Säkerhetskopiering och återställning
Olyckor kan inträffa i både stora och små organisationer. Det är därför du alltid måste ha en plan för hur du ska återställa dina system om det inträffar ett avbrott. I SQL Server kan du bara återställa en databas till en viss tidpunkt om du kör den i en fullständig återställningsmodell. I återställningsmodellen med massloggning måste du förmodligen återställa databasen till slutet av säkerhetskopian av transaktionsloggen.
En av fördelarna med Azure SQL är att Azure kan hantera allt det här åt dig. Eftersom Azure SQL hanterar säkerhetskopieringar och körs i en fullständig återställningsmodell kan du återställa databasen till vilken tidpunkt som helst. Du kan till och med återställa en borttagen databas inom den konfigurerade kvarhållningsprincipen. Microsoft krypterar också automatiskt dina säkerhetskopior om transparent datakryptering är aktiverat på den logiska servern eller instansen.
Som standard tas en fullständig säkerhetskopia av databasen en gång i veckan. Loggsäkerhetskopior görs var 5–10:e minut och differentiella säkerhetskopieringar var 12–24:e timme. De här säkerhetskopiorna RA-GRS-lagras som standard i Azure Storage (Read-Access Geo Redundant Storage). Du kan dock välja att alternativt ha dina säkerhetskopior i zonredundant lagring (ZRS) eller lokalt redundant lagring (LRS). Azure SQL:s utvecklingsteam testar regelbundet återställningen av automatiserade säkerhetskopior av databaser på logiska servrar och i elastiska pooler. Vid migrering till Azure SQL Managed Instance tas en första säkerhetskopia automatiskt med checksumman för databaserna som återställts med det inbyggda RESTORE-kommandot eller Azure Database Migration Service. I Azure SQL Managed Instance kan du välja att ta en ursprunglig copy-only-säkerhetskopia och lagra den i Azure Blob Storage.
Skapa en strategi för säkerhetskopiering med Azure SQL Managed Instance och Azure SQL Database
Azure SQL tar hand om de tunga lyften, men det är fortfarande viktigt att förstå hur säkerhetskopior lagras och bearbetas och vilka alternativ du har för kvarhållning och återställning. I slutändan är du fortfarande ansvarig för den övergripande strategin för återställning till tidpunkt, långsiktig kvarhållning och geo-återställning.
Återställning till tidpunkt (PITR)
I Azure SQL Database och Azure SQL Managed Instance kan du utföra självbetjänad återställning. Du kan välja exakt tidpunkt att återställa till och starta processen med via Azure-portalen, PowerShell/Azure CLI eller ett REST-API. Återställning till tidpunkt (PITR) skapar en ny databas (med ett annat namn) på samma logiska server. Om du vill ersätta den ursprungliga databasen med PITR-databasen måste du byta namn på både originalet och den nya databasen för att återställa ett fungerande tillstånd. Du behöver inte uppdatera anslutningssträngarna.
Kvarhållningen vid PITR varierar mellan 1 och 35 dagar. Som standard är kvarhållningsintervallen (för alla tjänstnivåer och distributionsalternativ) sju dagar. Med de flesta distributionsalternativ och tjänstnivåer kan du konfigurera policyn till mellan 1 och 35 dagar beroende på vad som passar just ditt scenario. Du kanske till exempel bara behöver en dag för en testdatabas, men du kan välja högst 35 dagar för en verksamhetskritisk databas.
Långsiktig kvarhållning (LTR)
Om 35 dagar inte räcker för att uppfylla organisationens behov eller efterlevnadskrav kan du välja långsiktig kvarhållning (LTR). Med det här alternativet kan du automatiskt skapa fullständiga databassäkerhetskopior som lagras i RA-GRS, ZRS eller LRS-lagring i upp till 10 år. LTR är allmänt tillgängligt i Azure SQL Database. För Azure SQL Managed Instance är LTR tillgängligt i begränsad offentlig förhandsversion.
Geo-återställning
Din organisation måste kunna återställas efter katastrofala incidenter. Dina säkerhetskopior lagras automatiskt i RA-GRS (om du inte väljer ZRS eller LRS), vilket innebär att säkerhetskopiorna lagras i den kopplade regionen. Så om en hel region kraschar och databaserna eller de hanterade instanserna körs i den regionen är du skyddad. Du kan utföra geo-återställning till vilken annan region som helst från den senaste geo-replikerade säkerhetskopian. Den här säkerhetskopian kan vara något äldre än den primära, eftersom det tar tid att replikera Azure-bloben till en annan region. Du kan enkelt utföra en geo-återställning via Azure-portalen, PowerShell/Azure CLI eller REST-API:er.