Freigeben über


SQL Server Managed Backup für Microsoft Azure

Gilt für: SQL Server - Nur Windows

Die verwalteten SQL Server-Sicherung in Microsoft Azure verwaltet und automatisiert SQL Server-Sicherungen in Microsoft Azure Blob Storage. Sie können es SQL Server ermöglichen, den Sicherungszeitplan basierend auf der Transaktionsarbeitsauslastung Ihrer Datenbank zu bestimmen, oder Sie können erweiterte Optionen nutzen, um einen Zeitplan zu definieren. Die Aufbewahrungseinstellungen bestimmen, wie lange die Sicherungen in Azure Blob Storage gespeichert werden. Die verwaltete SQL Server-Sicherung in Microsoft Azure unterstützt die zeitpunktgenaue Wiederherstellung für den angegebenen Aufbewahrungszeitraum.

Hinweis

In SQL Server 2016 (13.x) wurden die Prozeduren und das zugrunde liegende Verhalten der verwalteten SQL Server-Sicherung in Microsoft Azure geändert. Weitere Informationen finden Sie unter Migrieren der verwalteten Sicherungseinstellungen.

Die verwaltete SQL Server-Sicherung in Microsoft Azure wird für SQL Server-Instanzen empfohlen, die auf virtuellen Microsoft Azure-Computern ausgeführt werden.

Vorteile

Für die Automatisierung von Sicherungen für mehrere Datenbanken sind derzeit die Entwicklung einer Sicherungsstrategie, das Schreiben von eigenem Code und eine Planung der Sicherungen erforderlich. Mithilfe der verwalteten SQL Server-Sicherung in Microsoft Azure können Sie einen Sicherungsplan erstellen, indem Sie nur den Aufbewahrungszeitraum und den Speicherort festlegen. Obwohl erweiterte Optionen verfügbar sind, werden diese nicht benötigt. Die verwaltete SQL Server-Sicherung in Microsoft Azur plant, erstellt und verwaltet die Backups.

Die verwaltete SQL Server-Sicherung in Microsoft Azure kann auf Datenbank- oder SQL Server-Instanzebene konfiguriert werden. Wenn auf Instanzebene konfiguriert, werden alle neuen Datenbanken ebenfalls automatisch gesichert. Einstellungen auf Datenbankebene können verwendet werden, um im Einzelfall Standardwerte der Instanzebene zu überschreiben.

Sie können die Sicherungen auch verschlüsseln, um die Sicherheitsvorkehrungen zu erhöhen. Außerdem können Sie einen benutzerdefinierten Zeitplan einrichten, um zu steuern, wann die Sicherungen erstellt werden. Weitere Informationen zum Verwenden des Microsoft Azure-Blobspeicherdiensts für SQL Server-Sicherungen finden Sie unter SQL Server-Sicherung und -Wiederherstellung mit Azure Blob Storage.

Voraussetzungen

Microsoft Azure Storage wird von der verwalteten SQL Server-Sicherung in Microsoft Azure verwendet, um die Sicherungsdateien zu speichern. Die folgenden Voraussetzungen müssen erfüllt sein:

Voraussetzung Beschreibung
Microsoft Azure-Konto Für erste Schritte mit Azure können Sie die kostenlose Testversion verwenden, bevor Sie sich mit den Kaufoptionenbeschäftigen.
Azure Storage-Konto Die Sicherungen werden in einem Azure Blob Storage zugeordneten Azure-Speicherkonto gespeichert. Schritt-für-Schritt-Anweisungen zum Erstellen eines Speicherkontos finden Sie unter Informationen zu Azure-Speicherkonten.
Blobcontainer Blobs sind in Containern organisiert. Sie geben den Zielcontainer für die Sicherungsdateien an. Sie können im Azure-Verwaltungsportal oder mithilfe des New-AzureStorageContainerAzure PowerShell-Befehls einen Container erstellen.
Shared Access Signature (SAS) Der Zugriff auf den Zielcontainer wird durch eine Shared Access Signature (SAS) gesteuert. Eines Übersicht über SAS finden Sie unter Gewähren von eingeschränktem Zugriff auf Azure Storage-Ressourcen mithilfe von SAS (Shared Access Signature). Sie können ein SAS-Token im Code oder mithilfe des PowerShell-Befehls New-AzureStorageContainerSASToken erstellen. Ein PowerShell-Skript, das diesen Prozess vereinfacht, finden Sie unter Simplifying creation of SQL Credentials with Shared Access Signature ( SAS ) tokens on Azure Storage with PowerShell(Vereinfachen der Erstellung von SQL-Anmeldeinformationen mit Shared Access Signature-Token in Azure Storage mit PowerShell). Das SAS-Token kann in einer SQL-Anmeldeinformation für die Verwendung mit der verwalteten SQL Server-Sicherung in Microsoft Azure gespeichert werden.
SQL Server-Agent SQL Server-Agent muss ausgeführt werden, damit die verwaltete SQL Server-Sicherung für Microsoft Azure funktioniert. Ziehen Sie in Betracht, die Startoption auf „automatisch“ festzulegen.
Lesbares sekundäres Replikat einer Verfügbarkeitsgruppe Wenn Sie Ihre verwalteten Sicherungen in ein sekundäres Replikat einer AlwaysOn-Verfügbarkeitsgruppe auslagern, muss das sekundäre Replikat auf Lesbar festgelegt sein, damit verwaltete Sicherungen erfolgreich ausgeführt werden können.

Komponenten

Transact-SQL ist die Standard Schnittstelle für die Interaktion mit der verwalteten SQL Server-Sicherung in Microsoft Azure. Gespeicherte Systemprozeduren werden zum Aktivieren, Konfigurieren und Überwachen der verwalteten SQL Server-Sicherung in Microsoft Azure verwendet. Systemfunktionen werden zum Abrufen vorhandener Konfigurationseinstellungen, Parameterwerte und Sicherungsdateiinformationen verwendet. Erweiterte Ereignisse dienen der Überwachung von Fehlern und Warnungen. Warnmechanismen werden über SQL Agent-Aufträge und die richtlinienbasierte Verwaltung in SQL Server aktiviert. Die folgende Liste der Objekte enthält eine Beschreibung ihrer Funktionalität in Bezug auf die verwaltete SQL Server-Sicherung in Microsoft Azure.

PowerShell-Cmdlets stehen auch zum Konfigurieren der verwalteten SQL Server-Sicherung in Microsoft Azure zur Verfügung. SQL Server Management Studio unterstützt das Wiederherstellen von Sicherungen, die mit der verwalteten SQL Server-Sicherung in Microsoft Azure erstellt wurden, über die Aufgabe Datenbank wiederherstellen.

Systemobjekt Beschreibung
msdb Speichert die Metadaten und den Sicherungsverlauf für alle von der verwalteten SQL Server-Sicherung in Microsoft Azure erstellten Sicherungen.
managed_backup.sp_backup_config_basic Aktivieren der verwalteten SQL Server-Sicherung in Microsoft Azure.
managed_backup.sp_backup_config_advanced Konfiguriert erweiterte Einstellungen für die verwaltete SQL Server-Sicherung in Microsoft Azure, z. B. Verschlüsselung.
managed_backup.sp_backup_config_schedule Erstellt einen benutzerdefinierten Zeitplan für die verwaltete SQL Server-Sicherung in Microsoft Azure.
managed_backup.sp_ backup_master_switch Die verwaltete SQL Server-Sicherung in Microsoft Azure.
managed_backup.sp_set_parameter Aktiviert und konfiguriert die Überwachung für die verwaltete SQL Server-Sicherung in Microsoft Azure. Beispiele: Aktivierung erweiterter Ereignisse, E-Mail-Einstellungen für Benachrichtigungen
managed_backup.sp_backup_on_demand Führt eine Ad-hoc-Sicherung für eine Datenbank durch, die für die Verwendung der verwalteten SQL Server-Sicherung in Microsoft Azure ohne Unterbrechung der Protokollkette aktiviert ist.
managed_backup.fn_backup_db_config Gibt den aktuellen Status und die Konfigurationswerte der verwalteten SQL Server-Sicherung in Microsoft Azure für eine Datenbank bzw. für alle Datenbanken der Instanz zurück.
managed_backup.fn_is_master_switch_on Gibt den Status des Hauptschalters zurück.
managed_backup.sp_get_backup_diagnostics Gibt die Ereignisse zurück, die von erweiterten Ereignissen protokolliert wurden.
managed_backup.fn_get_parameter Gibt die aktuellen Werte für die Sicherungssystemeinstellungen zurück, z.B. für die Überwachungs- oder E-Mail-Einstellungen für Warnungen.
managed_backup.fn_available_backups Ruft verfügbare Sicherungen für eine angegebene Datenbank bzw. für alle Datenbanken einer Instanz ab.
managed_backup.fn_get_current_xevent_settings Gibt die aktuellen Einstellungen für erweiterte Ereignisse zurück.
managed_backup.fn_get_health_status Gibt die aggregierte Anzahl von Fehlern zurück, die von den erweiterten Ereignissen für einen bestimmten Zeitraum protokolliert wurden.

Sicherungsstrategie

In den folgenden Abschnitten wird eine Sicherungsstrategie für die verwaltete SQL Server-Sicherung in Microsoft Azure beschrieben.

Sicherungszeitplanung

Sie können mithilfe der gespeicherten Systemprozedur managed_backup.sp_backup_config_schedule. Falls Sie keinen benutzerdefinierten Zeitplan angeben, werden der Typ der geplanten Sicherungen und die Sicherungshäufigkeit basierend auf der Arbeitsauslastung der Datenbank bestimmt. Anhand der Beibehaltungsdauereinstellungen wird ermittelt, wie lange eine Sicherungsdatei im Speicher gehalten werden soll. Außerdem wird die Wiederherstellbarkeit der Datenbank zu einem bestimmten Zeitpunkt innerhalb der Beibehaltungsdauer geprüft.

Benennungskonventionen für Sicherungsdateien

Die verwaltete SQL Server-Sicherung in Microsoft Azure verwendet den Container, den Sie angeben, damit Sie die Kontrolle über den Containernamen haben. Für Sicherungsdateien werden Nicht-Verfügbarkeitsdatenbanken mithilfe der folgenden Konvention benannt: Der Name wird mit den ersten 40 Zeichen des Datenbanknamens, der Datenbank-GUID ohne - und dem Zeitstempel erstellt. Der Unterstrich wird zwischen Segmenten als Trennzeichen eingefügt. Als Dateierweiterung wird .bak bei einer vollständigen Sicherung und .log für Protokollsicherungen verwendet. Bei Datenbanken in einer Verfügbarkeitsgruppe (VG) gilt neben der zuvor beschriebenen Dateinamenskonvention, dass nach den 40 Zeichen des Datenbanknamens die GUID der VG-Datenbank angehängt wird. Der GUID-Wert der AG-Datenbank ist der Wert für group_database_id in sys.databases.

Vollständige Datenbank-Sicherung

Der Agent der verwalteten SQL Server-Sicherung in Microsoft Azure plant eine vollständige Datenbanksicherung, wenn eine der folgenden Bedingungen wahr ist.

  • Eine Datenbank wird zum ersten Mal für die verwaltete SQL Server-Sicherung in Microsoft Azure aktiviert, oder wenn die verwaltete SQL Server-Sicherung in Microsoft Azure mit den Standardeinstellungen auf Instanzebene aktiviert ist.

  • Das Anwachsen der Protokollgröße seit der letzten vollständigen Datenbanksicherung entspricht 1 GB oder mehr.

  • Das maximale Zeitintervall von einer Woche seit der letzten vollständigen Datenbanksicherung wurde überschritten.

  • Die Protokollkette ist unterbrochen. Die verwaltete SQL Server-Sicherung in Microsoft Azure prüft in regelmäßigen Abständen, ob die Protokollkette intakt ist, indem die erste und die letzte LSN der Sicherungsdateien miteinander verglichen werden. Sollte die Protokollkette aus irgendeinem Grund unterbrochen sein, plant die verwaltete SQL Server-Sicherung in Microsoft Azure eine vollständige Datenbanksicherung. Die häufigste Ursache für die Unterbrechung einer Protokollkette ist ein Sicherungsbefehl, der entweder mit Transact-SQL oder über eine Sicherungsaufgabe in SQL Server Management Studio ausgeführt wurde. Weitere häufige Szenarien sind das versehentliche Löschen der Sicherungsprotokolldateien oder das versehentliche Überschreiben von Sicherungen.

Transaktionsprotokollsicherung

Die verwaltete SQL Server-Sicherung in Microsoft Azure plant eine Protokollsicherung, wenn eine der folgenden Bedingungen zutrifft:

  • Es wurde kein Protokollsicherungsverlauf gefunden. Dies gilt in der Regel, wenn die verwaltete SQL Server-Sicherung in Microsoft Azure zum ersten Mal aktiviert ist.

  • Der belegte Speicher für die Transaktionsprotokolle beträgt 5 MB oder mehr.

  • Das maximale Zeitintervall von 2 Stunden seit der letzten Protokollsicherung wurde erreicht.

  • Immer, wenn die Transaktionsprotokollsicherung hinter einer vollständigen Datenbanksicherung zurückliegt. Das Ziel besteht darin, die Protokollkette vor der vollständigen Sicherung zu halten.

Beibehaltungsdauereinstellungen

Bei der Aktivierung der Sicherung müssen Sie die Beibehaltungsdauer in Tagen festlegen: Mindestwert ist 1 Tag, Maximalwert ist 90 Tage.

Die verwaltete SQL Server-Sicherung in Microsoft Azure bewertet anhand der Beibehaltungsdauereinstellungen die Wiederherstellbarkeit der Datenbank zu einem bestimmten Zeitpunkt im angegebenen Zeitraum, um zu ermitteln, welche Sicherungsdateien behalten und welche gelöscht werden sollen. Über backup_finish_date der Sicherung wird die in den Beibehaltungsdauereinstellungen angegebene Zeit ermittelt und abgeglichen.

Überlegungen

Wenn für eine Datenbank ein Auftrag für eine vollständige Datenbanksicherung ausgeführt wird, wartet die verwaltete SQL Server-Sicherung in Microsoft Azure, bis der aktuelle Auftrag abgeschlossen ist, bevor eine weitere vollständige Datenbanksicherung für dieselbe Datenbank ausgeführt wird. Entsprechend kann nur eine Transaktionsprotokollsicherung zu einem bestimmten Zeitpunkt ausgeführt werden. Eine vollständige Datenbanksicherung und eine Transaktionsprotokollsicherung können jedoch gleichzeitig ausgeführt werden. Fehler werden als erweiterte Ereignisse protokolliert.

Wenn mehr als 10 gleichzeitige vollständige Datenbanksicherungen geplant werden, wird über den Debug-Kanal der erweiterten Ereignisse eine Warnung ausgegeben. Die verwaltete SQL Server-Sicherung in Microsoft Azure verwaltet dann eine Prioritätswarteschlange für die verbliebenen zu sichernden Datenbanken, bis alle Sicherungen geplant und abgeschlossen sind.

Hinweis

SQL Server Managed Backup wird nicht von Proxyservern unterstützt.

Unterstützungsmöglichkeiten

Die folgenden Einschränkungen und Überlegungen hinsichtlich der Unterstützung gelten nur für SQL Server:

  • Die Sicherung der Systemdatenbanken master, model und msdb wird unterstützt. Die Sicherung von tempdb wird nicht unterstützt.

  • Alle Wiederherstellungsmodelle (vollständig, massenprotokolliert und einfach) werden unterstützt.

  • Der Agent der verwalteten SQL Server-Sicherung in Microsoft Azure unterstützt nur Voll- und Protokollsicherungen von Datenbanken. Die Dateisicherungsautomatisierung wird nicht unterstützt.

  • Microsoft Azure Blob Storage ist die einzige unterstützte Sicherungsspeicheroption. Sicherungen auf Datenträger oder Band werden nicht unterstützt.

  • In der verwalteten SQL Server-Sicherung in Microsoft Azure verwendet das Backup, um das Blob-Feature zu blockieren. Die maximale Größe eines Blockblobs beträgt 200 GB. Die maximale Größe einer einzelnen Sicherung kann durch Verbinden jedoch bis zu 12 TB betragen. Wenn Ihre Sicherungsanforderungen diesen Grenzwert überschreiten, ziehen Sie eine Komprimierung in Betracht, und testen Sie die Sicherungsdateigröße vor dem Einrichten der verwalteten SQL Server-Sicherung in Microsoft Azure. Sie können diese testen, indem Sie eine Sicherung entweder auf einem lokalen Datenträger oder manuell mithilfe der Transact-SQL-Anweisung BACKUP TO URL in einen Microsoft Azure-Speicher durchführen. Weitere Informationen finden Sie unter SQL Server-Sicherung zu URL für Microsoft Azure Blob Storage.

  • Für die verwaltete SQL Server-Sicherung in Microsoft Azure gelten ggf. bestimmte Einschränkungen, wenn eine Konfiguration in Kombination mit anderen Technologien erfolgt, die Sicherungen, Hochverfügbarkeit und eine Wiederherstellung im Notfall unterstützen.

  • Sicherungen von Datenbanken in einer Verfügbarkeitsgruppe sind reine Kopiersicherungen.

  • Wenn Sie Ihre verwalteten Sicherungen in ein sekundäres Replikat einer AlwaysOn-Verfügbarkeitsgruppe auslagern, muss das sekundäre Replikat auf Lesbar festgelegt sein, damit verwaltete Sicherungen mehrere Dateien streifen können.