Acerca de la copia de seguridad de SQL Server en máquinas virtuales de Azure

Azure Backup ofrece una solución especializada basada en secuencias para realizar copias de seguridad de SQL Server que se ejecutan en Azure Virtual Machines (VM). Esta solución se ajusta a los beneficios de copia de seguridad sin necesidad de infraestructura, retención a largo plazo y administración central que ofrece Azure Backup. Además, proporciona las siguientes ventajas específicamente para SQL Server:

• Copias de seguridad con reconocimiento de la carga de trabajo que admiten todos los tipos de copia de seguridad: completa, diferencial y de registros
• Objetivo de punto de recuperación (RPO) de 15 minutos con copias de seguridad frecuentes de registros
• Recuperación a un momento dado en un segundo preciso
• Copia de seguridad y restauración a nivel de base de datos individual

Para ver los escenarios de copia de seguridad y restauración que se admiten en la actualidad, consulte la matriz de compatibilidad. Para preguntas comunes, consulte las preguntas más frecuentes.

Copia de seguridad de instantáneas para instancias de SQL en Azure VM (vista previa)

Azure Backup proporciona una solución de copia de seguridad de SQL basada en instantáneas que mejora el rendimiento de las bases de datos grandes. Puede usar instantáneas de disco para restauraciones rápidas y copias de seguridad de registros frecuentes para minimizar la pérdida de datos, lo que le ayuda a lograr un objetivo de tiempo de recuperación (RTO) más bajo y a mejorar el objetivo de punto de recuperación (RPO).

Las copias de seguridad de instantáneas proporcionan las siguientes ventajas al realizar copias de seguridad de bases de datos grandes:

• Instantánea a nivel de instancia: Crea copias de seguridad mediante instantáneas a nivel de instancia de SQL y permite seleccionar varias bases de datos en una sola operación. Restaure toda la instancia o las bases de datos individuales según sea necesario.

• Impacto mínimo en el servidor de origen: Azure Backup pone brevemente la base de datos en estado de inactividad para capturar una instantánea coherente a nivel de aplicación. Aunque la base de datos solo se pone en modo inactivo durante unos segundos, la creación de instantáneas y la disponibilidad en el nivel operativo se completan en cuestión de minutos. A diferencia de las copias de seguridad de streaming, los recursos de la máquina de origen no se consumen durante mucho tiempo.

• Eficiente en costes: optimiza el coste de almacenamiento con instantáneas incrementales.

• RTO mejorado: utiliza restauraciones más rápidas a partir del nivel instantáneo u operativo.

• RPO bajo: combina copias de seguridad de registros con instantáneas para lograr un RPO inferior y habilitar restauraciones a un momento dado.

Obtenga información sobre los escenarios y limitaciones admitidos para la copia de seguridad de SQL mediante instantáneas en la matriz de compatibilidad. Para hacer una copia de seguridad de la instantánea de una instancia de SQL Server en una máquina virtual de Azure mediante el portal de Azure, consulte este artículo.

Proceso de copia de seguridad de SQL Server base de datos

Esta solución usa las API nativas de SQL para realizar copias de seguridad de las bases de datos SQL.

• Una vez que especifique la máquina virtual de SQL Server que desea proteger y consulte las bases de datos que contiene, el servicio Azure Backup instala en la máquina virtual una extensión de copia de seguridad de cargas de trabajo llamada AzureBackupWindowsWorkload extension.

• Esta extensión consta de un coordinador y un complemento SQL. Aunque el coordinador es responsable de desencadenar flujos de trabajo para varias operaciones, como configurar copias de seguridad, copia de seguridad y restauración, el complemento es responsable del flujo de datos real.

• Para poder detectar bases de datos en esta máquina virtual, Azure Backup crea la cuenta NT SERVICE\AzureWLBackupPluginSvc. Dicha cuenta se usa para realizar operaciones de copia de seguridad y restauración, y requiere permisos de administrador del sistema de SQL. La cuenta NT SERVICE\AzureWLBackupPluginSvc es una cuenta de servicio virtual y, por lo tanto, no requiere administración de contraseñas. Azure Backup utiliza la cuenta NT AUTHORITY\SYSTEM para la detección y la consulta de bases de datos, por lo que debe tener un inicio de sesión público en SQL. Si no se creó la máquina virtual con SQL Server en Azure Marketplace, podría recibir el error UserErrorSQLNoSysadminMembership. Si aparece el mensaje de error, siga estas instrucciones.

• Una vez que desencadene la protección de la configuración en las bases de datos seleccionadas, el servicio de copia de seguridad configura el coordinador con las programaciones de las copias de seguridad y otros detalles de la directiva, que la extensión almacena en caché localmente en la máquina virtual.

• En el momento programado, el coordinador se comunica con el complemento y comienza a transmitir los datos de copia de seguridad desde SQL Server mediante VDI(Virtual Device Interface).

• El complemento envía los datos directamente al almacén de Recovery Services, por lo que se elimina la necesidad de una ubicación de almacenamiento provisional. El servicio Azure Backup cifra y almacena los datos en las cuentas de almacenamiento.

• Cuando se completa la transferencia de datos, el coordinador realiza la confirmación con el servicio de copia de seguridad.

  

Proceso de copia de seguridad de las instantáneas de instancias de SQL Server

Azure Backup usa instantáneas incrementales de disco administrado para proteger las bases de datos SQL en máquinas virtuales de Azure. La directiva de copia de seguridad controla el comportamiento de creación, retención y registro de instantáneas para habilitar restauraciones rápidas y recuperación a un momento dado.

El flujo de copia de seguridad y restauración describe una secuencia lógica de operaciones de un extremo a otro realizadas por Azure Backup que incluyen las siguientes operaciones:

• Crea instantáneas incrementales de disco administrado basadas en la directiva de copia de seguridad definida por el usuario. Actualmente, el servicio Azure Backup admite una instantánea cada 6 horas o superior. Puede configurar copias de seguridad de registros por cada 15 minutos o superior.

• Realiza copias de seguridad de instantáneas en el nivel de instancia de SQL. Puede seleccionar hasta 12 bases de datos por operación de instantánea.

• Captura una instantánea coherente a nivel de aplicación de todas las bases de datos seleccionadas mediante la creación de instantáneas de los discos subyacentes para el conjunto combinado de bases de datos.

• Conserva las instantáneas de la suscripción de Azure dentro de un grupo de recursos especificado durante una duración definida por el usuario (hasta 7 días). A continuación, Azure Backup mueve los datos al almacén de Recovery Services como copia de seguridad almacenada en el almacén para su retención a largo plazo, según la directiva configurada.

• Transfiere copias de seguridad de los registros a nivel de base de datos a la bóveda. Durante la restauración, el servicio restaura la instantánea en una máquina virtual alternativa y aplica copias de seguridad de registros para lograr una recuperación a un momento dado.

Aprenda a realizar una copia de seguridad de la instantánea de instancia de SQL Server en una máquina virtual de Azure mediante el portal de Azure (versión preliminar).

Requisitos previos para la copia de seguridad de SQL Server

Antes de iniciar la copia de seguridad de SQL Server, revise los siguientes requisitos previos:

1. Asegúrese de tener una instancia de SQL Server que se ejecuta en Azure. Puede crear rápidamente una instancia de SQL Server en Marketplace.
2. Revise los apartados en que se realizan consideraciones acerca de las características y se indica la compatibilidad con los escenarios.
3. Revise las preguntas más frecuentes sobre este escenario.

Establecer permisos de máquina virtual

Al ejecutar la detección en una SQL Server, Azure Backup realiza las siguientes acciones:

• Agrega la extensión AzureBackupWindowsWorkload.
• Crea una cuenta NT SERVICE\AzureWLBackupPluginSvc para detectar las bases de datos en la máquina virtual. Dicha cuenta se usa para realizar una operación de copia de seguridad y restauración, y requiere permisos de administrador del sistema de SQL.
• Detecta las bases de datos que se ejecutan en una CM, Azure Backup usa la cuenta NT AUTHORITY\SYSTEM. Esta cuenta ofrecer inicio de sesión público en SQL.

Si no creó la máquina virtual con SQL Server en Azure Marketplace o si usa SQL 2008 o 2008 R2, es posible que reciba un error UserErrorSQLNoSysadminMembership.

Para conceder permisos a SQL 2008 y 2008 R2 que se ejecuta en Windows 2008 R2, consulte esta sección.

Para todas las demás versiones, asigne los permisos mediante los pasos siguientes:

1. Use una cuenta con permisos SQL Server sysadmin para iniciar sesión en SQL Server Management Studio (SSMS). A menos que necesite permisos especiales, debería funcionar la autenticación de Windows.

2. En la carpeta SQL Server, abra la carpeta Security/Logins.

   

3. Haga clic con el botón derecho en la carpeta Logins y seleccione Nuevo inicio de sesión. En Inicio de sesión: Nuevo, seleccione Buscar.

   

4. La cuenta de servicio virtual de Windows NT SERVICE\AzureWLBackupPluginSvc se creó durante las fases de registro de la máquina virtual y de detección de SQL. Escriba el nombre de la cuenta como se muestra en Escriba el nombre del objeto que desea seleccionar. Seleccione Comprobar nombres para resolver el nombre. Seleccione Aceptar.

   

5. En Roles de servidor, asegúrese de que el rol sysadmin está seleccionado. Seleccione Aceptar. Ahora deben existir los permisos necesarios.

   

   Si la instancia de SQL Server forma parte de un Grupo de DisponibilidadAlways-On (AG), asegúrese de que la cuenta NT AUTHORITY\SYSTEM tenga habilitado el permiso VIEW SERVER STATE.

   

6. Ahora, asocie la base de datos con el almacén de Recovery Services. En Azure Portal, en la lista Servidores protegidos, haga clic con el botón derecho en el servidor que tiene un estado de error >Rediscover DBs (Volver a detectar bases de datos).

   

7. Compruebe el progreso en el área Notificaciones. Cuando se detectan las bases de datos seleccionadas, aparece un mensaje de operación correcta.

   

Asignación de permisos sysadmin de SQL para SQL 2008 y SQL 2008 R2

Para agregar los inicios de sesión NT AUTHORITY\SYSTEM y NT Service\AzureWLBackupPluginSvc a la instancia de SQL Server, siga estos pasos:

1. Vaya a la instancia de SQL Server en el Explorador de objetos.

2. Vaya a Seguridad>Inicios de sesión.

3. Haga clic con el botón derecho en Inicios de sesión y seleccione Nuevo.

4. Vaya a la pestaña General y escriba NT AUTHORITY\SYSTEM como nombre de inicio de sesión.

   

5. Vaya a la pestaña Roles de servidor y elija roles públicos y sysadmin .

   

6. Vaya a Estado, seleccione Conceder para el permiso para conectarse al motor de base de datos y, a continuación, seleccione Habilitado para inicio de sesión.

   

7. Seleccione Aceptar.

8. Para agregar el inicio de sesión NT Service\AzureWLBackupPluginSvc a la instancia de SQL Server, repita los pasos 1-7.

   Si el inicio de sesión ya existe, asegúrese de que tenga el rol de servidor Sysadmin y de que, en Estado, tenga la opción Conceder para el Permiso para conectarse al motor de base de datos y Inicio de sesión como Habilitado.

9. Una vez concedido el permiso, vuelva a detectar las bases de datos en el portal de Azure yendo a Recovery Services vault>Manage>Backup Infrastructure>Workload in Azure VMRediscover DBs.

   

Como alternativa, puede automatizar la asignación de permisos mediante la ejecución de los siguientes cmdlets en modo de administrador.

param(
    [Parameter(Mandatory=$false)]
    [string] $InstanceName = "MSSQLSERVER"
)
if ($InstanceName -eq "MSSQLSERVER")
{
    $fullInstance = $env:COMPUTERNAME   # In case it's the default SQL Server Instance
}
else
{
    $fullInstance = $env:COMPUTERNAME + "\" + $InstanceName   # In case of named instance
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT Service\AzureWLBackupPluginSvc', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT AUTHORITY\SYSTEM', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}

Precios de la copia de seguridad de instantáneas de instancias de SQL Server en máquinas virtuales de Azure

La copia de seguridad de SQL en una instantánea de máquina virtual de Azure conlleva los siguientes cargos:

• Las copias de seguridad de instantáneas almacenadas en un almacén de Recovery Services se cobran según los precios de Azure Backup.

• Además de la tarifa de instancia protegida y del coste de almacenamiento en el almacén, Azure Backup genera cargos adicionales por el almacenamiento de instantáneas en el nivel operativo.

• Las instantáneas de disco administrado generan cargos según los precios de las instantáneas de Managed Disk durante el tiempo que se conserven en la suscripción.

Pasos siguientes

• Configurar copias de seguridad simultáneas.
• Realice una copia de seguridad de las bases de datos de SQL Server que se ejecutan en una máquina virtual de Azure.
• Realizar una copia de seguridad de la instantánea de la instancia de SQL Server en una máquina virtual de Azure mediante el Portal de Azure (versión preliminar).
• Restaurar las bases de datos de SQL Server de las que se ha copia de seguridad.
• Administrar y supervisar copias de seguridad de bases de datos de SQL Server e instantáneas de instancia (versión preliminar)

Contenido relacionado

• Realice una copia de seguridad de bases de datos de SQL Server en máquinas virtuales de Azure mediante Azure Backup mediante la API REST.
• Restaure las bases de datos de SQL Server en máquinas virtuales de Azure con la API REST.
• Administración de bases de datos de SQL Server en máquinas virtuales de Azure con la API REST.