SAP HANA 備份的 Azure 備份架構
Azure 備份服務可讓您採用一致的方式,從應用程式中的 SAP HANA 資料庫備份資料。 本文描述 Azure 備份架構的元件與程序。
Azure 備份如何搭配 SAP HANA 資料庫一起使用?
Azure 備份提供串流備份解決方案,以備份在 Azure VM 上執行的 SAP HANA 資料庫。 此備份供應項目需要設定零基礎結構,因此完全不需要部署及管理備份基礎結構。
Azure 備份是 SAP 認證的 Backint,可使用 SAP HANA 的原生 API 提供原生備份支援。 您可以透過此解決方案,順暢地備份及還原在 Azure VM 上執行的 SAP HANA 資料庫,並使用 Azure 備份提供的企業管理功能。
深入瞭解 Azure 備份為 SAP HANA 提供的額外價值。
資料會備份到哪裡?
Azure 備份會將已備份的資料儲存於復原服務保存庫中。 保存庫是 Azure 中的線上儲存體實體,用於儲存備份副本、復原點與備份原則等資料。
深入瞭解復原服務保存庫。
備份代理程式
若要備份在 Azure VM 上執行的 SAP HANA 資料庫,您必須允許在 Azure VM 上安裝外掛程式 (SAP HANA 備份代理程式)。 此外掛程式會與 HANA Backint 連線,並協助 Azure 備份服務將資料移至保存庫。 同時也可讓 Azure 備份執行還原作業。
備份類型
瞭解 SAP HANA 的備份類型。
關於架構
在下列各節中,您將了解 Azure 備份 中 HANA 資料庫的備份架構。
資料庫的備份架構
請參閱適用於 SAP HANA 資料庫的 Azure 備份高階架構。 如需深入瞭解備份程序,請參閱下列程序:
若要開始備份程序,請在 Azure 中建立復原服務保存庫。 此保存庫將用於儲存一段時間內所建立的備份與復原點。
執行 SAP HANA 伺服器的 Azure VM 會向保存庫註冊,並且探索要備份的資料庫。 若要啟用 Azure 備份服務以探索資料庫,您必須在 HANA 伺服器上,以根使用者的身分執行此預先註冊指令碼。
注意
請確定在探索此執行個體中的資料庫期間,HANA 執行個體已啟動且正在執行。
此外,請確定系統已滿足其他必要條件。
重要
請確定系統已符合設定正確網路連線的必要條件。 請參閱如何設定在 SAP HANA 中執行的 Azure VM,以及使用備份供應項目的其他網路元件建議。
請參閱預先註冊指令碼用途的詳細資料。 若您嘗試在不執行此指令碼的情況下,設定 SAP HANA 資料庫的備份,則可能會收到錯誤 UserErrorHanaScriptNotRun。
Azure 備份服務現在會在已註冊的 SAP HANA 伺服器上,安裝 HANA 的 Azure 備份外掛程式。 此外掛程式會使用預先註冊指令碼所建立的備份使用者,執行所有備份與還原作業。
若要在探索到的資料庫上設定備份,請選擇所需的備份原則並啟用備份。
適用於 SAP HANA 的 Azure 備份 (經 Backint 認證的解決方案) 不相依於基礎磁碟或 VM 類型。 備份會由 SAP HANA 所產生的資料流執行。
備份流程
本節可讓您了解在 Azure VM 上執行的 HANA 資料庫備份程序。
排程的備份會由 HANA VM 上建立的 crontab 項目所管理,而隨選備份會由 Azure 備份服務直接觸發。
SAP HANA 備份引擎/Backint 收到備份要求之後,會建立儲存點,並將資料移至基礎存放磁碟區,以準備要備份的 SAP HANA 資料庫。
接著,Backint 會從基礎資料磁碟區執行讀取作業,也就是租用戶資料庫的索引伺服器與 XS 引擎,以及 SYSTEMDB 的名稱伺服器。 進階 SSD 磁碟可為備份串流作業提供最佳的 I/O 輸送量。 不過,搭配使用未快取的磁碟與 M64Is 可提供更快的速度。
對於串流備份資料,Backint 最多會建立三個管道,直接寫入 Azure 備份的復原服務保存庫。
若您在設定中未使用防火牆/NVA,則會透過 Azure 網路將備份資料流傳輸至復原服務保存庫 / Azure 儲存體。 此外,您可以設定虛擬網路服務端點或私人端點,以允許 SAP HANA 跳過 NVA/Azure 防火牆,直接將備份流量傳送至復原服務保存庫/Azure 儲存體。 此外,當您使用防火牆/NVA 時,Microsoft Entra ID 與 Azure 備份服務的流量將會通過防火牆/NVA,但不會影響整體備份效能。
Azure 備份嘗試將非記錄備份的速度達到最高 420 MB/秒,並將記錄備份的速度達到最高 100 MB/秒。 深入瞭解備份與還原輸送量效能。
詳細記錄會寫入 SAP HANA 執行個體上的 backup.log 與 backint.log 檔案中。
備份串流完成之後,系統會將目錄串流至復原服務保存庫。 若備份 (full/differential/incremental/log) 與此備份的目錄已成功串流並儲存至復原服務保存庫中,Azure 備份會將備份作業視為成功。
在下列各節中,您將了解不同的 SAP HANA 設定及其執行備份的程序。
SAP HANA 設定案例:Azure 網路,不使用任何 NVA/Azure 防火牆
SAP HANA 設定案例:Azure 網路,使用 UDR + NVA / Azure 防火牆
注意
當 SAP HANA 將備份串流至 Azure 儲存體/復原服務保存庫 (資料平面) 時,NVA/Azure 防火牆可能會新增額外負荷。 請參閱上圖中的第 6 點。
SAP HANA 設定案例:Azure 網路,使用 UDR + NVA/Azure 防火牆 + 私人端點或服務端點
具有 HANA 系統複寫的資料庫備份架構
備份服務位於 HSR 設定的兩個實體節點中。 一旦您確認這些節點位於複寫群組中 (使用預先註冊指令碼),Azure 備份會以邏輯方式將節點分組,並在保護設定期間建立單一備份項目。
設定之後,Azure 備份會接受來自主要節點的備份要求。 在容錯移轉時,當新的主要節點開始產生記錄備份要求時,Azure 備份會比較新的記錄備份與舊主要節點的現有鏈結。
如果備份是循序的,Azure 備份會接受備份,並保護新的主要節點。 如果記錄鏈結中有任何不一致/中斷,Azure 備份會觸發修復完整備份,而且只有在修復完整備份完成之後,記錄備份才會成功。
注意
Azure 備份服務會使用 hdbuserstore
金鑰連線到 HANA。 由於不會複寫金鑰,建議您在所有節點中建立相同的金鑰,讓 Azure 備份可以自動連線到任何新的主要節點,而不需要在容錯移轉/容錯回復之後手動操作。
備份流程
在下列各節中,您將了解新/現有機器的備份流程。
新機器
本節可讓您了解 HANA 資料庫的備份程序,並在新的 Azure VM 上啟用 HANA 系統複寫。
- 在所有節點上建立自訂使用者和
hdbuserstore
金鑰。 - 在具有自訂使用者的兩個節點上執行預先註冊指令碼,做為備份使用者來實作識別碼,這表示這兩個節點都屬於唯一/通用群組。
- 在 HANA 保護設定期間,選取兩個節點以進行探索。 這有助於將這兩個節點識別為單一資料庫,您可以與原則產生關聯並加以保護
現有機器
本節可讓您了解在現有 Azure VM 上執行已啟用 HANA 系統複寫的 HANA 資料庫備份程序。
停止保護並保留這兩個節點的資料。
在具有自訂使用者的兩個節點上執行預先註冊指令碼,做為備份使用者以提及識別碼,這表示這兩個節點都屬於唯一/通用群組。
重新探索主要節點中的資料庫。
從設定備份的步驟 2 設定新建複寫資料庫的備份。
對於已暫停保護的舊獨立備份項目,刪除其備份資料。
注意
對於已備份為個別電腦的 HANA VM,您只能針對未來的備份進行分組。
資料庫執行個體快照集的備份架構
Azure 備份會將 Azure 受控磁碟完整或增量快照集與 HANA 快照集命令整合,以為 HANA 提供即時備份和復原功能。
SAP HANA 資料庫執行個體快照集備份
備份架構說明位於 HANA 虛擬機器 (VM) 上的 Azure 備份服務所需的各種不同權限,以擷取受控磁碟的快照集並將其放置在原則中所提及的使用者指定資源群組中。 若要這樣做,您可以使用來源 VM 的系統指派受控識別。
SAP HANA 資料庫執行個體快照集還原
還原架構說明還原作業期間所需的各種不同權限。 Azure 備份會使用目標 VM 的受控識別,以從使用者指定的資源群組讀取磁碟快照集、在目標資源群組中建立磁碟,並將其連結至目標 VM。
下一步
- 若要了解支援的設定和案例,請參閱 SAP HANA 備份支援矩陣圖。
- 了解如何在 Azure VM 中備份 SAP HANA 資料庫。
- 了解如何在 Azure VM 中備份 SAP HANA 系統複寫資料庫。
- 了解如何在 Azure VM 中備份 SAP HANA 資料庫的快照集執行個體。