Partilhar via

Fazer cópia de segurança de uma base de dados do SQL Server numa VM do Azure

  • Artigo

Este tutorial mostra-lhe como fazer a cópia de segurança de uma base de dados do SQL Server em execução numa VM do Azure para um cofre dos Serviços de Recuperação do Azure Backup. Neste artigo, vai aprender a:

  • Criar e configurar um cofre.
  • Detetar bases de dados e configurar cópias de segurança.
  • Configurar a proteção automática para bases de dados.
  • Executar uma cópia de segurança a pedido.

Pré-requisitos

Antes de fazer a cópia de segurança da base de dados do SQL Server, verifique as seguintes condições:

  1. Identifique ou crie um cofre dos Serviços de Recuperação na mesma região ou local que a VM que aloja a instância do SQL Server.
  2. Verifique as permissões da VM necessárias para fazer a cópia de segurança das bases de dados SQL.
  3. Verifique se a VM tem conectividade de rede.
  4. Verifique se as bases de dados do SQL Server são nomeadas de acordo com as diretrizes de nomenclatura para o Azure Backup.
  5. Verifique se não tem outras soluções de cópia de segurança ativadas para a base de dados. Desative todas as outras cópias de segurança do SQL Server antes de configurar este cenário. Pode ativar o Azure Backup para uma VM do Azure juntamente com o Azure Backup para uma base de dados do SQL Server em execução na VM sem qualquer conflito.

Criar um cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo e fornece uma interface para executar operações relacionadas ao backup. Essas operações incluem a realização de backups sob demanda, a execução de restaurações e a criação de políticas de backup.

Para criar um cofre dos Serviços de Recuperação:

  1. Inicie sessão no portal do Azure.

  2. Pesquise o Centro de Continuidade de Negócios e vá para o painel do Centro de Continuidade de Negócios.

    Captura de tela que mostra onde procurar e selecionar Centro de Continuidade de Negócios.

  3. No painel Vault, selecione +Vault.

    A captura de tela mostra como começar a criar um cofre dos Serviços de Recuperação.

  4. Selecione Recovery Services vault>Continue.

    Captura de tela que mostra onde selecionar Serviços de Recuperação como o tipo de cofre.

  5. No painel Cofre dos Serviços de Recuperação, insira os seguintes valores:

    • Subscrição: selecione a subscrição que pretende utilizar. Se for membro de apenas uma subscrição, vai ver esse nome. Se você não tiver certeza de qual assinatura usar, use a assinatura padrão. Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.

    • Grupo de recursos: use um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente e, em seguida, selecione um recurso na lista pendente. Para criar um novo grupo de recursos, selecione Criar novo e insira o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.

    • Nome do cofre: insira um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.

    • Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.

      Importante

      Se não tiver certeza da localização da fonte de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre no primeiro local antes de criar um cofre em outro local. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.

      Captura de tela que mostra campos para configurar um cofre dos Serviços de Recuperação.

  6. Depois de introduzir os valores, selecione Rever + criar.

  7. Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.

    Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito. Depois que o cofre é criado, ele aparece na lista de cofres dos Serviços de Recuperação. Se o cofre não aparecer, selecione Atualizar.

    Captura de tela que mostra o botão para atualizar a lista de cofres de backup.

Nota

O Backup do Azure agora dá suporte a cofres imutáveis que ajudam a garantir que os pontos de recuperação depois de criados não possam ser excluídos antes de expirarem, de acordo com a política de backup. Você pode tornar a imutabilidade irreversível para máxima proteção aos seus dados de backup contra várias ameaças, incluindo ataques de ransomware e agentes mal-intencionados. Mais informações.

Descobrir bases de dados do SQL Server

Detete as bases de dados em execução na VM.

  1. No portal do Azure, vá para Centro de backup e clique em +Backup.

  2. Selecione SQL na VM do Azure como o tipo de fonte de dados, selecione o cofre dos Serviços de Recuperação que você criou e clique em Continuar.

    Captura de tela mostrando para selecionar Backup para exibir os bancos de dados em execução em uma VM.

  3. Em Objetivo da Cópia de Segurança>Detetar BDs em VMs, selecione Iniciar Deteção para procurar VMs desprotegidas na subscrição. Pode demorar um pouco, dependendo do número de máquinas virtuais desprotegidas na subscrição.

    • As VMs desprotegidas devem aparecer na lista após a deteção, listadas por nome e grupo de recursos.

    • Se uma VM não estiver listada como esperado, verifique se já foi feita a cópia de segurança desta para um cofre.

    • Várias VMs podem ter o mesmo nome, mas pertencer a grupos de recursos diferentes.

      Cópia de segurança pendente durante a pesquisa de BDs nas VMs

  4. Na lista VM, selecione a VM que executa o banco de dados >do SQL Server Discover DBs.

  5. Acompanhe a deteção de bases de dados na área Notificações. Pode demorar algum tempo para que a tarefa seja concluída, dependendo de quantas bases de dados estão na VM. Quando as bases de dados selecionadas são detetadas, é apresentada uma mensagem de êxito.

    Mensagem de implementação com êxito

  6. O Azure Backup deteta todas as bases de dados do SQL Server na VM. Durante a deteção, ocorre o seguinte em segundo plano:

    • O Azure Backup regista a VM com o cofre para a cópia de segurança da carga de trabalho. Todas as bases de dados na VM registada podem apenas ser incluídas na cópia de segurança deste cofre.

    • O Azure Backup instala a extensão AzureBackupWindowsWorkload na VM. Nenhum agente é instalado na base de dados SQL.

    • O Azure Backup cria a conta de serviço NT Service\AzureWLBackupPluginSvc na VM.

      • Todas as operações de cópia de segurança e restauro utilizam a conta de serviço.
      • NT Service\AzureWLBackupPluginSvc precisa de permissões de administrador do sistema do SQL. Todas as VMs do SQL Server criadas no Azure Marketplace são fornecidas com a SqlIaaSExtension instalada. A extensão AzureBackupWindowsWorkload utiliza a SQLIaaSExtension para obter automaticamente as permissões necessárias.

    • Se não criou a VM a partir do marketplace, a VM não tem a SqlIaaSExtension instalada e a operação de deteção falha com a mensagem de erro UserErrorSQLNoSysAdminMembership. Siga as instruções para corrigir este problema.

      Selecionar a VM e a base de dados

Configurar a cópia de segurança

Configure a cópia de segurança da seguinte forma:

  1. Em Meta de Backup>Etapa 2: Configurar Backup, selecione Configurar Backup.

    Selecionar Configurar a Cópia de Segurança

  2. Selecione Adicionar recursos para ver todos os grupos de disponibilidade registrados e instâncias autônomas do SQL Server.

    Selecione adicionar recursos

  3. Na tela Selecionar itens para backup, selecione a seta à esquerda de uma linha para expandir a lista de todos os bancos de dados desprotegidos nessa instância ou no grupo de disponibilidade Always On.

    Selecionar itens para backup

  4. Escolha todos os bancos de dados que deseja proteger e selecione OK.

    Proteger a base de dados

    Para otimizar as cargas da cópia de segurança, o Azure Backup define o número máximo de bases de dados numa tarefa de cópia de segurança como 50.

    • Para proteger mais de 50 bancos de dados, configure vários backups.

    • Para habilitar a instância inteira ou o grupo de disponibilidade Always On, na lista suspensa AUTOPROTECT, selecione ON e, em seguida, selecione OK.

      Nota

      O recurso de proteção automática não só permite a proteção em todos os bancos de dados existentes de uma só vez, mas também protege automaticamente quaisquer novos bancos de dados adicionados a essa instância ou ao grupo de disponibilidade.

  5. Defina a política de backup. Pode optar por uma das seguintes opções:

    • Selecione a política padrão como HourlyLogBackup.

    • Escolha uma política de cópias de segurança existente criada anteriormente para SQL.

    • Defina uma nova política com base no RPO e no período de retenção.

      Selecionar Política de cópias de segurança

  6. Selecione Ativar Backup para enviar a operação Configurar Proteção e acompanhar o progresso da configuração na área Notificações do portal.

    Acompanhe o progresso da configuração

Criar uma política de cópias de segurança

Uma política de cópias de segurança define quando as cópias de segurança são feitas e por quanto tempo são retidas.

  • Uma política é criada ao nível do cofre.
  • Vários cofres podem utilizar a mesma política de cópias de segurança, mas deve aplicar a política a cada cofre.
  • Por predefinição, quando cria uma política de cópias de segurança, é criada uma cópia de segurança completa diariamente.
  • Pode adicionar uma cópia de segurança diferencial, mas apenas se configurar a realização de cópias de segurança completas semanalmente.
  • Saiba mais sobre os diferentes tipos de políticas de backup.

Para criar uma política de cópias de segurança:

  1. Vá para Centro de backup e clique em +Política.

  2. Selecione SQL Server na VM do Azure como o tipo de fonte de dados, selecione o cofre sob o qual a política deve ser criada e clique em Continuar.

    Captura de tela mostrando como escolher um tipo de política para a nova política de backup.

  3. Em Nome da política, introduza um nome para a nova política.

    Captura de ecrã a mostrar para introduzir o nome da política.

  4. Selecione o link Editar correspondente ao backup completo para modificar as configurações padrão.

    • Selecione uma frequência de backup. Escolha Diário ou Semanal.
    • Para Diária, selecione a hora e o fuso horário nos quais a tarefa de cópia de segurança começa. Não pode criar cópias de segurança diferenciais para cópias de segurança completas diárias.

    Captura de tela mostrando novos campos de política de backup.

  5. Em INTERVALO DE RETENÇÃO, todas as opções são selecionadas por padrão. Limpe os limites de intervalo de retenção que não deseja e defina os intervalos a serem usados.

    • O período mínimo de retenção para qualquer tipo de backup (completo, diferencial e log) é de sete dias.
    • Os pontos de recuperação são marcados para retenção com base no respetivo período de retenção. Por exemplo, se selecionar uma cópia de segurança completa diária, vai ser acionada apenas uma cópia de segurança completa por dia.
    • O backup para um dia específico é marcado e retido com base no intervalo de retenção semanal e na configuração de retenção semanal.
    • Os intervalos de retenção mensais e anuais comportam-se de forma semelhante.

    Captura de tela mostrando as configurações de intervalo de intervalo de retenção.

  6. Selecione OK para aceitar a configuração para backups completos.

  7. Selecione o link Editar correspondente ao Backup diferencial para modificar as configurações padrão.

    • Em Política de Cópia de segurança diferencial, selecione Ativar para abrir os controlos de frequência e retenção.
    • Você pode acionar apenas um backup diferencial por dia. Um backup diferencial não pode ser acionado no mesmo dia que um backup completo.
    • As cópias de segurança diferenciais podem ser retidas durante um máximo de 180 dias.
    • O período de retenção de backup diferencial não pode ser maior do que o do backup completo (já que os backups diferenciais dependem dos backups completos para recuperação).
    • O Backup Diferencial não é suportado para o banco de dados mestre.

    Captura de tela mostrando a política de backup diferencial.

  8. Selecione o link Editar correspondente ao Backup de log para modificar as configurações padrão

    • Em Cópia de Segurança de Registo, selecione Ativar e, em seguida, defina os controlos de frequência e retenção.
    • Os backups de log podem ocorrer a cada 15 minutos e podem ser retidos por até 35 dias.
    • Se o banco de dados estiver no modelo de recuperação simples, o agendamento de backup de log para esse banco de dados será pausado e, portanto, nenhum backup de log será acionado.
    • Se o modelo de recuperação do banco de dados mudar de Completo para Simples, os backups de log serão pausados dentro de 24 horas após a alteração no modelo de recuperação. Da mesma forma, se o modelo de recuperação mudar de Simples, implicando que os backups de log agora podem ser suportados para o banco de dados, os agendamentos de backups de log serão habilitados dentro de 24 horas após a alteração no modelo de recuperação.

    Captura de ecrã a mostrar a política de cópia de segurança do registo.

  9. No menu Política de backup, escolha se deseja habilitar a compactação do Backup SQL ou não. Esta opção está desativada por padrão. Se habilitado, o SQL Server enviará um fluxo de backup compactado para a VDI. O Backup do Azure substitui os padrões de nível de instância pela cláusula COMPRESSION / NO_COMPRESSION, dependendo do valor desse controle.

  10. Depois de concluir as edições na política de cópias de segurança, selecione OK.

Nota

Cada backup de log é encadeado ao backup completo anterior para formar uma cadeia de recuperação. Esse backup completo será mantido até que a retenção do último backup de log tenha expirado. Isso pode significar que o backup completo é mantido por um período extra para garantir que todos os logs possam ser recuperados. Vamos supor que você tenha um backup completo semanal, diferencial diário e logs de 2 horas. Todos eles são retidos por 30 dias. Mas, o completo semanal pode ser realmente limpo / excluído apenas depois que o próximo backup completo estiver disponível, ou seja, após 30 + 7 dias. Por exemplo, um backup completo semanal acontece em 16 de novembro. De acordo com a política de retenção, ele deve ser mantido até 16 de dezembro. O último backup de log para este completo acontece antes do próximo completo agendado, em 22 de novembro. Até que este log esteja disponível até 22 de dezembro, o 16 de novembro completo não pode ser excluído. Assim, o dia 16 de novembro fica retido até 22 de dezembro.

Executar uma cópia de segurança a pedido

  1. No cofre dos Serviços de Recuperação, escolha Itens de cópia de segurança.
  2. Selecione "SQL na VM do Azure".
  3. Clique com o botão direito do rato numa base de dados e escolha "Fazer cópia de segurança agora".
  4. Escolha o tipo de backup (completo/diferencial/log/copy only full) e compactação (Enable/Disable).
    • O On-demand Full retém backups por um período mínimo de 45 dias e máximo de 99 anos.
    • A cópia sob demanda somente completa aceita qualquer valor para retenção.
    • O diferencial sob demanda retém backups de acordo com a retenção de diferenciais agendados definidos na política.
    • O log sob demanda retém backups de acordo com a retenção de logs agendados definida na política.
  5. Selecione OK para iniciar a cópia de segurança.
  6. Monitorize a tarefa de cópia de segurança ao aceder ao cofre dos Serviços de Recuperação e escolher "Tarefas de Cópia de Segurança".

Próximos passos

Neste tutorial, utilizou o portal do Azure para:

  • Criar e configurar um cofre.
  • Detetar bases de dados e configurar cópias de segurança.
  • Configurar a proteção automática para bases de dados.
  • Executar uma cópia de segurança a pedido.

Avance para o próximo tutorial para restaurar uma máquina virtual do Azure a partir do disco.

Restaurar bases de dados do SQL Server em VMs do Azure