將 SAP Hana 資料庫備份到 Azure VM

  • 發行項

本文說明如何將在 Azure VM 上執行的 SAP HANA 資料庫備份至Azure 備份復原服務保存庫。

SAP Hana 資料庫是需要低復原點目標 (RPO) 和長期保留的重要工作負載。 您可以使用 Azure 備份來備份在 Azure 虛擬機器 (VM) 上執行的 SAP Hana 資料庫。

注意

若要深入了解支援的設定和案例,請參閱 SAP HANA 備份支援矩陣圖

Prerequisites

請參閱必要條件預先註冊指令碼功能區段來設定用於備份的資料庫。

建立網路連線

進行所有作業時,在 Azure VM 上執行的 SAP Hana 資料庫都需要連線到 Azure 備份服務、Azure 儲存體和 Azure Active Directory。 這可以藉由使用私人端點,或允許存取所需的公用 IP 位址或 FQDN 來達成。 若不允許正確連線到所需的 Azure 服務,可能會導致資料庫探索、設定備份、執行備份和還原資料等作業失敗。

下表列出您可以用來建立連線的各種替代方案:

選項 優點 缺點
私人端點 允許透過虛擬網路內的私人 IP 進行備份

可對網路和保存庫端進行更細微的控制		 會產生標準私人端點的費用
NSG 服務標籤 會自動合併範圍變更,因此更容易管理

沒有額外的成本		 只能搭配 NSG 使用

提供整個服務的存取權
Azure 防火牆 FQDN 標籤 會自動管理所需的 FQDN,因此更容易管理 只能搭配 Azure 防火牆使用
允許存取服務 FQDN/IP 沒有額外的成本。

適用於所有網路安全性應用裝置和防火牆。

您也可以使用 儲存體的服務端點。 不過,針對Azure 備份Azure Active Directory,您必須將存取權指派給對應的 IP/FQDN。		 可能需要存取一組廣泛的 IP 或 FQDN。
虛擬網路服務端點 可用於 Azure 儲存體。

提供可將資料平面流量效能最佳化的重大優點。		 無法用於 Azure AD,Azure 備份服務。
網路虛擬設備 可用於 Azure 儲存體、Azure AD、Azure 備份服務。

資料平面
  • Azure 儲存體:*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net


管理平面
深入了解 Azure 防火牆服務標籤		 增加資料平面流量的額外負荷,並降低輸送量/效能。

如需使用這些選項的更多詳細資料,請瀏覽下列內容:

私人端點

私人端點可讓您從虛擬網路內的伺服器安全地連線到您的復原服務保存庫。 私人端點會針對您的保存庫使用 VNET 位址空間中的 IP。 您在虛擬網路內的資源與保存庫之間的網路流量,會透過您的虛擬網路和 Microsoft 骨幹網路上的私人連結來傳輸。 這可避免資料在公用網際網路暴露。 請在這裡詳讀 Azure 備份的私人端點詳細資料。

注意

Azure 備份和 Azure 儲存體支援私人端點。 Azure AD 在私人預覽版中支援私人端點。 在正式推出之前,Azure 備份支援設定 Azure AD 的 Proxy,讓 HANA VM 不需要輸出連線。 如需詳細資訊,請參閱 Proxy 支援一節

NSG 標籤

如果您使用網路安全性群組 (NSG),請使用 AzureBackup 服務標籤,以允許對 Azure 備份進行輸出存取。 除了 Azure 備份標籤之外,您還需要為 Azure AD (AzureActiveDirectory) 和 Azure 儲存體 (儲存體) 建立類似的 NSG 規則,以允許用於驗證和資料傳輸的連線。 下列步驟說明建立 Azure 備份標籤規則的程序:

  1. 在 [所有服務] 中,移至 [網路安全性群組],然後選取網路安全性群組。

  2. 選取 [設定] 底下的 [輸出安全性規則]。

  3. 選取 [新增]。 輸入可供用於建立新規則的所有必要詳細資料,如安全性規則設定中所述。 請確定 [目的地] 選項已設定為 [服務標籤],且 [目的地服務標籤] 已設定為 [AzureBackup]。

  4. 選取 [新增] 以儲存新建立的輸出安全性規則。

同樣地,您也可以建立 Azure 儲存體和 Azure AD 的 NSG 輸出安全性規則。 如需服務標記的詳細資訊,請參閱這篇文章

Azure 防火牆標籤

如果您使用的是 Azure 防火牆,請使用 AzureBackupAzure 防火牆 FQDN 標籤來建立應用程式規則。 這會允許對 Azure 備份進行的所有輸出存取。

允許存取服務 IP 範圍

如果您選擇允許存取服務 IP,請在此處參閱 JSON 檔案中可用的 IP 範圍。 您必須允許存取對應至 Azure 備份、Azure 儲存體和 Azure Active Directory 的 IP。

允許存取服務 FQDN

您也可以使用下列 FQDN 來允許從伺服器存取所需的服務:

服務 要存取的網域名稱 連接埠
Azure 備份 *.backup.windowsazure.com 443
Azure 儲存體 *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net		 443
Azure AD *.australiacentral.r.login.microsoft.com

依據這篇文章,允許存取 56 和 59 小節下的 FQDN		 443

依適用情況

使用 HTTP Proxy 伺服器以路由流量

注意

目前,我們僅針對 SAP Hana 的 Azure Active Directory (Azure AD) 流量提供 HTTP Proxy 支援。 如果您需要透過 HANA VM 中的 Azure 備份,移除資料庫備份的輸出連線需求 (Azure 備份和 Azure 儲存體流量),請使用其他方法,例如,私人端點。

針對 Azure AD 流量使用 HTTP Proxy 伺服器

  1. 前往 [opt/msawb/bin] 資料夾

  2. 建立名為 "ExtensionSettingsOverrides.json" 的新 JSON 檔案

  3. 將機碼值組新增至 JSON 檔案,如下所示:

    {
    "UseProxyForAAD":true,
    "UseProxyForAzureBackup":false,
    "UseProxyForAzureStorage":false,
    "ProxyServerAddress":"http://xx.yy.zz.mm:port"
}

  4. 變更檔案的存取權限和擁有權,如下所示:

    chmod 750 ExtensionSettingsOverrides.json
chown root:msawb ExtensionSettingsOverrides.json

  5. 不需要重新啟動任何服務。 Azure 備份服務會嘗試透過 JSON 檔案中所述的 Proxy 伺服器路由傳送 Azure AD 流量。

建立復原服務保存庫

復原服務保存庫是一種管理實體,可儲存一段時間建立的復原點,並提供執行備份相關作業的介面。 這些作業包括製作隨選備份、執行還原,以及建立備份原則。

若要建立復原服務保存庫:

  1. 登入 Azure 入口網站

  2. 搜尋 備份中心,然後移至 備份中心 儀表板。

    顯示搜尋位置並選取 [備份中心] 的螢幕擷取畫面。

  3. 在 [ 概觀] 窗格中,選取 [ 保存庫]。

    用於建立復原服務保存庫的按鈕螢幕擷取畫面。

  4. 選取 [復原服務保存庫]>[繼續]。

    此螢幕擷取畫面顯示選取 [復原服務] 作為保存庫類型的位置。

  5. 在 [ 復原服務保存庫 ] 窗格中,輸入下列值:

    • 訂用帳戶:選取要使用的訂用帳戶。 如果您是唯一一個訂用帳戶的成員,就會看到該名稱。 如果您不確定要使用哪一個訂用帳戶,請使用預設訂用帳戶。 只有在您的公司或學校帳戶與多個 Azure 訂用帳戶相關聯時,才會有多個選擇。

    • 資源群組:使用現有的資源群組或建立新群組。 若要檢視訂用帳戶中可用的資源群組清單,請選取 [使用現有的],然後在下拉式清單中選取資源。 若要建立新的資源群組,請選取 [ 新建],然後輸入名稱。 如需有關資源群組的詳細資訊,請參閱 Azure Resource Manager 概觀

    • 保存庫名稱:輸入自訂名稱以識別保存庫。 該名稱必須是 Azure 訂用帳戶中唯一的名稱。 指定的名稱至少要有 2 個字元,但不能超過 50 個字元。 名稱開頭必須是字母,且只能包含字母、數字和連字號。

    • 區域:選取保存庫的地理區域。 若要建立保存庫來協助保護任何資料來源,保存庫「必須」與資料來源位於相同的區域。

      重要

      如果您不確定資料來源的位置,請關閉視窗。 在入口網站中,移至您的資源清單。 如果您在多個區域中有資料來源,請為每個區域建立復原服務保存庫。 在您在另一個位置建立保存庫之前,請先在第一個位置建立保存庫。 不需要指定用來儲存備份資料的儲存體帳戶。 復原服務保存庫和 Azure 備份會自動處理該事宜。

    此螢幕擷取畫面顯示用於設定復原服務保存庫的欄位。

  6. 提供值之後,選取 [檢閱 + 建立]。

  7. 若要完成建立復原服務保存庫,請選取 [ 建立]。

    建立復原服務保存庫可能需要一些時間。 監視右上方 [ 通知 ] 區域中的狀態通知。 建立保存庫之後,它會出現在復原服務保存庫清單中。 如果保存庫未出現,請選取 [ 重新整理]。

    此螢幕擷取畫面顯示用來重新整理備份保存庫清單的按鈕。

注意

Azure 備份現在支援不可變的保存庫,可協助您根據備份原則,確保建立的復原點在到期前無法刪除。 您可以讓無法復原的不變性,以防範各種威脅的備份資料,包括勒索軟體攻擊和惡意動作專案。 深入了解

啟用跨區域還原

在復原服務保存庫中,您可以啟用跨區域還原。 瞭解如何開啟跨區域還原

深入了解跨區域還原。

探索資料庫

  1. 在Azure 入口網站中,移至[備份中心],然後選取 [+備份]。

    顯示開始檢查 SAP HANA 資料庫的螢幕擷取畫面。

  2. 選取 [Azure VM 中的 SAP HANA ] 作為資料來源類型、選取要用於備份的復原服務保存庫,然後選取 [ 繼續]。

    顯示在 Azure VM 中選取 SAP HANA 資料庫的螢幕擷取畫面。

  3. 選取 [開始探索]。 這會對保存庫區域中未受保護的 Linux VM 起始探索。

    • 進行探索之後,未受保護的 VM 會出現在入口網站中,並依照名稱和資源群組列出。
    • 如果 VM 未如預期列出,請檢查該 VM 是否已備份在保存庫中。
    • 多個 VM 可以有相同名稱,但會屬於不同的資源群組。

    顯示選取 [開始探索] 的螢幕擷取畫面。

  4. 在 [選取虛擬機器] 中選取連結,以下載提供權限讓 Azure 備份服務存取 SAP Hana VM 以進行資料庫探索的指令碼。

  5. 在每個裝載 SAP Hana 資料庫以進行備份的 VM 上執行指令碼。

  6. 在 VM 上執行指令碼後,在 [選取虛擬機器] 中選取 VM。 然後選取 [探索 DB]。

  7. Azure 備份會探索 VM 上的所有 SAP HANA 資料庫。 在探索期間,Azure 備份會向保存庫註冊 VM,並在 VM 上安裝延伸模組。 資料庫上不會安裝代理程式。

    此螢幕擷取畫面顯示探索到的 SAP HANA 資料庫。

設定備份

現在,啟用備份。

  1. 在步驟 2 中,選取 [設定備份]。

    顯示設定備份的螢幕擷取畫面。

  2. 在 [選取要備份的項目] 中,選取您想要保護的所有資料庫 > [確定]。

    顯示選取資料庫以進行備份的螢幕擷取畫面。

  3. 在 [備份原則]>[選擇備份原則] 中,根據下方指示,為資料庫建立新的備份原則。

    顯示選擇備份原則的螢幕擷取畫面。

  4. 在建立原則後,在 [備份] 功能表上選取 [啟用備份]。

    啟用備份

  5. 在入口網站的 [通知] 區域中,追蹤備份設定進度。

建立備份原則

備份原則會定義備份的進行時間和備份的保留時間長度。

  • 原則會建立於保存庫層級上。
  • 多個保存庫可以使用相同的備份原則,但您必須將備份原則套用至每個保存庫。

注意

在 Azure VM 中執行 SAP Hana 資料庫備份時,Azure 備份不會自動調整日光節約時間變更。

請視需要手動修改原則。

指定原則設定,如下所示:

  1. 在 [原則名稱] 中,為新原則輸入名稱。

    輸入原則名稱

  2. 在 [完整備份原則] 中選取 [備份頻率],然後選擇 [每日] 或 [每週]。

    • 每日:選取備份作業的開始時間和時區。
      • 您必須執行完整備份。 您無法關閉此選項。
      • 選取 [完整備份] 以檢視原則。
      • 您無法為每日完整備份建立差異備份。
    • 每週:選取備份作業的執行日期 (星期幾)、時間和時區。

    選取備份頻率

  3. 在 [保留範圍] 中,設定完整備份的保留期設定。

    • 依預設會選取所有選項。 請清除您不想要使用的任何保留範圍限制,並設定您要使用的限制。
    • 所有備份類型 (完整/差異/記錄) 的最小保留期間皆為七天。
    • 復原點會根據其保留範圍標記為保留。 例如,如果您選取每日完整備份,每天只會觸發一次完整備份。
    • 系統會根據每週保留範圍和設定,標記和保留特定日期的備份。
    • 每月和每年保留範圍會以類似方式運作。

  4. 在 [完整備份原則] 功能表中,選取 [確定] 接受設定。

  5. 選取 [差異備份] 以新增差異原則。

  6. 在 [差異備份原則] 中,選取 [啟用] 以開啟頻率和保留控制項。

    • 您每天最多可以觸發一次差異備份。
    • 差異備份最多可以保留 180 天。 如果您需要保留更久,則必須使用完整備份。

    差異備份原則

    注意

    您可以選擇 [差異] 或 [增量] 做為每日備份,但不能同時選擇兩者。

  7. 在 [增量備份原則] 中,選取 [啟用] 以開啟頻率和保留控制項。

    • 您每天最多可以觸發一次增量備份。
    • 增量備份最多可以保留 180 天。 如果您需要保留更久,則必須使用完整備份。

    增量備份原則

  8. 選取 [確定] 以儲存原則,然後返回主要 [備份原則] 功能表。

  9. 選取 [記錄備份],以新增交易記錄備份原則。

    • 在 [記錄備份] 中,選取 [啟用]。 因為 SAP Hana 會管理所有記錄備份,所以不可以停用此選項。
    • 設定頻率和保留控制。

    注意

    只有在順利完成一個完整備份後,記錄備份才會開始運作。

  10. 選取 [確定] 以儲存原則,然後返回主要 [備份原則] 功能表。

  11. 在完成備份原則的定義後,選取 [確定]。

注意

每個記錄備份都會連結到先前的完整備份,以形成復原鏈結。 系統會保留此完整備份,直到最後一個記錄備份的保留期到期為止。 這可能表示完整備份會保留一段額外的時間,以確保可以復原所有記錄。 假設使用者已設定每週進行完整備份、每日進行差異備份和每 2 小時進行記錄備份。 所有這些項目都會保留 30 天。 但只有在下一次的完整備份可以使用之後 (也就是 30 + 7 天之後),才能真正清除/刪除每週的完整備份。 例如,每週的完整備份會在 11 月 16 日執行。 根據保留原則,備份應該保留到 12 月 16 日為止。 此完整備份的最後一個記錄備份會在下一次排定的完整備份 (也就是 11 月 22 日) 之前進行。 直到 12 月 22 日,也就是此記錄備份到期之前,您都無法刪除 11 月 16 日的完整備份。 因此,11 月 16 日的完整備份會保留到 12 月 22 日。

執行隨選備份

備份會根據原則排程執行。 瞭解如何 執行隨選備份

在具有 Azure 備份 的資料庫上執行 SAP HANA 原生用戶端備份

您可以使用 SAP HANA 原生用戶端對本機檔案系統執行隨選備份,而不是 Backint。 深入瞭解如何使用 SAP 原生用戶端來管理作業

後續步驟