Megosztás a következőn keresztül:

SAP HANA-adatbázispéldány pillanatképeinek biztonsági mentése Azure-beli virtuális gépeken

Ez a cikk azt ismerteti, hogyan készíthet biztonsági másolatot az Azure-beli virtuális gépeken futó SAP HANA-adatbázispéldányokról egy Azure Backup Recovery Services-tárolóba.

Az Azure Backup mostantól egy teljes adatbázispéldány sap HANA storage-alapú pillanatkép-alapú biztonsági mentését hajtja végre. A biztonsági mentés egy Azure-beli felügyelt lemez teljes vagy növekményes pillanatképét kombinálja a HANA pillanatkép-parancsaival, így azonnali HANA-biztonsági mentést és visszaállítást biztosít.

Feljegyzés

  • A pillanatképek jelenleg a tárfiókban/üzemeltetési szinten vannak tárolva, és nem a Recovery Services-tárolóban vannak tárolva. Ennélfogva a tárolóhely funkciói, például a régiók közötti visszaállítás, az előfizetések közötti visszaállítás és a biztonsági képességek, nem támogatottak.
  • Az eredeti hely visszaállítása (OLR) nem támogatott.
  • A HANA rendszerreplikáció (HSR) nem támogatott.
  • A díjszabáshoz az SAP tanácsadó ajánlása alapján hetente teljes biztonsági mentést kell végeznie, valamint naplókat kell továbbítania és Backint-alapú biztonsági mentést kell végeznie annak érdekében, hogy a meglévő védett példányok díját és a tárolási költségeket alkalmazza. A pillanatképek biztonsági mentéséhez az Azure Backup által létrehozott pillanatkép-adatok a tárfiókba kerülnek, és pillanatkép-tárolási díjakat vonnak maga után. Így a streamelési/háttérbeli biztonsági mentési díjak mellett a pillanatképekben tárolt GB-os adatokért is díjat kell fizetnie, amelyet külön kell fizetnie. További információ a pillanatképek díjszabásáról és a streamelés/háttérbeli biztonsági mentés díjszabásáról.

A támogatott konfigurációkkal és forgatókönyvekkel kapcsolatos további információkért tekintse meg az SAP HANA biztonsági mentési támogatási mátrixát.

Mielőtt elkezded

Policy

Az SAP szerint kötelező heti teljes biztonsági másolatot készíteni az összes adatbázisról egy példányon belül. Jelenleg az adatbázisok naplói is kötelezőek a szabályzat létrehozásakor. Ha az adatbázis pillanatképek naponta történnek, nem látunk szükség van növekményes vagy differenciális biztonsági mentésekre az adatbázis-szabályzatban. Ezért az adatbázispéldányban lévő összes adatbázisnak, amelyet pillanatképnek kell védenie, csak heti teljes és csak naplókból álló adatbázis-szabályzattal kell rendelkeznie, valamint a példány szintjén a napi pillanatképekkel együtt.

Fontos

  • Az SAP-tanácsadás alapján javasoljuk, hogy az adatbázist a Backinten keresztül konfigurálja "heti teljes és csak naplóalapú biztonsági mentéssel" szabályzat szerint, mielőtt a DB-példányt pillanatképes biztonsági mentéssel konfigurálná. Ha a heti teljes és naplók biztonsági mentése csak a Backint-alapú biztonsági mentés használatával nincs engedélyezve, a pillanatképek biztonsági mentésének konfigurálása sikertelen lesz. Képernyőkép a
  • Mivel a szabályzat nem kér különbségi vagy növekményes biztonsági mentéseket, nem javasoljuk, hogy igény szerinti különbségi biztonsági mentéseket aktiváljon egyik ügyfélről sem.

A biztonsági mentési szabályzat összegzése:

  • Mindig védje az adatbázispéldány összes adatbázisát egy adatbázis-szabályzattal, mielőtt napi pillanatképeket alkalmaz az adatbázispéldányra.
  • Győződjön meg arról, hogy az összes adatbázis-házirend csak heti teljes mentéseket és naplókat tartalmaz, és nincsenek különbségi/növekményes mentések.
  • Ne indítson igény szerinti Backint-alapú differenciális vagy inkrementális streamelési biztonsági mentéseket ezekhez az adatbázisokhoz.

A biztonsági mentéshez szükséges engedélyek

A szükséges engedélyeket a HANA virtuális gépen (VM) található Azure Backup szolgáltatáshoz kell hozzárendelnie, hogy pillanatképeket készítsen a felügyelt lemezekről, és elhelyezhesse őket a szabályzatban említett, felhasználó által megadott erőforráscsoportban. Ehhez használhatja a forrás virtuális gép rendszer által hozzárendelt felügyelt identitását.

Az alábbi táblázat az erőforrást, az engedélyeket és a hatókört sorolja fel.

Entitás Beépített szerepkör Engedély hatóköre Leírás
Forrás virtuális gép Virtuális gépek közreműködője A biztonsági mentés rendszergazdája, aki konfigurálja és futtatja a HANA-pillanatkép biztonsági mentését A HANA-példány konfigurálása
Forráslemez erőforráscsoportja (ahol az összes lemez biztonsági mentésre van jelen) Lemez biztonsági mentésének olvasója A forrás virtuális gép rendszer által hozzárendelt felügyelt identitása Lemezpillanatképek létrehozása
Forrás pillanatkép erőforráscsoportja Lemezkép-közreműködő A forrás virtuális gép rendszer által hozzárendelt felügyelt identitása Lemezpillanatképeket hoz létre, és a forrás pillanatkép-erőforráscsoportban tárolja őket
Forrás pillanatkép erőforráscsoportja Lemezkép-közreműködő Biztonsági mentéskezelési szolgáltatás Törli a régi pillanatképeket a forráspillanatkép-erőforráscsoportból.

Engedélyek hozzárendelésekor vegye figyelembe a következőket:

  • A használt hitelesítő adatoknak engedélyekkel kell rendelkezniük ahhoz, hogy szerepköröket adjanak más erőforrásoknak, és tulajdonosnak vagy felhasználói hozzáférés-rendszergazdának kell lenniük, ahogyan a felhasználói szerepkörök hozzárendelésének lépéseiben is szerepel.

  • A biztonsági mentés konfigurálása során az Azure Portalon rendelheti hozzá a korábban említett engedélyeket, kivéve a Lemez pillanatkép-közreműködőt a pillanatkép-erőforráscsoport Biztonsági mentéskezelési szolgáltatásának tagján. Ezt az engedélyt manuálisan kell hozzárendelnie.

  • Javasoljuk, hogy ne módosítsa az erőforráscsoportokat, miután megkapták vagy hozzárendelték őket az Azure Backuphoz, mert így könnyebben kezelhetők az engedélyek.

Ismerje meg a pillanatkép-visszaállításhoz és az SAP HANA-példány pillanatkép-biztonsági mentési architektúrájához szükséges engedélyeket.

Hálózati kapcsolat létrehozása

Ismerje meg a HANA-példány pillanatképéhez szükséges hálózati konfigurációkat.

Helyreállítási szolgáltatások tár létrehozása

A Recovery Services tárhelyek olyan kezelési entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják. Biztosít egy felületet a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.

Egy Recovery Services-tároló létrehozásához:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg a rugalmasságot, majd lépjen a Rugalmasság irányítópultra.

    Képernyőkép a rugalmasság keresésének és kiválasztásának helyéről.

  3. A Tároló panelen válassza a + Tároló lehetőséget.

    A Recovery Services-tároló létrehozásának megkezdését bemutató képernyőkép.

  4. Válassza a Recovery Services tároló>Folytatás lehetőséget.

    Képernyőkép, amely megmutatja, hol válassza a Recovery Services-t a tároló típusaként.

  5. A Recovery Services tároló panelen adja meg a következő értékeket:

    • Előfizetés: Válassza ki a használni kívánt előfizetést. Ha csak egy előfizetés tagja, akkor ezt a nevet látja. Ha nem biztos abban, hogy melyik előfizetést szeretné használni, használja az alapértelmezett előfizetést. Több választási lehetőség csak akkor jelenik meg, ha a munkahelyi vagy iskolai fiókja több Azure-előfizetéshez van társítva.

    • Erőforráscsoport: Használjon egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az előfizetésben elérhető erőforráscsoportok listájának megtekintéséhez válassza a Meglévő használata lehetőséget. Ezután válasszon ki egy erőforrást a legördülő listában. Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget, majd adja meg a nevet. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.

    • Tároló neve: Adjon meg egy rövid nevet a tároló azonosításához. A névnek egyedinek kell lennie az Azure-előfizetésben. Olyan nevet adjon meg, amely legalább 2, legfeljebb 50 karakterből áll. A névnek egy betűvel kell kezdődnie, és csak betűket, számokat és kötőjeleket tartalmazhat.

    • Régió: Válassza ki a tároló földrajzi régióját. Ahhoz, hogy létrehozhasson egy tárolót az adatforrások védelme érdekében, a tárolónak ugyanabban a régióban kell lennie, mint az adatforrás.

      Fontos

      Ha nem biztos az adatforrás helyében, zárja be az ablakot. Nyissa meg az erőforrások listáját a portálon. Ha több régióban rendelkezik adatforrásokkal, minden egyes régióban hozzon létre egy Recovery Services-tárolót. Hozza létre a tárolót az első helyen, mielőtt létrehoz egy tárolót egy másik helyen. A biztonsági mentési adatok tárolásához nem kell tárfiókokat megadnia. A Helyreállítási tár és az Azure Backup automatikusan kezeli ezt a lépést.

      A Recovery Services-tároló konfigurálására szolgáló mezőket bemutató képernyőkép.

  6. Az értékek megadása után válassza a Véleményezés + létrehozás lehetőséget.

  7. A Recovery Services-tároló létrehozásának befejezéséhez válassza a Létrehozás gombot.

    A Recovery Services-tároló létrehozása eltarthat egy ideig. Figyelje az állapotértesítéseket a jobb felső sarokban található Értesítések területen. A tároló létrehozása után megjelenik a Recovery Services-tárolók listájában. Ha a tároló nem jelenik meg, válassza a Frissítés opciót.

    Képernyőkép a biztonsági mentési tárolók listájának frissítésére szolgáló gombról.

Az Azure Backup mostantól támogatja a nem módosítható tárolókat, amelyek segítenek biztosítani, hogy a helyreállítási pontok létrehozása után ne lehessen őket törölni a lejáratuk előtt a biztonsági mentési szabályzatnak megfelelően. A maximális védelem érdekében visszavonhatatlanná teheti a megváltoztathatatlanságot, hogy megvédje a biztonsági mentési adatokat a különböző fenyegetésektől, beleértve a ransomware-támadásokat és a rosszindulatú szereplőket. További információ az Azure Backup nem módosítható tárolóiról.

Szabályzat létrehozása

Ha szabályzatot szeretne létrehozni az SAP HANA-adatbázispéldány biztonsági mentéséhez, kövesse az alábbi lépéseket:

  1. Az Azure Portalon válasszon ki egy Recovery Services-tárolót.

  2. A Biztonsági mentés csoportban válassza a Biztonsági mentési szabályzatok lehetőséget.

  3. Válassza a Hozzáadás lehetőséget.

  4. A Szabályzattípus kiválasztása panelen válassza az Azure VM-ben található SAP HANA (adatbázis példány pillanatképen keresztül) lehetőséget.

    Képernyőkép a szabályzattípusok listájáról.

  5. A Szabályzat létrehozása panelen tegye a következőket:

    Képernyőkép a

    1. Házirend neve: Adjon meg egy egyedi házirendnevet.

    2. Pillanatkép biztonsági mentése: Állítsa be a biztonsági mentés idejét és időzónáját a legördülő listákban. Az alapértelmezett beállítások: 10:30 pm és (UTC) Koordinált egyetemes idő.

      Feljegyzés

      Az Azure Backup jelenleg csak a napi biztonsági mentést támogatja.

    3. Azonnali visszaállítás: Állítsa be a helyreállítási pillanatképek 135 napos megőrzését. Az alapértelmezett érték 2.

    4. Erőforráscsoport: Válassza ki a megfelelő erőforráscsoportot a legördülő listában.

    5. Felügyelt identitás: Válasszon ki egy felügyelt identitást a legördülő listában a felügyelt lemezek pillanatképeinek készítésére vonatkozó engedélyek hozzárendeléséhez, és helyezze őket a szabályzatban kiválasztott erőforráscsoportba.

      Létrehozhat egy új felügyelt identitást is a pillanatképek biztonsági mentéséhez és visszaállításához. Felügyelt identitás létrehozásához és hozzárendeléséhez a SAP HANA-adatbázist futtató virtuális géphez, kövesse az alábbi lépéseket:

      1. Válassza a +Létrehozás lehetőséget.

        Képernyőkép a felügyelt identitások létrehozásáról.

      2. A Felhasználó által hozzárendelt felügyelt identitás létrehozása lapon válassza ki a szükséges előfizetést, erőforráscsoportot, példányterületet, és adjon hozzá egy példánynevet.

      3. Válassza az Áttekintés + létrehozás lehetőséget.

        Új felügyelt identitás konfigurálását bemutató képernyőkép.

      4. Lépjen az SAP HANA adatbázissal rendelkező virtuális gépre, majd válassza az Identitás lap > fülét.

      5. Válassza ki a felhasználó által hozzárendelt felügyelt identitást.

        Képernyőkép arról, hogyan rendelhet hozzá felhasználó által hozzárendelt felügyelt identitást a virtuális géphez AZ SAP HANA-adatbázissal.

      6. Válassza ki az előfizetést, az erőforráscsoportot és az új, felhasználó által hozzárendelt felügyelt identitást.

      7. Válassza a Hozzáadás lehetőséget.

        Képernyőkép az új felhasználó által hozzárendelt felügyelt identitás hozzáadásáról.

      8. Szabályzat létrehozása lap Felügyelt identitás szakaszban válassza ki az újonnan létrehozott, felhasználó által hozzárendelt felügyelt identitást>OK.

        Képernyőkép arról, hogyan adhat hozzá új, felhasználó által hozzárendelt felügyelt identitást a biztonsági mentési szabályzathoz.

    Manuálisan kell hozzárendelnie az Azure Backup szolgáltatás engedélyeit a pillanatképek szabályzat szerinti törléséhez. A többi engedély az Azure Portalon van hozzárendelve.

    Ha manuálisan szeretné hozzárendelni a Lemez pillanatkép-közreműködő szerepkört a Biztonsági mentéskezelő szolgáltatáshoz a pillanatkép-erőforráscsoportban, olvassa el az Azure-szerepkörök hozzárendelése az Azure Portal használatával című témakört.

  6. Válassza a Létrehozás lehetőséget.

Emellett létre kell hoznia egy szabályzatot az SAP HANA-adatbázis biztonsági mentéséhez.

Fedezze fel az adatbázispéldányt

Annak az adatbázispéldánynak a felderítéséhez, ahol a pillanatkép található, tekintse meg az Azure-beli virtuális gépeken található SAP HANA-adatbázisok biztonsági mentését.

Pillanatkép biztonsági mentésének konfigurálása AZ SAP HANA-adatbázispéldányhoz

Mielőtt ebben a szakaszban konfigurálja a pillanatképek biztonsági mentését, konfigurálja az adatbázis biztonsági mentését.

Ezután a pillanatkép biztonsági mentésének konfigurálásához tegye a következőket:

  1. A Recovery Services-tárolóban válassza a Biztonsági mentés lehetőséget.

  2. Adatforrástípusként válassza az SAP HANA-t az Azure-beli virtuális gépen, válassza ki a biztonsági mentéshez használni kívánt Recovery Services-tárolót, majd válassza a Folytatás lehetőséget.

  3. A Biztonsági mentési cél panelen a 2. lépés: Biztonsági mentés konfigurálása alatt válassza a DB-példány pillanatképen keresztül lehetőséget, majd válassza a Biztonsági mentés konfigurálása lehetőséget.

    Képernyőkép, amely a 'DB-példány pillanatképen keresztül' opciót mutatja.

  4. A Biztonsági mentés konfigurálása panel Biztonsági mentési szabályzat legördülő listájában válassza ki az adatbázispéldány-szabályzatot, majd válassza a Hozzáadás/Szerkesztés lehetőséget az elérhető adatbázispéldányok ellenőrzéséhez.

    Az adatbázispéldány-szabályzatok kiválasztásának és hozzáadásának helyét bemutató képernyőkép.

    A DB-példány kiválasztásának szerkesztéséhez jelölje be a példány nevének megfelelő jelölőnégyzetet, majd válassza a Hozzáadás/Szerkesztés lehetőséget.

  5. A Biztonsági mentéshez használandó elemek kijelölése panelen jelölje be a biztonsági másolatot készíteni kívánt adatbázispéldányok melletti jelölőnégyzeteket, majd kattintson az OK gombra.

    Képernyőkép a biztonsági mentéshez használni kívánt elemek kijelöléséről és az adatbázispéldányok listájáról.

    Ha HANA-példányokat választ biztonsági mentéshez, az Azure Portal ellenőrzi a szabályzathoz rendelt rendszer által hozzárendelt felügyelt identitás hiányzó engedélyeit.

    Ha az engedélyek nincsenek megadva, az összes engedély hozzárendeléséhez ki kell választania a hiányzó szerepkörök/identitások hozzárendelését.

    Az Azure Portal ezután automatikusan újra ellenőrzi az engedélyeket, és a Biztonsági mentés készültségi oszlop sikeres állapotúként jeleníti meg az állapotot.

  6. Ha a biztonsági mentés készültségi ellenőrzése sikeres, válassza a Biztonsági mentés engedélyezése lehetőséget.

    Képernyőkép arról, hogy a HANA-adatbázispéldány biztonsági mentése készen áll az engedélyezésre.

Igény szerinti biztonsági mentés futtatása az SAP HANA-adatbázispéldány pillanatképéhez

Igény szerinti biztonsági mentés futtatásához tegye a következőket:

  1. Az Azure Portalon válasszon ki egy Recovery Services-tárolót.

  2. A Recovery Services-tároló bal oldali ablaktábláján válassza a Biztonsági mentési elemek lehetőséget.

  3. Alapértelmezés szerint az elsődleges régió van kiválasztva. Válassza ki az SAP HANA-t az Azure-beli virtuális gépen.

  4. A Biztonsági mentési elemek panelen válassza az SAP HANA pillanatképe mellett a Részletek megtekintése hivatkozást.

    Képernyőkép a HANA-adatbázis pillanatképpéldányai melletti

  5. Válassza a Biztonsági mentés lehetőséget.

    Képernyőkép a HANA-adatbázis pillanatképpéldányának biztonsági mentésének elindításához a

  6. A Biztonsági mentés panelen válassza az OK gombot.

    Képernyőkép a HANA-adatbázis pillanatképpéldányának biztonsági mentésének aktiválásához.

Biztonsági mentési feladat nyomon követése AZ SAP HANA-adatbázispéldány pillanatképéhez

Az Azure Backup szolgáltatás létrehoz egy feladatot, ha biztonsági mentéseket ütemez, vagy igény szerinti biztonsági mentési műveletet indít a nyomon követéshez. A biztonsági mentési feladat állapotának megtekintéséhez tegye a következőket:

  1. A Helyreállítási tár bal oldali ablaktábláján válassza a Biztonsági mentési feladatok lehetőséget.

    A feladatok irányítópultja megjeleníti az elmúlt 24 órában aktivált feladatok állapotát. Az időtartomány módosításához válassza a Szűrés lehetőséget, majd végezze el a szükséges módosításokat.

  2. A feladatok részleteinek áttekintéséhez válassza a feladat neve melletti Részletek megtekintése hivatkozást.

Következő lépések

Az alábbiak végrehajtásának módját ismerheti meg:

  • Last updated on