Tutorial: Sichern von SAP HANA-Datenbanken auf einem virtuellen Azure-ComputerTutorial: Back up SAP HANA databases in an Azure VM

In diesem Tutorial wird veranschaulicht, wie Sie SAP HANA-Datenbanken, die auf virtuellen Azure-Computern ausgeführt werden, in einem Azure Backup Recovery Services-Tresor sichern.This tutorial shows you how to back up SAP HANA databases running on Azure VMs to an Azure Backup Recovery Services vault. In diesem Artikel lernen Sie Folgendes:In this article you'll learn how to:

  • Erstellen und Konfigurieren eines TresorsCreate and configure a vault
  • Ermitteln von DatenbankenDiscover databases
  • Konfigurieren von SicherungenConfigure backups

Hier finden Sie alle Szenarien, die von uns derzeit unterstützt werden.Here are all the scenarios that we currently support.

Hinweis

Ab dem 1. August 2020 sind SAP HANA-Sicherungen für RHEL (7.4, 7.6, 7.7 und 8.1) allgemein verfügbar.As of August 1st, 2020, SAP HANA backup for RHEL (7.4, 7.6, 7.7 & 8.1) is generally available.

VoraussetzungenPrerequisites

Führen Sie vor dem Konfigurieren von Sicherungen unbedingt die folgenden Schritte aus:Make sure you do the following before configuring backups:

  • Bestimmen oder erstellen Sie einen Recovery Services-Tresor in derselben Region und demselben Abonnement wie die VM, auf der SAP HANA ausgeführt wird.Identify or create a Recovery Services vault in the same region and subscription as the VM running SAP HANA.
  • Lassen Sie eine Verbindung des virtuellen Computers mit dem Internet zu, damit er Azure erreichen kann. Dies ist unten im Abschnitt Einrichten der Netzwerkkonnektivität beschrieben.Allow connectivity from the VM to the internet, so that it can reach Azure, as described in the set up network connectivity procedure below.
  • Stellen Sie sicher, dass der Name der SAP HANA-Server-VM und der Ressourcengruppenname zusammen 84 Zeichen für Azure Resource Manager (VMs vom Typ „ARM_“) bzw. 77 Zeichen für klassische VMs nicht überschreiten.Ensure that the combined length of the SAP HANA Server VM name and the Resource Group name doesn't exceed 84 characters for Azure Resource Manager (ARM_ VMs (and 77 characters for classic VMs). Diese Einschränkung ist darauf zurückzuführen, dass einige Zeichen vom Dienst reserviert werden.This limitation is because some characters are reserved by the service.
  • In hdbuserstore sollte ein Schlüssel enthalten sein, der die folgenden Kriterien erfüllt:A key should exist in the hdbuserstore that fulfills the following criteria:
    • Er sollte sich im Standardspeicher hdbuserstore befinden.It should be present in the default hdbuserstore. Standard ist das Konto <sid>adm, unter dem SAP HANA installiert ist.The default is the <sid>adm account under which SAP HANA is installed.
    • Für MDC sollte der Schlüssel auf den SQL-Port von NAMESERVER verweisen.For MDC, the key should point to the SQL port of NAMESERVER. Für SDC sollte er auf den SQL-Port von INDEXSERVER verweisen.In the case of SDC, it should point to the SQL port of INDEXSERVER
    • Es sollten Anmeldeinformationen zum Hinzufügen und Löschen von Benutzern vorhanden sein.It should have credentials to add and delete users
    • Beachten Sie, dass dieser Schlüssel nach der erfolgreichen Ausführung des Vorregistrierungsskripts gelöscht werden kann.Note that this key can be deleted after running the pre-registration script successfully
  • Führen Sie das Skript für die SAP HANA-Sicherungskonfiguration (Vorregistrierungsskript) auf dem virtuellen Computer, auf dem HANA installiert ist, als Stammbenutzer aus.Run the SAP HANA backup configuration script (pre-registration script) in the virtual machine where HANA is installed, as the root user. Mit diesem Skript wird das HANA-System für die Sicherung vorbereitet.This script gets the HANA system ready for backup. Weitere Informationen zum Vorregistrierungsskript finden Sie unter Aufgaben des Vorregistrierungsskripts.Refer to the What the pre-registration script does section to understand more about the pre-registration script.
  • Wenn Ihr HANA-Setup private Endpunkte verwendet, führen Sie das Vorregistrierungsskript mit dem Parameter -sn oder --skip-network-checks aus.If your HANA setup uses Private Endpoints, run the pre-registration script with the -sn or --skip-network-checks parameter.

Hinweis

Das Vorregistrierungsskript installiert compat-unixODBC234 für SAP HANA-Workloads, die auf RHEL (7.4, 7.6 und 7.7) ausgeführt werden, sowie unixODBC für RHEL 8.1.The preregistration script installs the compat-unixODBC234 for SAP HANA workloads running on RHEL (7.4, 7.6 and 7.7) and unixODBC for RHEL 8.1. Dieses Paket befindet sich im Repository RHEL for SAP HANA (für RHEL 7 Server) Update Services für SAP-Lösungen (RPMs).This package is located in the RHEL for SAP HANA (for RHEL 7 Server) Update Services for SAP Solutions (RPMs) repo. Das Repository für ein Azure Marketplace RHEL-Image wäre rhui-rhel-sap-hana-for-rhel-7-server-rhui-e4s-rpms.For an Azure Marketplace RHEL image the repo would be rhui-rhel-sap-hana-for-rhel-7-server-rhui-e4s-rpms.

Einrichten der NetzwerkkonnektivitätSet up network connectivity

Eine SAP HANA-Datenbank auf einem virtuellen Azure-Computer benötigt für alle Operationen die Verbindung zum Azure Backup-Dienst, zu Azure Storage und zu Azure Active Directory.For all operations, an SAP HANA database running on an Azure VM requires connectivity to the Azure Backup service, Azure Storage, and Azure Active Directory. Dies kann durch die Verwendung privater Endpunkte oder durch die Gewährung des Zugriffs auf die erforderlichen öffentlichen IP-Adressen oder FQDNs erreicht werden.This can be achieved by using private endpoints or by allowing access to the required public IP addresses or FQDNs. Wenn keine ordnungsgemäße Verbindung zu den erforderlichen Azure-Diensten zugelassen wird, kann dies zu Fehlern bei Operationen wie der Datenbankermittlung, der Konfiguration von Sicherungen, der Durchführung von Sicherungen und der Wiederherstellung von Daten führen.Not allowing proper connectivity to the required Azure services may lead to failure in operations like database discovery, configuring backup, performing backups, and restoring data.

In der folgenden Tabelle sind die verschiedenen Alternativen zum Herstellen der Konnektivität aufgeführt:The following table lists the various alternatives you can use for establishing connectivity:

OptionOption VorteileAdvantages NachteileDisadvantages
Private EndpunktePrivate endpoints Sicherungen über private IPs innerhalb des virtuellen Netzwerks möglichAllow backups over private IPs inside the virtual network

Genau abgestimmte Zugriffssteuerung auf Netzwerk- und TresorseiteProvide granular control on the network and vault side
Standardmäßige Kosten für private EndpunkteIncurs standard private endpoint costs
NSG-DiensttagsNSG service tags Einfachere Verwaltung, da Bereichsänderungen automatisch zusammengeführt werdenEasier to manage as range changes are automatically merged

Keine zusätzlichen KostenNo additional costs
Nur mit NSGs möglichCan be used with NSGs only

Zugriff auf den gesamten DienstProvides access to the entire service
FQDN-Tags von Azure FirewallAzure Firewall FQDN tags Einfachere Verwaltung, da die erforderlichen FQDNs automatisch verwaltet werdenEasier to manage since the required FQDNs are automatically managed Nur mit Azure Firewall möglichCan be used with Azure Firewall only
Zugriff auf Dienst-FQDNs/-IPsAllow access to service FQDNs/IPs Keine zusätzlichen KostenNo additional costs

Verwendung mit allen Netzwerksicherheits-Appliances und Firewalls möglichWorks with all network security appliances and firewalls
Möglicherweise ist ein umfassender Satz von IP-Adressen oder FQDNs erforderlich.A broad set of IPs or FQDNs may be required to be accessed
Verwenden eines HTTP-ProxysUse an HTTP proxy Zentraler Internetzugriffspunkt für VMsSingle point of internet access to VMs Zusätzliche Kosten für das Ausführen einer VM mit der ProxysoftwareAdditional costs to run a VM with the proxy software

Weitere Informationen zur Verwendung dieser Optionen finden Sie unten:More details around using these options are shared below:

Private EndpunktePrivate endpoints

Private Endpunkte ermöglichen Ihnen, sichere Verbindungen von Servern in einem virtuellen Netzwerk mit Ihrem Recovery Services-Tresor herzustellen.Private endpoints allow you to connect securely from servers inside a virtual network to your Recovery Services vault. Der private Endpunkt verwendet eine IP-Adresse aus dem VNET-Adressraum für Ihren Tresor.The private endpoint uses an IP from the VNET address space for your vault. Der Netzwerkdatenverkehr zwischen Ihren Ressourcen innerhalb des virtuellen Netzwerks und dem Tresor wird über das virtuelle Netzwerk und eine private Verbindung im Microsoft-Backbone-Netzwerk übertragen.The network traffic between your resources inside the virtual network and the vault travels over your virtual network and a private link on the Microsoft backbone network. Dadurch wird er vom öffentlichen Internet isoliert.This eliminates exposure from the public internet. Weitere Informationen zu privaten Endpunkten für Azure Backup finden Sie hier.Read more on private endpoints for Azure Backup here.

NSG-TagsNSG tags

Wenn Sie Netzwerksicherheitsgruppen (NSG) verwenden, können Sie den ausgehenden Zugriff auf Azure Backup mithilfe des Diensttags AzureBackup zulassen.If you use Network Security Groups (NSG), use the AzureBackup service tag to allow outbound access to Azure Backup. Zusätzlich zum Tag „Azure Backup“ müssen Sie auch Konnektivität für Authentifizierung und Datenübertragung zulassen, indem Sie ähnliche NSG-Regeln für Azure AD (AzureActiveDirectory) und Azure Storage (Storage) erstellen.In addition to the Azure Backup tag, you also need to allow connectivity for authentication and data transfer by creating similar NSG rules for Azure AD (AzureActiveDirectory) and Azure Storage(Storage). Die folgenden Schritte beschreiben das Vorgehen zum Erstellen einer Regel für das Azure Backup-Tag:The following steps describe the process to create a rule for the Azure Backup tag:

  1. Navigieren Sie unter Alle Dienste zu Netzwerksicherheitsgruppen, und wählen Sie die Netzwerksicherheitsgruppe aus.In All Services, go to Network security groups and select the network security group.

  2. Wählen Sie unter Einstellungen die Option Ausgangssicherheitsregeln aus.Select Outbound security rules under Settings.

  3. Wählen Sie Hinzufügen.Select Add. Geben Sie die erforderlichen Informationen zum Erstellen einer neuen Regel ein, wie unter Einstellungen zu Sicherheitsregeln beschrieben.Enter all the required details for creating a new rule as described in security rule settings. Stellen Sie sicher, dass die Option Ziel auf Diensttag und Zieldiensttag auf AzureBackup festgelegt wurde.Ensure the option Destination is set to Service Tag and Destination service tag is set to AzureBackup.

  4. Wählen Sie Hinzufügen aus, um die neu erstellte Ausgangssicherheitsregel zu speichern.Select Add to save the newly created outbound security rule.

Auf ähnliche Weise können Sie NSG-Ausgangssicherheitsregeln für Azure Storage und Azure AD erstellen.You can similarly create NSG outbound security rules for Azure Storage and Azure AD. Weitere Informationen zu Diensttags finden Sie in diesem Artikel.For more information on service tags, see this article.

Azure Firewall-TagsAzure Firewall tags

Wenn Sie Azure Firewall verwenden, erstellen Sie eine Anwendungsregel mithilfe des Azure Firewall-FQDN-Tags AzureBackup.If you're using Azure Firewall, create an application rule by using the AzureBackup Azure Firewall FQDN tag. Dies erlaubt sämtlichen ausgehenden Zugriff auf Azure Backup.This allows all outbound access to Azure Backup.

Zulassen des Zugriffs auf Dienst-IP-BereicheAllow access to service IP ranges

Wenn Sie sich dafür entscheiden, Zugriffsdienst-IPs zuzulassen, beziehen Sie sich auf die IP-Bereiche in der hier verfügbaren JSON-Datei.If you choose to allow access service IPs, refer to the IP ranges in the JSON file available here. Sie müssen den Zugriff auf IPs für Azure Backup, Azure Storage und Azure Active Directory zulassen.You'll need to allow access to IPs corresponding to Azure Backup, Azure Storage, and Azure Active Directory.

Zugriff auf Dienst-FQDNsAllow access to service FQDNs

Sie können auch die folgenden FQDNs verwenden, um den Zugriff auf die erforderlichen Dienste von ihren Servern aus zuzulassen:You can also use the following FQDNs to allow access to the required services from your servers:

DienstService Domänennamen, auf die zugegriffen werden sollDomain names to be accessed
Azure BackupAzure Backup *.backup.windowsazure.com
Azure StorageAzure Storage *.blob.core.windows.net

*.queue.core.windows.net
Azure ADAzure AD Gewähren des Zugriffs auf FQDNs gemäß Abschnitt 56 und 59, wie in diesem Artikel beschriebenAllow access to FQDNs under sections 56 and 59 according to this article

Verwenden eines HTTP-Proxyservers für das Weiterleiten von DatenverkehrUse an HTTP proxy server to route traffic

Wenn Sie eine SAP HANA-Datenbank auf einem virtuellen Azure-Computer sichern, verwendet die Sicherungserweiterung auf dem virtuellen Computer die HTTPS-APIs, um Verwaltungsbefehle an Azure Backup und Daten an Azure Storage zu senden.When you back up an SAP HANA database running on an Azure VM, the backup extension on the VM uses the HTTPS APIs to send management commands to Azure Backup and data to Azure Storage. Die Sicherungserweiterung verwendet auch Azure AD zur Authentifizierung.The backup extension also uses Azure AD for authentication. Leiten Sie den Datenverkehr der Sicherungserweiterung für diese drei Dienste über den HTTP-Proxy weiter.Route the backup extension traffic for these three services through the HTTP proxy. Verwenden Sie die oben genannte Liste der IPs und FQDNs, um den Zugriff auf die erforderlichen Dienste zuzulassen.Use the list of IPs and FQDNs mentioned above for allowing access to the required services. Authentifizierte Proxyserver werden nicht unterstützt.Authenticated proxy servers aren't supported.

Aufgaben des VorregistrierungsskriptsWhat the pre-registration script does

Beim Ausführen des Skripts für die Vorregistrierung wird Folgendes durchgeführt:Running the pre-registration script performs the following functions:

  • Je nach Ihrer Linux-Distribution werden alle Pakete installiert bzw. aktualisiert, die vom Azure Backup-Agent benötigt werden.Based on your Linux distribution, the script installs or updates any necessary packages required by the Azure Backup agent.
  • Es werden Konnektivitätsprüfungen in ausgehender Richtung mit Azure Backup-Servern und abhängigen Diensten wie Azure Active Directory und Azure Storage durchgeführt.It performs outbound network connectivity checks with Azure Backup servers and dependent services like Azure Active Directory and Azure Storage.
  • Die Anmeldung bei Ihrem HANA-System erfolgt mit dem Benutzerschlüssel, der Teil der Voraussetzungen ist.It logs into your HANA system using the user key listed as part of the prerequisites. Der Benutzerschlüssel wird zum Erstellen eines Sicherungsbenutzers (AZUREWLBACKUPHANAUSER) im HANA-System verwendet und kann gelöscht werden, nachdem das Vorregistrierungsskript erfolgreich ausgeführt wurde.The user key is used to create a backup user (AZUREWLBACKUPHANAUSER) in the HANA system and the user key can be deleted after the pre-registration script runs successfully.
  • AZUREWLBACKUPHANAUSER werden die folgenden erforderlichen Rollen und Berechtigungen zugewiesen:AZUREWLBACKUPHANAUSER is assigned these required roles and permissions:
    • Für MDC: DATABASE ADMIN (DATENBANKADMINISTRATOR) und BACKUP ADMIN (SICHERUNGSADMINISTRATOR, ab HANA 2.0 SPS05): Erstellen neuer Datenbanken während der WiederherstellungFor MDC: DATABASE ADMIN and BACKUP ADMIN (from HANA 2.0 SPS05 onwards): to create new databases during restore.
    • Für SDC: BACKUP ADMIN: Erstellen neuer Datenbanken während der WiederherstellungFor SDC: BACKUP ADMIN: to create new databases during restore.
    • CATALOG READ: Lesen des SicherungskatalogsCATALOG READ: to read the backup catalog.
    • SAP_INTERNAL_HANA_SUPPORT: Zugreifen auf einige private TabellenSAP_INTERNAL_HANA_SUPPORT: to access a few private tables. Nur erforderlich für SDC- und MDC-Versionen unter HANA 2.0 SPS04 Rev 46.Only required for SDC and MDC versions below HANA 2.0 SPS04 Rev 46. Dies ist nicht erforderlich für HANA 2.0 SPS04 Rev 46 und höhere Versionen, da die benötigten Informationen aus öffentlichen Tabellen nun mit dem Fix des HANA-Teams abgerufen werden.This is not required for HANA 2.0 SPS04 Rev 46 and above since we are getting the required information from public tables now with the fix from HANA team.
  • Das Skript fügt einen Schlüssel zu hdbuserstore für AZUREWLBACKUPHANAUSER für das HANA-Sicherungs-Plug-In hinzu, um alle Vorgänge (Datenbankabfragen, Wiederherstellungsvorgänge, Konfigurieren und Ausführen von Sicherungen) zu behandeln.The script adds a key to hdbuserstore for AZUREWLBACKUPHANAUSER for the HANA backup plug-in to handle all operations (database queries, restore operations, configuring and running backup).

Hinweis

Sie können den unter Voraussetzungen aufgeführten Benutzerschlüssel explizit als Parameter an das Vorregistrierungsskript übergeben: -sk SYSTEM_KEY_NAME, --system-key SYSTEM_KEY_NAME.You can explicitly pass the user key listed as part of the prerequisites as a parameter to the pre-registration script: -sk SYSTEM_KEY_NAME, --system-key SYSTEM_KEY_NAME

Führen Sie den Befehl bash msawb-plugin-config-com-sap-hana.sh --help aus, um zu erfahren, welche anderen Parameter vom Skript akzeptiert werden.To learn what other parameters the script accepts, use the command bash msawb-plugin-config-com-sap-hana.sh --help

Um die Schlüsselerstellung zu bestätigen, führen Sie auf dem HANA-Computer den Befehl HDBSQL mit SIDADM-Anmeldeinformationen aus:To confirm the key creation, run the HDBSQL command on the HANA machine with SIDADM credentials:

hdbuserstore list

Die Ausgabe des Befehls sollte den Schlüssel {SID} {DBNAME} und den Benutzer AZUREWLBACKUPHANAUSER enthalten.The command output should display the {SID}{DBNAME} key, with the user shown as AZUREWLBACKUPHANAUSER.

Hinweis

Stellen Sie sicher, dass sich unter /usr/sap/{SID}/home/.hdb/ eine eindeutige Gruppe von SSFS-Dateien befindet.Make sure you have a unique set of SSFS files under /usr/sap/{SID}/home/.hdb/. In diesem Pfad darf nur ein Ordner vorhanden sein.There should be only one folder in this path.

Erstellen eines Recovery Services-TresorsCreate a Recovery Services vault

Bei einem Recovery Services-Tresor handelt es sich um eine Entität, in der alle im Laufe der Zeit erstellten Sicherungen und Wiederherstellungspunkte gespeichert werden.A Recovery Services vault is an entity that stores the backups and recovery points created over time. Der Recovery Services-Tresor enthält auch die Sicherungsrichtlinien, die den geschützten virtuellen Computern zugeordnet sind.The Recovery Services vault also contains the backup policies that are associated with the protected virtual machines.

So erstellen Sie einen Recovery Services-TresorTo create a Recovery Services vault:

  1. Melden Sie sich bei Ihrem Abonnement im Azure-Portal an.Sign in to your subscription in the Azure portal.

  2. Wählen Sie im Menü links die Option Alle Dienste aus.On the left menu, select All services

    Auswählen von „Alle Dienste“

  3. Geben Sie im Dialogfeld Alle Dienste Recovery Services ein.In the All services dialog box, enter Recovery Services. Die Liste der Ressourcen wird Ihrer Eingabe entsprechend gefiltert.The list of resources filters according to your input. Wählen Sie in der Liste der Ressourcen Recovery Services-Tresore aus.In the list of resources, select Recovery Services vaults.

    Auswählen von Recovery Services-Tresoren

  4. Wählen Sie im Dashboard Recovery Services-Tresore die Option Hinzufügen aus.On the Recovery Services vaults dashboard, select Add.

    Hinzufügen des Recovery Services-Tresors

    Das Dialogfeld Recovery Services-Tresor wird geöffnet.The Recovery Services vault dialog box opens. Geben Sie Werte für Name/Abonnement/Ressourcengruppe und Speicherort an.Provide values for the Name, Subscription, Resource group, and Location

    Erstellen eines Recovery Services-Tresors

    • Name: Der Name wird zum Identifizieren des Recovery Services-Tresors verwendet und muss für das Azure-Abonnement eindeutig sein.Name: The name is used to identify the Recovery Services vault and must be unique to the Azure subscription. Geben Sie einen Namen ein, der mindestens zwei, aber nicht mehr als 50 Zeichen enthält.Specify a name that has at least two, but not more than 50 characters. Der Name muss mit einem Buchstaben beginnen und darf nur Buchstaben, Zahlen und Bindestriche enthalten.The name must start with a letter and consist only of letters, numbers, and hyphens. In diesem Tutorial haben wir den Namen SAPHanaVault verwendet.For this tutorial, we've used the name SAPHanaVault.
    • Abonnement: Wählen Sie das zu verwendende Abonnement aus.Subscription: Choose the subscription to use. Wenn Sie nur in einem Abonnement Mitglied sind, wird dessen Name angezeigt.If you're a member of only one subscription, you'll see that name. Falls Sie nicht sicher sind, welches Abonnement geeignet ist, können Sie das Standardabonnement bzw. das vorgeschlagene Abonnement verwenden.If you're not sure which subscription to use, use the default (suggested) subscription. Es sind nur dann mehrere Auswahlmöglichkeiten verfügbar, wenn Ihr Geschäfts-, Schul- oder Unikonto mehreren Azure-Abonnements zugeordnet ist.There are multiple choices only if your work or school account is associated with more than one Azure subscription. Hier haben wir das Abonnement SAP HANA Solution Lab verwendet.Here, we've used the SAP HANA solution lab subscription subscription.
    • Ressourcengruppe: Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe.Resource group: Use an existing resource group or create a new one. Hier haben wir SAPHANADemo verwendet.Here, we've used SAPHANADemo.
      Um eine Liste der verfügbaren Ressourcengruppen in Ihrem Abonnement anzuzeigen, wählen Sie Vorhandene verwenden und dann eine Ressource im Dropdownlistenfeld aus.To see the list of available resource groups in your subscription, select Use existing, and then select a resource from the drop-down list box. Wählen Sie zum Erstellen einer neuen Ressourcengruppe Neu erstellen aus, und geben Sie den Namen ein.To create a new resource group, select Create new and enter the name. Umfassende Informationen zu Ressourcengruppen finden Sie unter Übersicht über den Azure Resource Manager.For complete information about resource groups, see Azure Resource Manager overview.
    • Standort: Wählen Sie die geografische Region für den Tresor aus.Location: Select the geographic region for the vault. Die Region des Tresors muss mit der Region des virtuellen Computers übereinstimmen, auf dem SAP HANA ausgeführt wird.The vault must be in the same region as the Virtual Machine running SAP HANA. Wir haben USA, Osten 2 verwendet.We've used East US 2.
  5. Klicken Sie auf Überprüfen + erstellen.Select Review + Create.

    Auswählen von „Bewerten + erstellen“

Der Recovery Services-Tresor wird jetzt erstellt.The Recovery Services vault is now created.

Ermitteln der DatenbankenDiscover the databases

  1. Wählen Sie im Tresor unter Erste Schritte die Option Sicherung aus.In the vault, in Getting Started, select Backup. Wählen Sie unter Wo wird Ihre Workload ausgeführt? den Eintrag SAP HANA in Azure-VM aus.In Where is your workload running?, select SAP HANA in Azure VM.

  2. Wählen Sie Ermittlung starten aus.Select Start Discovery. Dadurch wird die Ermittlung nicht geschützter Linux-VMs in der Tresorregion initiiert.This initiates discovery of unprotected Linux VMs in the vault region. Der zu schützende virtuelle Azure-Computer wird angezeigt.You'll see the Azure VM that you want to protect.

  3. Wählen Sie im Bereich Virtuelle Computer auswählen den Link zum Herunterladen des Skripts aus, das dem Azure Backup-Dienst die Berechtigungen zum Zugreifen auf die SAP HANA-VMs für die Ermittlung von Datenbanken erteilt.In Select Virtual Machines, select the link to download the script that provides permissions for the Azure Backup service to access the SAP HANA VMs for database discovery.

  4. Führen Sie das Skript auf jedem virtuellen Computer aus, auf dem die zu sichernden SAP HANA-Datenbanken gehostet werden.Run the script on the VM hosting SAP HANA database(s) that you want to back up.

  5. Wählen Sie nach dem Ausführen des Skripts auf der VM im Bereich Virtuelle Computer auswählen die VM aus.After running the script on the VM, in Select Virtual Machines, select the VM. Wählen Sie dann DBs ermitteln aus.Then select Discover DBs.

  6. Azure Backup ermittelt alle SAP HANA-Datenbanken auf dem virtuellen Computer.Azure Backup discovers all SAP HANA databases on the VM. Während der Ermittlung registriert Azure Backup den virtuellen Computer beim Tresor und installiert eine Erweiterung auf dem VM.During discovery, Azure Backup registers the VM with the vault, and installs an extension on the VM. Für die Datenbank wird kein Agent installiert.No agent is installed on the database.

    Ermitteln der Datenbanken

Konfigurieren der SicherungConfigure backup

Nachdem die zu sichernden Datenbanken ermittelt wurden, aktivieren wir die Sicherung.Now that the databases we want to back up are discovered, let's enable backup.

  1. Wählen Sie Sicherung konfigurieren aus.Select Configure Backup.

    Konfigurieren der Sicherung

  2. Wählen Sie unter Elemente für die Sicherung auswählen mindestens eine Datenbank, die Sie schützen möchten, und anschließend OK aus.In Select items to back up, select one or more databases that you want to protect, and then select OK.

    Auswählen von Elementen für die Sicherung

  3. Erstellen Sie unter Sicherungsrichtlinie > Sicherungsrichtlinie auswählen eine neue Sicherungsrichtlinie für die Datenbank(en), indem Sie die Anleitung im nächsten Abschnitt befolgen.In Backup Policy > Choose backup policy, create a new backup policy for the database(s), in accordance with the instructions in the next section.

    Auswählen der Sicherungsrichtlinie

  4. Wählen Sie nach dem Erstellen der Richtlinie im Menü Sicherung die Option Sicherung aktivieren aus.After creating the policy, on the Backup menu, select Enable backup.

    Auswählen von „Sicherung aktivieren“

  5. Verfolgen Sie den Fortschritt der Sicherungskonfiguration im Bereich Benachrichtigungen des Portals.Track the backup configuration progress in the Notifications area of the portal.

Erstellen einer SicherungsrichtlinieCreating a backup policy

Eine Sicherungsrichtlinie legt fest, wann Sicherungen erstellt und wie lange sie aufbewahrt werden.A backup policy defines when backups are taken, and how long they're retained.

  • Eine Richtlinie wird auf Tresorebene erstellt.A policy is created at the vault level.
  • Mehrere Tresore können die gleiche Sicherungsrichtlinie verwenden. Allerdings müssen Sie die Sicherungsrichtlinie auf jeden Tresor anwenden.Multiple vaults can use the same backup policy, but you must apply the backup policy to each vault.

Legen Sie die Richtlinieneinstellungen wie folgt fest:Specify the policy settings as follows:

  1. Geben Sie unter Richtlinienname einen Namen für die neue Richtlinie ein.In Policy name, enter a name for the new policy. Geben Sie für diesen Fall SAPHANA ein.In this case, enter SAPHANA.

    Eingeben eines Namens für die neue Richtlinie

  2. Wählen Sie in Richtlinie für vollständige Sicherung eine Sicherungshäufigkeit aus.In Full Backup policy, select a Backup Frequency. Sie können Täglich oder Wöchentlich auswählen.You can choose Daily or Weekly. Für dieses Tutorial verwenden wir für die Sicherung die Option Täglich.For this tutorial, we chose the Daily backup.

    Auswählen einer Sicherungshäufigkeit

  3. Konfigurieren Sie unter Beibehaltungsdauer die Aufbewahrungseinstellungen für die vollständige Sicherung.In Retention Range, configure retention settings for the full backup.

    • Standardmäßig sind alle Optionen ausgewählt.By default, all options are selected. Deaktivieren Sie alle Optionen für die Beibehaltungsdauer, die Sie nicht verwenden möchten, und legen Sie die gewünschten Grenzwerte fest.Clear any retention range limits you don't want to use and set those that you do.
    • Die Mindestaufbewahrungsdauer beträgt für alle Sicherungstypen (vollständig/differenziell/Protokoll) sieben Tage.The minimum retention period for any type of backup (full/differential/log) is seven days.
    • Wiederherstellungspunkte werden unter Berücksichtigung ihrer Beibehaltungsdauer mit einer Markierung versehen.Recovery points are tagged for retention based on their retention range. Wenn Sie beispielsweise eine tägliche vollständige Sicherung wählen, wird pro Tag nur eine vollständige Sicherung ausgelöst.For example, if you select a daily full backup, only one full backup is triggered each day.
    • Die Sicherung für einen bestimmten Tag wird auf Grundlage der wöchentlichen Beibehaltungsdauer und der entsprechenden Einstellung markiert und beibehalten.The backup for a specific day is tagged and retained based on the weekly retention range and setting.
    • Mit der monatlichen und jährlichen Beibehaltungsdauer verhält es sich ähnlich.The monthly and yearly retention ranges behave in a similar way.
  4. Wählen Sie im Menü Richtlinie für vollständige Sicherung OK aus, um die Einstellungen zu übernehmen.In the Full Backup policy menu, select OK to accept the settings.

  5. Wählen Sie anschließend Differenzielle Sicherung aus, um eine Richtlinie für eine differenzielle Sicherung hinzuzufügen.Then select Differential Backup to add a differential policy.

  6. Wählen Sie in Richtlinie für differenzielle Sicherung die Option Aktivieren aus, um die Einstellungen für Häufigkeit und Beibehaltung vorzunehmen.In Differential Backup policy, select Enable to open the frequency and retention controls. Wir haben eine differenzielle Sicherung mit den folgenden Angaben aktiviert: jeden Sonntag um 2:00 Uhr mit einer Aufbewahrungsdauer von 30 Tagen.We've enabled a differential backup every Sunday at 2:00 AM, which is retained for 30 days.

    Richtlinie für differenzielle Sicherung

    Hinweis

    Inkrementelle Sicherungen sind nun als öffentliche Vorschau verfügbar.Incremental backups are now available in public preview. Sie können entweder „differenziell“ oder „inkrementell“ für die tägliche Sicherung auswählen, aber nicht beide Optionen.You can choose either a differential or an incremental as a daily backup but not both.

  7. Wählen Sie unter Richtlinie zur inkrementellen Sicherung die Option Aktivieren aus, um die Einstellungen für Häufigkeit und Beibehaltung vorzunehmen.In Incremental Backup policy, select Enable to open the frequency and retention controls.

    • Pro Tag kann höchstens eine inkrementelle Sicherung ausgelöst werden.At most, you can trigger one incremental backup per day.
    • Inkrementelle Sicherungen können maximal 180 Tage aufbewahrt werden.Incremental backups can be retained for a maximum of 180 days. Wenn Sie eine längere Aufbewahrung wünschen, müssen Sie vollständige Sicherungen verwenden.If you need longer retention, you must use full backups.

    Richtlinie zur inkrementellen Sicherung

  8. Wählen Sie OK aus, um die Richtlinie zu speichern und zum Hauptmenü Sicherungsrichtlinie zurückzukehren.Select OK to save the policy and return to the main Backup policy menu.

  9. Wählen Sie Protokollsicherung aus, um eine Richtlinie für eine Transaktionsprotokollsicherung hinzuzufügen.Select Log Backup to add a transactional log backup policy,

    • Protokollsicherung ist standardmäßig auf Aktivieren festgelegt.Log Backup is by default set to Enable. Diese Option kann nicht deaktiviert werden, da SAP HANA alle Protokollsicherungen verwaltet.This can't be disabled as SAP HANA manages all log backups.
    • Wir haben 2 Stunden als Sicherungszeitplan und 15 Tage als Aufbewahrungszeitraum angegeben.We've set 2 hours as the Backup schedule and 15 days of retention period.

    Richtlinie für Protokollsicherung

    Hinweis

    Protokollsicherungen werden erst nach erfolgreichem Abschluss einer vollständigen Sicherung übertragen.Log backups only begin to flow after one successful full backup is completed.

  10. Wählen Sie OK aus, um die Richtlinie zu speichern und zum Hauptmenü Sicherungsrichtlinie zurückzukehren.Select OK to save the policy and return to the main Backup policy menu.

  11. Wählen Sie nach dem Definieren der Sicherungsrichtlinie OK aus.After you finish defining the backup policy, select OK.

Sie haben nun erfolgreich eine Sicherung für Ihre SAP HANA-Datenbank(en) konfiguriert.You've now successfully configured backup(s) for your SAP HANA database(s).

Nächste SchritteNext Steps