Een back-up maken van SAP HANA-systeemreplicatiedatabases op Azure-VM's

  • Artikel

SAP HANA-databases zijn kritieke workloads waarvoor een lage RPO (Recovery Point Objective) en langetermijnretentie is vereist. In dit artikel wordt beschreven hoe u een back-up kunt maken van SAP HANA-databases die worden uitgevoerd op virtuele Azure-machines (VM's) naar een Azure Backup Recovery Services-kluis met behulp van Azure Backup.

U kunt ook de beveiliging van SAP HANA-database op Azure VM (zelfstandig) op Azure Backup overschakelen naar HSR. Meer informatie.

Notitie

  • De ondersteuning voor HSR + DR-scenario is momenteel niet beschikbaar omdat er een beperking is voor het hebben van vm en kluis in dezelfde regio.
  • Zie Ondersteuningsmatrix voor SAP HANA-back-ups voor meer informatie over de ondersteunde configuraties en scenario's.

Vereisten

  • Identificeer/maak een Recovery Services-kluis in dezelfde regio en hetzelfde abonnement als de twee VM's/knooppunten van de HSR-database (HANA System Replication).
  • Sta connectiviteit van elk van de VM's/knooppunten met internet toe voor communicatie met Azure.
  • Voer het preregistration-script uit op vm's of knooppunten die deel uitmaken van HANA System Replication (HSR). U kunt het meest recente script voor registratie hier downloaden. U kunt deze ook downloaden via de koppeling onderRecovery Services-kluisBack-up>>DB's detecteren in VM's>Detectie starten.

Belangrijk

Zorg ervoor dat de gecombineerde lengte van de NAAM van de SAP HANA Server-VM en de naam van de resourcegroep niet langer is dan 84 tekens voor Azure Resource Manager-VM's en 77 tekens voor klassieke VM's. Deze beperking geldt omdat sommige tekens zijn gereserveerd door de service.

Een Recovery Services-kluis maken

Een Recovery Services-kluis is een beheerentiteit waarin herstelpunten worden opgeslagen die in de loop van de tijd zijn gemaakt en die een interface biedt voor het uitvoeren van back-upbewerkingen. Deze bewerkingen omvatten het maken van back-ups op aanvraag, het uitvoeren van herstelbewerkingen en het maken van back-upbeleid.

Een Recovery Services-kluis maken:

  1. Meld u aan bij de Azure-portal.

  2. Zoek naar Back-upcentrum en ga vervolgens naar het dashboard Back-upcentrum .

    Schermopname die laat zien waar u 'Back-upcentrum' kunt zoeken en selecteren.

  3. Selecteer Kluis in het deelvenster Overzicht.

    Schermopname van de knop voor het maken van een Recovery Services-kluis.

  4. Selecteer Recovery Services-kluis>Continue.

    Schermopname die laat zien waar Recovery Services moet worden geselecteerd als het kluistype.

  5. Voer in het deelvenster Recovery Services-kluis de volgende waarden in:

    • Abonnement: selecteer het abonnement dat u wilt gebruiken. Als u lid bent van maar één abonnement, ziet u die naam. Als u niet zeker weet welk abonnement u moet gebruiken, gebruikt u het standaardabonnement. Er zijn alleen meerdere mogelijkheden als uw werk- of schoolaccount is gekoppeld aan meerdere Azure-abonnementen.

    • Resourcegroep: Gebruik een bestaande resourcegroep of maak een nieuwe. Als u een lijst met beschikbare resourcegroepen in uw abonnement wilt weergeven, selecteert u Bestaande gebruiken en selecteert u vervolgens een resource in de vervolgkeuzelijst. Als u een nieuwe resourcegroep wilt maken, selecteert u Nieuwe maken en voert u de naam in. Zie Overzicht van Azure Resource Manager voor meer informatie over resourcegroepen.

    • Kluisnaam: voer een beschrijvende naam in om de kluis te identificeren. De naam moet uniek zijn voor het Azure-abonnement. Geef een naam op van minimaal 2 en maximaal 50 tekens. De naam moet beginnen met een letter en mag alleen uit letters, cijfers en afbreekstreepjes bestaan.

    • Regio: selecteer de geografische regio voor de kluis. Als u een kluis wilt maken ter bescherming van een gegevensbron, moet de kluis zich in dezelfde regio bevinden als de gegevensbron.

      Belangrijk

      Als u niet zeker weet waar uw gegevensbron zich bevindt, sluit u het venster. Ga naar de lijst met uw resources in de portal. Als u gegevensbronnen in meerdere regio's hebt, moet u voor elke regio een Recovery Services-kluis maken. Maak de kluis op de eerste locatie voordat u een kluis op een andere locatie maakt. U hoeft geen opslagaccounts op te geven om de back-upgegevens op te slaan. De Recovery Services-kluis en Azure Backup verwerken dat automatisch.

    Schermopname van velden voor het configureren van een Recovery Services-kluis.

  6. Selecteer Beoordelen en maken nadat u de waarden hebt opgegeven.

  7. Selecteer Maken om het maken van de Recovery Services-kluis te voltooien.

    Het kan even duren voordat de Recovery Services-kluis is gemaakt. Controleer de statusmeldingen in het gebied Meldingen in de rechterbovenhoek. Nadat de kluis is gemaakt, wordt deze weergegeven in de lijst met Recovery Services-kluizen. Als de kluis niet wordt weergegeven, selecteert u Vernieuwen.

    Schermopname van de knop voor het vernieuwen van de lijst met back-upkluizen.

Notitie

Azure Backup ondersteunt nu onveranderbare kluizen waarmee u ervoor kunt zorgen dat herstelpunten die eenmaal zijn gemaakt, niet kunnen worden verwijderd voordat ze verlopen volgens het back-upbeleid. U kunt de onveranderbaarheid ongedaan maken voor maximale bescherming van uw back-upgegevens tegen verschillende bedreigingen, waaronder ransomware-aanvallen en kwaadwillende actoren. Meer informatie.

Het preregistration-script uitvoeren

Wanneer er een failover optreedt, worden de gebruikers gerepliceerd naar de nieuwe primaire, maar wordt hdbuserstore niet gerepliceerd. U moet dus dezelfde sleutel maken in alle knooppunten van de HSR-installatie, waardoor de Azure Backup-service automatisch verbinding kan maken met elk nieuw primair knooppunt, zonder handmatige tussenkomst.

  1. Maak een aangepaste back-upgebruiker in het HANA-systeem met de volgende rollen en machtigingen:

    Rol Machtiging Beschrijving
    MDC Database Beheer en back-up Beheer (HANA 2.0 SPS05 en hoger) Maakt nieuwe databases tijdens het herstellen.
    SDC Back-up Beheer Leest de back-upcatalogus.
    SAP_INTERNAL_HANA_SUPPORT Opent een paar privétabellen.

    Alleen vereist voor SDC-versies (Single Container Database) en MDC-versies (Multiple Container Database) die ouder zijn dan HANA 2.0 SPS04 Rev 46. Dit is niet vereist voor versies van HANA 2.0 SPS04 Rev 46 en hoger, omdat we nu de vereiste informatie van openbare tabellen ontvangen na de oplossing van het HANA-team.

  2. Voeg de sleutel toe aan hdbuserstore voor uw aangepaste back-upgebruiker waarmee de HANA-back-upinvoegtoepassing alle bewerkingen kan beheren (databasequery's, herstelbewerkingen, configureren en back-up uitvoeren).

  3. Geef de aangepaste back-upgebruikerssleutel als parameter door aan het script:

    -bk CUSTOM_BACKUP_KEY_NAME` or `-backup-key CUSTOM_BACKUP_KEY_NAME

    Als het wachtwoord van deze aangepaste back-upsleutel verloopt, mislukken de back-up- en herstelbewerkingen.

    Voorbeeld:

    hdbuserstore set SYSTEMKEY localhost:30013@SYSTEMDB <custom-user> '<some-password>'
hdbuserstore set SYSTEMKEY <load balancer host/ip>:30013@SYSTEMDB <custom-user> '<some-password>'

    Notitie

    U kunt een aangepaste back-upsleutel maken met behulp van de load balancer-host/-IP in plaats van de lokale host om virtueel IP (VIP) te gebruiken.

    Diagram toont het maken van de aangepaste back-upsleutel met behulp van een lokale host/IP-adres.

    Disgram legt de stroom uit om de aangepaste back-upgebruikerssleutel als parameter door te geven aan het script.

    Diagram toont het maken van de aangepaste back-upsleutel met behulp van virtueel IP-adres (Load Balancer front-end-IP/host).

    In Disgram wordt de stroom uitgelegd voor het maken van de aangepaste back-upsleutel met behulp van virtueel IP-adres.

  4. Maak dezelfde aangepaste back-upgebruiker (met hetzelfde wachtwoord) en dezelfde sleutel (in hdbuserstore) op beide VM's/knooppunten.

  5. Geef een unieke HSR-id op als invoer voor het script:

    -hn HSR_UNIQUE_VALUE of --hsr-unique-value HSR_Unique_Value.

    U moet dezelfde HSR-id opgeven op beide VM's/knooppunten. Deze id moet uniek zijn binnen een kluis. Het moet een alfanumerieke waarde zijn die ten minste één cijfer, één kleine letter en één hoofdletter bevat, en moet uit 6 tot 35 tekens bestaan.

  6. Terwijl u het preregistration-script uitvoert op het secundaire knooppunt, moet u de SDC-/MDC-poort opgeven als invoer. Dit komt doordat SQL-opdrachten voor het identificeren van de SDC-/MDC-installatie niet kunnen worden uitgevoerd op het secundaire knooppunt. U moet het poortnummer opgeven als een parameter, zoals hier wordt weergegeven:

    -p PORT_NUMBER of –port_number PORT_NUMBER.

    • Gebruik voor MDC de indeling 3<instancenumber>13.
    • Gebruik voor SDC de indeling 3<instancenumber>15.

  7. Als uw HANA-installatie gebruikmaakt van privé-eindpunten, voert u het preregistration-script uit met de -sn parameter of --skip-network-checks . Als het voorregistratiescript is uitgevoerd, gaat u verder met de volgende stappen.

  8. Voer het SAP HANA-back-upconfiguratiescript (preregistration script) uit op de VM's waarop HANA is geïnstalleerd als de hoofdgebruiker. Met dit script wordt het HANA-systeem ingesteld voor back-up. Zie de sectie Wat het preregistration-script doet voor meer informatie over de scriptacties.

    Er is geen door HANA gegenereerde unieke id voor een HSR-installatie. U moet dus een unieke id opgeven waarmee de back-upservice alle knooppunten van een HSR als één gegevensbron kan groepeert.

Zie de secties Vereisten en Wat het preregistratiescript doet om de database voor back-up in te stellen.

De databases detecteren

Voer de volgende stappen uit om de HSR-database te detecteren:

  1. Ga in de Azure Portal naar Back-upcentrum en selecteer vervolgens + Back-up.

    Schermopname van het starten van databasedetectie.

  2. Selecteer SAP HANA in Azure VM als het gegevensbrontype, selecteer de Recovery Services-kluis die moet worden gebruikt voor de back-up en selecteer vervolgens Doorgaan.

    Schermopname die laat zien hoe u een databaseback-up configureert.

  3. Selecteer Detectie starten om de detectie van niet-beveiligde Linux-VM's in de kluisregio te starten.

    • Na detectie worden niet-beveiligde VM's weergegeven in de portal, vermeld op naam en resourcegroep.
    • Als een VM niet wordt weergegeven zoals verwacht, controleert u of er al een back-up van is gemaakt in een kluis.
    • Meerdere VM's kunnen dezelfde naam hebben, maar ze moeten deel uitmaken van verschillende resourcegroepen.

    Schermopname van het detecteren van een HANA-database.

  4. Selecteer in het deelvenster Virtual Machines selecteren onderaan de koppeling in Dit script uitvoeren op de SAP HANA-VM's om deze machtigingen te verlenen aan Azure Backup service.

    Schermopname waarin de koppeling voor het downloaden van het script is gemarkeerd.

  5. Voer het script uit op elke VM die als host fungeert voor SAP HANA-databases waarvoor u een back-up wilt maken.

  6. Selecteer in het deelvenster Virtual Machines selecteren, nadat u het script op de VM's hebt uitgevoerd, de VM's en selecteer vervolgens DB's detecteren.

    Azure Backup detecteert alle SAP HANA databases op de virtuele machine. Tijdens de detectie registreert Azure Backup de VM bij de kluis en installeert een extensie op de VM. Er wordt geen agent in de database geïnstalleerd.

    Als u de details over alle databases van elke gedetecteerde VM wilt weergeven, selecteert u Details weergeven in de sectie Stap 1: DB's detecteren in VM's.

Notitie

Tijdens detectie of configuratie van back-ups op het secundaire knooppunt negeert u de status als de status Gereed voor back-upniet gereed wordt weergegeven, omdat dit een verwachte status is voor het secundaire knooppunt in HSR.

Schermopname van de verschillende status van de back-upgereedheid.

Back-up configureren

Voer de volgende stappen uit om de back-up in te schakelen:

  1. Selecteer in stap 2 in het deelvenster Back-updoel de optie Back-up configureren.

    Schermopname van de knop 'Back-up configureren'.

  2. Selecteer in het deelvenster Items selecteren om een back-up van te maken alle databases die u wilt beveiligen en selecteer vervolgens OK.

    Schermopname van een lijst met virtuele machines waarvan een back-up kan worden gemaakt.

  3. Selecteer in de vervolgkeuzelijst Back-upbeleid het beleid dat u wilt gebruiken en selecteer vervolgens Toevoegen.

    Schermopname die laat zien hoe u een back-upbeleid selecteert en toevoegt.

  4. Nadat u het beleid hebt gemaakt, selecteert u back-up in het deelvenster Back-up inschakelen.

    Schermopname van de knop Back-up inschakelen voor het maken van een back-up van de database.

  5. Als u de voortgang van de back-upconfiguratie wilt bijhouden, gaat u naar Meldingen in de Azure Portal.

Notitie

Tijdens de back-upfase systeemdatabase configureren moet u deze parameter [inifile_checker]/replicate instellen op het primaire knooppunt. Hierdoor kunnen parameters van het primaire naar het secundaire knooppunt of de VM worden gerepliceerd.

Maak een back-upbeleid

Een back-upbeleid definieert de back-upschema's en de bewaarduur van de back-up.

Notitie

  • Een beleid wordt gemaakt op kluisniveau.
  • U kunt hetzelfde back-upbeleid gebruiken voor meerdere kluizen, maar u moet het back-upbeleid toepassen op elke kluis.
  • Azure Backup wordt niet automatisch aangepast voor zomertijdwijzigingen wanneer u een back-up maakt van een SAP HANA-database die wordt uitgevoerd in een Azure-VM. Pas het beleid waar nodig handmatig aan.

Voer de volgende stappen uit om de beleidsinstellingen te configureren:

  1. Voer in het deelvenster Back-upbeleid in het vak Beleidsnaam een naam in voor het nieuwe beleid.

    Schermopname van het deelvenster Back-upbeleid voor het invoeren van een beleidsnaam.

  2. Selecteer onder Volledige back-up bij Back-upfrequentiede optie Dagelijks of Wekelijks.

    • Dagelijks: selecteer het uur en de tijdzone waarin de back-uptaak moet beginnen.

      • U moet een volledige back-up uitvoeren. U kunt deze optie niet uitschakelen.
      • Selecteer Volledige back-up om het beleid te bekijken.
      • U kunt geen differentiële back-ups maken voor dagelijkse volledige back-ups.

    • Wekelijks: selecteer de dag van de week, het uur en de tijdzone waarin de back-uptaak moet worden uitgevoerd.

    Schermopname van het configureren van de back-upfrequentie.

  3. Configureer in het deelvenster Beleid voor volledige back-up onder Bewaarbereik de bewaarinstellingen voor de volledige back-up.

    • Standaard zijn alle opties geselecteerd. Wis eventuele retentiebereiklimieten die u niet wilt gebruiken en stel ze vervolgens in als vereist.
    • De minimale bewaarperiode voor elk type back-up (volledig/differentieel/logboek) is 7 dagen.
    • Herstelpunten worden getagd voor retentie op basis van de bewaarperiode. Als u een dagelijkse volledige back-up selecteert, wordt slechts één volledige back-up per dag geactiveerd.
    • De back-upgegevens voor een specifieke dag worden gelabeld en bewaard op basis van het wekelijkse bewaarbereik en de instellingen.

  4. Selecteer OK om de beleidsinstellingen op te slaan.

  5. Selecteer Differentiële back-up om een differentieel beleid toe te voegen.

  6. In Beleid voor een differentiële back-up selecteert u Inschakelen om de frequentie- en bewaarinstellingen te openen.

    • U kunt maximaal één differentiële back-up per dag activeren.
    • U kunt differentiële back-ups maximaal 180 dagen bewaren. Als u een langere retentie nodig hebt, moet u volledige back-ups gebruiken.

    Schermopname van het configureren van een differentiële back-upbeleid voor een database.

    Notitie

    U kunt een differentiële of een incrementele back-up kiezen als een dagelijkse back-up op een opgegeven tijdstip.

  7. Selecteer in het deelvenster Incrementeel back-upbeleidde optie Inschakelen om de besturingselementen voor frequentie en retentie te openen.

    • U kunt maximaal één incrementele back-up per dag activeren.
    • U kunt incrementele back-ups maximaal 180 dagen bewaren. Als u een langere retentie nodig hebt, moet u volledige back-ups gebruiken.

    Schermopname van het inschakelen van een incrementeel back-upbeleid.

  8. Selecteer OK om het beleid op te slaan en terug te gaan naar het hoofdmenu Back-upbeleid.

  9. Selecteer Logboekback-up om een back-upbeleid voor transactionele logboeken toe te voegen.

    • Selecteer Inschakelen in Logboekback-up.

      U kunt deze optie niet uitschakelen, omdat SAP HANA alle logboekback-ups beheert.

    • Stel de besturingselementen voor frequentie en retentie in.

    Notitie

    Het streamen van logboekback-ups begint pas nadat een geslaagde volledige back-up is voltooid.

  10. Selecteer OK om het beleid op te slaan en terug te gaan naar het hoofdmenu Back-upbeleid.

  11. Nadat de configuratie van het back-upbeleid is voltooid, selecteert u OK.

    Alle logboekback-ups worden gekoppeld aan de vorige volledige back-up om een herstelketen te vormen. Een volledige back-up wordt bewaard totdat de laatste logboekback-up is verlopen. De volledige back-up wordt dus een extra periode bewaard om ervoor te zorgen dat alle logboeken kunnen worden hersteld.

    Stel dat u een wekelijkse volledige back-up, dagelijks differentieel en logboeken van 2 uur hebt. Ze worden allemaal 30 dagen bewaard. De wekelijkse volledige back-up wordt echter pas verwijderd nadat de volgende volledige back-up beschikbaar is (na 30 + 7 dagen).

    Als een wekelijkse volledige back-up plaatsvindt op 16 november, moet deze, volgens het bewaarbeleid, worden bewaard tot 16 december. De laatste logboekback-up voor deze volledige back-up vindt plaats vóór de volgende geplande volledige back-up, op 22 november. Totdat dit logboek beschikbaar is op 22 december, wordt de volledige back-up van 16 november niet verwijderd. De volledige back-up van 16 november wordt dus bewaard tot 22 december.

Een on-demand back-up uitvoeren

Back-ups worden uitgevoerd in overeenstemming met het beleidsschema. Meer informatie over het uitvoeren van een back-up op aanvraag.

Notitie

Voordat u een geplande failover, moet u ervoor zorgen dat beide VM's/knooppunten zijn geregistreerd bij de kluis (fysieke en logische registratie). Meer informatie.

Back-up van systeemeigen SAP HANA-clients uitvoeren op een database met Azure Backup

U kunt een back-up op aanvraag uitvoeren met behulp van systeemeigen SAP HANA-clients naar een lokaal bestandssysteem in plaats van Backint. Meer informatie over het beheren van bewerkingen met behulp van systeemeigen SAP-clients.

Scenario's voor het beveiligen van HSR-knooppunten op Azure Backup

U kunt nu de beveiliging van de SAP HANA-database op Azure VM (zelfstandig) op Azure Backup overschakelen naar HSR. Als u HSR al hebt geconfigureerd en alleen het primaire knooppunt beveiligt met behulp van Azure Backup, kunt u de configuratie wijzigen om zowel primaire als secundaire knooppunten te beveiligen.

Twee zelfstandige/HSR-knooppunten die nooit zijn beveiligd met sap HANA Database-back-up op Azure VM

  1. (Verplicht) Voer het meest recente preregistratiescript uit op zowel primaire als secundaire VM-knooppunten.

    Notitie

    HSR-kenmerken worden toegevoegd aan het meest recente script voor preregistratie.

  2. HSR handmatig configureren of met behulp van clusterhulpprogramma's, zoals pacemaker,

    Ga naar de volgende stap als de HSR-configuratie al is voltooid.

  3. Back-up voor deze VM's detecteren en configureren.

    Notitie

    Voor HSR-implementaties worden de kosten van beveiligde exemplaren in rekening gebracht op de logische HSR-container (twee knooppunten - primair en secundair) vormen één logische HSR-container.

  4. Voordat u een geplande failover, moet u ervoor zorgen dat beide VM's/knooppunten zijn geregistreerd bij de kluis (fysieke en logische registratie).

Twee zelfstandige VM's/één zelfstandige VM die al is beveiligd met sap HANA Database-back-up op Azure VM

  1. Als u het maken van back-ups wilt stoppen en gegevens wilt behouden, gaat u naar de kluis>Back-upitems>SAP HANA in Azure VM en selecteert u vervolgens Details>Back-up stoppen Back-upbewaren Back-upgegevens>> bewaren.

  2. (Verplicht) Voer het meest recente preregistratiescript uit op zowel primaire als secundaire VM-knooppunten.

    Notitie

    HSR-kenmerken worden toegevoegd aan het meest recente script voor preregistratie.

  3. Configureer HSR handmatig of met behulp van clusterhulpprogramma's zoals pacemaker.

  4. Ontdek de VM's en configureer back-ups op het logische HSR-exemplaar.

    Notitie

    Voor HSR-implementaties worden de kosten van beveiligde exemplaren in rekening gebracht bij de logische HSR-container (twee knooppunten - primair en /secundair) vormen één logische HSR-container.

  5. Voordat u een geplande failover, moet u ervoor zorgen dat beide VM's/knooppunten zijn geregistreerd bij de kluis (fysieke en logische registratie).

Volgende stappen