Správa automatizovaných záloh (Preview) | SQL Server povolený službou Azure Arc

platí pro:SQL Server

Rozšíření Azure pro SQL Server může automaticky zálohovat do místních úložišť nebo síťových sdílených složek. Zálohy se zapisují do výchozího umístění zálohování pro SQL Server povolený instancí Azure Arc.

Tento článek vysvětluje, jak můžete:

• Povolení automatizovaných záloh
• Konfigurace plánu zálohování

Poznámka

Jako funkce ve verzi Preview se technologie uvedená v tomto článku řídí dodatečnými podmínkami použití pro verze Microsoft Azure Preview.

Nejnovější aktualizace jsou k dispozici v poznámkách k verzi pro SQL Server, povoleného prostřednictvím Azure Arc.

Automatizované zálohování můžete povolit prostřednictvím webu Azure Portal nebo prostřednictvím rozhraní příkazového řádku az.

Pokud chcete povolit automatizované zálohování, nastavte dny uchovávání na nenulovou hodnotu.

Automatizované zálohy jsou dostupné jenom pro licence s programem Software Assurance, předplatným SQL nebo průběžnými platbami. Podrobnosti najdete v tématu Dostupnost funkcí v závislosti na typu licence.

Frekvence zálohování a doba uchovávání

Pro automatizované zálohování můžete nakonfigurovat dvě vlastnosti:

• dny uchovávání – počet dnů, po které se mají záložní soubory zachovat. Použijte číslo od 1 do 35. Pokud je den uchovávání záloh nastavený na 0, automatické zálohování je zakázané a neprovedou se žádné zálohy, i když se zásady zálohování zachovají.
• plány zálohování – plány, podle kterých by se měly provádět úplné, rozdílové a zálohy transakčních protokolů. Závisí na typu zálohování:
  • Úplné zálohování: denně nebo týdně
  • Rozdílové zálohování: Každých 12 hodin nebo každých 24 hodin
  • Zálohy transakčních protokolů: Přírůstky 5 minut.

Zálohování můžete spustit také ve výchozím plánu.

• Doba uchovávání: 7 dnů
• Úplné zálohování: každých 7 dnů
• Rozdílové zálohování: každých 24 hodin
• Zálohování transakčních protokolů: každých 5 minut

Úroveň plánu zálohování

Zálohování můžete naplánovat na adrese

• Úroveň instance
• Databázová úroveň (k dispozici od verze rozšíření 1.1.2594.118 nebo novější)

Pokud je nastavený plán zálohování na úrovni databáze i instance, má plán na úrovni databáze přednost před plánem zálohování na úrovni instance. Pokud odstraníte plán zálohování na úrovni databáze, použije se plán zálohování na úrovni instance.

Přiřazení oprávnění

Služba zálohování v rámci rozšíření Azure pro SQL Server s podporou arc používá k provádění záloh účet [NT AUTHORITY\SYSTEM]. Pokud používáte SQL Server povolený službou Arc s nejnižším oprávněním, místní účet systému Windows – [NT Service\SQLServerExtension] – provádí zálohování.

Poznámka

Na stávající servery s rozšířením z listopadové verze 2024 nebo novější bude automaticky aplikována nejméně privilegovaná konfigurace. K této aplikaci dojde postupně.

Pokud chcete zabránit automatickému uplatnění principu nejnižšího oprávnění, zablokujte aktualizace rozšíření na verzi z listopadu 2024.

Pokud používáte rozšíření Azure pro SQL Server verze 1.1.2504.99 nebo novější, jsou potřebná oprávnění udělena službě [NT AUTHORITY\SYSTEM] automaticky. Oprávnění nemusíte přiřazovat ručně.

Pouze pro starší rozšířenípostupujte podle následujících kroků k přiřazení oprávnění k účtu [NT AUTHORITY\SYSTEM].

Poznámka

Tento požadavek platí pro verzi Preview.

1. Přidejte [NT AUTHORITY\SYSTEM] účet k přihlášení a nastavte ho jako člena role serveru dbcreator na úrovni serveru. Spuštěním následujícího Transact-SQL přidejte tento účet:

   USE master;
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE = [master];
   GO
   ALTER SERVER ROLE [dbcreator] ADD MEMBER [NT AUTHORITY\SYSTEM];
   GO
   

2. Přidejte účet [NT AUTHORITY\SYSTEM] k uživatelům a nastavte jej jako člena role db_backupoperator v master, model, msdba každé uživatelské databázi.

   Například:

   CREATE USER [NT AUTHORITY\SYSTEM] FOR LOGIN [NT AUTHORITY\SYSTEM];
   GO
   ALTER ROLE [db_backupoperator] ADD MEMBER [NT AUTHORITY\SYSTEM];
   GO
   

3. Spusťte předchozí kód pro každou uživatelskou a systémovou databázi (s výjimkou tempdb).

Konfigurace automatizovaných záloh

Automatizované zálohy jsou ve výchozím nastavení zakázané.

Po přiřazení oprávnění můžete naplánovat automatizované zálohování. Po nakonfigurování automatizovaných záloh rozšíření Arc SQL zahájí zálohování do výchozího umístění zálohování.

Zálohy jsou nativní zálohování SQL Serveru, takže veškerá historie zálohování je k dispozici v tabulkách souvisejících se zálohováním v databázi msdb.

Úroveň instance

portálu Azure

Povolení automatizovaných záloh na webu Azure Portal:

1. Zakažte všechny existující rutiny externího zálohování.
2. Přejděte na SQL Server, který chcete povolit automatizované zálohování.
3. Vyberte zálohování.
4. Vyberte a nakonfigurujte zásady.
5. V sekci Konfigurovat zásady:
   • Nastavte hodnotu pro dny uchovávání záloh – od 1 do 35.
   • Nastavte plán pro úplné, rozdílové a transakční zálohování protokolů.
6. Vyberte Použít k povolení této konfigurace.

Nastavte dobu uchovávání a frekvenci tak, aby splňovaly obchodní požadavky. Zásady uchovávání informací by měly být větší než úplná frekvence zálohování. V rámci bezpečnostních opatření proces automatizovaného zálohování vždy uchovává sady záloh, které zahrnují alespoň jednu úplnou frekvenci zálohování plus dny uchovávání.

Azure CLI

Povolit automatizované zálohy pomocí rozhraní příkazového řádku az:

1. Zakažte všechny existující rutiny zálohování.

2. V případě potřeby přidejte rozšíření arcdata:

   az extension add --name arcdata
   

3. Nakonfigurujte buď výchozí plán, nebo vlastní plán:

   Výchozí harmonogram

   az sql server-arc backups-policy set --name <arc-server-name> --resource-group <resourcegroup> --default-policy 
   

   Poznámka

   Příklady v tomto článku používají <arc-server-name> k identifikaci názvu serveru následujícím způsobem:

   • Výchozí instance, nahraďte: <arc-server-name> názvem serveru.
   • Pojmenovaná instance, nahraďte: <arc-server-name> s ServerName_InstanceName.

   Příklad:

   az sql server-arc backups-policy set --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup --default-policy
   

   Přizpůsobený rozvrh

   az sql server-arc backups-policy set --name <arc-server-name> --resource-group <resourcegroup> --retention-days <number of days> --full-backup-days <num of days> --diff-backup-hours <12 or 24 hours> --tlog-backup-mins <number of minutes>
   

   Příklad:

   az sql server-arc backups-policy set --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup --retention-days 24 --full-backup-days 7 --diff-backup-hours 24 --tlog-backup-mins 30
   

Poznámka

Pokud je den uchovávání záloh nastavený na 0, automatické zálohování je zakázané a neprovedou se žádné zálohy.

Úroveň databáze

portálu Azure

Konfigurace jednotlivých záloh na úrovni databáze na portálu:

1. Vyberte instanci
2. Výběr databáze
3. V části Správa dat vlevo
4. Vyberte Zálohování (Preview) – Konfigurace zásad zálohování databáze (Preview)
5. Vyberte Konfigurujte zásady.
6. V části Konfigurovat zásady:
   • Nastavte hodnotu pro dny uchovávání záloh – od 1 do 35.
   • Nastavte plán pro úplné, rozdílové a transakční zálohování protokolů.
7. Tuto konfiguraci povolíte výběrem Použít.

Nastavte dobu uchovávání a frekvenci tak, aby splňovaly obchodní požadavky. Zásady uchovávání informací by měly být větší než úplná frekvence zálohování. V rámci bezpečnostních opatření proces automatizovaného zálohování vždy uchovává sady záloh, které zahrnují alespoň jednu úplnou zálohu a plus dní uchovávacího období.

Azure CLI

Povolení automatizovaných záloh na úrovni databáze pomocí az CLI:

1. Zakažte všechny existující rutiny zálohování.

2. V případě potřeby přidejte rozšíření arcdata:

   az extension add --name arcdata 
   

3. Nakonfigurujte buď výchozí plán, nebo vlastní plán:

   Výchozí rozvrh

   az sql db-arc backups-policy set --name <sql-database-name> --server <arc-server-name> --resource-group <resourcegroup> --default-policy 
   

   Příklad:

   az sql db-arc backups-policy set --name MyDatabaseName--server MyArcServer_SQLServerPROD --resource-group MyResourceGroup --default-policy 
   

   Vlastní rozvrh

   az sql db-arc backups-policy set --name <sql-database-name> --server <arc-server-name> --resource-group <resourcegroup> --retention-days <number of days> --full-backup-days <num of days> --diff-backup-hours <12 or 24 hours> --tlog-backup-mins <number of minutes> 
   

   Příklad:

   az sql db-arc backups-policy set --name MyDatabaseName --server MyArcServer_SQLServerPROD --resource-group MyResourceGroup --retention-days 30 --full-backup-days 7 --diff-backup-hours 12 --tlog-backup-mins 10
   

Zakázání automatizovaného zálohování

Pokud je den uchovávání záloh nastavený na 0, automatické zálohování je zakázané a neprovedou se žádné zálohy, i když se zásady zálohování zachovají. Nastavení uchovávání záloh na nenulovou hodnotu povolí zásadu znovu.

Toto nastavení platí pro zálohování na úrovni databáze i instance. Pokud je plán zálohování na úrovni databáze zakázaný, neprovedou se pro databázi žádné zálohy, i když je naplánované zálohování na úrovni instance.

Odstranění automatizovaného zálohování

Na portálu pro plánování zálohování na úrovni jednotlivých databází vyberte Vrátit zásady zálohování na úroveň instance a odstraňte zásady zálohování na úrovni databáze.

Pokud chcete odstranit plán zálohování na úrovni instance, můžete to udělat prostřednictvím rozhraní příkazového řádku. Po odstranění se neprovedou žádné zálohy na úrovni instance ani na úrovni databáze. Je nutné nakonfigurovat nový plán zálohování, aby zálohování bylo možné znovu provést.

Odstranit politiku na úrovni instance

az sql server-arc backups-policy delete --name <arc-server-name> --resource-group <resourcegroup> 

Příklad:

az sql server-arc backups-policy delete --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup  

Odstranění zásad na úrovni databáze

az sql db-arc backups-policy delete --name <sql-database-name> --server <arc-server-name> --resource-group <resourcegroup> 

Příklad:

az sql db-arc backups-policy delete --name MyDatabaseName --server MyArcServer_SQLServerPROD --resource-group MyResourceGroup 

Zobrazení aktuálních zásad zálohování

Pokud chcete zobrazit aktuální zásady zálohování pro SQL Server, spusťte následující příkaz:

az sql server-arc backups-policy show --name <arc-server-name> --resource-group <resourcegroup>

Příklad:

az sql server-arc backups-policy show --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup

Výstup:

{
  "differentialBackupHours": 24,
  "fullBackupDays": 7,
  "instanceName": "MSSQLSERVER01",
  "retentionPeriodDays": 16,
  "transactionLogBackupMinutes": 5
}

Zálohování systémových databází

Pokud jsou integrované automatizované zálohy povolené v instanci SQL Serveru povolené službou Azure Arc, systémové databáze se zálohují také do výchozího umístění zálohování. Pro systémové databáze se provádějí pouze úplné zálohy.

Úvahy

• Záložní soubory se ukládají ve výchozím umístění zálohování, jak je nakonfigurováno na úrovni instance SQL Serveru.

• Pokud chcete najít výchozí umístění zálohování pro instanci SQL Serveru (na SQL Serveru 2019 (15.x) a novější), spusťte:

  SELECT SERVERPROPERTY('InstanceDefaultBackupPath');
  

• Pro verze SQL Serveru nižší než 2019 je výchozí cesta zálohování uložena v nastavení registru. Nakonfigurujte toto nastavení pomocí rozšířené uložené procedury xp_instance_regwrite nebo z aplikace SQL Server Management Studio (SSMS). Použití aplikace SSMS:

  1. Připojte se k SQL Serveru s podporou arc z aplikace SSMS.
  2. Přejděte na Vlastnosti serveru>Nastavení databáze>Výchozí umístění databáze.

• Zásady zálohování nakonfigurované na úrovni instance platí pro všechny databáze v instanci.

• Pokud jsou nastavené plány zálohování na úrovni databáze i instance, má úroveň databáze přednost před plánem zálohování na úrovni instance. Odstranění plánu zálohování na úrovni databáze se vrátí zpět na plán zálohování na úrovni instance, pokud existuje.

• Hodnota pro --name by měla být název SQL Serveru povoleného službou Azure Arc, který je obvykle ve formátu [Servername_SQLservername].

• Hodnota --retention-days může být od 0 do 35.

• Hodnota 0 pro --retention-days značí, že neprovádí automatizované zálohování instance nebo databáze.

• Pokud je na stejném hostiteli více instancí SQL Serveru, na kterém je nainstalované rozšíření Azure pro SQL Server, musíte pro každou instanci nakonfigurovat automatizované zálohy samostatně.

• Pokud změníte --retention-days po dokončení konfigurace --backups-policy, projeví se jakákoli změna v budoucnu a nebude použita zpětně.

Omezení

• Automatické zálohování na adresu URL není aktuálně k dispozici.
• Uživatelské databáze musí být v úplném modelu obnovení, aby bylo možné provádět zálohy. Databáze, které nejsou v modelu úplného obnovení, se automaticky nevyzálohují.
• Automatizované zálohy se v současné době nepodporují pro instance Always On failover clusteru (FCI).
• Automatizované zálohy nejsou podporovány v žádné instanci, která je hostitelem repliky dostupnostní skupiny.
• Automatizované zálohy jsou dostupné jenom pro licence s programem Software Assurance, předplatným SQL nebo průběžnými platbami. Podrobnosti najdete v tématu Dostupnost funkcí v závislosti na typu licence.

Související úkoly

• obnovení k určitému bodu v čase
• Zobrazení databází SQL Serveru – Azure Arc
• Modely obnovení (SQL Server)