Tutorial: Apoiar as bases de dados SAP HANA num Azure VMTutorial: Back up SAP HANA databases in an Azure VM

Este tutorial mostra-lhe como fazer backup das bases de dados SAP HANA que estão a decorrer em VMs Azure para um cofre dos Serviços de Recuperação de Backup Azure.This tutorial shows you how to back up SAP HANA databases running on Azure VMs to an Azure Backup Recovery Services vault. Neste artigo você vai aprender a:In this article you'll learn how to:

  • Criar e configurar um cofreCreate and configure a vault
  • Descubra bases de dadosDiscover databases
  • Configurar backupsConfigure backups

Aqui estão todos os cenários que apoiamos atualmente.Here are all the scenarios that we currently support.

Nota

A partir de 1 de agosto de 2020, o backup SAP HANA para a RHEL (7.4, 7.6, 7,7 & 8.1) está geralmente disponível.As of August 1st, 2020, SAP HANA backup for RHEL (7.4, 7.6, 7.7 & 8.1) is generally available.

Pré-requisitosPrerequisites

Certifique-se de que faz o seguinte antes de configurar backups:Make sure you do the following before configuring backups:

  • Identifique ou crie um cofre dos Serviços de Recuperação na mesma região e subscrição que o VM que executa o SAP HANA.Identify or create a Recovery Services vault in the same region and subscription as the VM running SAP HANA.
  • Permitir a conectividade do VM para a internet, para que possa chegar ao Azure, conforme descrito no procedimento de conectividade de rede configurado abaixo.Allow connectivity from the VM to the internet, so that it can reach Azure, as described in the set up network connectivity procedure below.
  • Certifique-se de que o comprimento combinado do nome VM do servidor SAP HANA e o nome do Grupo de Recursos não excedem 84 caracteres para O Gestor de Recursos Azure (ARM_ VMs (e 77 caracteres para VMs clássicos).Ensure that the combined length of the SAP HANA Server VM name and the Resource Group name doesn't exceed 84 characters for Azure Resource Manager (ARM_ VMs (and 77 characters for classic VMs). Esta limitação é porque alguns caracteres são reservados pelo serviço.This limitation is because some characters are reserved by the service.
  • Deve existir uma chave na hdbuserstore que presivam os seguintes critérios:A key should exist in the hdbuserstore that fulfills the following criteria:
    • Deve estar presente na hdbuserstore padrão.It should be present in the default hdbuserstore. O padrão é a conta sob a <sid>adm qual o SAP HANA está instalado.The default is the <sid>adm account under which SAP HANA is installed.
    • Para o MDC, a chave deve apontar para a porta SQL de NAMEERVER.For MDC, the key should point to the SQL port of NAMESERVER. No caso do SDC, deve apontar para a porta SQL do INDEXSERVERIn the case of SDC, it should point to the SQL port of INDEXSERVER
    • Deve ter credenciais para adicionar e apagar utilizadoresIt should have credentials to add and delete users
    • Note que esta chave pode ser eliminada após executar o script pré-registo com sucessoNote that this key can be deleted after running the pre-registration script successfully
  • Executar o script de configuração de backup SAP HANA (script pré-registo) na máquina virtual onde o HANA está instalado, como utilizador principal.Run the SAP HANA backup configuration script (pre-registration script) in the virtual machine where HANA is installed, as the root user. Este guião prepara o sistema HANA para cópias de segurança.This script gets the HANA system ready for backup. Consulte a secção O que o script de pré-registo faz para saber mais sobre o script pré-registo.Refer to the What the pre-registration script does section to understand more about the pre-registration script.
  • Se a sua configuração HANA utilizar pontos de terminação privados, execute o script de pré-registo com o parâmetro de verificação da rede de sn ou skip-- skip-network.If your HANA setup uses Private Endpoints, run the pre-registration script with the -sn or --skip-network-checks parameter.

Nota

O script de pré-registo instala o compat-unixODBC234 para cargas de trabalho SAP HANA em execução em RHEL (7.4, 7.6 e 7.7) e unixODBC para RHEL 8.1.The preregistration script installs the compat-unixODBC234 for SAP HANA workloads running on RHEL (7.4, 7.6 and 7.7) and unixODBC for RHEL 8.1. Este pacote está localizado no RHEL para SAP HANA (para RHEL 7 Server) Update Services for SAP Solutions (RPMs) repo.This package is located in the RHEL for SAP HANA (for RHEL 7 Server) Update Services for SAP Solutions (RPMs) repo. Para uma imagem Azure Marketplace RHEL, o repo seria rhui-rhel-sap-hana-for-rhel-7-server-rhui-e4s-rpms.For an Azure Marketplace RHEL image the repo would be rhui-rhel-sap-hana-for-rhel-7-server-rhui-e4s-rpms.

Configurar conectividade de redeSet up network connectivity

Para todas as operações, uma base de dados SAP HANA em execução num Azure VM requer conectividade ao serviço de Backup Azure, Azure Storage e Azure Ative Directory.For all operations, an SAP HANA database running on an Azure VM requires connectivity to the Azure Backup service, Azure Storage, and Azure Active Directory. Isto pode ser conseguido utilizando pontos finais privados ou permitindo o acesso aos endereços IP públicos necessários ou FQDNs.This can be achieved by using private endpoints or by allowing access to the required public IP addresses or FQDNs. Não permitir a conectividade adequada aos serviços Azure necessários pode levar a falhas em operações como a descoberta de bases de dados, configurar backup, realizar backups e restaurar dados.Not allowing proper connectivity to the required Azure services may lead to failure in operations like database discovery, configuring backup, performing backups, and restoring data.

A tabela a seguir enumera as várias alternativas que pode utilizar para estabelecer conectividade:The following table lists the various alternatives you can use for establishing connectivity:

OpçãoOption VantagensAdvantages DesvantagensDisadvantages
Pontos finais privadosPrivate endpoints Permitir cópias de segurança sobre iPs privados dentro da rede virtualAllow backups over private IPs inside the virtual network

Fornecer controlo granular no lado da rede e do cofreProvide granular control on the network and vault side
Incorre nos custos padrão do ponto final privadoIncurs standard private endpoint costs
Etiquetas de serviço NSGNSG service tags Mais fácil de gerir à medida que as mudanças de alcance são automaticamente fundidasEasier to manage as range changes are automatically merged

Sem custos adicionaisNo additional costs
Pode ser usado apenas com NSGsCan be used with NSGs only

Fornece acesso a todo o serviçoProvides access to the entire service
Tags FQDN de Firewall Azure FirewallAzure Firewall FQDN tags Mais fácil de gerir uma vez que os FQDNs necessários são geridos automaticamenteEasier to manage since the required FQDNs are automatically managed Pode ser usado apenas com Azure FirewallCan be used with Azure Firewall only
Permitir o acesso ao serviço FQDNs/IPsAllow access to service FQDNs/IPs Sem custos adicionaisNo additional costs

Funciona com todos os aparelhos de segurança da rede e firewallsWorks with all network security appliances and firewalls
Um conjunto alargado de IPs ou FQDNs pode ser obrigado a ser acedidoA broad set of IPs or FQDNs may be required to be accessed
Utilizar um proxy HTTPUse an HTTP proxy Ponto único de acesso à Internet aos VMsSingle point of internet access to VMs Custos adicionais para executar um VM com o software proxyAdditional costs to run a VM with the proxy software

Mais detalhes sobre a utilização destas opções são partilhados abaixo:More details around using these options are shared below:

Pontos finais privadosPrivate endpoints

Os pontos finais privados permitem-lhe ligar-se de forma segura a partir de servidores dentro de uma rede virtual ao cofre dos Serviços de Recuperação.Private endpoints allow you to connect securely from servers inside a virtual network to your Recovery Services vault. O ponto final privado utiliza um IP a partir do espaço de endereço VNET para o seu cofre.The private endpoint uses an IP from the VNET address space for your vault. O tráfego de rede entre os seus recursos dentro da rede virtual e o cofre viaja pela sua rede virtual e uma ligação privada na rede de espinha dorsal da Microsoft.The network traffic between your resources inside the virtual network and the vault travels over your virtual network and a private link on the Microsoft backbone network. Isto elimina a exposição da internet pública.This eliminates exposure from the public internet. Leia mais sobre os pontos finais privados para o Azure Backup aqui.Read more on private endpoints for Azure Backup here.

Etiquetas NSGNSG tags

Se utilizar grupos de segurança de rede (NSG), utilize a etiqueta de serviço AzureBackup para permitir o acesso de saída ao Azure Backup.If you use Network Security Groups (NSG), use the AzureBackup service tag to allow outbound access to Azure Backup. Além da etiqueta Azure Backup, também precisa de permitir a conectividade para a autenticação e transferência de dados, criando regras de NSG semelhantes para Azure AD (AzureActiveDirectory) e Azure Storage (Armazenamento).In addition to the Azure Backup tag, you also need to allow connectivity for authentication and data transfer by creating similar NSG rules for Azure AD (AzureActiveDirectory) and Azure Storage(Storage). Os seguintes passos descrevem o processo para criar uma regra para a etiqueta de backup Azure:The following steps describe the process to create a rule for the Azure Backup tag:

  1. Em Todos os Serviços, vá aos grupos de segurança da Rede e selecione o grupo de segurança da rede.In All Services, go to Network security groups and select the network security group.

  2. Selecione regras de segurança de saída em Definições.Select Outbound security rules under Settings.

  3. Selecione Adicionar.Select Add. Introduza todos os detalhes necessários para a criação de uma nova regra, conforme descrito nas definições de regras de segurança.Enter all the required details for creating a new rule as described in security rule settings. Certifique-se de que a opção Destino está definida para tag de serviço de serviço e de destino está definida para AzureBackup.Ensure the option Destination is set to Service Tag and Destination service tag is set to AzureBackup.

  4. Selecione Adicionar para salvar a regra de segurança de saída recém-criada.Select Add to save the newly created outbound security rule.

Pode igualmente criar regras de segurança de saída NSG para Azure Storage e Azure AD.You can similarly create NSG outbound security rules for Azure Storage and Azure AD. Para obter mais informações sobre etiquetas de serviço, consulte este artigo.For more information on service tags, see this article.

Tags Azure FirewallAzure Firewall tags

Se estiver a utilizar o Azure Firewall, crie uma regra de aplicação utilizando a etiqueta FQDN Azure Firewall AzureBackup . If you're using Azure Firewall, create an application rule by using the AzureBackup Azure Firewall FQDN tag. Isto permite que todo o acesso de saída ao Azure Backup.This allows all outbound access to Azure Backup.

Permitir o acesso às gamas IP de serviçoAllow access to service IP ranges

Se optar por permitir iPs de serviço de acesso, consulte os intervalos IP no ficheiro JSON disponível aqui.If you choose to allow access service IPs, refer to the IP ranges in the JSON file available here. Terá de permitir o acesso aos IPs correspondentes ao Azure Backup, Azure Storage e Azure Ative Directory.You'll need to allow access to IPs corresponding to Azure Backup, Azure Storage, and Azure Active Directory.

Permitir o acesso ao serviço FQDNsAllow access to service FQDNs

Também pode utilizar os seguintes FQDNs para permitir o acesso aos serviços necessários a partir dos seus servidores:You can also use the following FQDNs to allow access to the required services from your servers:

ServiçoService Nomes de domínio a serem acedidosDomain names to be accessed
Reserva AzureAzure Backup *.backup.windowsazure.com
Armazenamento AzureAzure Storage *.blob.core.windows.net

*.queue.core.windows.net
Azure ADAzure AD Permitir o acesso às FQDNs nos termos das secções 56 e 59 de acordo com este artigoAllow access to FQDNs under sections 56 and 59 according to this article

Use um servidor de procuração HTTP para encaminhar o tráfegoUse an HTTP proxy server to route traffic

Quando faz backup de uma base de dados SAP HANA em execução num Azure VM, a extensão de backup no VM utiliza as APIs HTTPS para enviar comandos de gestão para Azure Backup e dados para Azure Storage.When you back up an SAP HANA database running on an Azure VM, the backup extension on the VM uses the HTTPS APIs to send management commands to Azure Backup and data to Azure Storage. A extensão de backup também utiliza Azure AD para autenticação.The backup extension also uses Azure AD for authentication. Encaminhe o tráfego da extensão da cópia de segurança destes três serviços através do proxy HTTP.Route the backup extension traffic for these three services through the HTTP proxy. Utilize a lista de IPs e FQDNs acima mencionadas para permitir o acesso aos serviços necessários.Use the list of IPs and FQDNs mentioned above for allowing access to the required services. Os servidores de procuração autenticados não são suportados.Authenticated proxy servers aren't supported.

Compreender o backup e restaurar o desempenho da produçãoUnderstanding backup and restore throughput performance

As cópias de segurança (log e non-log) nos VMs SAP HANA Azure fornecidos via Backint são streams para cofres de serviços de recuperação de Azure, pelo que é importante compreender esta metodologia de streaming.The backups (log and non-log) in SAP HANA Azure VMs provided via Backint are streams to Azure Recovery services vaults and so it is important to understand this streaming methodology.

O componente backint da HANA fornece os 'tubos' (um tubo para ler e um tubo para escrever), ligados a discos subjacentes onde residem os ficheiros de base de dados, que são depois lidos pelo serviço de backup Azure e transportados para o cofre dos Serviços de Recuperação de Azure.The Backint component of HANA provides the 'pipes' (a pipe to read from and a pipe to write into), connected to underlying disks where database files reside, which are then read by the Azure Backup service and transported to Azure Recovery Services vault. O serviço Azure Backup também executa uma função de verificação para validar os streams, além dos controlos de validação nativos de backint.The Azure Backup service also performs a checksum to validate the streams, in addition to the backint native validation checks. Estas validações assegurarão que os dados presentes no cofre dos Serviços de Recuperação do Azure sejam de facto fiáveis e recuperáveis.These validations will make sure that the data present in Azure Recovery Services vault is indeed reliable and recoverable.

Uma vez que os streams lidam principalmente com discos, é necessário compreender o desempenho do disco para medir a cópia de segurança e restaurar o desempenho.Since the streams primarily deal with disks, you need to understand the disk performance to gauge the backup and restore performance. Consulte este artigo para obter uma compreensão aprofundada da produção e desempenho do disco em VMs Azure.Refer to this article for an in-depth understanding of disk throughput and performance in Azure VMs. Estes também são aplicáveis ao desempenho de backup e restauro.These are also applicable to backup and restore performance.

O serviço Azure Backup tenta alcançar até ~420 MBps para cópias de segurança não log (tais como completas, diferenciais e incrementais) e até 100 MBps para backups de registo para HANA.The Azure Backup service attempts to achieve upto ~420 MBps for non-log backups (such as full, differential and incremental) and upto 100 MBps for log backups for HANA. Como mencionado acima, estas velocidades não são garantidas e dependem dos seguintes fatores:As mentioned above, these are not guaranteed speeds and depend on following factors:

  • Produção de disco max uncached do VMMax Uncached disk throughput of the VM
  • Tipo de disco subjacente e sua produçãoUnderlying disk type and its throughput
  • O número de processos que estão a tentar ler e escrever no mesmo disco ao mesmo tempo.The number of processes which are trying to read and write into the same disk at the same time.

Importante

Em VMs mais pequenos, onde a produção de disco não encadeado é muito próxima ou inferior a 400 MBps, pode estar preocupado que todo o disco IOPS seja consumido pelo serviço de backup que pode afetar as operações da SAP HANA relacionadas com a leitura/escrita dos discos.In smaller VMs, where the uncached disk throughput is very close to or lesser than 400 MBps, you may be concerned that the entire disk IOPS are consumed by the backup service which may affect SAP HANA's operations related to read/write from the disks. Nesse caso, se pretender acelerar ou limitar o consumo de serviço de cópia de segurança ao limite máximo, pode consultar a secção seguinte.In that case, if you wishes to throttle or limit the backup service consumption to the maximum limit, you can refer to the next section.

Limitação do desempenho do rendimento de backupLimiting backup throughput performance

Se pretender acelerar o consumo de IOPS do serviço de backup até ao valor máximo, então execute os seguintes passos.If you want to throttle backup service disk IOPS consumption to a maximum value, then perform the following steps.

  1. Aceda à pasta "opt/msawb/bin"Go to the "opt/msawb/bin" folder

  2. Criar um novo ficheiro JSON chamado "ExtensionSettingOverrides.JSON"Create a new JSON file named "ExtensionSettingOverrides.JSON"

  3. Adicione um par de valores-chave ao ficheiro JSON da seguinte forma:Add a key-value pair to the JSON file as follows:

    {
    "MaxUsableVMThroughputInMBPS": 200
    }
    
  4. Alterar as permissões e a propriedade do ficheiro da seguinte forma:Change the permissions and ownership of the file as follows:

    chmod 750 ExtensionSettingsOverrides.json
    chown root:msawb ExtensionSettingsOverrides.json
    
  5. Não é necessário reiniciar qualquer serviço.No restart of any service is required. O serviço Azure Backup tentará limitar o desempenho de produção, tal como mencionado neste ficheiro.The Azure Backup service will attempt to limit the throughput performance as mentioned in this file.

O que o script pré-registo fazWhat the pre-registration script does

Executar o script de pré-registo executa as seguintes funções:Running the pre-registration script performs the following functions:

  • Com base na sua distribuição Linux, o script instala ou atualiza os pacotes necessários pelo agente Azure Backup.Based on your Linux distribution, the script installs or updates any necessary packages required by the Azure Backup agent.
  • Realiza verificações de conectividade de rede de saída com servidores Azure Backup e serviços dependentes como O Azure Ative Directory e Azure Storage.It performs outbound network connectivity checks with Azure Backup servers and dependent services like Azure Active Directory and Azure Storage.
  • Entra no seu sistema HANA utilizando a chave de utilizador listada como parte dos pré-requisitos.It logs into your HANA system using the user key listed as part of the prerequisites. A chave do utilizador é utilizada para criar um utilizador de cópia de segurança (AZUREWLBACKUPHANAUSER) no sistema HANA e a chave do utilizador pode ser eliminada após o script pré-registo ser executado com sucesso.The user key is used to create a backup user (AZUREWLBACKUPHANAUSER) in the HANA system and the user key can be deleted after the pre-registration script runs successfully.
  • A AZUREWLUPHANAUSER é atribuída a estas funções e permissões necessárias:AZUREWLBACKUPHANAUSER is assigned these required roles and permissions:
    • Para mDC: BASE DE DADOS ADMIN e BACKUP ADMIN (a partir de HANA 2.0 SPS05 em diante): para criar novas bases de dados durante a restauração.For MDC: DATABASE ADMIN and BACKUP ADMIN (from HANA 2.0 SPS05 onwards): to create new databases during restore.
    • Para o SDC: BACKUP ADMIN: criar novas bases de dados durante a restauração.For SDC: BACKUP ADMIN: to create new databases during restore.
    • CATÁLOGO LEIA: para ler o catálogo de backup.CATALOG READ: to read the backup catalog.
    • SAP_INTERNAL_HANA_SUPPORT: aceder a algumas mesas privadas.SAP_INTERNAL_HANA_SUPPORT: to access a few private tables. Apenas necessário para versões SDC e MDC abaixo de HANA 2.0 SPS04 Rev 46.Only required for SDC and MDC versions below HANA 2.0 SPS04 Rev 46. Isto não é necessário para HANA 2.0 SPS04 Rev 46 ou acima, uma vez que estamos recebendo a informação necessária das tabelas públicas agora com a correção da equipa HANA.This is not required for HANA 2.0 SPS04 Rev 46 and above since we are getting the required information from public tables now with the fix from HANA team.
  • O script adiciona uma chave para a hdbuserstore para AZUREWLBACKUPHANAUSER para o plug-in de backup HANA para lidar com todas as operações (consultas de base de dados, operações de restauro, configuração e backup de execução).The script adds a key to hdbuserstore for AZUREWLBACKUPHANAUSER for the HANA backup plug-in to handle all operations (database queries, restore operations, configuring and running backup).

Nota

Pode passar explicitamente a chave de utilizador listada como parte dos pré-requisitos como parâmetro para o script de pré-registo: -sk SYSTEM_KEY_NAME, --system-key SYSTEM_KEY_NAMEYou can explicitly pass the user key listed as part of the prerequisites as a parameter to the pre-registration script: -sk SYSTEM_KEY_NAME, --system-key SYSTEM_KEY_NAME

Para saber que outros parâmetros o script aceita, use o comando bash msawb-plugin-config-com-sap-hana.sh --helpTo learn what other parameters the script accepts, use the command bash msawb-plugin-config-com-sap-hana.sh --help

Para confirmar a criação da chave, executar o comando HDBSQL na máquina HANA com credenciais SIDADM:To confirm the key creation, run the HDBSQL command on the HANA machine with SIDADM credentials:

hdbuserstore list

A saída do comando deve exibir a tecla {SID}{DBNAME}, com o utilizador apresentado como AZUREWLBACKUPHANAUSER.The command output should display the {SID}{DBNAME} key, with the user shown as AZUREWLBACKUPHANAUSER.

Nota

Certifique-se de que tem um conjunto único de ficheiros SSFS em /usr/sap/{SID}/home/.hdb/ .Make sure you have a unique set of SSFS files under /usr/sap/{SID}/home/.hdb/. Deve haver apenas uma pasta neste caminho.There should be only one folder in this path.

Criar um cofre dos Serviços de Recuperação Create a Recovery Services vault

Um cofre dos Serviços de Recuperação é uma entidade que armazena os backups e pontos de recuperação criados ao longo do tempo.A Recovery Services vault is an entity that stores the backups and recovery points created over time. O cofre dos Serviços de Recuperação também contém as políticas de backup que estão associadas às máquinas virtuais protegidas.The Recovery Services vault also contains the backup policies that are associated with the protected virtual machines.

Para criar um cofre dos Serviços de Recuperação:To create a Recovery Services vault:

  1. Inicie sessão na sua subscrição no portal do Azure.Sign in to your subscription in the Azure portal.

  2. No menu à esquerda, selecione Todos os serviçosOn the left menu, select All services

    Selecionar Todos os serviços

  3. Na caixa de diálogo Todos os serviços, introduza Serviços de Recuperação.In the All services dialog box, enter Recovery Services. A lista de recursos é filtrada de acordo com a sua entrada.The list of resources filters according to your input. Na lista de recursos, selecione Cofres dos Serviços de Recuperação.In the list of resources, select Recovery Services vaults.

    Selecione cofres dos Serviços de Recuperação

  4. No painel de cofres dos Serviços de Recuperação, selecione Add.On the Recovery Services vaults dashboard, select Add.

    Adicionar cofre de serviços de recuperação

    A caixa de diálogo Cofre dos Serviços de Recuperação abre-se.The Recovery Services vault dialog box opens. Fornecer valores para o Nome, Subscrição, Grupo de Recursos e LocalizaçãoProvide values for the Name, Subscription, Resource group, and Location

    Criar cofre dos Serviços de Recuperação

    • Nome: O nome é usado para identificar o cofre dos Serviços de Recuperação e deve ser exclusivo da assinatura Azure.Name: The name is used to identify the Recovery Services vault and must be unique to the Azure subscription. Especifique um nome que tenha pelo menos dois, mas não mais de 50 caracteres.Specify a name that has at least two, but not more than 50 characters. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.The name must start with a letter and consist only of letters, numbers, and hyphens. Para este tutorial, usamos o nome SAPHanaVault.For this tutorial, we've used the name SAPHanaVault.
    • Subscrição: Escolha a subscrição a utilizar.Subscription: Choose the subscription to use. Se for membro de apenas uma subscrição, vai ver esse nome.If you're a member of only one subscription, you'll see that name. Se não tiver a certeza de que subscrição utilizar, utilize a subscrição predefinida (sugerida).If you're not sure which subscription to use, use the default (suggested) subscription. Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.There are multiple choices only if your work or school account is associated with more than one Azure subscription. Aqui, usamos a assinatura de assinatura de laboratório de solução SAP HANA.Here, we've used the SAP HANA solution lab subscription subscription.
    • Grupo de recursos: Utilize um grupo de recursos existente ou crie um novo.Resource group: Use an existing resource group or create a new one. Aqui, usamos SAPHANADemo.Here, we've used SAPHANADemo.
      Para ver a lista de grupos de recursos disponíveis na sua subscrição, selecione Use existente e, em seguida, selecione um recurso da caixa de listas drop-down.To see the list of available resource groups in your subscription, select Use existing, and then select a resource from the drop-down list box. Para criar um novo grupo de recursos, selecione Criar novo e introduza o nome.To create a new resource group, select Create new and enter the name. Para obter informações completas sobre grupos de recursos, consulte a visão geral do Azure Resource Manager.For complete information about resource groups, see Azure Resource Manager overview.
    • Localização: Selecione a região geográfica do cofre.Location: Select the geographic region for the vault. O cofre deve estar na mesma região que a Máquina Virtual que funciona SAP HANA.The vault must be in the same region as the Virtual Machine running SAP HANA. Usamos o East US 2.We've used East US 2.
  5. Selecione Rever + Criar.Select Review + Create.

    Selecione & criar

O cofre dos Serviços de Recuperação está agora criado.The Recovery Services vault is now created.

Descubra as bases de dadosDiscover the databases

  1. No cofre, em "Getting Started", selecione Backup.In the vault, in Getting Started, select Backup. Em Onde está a correr a sua carga de trabalho?In Where is your workload running?, select SAP HANA in Azure VM.

  2. Selecione Iniciar a Descoberta.Select Start Discovery. Isto inicia a descoberta de VMs Linux desprotegidos na região do cofre.This initiates discovery of unprotected Linux VMs in the vault region. Verá o VM Azure que quer proteger.You'll see the Azure VM that you want to protect.

  3. Em Select Virtual Machines, selecione o link para descarregar o script que fornece permissões para o serviço de Backup Azure para aceder aos VMs SAP HANA para a descoberta da base de dados.In Select Virtual Machines, select the link to download the script that provides permissions for the Azure Backup service to access the SAP HANA VMs for database discovery.

  4. Execute o script no VM que hospeda a base de dados SAP HANA que pretende fazer.Run the script on the VM hosting SAP HANA database(s) that you want to back up.

  5. Depois de executar o script no VM, em Select Virtual Machines, selecione o VM.After running the script on the VM, in Select Virtual Machines, select the VM. Em seguida, selecione Discover DBs.Then select Discover DBs.

  6. A Azure Backup descobre todas as bases de dados SAP HANA na VM.Azure Backup discovers all SAP HANA databases on the VM. Durante a descoberta, a Azure Backup regista o VM com o cofre e instala uma extensão no VM.During discovery, Azure Backup registers the VM with the vault, and installs an extension on the VM. Nenhum agente está instalado na base de dados.No agent is installed on the database.

    Descubra as bases de dados

Configurar a cópia de segurançaConfigure backup

Agora que as bases de dados que queremos fazer são descobertas, vamos ativar a cópia de segurança.Now that the databases we want to back up are discovered, let's enable backup.

  1. Selecione Configurar a cópia de segurança.Select Configure Backup.

    Configurar a cópia de segurança

  2. Em Selecione itens para fazer o back up, selecione uma ou mais bases de dados que pretende proteger e, em seguida, selecione OK.In Select items to back up, select one or more databases that you want to protect, and then select OK.

    Selecione itens para fazer back-up

  3. Na política de backup > Escolha a política de backup, crie uma nova política de backup para a(s) base de dados, de acordo com as instruções na secção seguinte.In Backup Policy > Choose backup policy, create a new backup policy for the database(s), in accordance with the instructions in the next section.

    Escolha a política de backup

  4. Depois de criar a política, no menu Backup, selecione Ative backup.After creating the policy, on the Backup menu, select Enable backup.

    Selecione Ativar a cópia de segurança

  5. Acompanhe o progresso da configuração de backup na área de Notificações do portal.Track the backup configuration progress in the Notifications area of the portal.

Criar uma política de backupCreating a backup policy

Uma política de backup define quando os backups são levados, e quanto tempo são retidos.A backup policy defines when backups are taken, and how long they're retained.

  • Uma política é criada ao nível do cofre.A policy is created at the vault level.
  • Vários cofres podem utilizar a mesma política de cópias de segurança, mas deve aplicar a política a cada cofre.Multiple vaults can use the same backup policy, but you must apply the backup policy to each vault.

Especificar as definições de política da seguinte forma:Specify the policy settings as follows:

  1. Em Nome da política, introduza um nome para a nova política.In Policy name, enter a name for the new policy. Neste caso, insira SAPHANA.In this case, enter SAPHANA.

    Insira o nome para nova política

  2. Na política de cópia de segurança completa, selecione uma frequência de backup.In Full Backup policy, select a Backup Frequency. Pode escolher Diariamente ou Semanalmente.You can choose Daily or Weekly. Para este tutorial, escolhemos o Backup Diário.For this tutorial, we chose the Daily backup.

    Selecione uma frequência de backup

  3. No Alcance de Retenção, configurar as definições de retenção para a cópia de segurança completa.In Retention Range, configure retention settings for the full backup.

    • Por predefinição, todas as opções são selecionadas.By default, all options are selected. Limpe os limites de alcance de retenção que não quer usar e desemote os que faz.Clear any retention range limits you don't want to use and set those that you do.
    • O período mínimo de retenção para qualquer tipo de backup (completo/diferencial/log) é de sete dias.The minimum retention period for any type of backup (full/differential/log) is seven days.
    • Os pontos de recuperação são marcados para retenção com base no respetivo período de retenção.Recovery points are tagged for retention based on their retention range. Por exemplo, se selecionar uma cópia de segurança completa diária, vai ser acionada apenas uma cópia de segurança completa por dia.For example, if you select a daily full backup, only one full backup is triggered each day.
    • A cópia de segurança para um dia específico é marcada e mantida com base na gama e configuração semanais de retenção.The backup for a specific day is tagged and retained based on the weekly retention range and setting.
    • Os períodos de retenção mensais e anuais comportam-se de forma semelhante.The monthly and yearly retention ranges behave in a similar way.
  4. No menu Política de Cópia de segurança completa, selecione OK para aceitar as definições.In the Full Backup policy menu, select OK to accept the settings.

  5. Em seguida, selecione Backup diferencial para adicionar uma política diferencial.Then select Differential Backup to add a differential policy.

  6. Em Política de Cópia de segurança diferencial, selecione Ativar para abrir os controlos de frequência e retenção.In Differential Backup policy, select Enable to open the frequency and retention controls. Permitimos um backup diferencial todos os domingos às 2:00 da manhã, que é mantido por 30 dias.We've enabled a differential backup every Sunday at 2:00 AM, which is retained for 30 days.

    Política de backup diferencial

    Nota

    Pode escolher um diferencial ou um incremental como uma cópia de segurança diária, mas não ambos.You can choose either a differential or an incremental as a daily backup but not both.

  7. Na política de Cópia de Segurança Incremental, selecione Ativar para abrir os controlos de frequência e retenção.In Incremental Backup policy, select Enable to open the frequency and retention controls.

    • No máximo, pode desencadear uma cópia de segurança incremental por dia.At most, you can trigger one incremental backup per day.
    • As cópias de segurança incrementais podem ser mantidas por um máximo de 180 dias.Incremental backups can be retained for a maximum of 180 days. Se precisar de uma maior retenção, deve utilizar cópias de segurança completas.If you need longer retention, you must use full backups.

    Política incremental de backup

  8. Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.Select OK to save the policy and return to the main Backup policy menu.

  9. Selecione 'Registar' para adicionar uma política de backup de registo de transações,Select Log Backup to add a transactional log backup policy,

    • A Cópia de Segurança do Registo é por definição padrão para Ativar.Log Backup is by default set to Enable. Isto não pode ser desativado, uma vez que a SAP HANA gere todos os backups de registo.This can't be disabled as SAP HANA manages all log backups.
    • Definimos 2 horas como horário de reserva e 15 dias de retenção.We've set 2 hours as the Backup schedule and 15 days of retention period.

    Política de backup de registo

    Nota

    As cópias de segurança de registo só começam a fluir depois de concluída uma cópia de segurança completa bem sucedida.Log backups only begin to flow after one successful full backup is completed.

  10. Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.Select OK to save the policy and return to the main Backup policy menu.

  11. Depois de terminar de definir a política de backup, selecione OK.After you finish defining the backup policy, select OK.

Agora, configura com sucesso, backup(s) para a sua base de dados SAP HANA.You've now successfully configured backup(s) for your SAP HANA database(s).

Passos SeguintesNext Steps