我有一个虚拟化的 Windows Server 2019 实例,配置为故障转移群集节点,并在其上运行 SQL Server 2016 可用性组节点。我已经设置了“传统”SQL Server 备份,并定期进行完整/差异/日志备份计划。
现在,我想知道是否可以使用 Azure Backup 备份整个 Windows Server 实例,以便更好地抵御可能的勒索软件攻击(如文档所述这里。
我不想替换我的常规备份策略,但想添加其他备份方法而不破坏现有设置。这是否适用于 Azure Backup for Windows Server,还是会干扰我当前的备份策略?
编辑:首先澄清一下我为什么问这个问题:我想知道设置 Azure Backup 是否会破坏我现有的完整/差异/日志备份链,因为两种备份方法都可能使用 VSS。
答案1
我想根据你在问题中链接的帖子进行澄清,你问的是“更好地抵御可能的勒索软件攻击“具体按照...”
本质上,Azure Backup 为您提供了您想要使用的三种级别的备份技术。...
- 文件和文件夹
- 系统状态
- 全卷时间点和映像备份
- 裸机(本地)
- VM 级别备份(操作系统和其他卷)
还有其他类型的Azure 备份代理您可以添加组件来为您处理 SQL Server 备份,但由于您不想影响现有的 SQL Server 备份策略,也不想影响现有 SQL Server 备份的备份日志链,所以不要使用该代理。
- 根本不要使用任何特定于 SQL Server 的 Azure 备份代理或功能
就完整系统恢复和相关恢复操作而言如果需要的话——备份的全部目的是什么,将 Azure 备份级别备份添加到您的备份和恢复策略中将帮助您得到更好的保护,并且能够在需要采取此类操作时更快地使您的系统恢复运行。
好吧,如果及时恢复系统并使其完全正常运行非常重要,那么添加 Azure 备份策略将更好地保护您的系统操作/可用性/弹性。
仅使用您目前拥有的 SQL Server 备份,如果发生整个系统崩溃并需要恢复,您需要安装 Windows Server,然后安装和配置 SQL Server,然后从备份媒体复制 SQL 备份文件和事务日志,然后开始恢复 SQL Server 数据库级别的内容。
从完整系统恢复的角度考虑您的备份策略。考虑一下您需要哪些数据来让您的系统恢复运行,然后以此作为起点。
Azure 备份恢复理解
一旦您完成某些准备工作,就使用 Azure 备份数据和技术测试和记录还原\恢复过程以供将来参考 - 您确认它不会破坏现有的 SQL 备份作业,这一点很重要,所以不要忽视这个关键的步骤。
适用于 Windows Server 的 Azure 备份是否会影响同一服务器上的常规 SQL Server 备份?
显然它会影响如果 Azure 备份作业和 SQL Server 备份作业同时运行,则 SQL 数据库定期备份作业 - 它们可能需要共享来自同一 Windows 操作系统的 CPU、内存和磁盘资源,因此在这个级别可能会相互影响。
同时使用同一操作系统的共享资源可能意味着 SQL Server 数据库备份作业需要更长时间才能完成。除非您亲自执行,否则您不会确切知道具体细节。重要的是,您当前的恢复策略有一种简单的方法,可以在发生故障时让备份作业重新同步,并且您知道要采取的行动。
就破坏 SQL Server 数据库备份链而言,除非你正在运行 SQL Server 数据库特定的作业类型,在这种情况下你可能会丢失事务日志或更改SQL Server 数据库恢复模型使用 Azure 备份技术,那么它不会对 SQL Server 数据库日志备份链产生任何影响。
我没有太多经验SQL Server 高可用性但是我知道,当您的数据库处于待机状态并从主数据库应用事务(例如使用日志传送)时,该链非常重要,并且如果它中断,则日志传送过程也会中断,因为它无法从主数据库的最新日志备份中提交事务。
安全选项(根据您的顾虑和要求)
如果你能确保Azure 备份不会执行任何 SQL Server 数据库备份操作,并且您不会将其用于任何 SQL Server 特定操作或选择它,那么您会没事的。
我认为使用 Azure Backup 进行备份是安全的文件和文件夹,整个虚拟机,系统状态或裸机恢复并且不会出现任何破坏 SQL Server 数据库备份日志链的问题。
支持资源
-
系统状态备份:备份操作系统文件,这样当计算机启动但系统文件和注册表丢失时,您可以恢复。系统状态备份包括:
- 域成员:引导文件、COM+ 类注册数据库、注册表
- 域控制器:Windows Server Active Directory (NTDS)、启动文件、COM+ 类注册数据库、注册表、系统卷 (SYSVOL)
- 运行群集服务的计算机:群集服务器元数据
- 运行证书服务的计算机:证书数据
裸机备份:备份操作系统文件和关键卷上的所有数据(用户数据除外)。根据定义,BMR 备份包括系统状态备份。当计算机无法启动并且您必须恢复所有内容时,它可以提供保护
答案2
我明白你主要担心的是两个备份作业是否都使用 卷影复制 同时生成两个不同的备份集,那么两者将以某种方式发生冲突,从而导致其中一个或两个备份集发生故障。
答案是,这种冲突不可能发生。
微软文章 为提供商创建卷影副本 有这样一句话可以回答你的问题:
有没有限制卷影副本集的数量或原始卷的卷影副本集的数量。
为了更好地理解“影子副本集”一词,请参阅文章 卷影副本和卷影副本集:
卷影副本集是同时制作的多个卷的卷影副本的集合。VSS 通过持久 GUID 来识别每个卷影副本集。
“影子副本集”是影子副本操作中包含的一个或多个磁盘卷和其他源的快照。这可能包括不仅仅是硬盘的提供者,只要它们有能力参与此操作。
从上面可以看出,每个影子快照都是独立的,不会与其他此类操作冲突。每个快照都有自己的 全局唯一标识符 通过这种方式,Windows 可以安全、明确地并行处理所有备份,以确保所有备份都是一致且正确的。