SAP HANA バックアップのための Azure Backup アーキテクチャ

  • [アーティクル]

Azure Backup サービスを使用すると、SAP HANA データベースのデータをアプリケーションで一貫した方法でバックアップできます。 この記事では、Azure Backup のアーキテクチャ、コンポーネント、およびプロセスについて説明します。

Azure Backup が SAP HANA データベースと連携する方法

Azure Backup には、Azure VM 上で動作する SAP HANA データベースをバックアップするストリーミング バックアップ ソリューションが用意されています。 このバックアップ オファリングはインフラストラクチャの設定が不要なので、バックアップインフラストラクチャをデプロイおよび管理する必要はありません。

Azure Backup は、SAP によって Backint 認定されているため、SAP HANA のネイティブ API を使用したバックアップをネイティブでサポートしています。 このソリューションにより、Azure VM 上で動作する SAP HANA データベースのバックアップと復元をシームレスに行い、Azure Backup に用意されているエンタープライズ管理機能を使用することができます。

Azure Backup が SAP HANA に提供する付加価値に関する詳細情報を参照してください

データがバックアップされる場所

Azure Backup によってバックアップされたデータは Recovery Services コンテナーに格納されます。 コンテナーは、バックアップ コピー、復旧ポイント、バックアップ ポリシーなどのデータを格納するために使用される、Azure 上のオンライン ストレージ エンティティです。

Recovery Services コンテナーに関する詳細情報を参照してください

Backup のエージェント

Azure VM 上で動作している SAP HANA データベースをバックアップするには、Azure VM へのプラグイン (SAP HANA Backup エージェント) のインストールを許可する必要があります。 このプラグインによって HANA Backint と接続され、Azure Backup サービスからコンテナーへデータを移動するのに役立ちます。 また、Azure Backup から復元を実行できるようになります。

バックアップの種類

SAP HANA のバックアップの種類に関する詳細情報を参照してください

アーキテクチャの概要

以降のセクションでは、Azure Backup の HANA データベースのバックアップ アーキテクチャについて説明します。

データベースのバックアップ アーキテクチャ

SAP HANA データベース用 Azure Backup のアーキテクチャの概要を参照してください。 バックアップ プロセスの詳細については、次のプロセスを参照してください。

Diagram showing the backup process of SAP HANA database.

  1. バックアップ プロセスを開始するには、Azure に Recovery Services コンテナーを作成します。 このコンテナーは、時間の経過と共に作成されたバックアップと復元ポイントを格納するために使用されます。

  2. SAP HANA サーバーを実行している Azure VM がコンテナーに登録されており、バックアップされるデータベースが検出されます。 Azure Backup サービスでデータベースを検出できるようにするには、HANA サーバー上でこの事前登録スクリプトを root ユーザーとして実行する必要があります。

    Note

    このインスタンスのデータベースを検出する間は、HANA インスタンスの稼働状態を確保します。

  3. また、その他の前提条件が満たされていることを確認します。

    重要

    適切なネットワーク接続を設定するための前提条件が満たされていることを確認します。 推奨事項については、バックアップ オファリングを使用する追加のネットワーク コンポーネントを使用して、SAP HANA で動作している Azure VM を設定する方法に関する記事を参照してください。

  4. 事前登録スクリプトで実行される処理の詳細を参照してください。 このスクリプトを実行せずに SAP HANA データベースのバックアップを構成しようとすると、エラー UserErrorHanaScriptNotRun を受け取る場合があります。

  5. Azure Backup サービスにより、登録されている SAP HANA サーバー上に HANA 用の Azure Backup プラグインがインストールされるようになりました。 このプラグインにより、事前登録スクリプトによって作成された Backup ユーザーが使用され、すべてのバックアップと復元の操作が実行されます。

  6. 検出されたデータベースでバックアップを構成するには、必要なバックアップポリシーを選択し、バックアップを有効にする必要があります。

  7. SAP HANA 用 Azure Backup (Backint 認定ソリューション) は、基になるディスクまたは VM の種類に依存しません。 このバックアップは、SAP HANA で生成されたストリームによって実行されます。

バックアップ フロー

このセクションでは、Azure VM で実行されている HANA データベースのバックアップ プロセスについて説明します。

  1. スケジュールされたバックアップは、HANA VM 上に作成された crontab エントリによって管理され、オンデマンド バックアップは、Azure Backup サービスによって直接トリガーされます。

  2. SAP HANA Backup Engine および Backint がバックアップ要求を受け取ると、セーブ ポイントを作成し、基礎となるストレージ ボリュームにデータを移動するという処理で SAP HANA データベースのバックアップが準備されます。

  3. 次に、Tenant データベースのインデックス サーバーと XS エンジン、SYSTEMDB のネーム サーバーなど、基盤となるデータ ボリュームからの読み取り操作が Backint によって実行されます。 Premium SSD ディスクの場合、バックアップ ストリーミング操作に最適な I/O スループットを実現できます。 ただし、M64I を使用するキャッシュされていないディスクを使用すると、より高速になります。

  4. バックアップ データをストリーミングするために、Backint によって最大 3 つのパイプが作成され、Azure Backup の Recovery Services コンテナーに直接書き込まれます。

    ファイアウォールまたは NVA を使用していない場合、バックアップ ストリームは Azure ネットワークを介して Recovery Services コンテナまたは Azure Storage に転送されます。 また、仮想ネットワーク サービス エンドポイントまたはプライベート エンドポイントを設定すると、NVA または Azure Firewall をスキップして SAP HANA から Recovery Services コンテナーまたは Azure Storage にバックアップ トラフィックを直接送信できるようになります。 さらに、ファイアウォールまたは NVA を使用する場合、Microsoft Entra ID と Azure Backup サービスへのトラフィックはファイアウォールまたは NVA を通過するため、全体のバックアップ パフォーマンスには影響しません。

  5. Azure Backup により、非ログ バックアップの場合は最大 420 MB/秒、ログ バックアップの場合は最大 100 MB/秒の速度の達成が試行されます。 バックアップと復元のスループット パフォーマンスに関する詳細情報を参照してください

  6. 詳細なログは、SAP HANA インスタンス上の backup.logbackint.log のファイルに書き込まれます。

  7. バックアップ ストリーミングが完了すると、カタログは Recovery Services コンテナーにストリーミングされます。 バックアップ (完全、差分、増分、ログ) とこのバックアップのカタログの両方が正常にストリーミングされ、Recovery Services コンテナーに保存された場合、Azure Backup により、バックアップ操作は成功したと判断されます。

以降のセクションでは、さまざまな SAP HANA セットアップとバックアップを実行するプロセスについて説明します。

SAP HANA の設定シナリオ: Azure ネットワーク - NVA または Azure Firewall なし

Diagram showing the SAP HANA setup if Azure network without any NVA/Azure Firewall.

SAP HANA の設定シナリオ: Azure ネットワーク - UDR + NVA または Azure Firewall あり

Diagram showing the SAP HANA setup if Azure network with UDR + NVA / Azure Firewall.

Note

NVA または Azure Firewall を使用すると、SAP HANA ストリームを Azure Storage または Recovery Services コンテナー (データ プレーン) にバックアップするときにオーバーヘッドが発生する可能性があります。 上の図の "ポイント 6" を参照してください。

SAP HANA の設定シナリオ: Azure ネットワーク - UDR + NVA または Azure Firewall + プライベート エンドポイントまたはサービス エンドポイントあり

Diagram showing the SAP HANA setup if Azure network with UDR + NVA / Azure Firewall + Private Endpoint or Service Endpoint.

HANA システム レプリケーションを使用したデータベースのバックアップ アーキテクチャ

バックアップ サービスは、HSR セットアップの両方の物理ノードに存在します。 これらのノードが (事前登録スクリプトを使用して) レプリケーション グループ内にあることが確認されると、Azure Backup は論理的にノードをグループ化し、保護構成中に 1 つのバックアップ項目を作成します。

構成後、Azure Backup はプライマリ ノードからのバックアップ要求を受け入れます。 フェールオーバー時に新しいプライマリ ノードがログ バックアップ要求の生成を開始すると、Azure Backup は新しいログ バックアップと古いプライマリ ノードの既存のチェーンを比較します。

バックアップが順次である場合、Azure Backup はバックアップを受け入れ、新しいプライマリ ノードを保護します。 ログ チェーンに不整合や中断がある場合は、Azure Backup によって修復の完全バックアップがトリガーされ、完全バックアップの修復が完了した後にのみログ バックアップが成功します。

Diagram showing the backup architecture of SAP HANA database with HANA system replication enabled.

Note

Azure Backup サービスは、hdbuserstore キーを使用して HANA に接続します。 キーはレプリケートされないため、フェールオーバー/フェールバック後に手動で介入することなく、Azure Backup が新しいプライマリ ノードに自動的に接続できるように、すべてのノードで同じキーを作成することをお勧めします。

バックアップ フロー

以降のセクションでは、新規または既存のマシンのバックアップ フローについて説明します。

新しいマシン

このセクションでは、新しい Azure VM で実行されている、HANA システム レプリケーションが有効な HANA データベースのバックアップ プロセスについて説明します。

  1. すべてのノードにカスタム ユーザーと hdbuserstore キーを作成します。
  2. カスタム ユーザーをバックアップ ユーザーとして持つ両方のノードで、事前登録スクリプトを実行して ID を実装します。これは、両方のノードが一意または共通グループに属していることを示します。
  3. HANA 保護の構成中に、検出する両方のノードを選択します。 これは、ポリシーに関連付けて保護できる単一のデータベースとして両方のノードを識別するのに役立ちます
既存のマシン

このセクションでは、既存の Azure VM で実行されている、HANA システム レプリケーションが有効な HANA データベースのバックアップ プロセスについて説明します。

  1. 保護を停止し、両方のノードのデータを保持します。

  2. カスタム ユーザーをバックアップ ユーザーとして持つ両方のノードで、事前登録スクリプトを実行して ID を実装します。これは、両方のノードが一意または共通グループに属していることを示します。

  3. プライマリ ノード内のデータベースを再検出します。

    Screenshot showing you about how to rediscover a database.

  4. バックアップ構成の手順 2. で、新しく作成したレプリケート データベースのバックアップを構成します。

  5. 保護が一時停止されていた古いスタンドアロン バックアップ項目のバックアップ データを削除します。

注意

個々のマシンとして既にバックアップされている HANA VM の場合は、将来のバックアップに対してのみグループ化を実行できます。

データベース インスタンス スナップショットのバックアップ アーキテクチャ

Azure Backup は、Azure マネージド ディスクの完全または増分スナップショットを HANA スナップショット コマンドと統合して、HANA のインスタント バックアップと回復機能を提供します。

SAP HANA データベース インスタンスのスナップショットのバックアップ

バックアップ アーキテクチャでは、HANA 仮想マシン (VM) に常駐する Azure Backup サービスが、マネージド ディスクのスナップショットを作成し、ポリシーに示されているユーザー指定のリソース グループにそれらを配置するために必要なさまざまなアクセス許可について説明します。 これを行うために、ソース VM のシステム割り当てマネージド ID を使用できます。

Diagram shows the SAP HANA database instance snapshot backup architecture.

SAP HANA データベース インスタンスのスナップショットの復元

復元アーキテクチャでは、復元操作中に必要なさまざまなアクセス許可について説明します。 Azure Backup はターゲット VM のマネージド ID を使用して、ユーザー指定のリソース グループからディスク スナップショットを読み取り、ターゲット リソース グループにディスクを作成し、それらをターゲット VM にアタッチします。

Diagram shows the SAP HANA database instance snapshot restore architecture.

次のステップ