Резервное копирование баз данных SAP HANA на виртуальных машинах Azure

Базы данных SAP HANA являются критическими рабочими нагрузками, требующими низкой целевой точки восстановления (RPO) и долгосрочного хранения. Вы можете выполнять резервное копирование баз данных SAP HANA, работающих на виртуальных машинах Azure, с помощью Azure Backup.

В этой статье показано, как выполнять резервное копирование баз данных SAP HANA, запущенных на виртуальных машинах Azure, в хранилище Служб восстановления для Azure Backup.

В этой статье вы узнаете, как выполнять следующие задачи.

  • Создание и настройка хранилища.
  • Обнаружение баз данных.
  • Настройка резервного копирования.
  • Выполнение задания резервного копирования по запросу

Примечание

Дополнительные сведения о поддерживаемых конфигурациях и сценариях см. в SAP HANA матрице поддержки резервного копирования .

Предварительные требования

Чтобы настроить базу данных для резервного копирования, см. необходимые условия и раздел Функции скрипта предварительной регистрации.

Установка сетевого подключения

Для всех операций базе данных SAP HANA на виртуальной машине Azure требуется подключение к службе Azure Backup, службе хранилища Azure и Azure Active Directory. Для этого можно использовать частные конечные точки или разрешить доступ к необходимым общедоступным IP-адресам или полным доменным именам. Неправильное подключение к необходимым службам Azure может привести к сбою в таких операциях, как обнаружение базы данных, настройка резервного копирования, выполнение резервного копирования и восстановление данных.

В следующей таблице перечислены различные альтернативы, которые можно использовать для подключения:

Параметр Преимущества Недостатки
Частные конечные точки Разрешение резервного копирования через частные IP-адреса в виртуальной сети

Обеспечение детального контроля над сетью и хранилищем
Стандартные затраты на частную конечную точку
Теги службы NSG Упрощенное управление благодаря автоматическому объединению изменений диапазона

Нет дополнительных затрат
Может использоваться только с NSG

Предоставляет доступ ко всей службе
Теги полного доменного имени службы "Брандмауэр Azure" Проще управлять, так как требуемые FQDN управляются автоматически Можно использовать только с брандмауэром Azure
Разрешение доступа к FQDN/IP-адресам службы Нет дополнительных затрат

Работает со всеми устройствами безопасности сети и брандмауэрами
Может потребоваться доступ к широкому набору IP-адресов или FQDN
Использование прокси-сервера HTTP Единая точка доступа к виртуальным машинам через Интернет Дополнительные затраты для запуска виртуальной машины с программным обеспечением прокси-сервера
Конечная точка службы для виртуальной сети Может использоваться для службы хранилища Azure (= хранилище служб восстановления).

Предоставляет большие преимущества для оптимизации производительности трафика плоскости данных.
Не может использоваться для Azure AD, службы Azure Backup.
Сетевой виртуальный модуль Можно использовать для служба хранилища Azure, Azure AD, службы Azure Backup.

Плоскость данных
  • служба хранилища Azure: *.blob.core.windows.net , *.queue.core.windows.net ,*.blob.storage.azure.net


Плоскость управления
  • Azure AD: разрешите доступ к полным доменным именам, указанным в разделах 56 и 59 Microsoft 365 Common и Office Online.
  • Служба Azure Backup: .backup.windowsazure.com

Дополнительные сведения о тегах службы Брандмауэра Azure.
Повышает нагрузку на трафик плоскости данных и снижает пропускную способность и производительность.

Ниже приведены дополнительные сведения об использовании этих параметров:

Частные конечные точки

Частные конечные точки можно использовать для безопасного подключения с серверов внутри виртуальной сети к хранилищу Служб восстановления. Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети для вашего хранилища. Сетевой трафик между ресурсами в виртуальной сети и хранилищем проходит по виртуальной сети и частный канал в магистральную сеть Майкрософт. Это устраняет уязвимость в общедоступном Интернете. Дополнительные сведения о частных конечных точках для Azure Backup можно узнать здесь.

Теги NSG

Если вы используете группы безопасности сети (NSG), используйте тег службы AzureBackup, чтобы разрешить исходящий доступ к Azure Backup. Кроме тегов Azure Backup, вам нужно разрешить подключение для проверки подлинности и передачи данных, создав аналогичные правила NSG для Azure Active Directory и службы хранилища Azure. Ниже описан процесс создания правила для тега Azure Backup:

  1. В разделе Все службы перейдите к группам сетевой безопасности и выберите группу сетевой безопасности.

  2. Выберите Правила безопасности для исходящего трафика в разделе Параметры.

  3. Выберите Добавить. Введите все необходимые сведения для создания нового правила, как описано в разделе параметры правила безопасности. Убедитесь, что параметр Назначение имеет значение Тег службы, а Тег целевой службы имеет значение AzureBackup.

  4. Щелкните Добавить, чтобы сохранить только что созданное исходящее правило безопасности.

Аналогичным образом можно создавать правила безопасности для исходящего трафика NSG для службы хранилища Azure и Azure AD. Дополнительные сведения о тегах служб см. в этой статье.

Теги Брандмауэра Azure

Если вы используете Брандмауэр Azure, создайте правило приложения с помощью тега AzureBackup FQDN AzureBackup. Это разрешает весь исходящий трафик к службам Azure Backup.

Разрешение доступа к диапазонам IP-адресов службы

Если вы решили разрешить доступ к IP-адресам службы, ознакомьтесь со сведениями о диапазонах IP-адресов в файле JSON здесь. Вам потребуется разрешить доступ к IP-адресам, соответствующим Azure Backup, службе хранилища Azure и Azure Active Directory.

Разрешение доступа к FQDN службы

Чтобы разрешить доступ к необходимым службам с серверов, можно также использовать следующие FQDN:

Служба Доменные имена для доступа
Azure Backup *.backup.windowsazure.com
Служба хранилища Azure *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net
Azure AD Разрешение доступа к FQDN в разделах 56 и 59 в соответствии с этой статьей

Использование прокси-сервера HTTP для маршрутизации трафика

Примечание

В настоящее время для SAP HANA не поддерживается прокси-сервер. Если вы хотите удалить требования к исходящим подключениям для резервного копирования базы данных с помощью службы архивации Azure в виртуальных машинах HANA, рассмотрите другие варианты, например частные конечные точки.

Создание хранилища Служб восстановления

Хранилище Служб восстановления — это сущность управления, которая хранит точки восстановления, созданные с течением времени, и предоставляет интерфейс для выполнения операций, связанных с резервным копированием (создание резервных копий по требованию, выполнение восстановления и создание политик резервного копирования).

Чтобы создать хранилище Служб восстановления, выполните описанные ниже действия.

  1. Войдите в подписку на портале Azure.

  2. Найдите Центр резервного копирования на портале Azure и откройте панель мониторинга Центр резервного копирования.

    Выбор Центра резервного копирования

  3. На вкладке Обзор щелкните +Хранилище.

    Создание хранилища

  4. Выберите Хранилище Служб восстановления и щелкните Продолжить.

    Выбор хранилища Служб восстановления

  5. Откроется диалоговое окно Хранилища служб восстановления. Укажите значения имени, подписки, группы ресурсов и расположения.

    Настройка хранилища Служб восстановления

    • Name (Имя). Введите понятное имя для идентификации хранилища. Это имя должно быть уникальным в пределах подписки Azure. Введите имя, которое содержит от 2 до 50 знаков. Оно должно начинаться с буквы и может содержать только буквы, цифры и дефисы.

    • Подписка: Выберите подписку, которую нужно использовать. Если вы являетесь участником только одной подписки, будет отображено ее имя. Если неизвестно, какую подписку нужно использовать, оставьте подписку по умолчанию (или предлагаемую подписку). Вариантов будет несколько только в том случае, если рабочая или учебная учетная запись связана с несколькими подписками Azure.

    • Группа ресурсов. Используйте имеющуюся группу ресурсов или создайте новую. Выберите Использовать существующий, чтобы просмотреть список доступных групп ресурсов в своей подписке, а затем выберите ресурс из раскрывающегося списка. Чтобы создать группу ресурсов, щелкните Создать и укажите ее имя. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.

    • Расположение. Выберите географический регион для хранилища. Чтобы создать хранилище для защиты любого источника данных, оно должно находиться в том же регионе, что и источник данных.

      Важно!

      Если вы не уверены в расположении источника данных, закройте диалоговое окно. Перейдите к списку ресурсов на портале. Если у вас есть источники данных в нескольких регионах, создайте хранилище Служб восстановления в каждом из них. Создайте хранилище в первом расположении, прежде чем создавать хранилище во втором. Не нужно указывать учетные записи хранения для хранения данных резервного копирования. Хранилище Служб восстановления и Azure Backup обрабатывают это автоматически.

  6. Указав значения, выберите Просмотр и создание.

    Снимок экрана: кнопка "Просмотр и создание", отображаемая при создании хранилища Служб восстановления.

  7. Когда все будет готово к созданию хранилища Служб восстановления, выберите Создать.

    Создание хранилища Служб восстановления

    Для создания хранилища Служб восстановления может потребоваться некоторое время. Следите за уведомлениями о состоянии в области Уведомления в верхнем правом углу на портале. После создания хранилище появится в списке хранилищ Служб восстановления. Если вы не видите хранилища, выберите Обновить.

    Обновление списка хранилищ Служб восстановления

Важно!

Перед настройкой резервных копий в хранилище мы настоятельно рекомендуем проверить значения по умолчанию для типа репликации хранилища и параметров безопасности. Дополнительные сведения см. в разделе Настройка избыточности хранилища.

Включение восстановления между регионами

В хранилище служб восстановления можно включить восстановление между регионами. Необходимо включить восстановление между регионами перед настройкой и защитой резервных копий в базах данных HANA. Как включить восстановление между регионами.

Дополнительные сведения о восстановлении в нескольких регионах.

Обнаружение баз данных

  1. В портал Azure перейдите в Центр архивации и щелкните + Backup (+ резервная копия).

    Снимок экрана, показывающий, что необходимо начать проверку баз данных SAP HANA.

  2. Выберите SAP HANA на виртуальной машине Azure в качестве типа источника данных, выберите хранилище служб восстановления, которое будет использоваться для резервного копирования, и нажмите кнопку продолжить.

    Снимок экрана, на котором показано, как выбрать SAP HANA базу данных на виртуальной машине Azure.

  3. Выберите пункт Начать обнаружение. Это инициирует обнаружение незащищенных виртуальных машин Linux в регионе хранилища.

    • После обнаружения на портале появятся незащищенные виртуальные машины, упорядоченные по имени и группе ресурсов.
    • Если виртуальные машины перечислены не так, как вы ожидали, проверьте наличие их резервной копии в хранилище.
    • Несколько виртуальных машин могут иметь одно имя, но они будут принадлежать к разным группам ресурсов.

    Снимок экрана, показывающий выбор запуска обнаружения.

  4. В разделе Выбор виртуальных машин щелкните ссылку, чтобы скачать скрипт, предоставляющий службе Azure Backup разрешения на доступ к виртуальным машинам SAP HANA для обнаружения баз данных.

  5. Запустите скрипт на каждой виртуальной машине, где размещены базы данных SAP HANA, для которых требуется создать резервную копию.

  6. После выполнения скрипта на виртуальной машине в разделе Выбор виртуальных машин выберите виртуальные машины. Затем выберите Обнаружить базы данных.

  7. Azure Backup обнаруживает все базы данных SAP HANA на виртуальной машине. Во время обнаружения Azure Backup регистрирует виртуальную машину в хранилище и устанавливает расширение на виртуальной машине. В базе данных агент не устанавливается.

    Снимок экрана, показывающий обнаруженные SAP HANA базы данных.

Настройка резервного копирования

Теперь включите резервное копирование.

  1. На шаге 2 выберите элемент Настройка резервного копирования.

    Снимок экрана, показывающий, как настроить резервное копирование.

  2. В разделе Выбрать элементы для резервного копирования выберите все базы данных, которые нужно защитить, и нажмите кнопку ОК.

    Снимок экрана, на котором показано, как выбрать базы данных для резервного копирования.

  3. В разделе Политика резервного копирования > Выбрать политику резервного копирования создайте политику резервного копирования для баз данных в соответствии с инструкциями ниже.

    Снимок экрана, показывающий, как выбрать политику архивации.

  4. После создания политики в меню Резервное копирование выберите элемент Включить резервное копирование.

    Включение резервного копирования

  5. В области Уведомления портала можно отслеживать ход настройки резервного копирования.

создание политики архивации;

Политика резервного копирования определяет, когда выполняется резервное копирование и длительность хранения резервных копий.

  • Политика создается на уровне хранилища.
  • Несколько хранилищ могут использовать одну и ту же политику резервного копирования, но тогда необходимо применить эту политику резервного копирования к каждому хранилищу.

Примечание

Azure Backup не выполняет автоматическое изменение перехода на летнее время при резервном копировании базы данных SAP HANA, работающей на виртуальной машине Azure.

Измените политику вручную, если это необходимо.

Укажите параметры политики следующим образом:

  1. Введите имя новой политики в поле Имя политики.

    Введите имя политики

  2. В меню Full Backup policy (Политика полного резервного копирования) для параметра Частота архивации выберите Ежедневно или Еженедельно.

    • Ежедневно. Выберите часовой пояс и час для запуска задания резервного копирования.
      • Необходимо запустить полную резервную копию. Этот параметр нельзя отключить.
      • Щелкните Полная резервная копия, чтобы просмотреть политику.
      • При ежедневном создании полных резервных копий невозможно создавать разностные резервные копии.
    • Еженедельно. Выберите день недели, час и часовой пояс для запуска задания резервного копирования.

    Выбор частоты резервного копирования

  3. В разделе Диапазон хранения настройте параметры периода удержания для полной резервной копии.

    • По умолчанию выбраны все варианты. Очистите любые ограничения периода хранения, которые вы не хотите использовать, и установите соответствующие ограничения.
    • Минимальный период хранения для резервной копии любого типа (полная/разностная/журнал) составляет семь дней.
    • Точки восстановления отмечены для хранения исходя из их диапазона хранения. Например, если выбран параметр "Ежедневно", то каждый день активируется создание только одной полной резервной копии.
    • Резервная копия за определенный день помечается и хранится в соответствии с недельным диапазоном хранения и параметром.
    • Месячный и годовой диапазоны хранения действуют аналогичным образом.
  4. В меню Full Backup policy (Политика полного резервного копирования) щелкните ОК, чтобы подтвердить параметры.

  5. Чтобы добавить политику разностного резервного копирования, щелкните Разностная резервная копия.

  6. В меню Differential Backup policy (Политика разностной резервной копии) выберите Включить для открытия элементов управления периодичностью и хранением.

    • Максимально в день можно активировать одну разностную резервную копию.
    • Максимальный срок хранения разностных резервных копий составляет 180 дней. Если требуется более длительное хранение, необходимо использовать полные резервные копии.

    Политика разностного резервного копирования

    Примечание

    Для ежедневного резервного копирования можно выбрать либо разностное, либо добавочное копирование, но не оба варианта.

  7. В меню Политика добавочного резервного копирования выберите Включить, чтобы открыть элементы управления периодичностью и хранением.

    • В день можно активировать только одну добавочную резервную копию.
    • Максимальный срок хранения добавочных резервных копий составляет 180 дней. Если требуется более длительное хранение, необходимо использовать полные резервные копии.

    Политика добавочного резервного копирования

  8. Для сохранения политики и возврата к главному меню Политика архивации нажмите кнопку ОК.

  9. Чтобы добавить политику резервного копирования журналов транзакций, выберите Резервная копия журналов.

    • В разделе Резервная копия журналов выберите Включить. Этот параметр нельзя отключить, так как SAP HANA управляет всеми резервными копиями журналов.
    • Задайте частоту и элементы управления хранением.

    Примечание

    Резервные копии журналов начнут создаваться только после завершения одного успешного полного резервного копирования.

  10. Для сохранения политики и возврата к главному меню Политика архивации нажмите кнопку ОК.

  11. После завершения определения политики резервного копирования нажмите кнопку ОК.

Примечание

Каждая резервная копия журнала связана с предыдущей полной резервной копией, образуя цепочку восстановления. Эта полная резервная копия будет храниться до истечения срока хранения последней резервной копии журнала. Это может означать, что полная резервная копия сохраняется в течение дополнительного периода, чтобы гарантировать возможность восстановления всех журналов. Предположим, что пользователь настроил еженедельное полное резервное копирование, ежедневное разностное копирование и двухчасовые журналы. Все они сохраняются в течение 30 дней. Но еженедельную полную резервную копию можно удалить, только после того как станет доступна следующая полная резервная копия, т. е. через 30 + 7 дней. Предположим, что еженедельное полное резервное копирование происходит 16 ноября. Согласно политике хранения она сохраняется до 16 декабря. Последняя резервная копия журнала для этой полной копии создается до следующего запланированного резервного копирования 22 ноября. Пока этот журнал доступен до 22 декабря, полная копия от 16 ноября не удаляется. Таким образом, полная копия от 16 ноября будет храниться до 22 декабря.

Выполнение резервного копирования по запросу

Резервное копирование выполняется в соответствии с расписанием политики. Резервное копирование по запросу можно выполнить следующим образом.

  1. В меню хранилища щелкните элемент Элементы резервного копирования.
  2. В разделе Элементы резервного копирования выберите виртуальную машину, на которой запущена база данных SAP HANA, а затем щелкните команду Создать резервную копию.
  3. В разделе Создать резервную копию выберите тип резервного копирования, которое вы хотите выполнить. Нажмите кнопку ОК. Эта резервная копия будет храниться в течение 45 дней.
  4. Отслеживайте уведомления на портале. Вы можете отслеживать ход выполнения задания на панели мониторинга хранилища в разделе Задания резервного копирования > Выполняется. В зависимости от размера базы данных создание начального архива может занять некоторое время.

По умолчанию для созданных по запросу резервных копий применяется срок хранения 45 дней.

Запуск резервного копирования SAP HANA Studio в базе данных с включенной службой Azure Backup

Если вы хотите создать локальную резервную копию (с помощью HANA Studio ) базы данных, для которой создается резервная копия с помощью Azure Backup, выполните следующие действия.

  1. Дождитесь завершения всех полных резервных копий или резервных копий журналов для базы данных. Проверьте состояние в SAP HANA Studio или Cockpit.
  2. Отключите для соответствующей базы данных резервное копирование журналов и задайте в качестве каталога резервного копирования файловую систему.
  3. Для этого дважды щелкните systemdb > Конфигурация > Выбрать базу данных > Фильтр (журнал) .
  4. Установите параметр enable_auto_log_backup в значение No.
  5. Установите параметр log_backup_using_backint в значение False.
  6. Установите для параметра catalog_backup_using_backint значение False.
  7. Создайте полную резервную копию базы данных по запросу.
  8. Дождитесь завершения полного резервного копирования и резервного копирования каталога.
  9. Верните предыдущие значения параметров в Azure.
    • Установите параметр enable_auto_log_backup в значение Yes.
    • Установите параметр log_backup_using_backint в значение True.
    • Установите для параметра catalog_backup_using_backint значение True.

Дальнейшие действия