Tworzenie kopii zapasowych baz danych platformy SAP HANA na maszynach wirtualnych platformy Azure

  • Artykuł

W tym artykule opisano sposób tworzenia kopii zapasowych baz danych SAP HANA działających na maszynach wirtualnych platformy Azure do magazynu usługi Azure Backup Recovery Services.

Bazy danych SAP HANA to krytyczne obciążenia, które wymagają niskiego celu punktu odzyskiwania (RPO) i długoterminowego przechowywania. Możesz utworzyć kopię zapasową baz danych SAP HANA działających na maszynach wirtualnych platformy Azure przy użyciu Azure Backup.

Uwaga

Zobacz macierz obsługi kopii zapasowych platformy SAP HANA , aby dowiedzieć się więcej o obsługiwanych konfiguracjach i scenariuszach.

Wymagania wstępne

Zapoznaj się z wymaganiami wstępnymi i sekcjamiCo robi skrypt wstępnej rejestracji , aby skonfigurować bazę danych na potrzeby tworzenia kopii zapasowej.

Ustawianie łączności sieciowej

W przypadku wszystkich operacji baza danych SAP HANA uruchomiona na maszynie wirtualnej platformy Azure wymaga łączności z usługą Azure Backup, usługą Azure Storage i usługą Azure Active Directory. Można to osiągnąć za pomocą prywatnych punktów końcowych lub zezwalając na dostęp do wymaganych publicznych adresów IP lub nazw FQDN. Brak zezwolenia na właściwą łączność z wymaganymi usługami platformy Azure może prowadzić do niepowodzenia operacji, takich jak odnajdywanie baz danych, konfigurowanie kopii zapasowej, wykonywanie kopii zapasowych i przywracanie danych.

W poniższej tabeli wymieniono różne alternatywy, których można użyć do ustanawiania łączności:

Opcja Zalety Wady
Prywatne punkty końcowe Zezwalaj na tworzenie kopii zapasowych za pośrednictwem prywatnych adresów IP w sieci wirtualnej

Zapewnianie szczegółowej kontroli po stronie sieci i magazynu		 Naliczanie standardowych kosztów prywatnych punktów końcowych
Tagi usługi sieciowej grupy zabezpieczeń Łatwiejsze zarządzanie w miarę automatycznego scalania zmian zakresu

Brak dodatkowych kosztów		 Można używać tylko z sieciowymi grupami zabezpieczeń

Zapewnia dostęp do całej usługi
Azure Firewall tagów FQDN Łatwiejsze zarządzanie, ponieważ wymagane nazwy FQDN są automatycznie zarządzane Może być używany tylko z Azure Firewall
Zezwalaj na dostęp do nazw FQDN/ip usługi Brak dodatkowych kosztów.

Współpracuje ze wszystkimi urządzeniami zabezpieczeń sieci i zaporami.

Możesz również użyć punktów końcowych usługi dla usługi Storage. Jednak w przypadku Azure Backup i usługi Azure Active Directory należy przypisać dostęp do odpowiednich adresów IP/nazw FQDN.		 Do uzyskania dostępu może być wymagany szeroki zestaw adresów IP lub nazw FQDN.
Punkt końcowy usługi dla sieci wirtualnej Może być używany w usłudze Azure Storage.

Zapewnia dużą korzyść w celu zoptymalizowania wydajności ruchu płaszczyzny danych.		 Nie można jej używać do Azure AD usługi Azure Backup.
Wirtualne urządzenie sieciowe Może być używany w usłudze Azure Storage, Azure AD, Azure Backup.

Płaszczyzna danych
  • Azure Storage: *.blob.core.windows.net, , *.queue.core.windows.net*.blob.storage.azure.net


Płaszczyzna zarządzania
Dowiedz się więcej o tagach usługi Azure Firewall.		 Dodaje obciążenie do ruchu płaszczyzny danych i zmniejsza przepływność/wydajność.

Więcej szczegółów dotyczących korzystania z tych opcji można znaleźć poniżej:

Prywatne punkty końcowe

Prywatne punkty końcowe umożliwiają bezpieczną łączność pomiędzy serwerami w sieci wirtualnej a magazynem usługi Recovery Services. Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej dla magazynu. Ruch sieciowy między zasobami w sieci wirtualnej a magazynem jest przesyłany przez sieć wirtualną i prywatny link w sieci szkieletowej firmy Microsoft. Eliminuje to narażenie z publicznego Internetu. Przeczytaj więcej na temat prywatnych punktów końcowych dla Azure Backup tutaj.

Uwaga

Prywatne punkty końcowe są obsługiwane w przypadku Azure Backup i usługi Azure Storage. Azure AD obsługuje prywatne punkty końcowe w prywatnej wersji zapoznawczej. Dopóki nie będą one ogólnie dostępne, usługa Azure Backup obsługuje konfigurowanie serwera proxy dla Azure AD, dzięki czemu żadna łączność wychodząca nie jest wymagana dla maszyn wirtualnych HANA. Aby uzyskać więcej informacji, zobacz sekcję pomocy technicznej serwera proxy.

Tagi sieciowej grupy zabezpieczeń

Jeśli używasz sieciowych grup zabezpieczeń, użyj tagu usługi AzureBackup, aby zezwolić na dostęp wychodzący do Azure Backup. Oprócz tagu Azure Backup należy również zezwolić na łączność na potrzeby uwierzytelniania i transferu danych, tworząc podobne reguły sieciowej grupy zabezpieczeń dla Azure AD (AzureActiveDirectory) i Azure Storage(Storage). W poniższych krokach opisano proces tworzenia reguły dla tagu Azure Backup:

  1. W obszarze Wszystkie usługi przejdź do pozycji Sieciowe grupy zabezpieczeń i wybierz sieciową grupę zabezpieczeń.

  2. W obszarze Ustawienia wybierz pozycję Reguły zabezpieczeń dla ruchu wychodzącego.

  3. Wybierz pozycję Dodaj. Wprowadź wszystkie szczegóły wymagane, aby utworzyć nową regułę, zgodnie z opisem w temacie Ustawienia reguły zabezpieczeń. Upewnij się, że opcja Docelowa jest ustawiona na wartość Tag usługi , a tag usługi docelowej jest ustawiony na AzureBackup.

  4. Wybierz pozycję Dodaj, aby zapisać nowo utworzoną regułę zabezpieczeń dla ruchu wychodzącego.

Podobnie można utworzyć reguły zabezpieczeń ruchu wychodzącego sieciowej grupy zabezpieczeń dla usługi Azure Storage i Azure AD. Aby uzyskać więcej informacji na temat tagów usługi, zobacz ten artykuł.

Tagi usługi Azure Firewall

Jeśli używasz Azure Firewall, utwórz regułę aplikacji przy użyciu tagu AzureBackupAzure Firewall nazwy FQDN. Dzięki temu cały dostęp wychodzący do Azure Backup.

Zezwalanie na dostęp do zakresów adresów IP usługi

Jeśli zdecydujesz się zezwolić na dostęp do adresów IP usługi, zapoznaj się z zakresami adresów IP w pliku JSON dostępnym tutaj. Musisz umożliwić dostęp do adresów IP, które odpowiadają usługom Azure Backup, Azure Storage i Azure Active Directory.

Zezwalanie na dostęp do FQDN usługi

Możesz również użyć następujących nazw FQDN, aby zezwolić na dostęp do wymaganych usług z serwerów:

Usługa Do uzyskiwania dostępu do nazw domen Porty
Azure Backup *.backup.windowsazure.com 443
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net		 443
Azure AD *.australiacentral.r.login.microsoft.com

Zezwalaj na dostęp do nazw FQDN z sekcji 56 i 59 zgodnie z tym artykułem		 443

Zgodnie z przepisami

Korzystanie z serwera proxy HTTP na potrzeby kierowania ruchu

Uwaga

Obecnie obsługujemy tylko serwer proxy HTTP dla ruchu usługi Azure Active Directory (Azure AD) dla oprogramowania SAP HANA. Jeśli musisz usunąć wymagania dotyczące łączności wychodzącej (w przypadku ruchu Azure Backup i usługi Azure Storage) dla kopii zapasowych bazy danych za pośrednictwem Azure Backup na maszynach wirtualnych platformy HANA, użyj innych opcji, takich jak prywatne punkty końcowe.

Używanie serwera proxy HTTP dla ruchu Azure AD

  1. Przejdź do folderu "opt/msawb/bin"

  2. Utwórz nowy plik JSON o nazwie "ExtensionSettingsOverrides.json"

  3. Dodaj parę klucz-wartość do pliku JSON w następujący sposób:

    {
    "UseProxyForAAD":true,
    "UseProxyForAzureBackup":false,
    "UseProxyForAzureStorage":false,
    "ProxyServerAddress":"http://xx.yy.zz.mm:port"
}

  4. Zmień uprawnienia i własność pliku w następujący sposób:

    chmod 750 ExtensionSettingsOverrides.json
chown root:msawb ExtensionSettingsOverrides.json

  5. Nie jest wymagane ponowne uruchomienie żadnej usługi. Usługa Azure Backup podejmie próbę kierowania ruchu Azure AD za pośrednictwem serwera proxy wymienionego w pliku JSON.

Tworzenie magazynu usługi Recovery Services

Magazyn usługi Recovery Services to jednostka zarządzania, która przechowuje punkty odzyskiwania tworzone w czasie i udostępnia interfejs umożliwiający wykonywanie operacji związanych z tworzeniem kopii zapasowych. Te operacje obejmują tworzenie kopii zapasowych na żądanie, wykonywanie przywracania i tworzenie zasad tworzenia kopii zapasowych.

Aby utworzyć magazyn Usług odzyskiwania:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj pozycję Centrum kopii zapasowych, a następnie przejdź do pulpitu nawigacyjnego Centrum kopii zapasowych .

    Zrzut ekranu przedstawiający miejsce wyszukiwania i wybierania pozycji

  3. W okienku Przegląd wybierz pozycję Magazyn.

    Zrzut ekranu przedstawiający przycisk tworzenia magazynu usługi Recovery Services.

  4. Wybierz pozycję Magazyn >usługi Recovery ServicesKontynuuj.

    Zrzut ekranu pokazujący, gdzie wybrać usługę Recovery Services jako typ magazynu.

  5. W okienku Magazyn usługi Recovery Services wprowadź następujące wartości:

    • Subskrypcja: wybierz subskrypcję, której chcesz użyć. Jeśli jesteś członkiem tylko jednej subskrypcji, zostanie wyświetlona jej nazwa. Jeśli nie masz pewności, której subskrypcji użyć, użyj subskrypcji domyślnej. Większa liczba opcji do wyboru jest dostępna tylko w przypadku, gdy konto służbowe jest skojarzone z więcej niż jedną subskrypcją platformy Azure.

    • Grupa zasobów: Użyj istniejącej grupy zasobów lub utwórz nową. Aby wyświetlić listę dostępnych grup zasobów w subskrypcji, wybierz pozycję Użyj istniejącej, a następnie wybierz zasób z listy rozwijanej. Aby utworzyć nową grupę zasobów, wybierz pozycję Utwórz nową, a następnie wprowadź nazwę. Aby uzyskać więcej informacji na temat grup zasobów, zobacz Omówienie usługi Azure Resource Manager.

    • Nazwa magazynu: wprowadź przyjazną nazwę identyfikującą magazyn. Nazwa musi być unikalna w subskrypcji platformy Azure. Podaj nazwę zawierającą od 2 do 50 znaków. Nazwa musi rozpoczynać się od litery i składać się tylko z liter, cyfr i łączników.

    • Region: wybierz region geograficzny magazynu. Aby utworzyć magazyn w celu ochrony dowolnego źródła danych, magazyn musi znajdować się w tym samym regionie co źródło danych.

      Ważne

      Jeśli nie masz pewności co do lokalizacji źródła danych, zamknij okno. Przejdź do listy zasobów w portalu. Jeśli Twoje źródła danych znajdują się w wielu regionach, utwórz magazyn usługi Recovery Services dla każdego regionu. Utwórz magazyn w pierwszej lokalizacji przed utworzeniem magazynu w innej lokalizacji. Nie trzeba określać kont magazynu do przechowywania danych kopii zapasowej. Magazyn usługi Recovery Services i usługa Azure Backup obsługują je automatyczne.

    Zrzut ekranu przedstawiający pola służące do konfigurowania magazynu usługi Recovery Services.

  6. Po podaniu wartości wybierz pozycję Przejrzyj i utwórz.

  7. Aby zakończyć tworzenie magazynu usługi Recovery Services, wybierz pozycję Utwórz.

    Utworzenie magazynu usługi Recovery Services może zająć trochę czasu. Monitoruj powiadomienia o stanie w obszarze Powiadomienia w prawym górnym rogu. Po utworzeniu magazynu zostanie on wyświetlony na liście magazynów usługi Recovery Services. Jeśli magazyn nie zostanie wyświetlony, wybierz pozycję Odśwież.

    Zrzut ekranu przedstawiający przycisk odświeżania listy magazynów kopii zapasowych.

Uwaga

Azure Backup obsługuje teraz magazyny niezmienne, które ułatwiają zapewnienie, że po utworzeniu punktów odzyskiwania nie można ich usunąć przed wygaśnięciem zgodnie z zasadami tworzenia kopii zapasowych. Niezmienność może być nieodwracalna w celu zapewnienia maksymalnej ochrony danych kopii zapasowej z różnych zagrożeń, w tym ataków oprogramowania wymuszającego okup i złośliwych podmiotów. Dowiedz się więcej.

Włączanie przywracania między regionami

W magazynie usługi Recovery Services można włączyć przywracanie między regionami. Dowiedz się , jak włączyć przywracanie między regionami.

Dowiedz się więcej na temat przywracania między regionami.

Odnajdywanie baz danych

  1. W Azure Portal przejdź do centrum kopii zapasowych i wybierz pozycję +Kopia zapasowa.

    Zrzut ekranu przedstawiający rozpoczęcie sprawdzania baz danych SAP HANA.

  2. Wybierz pozycję SAP HANA na maszynie wirtualnej platformy Azure jako typ źródła danych, wybierz magazyn usługi Recovery Services do użycia na potrzeby tworzenia kopii zapasowej, a następnie wybierz pozycję Kontynuuj.

    Zrzut ekranu przedstawiający wybieranie bazy danych SAP HANA na maszynie wirtualnej platformy Azure.

  3. Wybierz pozycję Rozpocznij odnajdywanie. Spowoduje to zainicjowanie odnajdywania niechronionych maszyn wirtualnych z systemem Linux w regionie magazynu.

    • Po odnalezieniu niechronione maszyny wirtualne są wyświetlane w portalu według nazwy i grupy zasobów.
    • Jeśli maszyna wirtualna nie jest wymieniona zgodnie z oczekiwaniami, sprawdź, czy kopia zapasowa została już utworzona w magazynie.
    • Wiele maszyn wirtualnych może mieć taką samą nazwę, ale należą do różnych grup zasobów.

    Zrzut ekranu przedstawiający wybranie pozycji Rozpocznij odnajdywanie.

  4. W obszarze Wybierz Virtual Machines wybierz link, aby pobrać skrypt, który zapewnia uprawnienia dla usługi Azure Backup w celu uzyskania dostępu do maszyn wirtualnych SAP HANA na potrzeby odnajdywania bazy danych.

  5. Uruchom skrypt na każdej maszynie wirtualnej hostujące bazy danych SAP HANA, których kopię zapasową chcesz utworzyć.

  6. Po uruchomieniu skryptu na maszynach wirtualnych w obszarze Wybierz Virtual Machines wybierz maszyny wirtualne. Następnie wybierz pozycję Odnajdź bazy danych.

  7. Azure Backup odnajduje wszystkie bazy danych SAP HANA na maszynie wirtualnej. Podczas odnajdywania Azure Backup rejestruje maszynę wirtualną w magazynie i instaluje rozszerzenie na maszynie wirtualnej. W bazie danych nie zainstalowano żadnego agenta.

    Zrzut ekranu przedstawiający odnalezione bazy danych SAP HANA.

Konfigurowanie kopii zapasowych

Teraz włącz tworzenie kopii zapasowej.

  1. W kroku 2 wybierz pozycję Konfiguruj kopię zapasową.

    Zrzut ekranu przedstawiający konfigurowanie kopii zapasowej.

  2. W obszarze Wybierz elementy do utworzenia kopii zapasowej wybierz wszystkie bazy danych, które chcesz chronić >, ok.

    Zrzut ekranu przedstawiający wybieranie baz danych do utworzenia kopii zapasowej.

  3. W obszarze Zasady>tworzenia kopii zapasowych Wybierz zasady tworzenia kopii zapasowych utwórz nowe zasady tworzenia kopii zapasowych dla baz danych zgodnie z poniższymi instrukcjami.

    Zrzut ekranu przedstawiający wybieranie zasad tworzenia kopii zapasowych.

  4. Po utworzeniu zasad w menu Kopia zapasowa wybierz pozycję Włącz kopię zapasową.

    Włączanie kopii zapasowej

  5. Śledź postęp konfiguracji kopii zapasowej w obszarze Powiadomienia w portalu.

Tworzenie zasad kopii zapasowych

Zasady tworzenia kopii zapasowych określają czas tworzenia kopii zapasowych oraz czas ich przechowywania.

  • Zasady są tworzone na poziomie magazynu.
  • Wiele magazynów może korzystać z tych samych zasad kopii zapasowych, ale do każdego magazynu należy zastosować zasady kopii zapasowych.

Uwaga

Azure Backup nie dostosowuje się automatycznie do zmian czasu letniego podczas tworzenia kopii zapasowej bazy danych SAP HANA uruchomionej na maszynie wirtualnej platformy Azure.

Ręcznie zmodyfikuj zasady zgodnie z potrzebami.

Określ ustawienia zasad w następujący sposób:

  1. W polu Nazwa zasad wprowadź nazwę nowych zasad.

    Wprowadź nazwę zasad

  2. W obszarze Zasady pełnej kopii zapasowej wybierz opcję Częstotliwość tworzenia kopii zapasowej (Codziennie lub Co tydzień).

    • Codziennie: wybierz godzinę i strefę czasową, w której rozpoczyna się zadanie tworzenia kopii zapasowej.
      • Należy uruchomić pełną kopię zapasową. Nie można wyłączyć tej opcji.
      • Wybierz pozycję Pełna kopia zapasowa, aby wyświetlić zasady.
      • Nie można tworzyć różnicowych kopii zapasowych w przypadku codziennego tworzenia pełnych kopii zapasowych.
    • Co tydzień: wybierz dzień tygodnia, godzinę i strefę czasową, w której jest uruchamiane zadanie tworzenia kopii zapasowej.

    Wybieranie częstotliwości tworzenia kopii zapasowych

  3. W obszarze Zakres przechowywania skonfiguruj ustawienia przechowywania dla pełnej kopii zapasowej.

    • Domyślnie wszystkie opcje są zaznaczone. Wyczyść wszelkie limity zakresu przechowywania, których nie chcesz używać, i ustaw te, które chcesz wykonać.
    • Minimalny okres przechowywania dla dowolnego typu kopii zapasowej (pełny/różnicowy/dziennik) wynosi siedem dni.
    • Punkty odzyskiwania są oznaczone do przechowywania na podstawie ich zakresu przechowywania. Jeśli na przykład wybierzesz codzienne tworzenie pełnej kopii zapasowej, każdego dnia będzie wyzwalana tylko jedna pełna kopia zapasowa.
    • Kopia zapasowa dla określonego dnia jest oznaczana i zachowywana na podstawie tygodniowego zakresu przechowywania i ustawienia.
    • Miesięczne i roczne zakresy przechowywania zachowują się w podobny sposób.

  4. W menu zasad pełnej kopii zapasowej wybierz pozycję OK, aby zaakceptować ustawienia.

  5. Wybierz pozycję Różnicowa kopia zapasowa , aby dodać zasady różnicowe.

  6. W obszarze Zasady różnicowej kopii zapasowej wybierz pozycję Włącz, aby otworzyć kontrolki częstotliwości i przechowywania.

    • Można wyzwalać maksymalnie jedną różnicową kopię zapasową dziennie.
    • Różnicowe kopie zapasowe mogą być przechowywane przez maksymalnie 180 dni. Jeśli potrzebujesz dłuższego okresu przechowywania, musisz użyć pełnych kopii zapasowych.

    Zasady różnicowej kopii zapasowej

    Uwaga

    Możesz wybrać różnicową lub przyrostową jako dzienną kopię zapasową, ale nie obie.

  7. W obszarze Zasady przyrostowej kopii zapasowej wybierz pozycję Włącz , aby otworzyć kontrolki częstotliwości i przechowywania.

    • Co najwyżej można wyzwolić jedną przyrostową kopię zapasową dziennie.
    • Przyrostowe kopie zapasowe można przechowywać przez maksymalnie 180 dni. Jeśli potrzebujesz dłuższego okresu przechowywania, musisz użyć pełnych kopii zapasowych.

    Zasady przyrostowej kopii zapasowej

  8. Wybierz pozycję OK, aby zapisać zasady i wróć do głównego menu zasad kopii zapasowych.

  9. Wybierz pozycję Kopia zapasowa dziennika , aby dodać zasady tworzenia kopii zapasowych dziennika transakcyjnego,

    • W obszarze Kopia zapasowa dziennika wybierz pozycję Włącz. Nie można tego wyłączyć, ponieważ platforma SAP HANA zarządza wszystkimi kopiami zapasowymi dzienników.
    • Ustaw kontrolki częstotliwości i przechowywania.

    Uwaga

    Kopie zapasowe dzienników zaczynają przepływać tylko po pomyślnym zakończeniu pełnej kopii zapasowej.

  10. Wybierz pozycję OK, aby zapisać zasady i wróć do głównego menu zasad kopii zapasowych.

  11. Po zakończeniu definiowania zasad tworzenia kopii zapasowych wybierz przycisk OK.

Uwaga

Każda kopia zapasowa dziennika jest w łańcuchu do poprzedniej pełnej kopii zapasowej, aby utworzyć łańcuch odzyskiwania. Ta pełna kopia zapasowa zostanie zachowana do momentu wygaśnięcia przechowywania ostatniej kopii zapasowej dziennika. Może to oznaczać, że pełna kopia zapasowa jest zachowywana przez dodatkowy okres, aby upewnić się, że wszystkie dzienniki można odzyskać. Załóżmy, że użytkownik ma cotygodniową pełną kopię zapasową, codzienne różnicowe i 2 godziny dzienników. Wszystkie z nich są przechowywane przez 30 dni. Ale cotygodniowe pełne może być naprawdę wyczyszczone/usunięte dopiero po udostępnieniu następnej pełnej kopii zapasowej, czyli po 30 + 7 dniach. Na przykład cotygodniowa pełna kopia zapasowa odbywa się 16 listopada. Zgodnie z zasadami przechowywania należy je zachować do 16 grudnia. Ostatnia kopia zapasowa dziennika dla tej pełnej wersji odbywa się przed następnym zaplanowanym pełnym harmonogramem 22 listopada. Dopóki ten dziennik nie będzie dostępny do 22 grudnia, nie można usunąć pełnego 16 listopada. Tak więc, 16 listopad pełny jest zachowywany do 22 grudnia.

Uruchamianie tworzenia kopii zapasowej na żądanie

Kopie zapasowe są uruchamiane zgodnie z harmonogramem zasad. Dowiedz się, jak uruchamiać kopię zapasową na żądanie.

Uruchamianie kopii zapasowych natywnych klientów sap HANA w bazie danych przy użyciu Azure Backup

Możesz uruchomić kopię zapasową na żądanie przy użyciu natywnych klientów SAP HANA do lokalnego systemu plików zamiast Backint. Dowiedz się więcej na temat zarządzania operacjami przy użyciu natywnych klientów SAP.

Następne kroki