Automatische back-up voor SQL Server op Azure-VM's

Van toepassing op:SQL Server op Azure VM-

Automated Backup configureert Managed Backup naar Microsoft Azure automatisch voor alle bestaande en nieuwe databases op SQL Server op Azure-VM's, beginnend met de Standard-, Enterprise- of Developer-edities van SQL Server 2016 of later. Met deze functie kunt u normale databaseback-ups configureren die gebruikmaken van duurzame Azure Blob Storage.

Prerequisites

Als u automatische back-ups wilt gebruiken voor uw SQL Server op Azure VM, hebt u het volgende nodig:

• Een SQL Server op Azure-VM's die zijn geregistreerd bij de SQL IaaS Agent-extensie.
• Windows Server 2012 R2 of hoger.
• SQL Server 2016 en hoger. Zie Geautomatiseerde back-up voor SQL Server 2014.
• De volgende databaseconfiguratie:
  • Doelgebruikersdatabases moeten het volledige herstelmodel gebruiken. Systeemdatabases hoeven niet het volledige herstelmodel te gebruiken. Als u echter vereist dat er logboekback-ups worden gemaakt voor model of msdb, moet u het volledige herstelmodel gebruiken. Voor meer informatie over de impact van het volledige herstelmodel op back-ups, zie Back-up onder het volledige herstelmodel.
  • Voor de SQL Server-VM moet de functie Automatische back-up zijn ingeschakeld. Omdat Automatische back-up afhankelijk is van de extensie, wordt Automatische back-up alleen ondersteund voor doeldatabases van de standaardinstantie of een enkel benoemd exemplaar. Als er geen standaardexemplaren zijn en er meerdere benoemde exemplaren zijn, mislukt de SQL IaaS Agent-extensie en werkt automatische back-up niet.
  • Als u automatische back-ups uitvoert op een secundaire AlwaysOn-beschikbaarheidsgroepreplica, moet de replica leesbaar zijn om de back-ups te laten slagen.

Settings

In de volgende tabel worden de opties beschreven die kunnen worden geconfigureerd voor automatische back-up. De werkelijke configuratiestappen variëren, afhankelijk van of u de Azure-portal of Azure Windows PowerShell-opdrachten gebruikt. Automatische back-up maakt standaard gebruik van back-upcompressie en kan niet worden uitgeschakeld.

Basisinstellingen

Geavanceerde instellingen

Begrijp de volledige back-up-frequentie

Het is belangrijk om inzicht te hebben in het verschil tussen dagelijkse en wekelijkse volledige back-ups. Bekijk de volgende twee voorbeeldscenario's.

Scenario 1: Wekelijkse back-ups

U hebt een SQL Server-VM die meerdere grote databases bevat.

Op maandag schakelt u Automatische back-up in met de volgende instellingen:

• Back-upschema: Handmatig
• Volledige back-upfrequentie: wekelijks
• Begintijd van volledige back-up: 01:00
• Tijdvenster voor volledige back-up: 1 uur

Deze instellingen betekenen dat het volgende beschikbare back-up tijdvenster dinsdag om 1 uur 's nachts is, voor een duur van 1 uur. Op dat moment begint Automatische back-up met het één voor één maken van back-ups van uw databases. In dit scenario zijn uw databases groot genoeg om volledige back-ups te voltooien voor de eerste paar databases. Na één uur wordt echter geen back-up gemaakt van alle databases.

Wanneer dit gebeurt, begint de Automatische Back-up de volgende dag, woensdag om 1 uur 's nachts, een back-up te maken van de resterende databases. Als er op dat moment geen back-up van alle databases wordt gemaakt, wordt de volgende dag opnieuw geprobeerd. Dit gaat door totdat er een back-up van alle databases is gemaakt.

Nadat het weer dinsdag is, begint Automated Backup opnieuw met het maken van back-ups van alle databases.

In dit scenario ziet u dat automatische back-up alleen binnen het opgegeven tijdvenster werkt en dat er eenmaal per week een back-up van elke database wordt gemaakt. Het laat ook zien dat back-ups meerdere dagen kunnen duren wanneer het niet mogelijk is om alle back-ups in één dag te voltooien.

Scenario 2: Dagelijkse back-ups

U hebt een SQL Server-VM die meerdere grote databases bevat.

Op maandag schakelt u Automatische back-up in met de volgende instellingen:

• Back-upschema: Handmatig
• Volledige back-upfrequentie: dagelijks
• Begintijd van volledige back-up: 22:00
• Tijdvenster voor volledige back-up: 6 uur

Deze instellingen betekenen dat het volgende beschikbare back-up venster maandag om 22:00 uur is, en het duurt 6 uur. Op dat moment begint Automatische back-up met het één voor één maken van back-ups van uw databases.

Vervolgens starten op dinsdag om 10 uur de volledige back-ups van alle databases opnieuw en duurt dit 6 uur.

Nieuwe VM's configureren

Gebruik Azure Portal om automatische back-up te configureren wanneer u een nieuwe SQL Server 2016- of hoger-machine maakt in het Resource Manager-implementatiemodel.

Selecteer Inschakelen onder Automatische back-up op het tabblad SQL Server-instellingen. Wanneer u Automatische back-up inschakelt, kunt u de volgende instellingen configureren:

• Bewaarperiode voor back-ups (maximaal 90 dagen)
• Opslagaccount en opslagcontainer voor gebruik voor back-ups
• Versleutelingsoptie en wachtwoord voor back-ups
• Backup-systeemdatabases
• Back-upschema configureren

Als u de back-up wilt versleutelen, selecteert u inschakelen. Geef vervolgens het Wachtwoordop. Azure maakt een certificaat voor het versleutelen van de back-ups en gebruikt het opgegeven wachtwoord om dat certificaat te beveiligen.

Kies Opslagcontainer selecteren om de container op te geven waar u uw back-ups wilt opslaan.

De planning wordt standaard automatisch ingesteld, maar u kunt uw eigen planning maken door Handmatigete selecteren, zodat u de back-upfrequentie, het tijdvenster voor de back-up en de frequentie van de back-up van logboeken in minuten kunt configureren.

In de volgende Schermopname van Azure Portal ziet u de instellingen voor automatische back-up wanneer u een nieuwe SQL Server-VM maakt:

Bestaande VM's configureren

Voor bestaande virtuele SQL Server-machines gaat u naar de resource van de virtuele SQL-machines en selecteert u vervolgens Back-ups om uw geautomatiseerde back-ups te configureren.

Selecteer Inschakelen om uw instellingen voor automatische back-up te configureren.

U kunt de bewaarperiode (maximaal 90 dagen) configureren, de container voor het opslagaccount waarin u uw back-ups, de versleuteling en het back-upschema wilt opslaan. De planning wordt standaard geautomatiseerd.

Als u uw eigen back-upschema wilt instellen, kiest u Handmatig en configureert u de back-upfrequentie, ongeacht of u een back-up wilt maken van systeemdatabases en het back-upinterval voor transactielogboeken in minuten.

Wanneer u klaar bent, selecteert u de knop Toepassen onderaan de pagina Back-upinstellingen om uw wijzigingen op te slaan.

Als u Automatische back-up voor het eerst inschakelt, configureert Azure de SQL Server IaaS-agent op de achtergrond. Gedurende deze tijd wordt in de Azure Portal mogelijk niet weergegeven dat de Automatische Back-up is geconfigureerd. Wacht enkele minuten totdat de agent is geïnstalleerd, geconfigureerd. Daarna worden in Azure Portal de nieuwe instellingen weergegeven.

Configureren met PowerShell

U kunt PowerShell gebruiken om automatische back-up te configureren. Voordat u begint, moet u het volgende doen:

• Download en installeer de nieuwste Versie van Azure PowerShell.
• Open Windows PowerShell en koppel deze aan uw account met de opdracht Connect-AzAccount .

De SQL Server IaaS-extensie installeren

Als u een virtuele SQL Server-machine hebt ingericht vanuit Azure Portal, moet de SQL Server IaaS-extensie al zijn geïnstalleerd. U kunt bepalen of deze is geïnstalleerd voor uw virtuele machine door de opdracht Get-AzVM aan te roepen en de eigenschap Extensions te onderzoeken.

$vmname = "yourvmname"
$resourcegroupname = "yourresourcegroupname"

(Get-AzVM -Name $vmname -ResourceGroupName $resourcegroupname).Extensions

Als de SQL Server IaaS Agent-extensie is geïnstalleerd, ziet u dat deze wordt vermeld als SqlIaaSAgent of SQLIaaSExtension.ProvisioningState voor de extensie moet ook 'Geslaagd' worden weergegeven.

Als het niet is geïnstalleerd of het inrichten is mislukt, kunt u het installeren met het volgende commando. Naast de vm-naam en resourcegroep moet u ook de regio ($region) opgeven waarin uw virtuele machine zich bevindt.

$region = "EASTUS2"
Set-AzVMSqlServerExtension -VMName $vmname `
    -ResourceGroupName $resourcegroupname -Name "SQLIaasExtension" `
    -Version "2.0" -Location $region

Huidige instellingen controleren

Als u Automatische back-up hebt ingeschakeld tijdens het inrichten, kunt u PowerShell gebruiken om uw huidige configuratie te controleren. Voer de opdracht Get-AzVMSqlServerExtension uit en bekijk de eigenschap AutoBackupSettings :

(Get-AzVMSqlServerExtension -VMName $vmname -ResourceGroupName $resourcegroupname).AutoBackupSettings

U moet uitvoer krijgen die vergelijkbaar is met het volgende voorbeeld:

Enable                      : True
EnableEncryption            : False
RetentionPeriod             : 30
StorageUrl                  : https://test.blob.core.windows.net/
StorageAccessKey            :
Password                    :
BackupSystemDbs             : False
BackupScheduleType          : Manual
FullBackupFrequency         : WEEKLY
FullBackupStartTime         : 2
FullBackupWindowHours       : 2
LogBackupFrequency          : 60

Als uw uitvoer laat zien dat Inschakelen is ingesteld op False, moet u Automatisch back-uppen inschakelen. Het goede nieuws is dat u automatische back-up op dezelfde manier inschakelt en configureert. Zie de volgende sectie voor deze informatie.

Automatische back-up configureren

U kunt PowerShell gebruiken om automatische back-up in te schakelen en de configuratie en het gedrag ervan op elk gewenst moment te wijzigen.

Selecteer of maak eerst een opslagaccount voor de back-upbestanden. Het volgende script selecteert een opslagaccount of maakt het als het niet bestaat.

$vmname = "yourvmname"
$resourcegroupname = "yourresourcegroupname"
$storage_accountname = "yourstorageaccount"
$storage_url = "https://yourstorageaccount.blob.core.windows.net/"

$storage = Get-AzStorageAccount -ResourceGroupName $resourcegroupname `
    -Name $storage_accountname -ErrorAction SilentlyContinue
If (-Not $storage)
    { $storage = New-AzStorageAccount -ResourceGroupName $resourcegroupname `
    -Name $storage_accountname -SkuName Standard_GRS -Location $region }

Als u een aangepaste container in het opslagaccount voor de back-ups wilt gebruiken, gebruikt u het volgende script om te controleren op de container of deze te maken als deze niet bestaat.

$storage_container = "backupcontainer"

New-AzStorageContainer -Name $storage_container -Context $storage.Context

if (!(Get-AzStorageAccount -StorageAccountName $storage_accountname -ResourceGroupName $resourcegroupname | Get-AzStorageContainer | Where-Object { $_.Name -eq $storage_container })){ `
    New-AzStorageContainer -Name $storage_container -Context $storage.Context `
} `
else `
{ `
    Write-Warning "Container $storage_container already exists." `
}

Gebruik vervolgens het volgende script om de toegangssleutel voor het opslagaccount op te halen:

$accesskey = (Get-AzStorageAccountKey -ResourceGroupName $resourcegroupname  -Name $storage_accountname)[0].value

Gebruik vervolgens de opdracht Update-AzSqlVM om de instellingen voor automatische back-ups in te schakelen en te configureren voor het opslaan van back-ups in het Azure-opslagaccount. In dit voorbeeld worden de back-ups 10 dagen bewaard. Back-ups van systeemdatabases zijn ingeschakeld. Volledige back-ups worden gepland voor iedere zaterdag (wekelijks) met een tijdvenster van twee uur vanaf 20:00 uur. Logboekback-ups worden elke 30 minuten gepland.

Update-AzSqlVM -ResourceGroupName $resourcegroupname -Name $vmname -AutoBackupSettingEnable `
-AutoBackupSettingBackupScheduleType Manual `
-AutoBackupSettingFullBackupFrequency Weekly `
-AutoBackupSettingDaysOfWeek Saturday `
-AutoBackupSettingFullBackupStartTime 20 `
-AutoBackupSettingFullBackupWindowHour 2 `
-AutoBackupSettingStorageAccessKey $accesskey `
-AutoBackupSettingStorageAccountUrl $storage_url `
-AutoBackupSettingRetentionPeriod 10 `
-AutoBackupSettingLogBackupFrequency 30 `
-AutoBackupSettingStorageContainerName $storage_container `
-AutoBackupSettingBackupSystemDb

Het kan enkele minuten duren voordat de SQL Server IaaS-agent is geïnstalleerd en geconfigureerd.

Als u versleuteling wilt inschakelen, wijzigt u het vorige script om de parameter -AutoBackupSettingEnableEncryption door te geven, samen met een wachtwoord (beveiligde tekenreeks) voor de parameter -AutoBackupSettingPassword . Met het volgende script worden de instellingen voor automatische back-up in het vorige voorbeeld ingeschakeld en worden versleuteling toegevoegd.

$password = "<secure password>"
$encryptionpassword = $password | ConvertTo-SecureString -AsPlainText -Force

Update-AzSqlVM -ResourceGroupName $resourcegroupname -Name $vmname -AutoBackupSettingEnable `
-AutoBackupSettingBackupScheduleType Manual `
-AutoBackupSettingFullBackupFrequency Weekly `
-AutoBackupSettingDaysOfWeek Saturday `
-AutoBackupSettingFullBackupStartTime 20 `
-AutoBackupSettingFullBackupWindowHour 2 `
-AutoBackupSettingStorageAccessKey $accesskey `
-AutoBackupSettingStorageAccountUrl $storage_url `
-AutoBackupSettingRetentionPeriod 10 `
-AutoBackupSettingLogBackupFrequency 30 `
-AutoBackupSettingEnableEncryption `
-AutoBackupSettingPassword $encryptionpassword `
-AutoBackupSettingStorageContainerName $storage_container `
-AutoBackupSettingBackupSystemDb

Controleer de automatische back-upconfiguratie om te bevestigen dat uw instellingen zijn toegepast.

Automatische back-up uitschakelen

Als u Automatische back-up wilt uitschakelen, voert u hetzelfde script uit met de parameter -AutoBackupSettingEnable ingesteld op $false in de opdracht Update-AzSqlVM . Door de waarde in te stellen op $false de functie is uitgeschakeld. Net als bij de installatie kan het enkele minuten duren voordat automatische back-up is uitgeschakeld.

Update-AzSqlVM -ResourceGroupName $resourcegroupname -Name $vmname -AutoBackupSettingEnable:$false

Voorbeeldscript

Het volgende script bevat een set variabelen die u kunt aanpassen om automatische back-up in te schakelen en te configureren voor uw virtuele machine. In uw geval moet u het script mogelijk aanpassen op basis van uw vereisten. U moet bijvoorbeeld wijzigingen aanbrengen als u de back-up van systeemdatabases wilt uitschakelen of versleuteling wilt inschakelen.

$vmname = "yourvmname"
$resourcegroupname = "yourresourcegroupname"
$region = "Azure region name such as EASTUS2"
$storage_accountname = "yourstorageaccount"
$storage_url = "https://yourstorageaccount.blob.core.windows.net/"
$retentionperiod = 10
$backupscheduletype = "Manual"
$fullbackupfrequency = "Weekly"
$fullbackupdayofweek = "Saturday"
$fullbackupstarthour = "20"
$fullbackupwindow = "2"
$logbackupfrequency = "30"

# ResourceGroupName is the resource group which is hosting the VM where you are deploying the SQL Server IaaS Extension

Set-AzVMSqlServerExtension -VMName $vmname `
    -ResourceGroupName $resourcegroupname -Name "SQLIaasExtension" `
    -Version "2.0" -Location $region

# Creates/use a storage account to store the backups

$storage = Get-AzStorageAccount -ResourceGroupName $resourcegroupname `
    -Name $storage_accountname -ErrorAction SilentlyContinue
If (-Not $storage)
    { $storage = New-AzStorageAccount -ResourceGroupName $resourcegroupname `
    -Name $storage_accountname -SkuName Standard_GRS -Location $region }

# Creates/uses a custom storage account container

$storage_container = "yourbackupcontainer"

if (!(Get-AzStorageAccount -StorageAccountName $storage_accountname -ResourceGroupName $resourcegroupname | Get-AzStorageContainer | Where-Object { $_.Name -eq $storage_container })){ `
    New-AzStorageContainer -Name $storage_container -Context $storage.Context `
} `
else `
{ `
    Write-Warning "Container $storage_container already exists." `
}

# Get storage account access key
$accesskey = (Get-AzStorageAccountKey -ResourceGroupName $resourcegroupname  -Name $storage_accountname)[0].value

# Configure Automated Backup settings

Update-AzSqlVM -ResourceGroupName $resourcegroupname -Name $vmname -AutoBackupSettingEnable `
-AutoBackupSettingBackupScheduleType $backupscheduletype `
-AutoBackupSettingFullBackupFrequency $fullbackupfrequency `
-AutoBackupSettingDaysOfWeek $fullbackupdayofweek `
-AutoBackupSettingFullBackupStartTime $fullbackupstarthour `
-AutoBackupSettingFullBackupWindowHour $fullbackupwindow `
-AutoBackupSettingStorageAccessKey $accesskey `
-AutoBackupSettingStorageAccountUrl $storage_url `
-AutoBackupSettingRetentionPeriod $retentionperiod `
-AutoBackupSettingLogBackupFrequency $logbackupfrequency `
-AutoBackupSettingStorageContainerName $storage_container `
-AutoBackupSettingBackupSystemDb

Back-up maken met versleutelingscertificaten

Als u besluit uw back-ups te versleutelen, wordt er een versleutelingscertificaat gegenereerd en opgeslagen in hetzelfde opslagaccount als de back-ups. In dit scenario moet u ook een wachtwoord invoeren, dat wordt gebruikt om de versleutelingscertificaten te beveiligen die worden gebruikt voor het versleutelen en ontsleutelen van uw back-ups. Met deze versleuteling kunt u zich geen zorgen maken over uw back-ups buiten de configuratie van deze functie en zorgt u er ook voor dat u kunt vertrouwen dat uw back-ups veilig zijn.

Wanneer back-upversleuteling is ingeschakeld, raden we u ten zeerste aan om na te gaan of het versleutelingscertificaat is gemaakt en geüpload om ervoor te zorgen dat uw databases kunnen worden hersteld. U kunt dit doen door direct een database te maken en te controleren of er een back-up is gemaakt van de versleutelingscertificaten en gegevens naar de zojuist gemaakte container. Deze test laat zien dat alles correct is geconfigureerd en dat er geen afwijkingen hebben plaatsgevonden.

Als het certificaat om een of andere reden niet kan worden geüpload, kunt u de certificaatbeheerder gebruiken om het certificaat te exporteren en op te slaan. Sla het certificaat op een andere VM op om ervoor te zorgen dat u toegang hebt tot het certificaat wanneer de virtuele machine niet beschikbaar is. Als u wilt weten of er na het wijzigen of maken van de automatische back-upconfiguratie een back-up van het certificaat is gemaakt, controleert u de gebeurtenislogboeken op de VIRTUELE machine. Als dit is mislukt, ziet u dit foutbericht in het gebeurtenislogboek:

Als een back-up van de certificaten correct is gemaakt, wordt dit bericht weergegeven in de gebeurtenislogboeken:

Als algemene praktijk is het raadzaam om van tijd tot tijd de status van uw back-ups te controleren. Als u uw back-ups wilt kunnen herstellen, moet u de volgende controles uitvoeren:

1. Controleer of er een back-up van uw versleutelingscertificaten is gemaakt en dat u uw wachtwoord onthoudt. Als u deze stap niet uitvoert, kunt u uw back-ups niet ontsleutelen en herstellen. Als u om een of andere reden geen back-up van uw certificaten hebt gemaakt, kunt u deze taak handmatig uitvoeren door de volgende T-SQL-query uit te voeren:

   BACKUP MASTER KEY TO FILE = <file_path> ENCRYPTION BY PASSWORD = <password>
   BACKUP CERTIFICATE [AutoBackup_Certificate] TO FILE = <file_path> WITH PRIVATE KEY (FILE = <file_path>, ENCRYPTION BY PASSWORD = <password>)
   

2. Controleer of uw back-upbestanden zijn geüpload met ten minste één volledige back-up. Omdat er fouten optreden, moet u ervoor zorgen dat u altijd ten minste één volledige back-up hebt voordat u uw VM verwijdert, of als uw VM beschadigd raakt, zodat u weet dat u nog steeds toegang hebt tot uw gegevens. Zorg ervoor dat de back-up in de opslag veilig en herstelbaar is voordat u de gegevensschijven van uw VIRTUELE machine verwijdert.

Back-ups monitoren

Als u automatische back-up op SQL Server 2016 en hoger wilt bewaken, hebt u twee hoofdopties. Omdat Automatische back-up gebruikmaakt van de functie beheerde back-up van SQL Server, zijn dezelfde bewakingstechnieken van toepassing op beide.

Eerst kunt u de status peilen door msdb.managed_backup.sp_get_backup_diagnostics aan te roepen. Of voer een query uit op de tabelwaarde-functie msdb.managed_backup.fn_get_health_status.

Een andere optie is om te profiteren van de ingebouwde Database Mail-functie voor meldingen.

1. Roep de opgeslagen procedure msdb.managed_backup.sp_set_parameter aan om een e-mailadres toe te wijzen aan de parameter SSMBackup2WANotificationEmailIds .
2. Schakel SendGrid in om de e-mails vanaf de Azure VM te verzenden.
3. Gebruik de SMTP-server en gebruikersnaam om Database Mail te configureren. U kunt Database Mail configureren in SQL Server Management Studio of met Transact-SQL opdrachten. Zie Database Mail-voor meer informatie.
4. Configureer SQL Server Agent voor het gebruik van Database Mail.
5. Controleer of de SMTP-poort is toegestaan via de firewall van de lokale VM en de netwerkbeveiligingsgroep voor de VIRTUELE machine.

Bekende problemen

Houd rekening met deze bekende problemen bij het werken met de functie Automatische back-up.

Kan automatische back-up niet inschakelen in Azure Portal

De volgende tabel bevat de mogelijke oplossingen als u problemen ondervindt met het inschakelen van automatische back-ups vanuit Azure Portal:

Veelvoorkomende problemen met geautomatiseerde of beheerde back-ups

De volgende tabel bevat mogelijke fouten en oplossingen bij het werken met geautomatiseerde back-ups:

Uitschakelen van automatische back-up of beheerde back-up mislukt

De volgende tabel bevat de mogelijke oplossingen als u problemen ondervindt met het uitschakelen van automatische back-up vanuit Azure Portal:

Ik wil weten welke service/toepassing SQL Server-back-ups maakt

• Klik in SSMS-objectverkenner (SQL Server Management Studio) met de rechtermuisknop op de database >Select Reports>Standard Reports>Backup and Restore Events. In het rapport kunt u de sectie Geslaagde back-upbewerkingen uitvouwen om de back-upgeschiedenis te bekijken.
• Als u meerdere back-ups in Azure of op een virtueel apparaat ziet, controleert u of u Azure Backup gebruikt om een back-up te maken van afzonderlijke SQL-databases of het maken van een momentopname van een virtuele machine naar een virtueel apparaat, dat gebruikmaakt van het NT Authority/SYSTEM account. Als u dat niet doet, controleert u de Windows Services-console (services.msc) om toepassingen van derden te identificeren die mogelijk back-ups maken.

Verwante inhoud

• Beheerde back-up van SQL Server naar Microsoft Azure
• Back-up en herstel voor SQL Server op Azure-VM's
• Beheer automatiseren met de IaaS Agent-extensie van Windows SQL Server
• Wat is SQL Server op Azure Windows virtuele machines?