Zálohování databází SAP HANA na virtuálních počítačích Azure

  • Článek
  • 11 min ke čtení

SAP HANA databáze jsou kritické úlohy, které vyžadují nízkou cíl bodu obnovení (RPO) a dlouhodobé uchovávání. K zálohování databází SAP HANA na virtuálních počítačích Azure můžete použít Azure Backup.

Tento článek ukazuje, jak zálohovat SAP HANA databáze spuštěné na virtuálních počítači Azure do trezoru služby Azure Backup Recovery Services.

V tomto článku se naučíte:

  • Vytvoření a konfigurace trezoru
  • Zjišťování databází
  • Konfigurace záloh
  • Spuštění úlohy zálohování na vyžádání

Poznámka

Další informace o podporovaných konfiguracích a scénářích najdete v tématu SAP HANA podporu zálohování.

Požadavky

Pokud chcete nastavit databázi pro zálohování, přečtěte si části Požadavky a Co dělá skript předběžné registrace.

Navázání připojení k síti

Pro všechny operace SAP HANA databáze spuštěná na virtuálním počítači Azure vyžaduje připojení ke službě Azure Backup, Azure Storage a Azure Active Directory. Toho lze dosáhnout pomocí privátních koncových bodů nebo povolením přístupu k požadovaným veřejným IP adresám nebo FQDN. Neumožnění správného připojení k požadovaným službám Azure může vést k selhání operací, jako je zjišťování databází, konfigurace zálohování, zálohování a obnovení dat.

Následující tabulka uvádí různé alternativy, které můžete použít k navázání připojení:

Možnost Výhody Nevýhody
Privátní koncové body Povolit zálohování přes privátní IP adresy uvnitř virtuální sítě

Zajištění podrobného řízení na straně sítě a trezoru		 Náklady na standardní privátní koncový bod
Značky služby NSG Snadnější správa při automatickém slučování změn rozsahu

Žádné další náklady		 Je možné použít pouze se NSG

Poskytuje přístup k celé službě.
Azure Firewall značek plně kvalifikovaných název domény Snadnější správa, protože požadované FQDN se spravují automaticky Lze použít pouze s Azure Firewall.
Povolení přístupu k úplným nebo IP serverům služby Žádné další náklady

Funguje se všemi zařízeními pro zabezpečení sítě a branami firewall.		 Může se požadováno přístup k široké škále IP nebo FQDN.
Použití proxy serveru HTTP Jeden internetový přístup k virtuálním datům Další náklady na provoz virtuálního počítače se softwarem proxy serveru
Koncový bod služby pro virtuální síť Lze použít pro Azure Storage (= trezor služby Recovery Services).

Poskytuje velkou výhodu pro optimalizaci výkonu provozu roviny dat.		 Nelze použít pro Azure AD, Azure Backup službu.
Síťové virtuální zařízení Lze použít pro Azure Storage, Azure AD Azure Backup službu.

Rovina dat
  • Azure Storage: , *.blob.core.windows.net *.queue.core.windows.net ,*.blob.storage.azure.net


Rovina správy
  • Azure AD: Povolení přístupu k sítím FQDN uvedeným v částech 56 a 59 Microsoft 365 Common a Office Online.
  • Azure Backup služby: .backup.windowsazure.com

Další informace o Azure Firewall značek služeb.		 Zvyšuje režii provozu roviny dat a snižuje propustnost a výkon.

Další podrobnosti o používání těchto možností najdete níže:

Privátní koncové body

Privátní koncové body umožňují zabezpečené připojení ze serverů ve virtuální síti k trezoru služby Recovery Services. Privátní koncový bod používá pro váš trezor IP adresu z adresního prostoru virtuální sítě. Síťový provoz mezi vašimi prostředky uvnitř virtuální sítě a trezorem se přechádlí přes vaši virtuální síť a privátní propojení v páteřní síti Microsoftu. Tím se eliminuje vystavení z veřejného internetu. Další informace o privátních koncových bodech Azure Backup tady.

Značky NSG

Pokud používáte skupiny zabezpečení sítě (NSG), pomocí značky služby AzureBackup povolte odchozí přístup k Azure Backup. Kromě značky Azure Backup musíte také povolit připojení pro ověřování a přenos dat vytvořením podobných pravidel skupiny zabezpečení sítě pro Azure AD (AzureActiveDirectory) a Azure Storage(Storage). Následující kroky popisují proces vytvoření pravidla pro značku Azure Backup:

  1. V části Všechny služby přejděte na Skupiny zabezpečení sítě a vyberte skupinu zabezpečení sítě.

  2. V části vyberte Odchozí pravidla zabezpečení Nastavení.

  3. Vyberte Přidat. Zadejte všechny požadované podrobnosti pro vytvoření nového pravidla, jak je popsáno v tématu Nastavení pravidla zabezpečení. Ujistěte se, že je možnost Cíl nastavená na Značka služby a Značka cílové služby je nastavená na AzureBackup.

  4. Vyberte Přidat a uložte nově vytvořené odchozí pravidlo zabezpečení.

Podobně můžete vytvořit odchozí pravidla zabezpečení skupiny zabezpečení sítě pro Azure Storage a Azure AD. Další informace o značkách služeb najdete v tomto článku.

Azure Firewall značky

Pokud používáte název Azure Firewall, vytvořte pravidlo aplikace pomocí značky plněAzure Firewall AzureBackup. To umožňuje veškerý odchozí přístup k Azure Backup.

Povolit přístup k rozsahům IP adres služby

Pokud se rozhodnete povolit IP adresy služeb přístupu, podívejte se na rozsahy IP adres v souboru JSON, který je k dispozici tady. Budete muset povolit přístup k IP ip adresy odpovídající Azure Backup, Azure Storage a Azure Active Directory.

Povolit přístup k sítím FQDN služby

K povolení přístupu k požadovaným službám z vašich serverů můžete použít také následující hlavní název domény:

Služba Názvy domén, ke kterým se má přistupovat
Azure Backup *.backup.windowsazure.com
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net
Azure AD Podle tohoto článku povolte přístup k sítím FQDN v částech 56 a 59.

Použití protokolu HTTP proxy server směrování provozu

Poznámka

V současné době neexistuje žádná podpora proxy serveru pro SAP HANA. Zvažte další možnosti, jako jsou privátní koncové body, pokud chcete odebrat požadavky na odchozí připojení pro zálohování databází prostřednictvím zálohování Azure na virtuálních počítačech HANA.

Vytvoření trezoru Služeb zotavení

Trezor služby Recovery Services je správní entitou, která ukládá body obnovení vytvořené v průběhu času a nabízí rozhraní, pomocí kterého je možné provádět operace související se zálohováním. Mezi ně patří zálohování na vyžádání, provádění obnovení a vytváření zásad zálohování.

Pokud chcete vytvořit trezor služby Recovery Services, postupujte podle těchto kroků.

  1. Přihlaste se ke svému předplatnému na webu Azure Portal.

  2. Vyhledejte Centrum zálohování v Azure Portal a přejděte na řídicí panel služby Backup Center .

    Výběr centra zálohování

  3. Na kartě Přehled vyberte + trezor .

    Vytvoření trezoru

  4. Vyberte Recovery Services trezor a klikněte na pokračovat.

    Výběr trezoru služby Recovery Services

  5. Otevře se dialogové okno Trezor služby Recovery Services. Zadejte hodnoty položek Název, Předplatné, Skupina prostředků a Umístění.

    Konfigurace trezoru služby Recovery Services

    • Name (Název): Zadejte popisný název pro identifikaci trezoru. Název musí být v rámci předplatného Azure jedinečný. Zadejte název, který má délku aspoň 2 znaky, ale ne víc než 50 znaků. Název musí začínat písmenem a může obsahovat pouze písmena, číslice a pomlčky.

    • Předplatné: Vyberte předplatné, které chcete použít. Pokud jste členem jenom jednoho předplatného, název se zobrazí. Pokud si nejste jisti, které předplatné použít, použijte výchozí (navrhované) předplatné. Více možností je dostupných, jen pokud je váš pracovní nebo školní účet přidružený k více předplatným Azure.

    • Skupina prostředků: Použijte existující skupinu prostředků, nebo vytvořte novou. Pokud chcete zobrazit seznam dostupných skupin prostředků ve vašem předplatném, vyberte Použít existující a pak v rozevíracím seznamu vyberte prostředek. Pokud chcete vytvořit novou skupinu prostředků, vyberte Vytvořit novou a zadejte název. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.

    • Location (Umístění): Vyberte zeměpisnou oblast trezoru. Pokud chcete vytvořit trezor pro ochranu zdroje dat, trezor musí být ve stejné oblasti jako zdroj dat.

      Důležité

      Pokud si nejste jisti umístěním zdroje dat, dialogové okno zavřete. V portálu přejděte na seznam vašich prostředků. Pokud máte zdroje dat v několika oblastech, vytvořte trezor služby Recovery Services pro každou z nich. Vytvořte trezor v prvním umístění předtím, než vytvoříte trezor pro jiné umístění. Není nutné zadávat účty úložiště pro ukládání zálohovaných dat. Trezor služby Recovery Services a služba Azure Backup to zvládnou automaticky.

  6. Po zadání hodnot vyberte Zkontrolovat a vytvořit.

    Snímek obrazovky, který zobrazuje tlačítko pro revizi + vytvoření v procesu vytvoření Recovery Servicesového trezoru.

  7. Až budete připraveni vytvořit trezor služby Recovery Services, vyberte Vytvořit.

    Vytvoření trezoru služby Recovery Services

    Vytvoření trezoru služby Recovery Services může chvíli trvat. Sledujte oznámení o stavu v oblasti Oznámení v pravém horním rohu portálu. Po vytvoření se trezor zobrazí v seznamu trezorů služby Recovery Services. Pokud trezor nevidíte, vyberte Aktualizovat.

    Aktualizace seznamu trezorů záloh

Důležité

Důrazně doporučujeme, abyste před konfigurací záloh v trezoru zkontrolovali Typ replikace úložiště a Nastavení zabezpečení. Další informace najdete v části Nastavení redundance úložiště.

Povolení obnovení mezi oblastmi

V trezoru služby Recovery Services můžete povolit obnovení mezi oblastmi. Než nakonfigurujete a ochráníte zálohy databází HANA, musíte zapnout obnovení mezi oblastmi. Přečtěte si, jak zapnout obnovení mezi oblastmi.

Přečtěte si další informace o obnovení mezi oblastmi.

Zjišťování databází

  1. V části Azure Portal na Centrum zálohování a klikněte na + Zálohování.

    Snímek obrazovky znázorňující zahájení kontroly SAP HANA databází

  2. Vyberte SAP HANA jako typ zdroje dat vyberte možnost Virtuální počítač Azure, vyberte trezor služby Recovery Services, který chcete použít k zálohování, a pak klikněte na Pokračovat.

    Snímek obrazovky znázorňující výběr SAP HANA databáze na virtuálním počítače Azure

  3. Vyberte Start Discovery (Spustit zjišťování). Tím se zahájí zjišťování nechráněných virtuálních počítačů s Linuxem v oblasti trezoru.

    • Po zjišťování se na portálu zobrazí nechráněné virtuální počítače uvedené podle názvu a skupiny prostředků.
    • Pokud virtuální počítač není uvedený podle očekávání, zkontrolujte, jestli už je zálohovaný v trezoru.
    • Několik virtuálních počítače může mít stejný název, ale patří do různých skupin prostředků.

    Snímek obrazovky znázorňující výběr možnosti Zahájit zjišťování

  4. V části Virtual Machines vyberte odkaz ke stažení skriptu, který službě Azure Backup poskytuje oprávnění pro přístup k virtuálním SAP HANA ke zjišťování databází.

  5. Spusťte skript na všech virtuálních SAP HANA databázích, které chcete zálohovat.

  6. Po spuštění skriptu na virtuálních počítači v části Virtual Machines vyberte virtuální počítače. Pak vyberte Zjistit báby.

  7. Azure Backup zjistí všechny SAP HANA databáze na virtuálním počítači. Během zjišťování Azure Backup virtuální počítač v trezoru a nainstaluje na tento virtuální počítač rozšíření. V databázi není nainstalovaný žádný agent.

    Snímek obrazovky znázorňující zjištěné SAP HANA databáze

Konfigurace zálohování

Teď povolte zálohování.

  1. V kroku 2 vyberte Konfigurovat zálohování.

    Snímek obrazovky znázorňující konfiguraci zálohování

  2. V části Vybrat položky k zálohování vyberte všechny databáze, které chcete chránit, > OK.

    Snímek obrazovky znázorňující výběr databází k zálohování

  3. V části Zásady zálohování Zvolte zásady zálohování vytvořte pro databáze nové zásady zálohování podle následujících > pokynů.

    Snímek obrazovky znázorňující výběr zásady zálohování

  4. Po vytvoření zásady v nabídce Zálohování vyberte Povolit zálohování.

    Povolení zálohování

  5. Průběh konfigurace zálohování můžete sledovat v oblasti Oznámení na portálu.

Vytvoření zásad zálohování

Zásady zálohování definují, kdy se zálohy zálohují a jak dlouho se uchovávají.

  • Zásady se vytvářejí na úrovni trezoru.
  • Stejné zásady zálohování může používat více trezorů, ale je potřeba je pro každý trezor použít zvlášť.

Poznámka

Azure Backup se při zálohování databáze SAP HANA na virtuálním počítači Azure automaticky neupravuje změny letního času.

Podle potřeby zásady upravte ručně.

Zadejte nastavení zásad následujícím způsobem:

  1. Do pole Název zásad zadejte název nových zásad.

    Zadejte název zásady.

  2. V části Zásady úplného zálohování vyberte frekvenci zálohování – zvolte Denní nebo Týdenní.

    • Denně: Vyberte hodinu a časové pásmo, ve kterém se úloha zálohování spustí.
      • Musíte spustit úplné zálohování. Tuto možnost nelze vypnout.
      • Zásady zobrazíte výběrem možnosti Úplné zálohování.
      • Pro denní úplné zálohování nemůžete vytvořit rozdílové zálohování.
    • Týdně: Vyberte den v týdnu, hodinu a časové pásmo, ve kterém se spouští úloha zálohování.

    Výběr frekvence zálohování

  3. V části Rozsah uchování nakonfigurujte nastavení uchovávání pro úplné zálohování.

    • Ve výchozím nastavení jsou vybrané všechny možnosti. Zrušte zaškrtnutí všech limitů rozsahu uchování, které nechcete používat, a nastavte omezení, která používáte.
    • Minimální doba uchovávání pro jakýkoli typ zálohování (úplné, rozdílové nebo protokolové) je sedm dní.
    • Body obnovení se označují pro uchovávání na základě jejich rozsahu uchovávání. Například pokud vyberete denní úplné zálohování, každý den se aktivuje pouze jedno úplné zálohování.
    • Záloha pro konkrétní den je označená a uchována na základě týdenního rozsahu uchovávání a nastavení.
    • Měsíční a roční rozsahy uchovávání se chovají podobným způsobem.

  4. V nabídce Zásady úplného zálohování výběrem možnosti OK přijměte nastavení.

  5. Vyberte Rozdílové zálohování a přidejte rozdílové zásady.

  6. V části Zásady rozdílového zálohování výběrem možnosti Povolit otevřete ovládací prvky frekvence a uchovávání.

    • Maximálně můžete aktivovat jedno rozdílové zálohování za den.
    • Rozdílové zálohy je možné uchovávat maximálně po dobu 180 dnů. Pokud potřebujete delší dobu uchovávání, musíte použít úplné zálohování.

    Zásady rozdílového zálohování

    Poznámka

    Jako denní zálohu můžete zvolit rozdílové nebo přírůstkové zálohování, ale ne obojí.

  7. V části Zásady přírůstkového zálohování vyberte Povolit. Otevře se ovládací prvky frekvence a uchovávání.

    • Nejdéle můžete aktivovat jedno přírůstkové zálohování za den.
    • Přírůstkové zálohy je možné uchovávat po dobu maximálně 180 dnů. Pokud potřebujete delší dobu uchovávání, musíte použít úplné zálohování.

    Zásady přírůstkového zálohování

  8. Výběrem možnosti OK zásady uložte a vraťte se do hlavní nabídky Zásady zálohování.

  9. Vyberte Zálohování protokolů a přidejte zásady zálohování transakčních protokolů.

    • V části Zálohování protokolů vyberte Povolit. To není možné zakázat, protože SAP HANA spravuje všechny zálohy protokolů.
    • Nastavte ovládací prvky frekvence a uchovávání.

    Poznámka

    Zálohování protokolů začne proudit až po dokončení úspěšného úplného zálohování.

  10. Výběrem možnosti OK zásady uložte a vraťte se do hlavní nabídky Zásady zálohování.

  11. Po dokončení definování zásady zálohování vyberte OK.

Poznámka

Každá záloha protokolů je zřetězována s předchozí úplnou zálohou, která tvoří řetěz obnovení. Tato úplná záloha se bude uchovávat, dokud nevypadne doba uchovávání poslední zálohy protokolu. To může znamenat, že úplná záloha se uchovává po určitou dobu navíc, aby bylo možné obnovit všechny protokoly. Předpokládejme, že uživatel má týdenní úplné zálohování, denní rozdílové a 2hodinové protokoly. Všechny se uchovávají po dobu 30 dnů. Týdenní úplné zálohování ale můžete opravdu vyčistit nebo odstranit až po dalším úplném zálohování, t.e. po 30 + 7 dnech. Například týdenní úplné zálohování probíhá 16. listopadu. Podle zásad uchovávání informací by se měla uchovávat až do 16. prosince. Poslední zálohování protokolů pro tuto úplnou zálohu probíhá před dalším plánovaným úplným zálohováním 22. listopadu. Dokud tento protokol nebude k dispozici do 22. prosince, není možné 16. listopadu úplná data odstranit. 16. listopadu se tedy zachová do 22. prosince.

Spuštění zálohování na vyžádání

Zálohování se spustí v souladu s plánem zásad. Zálohování můžete spustit na vyžádání následujícím způsobem:

  1. V nabídce trezoru vyberte Zálohovat položky.
  2. V části Zálohování položek vyberte virtuální počítač, na SAP HANA databázi, a pak vyberte Zálohovat nyní.
  3. V části Zálohovat nyní zvolte typ zálohování, který chcete provést. Pak vyberte OK. Tato záloha se bude uchovávat po dobu 45 dnů.
  4. Monitorujte oznámení portálu. Průběh úlohy můžete monitorovat na řídicím panelu trezoru > Probíhající > úlohy zálohování. V závislosti na velikosti databáze může vytvoření prvotní zálohy chvíli trvat.

Ve výchozím nastavení je uchovávání záloh na vyžádání 45 dnů.

Spuštění SAP HANA Studio pro databázi s povolenými Azure Backup

Pokud chcete vytvořit místní zálohu databáze zálohované pomocí nástroje HANA Studio, Azure Backup následujícím způsobem:

  1. Počkejte na úplné zálohování databáze nebo zálohování protokolů, aby se databáze dokončila. Zkontrolujte stav v SAP HANA Studio / Dickpit.
  2. Zakažte zálohování protokolů a nastavte katalog záloh na systém souborů pro příslušnou databázi.
  3. Pokud to chcete provést, dvakrát klikněte na systemdb > Configuration > Select Database > Filter (Log) (Výběr filtru databáze (protokolu).
  4. Nastavte enable_auto_log_backup na ne.
  5. Nastavte log_backup_using_backint na false.
  6. Nastavte catalog_backup_using_backint na false.
  7. Proveďte úplné zálohování databáze na vyžádání.
  8. Počkejte na dokončení úplného zálohování a zálohování katalogu.
  9. Vrátí předchozí nastavení zpátky do těch pro Azure:
    • Nastavte enable_auto_log_backup na Ano.
    • Nastavte log_backup_using_backint na hodnotu true.
    • Nastavte catalog_backup_using_backint na hodnotu true.

Další kroky