Säkerhetskopiera SAP HANA-databaser i virtuella Azure-datorer

  • Artikel
  • 11 minuter för att läsa

SAP HANA databaser är kritiska arbetsbelastningar som kräver ett lågt mål för återställningspunkt (RPO) och långsiktig kvarhållning. Du kan SAP HANA databaser som körs på virtuella Azure-datorer med hjälp av Azure Backup.

Den här artikeln visar hur du SAP HANA databaser som körs på virtuella Azure-datorer till ett Azure Backup Recovery Services-valv.

I den här artikeln får du lära dig att:

  • Skapa och konfigurera ett valv
  • Identifiera databaser
  • Konfigurera säkerhetskopior
  • Köra ett säkerhetskopieringsjobb på begäran

Anteckning

Mer information om vilka konfigurationer SAP HANA och scenarier finns i supportmatrisen för säkerhetskopiering.

Förutsättningar

Se avsnitten Förutsättningar och Vad förregistreringsskriptet gör för att konfigurera databasen för säkerhetskopiering.

Etablera nätverksanslutning

För alla åtgärder kräver en SAP HANA-databas som körs på en virtuell Azure-dator anslutning till Azure Backup-tjänsten, Azure Storage och Azure Active Directory. Detta kan uppnås med hjälp av privata slutpunkter eller genom att tillåta åtkomst till de offentliga IP-adresser eller FQDN som krävs. Om du inte tillåter korrekt anslutning till de Azure-tjänster som krävs kan det leda till fel i åtgärder som databasidentifiering, konfiguration av säkerhetskopiering, säkerhetskopiering och återställning av data.

I följande tabell visas de olika alternativen som du kan använda för att upprätta anslutningar:

Alternativ Fördelar Nackdelar
Privata slutpunkter Tillåt säkerhetskopiering via privata IP-adresser i det virtuella nätverket

Ge detaljerad kontroll på nätverks- och valvsidan		 Medför kostnader för privata standardslutpunkter
NSG-tjänsttaggar Enklare att hantera när intervalländringar slås samman automatiskt

Inga ytterligare kostnader		 Kan endast användas med NSG:er

Ger åtkomst till hela tjänsten
Azure Firewall FQDN-taggar Enklare att hantera eftersom de nödvändiga FQDN:erna hanteras automatiskt Kan endast användas med Azure Firewall
Tillåt åtkomst till tjänstens FQDN/IP-adresser Inga ytterligare kostnader

Fungerar med alla nätverkssäkerhetsapparater och brandväggar		 En bred uppsättning IP-adresser eller FQDN kan krävas för åtkomst
Använda en HTTP-proxy Enskild punkt för Internetåtkomst till virtuella datorer Ytterligare kostnader för att köra en virtuell dator med proxyprogramvaran
Tjänstslutpunkt för virtuellt nätverk Kan användas för Azure Storage (= Recovery Services-valv).

Ger stora fördelar med att optimera prestanda för dataplanstrafik.		 Kan inte användas för Azure AD, Azure Backup tjänst.
Virtuell nätverksinstallation Kan användas för Azure Storage, Azure AD Azure Backup tjänst.

Dataplanet
  • Azure Storage: , *.blob.core.windows.net *.queue.core.windows.net ,*.blob.storage.azure.net


Hanteringsplanet
Läs mer om Azure Firewall för tjänsttaggar.		 Lägger till omkostnader för dataplanstrafik och minskar dataflöde/prestanda.

Mer information om hur du använder dessa alternativ finns nedan:

Privata slutpunkter

Med privata slutpunkter kan du ansluta säkert från servrar i ett virtuellt nätverk till Recovery Services-valvet. Den privata slutpunkten använder en IP-adress från VNET-adressutrymmet för valvet. Nätverkstrafiken mellan dina resurser i det virtuella nätverket och valvet färdas över ditt virtuella nätverk och en privat länk i Microsofts stamnätverk. Detta eliminerar exponeringen från det offentliga Internet. Läs mer om privata slutpunkter för Azure Backup här.

NSG-taggar

Om du använder nätverkssäkerhetsgrupper (NSG) använder du tjänsttaggen AzureBackup för att tillåta utgående åtkomst till Azure Backup. Förutom taggen Azure Backup måste du även tillåta anslutning för autentisering och dataöverföring genom att skapa liknande NSG-regler för Azure AD (AzureActiveDirectory) och Azure Storage(Storage). Följande steg beskriver processen för att skapa en regel för Azure Backup taggen:

  1. I Alla tjänster går du till Nätverkssäkerhetsgrupper och väljer nätverkssäkerhetsgruppen.

  2. Välj Utgående säkerhetsregler under Inställningar.

  3. Välj Lägg till. Ange all information som krävs för att skapa en ny regel enligt beskrivningen i säkerhetsregelinställningarna. Se till att alternativet Mål är inställt på Tjänsttagg och Måltjänsttagg har angetts till AzureBackup.

  4. Välj Lägg till för att spara den nyligen skapade utgående säkerhetsregeln.

På samma sätt kan du skapa utgående säkerhetsregler för NSG för Azure Storage och Azure AD. Mer information om tjänsttaggar finns i den här artikeln.

Azure Firewall taggar

Om du använder en Azure Firewall du en programregel med hjälp av taggen AzureBackup Azure Firewall FQDN. Detta ger all utgående åtkomst till Azure Backup.

Tillåt åtkomst till tjänstens IP-intervall

Om du väljer att tillåta åtkomst till tjänst-IP-adresser, se IP-intervallen i JSON-filen som finns här. Du måste tillåta åtkomst till IP-adresser som motsvarar Azure Backup, Azure Storage och Azure Active Directory.

Tillåt åtkomst till tjänstens FQDN

Du kan också använda följande FQDN för att tillåta åtkomst till de tjänster som krävs från dina servrar:

Tjänst Domännamn som ska nås
Azure Backup *.backup.windowsazure.com
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net
Azure AD Tillåt åtkomst till FQDN under avsnitt 56 och 59 enligt den här artikeln

Använda en HTTP-proxyserver för att dirigera trafik

Anteckning

Det finns för närvarande inget proxystöd för SAP HANA. Överväg andra alternativ, till exempel privata slutpunkter om du vill ta bort utgående anslutningskrav för databassäkerhetskopior via Azure Backup på virtuella HANA-datorer.

skapar ett Recovery Services-valv

Ett Recovery Service-valv är en hanteringsenhet som lagrar återställningspunkter skapade över tid och tillhandahåller ett gränssnitt för säkerhetskopieringsrelaterade åtgärder. Dessa inkluderar säkerhetskopieringar på begäran, återställningar och att skapa säkerhetskopieringsprinciper.

Om du vill skapa ett Recovery Services-valv följer du stegen nedan.

  1. Logga in på din prenumeration i Azure-portalen.

  2. Sök efter Backup Center i Azure Portal och gå till instrumentpanelen i Backup Center.

    Välj Backup Center

  3. Välj +Valvfliken Översikt.

    Skapa ett valv

  4. Välj Recovery Services-valv och klicka på Fortsätt.

    Välja Recovery Services-valv

  5. Dialogrutan Recovery Services-valv öppnas. Ange värden för Namn, Prenumeration, Resursgrupp och Plats.

    Konfigurera Recovery Services-valvet

    • Namn: Ange ett eget namn som identifierar valvet. Namnet måste vara unikt för Azure-prenumerationen. Ange ett namn som innehåller minst 2 tecken, men inte fler än 50. Namnet måste börja med en bokstav och får endast innehålla bokstäver, siffror och bindestreck.

    • Prenumeration: Välj den prenumeration som ska användas. Om du bara är medlem i en prenumeration ser du det namnet. Om du inte är säker på vilken prenumeration du ska använda, använder du standardprenumerationen (den föreslagna). Du kan bara välja mellan flera alternativ om ditt arbets- eller skolkonto är associerat med mer än en Azure-prenumeration.

    • Resursgrupp: Använd en befintlig resursgrupp eller skapa en ny. Om du vill se en lista med tillgängliga resursgrupper i prenumerationen, väljer du Använd befintliga och en resurs i listrutan. Skapa en ny resursgrupp genom att välja Skapa ny och ange namnet. Mer information om resursgrupper finns i Översikt över Azure Resource Manager.

    • Plats: Välj ett geografiskt område för valvet. Om du ska skapa ett valv som skyddar datakällor måste valvet finnas i samma region som datakällan.

      Viktigt

      Om du inte är säker på var datakällan finns, stänger du dialogrutan. Gå till listan med resurser i portalen. Om du har datakällor i flera regioner, skapar du ett Recovery Services-valv i varje region. Skapa valvet på den första platsen innan du skapar ett valv för en annan plats. Du behöver inte ange lagringskonton för att lagra säkerhetskopieringsdata. Recovery Services-valvet och Azure Backup hanterar detta automatiskt.

  6. När du har angett värdena väljer du Granska och skapa.

    Skärmbild som visar knappen Granska + skapa i processen för att skapa ett Recovery Services-valv.

  7. När du är redo att skapa Recovery Services-valvet väljer du Skapa.

    Skapa Recovery Services-valvet

    Det kan ta en stund innan Recovery Services-valvet har skapats. Övervaka statusmeddelandena i området Meddelanden i portalens övre högra hörn. När valvet har skapats visas det i listan med Recovery Services-valv. Om du inte ser valvet väljer du Uppdatera.

    Uppdatera listan med säkerhetskopieringsvalv

Viktigt

Vi rekommenderar starkt att du granskar standardinställningarna i Lagringsreplikeringstyp och Säkerhetsinställningar innan du konfigurerar säkerhetskopior i valvet. Mer information finns i avsnittet Ange lagringsredundans.

Aktivera återställning mellan regioner

I Recovery Services-valvet kan du aktivera återställning mellan regioner. Du måste aktivera återställning mellan regioner innan du konfigurerar och skyddar säkerhetskopior på HANA-databaserna. Lär dig mer om hur du aktiverar återställning mellan regioner.

Läs mer om återställning mellan regioner.

Identifiera databaserna

  1. I den Azure Portal går du till Backup Center och klickar på +Säkerhetskopiera.

    Skärmbild som visar hur du börjar söka efter SAP HANA databaser.

  2. Välj SAP HANA virtuell Azure-dator som datakkällans typ, välj ett Recovery Services-valv som ska användas för säkerhetskopiering och klicka sedan på Fortsätt.

    Skärmbild som visar hur du väljer en SAP HANA i en virtuell Azure-dator.

  3. Välj Starta identifiering. Detta initierar identifieringen av oskyddade virtuella Linux-datorer i valvregionen.

    • Efter identifieringen visas oskyddade virtuella datorer i portalen, listade efter namn och resursgrupp.
    • Om en virtuell dator inte visas som förväntat kontrollerar du om den redan har säkerhetskopierats i ett valv.
    • Flera virtuella datorer kan ha samma namn, men de tillhör olika resursgrupper.

    Skärmbild som visar hur du väljer Starta identifiering.

  4. I Välj Virtual Machines väljer du länken för att ladda ned skriptet som ger behörigheter för Azure Backup-tjänsten att komma åt de virtuella SAP HANA för databasidentifiering.

  5. Kör skriptet på varje virtuell dator som SAP HANA som du vill backa upp.

  6. När du har kört skriptet på de virtuella datorerna går du Virtual Machines Välj Virtual Machines och väljer de virtuella datorerna. Välj sedan Identifiera DBs.

  7. Azure Backup identifierar alla SAP HANA på den virtuella datorn. Under identifieringen Azure Backup den virtuella datorn med valvet och installerar ett tillägg på den virtuella datorn. Ingen agent är installerad på databasen.

    Skärmbild som visar identifierade SAP HANA databaser.

Konfigurera säkerhetskopiering

Aktivera nu säkerhetskopiering.

  1. I Steg 2 väljer du Konfigurera säkerhetskopiering.

    Skärmbild som visar hur du konfigurerar säkerhetskopiering.

  2. I Select items to back up (Välj objekt som ska eftersom du vill skydda dem) väljer du alla databaser > OK.

    Skärmbild som visar hur du väljer databaser som ska backa upp.

  3. I Säkerhetskopieringspolicy > Välj säkerhetskopieringspolicy skapar du en ny säkerhetskopieringspolicy för databaserna i enlighet med anvisningarna nedan.

    Skärmbild som visar hur du väljer säkerhetskopieringspolicy.

  4. När du har skapat principen går du till menyn Säkerhetskopiering och väljer Aktivera säkerhetskopiering.

    Aktivera säkerhetskopiering

  5. Spåra konfigurationsförloppet för säkerhetskopieringen i meddelandeområdet på portalen.

Skapa en säkerhetskopieringspolicy

En säkerhetskopieringspolicy definierar när säkerhetskopior tas och hur länge de bevaras.

  • En policy skapas på valvnivå.
  • Flera valv kan använda samma säkerhetskopieringspolicy, men du måste tillämpa säkerhetskopieringspolicyn på varje valv.

Anteckning

Azure Backup justeras inte automatiskt för ändringar i sommartid vid sparande av en SAP HANA som körs på en virtuell Azure-dator.

Ändra principen manuellt efter behov.

Ange principinställningarna på följande sätt:

  1. I Policynamn anger du ett namn för den nya policyn.

    Ange principnamn

  2. I Policy för fullständig säkerhetskopia väljer du en Säkerhetskopieringsfrekvens och väljer Dagligen eller Varje vecka.

    • Varje dag: Välj den timme och den tidszon där säkerhetskopieringsjobbet börjar.
      • Du måste köra en fullständig säkerhetskopiering. Du kan inte inaktivera det här alternativet.
      • Klicka på Fullständig säkerhetskopia för att se principen.
      • Du kan inte skapa differentiella säkerhetskopior för dagliga fullständiga säkerhetskopior.
    • Varje vecka: Välj den veckodag, timme och tidszon där säkerhetskopieringsjobbet körs.

    Välj säkerhetskopieringsfrekvens

  3. I Kvarhållningsintervall konfigurerar du kvarhållningsinställningarna för den fullständiga säkerhetskopieringen.

    • Som standard är alla alternativ markerade. Rensa eventuella gränser för kvarhållningsintervall som du inte vill använda och ange dem som du gör.
    • Minsta kvarhållningsperiod för alla typer av säkerhetskopiering (fullständig/differentiell/logg) är sju dagar.
    • Återställningspunkter taggas för kvarhållning baserat på deras kvarhållningsintervall. Om du till exempel väljer en daglig fullständig säkerhetskopia utlöses endast en fullständig säkerhetskopia varje dag.
    • Säkerhetskopian för en viss dag taggas och bevaras baserat på det veckovisa kvarhållningsintervallet och inställningen.
    • De månatliga och årliga kvarhållningsintervallen fungerar på liknande sätt.

  4. På menyn Policy för fullständig säkerhetskopia väljer du OK för att acceptera inställningarna.

  5. Välj Differentiell säkerhetskopia för att lägga till en differentiell princip.

  6. I Policy för differentiell säkerhetskopia väljer du Aktivera för att öppna kontrollerna för frekvens och kvarhållning.

    • Du kan endast utlösa en differentiell säkerhetskopia per dag.
    • Differentiella säkerhetskopior kan behållas i upp till 180 dagar. Om du behöver längre kvarhållning måste du använda fullständiga säkerhetskopior.

    Policy för differentiell säkerhetskopia

    Anteckning

    Du kan välja antingen differentiell eller inkrementell som en daglig säkerhetskopia, men inte båda.

  7. I Princip för inkrementell säkerhetskopiering väljer du Aktivera för att öppna kontrollerna för frekvens och kvarhållning.

    • Du kan som mest utlösa en inkrementell säkerhetskopiering per dag.
    • Inkrementella säkerhetskopior kan behållas i högst 180 dagar. Om du behöver längre kvarhållning måste du använda fullständiga säkerhetskopior.

    Princip för inkrementell säkerhetskopiering

  8. Välj OK för att spara policyn och återgå till huvudmenyn Säkerhetskopieringspolicy.

  9. Välj Loggsäkerhetskopia för att lägga till en princip för säkerhetskopiering av transaktionslogg,

    • I Loggsäkerhetskopia väljer du Aktivera. Detta kan inte inaktiveras eftersom SAP HANA hanterar alla loggsäkerhetskopior.
    • Ange kontrollerna för frekvens och kvarhållning.

    Anteckning

    Loggsäkerhetskopior börjar bara flöda när en fullständig säkerhetskopiering har slutförts.

  10. Välj OK för att spara policyn och återgå till huvudmenyn Säkerhetskopieringspolicy.

  11. När du har definierat säkerhetskopieringspolicyn väljer du OK.

Anteckning

Varje loggsäkerhetskopia länkas till den föregående fullständiga säkerhetskopian för att bilda en återställningskedja. Den här fullständiga säkerhetskopian bevaras tills kvarhållningen av den senaste loggsäkerhetskopian har upphört att gälla. Detta kan innebära att den fullständiga säkerhetskopian bevaras under en extra period för att se till att alla loggar kan återställas. Anta att en användare har en veckovis fullständig säkerhetskopia, dagliga differentiella loggar och loggar på 2 timmar. Alla sparas i 30 dagar. Men den veckovisa fullständiga kan rensas/tas bort först efter att nästa fullständiga säkerhetskopia är tillgänglig, det vill säga efter 30 + 7 dagar. Till exempel sker en veckovis fullständig säkerhetskopiering den 16 november. Enligt bevarandeprincipen bör den behållas fram till den 16 dec. Den sista fullständiga loggsäkerhetskopian sker före nästa schemalagda fullständiga säkerhetskopiering den 22 november. Förrän den här loggen är tillgänglig fram till 22 dec går det inte att ta bort hela nov 16. Den 16 november är alltså full fram till den 22 dec.

Köra en säkerhetskopiering på begäran

Säkerhetskopieringar körs i enlighet med principschemat. Du kan köra en säkerhetskopiering på begäran på följande sätt:

  1. På valvmenyn väljer du Säkerhetskopieringsobjekt.
  2. I Säkerhetskopieringsobjekt väljer du den virtuella dator SAP HANA databasen och väljer sedan Säkerhetskopiera nu.
  3. I Säkerhetskopiera nu väljer du den typ av säkerhetskopiering som du vill utföra. Välj sedan OK. Den här säkerhetskopian bevaras i 45 dagar.
  4. Övervaka portalmeddelandena. Du kan övervaka jobbförloppet i valvets instrumentpanel > säkerhetskopieringsjobb > pågår. Beroende på databasens storlek kan det ta en stund att skapa den första säkerhetskopian.

Som standard är kvarhållningen av säkerhetskopieringar på begäran 45 dagar.

Kör SAP HANA Studio-säkerhetskopiering på en databas med Azure Backup aktiverat

Om du vill göra en lokal säkerhetskopiering (med HJÄLP av HANA Studio) av en databas som säkerhetskopieras med Azure Backup gör du följande:

  1. Vänta tills alla fullständiga säkerhetskopieringar eller loggsäkerhetskopior har avslutats. Kontrollera statusen i SAP HANA Studio/Cockpit.
  2. Inaktivera loggsäkerhetskopior och ange säkerhetskopieringskatalogen till filsystemet för relevant databas.
  3. Det gör du genom att dubbelklicka på systemdb > Configuration > Select Database Filter > (Log).
  4. Ange enable_auto_log_backup till Nej.
  5. Ange log_backup_using_backint till Falskt.
  6. Ange catalog_backup_using_backint till Falskt.
  7. Gör en fullständig säkerhetskopiering av databasen på begäran.
  8. Vänta tills den fullständiga säkerhetskopieringen och katalogsäkerhetskopiering har avslutats.
  9. Återställ de tidigare inställningarna till inställningarna för Azure:
    • Ange enable_auto_log_backup till Ja.
    • Ange log_backup_using_backint till Sant.
    • Ange catalog_backup_using_backint till Sant.

Nästa steg