Delen via

Azure Backup-architectuur voor SAP HANA-back-up

  • Artikel

Met de Azure Backup-service kunt u op consistente wijze een back-up maken van gegevens uit SAP HANA-databases in een toepassing. In dit artikel worden de onderdelen en processen van de Azure Backup-architectuur beschreven.

Hoe werkt Azure Backup met SAP HANA-databases?

Azure Backup biedt een streamingback-upoplossing voor het maken van back-ups van SAP HANA-databases die worden uitgevoerd op een Azure-VM. Voor deze back-up is installatie van nulinfrastructuur vereist, waardoor back-upinfrastructuur niet meer hoeft te worden geïmplementeerd en beheerd.

Azure Backup is backint gecertificeerd door SAP, biedt systeemeigen back-upondersteuning met behulp van de systeemeigen API's van SAP HANA. Met deze oplossing kunt u naadloos een back-up maken van SAP HANA-databases die worden uitgevoerd op Azure-VM's en de bedrijfsbeheermogelijkheden gebruiken die Azure Backup biedt.

Meer informatie over de toegevoegde waarden die Azure Backup biedt voor SAP HANA.

Waar wordt een back-up van de gegevens gemaakt?

Azure Backup slaat de back-upgegevens op in Recovery Services-kluizen. Een kluis is een onlineopslagentiteit in Azure die wordt gebruikt voor het opslaan van gegevens, zoals back-upkopieën, herstelpunten en back-upbeleid.

Meer informatie over Recovery Services-kluis.

Back-upagents

Als u een back-up wilt maken van SAP HANA-databases die worden uitgevoerd op azure-VM, moet u de installatie van de invoegtoepassing (SAP HANA Backup-agent) op de Azure-VM toestaan. Deze invoegtoepassing maakt verbinding met HANA Backint en helpt de Azure Backup-service om gegevens naar de kluis te verplaatsen. Hiermee kan Azure Backup ook herstelbewerkingen uitvoeren.

Back-uptypen

Meer informatie over SAP HANA-back-uptypen.

Over architectuur

In de volgende secties leert u meer over de back-uparchitectuur van HANA-databases in Azure Backup.

Back-uparchitectuur voor database

Zie de architectuur op hoog niveau van Azure Backup voor SAP HANA-databases. Zie het volgende proces voor een gedetailleerd begrip van het back-upproces:

Diagram showing the backup process of SAP HANA database.

  1. Maak een Recovery Services-kluis in Azure om het back-upproces te starten. Deze kluis wordt gebruikt voor het opslaan van de back-ups en herstelpunten die in de loop van de tijd zijn gemaakt.

  2. De Azure-VM waarop een SAP HANA-server wordt uitgevoerd, wordt geregistreerd bij de kluis en de databases waarvan een back-up moet worden gemaakt, worden gedetecteerd. Als u de Azure Backup-service wilt inschakelen voor het detecteren van databases, moet u dit preregistratiescript uitvoeren op de HANA-server als hoofdgebruiker.

    Notitie

    Zorg ervoor dat het HANA-exemplaar actief is tijdens het detecteren van de databases in dit exemplaar.

  3. Zorg er ook voor dat aan de andere vereisten wordt voldaan.

    Belangrijk

    Zorg ervoor dat aan de vereiste voor het instellen van de juiste netwerkverbinding is voldaan. Zie de aanbeveling voor het instellen van Virtuele Azure-machines die worden uitgevoerd in SAP HANA met extra netwerkonderdelen voor het gebruik van de back-upaanbieding.

  4. Bekijk de details over wat het script vóór registratie doet. Als u een back-up voor SAP HANA-databases probeert te configureren zonder dit script uit te voeren, wordt mogelijk de fout UserErrorHanaScriptNotRun weergegeven.

  5. De Azure Backup-service installeert nu de Azure Backup-invoegtoepassing voor HANA op de geregistreerde SAP HANA-server. Deze invoegtoepassing maakt gebruik van de back-upgebruiker die is gemaakt door het script vóór registratie om alle back-up- en herstelbewerkingen uit te voeren.

  6. Als u back-ups wilt configureren voor de gedetecteerde databases, kiest u het vereiste back-upbeleid en schakelt u back-ups in.

  7. Azure Backup voor SAP HANA (een backint-gecertificeerde oplossing) is niet afhankelijk van de onderliggende schijf- of VM-typen. De back-up wordt uitgevoerd door streams die worden gegenereerd door SAP HANA.

Back-upstroom

In deze sectie krijgt u inzicht in het back-upproces van een HANA-database die wordt uitgevoerd op een Azure-VM.

  1. De geplande back-ups worden beheerd door crontab-vermeldingen die zijn gemaakt op de HANA-VM, terwijl de back-ups op aanvraag rechtstreeks worden geactiveerd door de Azure Backup-service.

  2. Zodra SAP HANA Backup Engine/Backint de back-upaanvraag ontvangt, wordt de SAP HANA-database voorbereid op een back-up door een opslagpunt te maken en gegevens naar onderliggende opslagvolumes te verplaatsen.

  3. Backint voert vervolgens de leesbewerking uit van de onderliggende gegevensvolumes: de indexserver en XS-engine voor de tenantdatabase en naamserver voor de SYSTEMDB. Premium SSD-schijven kunnen optimale I/O-doorvoer bieden voor de back-upstreamingbewerking. Het gebruik van niet-opgeslagen schijven met M64Is kan echter hogere snelheden bieden.

  4. Als u de back-upgegevens wilt streamen, maakt Backint maximaal drie pijpen, die rechtstreeks naar de Recovery Services-kluis van Azure Backup schrijven.

    Als u geen firewall/NVA gebruikt in uw installatie, wordt de back-upstream via het Azure-netwerk overgebracht naar de Recovery Services-kluis/Azure Storage. U kunt ook service-eindpunten voor virtuele netwerken of privé-eindpunten zo instellen dat SAP HANA back-upverkeer rechtstreeks naar Recovery Services Vault/Azure Storage verzendt en NVA/Azure Firewall overslaat. Als u bovendien firewall/NVA gebruikt, wordt het verkeer naar Microsoft Entra ID en Azure Backup Service via de firewall/NVA doorgegeven en heeft dit geen invloed op de algehele back-upprestaties.

  5. Azure Backup probeert snelheden te bereiken tot 420 MB per seconde voor niet-logboekback-ups en maximaal 100 MB per seconde voor logboekback-ups. Meer informatie over de prestaties van back-up- en hersteldoorvoer.

  6. Gedetailleerde logboeken worden geschreven naar de back-up.log - en backint.log-bestanden op het SAP HANA-exemplaar.

  7. Zodra het streamen van back-ups is voltooid, wordt de catalogus gestreamd naar de Recovery Services-kluis. Als zowel de back-up (volledig/differentieel/incrementeel/logboek) als de catalogus voor deze back-up is gestreamd en opgeslagen in de Recovery Services-kluis, is Azure Backup van mening dat de back-upbewerking is geslaagd.

In de volgende secties leert u meer over verschillende SAP HANA-instellingen en het proces voor het uitvoeren van back-ups.

SAP HANA-installatiescenario: Azure-netwerk - zonder NVA/Azure Firewall

Diagram showing the SAP HANA setup if Azure network without any NVA/Azure Firewall.

SAP HANA-installatiescenario: Azure-netwerk - met UDR + NVA / Azure Firewall

Diagram showing the SAP HANA setup if Azure network with UDR + NVA / Azure Firewall.

Notitie

NVA/Azure Firewall kan overhead toevoegen wanneer SAP HANA-stroomback-up naar Azure Storage/Recovery Services-kluis (gegevensvlak) wordt uitgevoerd. Zie punt 6 in het bovenstaande diagram.

SAP HANA-installatiescenario: Azure-netwerk - met UDR + NVA / Azure Firewall + privé-eindpunt of service-eindpunt

Diagram showing the SAP HANA setup if Azure network with UDR + NVA / Azure Firewall + Private Endpoint or Service Endpoint.

Back-uparchitectuur voor database met HANA-systeemreplicatie

De back-upservice bevindt zich op beide fysieke knooppunten van de HSR-installatie. Zodra u hebt bevestigd dat deze knooppunten zich in een replicatiegroep bevinden (met behulp van het script vóór registratie), worden de knooppunten logisch gegroepeerd en wordt er één back-upitem gemaakt tijdens de beveiligingsconfiguratie.

Na de configuratie accepteert Azure Backup back-upaanvragen van het primaire knooppunt. Wanneer bij failover het nieuwe primaire knooppunt begint met het genereren van back-upaanvragen voor logboeken, vergelijkt Azure Backup de nieuwe logboekback-ups met de bestaande keten van het oudere primaire knooppunt.

Als de back-ups opeenvolgend zijn, accepteert Azure Backup deze en beveiligt het nieuwe primaire knooppunt. Als er sprake is van inconsistentie/onderbreking in de logboekketen, activeert Azure Backup een herstel volledige back-up en worden logboekback-ups pas geslaagd nadat de herstel volledige back-up is voltooid.

Diagram showing the backup architecture of SAP HANA database with HANA system replication enabled.

Notitie

De Azure Backup-service maakt verbinding met HANA met behulp van hdbuserstore sleutels. Omdat de sleutels niet worden gerepliceerd, raden we u aan om dezelfde sleutels in alle knooppunten te maken, zodat Azure Backup automatisch verbinding kan maken met een nieuw primair knooppunt, zonder handmatige tussenkomst na failover/failback.

Back-upstromen

In de volgende secties leert u meer over de back-upstroom voor nieuwe/bestaande machines.

Nieuwe machines

In deze sectie krijgt u inzicht in het back-upproces van een HANA-database waarvoor HANA-systeemreplicatie is ingeschakeld die wordt uitgevoerd op een nieuwe Azure-VM.

  1. Maak een aangepaste gebruiker en hdbuserstore sleutel op alle knooppunten.
  2. Voer het script vóór registratie uit op beide knooppunten met de aangepaste gebruiker als back-upgebruiker om een id te implementeren, wat aangeeft dat beide knooppunten deel uitmaken van een unieke/algemene groep.
  3. Selecteer tijdens de configuratie van de HANA-beveiliging beide knooppunten voor detectie. Dit helpt bij het identificeren van beide knooppunten als één database die u aan een beleid kunt koppelen en beveiligen
Bestaande machines

In deze sectie krijgt u inzicht in het back-upproces van een HANA-database waarvoor HANA-systeemreplicatie is ingeschakeld die wordt uitgevoerd op een bestaande Azure-VM.

  1. Stop de beveiliging en bewaar gegevens voor beide knooppunten.

  2. Voer het script vóór registratie uit op beide knooppunten met de aangepaste gebruiker als back-upgebruiker om een id te vermelden, wat aangeeft dat beide knooppunten deel uitmaken van een unieke/algemene groep.

  3. De databases in het primaire knooppunt opnieuw ontdekken.

    Screenshot showing you about how to rediscover a database.

  4. Configureer een back-up voor de zojuist gemaakte gerepliceerde database uit stap 2 van het configureren van back-ups.

  5. Verwijder de back-upgegevens van de oudere zelfstandige back-upitems waarvoor de beveiliging is onderbroken.

Notitie

Voor de HANA-VM's waarvan al een back-up is gemaakt als afzonderlijke machines, kunt u de groepering alleen uitvoeren voor toekomstige back-ups.

Back-uparchitectuur voor momentopname van database-exemplaren

Azure Backup integreert volledige of incrementele momentopnamen van azure met HANA-momentopnameopdrachten om directe back-up- en herstelmogelijkheden voor HANA te bieden.

Back-up van momentopname van sap HANA-database-exemplaren

In de back-uparchitectuur worden de verschillende machtigingen uitgelegd die vereist zijn voor de Azure Backup-service, die zich op een virtuele HANA-machine (VM) bevindt, om momentopnamen van de beheerde schijven te maken en deze in een door de gebruiker opgegeven resourcegroep te plaatsen die in het beleid wordt vermeld. Hiervoor kunt u de door het systeem toegewezen beheerde identiteit van de bron-VM gebruiken.

Diagram shows the SAP HANA database instance snapshot backup architecture.

Herstel van momentopnamen van SAP HANA-database-exemplaren

In de herstelarchitectuur worden de verschillende machtigingen uitgelegd die vereist zijn tijdens de herstelbewerking. Azure Backup maakt gebruik van de beheerde identiteit van de doel-VM om momentopnamen van schijven van een door de gebruiker opgegeven resourcegroep te lezen, schijven in een doelresourcegroep te maken en deze te koppelen aan de doel-VM.

Diagram shows the SAP HANA database instance snapshot restore architecture.

Volgende stappen