Copia de seguridad de bases de datos de SAP HANA en máquinas virtuales de Azure
Las bases de datos de SAP HANA son cargas de trabajo críticas que requieren un objetivo de punto de recuperación (RPO) bajo y retención a largo plazo. Puede hacer una copia de seguridad de las bases de datos de SAP HANA que se ejecutan en máquinas virtuales de Azure mediante Azure Backup.
Este artículo muestra cómo realizar una copia de seguridad de las bases de datos de SAP HANA que se ejecutan en máquinas virtuales de Azure en un almacén de Azure Backup Recovery Services.
En este artículo, aprenderá a:
- Crear y configurar un almacén.
- Detectar bases de datos.
- Configuración de copias de seguridad
- Ejecutar un trabajo de copia de seguridad a petición.
Nota
Consulte la matriz de compatibilidad de copia de seguridad de SAP HANA para más información sobre las configuraciones y los escenarios admitidos.
Requisitos previos
Consulte las secciones sobre requisitos previos y Qué hace el script de registro previo para configurar la base de datos para la copia de seguridad.
Establecimiento de conectividad de red
En todas las operaciones, una base de datos SAP HANA que se ejecuta en una máquina virtual de Azure necesita conectividad con el servicio Azure Backup, Azure Storage y Azure Active Directory. Esto puede lograrse mediante puntos de conexión privados o si se permite el acceso a las direcciones IP públicas o FQDN necesarios. No permitir la conectividad adecuada con los servicios de Azure necesarios puede provocar errores en operaciones como la detección de bases de datos, la configuración de copias de seguridad, la realización de copias de seguridad y la restauración de datos.
En la tabla siguiente se enumeran las distintas alternativas que se pueden usar para establecer la conectividad:
| Opción | Ventajas | Desventajas |
|---|---|---|
| Puntos de conexión privados | Permite copias de seguridad a través de direcciones IP privadas dentro de la red virtual Proporciona un control pormenorizado de la red y el almacén |
Incurre en costos estándar de punto de conexión privado |
| Etiquetas de servicio de NSG | Más fácil de administrar ya que los cambios de intervalo se combinan automáticamente Sin costos adicionales. |
Solo se puede usar con grupos de seguridad de red. Proporciona acceso a todo el servicio. |
| Etiquetas de FQDN de Azure Firewall | Más facilidad de administración, ya que los FQDN necesarios se administran automáticamente | Solo se puede usar con Azure Firewall. |
| Permite el acceso a los FQDN/IP del servicio | Sin costos adicionales. Funciona con todos los firewalls y dispositivos de seguridad de red |
Es posible que sea necesario acceder a un amplio conjunto de direcciones IP o FQDN |
| Usar un servidor proxy HTTP | Un único punto de acceso a Internet para las máquinas virtuales. | Costos adicionales de ejecutar una máquina virtual con el software de proxy. |
| Punto de conexión de servicio de red virtual | Se puede usar con Azure Storage (= almacén de Recovery Services). Proporciona una gran ventaja para optimizar el rendimiento del tráfico del plano de datos. |
No se puede usar con Azure AD ni el servicio Azure Backup. |
| Aplicación virtual de red | Se puede usar con Azure Storage, Azure AD y el servicio Azure Backup. Plano de datos
Plano de administración
Más información sobre las etiquetas del servicio Azure Firewall. |
Agrega sobrecarga al tráfico del plano de datos y reduce el rendimiento. |
A continuación se proporcionan más detalles sobre el uso de estas opciones:
Puntos de conexión privados
Los puntos de conexión privados permiten conectar de forma segura desde los servidores de una red virtual al almacén de Recovery Services. El punto de conexión privado usa una dirección IP del espacio de direcciones de la red virtual del almacén. El tráfico de red entre los recursos dentro de la red virtual y el almacén viaja a través de la red virtual y un vínculo privado en la red troncal de Microsoft. Esto elimina la exposición de la red pública de Internet. Obtenga más información sobre los puntos de conexión privados para Azure Backup aquí.
Etiquetas de NSG
Si emplea grupos de seguridad de red (NSG), use la etiqueta de servicio de AzureBackup para permitir el acceso de salida a Azure Backup. Además de la etiqueta de Azure Backup, también debe permitir la conectividad para la autenticación y la transferencia de datos mediante la creación de reglas de NSG similares para Azure AD (AzureActiveDirectory) y Azure Storage (Storage). En los pasos siguientes se describe el proceso para crear una regla para la etiqueta de Azure Backup:
En Todos los servicios, vaya a Grupos de seguridad de red y seleccione el grupo de seguridad de red.
En Configuración, seleccione Reglas de seguridad de salida.
Seleccione Agregar. Escriba todos los detalles necesarios para crear una nueva regla, como se explica en Configuración de reglas de seguridad. Asegúrese de que la opción Destino esté establecida en Etiqueta de servicio y de que Etiqueta de servicio de destino esté establecido en AzureBackup.
Seleccione Agregar para guardar la regla de seguridad de salida recién creada.
Puede crear reglas de seguridad de salida de NSG para Azure Storage y Azure AD de forma similar. Para más información sobre las etiquetas de servicio, consulte este artículo.
Etiquetas de Azure Firewall
Si usa Azure Firewall, cree una regla de aplicación mediante la etiqueta de FQDN de Azure Firewall AzureBackup. Esto permite el acceso de salida total a Azure Backup.
Permitir el acceso a los intervalos de direcciones IP del servicio
Si decide permitir el acceso a las direcciones IP del servicio, vea los intervalos de direcciones IP en el archivo JSON disponible aquí. Tiene que permitir el acceso a las direcciones IP correspondientes a Azure Backup, Azure Storage y Azure Active Directory.
Permitir el acceso a los FQDN del servicio
También puede usar los siguientes FQDN para permitir el acceso a los servicios necesarios desde los servidores:
| Servicio | Nombres de dominio a los que se va a acceder |
|---|---|
| Azure Backup | *.backup.windowsazure.com |
| Azure Storage | *.blob.core.windows.net *.queue.core.windows.net *.blob.storage.azure.net |
| Azure AD | Permitir el acceso a los FQDN conforme a las secciones 56 y 59 según este artículo |
Empleo de un servidor proxy HTTP para enrutar el tráfico
Nota
Actualmente, no hay compatibilidad de proxy para SAP HANA. Tenga en cuenta otras opciones, como los puntos de conexión privados, si desea quitar los requisitos de conectividad de salida para las copias de seguridad de bases de datos a través de Azure Backup en VM de HANA.
Creación de un almacén de Recovery Services
Un almacén de Recovery Services es una entidad de administración que almacena los puntos de recuperación creados a lo largo del tiempo y proporciona una interfaz para realizar operaciones relacionadas con la copia de seguridad. Esto incluye realizar copias de seguridad a petición, realizar restauraciones y crear directivas de copia de seguridad.
Para crear un almacén de Recovery Services, siga los pasos que se indican a continuación.
Inicie sesión en su suscripción en Azure Portal.
Busque Centro de copias de seguridad en Azure Portal y navegue al panel Centro de copias de seguridad.
Seleccione +Almacén en la pestaña Información general.
Seleccione Almacén de Recovery Services y haga clic en Continuar.
Se abre el cuadro de diálogo Almacén de Recovery Services. Especifique los valores de Nombre, Suscripción, Grupo de recursos y Ubicación.
Name: escriba un nombre descriptivo que identifique el almacén. El nombre debe ser único para la suscripción de Azure. Especifique un nombre que tenga entre 2 y 50 caracteres. El nombre debe comenzar por una letra y consta solo de letras, números y guiones.
Suscripción: elija la suscripción que desee usar. Si es miembro de una sola suscripción, verá solo ese nombre. Si no está seguro de qué suscripción va a utilizar, use la predeterminada (sugerida). Solo hay varias opciones si la cuenta profesional o educativa está asociada a más de una suscripción de Azure.
Grupo de recursos: Use un grupo de recursos existente o cree uno. Para ver la lista de grupos de recursos disponibles en una suscripción, seleccione Usar existente y, después, seleccione un recurso en la lista desplegable. Para crear un grupo de recursos, seleccione Crear nuevo y escriba el nombre. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.
Ubicación: seleccione la región geográfica del almacén. Si quiere crear un almacén para proteger orígenes de datos, el almacén debe estar en la misma región que los orígenes de datos.
Importante
Si no está seguro de la ubicación del origen de datos, cierre el cuadro de diálogo. Vaya a la lista de recursos en el portal. Si tiene orígenes de datos en varias regiones, cree un almacén de Recovery Services para cada una de ellas. Cree el almacén en la primera ubicación, antes de crear el almacén de otra. No es preciso especificar cuentas de almacenamiento para almacenar los datos de la copia de seguridad. Tanto el almacén de Recovery Services como Azure Backup lo controlan automáticamente.
Después de especificar los valores, seleccione Revisar y crear.
Cuando esté listo para crear el almacén de Recovery Services, seleccione Crear.
La creación del almacén de Recovery Services puede tardar unos minutos. Supervise las notificaciones de estado en el área de notificaciones de la parte superior derecha del portal. Tras crear el almacén, se ve en la lista de almacenes de Recovery Services. Si no lo ve, haga clic en Actualizar.
Importante
Le recomendamos encarecidamente que revise la configuración predeterminada para el tipo de replicación de almacenamiento y la configuración de seguridad antes de configurar copias de seguridad en el almacén. Para más información, consulte la sección Establecimiento de la redundancia de almacenamiento.
Habilitación de la restauración entre regiones
En el almacén de Recovery Services, puede habilitar la restauración entre regiones. Debe activar la restauración entre regiones antes de configurar y proteger las copias de seguridad de las bases de datos de HANA. Más información sobre cómo activar la restauración entre regiones.
Más información sobre la restauración entre regiones.
Detección de bases de datos
En Azure Portal, vaya al Centro de copias de seguridad y haga clic en +Copia de seguridad.
Seleccione SAP HANA en Azure VM como tipo de origen de datos, seleccione un almacén de Recovery Services que se usará para la copia de seguridad y, después, haga clic en Continuar.
Seleccione Iniciar detección. Se iniciará la detección de máquinas virtuales de Linux no protegidas en la región del almacén.
- Tras la detección, las máquinas virtuales no protegidas aparecen en el portal, enumeradas por nombre y grupo de recursos.
- Si una máquina virtual no aparece en la lista como cabría esperar, compruebe que no se haya copiado ya en un almacén.
- Varias máquinas virtuales pueden tener el mismo nombre pero pertenecer a distintos grupos de recursos.
En Seleccionar máquinas virtuales, seleccione el vínculo para descargar el script que proporciona permisos para que el servicio Azure Backup obtenga acceso a las máquinas virtuales de SAP HANA para la detección de bases de datos.
Ejecute el script en cada máquina virtual que hospede bases de datos de SAP HANA de las que desee hacer una copia de seguridad.
Tras ejecutar el script en las máquinas virtuales, seleccione las máquinas virtuales en Seleccionar máquinas virtuales. A continuación, seleccione Detectar bases de datos.
Azure Backup detecta todas las bases de datos de SAP HANA en la máquina virtual. Durante la detección, Azure Backup registra la máquina virtual con el almacén e instala una extensión en la máquina virtual. No se instala ningún agente en la base de datos.
Configuración de la copia de seguridad
Ahora habilite la copia de seguridad.
En el paso 2, seleccione Configurar copia de seguridad.
En Seleccione los elementos de los que desea hacer una copia de seguridad, seleccione todas las bases de datos que desee proteger y haga clic en Aceptar.
En Directiva de copia de seguridad > Elegir directiva de copia de seguridad, cree una directiva de copia de seguridad para las bases de datos, según las instrucciones siguientes.
Tras crear la directiva, en el menú Copia de seguridad, seleccione Habilitar copia de seguridad.
Realice el seguimiento del progreso de la configuración de copia de seguridad en el área Notificaciones del portal.
Crear una directiva de copia de seguridad
Una directiva de copia de seguridad define cuándo se realizan las copias de seguridad y cuánto tiempo se conservan.
- Una directiva se crea en el nivel de almacén.
- Varios almacenes pueden usar la misma directiva de copia de seguridad, pero debe aplicar la directiva de copia de seguridad a cada almacén.
Nota
Azure Backup no se ajusta automáticamente a los cambios del horario de verano cuando realiza la copia de seguridad de una base de datos de SAP HANA en una máquina virtual de Azure.
Modifique la directiva de forma manual según sea necesario.
Especifique la configuración de la directiva como se muestra a continuación:
En Nombre de la directiva, escriba un nombre para la nueva directiva.
En el menú Full Backup policy (Directiva de copia de seguridad completa), seleccione un valor para Backup Frequency (Frecuencia de copia de seguridad) entre Daily (Diaria) o Weekly (Semanal).
- Diaria: Seleccione la zona horaria y la hora a la que comienza el trabajo de copia de seguridad.
- Debe ejecutar una copia de seguridad completa. No se puede desactivar esta opción.
- Seleccione Copia de seguridad completa para ver la directiva.
- No puede crear copias de seguridad diferenciales para copias de seguridad completas diarias.
- Semanal: seleccione el día de la semana, la hora y la zona horaria en la que se ejecuta el trabajo de copia de seguridad.
- Diaria: Seleccione la zona horaria y la hora a la que comienza el trabajo de copia de seguridad.
En Duración de retención, configure las opciones de retención de la copia de seguridad completa.
- De forma predeterminada, se seleccionan todas las opciones. Borre los límites de duración de retención que no desee usar y establezca los que sí quiera utilizar.
- El período de retención mínimo para cualquier tipo de copia de seguridad (completa, diferencial o de registro) es de siete días.
- Los puntos de recuperación se etiquetan para la retención en función de su duración de retención. Por ejemplo, si selecciona la frecuencia diaria, solo se desencadena una copia de seguridad completa cada día.
- La copia de seguridad de un día específico se etiqueta y se retiene según la duración de retención semanal y la configuración.
- La duración de retención mensual y anual se comporta de forma similar.
En el menú de la directiva de copia de seguridad completa, seleccione Aceptar para aceptar la configuración.
Para agregar una directiva de copia de seguridad diferencial, seleccione Copia de seguridad diferencial.
En Differential Backup policy (Directiva de copia de seguridad diferencial), seleccione Enable (Habilitar) para abrir los controles de retención y frecuencia.
- A lo sumo, puede desencadenar una copia de seguridad diferencial al día.
- Como máximo, las copias de seguridad diferenciales se pueden retener durante 180 días. Si necesita más tiempo de retención, debe usar copias de seguridad completas.
Nota
Puede elegir si la copia de seguridad diaria es diferencial o incremental, pero no ambas.
En Incremental Backup policy (Directiva de copia de seguridad incremental), seleccione Habilitar para abrir los controles de retención y frecuencia.
- A lo sumo, puede desencadenar una copia de seguridad incremental al día.
- Como máximo, las copias de seguridad incrementales se pueden retener durante 180 días. Si necesita más tiempo de retención, debe usar copias de seguridad completas.
Seleccione Aceptar para guardar la directiva y volver al menú principal de la directiva de copia de seguridad.
Para agregar una directiva de copia de seguridad del registro de transacciones, seleccione Copia de seguridad de registros.
- En Copia de seguridad de registros, seleccione Habilitar. No se puede deshabilitar, dado que SAP HANA administra todas las copias de seguridad de registros.
- Establezca los controles de frecuencia y retención.
Nota
Las copias de seguridad de registros comienzan el flujo solo después de que se haya completado correctamente una copia de seguridad completa.
Seleccione Aceptar para guardar la directiva y volver al menú principal de la directiva de copia de seguridad.
Al acabar de definir la directiva de copia de seguridad, seleccione Aceptar.
Nota
Cada copia de seguridad de registros está encadenada a la copia de seguridad completa anterior para formar una cadena de recuperación. Esta copia de seguridad completa se conservará hasta que expire la retención de la última copia de seguridad de registros. Esto puede significar que la copia de seguridad completa se conservará durante un período adicional para asegurarse de que se pueden recuperar todos los registros. Supongamos que el usuario tiene una copia de seguridad completa semanal, una copia diferencial diaria y registros de 2 horas. Todos ellos se conservan 30 días. Sin embargo, la copia completa semanal puede limpiarse o eliminarse en realidad solo después de que esté disponible la siguiente copia de seguridad completa, es decir, después de 30+7 días. Por ejemplo, una copia de seguridad completa semanal se produce el 16 de noviembre. Según la directiva de retención, debe conservarse hasta el 16 de diciembre. La última copia de seguridad de registros de esta copia completa se produce antes de la siguiente copia completa programada, el 22 de noviembre. Hasta que este registro esté disponible el 22 de diciembre, no se puede eliminar la copia completa del 16 de noviembre. Por lo tanto, la copia completa del 16 de noviembre se conserva hasta el 22 de diciembre.
Ejecución de una copia de seguridad a petición
Las copias de seguridad se ejecutan según la programación de la directiva. Puede ejecutar una copia de seguridad a petición siguiendo estos pasos:
- En el menú del almacén, seleccione Elementos de copia de seguridad.
- En Elementos de copia de seguridad, seleccione la VM que ejecuta la base de datos de SAP HANA y, a continuación, seleccione Hacer copia de seguridad ahora.
- En Hacer copia de seguridad ahora, elija el tipo de copia de seguridad que desea realizar. Después, seleccione Aceptar. Estas copias de seguridad se conservarán durante 45 días.
- Supervise las notificaciones del portal. Puede supervisar el progreso del trabajo en el panel del almacén > Trabajos de copia de seguridad > En curso. Según el tamaño de la base de datos, la creación de la copia de seguridad inicial puede tardar un tiempo.
De forma predeterminada, la retención de copias de seguridad a petición es de 45 días.
Ejecutar una copia de seguridad de SAP HANA Studio en una base de datos con Azure Backup habilitado
Si desea hacer una copia de seguridad local (mediante HANA Studio) de una base de datos de la que se está haciendo una copia de seguridad con Azure Backup, haga lo siguiente:
- Espere a que finalicen las copias de seguridad completas o de registro de la base de datos. Compruebe el estado en SAP HANA Studio o Cockpit.
- Inhabilite las copias de seguridad de registros y establezca el catálogo de copias de seguridad al sistema de archivos de la base de datos pertinente.
- Para ello, haga doble clic en systemdb > Configuración > Seleccionar base de datos > Filtro (registro) .
- Establezca enable_auto_log_backup en No.
- Establezca log_backup_using_backint en False.
- Establezca catalog_backup_using_backint en False.
- A continuación, haga una copia de seguridad completa a petición de la base de datos.
- Espere a que finalicen la copia de seguridad completa y la copia de seguridad de catálogos.
- Revierta la configuración anterior a las opciones de Azure:
- Establezca enable_auto_log_backup en Sí.
- Establezca log_backup_using_backint en True.
- Establezca catalog_backup_using_backint en True.
Pasos siguientes
- Obtenga información sobre cómo restaurar bases de datos de SAP HANA que se ejecutan en máquinas virtuales de Azure.
- Obtenga información acerca de cómo administrar bases de datos de SAP HANA de las que se realizan copias de seguridad mediante Azure Backup.