Резервное копирование моментальных снимков экземпляров базы данных SAP HANA на виртуальных машинах Azure

  • Статья

В этой статье описывается резервное копирование экземпляров базы данных SAP HANA, работающих на виртуальных машинах Azure, в хранилище Служб восстановления Azure Backup.

Azure Backup теперь выполняет резервную копию моментального снимка хранилища SAP HANA для всего экземпляра базы данных. Резервное копирование объединяет управляемый диск Azure полный или добавочный моментальный снимок с командами моментальных снимков HANA, чтобы обеспечить мгновенное резервное копирование и восстановление HANA.

Примечание.

  • В настоящее время моментальные снимки хранятся на учетной записи хранения или операционном уровне и не хранятся в хранилище служб восстановления. Таким образом, функции хранилища, такие как восстановление между регионами, восстановление между подписками и возможности безопасности, не поддерживаются.
  • Восстановление исходного расположения (OLR) не поддерживается.
  • Репликация системы HANA (HSR)не поддерживается.
  • Для ценообразования, как и для рекомендаций SAP, необходимо выполнить еженедельное полное резервное копирование и резервное копирование журналов, чтобы применить существующую плату за защищенный экземпляр и затраты на хранение. Для резервного копирования моментальных снимков данные моментального снимка, созданные Azure Backup, сохраняются в учетной записи хранения и взимается плата за хранение моментальных снимков. Таким образом, в дополнение к затратам на потоковую или резервную копию backint взимается плата за данные в ГБ, хранящиеся в моментальных снимках, которые взимается отдельно. Дополнительные сведения о ценах на моментальные снимки и ценах на резервные копии на основе потоковой передачи и резервного копирования.

Дополнительные сведения о поддерживаемых конфигурациях и сценариях см . в таблице поддержки резервного копирования SAP HANA.

Перед началом работы

Политика

Согласно SAP, необходимо выполнять еженедельную полную резервную копию всех баз данных в экземпляре. В настоящее время журналы также являются обязательными для базы данных при создании политики. При ежедневном создании моментальных снимков в политике базы данных не отображается необходимость добавочного или разностного резервного копирования. Таким образом, все базы данных в экземпляре базы данных, необходимые для защиты моментальным снимком, должны иметь политику базы данных только еженедельно полных и журналов ТОЛЬКО, а также ежедневные моментальные снимки на уровне экземпляра.

Важно!

  • В рамках рекомендаций ПО SAP рекомендуется настроить базу данных с помощью Backint с еженедельными заполнениями и только политикой резервного копирования журналов перед настройкой экземпляра базы данных с помощью резервного копирования моментальных снимков . Если еженедельные полные и журналы резервного копирования только с помощью резервного копирования на основе Backint не включены, конфигурация резервного копирования моментальных снимков завершится ошибкой. Screenshot shows the 'Database via Backint' backup goal.
  • Так как политика не вызывает разностные или добавочные резервные копии, не рекомендуется запускать разностные резервные копии по запросу от любого клиента.

Чтобы свести итоги политики резервного копирования, выполните следующие действия.

  • Всегда защищать все базы данных в экземпляре с помощью политики базы данных перед применением ежедневных моментальных снимков к экземпляру базы данных.
  • Убедитесь, что все политики базы данных имеют только еженедельные полные и журналы и не имеют разностных и добавочных резервных копий.
  • Не активируйте разностную или добавочную резервную копию потоковой передачи на основе спроса для этих баз данных.

Разрешения, необходимые для резервного копирования

Необходимо назначить необходимые разрешения службе Архивации Azure, которая находится на виртуальной машине HANA, чтобы создавать моментальные снимки управляемых дисков и размещать их в указанной пользователем группе ресурсов, которая упоминание в политике. Для этого можно использовать управляемое удостоверение, назначаемое системой исходной виртуальной машины.

В следующей таблице перечислены ресурсы, разрешения и область.

Сущность Встроенная роль Область разрешения Description
Исходная виртуальная машина Участник виртуальной машины Администратор резервного копирования, который настраивает и запускает резервное копирование моментальных снимков HANA Настройка экземпляра HANA
Группа ресурсов исходного диска (где для резервного копирования присутствуют все диски) Читатель резервной копии диска Управляемое удостоверение, назначаемое системой исходной виртуальной машины Создание моментальных снимков диска
Группа ресурсов исходного моментального снимка Участник моментальных снимков дисков Управляемое удостоверение, назначаемое системой исходной виртуальной машины Создает моментальные снимки дисков и сохраняет их в группе ресурсов исходного моментального снимка
Группа ресурсов исходного моментального снимка Участник моментальных снимков дисков Служба управления резервным копированием Удаляет старые моментальные снимки в группе ресурсов исходного моментального снимка.

При назначении разрешений рассмотрите следующее:

  • Учетные данные, которые используются, должны иметь разрешения на предоставление ролей другим ресурсам и должны быть владельцем или пользователем Администратор istrator, как упоминание в шагах по назначению ролей пользователей.

  • Во время настройки резервного копирования можно использовать портал Azure для назначения ранее упоминание указанных разрешений, кроме участника моментального снимка диска субъекту службы управления резервными копиями для группы ресурсов моментальных снимков. Необходимо вручную назначить это разрешение.

  • Рекомендуется не изменять группы ресурсов после их предоставления или назначения Службе архивации Azure, так как это упрощает обработку разрешений.

Сведения о разрешениях, необходимых для восстановления моментальных снимков и архитектуре резервного копирования моментальных снимков экземпляра SAP HANA.

Установка сетевого подключения

Сведения о конфигурациях сети, необходимых для моментального снимка экземпляра HANA.

Создание хранилища Служб восстановления

Хранилище служб восстановления — это сущность управления, которая хранит точки восстановления, созданные с течением времени, и предоставляет интерфейс для выполнения операций, связанных с резервным копированием. (создание резервных копий по запросу, восстановление и создание политик резервного копирования).

Чтобы создать хранилище служб восстановления, сделайте следующее:

  1. Войдите на портал Azure.

  2. Найдите центр резервного копирования и перейдите на панель мониторинга Центра архивации.

    Screenshot that shows where to search for and select 'Backup center'.

  3. На панели обзора выберите Vault.

    Screenshot of the button for creating a Recovery Services vault.

  4. Выберите Хранилище Служб восстановления >Продолжить.

    Screenshot that shows where to select Recovery Services as the vault type.

  5. В области хранилища служб восстановления введите следующие значения:

    • Подписка. Выберите нужную подписку. Если вы являетесь участником только одной подписки, будет отображено ее имя. Если вы не уверены, какая подписка используется, используйте подписку по умолчанию. Вариантов будет несколько только в том случае, если рабочая или учебная учетная запись связана с несколькими подписками Azure.

    • Группа ресурсов: выберите имеющуюся группу ресурсов или создайте новую. Чтобы просмотреть список доступных групп ресурсов в подписке, выберите "Использовать существующий", а затем выберите ресурс в раскрывающемся списке. Чтобы создать новую группу ресурсов, нажмите кнопку "Создать", а затем введите имя. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.

    • Имя хранилища. Введите понятное имя для идентификации хранилища. Это имя должно быть уникальным в пределах подписки Azure. Введите имя, которое содержит от 2 до 50 знаков. Оно должно начинаться с буквы и может содержать только буквы, цифры и дефисы.

    • Область. Выберите географический регион для хранилища. Хранилище, создаваемое для защиты любого источника данных, должно находиться в том же регионе, что и источник данных.

      Важно!

      Если вы не уверены в расположении источника данных, закройте окно. Перейдите к списку ресурсов на портале. Если у вас есть источники данных в нескольких регионах, создайте хранилище Служб восстановления в каждом из них. Создайте хранилище в первом расположении перед созданием хранилища в другом расположении. Не нужно указывать учетные записи хранения для хранения данных резервного копирования. Хранилище Служб восстановления и Azure Backup обрабатывают это автоматически.

    Screenshot that shows fields for configuring a Recovery Services vault.

  6. Указав значения, выберите Просмотр и создание.

  7. Чтобы завершить создание хранилища служб восстановления, нажмите кнопку "Создать".

    Для создания хранилища Служб восстановления может потребоваться некоторое время. Отслеживайте уведомления о состоянии в области уведомлений в правом верхнем углу. После создания хранилища он появится в списке хранилищ служб восстановления. Если хранилище не отображается, нажмите кнопку "Обновить".

    Screenshot that shows the button for refreshing the list of backup vaults.

Примечание.

Azure Backup теперь поддерживает неизменяемые хранилища, которые помогают гарантировать, что точки восстановления после создания не могут быть удалены до истечения срока действия политики резервного копирования. Вы можете сделать неизменяемость необратимой для максимальной защиты данных резервного копирования от различных угроз, включая атаки программ-шантажистов и вредоносных субъектов. Подробнее.

Создание политики

Чтобы создать политику резервного копирования экземпляра базы данных SAP HANA, выполните следующие действия.

  1. В портал Azure выберите хранилище служб восстановления.

  2. В разделе Резервная копия выберите Политики резервного копирования.

  3. Выберите Добавить.

  4. На панели "Выбор типа политики" выберите SAP HANA в виртуальной машине Azure (экземпляр базы данных через моментальный снимок).

    Screenshot that shows a list of policy types.

  5. В области "Создание политики" выполните следующие действия.

    Screenshot that shows the 'Create policy' pane for configuring backup and restore.

    1. Имя политики: введите уникальное имя политики.

    2. Резервное копирование моментальных снимков: задайте часовой пояс для резервного копирования в раскрывающихся списках. Параметры по умолчанию — 10:30 pm и (UTC) универсальное время.

      Примечание.

      Azure Backup в настоящее время поддерживает только ежедневное резервное копирование.

    3. Мгновенное восстановление. Задайте срок хранения моментальных снимков восстановления от 1 до 35 дней. Значение по умолчанию — 2.

    4. Группа ресурсов. Выберите соответствующую группу ресурсов в раскрывающемся списке.

    5. Управляемое удостоверение. Выберите управляемое удостоверение в раскрывающемся списке, чтобы назначить разрешения для создания моментальных снимков управляемых дисков и поместить их в группу ресурсов, выбранную в политике.

      Вы также можете создать управляемое удостоверение для резервного копирования моментальных снимков и восстановления. Чтобы создать управляемое удостоверение и назначить его виртуальной машине с базой данных SAP HANA, выполните следующие действия.

      1. Выберите + Создать.

        Screenshot that shows how to create managed identity.

      2. На странице создания управляемого удостоверения, назначаемого пользователем, выберите необходимую подписку, группу ресурсов, регион экземпляра и добавьте имя экземпляра.

      3. Выберите Review + create (Просмотреть и создать).

        Screenshot that shows how to configure a new managed identity.

      4. Перейдите на виртуальную машину с базой данных SAP HANA и выберите вкладку "Назначаемый пользователем удостоверения>".

      5. Выберите управляемое удостоверение, назначаемое пользователем.

        Screenshot shows how to assign user-assigned managed identity to VM with SAP HANA database.

      6. Выберите подписку, группу ресурсов и новое управляемое удостоверение, назначаемое пользователем.

      7. Выберите Добавить.

        Screenshot shows how to add the new user-assigned managed identity.

      8. На странице "Создание политики" в разделе "Управляемое удостоверение" выберите только что созданное управляемое удостоверение>, назначаемое пользователем, ОК.

        Screenshot shows how to add new user-assigned managed identity to the backup policy.

    Необходимо вручную назначить разрешения для службы Azure Backup, чтобы удалить моментальные снимки согласно политике. Другие разрешения назначаются в портал Azure.

    Чтобы назначить роль участника моментальных снимков диска службе управления резервными копиями вручную в группе ресурсов моментальных снимков, см. статью "Назначение ролей Azure с помощью портал Azure".

  6. Выберите Создать.

Вам также потребуется создать политику резервного копирования базы данных SAP HANA.

Обнаружение экземпляра базы данных

Сведения об обнаружении экземпляра базы данных, в котором присутствует моментальный снимок, см. в статье "Резервное копирование баз данных SAP HANA" на виртуальных машинах Azure.

Настройка резервного копирования моментальных снимков

Перед настройкой резервного копирования моментальных снимков в этом разделе настройте резервную копию базы данных.

Затем, чтобы настроить резервное копирование моментальных снимков, сделайте следующее:

  1. В хранилище служб восстановления выберите "Резервное копирование".

  2. Выберите SAP HANA на виртуальной машине Azure в качестве типа источника данных, выберите хранилище служб восстановления, используемое для резервного копирования, а затем нажмите кнопку "Продолжить".

  3. На панели "Цель резервного копирования" в разделе "Шаг 2. Настройка резервного копирования" выберите "Экземпляр базы данных" с помощью моментального снимка, а затем выберите "Настроить резервную копию".

    Screenshot that shows the 'DB Instance via snapshot' option.

  4. В раскрывающемся списке "Настройка резервного копирования"выберите политику экземпляра базы данных и выберите команду "Добавить или изменить", чтобы проверка доступных экземпляров базы данных.

    Screenshot that shows where to select and add a database instance policy.

    Чтобы изменить выбор экземпляра базы данных, выберите поле проверка, соответствующее имени экземпляра, а затем нажмите кнопку "Добавить или изменить".

  5. На панели "Выбор элементов для резервного копирования" выберите проверка boxes рядом с экземплярами базы данных, которые требуется создать резервную копию, и нажмите кнопку "ОК".

    Screenshot that shows the 'Select items to backup' pane and a list of database instances.

    При выборе экземпляров HANA для резервного копирования портал Azure проверяет отсутствие разрешений в управляемом удостоверении, назначаемом системой, назначенном политике.

    Если разрешения отсутствуют, необходимо выбрать " Назначение отсутствующих ролей или удостоверений ", чтобы назначить все разрешения.

    Затем портал Azure автоматически проверяет разрешения, а столбец готовности к резервному копированию отображает состояние успешности.

  6. Когда проверка готовности к резервному копированию успешно выполнено, нажмите кнопку "Включить резервное копирование".

    Screenshot that shows that the HANA database instance backup is ready to be enabled.

Выполнение резервного копирования по требованию

Чтобы выполнить резервное копирование по запросу, сделайте следующее:

  1. В портал Azure выберите хранилище служб восстановления.

  2. В хранилище служб восстановления на левой панели выберите элементы резервного копирования.

  3. По умолчанию выбран основной регион . Выберите SAP HANA на виртуальной машине Azure.

  4. На панели "Элементы резервного копирования" выберите ссылку "Просмотр сведений" рядом с экземпляром моментального снимка SAP HANA.

    Screenshot that shows the 'View details' links next to the HANA database snapshot instances.

  5. Выберите Создание резервной копии

    Screenshot that shows the 'Backup now' button for starting a backup of a HANA database snapshot instance.

  6. На панели "Резервное копирование" нажмите кнопку "ОК".

    Screenshot showing to trigger HANA database snapshot instance backup.

Отслеживание задания резервного копирования

Служба Azure Backup создает задание, если планируете резервное копирование или активируете операцию резервного копирования по запросу для отслеживания. Чтобы просмотреть состояние задания резервного копирования, сделайте следующее:

  1. В хранилище служб восстановления на левой панели выберите "Задания резервного копирования".

    Панель мониторинга заданий отображает состояние заданий, которые были запущены за последние 24 часа. Чтобы изменить диапазон времени, выберите фильтр и внесите необходимые изменения.

  2. Чтобы просмотреть сведения о задании, щелкните ссылку "Просмотр сведений " рядом с именем задания.

Следующие шаги

Вы узнаете, как выполнять следующие задачи: