Back-ups maken van SAP HANA-databases in virtuele Azure-machines

  • Artikel
  • 12 minuten om te lezen

SAP HANA databases zijn kritieke workloads waarvoor een lage RPO (Recovery Point Objective) en langetermijnretentie vereist zijn. U kunt een back-up maken SAP HANA databases die worden uitgevoerd op virtuele Azure-machines (VM's) met behulp van Azure Backup.

In dit artikel wordt beschreven hoe u een back-up maakt SAP HANA databases die worden uitgevoerd op azure-VM's naar een Azure Backup Recovery Services-kluis.

In dit artikel leert u het volgende:

  • Een kluis maken en configureren
  • Databases detecteren
  • Back-ups configureren
  • Een back-up job op aanvraag uitvoeren

Notitie

Raadpleeg de ondersteuningsmatrix SAP HANA back-up voor meer informatie over de ondersteunde configuraties en scenario's.

Vereisten

Raadpleeg de secties Vereisten en Wat doet het script vóór registratie om de database in te stellen voor back-up.

Netwerkverbinding tot stand brengen

Voor alle bewerkingen voor een SAP HANA-database die wordt uitgevoerd op een virtuele Azure-machine, is connectiviteit met de Azure Backup-service, Azure Storage en Azure Active Directory vereist. Dit kan worden bereikt door gebruik te maken van privé-eindpunten of door toegang te verlenen tot de vereiste openbare IP-adressen of FQDN's. Zonder de juiste connectiviteit met de vereiste Azure-services kunnen bewerkingen zoals het detecteren van databases, het configureren van back-ups, het uitvoeren van back-ups en het herstellen van gegevens mislukken.

De volgende tabel bevat een lijst van de verschillende alternatieven die u kunt gebruiken om connectiviteit tot stand te brengen:

Optie Voordelen Nadelen
Privé-eindpunten Maakt back-ups via privé-eindpunten in het virtuele netwerk mogelijk

Biedt uitgebreide beheermogelijkheden aan de zijde van het netwerk en de kluis		 U betaalt standaard kosten voor privé-eindpunten
NSG-servicetags Eenvoudiger om te beheren omdat veranderingen in het bereik automatisch worden samengevoegd

Geen extra kosten		 Kan alleen worden gebruikt met NSG's

Biedt toegang tot de gehele service
Azure Firewall FQDN-tags Eenvoudiger om te beheren omdat de vereiste FQDN's automatisch worden beheerd Kan alleen worden gebruikt met Azure Firewall
Toegang tot FQDN's/IP-adressen van de service toestaan Geen extra kosten

Werkt met alle netwerkbeveiligingsapparaten en firewalls		 Er is mogelijk toegang tot een groot aantal IP-adressen of FQDN's vereist
Een HTTP-proxy gebruiken Eén internettoegangspunt voor virtuele machines Extra kosten voor het uitvoeren van een virtuele machine met de proxysoftware
Service-eindpunt voor virtueel netwerk Kan worden gebruikt voor Azure Storage (= Recovery Services-kluis).

Biedt grote voordelen voor het optimaliseren van de prestaties van gegevensvlakverkeer.		 Kan niet worden gebruikt voor Azure AD, Azure Backup service.
Virtueel netwerkapparaat Kan worden gebruikt voor Azure Storage-, Azure AD- Azure Backup service.

Gegevenslaag
  • Azure Storage: , *.blob.core.windows.net *.queue.core.windows.net ,*.blob.storage.azure.net


Beheerlaag
Meer informatie over Azure Firewall servicetags.		 Voegt overhead toe aan gegevensvlakverkeer en vermindert de doorvoer/prestaties.

Meer informatie over het gebruik van deze opties vindt u hieronder:

Privé-eindpunten

Met privé-eindpunten kunt u veilig verbinding maken tussen servers in een virtueel netwerk en uw Recovery Services-kluis. Het privé eindpunt gebruikt een IP-adres van de VNET-adresruimte voor uw kluis. Het netwerkverkeer tussen uw resources in het virtuele netwerk en de kluis loopt via het virtuele netwerk en een privé-koppeling in het Microsoft-backbonenetwerk. Dit voorkomt blootstelling aan het openbare internet. Meer informatie over privé-eindpunten voor Azure Backup vindt u hier.

NSG-tags

Als u netwerkbeveiligingsgroepen (NSG's) gebruikt, gebruikt u de servicetag AzureBackup om uitgaande toegang tot Azure Backup toe te staan. Naast de Azure Backup-tag moet u ook connectiviteit voor verificatie en gegevensoverdracht toestaan met behulp van NSG-regels voor Azure AD (AzureActiveDirectory) en Azure Storage (Storage). In de volgende stappen wordt het proces voor het maken van een regel voor de Azure Backup-tag beschreven:

  1. In Alle services gaat u naar Netwerkbeveiligingsgroepen en selecteert u de netwerkbeveiligingsgroep.

  2. Selecteer de optie Uitgaande beveiligingsregels onder Instellingen.

  3. Selecteer Toevoegen. Voer alle vereiste details in voor het maken van een nieuwe regel, zoals beschreven in de instellingen voor beveiligingsregels. Controleer of de optie Doel is ingesteld op Servicetag en Doelservicetag is ingesteld op AzureBackup.

  4. Selecteer Toevoegen om de zojuist gemaakt uitgaande beveiligingsregel op te slaan.

U kunt op vergelijkbare wijze ook uitgaande NSG-beveiligingsregels maken voor Azure Storage en Azure AD. Zie dit artikel voor meer informatie over servicetags.

Azure Firewall-tags

Als u Azure Firewall gebruikt, maakt u een toepassingsregel met behulp van de Azure Firewall FQDN-tag AzureBackup. Hiermee wordt alle uitgaande toegang tot Azure Backup toegestaan.

Toegang tot IP-bereiken van de service toestaan

Als u ervoor kiest om toegang tot IP-adressen van de service toe te staan, raadpleegt u de IP-bereiken in het JSON-bestand dat hier beschikbaar is. U moet toegang tot IP-adressen die overeenkomen met Azure Backup, Azure Storage en Azure Active Directory toestaan.

Toegang tot FQDN's van de service toestaan

U kunt ook de volgende FQDN's gebruiken om toegang te verlenen tot de vereiste services van uw servers:

Service Domeinnamen waarvoor toegang nodig is
Azure Backup *.backup.windowsazure.com
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net
Azure AD Toegang tot FQDN's toestaan onder de secties 56 en 59 volgens dit artikel

Een HTTP-proxyserver gebruiken om verkeer te routeren

Notitie

Er is momenteel geen proxyondersteuning voor SAP HANA. Overweeg andere opties, zoals privé-eindpunten, als u de vereisten voor uitgaande connectiviteit voor databaseback-ups wilt verwijderen via Azure Backup in HANA-VM's.

Een Recovery Services-kluis maken

Een Recovery Services-kluis is een beheerentiteit waarmee herstelpunten worden opgeslagen die in de loop van de tijd zijn gemaakt en die een interface biedt voor het uitvoeren van back-upbewerkingen. Dit omvat het maken van back-ups op aanvraag, het uitvoeren van herstelbewerkingen en het maken van back-upbeleid.

Voer de volgende stappen uit om een Recovery Services-kluis te maken.

  1. Meld u aan bij uw abonnement in Azure Portal.

  2. Zoek naar Back-upcentrum in Azure Portal en navigeer naar het dashboard van het Back-upcentrum.

    Back-upcentrum selecteren

  3. Selecteer +Kluis op het tabblad Overzicht.

    Een kluis maken

  4. Selecteer Recovery Services-kluis en klik op Doorgaan.

    Recovery Services-kluis selecteren

  5. Het dialoogvenster Recovery Service-kluis wordt geopend. Geef waarden op voor Naam, Abonnement, Resourcegroep en Locatie.

    De Recovery Services-kluis configureren

    • Naam: Voer een beschrijvende naam in om de kluis aan te duiden. De naam moet uniek zijn voor het Azure-abonnement. Geef een naam op van minimaal 2 en maximaal 50 tekens. De naam moet beginnen met een letter en mag alleen uit letters, cijfers en afbreekstreepjes bestaan.

    • Abonnement: Kies het abonnement dat u wilt gebruiken. Als u lid bent van maar één abonnement, ziet u die naam. Als u niet zeker weet welk abonnement u moet gebruiken, gebruikt u het standaardabonnement (voorgesteld). Er zijn alleen meerdere mogelijkheden als uw werk- of schoolaccount is gekoppeld aan meerdere Azure-abonnementen.

    • Resourcegroep: Gebruik een bestaande resourcegroep of maak een nieuwe. Als u de lijst met beschikbare resourcegroepen in uw abonnement wilt weergeven, selecteert u Bestaande gebruiken en vervolgens selecteert u een resource in de vervolgkeuzelijst. Als u een nieuwe resourcegroep wilt maken, selecteert u Nieuwe maken en voert u de naam in. Zie Overzicht van Azure Resource Manager voor meer informatie over resourcegroepen.

    • Locatie: Selecteer de geografische regio voor de kluis. Als u een kluis voor het beveiligen van elke willekeurige gegevensbron wilt maken, moet de kluis zich in dezelfde regio bevinden als de gegevensbron.

      Belangrijk

      Als u niet zeker bent van de locatie van de gegevensbron, sluit u het dialoogvenster. Ga naar de lijst met uw resources in de portal. Als u gegevensbronnen in meerdere regio's hebt, moet u voor elke regio een Recovery Services-kluis maken. Maak de kluis op de eerste locatie voordat u de kluis maakt voor een andere locatie. U hoeft geen opslagaccounts op te geven om de back-upgegevens op te slaan. De Recovery Services-kluis en Azure Backup verwerken dat automatisch.

  6. Selecteer Beoordelen en maken nadat u de waarden hebt opgegeven.

    Schermopname met de knop Beoordelen + maken in het proces Recovery Services-kluis maken.

  7. Wanneer u klaar bent om de Recovery Services-kluis te maken, selecteert u Maken.

    De Recovery Services-kluis maken

    Het kan even duren voordat de Recovery Services-kluis is gemaakt. Controleer de statusmeldingen rechtsboven in het gebied Meldingen in de rechterbovenhoek van de portal. Als de kluis is gemaakt, is deze zichtbaar in de lijst met Recovery Services-kluizen. Als uw kluis niet wordt weergegeven, selecteert u Vernieuwen.

    De lijst met back-upkluizen vernieuwen

Belangrijk

We raden u ten zeerste aan de standaardinstellingen voor Type opslagreplicatie en Beveiligingsinstellingen te controleren voordat u back-ups in de kluis configureert. Zie de sectie Opslagredundantie instellen voor meer informatie.

Herstellen tussen regio's inschakelen

In de Recovery Services-kluis kunt u Herstellen tussen regio's inschakelen. U moet Herstellen tussen regio's inzetten voordat u back-ups op uw HANA-databases configureert en bebeveiligen. Meer informatie over het in- en uitzetten van herstel in regio-overschrijdende regio's.

Meer informatie over herstel in meerdere regio's.

De databases detecteren

  1. Ga in Azure Portal naar Het back-upcentrum en klik op +Back-up.

    Schermopname die laat zien hoe u kunt beginnen met het controleren SAP HANA databases.

  2. Selecteer SAP HANA in Azure VM als het gegevensbrontype, selecteer een Recovery Services-kluis die u wilt gebruiken voor back-up en klik vervolgens op Doorgaan.

    Schermopname van het selecteren van een SAP HANA-database in Azure VM.

  3. Selecteer Detectie starten. Hiermee start u de detectie van niet-beveiligde virtuele Linux-machines in de regio van de kluis.

    • Na de detectie worden niet-beveiligde VM's weergegeven in de portal, vermeld op naam en resourcegroep.
    • Als een VM niet wordt weergegeven zoals verwacht, controleert u of er al een back-up van is in een kluis.
    • Meerdere VM's kunnen dezelfde naam hebben, maar ze behoren tot verschillende resourcegroepen.

    Schermopname die laat zien hoe detectie starten wordt geselecteerd.

  4. In Virtuele machines selecteren selecteert u de koppeling om het script dat machtigingen biedt voor de Azure Backup-service te downloaden, voor toegang tot de virtuele SAP HANA-machines voor de detectie van databases.

  5. Voer het script uit op elke VM die als host SAP HANA databases van wie u een back-up wilt maken.

  6. Nadat het script op de VM's is uitgevoerd, selecteert u in Virtual Machines de VM's. Selecteer vervolgens DB's Detecteren.

  7. Azure Backup detecteert alle SAP HANA databases op de virtuele machine. Tijdens het detecteren registreert Azure Backup de virtuele machine met de kluis en wordt een extensie op de virtuele machine geïnstalleerd. Er is geen agent geïnstalleerd op de database.

    Schermopname van de SAP HANA databases.

Back-up configureren

Schakel nu back-up in.

  1. Selecteer in stap 2 Back-up configureren.

    Schermopname van het configureren van Back-up.

  2. Selecteer in Items selecteren waar u een back-up van wilt maken alle databases die u wilt beveiligen > OK.

    Schermopname die laat zien hoe u databases selecteert om een back-up van te maken.

  3. Maak in Back-upbeleid > Back-upbeleid kiezen een nieuw back-upbeleid voor de databases volgens de onderstaande instructies.

    Schermopname van het kiezen van back-upbeleid.

  4. Nadat u het beleid hebt gemaakt, selecteert u in het menu Back-up de optie Back-up inschakelen.

    Back-up inschakelen

  5. Volg de voortgang van de back-upconfiguratie in het Systeemvak van de portal.

Maak een back-upbeleid

Een back-upbeleid bepaalt wanneer back-ups worden gemaakt en hoe lang ze worden bewaard.

  • Een beleid wordt gemaakt op kluisniveau.
  • U kunt hetzelfde back-upbeleid gebruiken voor meerdere kluizen, maar u moet het back-upbeleid toepassen op elke kluis.

Notitie

Azure Backup wordt niet automatisch aangepast voor zomer- en wintertijdwijzigingen wanneer u een back-up maakt van een SAP HANA database die wordt uitgevoerd op een Virtuele Azure-VM.

Pas het beleid waar nodig handmatig aan.

Geef als volgt de beleidsinstellingen op:

  1. Geef bij Beleidsnaam een naam voor het nieuwe beleid op.

    Voer de naam van het beleid in

  2. In Beleid voor een volledige back-up selecteert u een back-upfrequentie en kiest u Dagelijks of Wekelijks.

    • Dagelijks: selecteer het uur en de tijdzone waarin de back-up job begint.
      • U moet een volledige back-up uitvoeren. U kunt deze optie niet uitschakelen.
      • Selecteer Volledige back-up om het beleid te bekijken.
      • U kunt geen differentiële back-ups maken voor dagelijkse volledige back-ups.
    • Wekelijks: selecteer de dag van de week, het uur en de tijdzone waarin de back-up van de taak wordt uitgevoerd.

    Back-upfrequentie selecteren

  3. In Bewaartermijn configureert u de bewaarinstellingen voor de volledige back-up.

    • Standaard zijn alle opties geselecteerd. Maak eventuele bewaartermijnlimieten leeg die u niet wilt gebruiken en stel de limieten in die u wel wilt gebruiken.
    • De minimale bewaarperiode voor elk type back-up (volledig/differentieel/logboek) is zeven dagen.
    • Herstelpunten worden getagd voor retentie op basis van de bewaarperiode. Als u een dagelijkse volledige back-up selecteert, wordt slechts één volledige back-up per dag geactiveerd.
    • De back-up voor een specifieke dag wordt getagd en bewaard op basis van de wekelijkse bewaarperiode en uw instellingen.
    • De maandelijkse en jaarlijkse bewaarperioden werken op soortgelijke wijze.

  4. In het menu voor het beleid voor een volledige back-up selecteert u OK om de instellingen te accepteren.

  5. Selecteer Differentiële back-up om een differentieel beleid toe te voegen.

  6. In Beleid voor een differentiële back-up selecteert u Inschakelen om de frequentie- en bewaarinstellingen te openen.

    • U kunt maximaal één differentiële back-up per dag activeren.
    • Differentiële back-ups kunnen maximaal 180 dagen worden bewaard. Als dat voor u te kort is, moet u volledige back-ups gebruiken.

    Beleid voor differentiële back-ups

    Notitie

    U kunt kiezen voor een differentieel of een incrementele dagelijkse back-up, maar niet voor beide.

  7. In Beleid voor een incrementele back-up selecteert u Inschakelen om de frequentie- en bewaarinstellingen te openen.

    • U kunt maximaal één incrementele back-up per dag activeren.
    • Incrementele back-ups kunnen maximaal 180 dagen worden bewaard. Als dat voor u te kort is, moet u volledige back-ups gebruiken.

    Beleid voor incrementele back-ups

  8. Selecteer OK om het beleid op te slaan en terug te gaan naar het hoofdmenu Back-upbeleid.

  9. Selecteer Logboekback-up als u een back-upbeleid voor een transactielogboek wilt toevoegen;

    • Selecteer in Logboekback-up de optie Inschakelen. Dit kan niet worden uitgeschakeld, omdat SAP HANA alle logboekback-ups beheert.
    • Stel de frequentie- en bewaarbesturingselementen in.

    Notitie

    Logboekback-ups worden pas uitgevoerd nadat een volledige back-up is voltooid.

  10. Selecteer OK om het beleid op te slaan en terug te gaan naar het hoofdmenu Back-upbeleid.

  11. Zodra u het back-upbeleid hebt gedefinieerd, selecteert u OK.

Notitie

Elke logboekback-up wordt aan de vorige volledige back-up vastgeketend om een herstelketen te vormen. Deze volledige back-up wordt bewaard totdat de retentie van de laatste logboekback-up is verlopen. Dit kan betekenen dat de volledige back-up een extra periode wordt bewaard om ervoor te zorgen dat alle logboeken kunnen worden hersteld. Stel dat een gebruiker een wekelijkse volledige back-up, dagelijkse differentiële logboeken en logboeken van twee uur heeft. Deze worden allemaal 30 dagen bewaard. Maar de wekelijkse volledige kan pas echt worden opgeschoond/verwijderd nadat de volgende volledige back-up beschikbaar is, dat wil zeggen, na 30 + 7 dagen. Een wekelijkse volledige back-up vindt bijvoorbeeld plaats op 16 november. Volgens het bewaarbeleid moet het worden bewaard tot 16 december. De laatste logboekback-up voor deze volledige vindt plaats vóór de volgende geplande volledige, op 22 november. Totdat dit logboek beschikbaar is tot 22 december, kan de volledige 16 november niet worden verwijderd. De volledige 16 november wordt dus bewaard tot en met 22 december.

Een on-demand back-up uitvoeren

Back-ups worden uitgevoerd volgens het beleidsschema. U kunt een back-up op aanvraag als volgt uitvoeren:

  1. Selecteer back-upitems in het kluismenu.
  2. Selecteer in Back-upitems de VM met de SAP HANA database en selecteer vervolgens Nu back-up maken.
  3. Kies in Nu back-up maken het type back-up dat u wilt uitvoeren. Selecteer vervolgens OK. Deze back-up wordt 45 dagen bewaard.
  4. Controleer de portalmeldingen. U kunt de voortgang van de taak in het kluisdashboard controleren > Back-uptaken > worden uitgevoerd. Afhankelijk van de grootte van uw database kan het maken van de eerste back-up even duren.

Standaard is de bewaarperiode voor back-ups op aanvraag 45 dagen.

Een SAP HANA Studio-back-up uitvoeren op een database met Azure Backup ingeschakeld

Als u een lokale back-up wilt maken (met behulp van HANA Studio) van een database van een database met Azure Backup, gaat u als volgt te werk:

  1. Wacht tot alle volledige back-ups of logboekback-ups van de database zijn gemaakt. Controleer de status in SAP HANA Studio/Cockpit.
  2. Schakel logboekback-ups uit en stel de back-upcatalogus in op het bestandssysteem voor de relevante database.
  3. Dubbelklik hiervoor op systemdb Configuration > > Select Database > Filter (Log).
  4. Stel enable_auto_log_backup in op Nee.
  5. Stel log_backup_using_backint in op Onwaar.
  6. Stel catalog_backup_using_backint in op Onwaar.
  7. Maak een volledige on-demand back-up van de database.
  8. Wacht tot de volledige back-up en catalogusback-up zijn gemaakt.
  9. Keer de vorige instellingen terug naar die voor Azure:
    • Stel enable_auto_log_backup in op Ja.
    • Stel log_backup_using_backint in op Waar.
    • Stel catalog_backup_using_backint in op Waar.

Volgende stappen