Säkerhetskopiera ögonblicksbilder av SAP HANA-databasinstanser på virtuella Azure-datorer

  • Artikel

I den här artikeln beskrivs hur du säkerhetskopierar SAP HANA-databasinstanser som körs på virtuella Azure-datorer till ett Azure Backup Recovery Services-valv.

Azure Backup utför nu en SAP HANA Storage-ögonblicksbildbaserad säkerhetskopia av en hel databasinstans. Säkerhetskopiering kombinerar en fullständig eller inkrementell ögonblicksbild av en Azure-hanterad disk med HANA-ögonblicksbildskommandon för att tillhandahålla omedelbar HANA-säkerhetskopiering och återställning.

Kommentar

  • För närvarande lagras ögonblicksbilderna på lagringskontot/driftnivån och lagras inte i Recovery Services-valvet. Därför stöds inte valvfunktionerna, till exempel återställning mellan regioner, återställning mellan prenumerationer och säkerhetsfunktioner.
  • Återställning av ursprunglig plats (OLR) stöds inte.
  • HANA System Replication (HSR)) stöds inte.
  • För prissättning, enligt SAP-rekommendation, måste du göra en veckovis fullständig säkerhetskopiering + loggar strömmande/Backint-baserad säkerhetskopiering så att den befintliga skyddade instansavgiften och lagringskostnaden tillämpas. För säkerhetskopiering av ögonblicksbilder sparas ögonblicksbildsdata som skapats av Azure Backup i ditt lagringskonto och medför lagringsavgifter för ögonblicksbilder. Utöver avgifter för säkerhetskopiering av direktuppspelning/Backint debiteras du därför för data per GB som lagras i dina ögonblicksbilder, som debiteras separat. Läs mer om prissättning för ögonblicksbilder och prissättning för direktuppspelning/backint-baserad säkerhetskopiering.

Mer information om konfigurationer och scenarier som stöds finns i supportmatrisen för SAP HANA-säkerhetskopiering.

Innan du börjar

Princip

Enligt SAP är det obligatoriskt att köra en veckovis fullständig säkerhetskopiering av alla databaser i en instans. För närvarande är loggar också obligatoriska för en databas när du skapar en princip. När ögonblicksbilder sker dagligen ser vi inget behov av inkrementella eller differentiella säkerhetskopior i databasprincipen. Därför bör alla databaser i databasinstansen, som måste skyddas av en ögonblicksbild, ha en databasprincip med endast veckovisa fyllningar + loggar, tillsammans med dagliga ögonblicksbilder på instansnivå.

Viktigt!

  • Enligt SAP-rekommendationen rekommenderar vi att du konfigurerar databasen via Backint med veckovis fulls + endast loggsäkerhetskopieringsprincip innan du konfigurerar DB-instansen via säkerhetskopiering av ögonblicksbilder . Om säkerhetskopieringen av veckodata + loggar endast med backint-baserad säkerhetskopiering inte är aktiverad misslyckas konfigurationen av säkerhetskopiering av ögonblicksbilder. Screenshot shows the 'Database via Backint' backup goal.
  • Eftersom principen inte anropar differentiella eller inkrementella säkerhetskopior rekommenderar vi inte att du utlöser differentiella säkerhetskopieringar på begäran från någon klient.

Sammanfatta säkerhetskopieringsprincipen:

  • Skydda alltid alla databaser i en instans med en databasprincip innan du tillämpar dagliga ögonblicksbilder på databasinstansen.
  • Se till att alla databasprinciper endast har vecko fulls + loggar och inga differentiella/inkrementella säkerhetskopior.
  • Utlös inte backint-baserade strömningsdifferenser på begäran eller inkrementella säkerhetskopior för dessa databaser.

Behörigheter som krävs för säkerhetskopiering

Du måste tilldela nödvändiga behörigheter till Azure Backup-tjänsten, som finns på en virtuell HANA-dator (VM), för att ta ögonblicksbilder av de hanterade diskarna och placera dem i en användardefinierad resursgrupp som nämns i principen. Om du vill göra det kan du använda den systemtilldelade hanterade identiteten för den virtuella källdatorn.

I följande tabell visas resursen, behörigheterna och omfånget.

Enhet Inbyggd roll Behörighetens omfattning Description
Virtuell källdator Virtuell datordeltagare Säkerhetskopieringsadministratören som konfigurerar och kör säkerhetskopian av HANA-ögonblicksbilden Konfigurerar HANA-instansen
Källdiskresursgrupp (där alla diskar finns för säkerhetskopiering) Disksäkerhetskopieringsläsare Den systemtilldelade hanterade identiteten för den virtuella källdatorn Skapar diskögonblicksbilder
Resursgrupp för källögonblicksbild Deltagare i diskögonblicksbild Den systemtilldelade hanterade identiteten för den virtuella källdatorn Skapar diskögonblicksbilder och lagrar dem i resursgruppen för källögonblicksbilder
Resursgrupp för källögonblicksbild Deltagare i diskögonblicksbild Tjänst för säkerhetskopieringshantering Tar bort gamla ögonblicksbilder i resursgruppen för källögonblicksbilder.

Tänk på följande när du tilldelar behörigheter:

  • De autentiseringsuppgifter som används bör ha behörighet att bevilja roller till andra resurser och bör vara antingen ägare eller administratör för användaråtkomst, som anges i stegen för att tilldela användarroller.

  • Under säkerhetskopieringskonfigurationen kan du använda Azure-portalen för att tilldela tidigare nämnda behörigheter, förutom diskögonblicksdeltagare till tjänstens huvudnamn för säkerhetskopieringshantering för resursgruppen för ögonblicksbilder. Du måste tilldela den här behörigheten manuellt.

  • Vi rekommenderar att du inte ändrar resursgrupperna när de har tilldelats eller tilldelats Till Azure Backup, eftersom det gör det enklare att hantera behörigheterna.

Lär dig mer om de behörigheter som krävs för återställning av ögonblicksbilder och arkitekturen för säkerhetskopiering av ögonblicksbilder i SAP HANA-instansen.

Etablera nätverksanslutning

Lär dig mer om de nätverkskonfigurationer som krävs för ÖGONBLICKSBILD av HANA-instansen.

Skapa ett Recovery Services-valv

Ett Recovery Services-valv är en hanteringsentitet som lagrar återställningspunkter som skapas över tid och som tillhandahåller ett gränssnitt för att utföra säkerhetskopieringsrelaterade åtgärder. Dessa åtgärder omfattar att göra säkerhetskopieringar på begäran, utföra återställningar och skapa säkerhetskopieringsprinciper.

Så här skapar du ett Recovery Services-valv:

  1. Logga in på Azure-portalen.

  2. Sök efter Säkerhetskopieringscenter och gå sedan till instrumentpanelen i säkerhetskopieringscentret.

    Screenshot that shows where to search for and select 'Backup center'.

  3. I fönstret Översikt väljer du Valv.

    Screenshot of the button for creating a Recovery Services vault.

  4. Välj Recovery Services-valvet>Fortsätt.

    Screenshot that shows where to select Recovery Services as the vault type.

  5. I fönstret Recovery Services-valv anger du följande värden:

    • Prenumeration: Välj den prenumeration som du vill använda. Om du bara är medlem i en prenumeration ser du det namnet. Om du inte är säker på vilken prenumeration du ska använda använder du standardprenumerationen. Du kan bara välja mellan flera alternativ om ditt arbets- eller skolkonto är associerat med mer än en Azure-prenumeration.

    • Resursgrupp: Använd en befintlig resursgrupp eller skapa en ny. Om du vill visa en lista över tillgängliga resursgrupper i din prenumeration väljer du Använd befintlig och väljer sedan en resurs i listrutan. Om du vill skapa en ny resursgrupp väljer du Skapa ny och anger sedan namnet. Mer information om resursgrupper finns i Översikt över Azure Resource Manager.

    • Valvnamn: Ange ett eget namn för att identifiera valvet. Namnet måste vara unikt för Azure-prenumerationen. Ange ett namn som innehåller minst 2 tecken, men inte fler än 50. Namnet måste börja med en bokstav och får endast innehålla bokstäver, siffror och bindestreck.

    • Region: Välj den geografiska regionen för valvet. För att du ska kunna skapa ett valv för att skydda alla datakällor måste valvet finnas i samma region som datakällan.

      Viktigt!

      Om du inte är säker på platsen för datakällan stänger du fönstret. Gå till listan med resurser i portalen. Om du har datakällor i flera regioner, skapar du ett Recovery Services-valv i varje region. Skapa valvet på den första platsen innan du skapar ett valv på en annan plats. Du behöver inte ange lagringskonton för att lagra säkerhetskopieringsdata. Recovery Services-valvet och Azure Backup hanterar detta automatiskt.

    Screenshot that shows fields for configuring a Recovery Services vault.

  6. När du har angett värdena väljer du Granska och skapa.

  7. Välj Skapa för att slutföra skapandet av Recovery Services-valvet.

    Det kan ta en stund innan Recovery Services-valvet har skapats. Övervaka statusmeddelandena i området Meddelanden uppe till höger. När valvet har skapats visas det i listan över Recovery Services-valv. Om valvet inte visas väljer du Uppdatera.

    Screenshot that shows the button for refreshing the list of backup vaults.

Kommentar

Azure Backup stöder nu oföränderliga valv som hjälper dig att se till att återställningspunkter när de har skapats inte kan tas bort innan de upphör att gälla enligt säkerhetskopieringsprincipen. Du kan göra oföränderligheten oåterkallelig för maximalt skydd mot dina säkerhetskopierade data från olika hot, inklusive utpressningstrojanattacker och skadliga aktörer. Läs mer.

Skapa en policy

Följ dessa steg för att skapa en princip för säkerhetskopiering av SAP HANA-databasinstansen:

  1. I Azure-portalen väljer du ett Recovery Services-valv.

  2. Under Säkerhetskopiering väljer du Säkerhetskopieringsprinciper.

  3. Markera Lägga till.

  4. I fönstret Välj principtyp väljer du SAP HANA i en virtuell Azure-dator (DB-instans via ögonblicksbild).

    Screenshot that shows a list of policy types.

  5. Gör följande i fönstret Skapa princip :

    Screenshot that shows the 'Create policy' pane for configuring backup and restore.

    1. Principnamn: Ange ett unikt principnamn.

    2. Säkerhetskopiering av ögonblicksbild: Ange tid och tidszon för säkerhetskopiering i listrutorna. Standardinställningarna är 22:30 pm och (UTC) Coordinated Universal Time.

      Kommentar

      Azure Backup stöder för närvarande endast daglig säkerhetskopiering.

    3. Omedelbar återställning: Ange kvarhållning av återställningsögonblicksbilder från 1 till 35 dagar. Standardvärdet är 2.

    4. Resursgrupp: Välj lämplig resursgrupp i listrutan.

    5. Hanterad identitet: Välj en hanterad identitet i listrutan för att tilldela behörigheter för att ta ögonblicksbilder av de hanterade diskarna och placera dem i den resursgrupp som du har valt i principen.

      Du kan också skapa en ny hanterad identitet för säkerhetskopiering och återställning av ögonblicksbilder. Följ dessa steg för att skapa en hanterad identitet och tilldela den till den virtuella datorn med SAP HANA-databasen:

      1. Välj + Skapa.

        Screenshot that shows how to create managed identity.

      2. På sidan Skapa användartilldelad hanterad identitet väljer du den prenumeration, resursgrupp, instansregion och lägger till ett instansnamn.

      3. Välj Granska + skapa.

        Screenshot that shows how to configure a new managed identity.

      4. Gå till den virtuella datorn med SAP HANA-databasen och välj sedan fliken Identitet>användartilldelad.

      5. Välj Metod för användartilldelad hanterad identitet.

        Screenshot shows how to assign user-assigned managed identity to VM with SAP HANA database.

      6. Välj prenumeration, resursgrupp och den nya användartilldelade hanterade identiteten.

      7. Markera Lägga till.

        Screenshot shows how to add the new user-assigned managed identity.

      8. På sidan Skapa princip går du till Hanterad identitet och väljer den nyligen skapade användartilldelade hanterade identiteten>OK.

        Screenshot shows how to add new user-assigned managed identity to the backup policy.

    Du måste tilldela behörigheterna för Azure Backup-tjänsten manuellt för att ta bort ögonblicksbilderna enligt principen. Andra behörigheter tilldelas i Azure-portalen.

    Information om hur du tilldelar rollen Deltagare för diskögonblicksbild till tjänsten för säkerhetskopieringshantering manuellt i resursgruppen för ögonblicksbilder finns i Tilldela Azure-roller med hjälp av Azure-portalen.

  6. Välj Skapa.

Du måste också skapa en princip för säkerhetskopiering av SAP HANA-databaser.

Identifiera databasinstansen

Information om den databasinstans där ögonblicksbilden finns finns i Säkerhetskopiera SAP HANA-databaser på virtuella Azure-datorer.

Konfigurera säkerhetskopiering av ögonblicksbilder

Innan du konfigurerar en säkerhetskopiering av ögonblicksbilder i det här avsnittet konfigurerar du säkerhetskopian för databasen.

Gör sedan följande för att konfigurera en säkerhetskopiering av ögonblicksbilder:

  1. I Recovery Services-valvet väljer du Säkerhetskopiera.

  2. Välj SAP HANA på en virtuell Azure-dator som datakällatyp, välj ett Recovery Services-valv som ska användas för säkerhetskopiering och välj sedan Fortsätt.

  3. I fönstret Säkerhetskopieringsmål under Steg 2: Konfigurera säkerhetskopiering väljer du DB-instans via ögonblicksbild och väljer sedan Konfigurera säkerhetskopiering.

    Screenshot that shows the 'DB Instance via snapshot' option.

  4. I listrutan Konfigurera säkerhetskopiering i listrutan Säkerhetskopieringsprincip väljer du principen för databasinstansen och väljer sedan Lägg till/redigera för att kontrollera tillgängliga databasinstanser.

    Screenshot that shows where to select and add a database instance policy.

    Om du vill redigera en db-instans markerar du kryssrutan som motsvarar instansnamnet och väljer sedan Lägg till/redigera.

  5. I fönstret Välj objekt som ska säkerhetskopieras markerar du kryssrutorna bredvid de databasinstanser som du vill säkerhetskopiera och väljer sedan OK.

    Screenshot that shows the 'Select items to backup' pane and a list of database instances.

    När du väljer HANA-instanser för säkerhetskopiering validerar Azure-portalen för saknade behörigheter i den systemtilldelade hanterade identiteten som har tilldelats principen.

    Om behörigheterna inte finns måste du välja Tilldela saknade roller/identitet för att tilldela alla behörigheter.

    Azure-portalen verifierar sedan behörigheterna automatiskt igen, och kolumnen Säkerhetskopieringsberedskap visar statusen Lyckades.

  6. När beredskapskontrollen för säkerhetskopieringen har slutförts väljer du Aktivera säkerhetskopiering.

    Screenshot that shows that the HANA database instance backup is ready to be enabled.

Köra en säkerhetskopiering på begäran

Gör följande för att köra en säkerhetskopiering på begäran:

  1. I Azure-portalen väljer du ett Recovery Services-valv.

  2. I Recovery Services-valvet går du till den vänstra rutan och väljer Säkerhetskopiera objekt.

  3. Som standard är den primära regionen markerad. Välj SAP HANA på en virtuell Azure-dator.

  4. I fönstret Säkerhetskopieringsobjekt väljer du länken Visa information bredvid SAP HANA-ögonblicksbildinstansen.

    Screenshot that shows the 'View details' links next to the HANA database snapshot instances.

  5. Välj Säkerhetskopiera nu.

    Screenshot that shows the 'Backup now' button for starting a backup of a HANA database snapshot instance.

  6. I fönstret Säkerhetskopiera nu väljer du OK.

    Screenshot showing to trigger HANA database snapshot instance backup.

Spåra ett säkerhetskopieringsjobb

Azure Backup-tjänsten skapar ett jobb om du schemalägger säkerhetskopieringar eller om du utlöser en säkerhetskopiering på begäran för spårning. Om du vill visa status för säkerhetskopieringsjobbet gör du följande:

  1. Välj Säkerhetskopieringsjobb i det vänstra fönstret i Recovery Services-valvet.

    Jobbinstrumentpanelen visar status för jobben som utlöstes under de senaste 24 timmarna. Om du vill ändra tidsintervallet väljer du Filtrera och gör sedan de ändringar som krävs.

  2. Om du vill granska information om ett jobb väljer du länken Visa information bredvid jobbnamnet.

Nästa steg

Lär dig att: