Sdílet prostřednictvím

Zálohujte databáze SAP HANA na virtuálních strojích Azure.

Tento článek popisuje, jak zálohovat databáze SAP HANA spuštěné na virtuálních počítačích Azure do trezoru služby Azure Backup Recovery Services.

Databáze SAP HANA jsou zásadní zátěže, které vyžadují nízkou cílovou hodnotu bodu obnovení (RPO) a dlouhodobé zálohování. Databáze SAP HANA spuštěné na virtuálních počítačích Azure můžete zálohovat pomocí služby Azure Backup.

Poznámka:

Další informace o podporovaných konfiguracích a scénářích najdete v matici podpory zálohování SAP HANA.

Požadavky

Přečtěte si požadavky a sekce Co skript předběžné registrace provede, abyste nastavili databázi pro zálohování.

Navázání připojení k síti

Pro všechny operace vyžaduje databáze SAP HANA spuštěná na virtuálním počítači Azure připojení ke službě Azure Backup, Službě Azure Storage a ID Microsoft Entra. Toho lze dosáhnout pomocí privátních koncových bodů nebo povolením přístupu k požadovaným veřejným IP adresám nebo plně kvalifikovaným názvům domén. Nepovolení správného připojení k požadovaným službám Azure může vést k selhání operací, jako je zjišťování databáze, konfigurace zálohování, provádění záloh a obnovení dat.

Následující tabulka uvádí různé alternativy, které můžete použít k navázání připojení:

Možnost Výhody Nevýhody
Privátní koncové body Povolit zálohování přes privátní IP adresy ve virtuální síti

Zajištění podrobného řízení na straně sítě a trezoru		 Účtují se standardní náklady na privátní koncový bod .
Značky služby NSG Jednodušší správa při automatickém sloučení změn rozsahu

Žádné další náklady		 Lze použít pouze s NSG.

Poskytuje přístup k celé službě.
Značky FQDN služby Azure Firewall Jednodušší správa, protože požadované plně kvalifikované názvy domén se spravují automaticky. Dá se používat jenom se službou Azure Firewall.
Povolit přístup k FQDN/IP adresám služby Bez dalších nákladů

Funguje se všemi síťovými bezpečnostními zařízeními a firewally.

Můžete také použít koncové body služby pro úložiště. Pro Azure Backup a Microsoft Entra ID však musíte přiřadit přístup k odpovídajícím IP adresám nebo plně kvalifikovaným názvům domén.		 Pro přístup může být vyžadována široká sada IP adres nebo plně kvalifikovaných názvů domén.
Koncový bod služby virtuální sítě Dá se použít pro Azure Storage.

Poskytuje významnou výhodu při optimalizaci výkonu datového provozu.		 Nejde použít pro Microsoft Entra ID, službu Azure Backup.
Síťové virtuální zařízení Dá se použít pro Azure Storage, Microsoft Entra ID, službu Azure Backup.

Datová rovina
  • Azure Storage: *.blob.core.windows.net, *.queue.core.windows.net*.blob.storage.azure.net


Rovina správy
  • ID Microsoft Entra: Povolení přístupu k úplně kvalifikovaným doménovým názvům uvedeným v částech 56 a 59 dokumentu Microsoft 365 Common a Office Online.
  • Služba Azure Backup: .backup.windowsazure.com

Přečtěte si další informace o značkách služeb Azure Firewall.		 Zvyšuje režii provozu roviny dat a snižuje propustnost a výkon.

Další podrobnosti o používání těchto možností najdete níže:

Privátní koncové body

Privátní koncové body umožňují zabezpečené připojení k trezoru služby Recovery Services ze serverů v rámci virtuální sítě. Privátní koncový bod používá IP adresu z adresního prostoru VNET pro vaše úložiště. Síťový provoz mezi vašimi prostředky uvnitř virtuální sítě a trezorem prochází přes vaši virtuální síť a privátní propojení v páteřní síti Microsoftu. Tím se eliminuje expozice z veřejného internetu. Další informace o privátních koncových bodech pro Službu Azure Backup najdete tady.

Poznámka:

Privátní koncové body jsou podporované pro Azure Backup a Úložiště Azure. Microsoft Entra ID má podporu privátních koncových bodů v privátní verzi Preview. Dokud nebudou obecně dostupné, azure backup podporuje nastavení proxy serveru pro ID Microsoft Entra tak, aby pro virtuální počítače HANA nebylo potřeba žádné odchozí připojení. Další informace najdete v části podpory proxy serveru.

Značky NSG

Pokud používáte skupiny zabezpečení sítě (NSG), pomocí značky služby AzureBackup povolte odchozí přístup ke službě Azure Backup. Kromě značky Azure Backup musíte také povolit připojení pro ověřování a přenos dat vytvořením podobných pravidel NSG pro Microsoft Entra ID (AzureActiveDirectory) a Azure Storage (Storage). Následující kroky popisují proces vytvoření pravidla pro značku Azure Backup:

  1. V části Všechny služby přejděte do části Skupiny zabezpečení sítě a vyberte skupinu zabezpečení sítě.

  2. V části Nastavení vyberte Odchozí pravidla zabezpečení.

  3. Vyberte Přidat. Zadejte všechny požadované podrobnosti k vytvoření nového pravidla, jak je popsáno v části Nastavení pravidla zabezpečení. Ujistěte se, že je možnost Cíl nastavená na značku služby a značka cílové služby je nastavená na AzureBackup.

  4. Vyberte Přidat a uložte nově vytvořené odchozí pravidlo zabezpečení.

Podobně můžete vytvořit odchozí pravidla zabezpečení NSG pro Azure Storage a Microsoft Entra ID. Další informace o značkách služeb najdete v tomto článku.

Značky služby Azure Firewall

Pokud používáte Azure Firewall, vytvořte pravidlo aplikace pomocí značky AzureBackupFQDN tagu Azure Firewall. To umožňuje veškerý odchozí přístup ke službě Azure Backup.

Poznámka:

Azure Backup v současné době nepodporuje pravidlo aplikace s povolenoukontrolou protokolu TLS ve službě Azure Firewall.

Povolení přístupu k rozsahům IP adres služby

Pokud se rozhodnete povolit přístupové IP adresy služeb, projděte si rozsahy IP adres v souboru JSON, které jsou dostupné tady. Budete muset povolit přístup k IP adresám odpovídajícím službám Azure Backup, Azure Storage a Microsoft Entra ID.

Povolit přístup ke službě FQDN

K povolení přístupu k požadovaným službám ze serverů můžete použít také následující plně kvalifikované názvy domén:

Služba Názvy domén, ke které se má přistupovat Přístavy
Azure Backup *.backup.windowsazure.com 443
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net		 443
Azure AD *.login.microsoft.com

Povolte přístup k plně kvalifikovaným názvům domén uvedeným v částech 56 a 59 podle tohoto článku.		 443

Podle potřeby

Použití proxy serveru HTTP ke směrování přenosů

Poznámka:

V současné době podporujeme pouze proxy server HTTP pro provoz Microsoft Entra pro SAP HANA. Pokud potřebujete odebrat požadavky na odchozí připojení (pro provoz Azure Backup a Azure Storage) pro zálohy databází prostřednictvím služby Azure Backup na virtuálních počítačích HANA, použijte jiné možnosti, jako jsou privátní koncové body.

Použití proxy serveru HTTP pro provoz Microsoft Entra

  1. Přejděte do složky opt/msawb/bin.

  2. Vytvoření nového souboru JSON s názvem "ExtensionSettingsOverrides.json"

  3. Do souboru JSON přidejte pár klíč-hodnota následujícím způsobem:

    {
    "UseProxyForAAD":true,
    "UseProxyForAzureBackup":false,
    "UseProxyForAzureStorage":false,
    "ProxyServerAddress":"http://xx.yy.zz.mm:port"
}

  4. Změňte oprávnění a vlastnictví souboru následujícím způsobem:

    chmod 750 ExtensionSettingsOverrides.json
chown root:msawb ExtensionSettingsOverrides.json

  5. Nevyžaduje se žádné restartování žádné služby. Služba Azure Backup se pokusí směrovat provoz Microsoft Entra přes proxy server uvedený v souboru JSON.

Použijte odchozí pravidla

Pokud nastavení brány firewall nebo skupiny zabezpečení sítě blokuje “management.azure.com” doménu z virtuálního počítače Azure, zálohování snímků selže.

Vytvořte následující odchozí pravidlo a umožněte doméně zálohovat databázi. Naučte se vytvářet odchozí pravidla.

  • Zdroj: IP adresa virtuálního počítače.
  • Cíl: Značka služby.
  • Značka cílové služby: AzureResourceManager

Snímek obrazovky zobrazuje nastavení odchozího pravidla.

Vytvoření úložiště pro služby obnovení

Úložiště služby Recovery Services je správní jednotka, která ukládá body obnovení vytvořené postupem času. Poskytuje rozhraní pro provádění operací souvisejících se zálohováním. Mezi tyto operace patří převzetí záloh na vyžádání, provádění obnovení a vytváření zásad zálohování.

Chcete-li vytvořit Recovery Services vault:

  1. Přihlaste se do Azure Portalu.

  2. Vyhledejte odolnost a přejděte na řídicí panel Odolnosti .

    Snímek obrazovky, který ukazuje, kde hledat a vybrat Odolnost

  3. Na panelu Vault vyberte + Vault.

    Snímek obrazovky, který ukazuje, jak začít vytvářet trezor služby Recovery Services

  4. Vyberte Recovery Services vault>Pokračovat.

    Snímek obrazovky ukazující, kde lze vybrat Recovery Services jako typ trezoru.

  5. V podokně trezoru služby Recovery Services zadejte následující hodnoty:

    • Předplatné: Vyberte předplatné, které chcete použít. Pokud jste členem jenom jednoho předplatného, uvidíte toto jméno. Pokud si nejste jistí, které předplatné použít, použijte výchozí předplatné. Více možností se zobrazí jenom v případě, že je váš pracovní nebo školní účet přidružený k více než jednomu předplatnému Azure.

    • Skupina prostředků: Použijte existující skupinu prostředků nebo vytvořte novou. Pokud chcete zobrazit seznam dostupných skupin prostředků ve vašem předplatném, vyberte Použít existující. Potom v rozevíracím seznamu vyberte prostředek. Pokud chcete vytvořit novou skupinu prostředků, vyberte Vytvořit novou a zadejte název. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.

    • Název trezoru: Zadejte popisný název pro identifikaci trezoru. Název musí být v rámci předplatného Azure jedinečný. Zadejte název, který má délku aspoň 2 znaky, ale ne víc než 50 znaků. Název musí začínat písmenem a může obsahovat pouze písmena, číslice a pomlčky.

    • Oblast: Vyberte geografickou oblast pro umístění trezoru. Abyste mohli vytvořit trezor, který pomáhá chránit jakýkoli zdroj dat, musí být trezor ve stejné oblasti jako zdroj dat.

      Důležité

      Pokud si nejste jistí umístěním zdroje dat, zavřete okno. V portálu přejděte na seznam vašich prostředků. Pokud máte zdroje dat v několika oblastech, vytvořte trezor služby Recovery Services pro každou z nich. Vytvořte trezor v prvním umístění před vytvořením trezoru v jiném umístění. Abyste mohli zálohovaná data ukládat, nemusíte zadávat účty úložiště. Úložiště služby Recovery Services a Azure Backup zpracovávají tento krok automaticky.

      Snímek obrazovky znázorňující pole pro konfiguraci trezoru služby Recovery Services

  6. Po zadání hodnot vyberte Zkontrolovat a vytvořit.

  7. Chcete-li dokončit vytváření trezoru služby Recovery Services, vyberte Vytvořit.

    Vytvoření úložiště Recovery Services může chvíli trvat. Monitorujte oznámení o stavu v oblasti Oznámení v pravém horním rohu. Po vytvoření trezoru se zobrazí v seznamu trezorů služby Recovery Services. Pokud se trezor nezobrazí, vyberte Obnovit.

    Snímek obrazovky znázorňující tlačítko pro aktualizaci seznamu trezorů záloh

Azure Backup nyní podporuje neměnné trezory, které zajistí, že po vytvoření bodů obnovení je nelze odstranit před vypršením jejich platnosti, jak je stanoveno v zásadách zálohování. Neměnnost může být nevratná pro maximální ochranu, která chrání zálohovaná data před různými hrozbami, včetně útoků ransomwaru a škodlivých herců. Přečtěte si další informace o neměnných trezorech služby Azure Backup.

Povolit obnovení mezi oblastmi

V trezoru služby Recovery Services můžete povolit obnovení mezi regiony. Naučte se , jak zapnout obnovení mezi oblastmi.

Přečtěte si další informace o obnovení mezi oblastmi.

Zjišťování databází

  1. Na webu Azure Portal přejděte do Centra zálohování a vyberte +Backup.

    Snímek obrazovky znázorňující zahájení kontroly databází SAP HANA

  2. Jako typ zdroje dat vyberte SAP HANA na virtuálním počítači Azure , vyberte trezor služby Recovery Services, který chcete použít pro zálohování, a pak vyberte Pokračovat.

    Snímek obrazovky znázorňující výběr databáze SAP HANA na virtuálním počítači Azure

  3. Vyberte Spustit zjišťování. Tím se zahájí zjišťování nechráněných virtuálních počítačů s Linuxem v oblasti trezoru.

    • Po zjištění se na portálu zobrazí nechráněné virtuální počítače uvedené podle názvu a skupiny prostředků.
    • Pokud virtuální počítač není uvedený podle očekávání, zkontrolujte, jestli už je zálohovaný v trezoru.
    • Více virtuálních počítačů může mít stejný název, ale patří do různých skupin prostředků.

    Snímek obrazovky znázorňující výběr možnosti Spustit zjišťování

  4. V části Vybrat virtuální počítače vyberte odkaz pro stažení skriptu, který poskytuje oprávnění pro službu Azure Backup pro přístup k virtuálním počítačům SAP HANA pro zjišťování databáze.

  5. Spusťte skript na každém virtuálním počítači, který hostuje databáze SAP HANA, které chcete zálohovat.

  6. Po spuštění skriptu na virtuálních počítačích vyberte v části Vybrat virtuální počítače virtuální počítače. Pak vyberte Zjistit databáze.

  7. Azure Backup zjistí na virtuálním počítači všechny databáze SAP HANA. Během zjišťování Azure Backup zaregistruje virtuální počítač v trezoru a nainstaluje na virtuální počítač rozšíření. V databázi není nainstalovaný žádný agent.

    Snímek obrazovky zobrazující zjištěné databáze SAP HANA

Konfigurace zálohování

Teď povolte zálohování.

  1. V kroku 2 vyberte Konfigurovat zálohování.

    Snímek obrazovky znázorňující konfiguraci zálohování

  2. V části Vybrat položky, které chcete zálohovat, vyberte všechny databáze, které chcete chránit>.

    Snímek obrazovky znázorňující výběr databází k zálohování

  3. V Zásady zálohování>Zvolte zásadu zálohování vytvořte pro databáze novou zásadu zálohování podle následujících pokynů.

    Snímek obrazovky znázorňující výběr zásad zálohování

  4. Po vytvoření zásady v nabídce Zálohování vyberte Povolit zálohování.

    Povolení zálohování

  5. Sledujte průběh konfigurace zálohování v oblasti Oznámení na portálu.

Vytvoření zásad zálohování

Zásady zálohování definují, kdy se zálohy zachovají a jak dlouho se uchovávají.

  • Zásady se vytvářejí na úrovni trezoru.
  • Stejné zásady zálohování může používat více trezorů, ale je potřeba je pro každý trezor použít zvlášť.

Poznámka:

Azure Backup se při zálohování databáze SAP HANA spuštěné na virtuálním počítači Azure automaticky neupravuje kvůli změnám letního času.

Podle potřeby upravte zásadu ručně.

Zadejte nastavení zásad následujícím způsobem:

  1. Do pole Název zásad zadejte název nových zásad.

    Zadejte název zásady.

  2. V zásadách úplného zálohování vyberte frekvenci zálohování, zvolte Denně nebo Týdně.

    • Denně: Vyberte hodinu a časové pásmo, ve kterém úloha zálohování začíná.
      • Musíte spustit úplnou zálohu. Tuto možnost nemůžete vypnout.
      • Výběrem volby Úplné zálohování zobrazíte politiku.
      • Pro denní úplné zálohování nemůžete vytvořit rozdílové zálohování.
    • Týdně: Vyberte den v týdnu, hodinu a časové pásmo, ve kterém se úloha zálohování spouští.

    Výběr frekvence zálohování

  3. V Rozsah uchovávání nakonfigurujte nastavení uchovávání pro úplné zálohování.

    • Ve výchozím nastavení jsou vybrané všechny možnosti. Vymažte všechny limity parametrů uchovávání, které nechcete používat, a nastavte ty, které chcete používat.
    • Minimální doba uchovávání pro jakýkoli typ zálohování (úplné zálohování, rozdílové zálohování nebo protokol) je sedm dnů.
    • Body obnovy jsou označovány pro uchovávání na základě jejich doby uchování. Například pokud vyberete denní úplné zálohování, každý den se aktivuje pouze jedno úplné zálohování.
    • Záloha pro konkrétní den je označená a zachována na základě týdenního rozsahu retence a nastavení.
    • Měsíční a roční rozsahy uchovávání se chovají podobným způsobem.

  4. V nabídce Zásady úplného zálohování vyberte OK a přijměte nastavení.

  5. Výběrem Rozdílové zálohování přidejte rozdílovou politiku.

  6. V části Zásady rozdílového zálohování výběrem možnosti Povolit otevřete ovládací prvky frekvence a uchovávání.

    • Maximálně můžete spustit jednu diferenciální zálohu denně.
    • Rozdílové zálohy je možné uchovávat maximálně po dobu 180 dnů. Pokud potřebujete delší dobu uchovávání, musíte použít úplné zálohování.

    Zásady rozdílového zálohování

    Poznámka:

    Jako denní zálohu můžete zvolit rozdílové nebo přírůstkové zálohování, ale ne obojí.

  7. V zásadách přírůstkového zálohování vyberte Povolit, pokud chcete otevřít ovládací prvky četnosti a uchovávání informací.

    • Ve většině případů můžete aktivovat jednu přírůstkovou zálohu za den.
    • Přírůstkové zálohy je možné uchovávat maximálně po dobu 180 dnů. Pokud potřebujete delší dobu uchovávání, musíte použít úplné zálohování.

    Zásady přírůstkového zálohování

  8. Chcete-li politiku uložit, vyberte OK a vraťte se do hlavní nabídky politiky zálohování.

  9. Vyberte Zálohování protokolů pro přidání zásady zálohování transakčního protokolu.

    • V zálohování protokolů vyberte Povolit. To nejde zakázat, protože SAP HANA spravuje všechny zálohy protokolů.
    • Nastavte ovládací prvky frekvence a uchovávání.

    Poznámka:

    Zálohování protokolů se spustí až po úspěšném dokončení úplného zálohování.

  10. Chcete-li politiku uložit, vyberte OK a vraťte se do hlavní nabídky politiky zálohování.

  11. Po dokončení definování zásad zálohování vyberte OK.

Poznámka:

Každá záloha protokolu je zřetězená s předchozí úplnou zálohou a vytvoří řetězec obnovy. Tato úplná záloha se zachová, dokud nevypršela platnost uchovávání poslední zálohy protokolu. To může znamenat, že úplné zálohování se uchovává po dobu navíc, aby se zajistilo, že se dají obnovit všechny protokoly. Předpokládejme, že uživatel má týdenní úplnou zálohu, denní rozdílovou zálohu a protokoly každé 2 hodiny. Všechny jsou zachovány po dobu 30 dnů. Týdenní úplné zálohování se ale dá opravdu vyčistit nebo odstranit až po dalším úplném zálohování, tedy po uplynutí 30 + 7 dnů. Například týdenní úplné zálohování proběhne 16. listopadu. Podle zásad uchovávání informací by měla být zachována až do 16. prosince. Poslední zálohování protokolu pro tuto úplnou zálohu proběhlo před dalším naplánovaným úplným zálohováním dne 22. listopadu. Dokud nebude tento protokol k dispozici do 22. prosince, nelze odstranit úplný protokol ze 16. listopadu. Plná verze z 16. listopadu je tedy zachována až do 22. prosince.

Spusťte zálohu na vyžádání

Zálohy se spouštějí podle harmonogramu zálohovací politiky. Zjistěte, jak spustit zálohování na vyžádání.

Spuštění zálohování nativních klientů SAP HANA v databázi pomocí služby Azure Backup

Zálohování na vyžádání můžete spustit pomocí nativních klientů SAP HANA do místního systému souborů místo backintu. Přečtěte si další informace o správě operací pomocí nativních klientů SAP.

Konfigurace zálohování vícestreamových dat pro vyšší propustnost pomocí Backintu

Pokud chcete nakonfigurovat zálohování dat s vícestreamy, přečtěte si dokumentaci k SAP.

Seznamte se s podporovanými scénáři.

Kontrola stavu zálohování

Azure Backup pravidelně synchronizuje zdroj dat mezi rozšířením nainstalovaným na virtuálním počítači a službou Azure Backup a zobrazuje stav zálohování na webu Azure Portal. Následující tabulka uvádí stav zálohování (čtyři) pro zdroj dat:

Stav zálohování Popis
Zdravý Poslední zálohování je úspěšné.
Nezdravý Poslední zálohování se nezdařilo.
Nepoučitelný Mezi rozšířením na virtuálním počítači a službou Azure Backup v současné době nedochází k žádné synchronizaci.
IRPending K prvnímu zálohování zdroje dat ještě nedošlo.

Synchronizace se obvykle provádí každou hodinu. Na úrovni rozšíření se ale Azure Backup každých 5 minut dotazuje, aby zkontrolovala všechny změny ve stavu nejnovější zálohy v porovnání s předchozím zálohováním. Pokud je například předchozí zálohování úspěšné, ale nejnovější zálohování selhalo, Služba Azure Backup tyto informace synchronizuje se službou, aby na webu Azure Portal odpovídajícím způsobem aktualizovala stav zálohování v pořádku nebo není v pořádku.

Pokud nedojde k synchronizaci dat do služby Azure Backup po dobu delší než 2 hodiny, Azure Backup zobrazí stav zálohování jako Nedostupný. K tomuto scénáři může dojít v případě, že se virtuální počítač po delší dobu vypne nebo dojde k problému s připojením k síti na virtuálním počítači, což způsobí ukončení synchronizace. Jakmile bude virtuální počítač znovu funkční a služby rozšíření se restartují, operace synchronizace dat se službou obnoví a stav zálohování se změní na Stav V pořádku nebo Není v pořádku na základě stavu poslední zálohy.

Snímek obrazovky znázorňující stav zálohování databáze SAP HANA

Další kroky

  • Last updated on