Azure Backup-arkitektur för SAP HANA-säkerhetskopiering

  • Artikel

Med Azure Backup-tjänsten kan du säkerhetskopiera data från SAP HANA-databaser i ett program på ett konsekvent sätt. Den här artikeln beskriver komponenterna och processerna för Azure Backup-arkitekturen.

Hur fungerar Azure Backup med SAP HANA-databaser?

Azure Backup tillhandahåller en lösning för säkerhetskopiering av direktuppspelning för att säkerhetskopiera SAP HANA-databaser som körs på en virtuell Azure-dator. Det här säkerhetskopieringserbjudandet kräver noll infrastrukturkonfiguration, vilket eliminerar behovet av att distribuera och hantera infrastruktur för säkerhetskopiering.

Azure Backup är Backint-certifierat av SAP, ger inbyggt stöd för säkerhetskopiering med hjälp av SAP HANA:s interna API:er. Med den här lösningen kan du sömlöst säkerhetskopiera och återställa SAP HANA-databaser som körs på virtuella Azure-datorer och använda de företagshanteringsfunktioner som Azure Backup tillhandahåller.

Läs mer om de extra värden som Azure Backup tillhandahåller för SAP HANA.

Var säkerhetskopieras data?

Azure Backup lagrar säkerhetskopierade data i Recovery Services-valv. Ett valv är en onlinelagringsentitet i Azure som används för att lagra data, till exempel säkerhetskopior, återställningspunkter och säkerhetskopieringsprinciper.

Läs mer om Recovery Services-valv.

Säkerhetskopieringsagenter

Om du vill säkerhetskopiera SAP HANA-databaser som körs på en virtuell Azure-dator måste du tillåta installation av plugin-programmet (SAP HANA Backup-agenten) på den virtuella Azure-datorn. Det här plugin-programmet ansluter till HANA Backint och hjälper Azure Backup-tjänsten att flytta data till valvet. Det gör också att Azure Backup kan utföra återställningar.

Säkerhetskopieringstyper

Läs mer om SAP HANA-säkerhetskopieringstyper.

Om arkitektur

I följande avsnitt får du lära dig mer om säkerhetskopieringsarkitekturen för HANA-databaser i Azure Backup.

Säkerhetskopieringsarkitektur för databas

Se den övergripande arkitekturen för Azure Backup för SAP HANA-databaser. En detaljerad förståelse av säkerhetskopieringsprocessen finns i följande process:

Diagram showing the backup process of SAP HANA database.

  1. Börja säkerhetskopieringen genom att skapa ett Recovery Services-valv i Azure. Det här valvet används för att lagra säkerhetskopior och återställningspunkter som skapats över tid.

  2. Den virtuella Azure-dator som kör en SAP HANA-server är registrerad i valvet och de databaser som ska säkerhetskopieras identifieras. Om du vill att Azure Backup-tjänsten ska kunna identifiera databaser måste du köra det här förregistreringsskriptet på HANA-servern som rotanvändare.

    Kommentar

    Kontrollera att HANA-instansen är igång under identifieringen av databaserna i den här instansen.

  3. Se också till att de andra kraven uppfylls .

    Viktigt!

    Se till att förutsättningen för att konfigurera rätt nätverksanslutning uppfylls. Se rekommendationen om hur du konfigurerar virtuella Azure-datorer som körs i SAP HANA med ytterligare nätverkskomponenter för att använda säkerhetskopieringserbjudandet.

  4. Se information om vad förregistreringsskriptet gör. Om du försöker konfigurera säkerhetskopiering för SAP HANA-databaser utan att köra det här skriptet kan du få felet UserErrorHanaScriptNotRun.

  5. Azure Backup-tjänsten installerar nu Azure Backup-plugin-programmet för HANA på den registrerade SAP HANA-servern. Det här plugin-programmet använder säkerhetskopieringsanvändaren som skapats av förregistreringsskriptet för att utföra alla säkerhetskopierings- och återställningsåtgärder.

  6. Om du vill konfigurera säkerhetskopiering på de identifierade databaserna väljer du den säkerhetskopieringsprincip som krävs och aktiverar säkerhetskopieringar.

  7. Azure Backup för SAP HANA (en Backint-certifierad lösning) beror inte på de underliggande disk- eller VM-typerna. Säkerhetskopieringen utförs av strömmar som genereras av SAP HANA.

Säkerhetskopieringsflöde

Det här avsnittet ger dig en förståelse för säkerhetskopieringsprocessen för en HANA-databas som körs på en virtuell Azure-dator.

  1. De schemalagda säkerhetskopiorna hanteras av crontab-poster som skapats på den virtuella HANA-datorn, medan säkerhetskopieringar på begäran utlöses direkt av Azure Backup-tjänsten.

  2. När SAP HANA Backup Engine/Backint tar emot säkerhetskopieringsbegäran förbereder den SAP HANA-databasen för en säkerhetskopia genom att skapa en lagringsplats och flytta data till underliggande lagringsvolymer.

  3. Backint kör sedan läsåtgärden från de underliggande datavolymerna – indexservern och XS-motorn för klientdatabasen och namnservern för SYSTEMDB. Premium SSD-diskar kan ge optimalt I/O-dataflöde för säkerhetskopieringsströmningen. Men att använda okopplade diskar med M64Is kan ge högre hastigheter.

  4. För att strömma säkerhetskopieringsdata skapar Backint upp till tre rör, som direkt skriver till Recovery Services-valvet i Azure Backup.

    Om du inte använder brandvägg/NVA i konfigurationen överförs säkerhetskopieringsströmmen via Azure-nätverket till Recovery Services-valvet/Azure Storage. Du kan också konfigurera tjänstslutpunkt för virtuellt nätverk eller privat slutpunkt så att SAP HANA kan skicka säkerhetskopieringstrafik direkt till Recovery Services Vault/Azure Storage och hoppa över NVA/Azure Firewall. När du använder brandvägg/NVA passerar dessutom trafiken till Microsoft Entra ID och Azure Backup Service genom brandväggen/NVA och det påverkar inte den övergripande säkerhetskopieringsprestandan.

  5. Azure Backup försöker uppnå hastigheter på upp till 420 MB/s för säkerhetskopieringar som inte är loggfiler och upp till 100 MB/s för loggsäkerhetskopior. Läs mer om prestanda för säkerhetskopiering och återställning av dataflöde.

  6. Detaljerade loggar skrivs till filerna backup.log och backint.log på SAP HANA-instansen.

  7. När säkerhetskopieringen är klar strömmas katalogen till Recovery Services-valvet. Om både säkerhetskopieringen (fullständig/differentiell/inkrementell/logg) och katalogen för den här säkerhetskopieringen har strömmats och sparats i Recovery Services-valvet anser Azure Backup att säkerhetskopieringen lyckades.

I följande avsnitt får du lära dig om olika SAP HANA-installationer och deras process för att köra säkerhetskopior.

Installationsscenario för SAP HANA: Azure-nätverk – utan NVA/Azure Firewall

Diagram showing the SAP HANA setup if Azure network without any NVA/Azure Firewall.

Installationsscenario för SAP HANA: Azure-nätverk – med UDR + NVA/Azure Firewall

Diagram showing the SAP HANA setup if Azure network with UDR + NVA / Azure Firewall.

Kommentar

NVA/Azure Firewall kan lägga till en extra kostnad när SAP HANA-strömsäkerhetskopiering till Azure Storage/Recovery Services-valvet (dataplanet). Se punkt 6 i diagrammet ovan.

Installationsscenario för SAP HANA: Azure-nätverk – med UDR + NVA/Azure Firewall + privat slutpunkt eller tjänstslutpunkt

Diagram showing the SAP HANA setup if Azure network with UDR + NVA / Azure Firewall + Private Endpoint or Service Endpoint.

Säkerhetskopieringsarkitektur för databas med HANA-systemreplikering

Säkerhetskopieringstjänsten finns i båda de fysiska noderna i HSR-installationen. När du har bekräftat att dessa noder finns i en replikeringsgrupp (med hjälp av förregistreringsskriptet) grupperar Azure Backup noderna logiskt och skapar ett enda säkerhetskopieringsobjekt under skyddskonfigurationen.

Efter konfigurationen accepterar Azure Backup begäranden om säkerhetskopiering från den primära noden. Vid redundans jämför Azure Backup de nya loggsäkerhetskopiorna med den befintliga kedjan från den äldre primära noden när den nya primära noden börjar generera begäranden om loggsäkerhetskopiering.

Om säkerhetskopiorna är sekventiella accepterar Azure Backup dem och skyddar den nya primära noden. Om det finns någon inkonsekvens/avbrott i loggkedjan utlöser Azure Backup en fullständig säkerhetskopia och loggsäkerhetskopiorna lyckas först när den fullständiga säkerhetskopieringen har slutförts.

Diagram showing the backup architecture of SAP HANA database with HANA system replication enabled.

Kommentar

Azure Backup-tjänsten ansluter till HANA med hjälp av hdbuserstore nycklar. Eftersom nycklarna inte replikeras rekommenderar vi att du skapar samma nycklar i alla noder, så att Azure Backup kan ansluta automatiskt till en ny primär nod utan manuella åtgärder efter redundansväxling/återställning efter fel.

Säkerhetskopieringsflöden

I följande avsnitt får du lära dig mer om säkerhetskopieringsflödet för nya/befintliga datorer.

Nya datorer

Det här avsnittet ger dig en förståelse för säkerhetskopieringsprocessen för en HANA-databas med HANA System-replikering aktiverad som körs på en ny virtuell Azure-dator.

  1. Skapa en anpassad användare och hdbuserstore nyckel på alla noder.
  2. Kör förregistreringsskriptet på båda noderna med den anpassade användaren som säkerhetskopieringsanvändare för att implementera ett ID, vilket indikerar att båda noderna tillhör en unik/gemensam grupp.
  3. Under HANA-skyddskonfigurationen väljer du båda noderna för identifiering. Detta hjälper till att identifiera båda noderna som en enda databas som du kan associera med en princip och skydda
Befintliga datorer

Det här avsnittet ger dig en förståelse för säkerhetskopieringsprocessen för en HANA-databas med HANA System-replikering aktiverad som körs på en befintlig virtuell Azure-dator.

  1. Stoppa skyddet och behåll data för båda noderna.

  2. Kör förregistreringsskriptet på båda noderna med den anpassade användaren som säkerhetskopieringsanvändare för att nämna ett ID, vilket anger att båda noderna tillhör en unik/gemensam grupp.

  3. Återupptäck databaserna i den primära noden.

    Screenshot showing you about how to rediscover a database.

  4. Konfigurera säkerhetskopiering för den nyligen skapade replikerade databasen från steg 2 i konfigurera säkerhetskopiering.

  5. Ta bort säkerhetskopieringsdata för de äldre fristående säkerhetskopieringsobjekten som skyddet pausades för.

Kommentar

För de virtuella HANA-datorer som redan säkerhetskopieras som enskilda datorer kan du endast gruppera för framtida säkerhetskopior.

Säkerhetskopieringsarkitektur för ögonblicksbild av databasinstans

Azure Backup integrerar fullständig eller inkrementell ögonblicksbild av Azure-hanterad disk med HANA-ögonblicksbildkommandon för att leverera funktioner för omedelbar säkerhetskopiering och återställning för HANA.

Säkerhetskopiering av ögonblicksbild av SAP HANA-databasinstans

Säkerhetskopieringsarkitekturen förklarar de olika behörigheter som krävs för Azure Backup-tjänsten, som finns på en virtuell HANA-dator (VM), för att ta ögonblicksbilder av de hanterade diskarna och placera dem i en användardefinierad resursgrupp som nämns i principen. Om du vill göra det kan du använda den systemtilldelade hanterade identiteten för den virtuella källdatorn.

Diagram shows the SAP HANA database instance snapshot backup architecture.

Återställning av ögonblicksbild av SAP HANA-databasinstans

Återställningsarkitekturen förklarar de olika behörigheter som krävs under återställningsåtgärden. Azure Backup använder den virtuella måldatorns hanterade identitet för att läsa diskögonblicksbilder från en användardefinierad resursgrupp, skapa diskar i en målresursgrupp och koppla dem till den virtuella måldatorn.

Diagram shows the SAP HANA database instance snapshot restore architecture.

Nästa steg