ежедневно или Еженедельно.
- Для параметра Ежедневно выберите часовой пояс и час для запуска задания резервного копирования. При ежедневном создании полных резервных копий невозможно создавать разностные резервные копии.
В разделе ДИАПАЗОН ХРАНЕНИЯ все значения заданы по умолчанию. Очистите все ненужные вам ограничения диапазона хранения, и установите необходимые интервалы.
- Минимальный период хранения для резервной копии любого типа (полная, разностная и журнал) составляет семь дней.
- Точки восстановления отмечены для хранения исходя из их диапазона хранения. Например, если выбран параметр "Ежедневно", то каждый день активируется создание только одной полной резервной копии.
- Резервная копия за определенный день помечается и хранится в соответствии с недельным диапазоном хранения и параметром недельного хранения.
- Месячный и годовой диапазоны хранения действуют аналогичным образом.
Нажмите кнопку ОК, чтобы принять параметр для создания полных резервных копий.
Щелкните ссылку Изменить, соответствующую элементу Полная резервная копия, чтобы изменить параметры по умолчанию.
- В меню Differential Backup policy (Политика разностной резервной копии) выберите Включить для открытия элементов управления периодичностью и хранением.
- В день можно активировать только одну разностную резервную копию. Разностное резервное копирование нельзя запускать в тот же день, что и полное резервное копирование.
- Максимальный срок хранения разностных резервных копий составляет 180 дней.
- Период хранения не может быть больше, чем период полного резервного копирования (так как разностные копии зависят от полных резервных копий для восстановления).
- Разностное резервное копирование не поддерживается для базы данных master.
Выберите ссылку Изменить, соответствующую элементу Резервная копия журналов, чтобы изменить параметры по умолчанию.
- В меню Резервное копирование журналов выберите Включить и настройте значения управления периодичностью и хранением.
- Резервное копирование журналов может происходить не чаще одного раза в 15 минут и храниться до 35 дней.
- Если база данных находится в простой модели восстановления, расписание резервного копирования журналов для этой базы данных будет приостановлено, поэтому резервное копирование журналов не будет запускаться.
- Если изменить модель восстановления базы данных с Полная на Простая, резервное копирование журналов будет приостановлено на 24 часов после изменения модели восстановления. Аналогично, если изменить модель восстановления Простая на другую, подразумевая, что резервное копирование журналов теперь поддерживается для базы данных, расписания резервного копирования журналов будут включены в течение 24 часов после изменения модели восстановления.
В меню Политика архивации выберите, следует ли включить параметр Сжатие резервной копии SQL или нет. Этот параметр по умолчанию отключен. Если параметр включен, SQL Server будет передавать в VDI сжатый поток резервного копирования. Azure Backup переопределяет значения по умолчанию на уровне экземпляра с помощью предложения COMPRESSION / NO_COMPRESSION в зависимости от значений этого элемента управления.
После внесения изменений в политику резервного копирования нажмите кнопку ОК.
Примечание.
Каждая резервная копия журнала связана с предыдущей полной резервной копией, образуя цепочку восстановления. Эта полная резервная копия будет храниться до истечения срока хранения последней резервной копии журнала. Это может означать, что полная резервная копия сохраняется в течение дополнительного периода, чтобы гарантировать возможность восстановления всех журналов. Предположим, что вы настроили еженедельное полное резервное копирование, ежедневное разностное копирование и 2-часовые журналы. Все они сохраняются в течение 30 дней. Но еженедельную полную резервную копию можно удалить, только после того как станет доступна следующая полная резервная копия, т. е. через 30 + 7 дней. Предположим, что еженедельное полное резервное копирование происходит 16 ноября. Согласно политике хранения она сохраняется до 16 декабря. Последняя резервная копия журнала для этой полной копии создается до следующего запланированного резервного копирования 22 ноября. Пока этот журнал доступен до 22 декабря, полная копия от 16 ноября не удаляется. Таким образом, полная копия от 16 ноября будет храниться до 22 декабря.
Включение автоматической защиты
Можно включить автоматическую защиту для автоматического резервного копирования всех существующих и будущих баз данных в изолированный экземпляр SQL Server или в группу доступности Always On.
- Ограничения на количество баз данных, которые можно выбрать для автоматической защиты за один раз, отсутствуют. Обнаружение обычно выполняется каждые восемь часов. Автоматическая защита недавно обнаруженной базы данных будет активна в течение 32 часов. Однако можно сразу обнаружить и защитить новые базы данных, если вручную запустить обнаружение, выбрав параметр Повторное обнаружение баз данных.
- Если операция автоматической защиты для новой обнаруженной базы данных завершится ошибкой, будет предпринято три попытки выполнить ее снова. Если все три попытки завершаться сбоем, база данных не будет защищена.
- При включенной автоматической защите нельзя в экземпляре защищать базы данных выборочно или исключать их из защиты.
- Если ваш экземпляр уже содержит некоторые защищенные базы данных, они останутся защищенными соответствующими политиками даже после включения автоматической защиты. Все незащищенные базы данных, добавленные позже, будут иметь только одну политику, определяемую во время включения автоматической защиты, которая указана в разделе Настройка резервного копирования. Однако политику, связанную с автоматической защитой базы данных, можно изменить позже.
- Если операция Настройка защиты для новой обнаруженной базы данных завершается ошибкой, оповещение не выводится. При этом завершившееся сбоем задание резервного копирования не будет отображаться на странице Задания резервного копирования.
Чтобы включить автоматическую защиту, выполните следующие действия.
В меню Архивируемые элементы выберите экземпляр, для которого вы хотите включить автоматическую защиту.
Откройте раскрывающийся список в разделе АВТОЗАЩИТА, выберите ВКЛ и нажмите кнопку ОК.
Настройка резервного копирования активируется для всех баз данных вместе, и ее можно отслеживать в разделе заданий резервного копирования.
Если вам нужно отключить автоматическую защиту, выберите имя экземпляра в разделе Настройка резервного копирования и нажмите Отключить автозащиту для экземпляра. Резервное копирование всех баз данных будет продолжаться, но будущие базы данных не будут автоматически защищены.
Следующие шаги
Вы узнаете, как выполнять следующие задачи: