Azure Backup-Architektur für SAP HANA-Sicherungen

Der Azure Backup-Dienst ermöglicht es Ihnen, Daten aus SAP HANA-Datenbanken in einer Anwendung konsistent zu sichern. In diesem Artikel werden die Architektur, die Komponenten und die Prozesse von Azure Backup beschrieben.

Wie funktioniert Azure Backup mit SAP HANA-Datenbanken?

Azure Backup stellt eine Streamingsicherungslösung zum Sichern von auf einem virtuellen Azure-Computer ausgeführten SAP HANA-Datenbanken zur Verfügung. Für dieses Sicherungsangebot ist ein Setup ohne Infrastruktur erforderlich. Es muss somit keine Sicherungsinfrastruktur bereitgestellt und verwaltet werden.

Azure Backup ist SAP Backint-zertifiziert und bietet native Sicherungsunterstützung durch Verwendung der nativen APIs von SAP HANA. Mit dieser Lösung können Sie SAP HANA-Datenbanken, die auf virtuellen Azure-Computern ausgeführt werden, nahtlos sichern und wiederherstellen und die von Azure Backup bereitgestellten Unternehmensverwaltungsfunktionen nutzen.

Erfahren Sie mehr über den zusätzlichen Wert, den Azure Backup für SAP HANA bietet.

Wo werden die Daten gesichert?

Azure Backup speichert die gesicherten Daten in einem Recovery Services-Tresor. Ein Tresor ist eine Onlinespeicherentität in Azure, die zum Speichern von Daten wie Sicherungskopien, Wiederherstellungspunkten und Sicherungsrichtlinien verwendet wird.

Erfahren Sie mehr zum Recovery Services-Tresor.

Sicherungs-Agents

Zum Sichern von SAP HANA-Datenbanken, die auf virtuellen Azure-Computer ausgeführt werden, müssen Sie die Installation des Plug-Ins (SAP HANA Backup-Agent) auf dem virtuellen Azure-Computer zulassen. Dieses Plug-In stellt eine Verbindung mit der HANA Backint-Schnittstelle her und unterstützt den Azure Backup-Dienst beim Verschieben von Daten in den Tresor. Außerdem ermöglicht es Azure Backup, Wiederherstellungen durchzuführen.

Sicherungstypen

Weitere Informationen zu SAP HANA-Sicherungstypen.

Informationen zur Architektur

In den folgenden Abschnitten erfahren Sie mehr über die Sicherungsarchitektur von HANA-Datenbanken in Azure Backup.

Sicherungsarchitektur für Datenbank

Weitere Informationen zur allgemeinen Architektur von Azure Backup für SAP HANA Datenbanken. Ausführliche Informationen zum Sicherungsprozess finden Sie im folgenden Prozess:

1. Um den Sicherungsvorgang zu beginnen, erstellen Sie einen Recovery Services-Tresor in Azure. Dieser Tresor dient zum Speichern der Sicherungen und Wiederherstellungspunkte, die im Laufe der Zeit erstellt werden.

2. Der virtuelle Azure-Computer, auf einem der SAP HANA-Server ausgeführt wird, ist beim Tresor registriert, und die zu sichernden Datenbanken werden ermittelt. Um dem Azure Backup-Dienst das Ermitteln von Datenbanken zu ermöglichen, müssen Sie ein Vorregistrierungsskript auf dem HANA-Server als root-Benutzer ausführen.

   Hinweis

   Stellen Sie sicher, dass die HANA-Instanz während der Ermittlung der Datenbanken in dieser Instanz ausgeführt wird.

3. Stellen Sie außerdem sicher, dass die übrigen Voraussetzungen erfüllt sind.

   Wichtig

   Stellen Sie sicher, dass die Voraussetzungen zum Einrichten der richtigen Netzwerkkonnektivität erfüllt sind. Weitere Informationen finden Sie in der Empfehlung zum Einrichten von in SAP HANA ausgeführten virtuellen Azure-Computern mit zusätzlichen Netzwerkkomponenten zur Verwendung des Sicherungsangebots.

4. Sehen Sie sich die Einzelheiten über die Funktionsweise des Vorregistrierungsskripts an. Wenn Sie versuchen, die Sicherung für SAP HANA-Datenbanken zu konfigurieren, ohne dieses Skript auszuführen, wird möglicherweise der Fehler UserErrorHanaScriptNotRun angezeigt.

5. Der Azure Backup-Dienst installiert jetzt das Azure Backup-Plug-In für HANA auf dem registrierten SAP HANA-Server. Dieses Plug-In verwendet den vom Vorregistrierungsskripts erstellten Sicherungsbenutzer zum Ausführen aller Sicherungs- und Wiederherstellungsvorgänge.

6. Zum Konfigurieren der Sicherung auf den ermittelten Datenbanken wählen Sie die erforderliche Sicherungsrichtlinie aus, und aktivieren Sie Sicherungen.

7. Azure Backup für SAP HANA (eine Backint-zertifizierte Lösung) ist nicht von den zugrunde liegende Datenträger- oder VM-Typen abhängig. Für die Sicherung werden von SAP HANA generierte Datenströme verwendet.

Sicherungsflow

In diesem Abschnitt erfahren Sie mehr über den Sicherungsvorgang einer auf einem virtuellen Azure-Computer ausgeführten HANA-Datenbank.

1. Die geplanten Sicherungen werden durch auf dem virtuellen HANA-Computer erstellte crontab-Einträge verwaltet, während die bedarfsgesteuerten Sicherungen direkt vom Azure Backup-Dienst ausgelöst werden.

2. Sobald das Sicherungsmodul bzw. die Backint-Schnittstelle von SAP HANA die Sicherungsanforderung empfängt, wird die SAP HANA-Datenbank auf eine Sicherung vorbereitet, indem ein Sicherungspunkt erstellt und Daten auf zugrunde liegende Speichervolumes verschoben werden.

3. Backint führt dann den Lesevorgang aus den zugrunde liegenden Datenvolumes aus – dem Indexserver und der XS-Engine für die Mandantendatenbank und dem Nameserver für SYSTEMDB. Premium SSD-Datenträger können einen optimalen E/A-Durchsatz für den Sicherungsstreamingvorgang bereitstellen. Die Verwendung von nicht zwischengespeicherten Datenträgern mit M64Is kann jedoch höhere Geschwindigkeiten bieten.

4. Zum Streamen der Sicherungsdaten erstellt Backint bis zu drei Pipes, die direkt in den Recovery Services-Tresor von Azure Backup schreiben.

   Wenn Sie in Ihrem Setup keine Firewall/NVA verwenden, wird der Sicherungsstream über das Azure-Netzwerk in den Recovery Services-Tresor/Azure Storage übertragen. Darüber hinaus können Sie einen virtuellen Netzwerkdienst-Endpunkt oder einen privaten Endpunkt einrichten, damit SAP HANA Sicherungsdatenverkehr direkt und ohne die NVA/Azure Firewall zu durchlaufen, an den Recovery Services-Tresor / Azure Storage senden kann. Darüber hinaus wird bei Verwendung von Firewall/NVA der Datenverkehr an Microsoft Entra ID und Azure Backup Service durch die Firewall bzw. das NVA übertragen und wirkt sich nicht auf die Gesamtleistung der Sicherung aus.

5. Azure Backup versucht, Geschwindigkeiten von bis zu 420 MB/s für nicht protokollbasierte Sicherungen und bis zu 100 MB/s für Protokollsicherungen zu erreichen. Erfahren Sie mehr über die Durchsatzleistung bei der Sicherung und Wiederherstellung.

6. Ausführliche Protokolle werden in die Dateien backup.log und backint.log auf der SAP HANA-Instanz geschrieben.

7. Nach Abschluss des Sicherungsstreamings wird der Katalog an den Recovery Services-Tresor gestreamt. Wenn sowohl die Sicherung (vollständig/differenziell/inkrementell/Protokoll) als auch der Katalog für diese Sicherung erfolgreich gestreamt und im Recovery Services-Tresor gespeichert wurden, betrachtet Azure Backup den Sicherungsvorgang als erfolgreich.

In den folgenden Abschnitten erfahren Sie mehr über unterschiedliche SAP HANA-Setups und deren Sicherungsprozess.

SAP HANA-Setupszenario: Azure-Netzwerk – ohne NVA/Azure Firewall

SAP HANA-Setupszenario: Azure-Netzwerk – mit UDR + NVA/Azure Firewall

Hinweis

NVA/Azure Firewall kann einen Mehraufwand verursachen, wenn SAP HANA die Sicherung an Azure Storage bzw. in einen Recovery Services-Tresor streamt (Datenebene). Siehe Punkt 6 im obigen Diagramm.

SAP HANA-Setupszenario: Azure-Netzwerk – mit UDR + NVA/Azure Firewall + privatem Endpunkt oder Dienstendpunkt

Sicherungsarchitektur für Datenbank mit HANA-Systemreplikation

Der Sicherungsdienst befindet sich auf den physischen Knoten des HSR-Setups. Sobald Sie sich vergewissert haben, dass sich diese Knoten in einer Replikationsgruppe befinden (mit dem Vorregistrierungsskript), gruppiert Azure Backup die Knoten logisch und erstellt während der Schutzkonfiguration ein einziges Sicherungselement.

Nach der Konfiguration akzeptiert Azure Backup Sicherungsanforderungen vom primären Knoten. Wenn der neue primäre Knoten beim Failover anfängt, Protokollsicherungsanforderungen zu generieren, vergleicht Azure Backup die neuen Protokollsicherungen mit der bestehenden Kette des älteren primären Knotens.

Wenn die Backups sequenziell sind, akzeptiert Azure Backup sie und schützt den neuen primären Knoten. Wenn eine Inkonsistenz/Unterbrechung in der Protokollkette auftritt, löst Azure Backup eine vollständige Bereinigungssicherung aus, und die Protokollsicherungen sind erst nach Abschluss der vollständigen Bereinigungssicherung erfolgreich.

Hinweis

Der Azure Backup-Dienst stellt mithilfe von hdbuserstore-Schlüsseln eine Verbindung mit HANA her. Da die Schlüssel nicht repliziert werden, empfiehlt es sich, auf allen Knoten dieselben Schlüssel zu erstellen, damit Azure Backup nach einem Failover/Failback automatisch und ohne manuellen Eingriff eine Verbindung zu jedem neuen primären Knoten herstellen kann.

Sicherungsflüsse

In den folgenden Abschnitten erfahren Sie mehr über den Sicherungsfluss für neue/vorhandene Computer.

Neue Computer

In diesem Abschnitt erfahren Sie mehr über den Sicherungsvorgang einer HANA-Datenbank mit aktivierter HANA-Systemreplikation, die auf einem neuen virtuellen Azure-Computer ausgeführt wird.

1. Erstellen Sie einen benutzerdefinierten Benutzer und hdbuserstore-Schlüssel auf allen Knoten.
2. Führen Sie das Vorregistrierungsskript auf beiden Knoten mit dem benutzerdefinierten Benutzer als Sicherungsbenutzer aus, um eine ID zu implementieren, die angibt, dass beide Knoten zu einer eindeutigen/gemeinsamen Gruppe gehören.
3. Wählen Sie bei der Konfiguration des HANA-Schutzes beide Knoten für die Erkennung aus. Dadurch können beide Knoten als eine einzige Datenbank identifiziert werden, die Sie mit einer Richtlinie verknüpfen und schützen können

Vorhandene Computer

In diesem Abschnitt erfahren Sie mehr über den Sicherungsvorgang einer HANA-Datenbank mit aktivierter HANA-Systemreplikation, die auf einem vorhandenen virtuellen Azure-Computer ausgeführt wird.

1. Beenden Sie den Schutz, und speichern Sie Daten für beide Knoten.

2. Führen Sie das Vorregistrierungsskript auf beiden Knoten mit dem benutzerdefinierten Benutzer als Sicherungsbenutzer aus, um eine ID zu erwähnen, die angibt, dass beide Knoten zu einer eindeutigen/gemeinsamen Gruppe gehören.

3. Führen Sie die Ermittlung der Datenbanken im primären Knoten erneut durch.

   

4. Konfigurieren Sie die Sicherung für die neu erstellte replizierte Datenbank aus Schritt 2 von „Sicherung konfigurieren“.

5. Löschen Sie die Sicherungsdaten der älteren eigenständigen Sicherungselemente, für die der Schutz angehalten wurde.

Hinweis

HANA-VMs, die bereits als einzelne Computer gesichert wurden, können nur für zukünftige Sicherungen gruppiert werden.

Sicherungsarchitektur für Momentaufnahmen von Datenbankinstanzen

Azure Backup integriert von Azure verwaltete vollständige oder inkrementelle Datenträger-Snapshots mit HANA-Snapshot-Befehlen, um sofortige Sicherungs- und Wiederherstellungsfunktionen für HANA bereitzustellen.

Momentaufnahmensicherung der SAP HANA-Datenbankinstanz

Die Sicherungsarchitektur erklärt die verschiedenen Berechtigungen, die erforderlich sind, damit der Azure Backup-Dienst, der sich auf einer HANA-VM befindet, Momentaufnahmen der verwalteten Datenträger erstellen und sie in einer benutzerdefinierten Ressourcengruppe ablegen kann, die in der Richtlinie erwähnt wird. Dazu können Sie die systemseitig zugewiesene verwaltete Identität der Quell-VM verwenden.

Wiederherstellen einer Momentaufnahmensicherung der SAP HANA-Datenbankinstanz

Die Wiederherstellungsarchitektur erklärt die verschiedenen Berechtigungen, die während des Wiederherstellungsvorgangs erforderlich sind. Azure Backup verwendet die verwaltete Identität der Ziel-VM, um Momentaufnahmen von Datenträgern aus einer benutzerdefinierten Ressourcengruppe zu lesen, Datenträger in einer Ziel-Ressourcengruppe zu erstellen und sie an die Ziel-VM anzuhängen.

Nächste Schritte

• Erfahren Sie mehr über die unterstützten Konfigurationen und Szenarien in der Support-Matrix für SAP HANA-Backups.
• Erfahren Sie mehr über das Sichern von SAP HANA-Datenbanken in Azure-VMs.
• Erfahren Sie mehr über das Sichern von SAP HANA-Systemreplikationsdatenbanken in Azure-VMs.
• Erfahren Sie mehr über das Sichern von Momentaufnahmeninstanzen von SAP HANA-Datenbank auf virtuellen Azure-Computern.