Partilhar via

Tutorial: Fazer backup de um banco de dados do SQL Server em uma VM do Azure

Este tutorial descreve como fazer backup de um banco de dados do SQL Server em execução em uma máquina virtual (VM) do Azure para um cofre dos Serviços de Recuperação de Backup do Azure.

Pré-requisitos

Antes de fazer a cópia de segurança da base de dados do SQL Server, verifique as seguintes condições:

  1. Identifique ou crie um cofre dos Serviços de Recuperação na mesma região ou local que a VM que aloja a instância do SQL Server.
  2. Verifique as permissões da VM necessárias para fazer a cópia de segurança das bases de dados SQL.
  3. Verifique se a VM tem conectividade de rede.
  4. Verifique se as bases de dados do SQL Server são nomeadas de acordo com as diretrizes de nomenclatura para o Azure Backup.
  5. Verifique se não tem outras soluções de cópia de segurança ativadas para a base de dados. Desative todas as outras cópias de segurança do SQL Server antes de configurar este cenário. Pode ativar o Azure Backup para uma VM do Azure juntamente com o Azure Backup para uma base de dados do SQL Server em execução na VM sem qualquer conflito.

Criar um cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo. Ele fornece uma interface para executar operações relacionadas ao backup. Essas operações incluem a realização de backups sob demanda, a execução de restaurações e a criação de políticas de backup.

Para criar um cofre dos Serviços de Recuperação:

  1. Inicie sessão no portal do Azure.

  2. Procure por Resiliência e depois aceda ao painel de Resiliência .

    Captura de ecrã que mostra onde procurar e selecionar Resiliência.

  3. No painel Vault, selecione + Vault.

    Captura de ecrã que mostra como começar a criar um Cofre de Serviços de Recuperação.

  4. Selecione Recovery Services vault>Continue.

    Captura de tela que mostra onde selecionar Serviços de Recuperação como o tipo de cofre.

  5. No painel Cofre dos Serviços de Recuperação, insira os seguintes valores:

    • Subscrição: selecione a subscrição que pretende utilizar. Se fores membro de apenas uma subscrição, verás esse nome. Se você não tiver certeza de qual assinatura usar, use a assinatura padrão. Várias opções aparecem somente se sua conta corporativa ou de estudante estiver associada a mais de uma assinatura do Azure.

    • Grupo de recursos: use um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente. Em seguida, selecione um recurso na lista suspensa. Para criar um novo grupo de recursos, selecione Criar novo e insira o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.

    • Nome do cofre: insira um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.

    • Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.

      Importante

      Se não tiver certeza da localização da fonte de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre no primeiro local antes de criar um cofre em outro local. Não é necessário especificar contas de armazenamento para armazenar os dados de backup. O cofre dos Serviços de Recuperação e o Backup do Azure lidam com essa etapa automaticamente.

      Captura de tela que mostra campos para configurar um cofre dos Serviços de Recuperação.

  6. Depois de fornecer os valores, selecione Analisar + criar.

  7. Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.

    Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito. Depois que o cofre é criado, ele aparece na lista de cofres dos Serviços de Recuperação. Se o cofre não aparecer, selecione Atualizar.

    Captura de tela que mostra o botão para atualizar a lista de cofres de backup.

O Backup do Azure agora dá suporte a cofres imutáveis que ajudam a garantir que, após a criação de pontos de recuperação, eles não possam ser excluídos antes de expirarem, de acordo com a política de backup. Você pode tornar a imutabilidade irreversível para máxima proteção para proteger seus dados de backup contra várias ameaças, incluindo ataques de ransomware e agentes mal-intencionados. Saiba mais sobre os cofres imutáveis do Backup do Azure.

Descobrir bases de dados do SQL Server

Para descobrir bancos de dados em execução em uma VM, siga estas etapas:

  1. No portal Azure, vai a Resiliência e depois + Configurar proteção.

  2. No painel Configurar proteção , selecione Tipo de fonte de dados como SQL na VM do Azure e selecione Continuar.

    A captura de tela mostra como selecionar o banco de dados SQL como a fonte de dados para backup.

  3. No painel Iniciar: Configurar Backup , em Vault, clique em Selecionar vault.

  4. No painel Selecionar um cofre , escolha o cofre dos Serviços de Recuperação criado na lista na qual deseja fazer backup do banco de dados e clique em Selecionar.

  5. No painel Iniciar: Configurar Backup , selecione Continuar.

  6. No painel Meta de Backup , em Descobrir DBs em VMs, selecione Iniciar Descoberta para procurar VMs desprotegidas na assinatura. Essa pesquisa pode demorar um pouco, dependendo do número de VMs desprotegidas na assinatura.

  7. No painel Selecionar Máquina Virtual , selecione as VMs que executam o banco de dados do SQL Server e selecione Descobrir DBs.

    A captura de ecrã mostra a lista de VMs a correr bases de dados SQL que não estão protegidas.

    Nota

    • As VMs desprotegidas devem aparecer na lista após a deteção, listadas por nome e grupo de recursos.
    • ** Se uma VM não estiver listada como espera, verifique se já foi criado um backup num cofre de segurança.
    • Várias VMs podem ter o mesmo nome, mas pertencerão a grupos de recursos diferentes.

Você pode acompanhar a descoberta do banco de dados em Notificações. O tempo necessário para essa ação depende do número de bancos de dados VM. Quando as bases de dados selecionadas são detetadas, é apresentada uma mensagem de êxito.

A captura de tela mostra a mensagem de êxito da implantação.

O Azure Backup deteta todas as bases de dados do SQL Server na VM. Durante a descoberta, os seguintes elementos ocorrem em segundo plano:

  • O Backup do Azure registra a VM no cofre para backup de carga de trabalho. É possível fazer backup de todos os bancos de dados na VM registrada somente neste cofre.

  • O Azure Backup instala a extensão AzureBackupWindowsWorkload na VM. Nenhum agente está instalado em um banco de dados SQL.

  • O Azure Backup cria a conta de serviço NT Service\AzureWLBackupPluginSvc na VM.

    • Todas as operações de cópia de segurança e restauro utilizam a conta de serviço.
    • O NT Service\AzureWLBackupPluginSvc requer permissões de administrador do sistema no SQL. Todas as VMs do SQL Server criadas no Marketplace vêm com o SqlIaaSExtension instalado. A extensão AzureBackupWindowsWorkload utiliza a SQLIaaSExtension para obter automaticamente as permissões necessárias.

  • Se não criaste a VM a partir do Marketplace ou se estiveres em SQL 2008 e 2008 R2, a VM pode não ter o SqlIaaSExtension instalado, e a operação de descoberta falha com a mensagem de erro UserErrorSQLNoSysAdminMembership. Para corrigir esse problema, siga as instruções em Definir permissões de VM.

    Selecionar a VM e a base de dados

Configurar a cópia de segurança

Para configurar o backup do banco de dados SQL, siga estas etapas:

  1. No painel Meta de Backup , em Etapa 2: Configurar Backup, selecione Configurar Backup.

    A captura de tela mostra a seleção de Configurar backup.

  2. Selecione Adicionar recursos para ver todos os grupos de disponibilidade registrados e instâncias autônomas do SQL Server.

    Selecione adicionar recursos

  3. Na tela Selecionar itens para backup, selecione a seta à esquerda de uma linha para expandir a lista de todos os bancos de dados desprotegidos nessa instância ou no grupo de disponibilidade Always On.

    Selecionar itens para backup

  4. Escolha todos os bancos de dados que deseja proteger e selecione OK.

    Proteger a base de dados

    Para otimizar as cargas da cópia de segurança, o Azure Backup define o número máximo de bases de dados numa tarefa de cópia de segurança como 50.

    • Para proteger mais de 50 bancos de dados, configure vários backups.

    • Para habilitar a instância inteira ou o grupo de disponibilidade Always On, na lista suspensa AUTOPROTECT, selecione ON e, em seguida, selecione OK.

      Nota

      O recurso de proteção automática não só permite a proteção em todos os bancos de dados existentes de uma só vez, mas também protege automaticamente quaisquer novos bancos de dados adicionados a essa instância ou ao grupo de disponibilidade.

  5. Defina a política de backup. Pode optar por uma das seguintes opções:

    • Selecione a política padrão como HourlyLogBackup.

    • Escolha uma política de cópias de segurança existente criada anteriormente para SQL.

    • Defina uma nova política com base no RPO e no período de retenção.

      Selecionar Política de cópias de segurança

  6. Selecione Ativar Backup para enviar a operação Configurar Proteção e acompanhar o progresso da configuração na área Notificações do portal.

    Acompanhe o progresso da configuração

Criar uma política de cópias de segurança

Uma política de cópias de segurança define quando as cópias de segurança são feitas e por quanto tempo são retidas.

  • Uma política é criada ao nível do cofre.
  • Vários cofres podem utilizar a mesma política de cópias de segurança, mas deve aplicar a política a cada cofre.
  • Por predefinição, quando cria uma política de cópias de segurança, é criada uma cópia de segurança completa diariamente.
  • Pode adicionar uma cópia de segurança diferencial, mas apenas se configurar a realização de cópias de segurança completas semanalmente.
  • Saiba mais sobre os diferentes tipos de políticas de backup.

Para criar uma política de cópias de segurança:

  1. Vá a Resiliência e depois selecione Gerir>políticas>de Proteção + Criar política>Criar política de backup.

  2. No painel Início: Criar Política, selecione SQL Server no Azure VM como tipo de origem de dados, selecione o cofre onde a política deve ser criada e depois selecione Continuar.

    A captura de ecrã mostra como escolher um tipo de política para a nova política de backup.

  3. No painel Criar política , em Nome da política, insira um nome para a nova política.

    A captura de ecrã mostra como introduzir o nome da apólice.

  4. Para modificar as definições padrão de frequência de backup, selecione o link Editar correspondente a Backup Completo.

  5. No painel de Políticas Completas de Backup , configure as seguintes definições de agendamento de backup:

    • Selecione uma frequência de backup. Escolha Diário ou Semanal.
    • Para Diária, selecione a hora e o fuso horário nos quais a tarefa de cópia de segurança começa. Não pode criar cópias de segurança diferenciais para cópias de segurança completas diárias.

    Captura de tela mostrando novos campos de política de backup.

  6. Dentro do INTERVALO DE RETENÇÃO, TODAS AS OPÇÕES SÃO SELECIONADAS COMO PREDEFINIÇÃO. Limpe os limites de intervalo de retenção que não deseja e defina os intervalos a serem usados.

    • O período mínimo de retenção para qualquer tipo de backup (completo, diferencial e log) é de sete dias.
    • Os pontos de recuperação são marcados para retenção com base no respetivo período de retenção. Por exemplo, se você selecionar um backup completo diário, apenas um backup completo será acionado para cada dia.
    • O backup para um dia específico é marcado e retido com base no intervalo de retenção semanal e na configuração de retenção semanal.
    • Os intervalos de retenção mensais e anuais comportam-se de forma semelhante.

    A captura de ecrã mostra as definições do intervalo de retenção.

  7. Selecione OK para aceitar a configuração para backups completos.

  8. No painel de Criar Política, para modificar as definições predefinidas, selecione o link Editar do Backup Diferencial.

  9. No painel de Política de Backup Diferencial , configure as seguintes definições:

    • Na política de Backup Diferencial, selecione Habilitar para abrir os controlos de frequência e retenção.
    • Você pode acionar apenas um backup diferencial por dia. Um backup diferencial não pode ser acionado no mesmo dia que um backup completo.
    • As cópias de segurança diferenciais podem ser retidas durante um máximo de 180 dias.
    • O período de retenção de backup diferencial não pode ser maior do que o do backup completo (já que os backups diferenciais dependem dos backups completos para recuperação).
    • O Backup Diferencial não é suportado para o banco de dados mestre.

    A captura de ecrã mostra a política diferencial de Backup.

  10. No painel de Criar política , para modificar as definições predefinidas, selecione o link Editar correspondente a Backup de registos.

  11. No painel de Política de Backup de Log , configure as seguintes definições:

    • No Log Backup, selecione Ativar e depois defina os controlos de frequência e retenção.
    • Os backups de log podem ocorrer a cada 15 minutos e podem ser retidos por até 35 dias.
    • Se o banco de dados estiver no modelo de recuperação simples, o agendamento de backup de log para esse banco de dados será pausado e, portanto, nenhum backup de log será acionado.
    • Se o modelo de recuperação do banco de dados mudar de Completo para Simples, os backups de log serão pausados dentro de 24 horas após a alteração no modelo de recuperação. Da mesma forma, se o modelo de recuperação mudar de Simples, implicando que os backups de log agora podem ser suportados para o banco de dados, os agendamentos de backups de log serão habilitados dentro de 24 horas após a alteração no modelo de recuperação.

    Captura de ecrã mostra a política de backup do log.

  12. No menu Política de backup, escolha se deseja habilitar a compactação do Backup SQL ou não. Esta opção está desativada por padrão. Se habilitado, o SQL Server enviará um fluxo de backup compactado para a VDI. O Backup do Azure substitui os padrões de nível de instância pela cláusula COMPRESSION / NO_COMPRESSION, dependendo do valor desse controle.

  13. Depois de concluir as edições na política de cópias de segurança, selecione OK.

Nota

Cada backup de log é encadeado ao backup completo anterior para formar uma cadeia de recuperação. Esse backup completo será mantido até que a retenção do último backup de log tenha expirado. Isso pode significar que o backup completo é mantido por um período extra para garantir que todos os logs possam ser recuperados. Vamos supor que você tenha um backup completo semanal, diferencial diário e logs de 2 horas. Todos eles são retidos por 30 dias. Mas, o completo semanal pode ser realmente limpo / excluído apenas depois que o próximo backup completo estiver disponível, ou seja, após 30 + 7 dias. Por exemplo, um backup completo semanal acontece em 16 de novembro. De acordo com a política de retenção, ele deve ser mantido até 16 de dezembro. O último backup de log para esta cópia completa ocorre antes da próxima cópia completa agendada, a 22 de novembro. Até que este log esteja disponível no dia 22 de dezembro, o log completo de 16 de novembro não pode ser excluído. Assim, o dia 16 de novembro completo fica retido até 22 de dezembro.

Executar uma cópia de segurança a pedido

  1. No cofre dos Serviços de Recuperação, escolha Itens de cópia de segurança.
  2. Selecione "SQL na VM do Azure".
  3. Clique com o botão direito do rato numa base de dados e escolha "Fazer cópia de segurança agora".
  4. Escolha o tipo de backup (completo/diferencial/log/copy only full) e compactação (Enable/Disable).
    • O On-demand Full retém backups por um período mínimo de 45 dias e máximo de 99 anos.
    • A cópia sob demanda somente completa aceita qualquer valor para retenção.
    • O diferencial sob demanda retém backups de acordo com a retenção de diferenciais agendados definidos na política.
    • O log sob demanda retém backups de acordo com a retenção de logs agendados definida na política.
  5. Selecione OK para iniciar a cópia de segurança.
  6. Monitorize a tarefa de cópia de segurança ao aceder ao cofre dos Serviços de Recuperação e escolher "Tarefas de Cópia de Segurança".

Próximos passos

Neste tutorial, utilizou o portal do Azure para:

  • Criar e configurar um cofre.
  • Detetar bases de dados e configurar cópias de segurança.
  • Configurar a proteção automática para bases de dados.
  • Executar uma cópia de segurança a pedido.

Avance para o próximo tutorial para restaurar uma máquina virtual do Azure a partir do disco.

Restaurar bases de dados do SQL Server em VMs do Azure

  • Last updated on