Freigeben über


Sichern der SAP ASE-Datenbank (Sybase) auf Azure-VMs über Azure Backup

In diesem Artikel wird die Konfiguration der Sicherung für SAP Adaptive Server Enterprise (ASE)-Datenbanken (Sybase) im Azure-Portal beschrieben, die auf virtuellen Azure-Computern (VMs) ausgeführt werden.

Hinweis

Voraussetzungen

Bevor Sie die SAP ASE-Datenbank für die Sicherung einrichten, überprüfen Sie die folgenden Voraussetzungen:

  • Identifizieren oder erstellen Sie einen Recovery Services-Tresor in derselben Region und demselben Abonnement wie die VM, auf der SAP ASE ausgeführt wird.

  • Lassen Sie eine Verbindung des virtuellen Computers mit dem Internet zu, damit er Azure erreichen kann.

  • Der Name der SAP ASE-Server-VM und der Ressourcengruppenname dürfen zusammen 84 Zeichen für Azure Resource Manager (ARM) bzw. 77 Zeichen für klassische VMs nicht überschreiten. Diese Einschränkung ist darauf zurückzuführen, dass einige Zeichen vom Dienst reserviert werden.

  • VM verfügt über Python >= 3.6.15 (empfohlen – Python3.10) und das Anforderungsmodul von Python sollte installiert sein. Standardmäßig sollte „sudo python3“ Python 3.6.15 oder eine neuere Version ausführen. Überprüfen Sie dies, indem Sie „python3“ und sudo python3 in Ihrem System ausführen und prüfen, welche Python-Version standardmäßig ausgeführt wird. Die erforderliche Version sollte ausgeführt werden. Sie können die Version ändern, indem Sie „python3“ mit Python 3.6.15 oder höher verknüpfen.

  • Führen Sie das Skript für die SAP ASE-Sicherungskonfiguration (Vorregistrierungsskript) auf dem virtuellen Computer, auf dem ASE installiert ist, als Root-Benutzer aus. Mit diesem Skript wird das ASE-System für die Sicherung vorbereitet. Erfahren Sie mehr über den Workflow des Vorregistrierungsskripts.

  • Führen Sie das Vorregistrierungsskript mit dem Parameter „-sn“ oder „--skip-network-checks“ aus, wenn Ihr ASE-Setup private Endpunkte verwendet. Erfahren Sie, wie das Vorregistrierungsskript ausgeführt wird.

  • Weisen Sie die folgenden Berechtigungen und Einstellungen für den Sicherungsvorgang zu:

    Berechtigung/Einstellung Beschreibung
    Operator-Rolle Aktivieren Sie diese ASE-Datenbankrolle für den Datenbankbenutzer, um einen benutzerdefinierten Datenbankbenutzer für die Sicherungs- und Wiederherstellungsvorgänge zu erstellen und sie im Vorregistrierungsskript zu übergeben.
    Berechtigung zum Zuordnen externer Dateien Aktivieren Sie diese Rolle, um den Zugriff auf Datenbankdateien zu ermöglichen.
    Berechtigung zum Besitz beliebiger Datenbanken Ermöglicht differenzielle Sicherungen. Das Zulassen inkrementeller Sicherungen für die Datenbank sollten TRUE sein.
    Berechtigung zum Kürzen des Protokolls für „chkpt“ Deaktivieren Sie diese Berechtigung für alle Datenbanken, die Sie mithilfe der ASE-Sicherung schützen möchten. Ermöglicht ihnen das Sichern des Datenbankprotokolls im Recovery Services-Tresor. Erfahren Sie mehr über den SAP-Hinweis 2921874: „trunc log on chkpt“ in Datenbanken mit HADR – SAP ASE – SAP for Me.

    Hinweis

    Protokollsicherungen werden für die Masterdatenbank nicht unterstützt. Für andere Systemdatenbanken werden Protokollsicherungen nur unterstützt, wenn die Protokolldateien der Datenbank getrennt von ihren Datendateien gespeichert werden. Standardmäßig werden Systemdatenbanken mit den Daten- und Protokolldateien auf demselben Datenbankgerät erstellt, wodurch Protokollsicherungen verhindert werden. Um Protokollsicherungen zu aktivieren, muss das Datenbankadministratorteam den Speicherort der Protokolldateien auf ein separates Gerät verschieben.

  • Verwenden Sie die integrierten Azure-Rollen, um die Sicherung, die Zuweisung von Rollen und den Umfang für die Ressourcen zu konfigurieren. Mit der folgenden Teilnehmerrolle können Sie den Vorgang Schutz konfigurieren auf dem virtuellen Datenbankcomputer ausführen.

    Ressource (Zugriffssteuerung) Role Benutzer, Gruppe oder Dienstprinzipal
    Azure-Quell-VM, auf der die ASE-Datenbank ausgeführt wird Mitwirkender von virtuellen Computern Ermöglicht es Ihnen, den Sicherungsvorgang zu konfigurieren.

Workflow des Vorregistrierungsskripts

Das Vorregistrierungsskript ist ein Python-Skript, das Sie auf der VM ausführen, auf der die SAP ASE-Datenbank installiert ist. Das Skript führt Folgendes aus:

  1. Erstellt die erforderliche Gruppe, in der die Plug-In-Benutzer hinzugefügt werden.
  2. Installiert und aktualisiert erforderliche Pakete wie „waagent“, „Python“, „curl“ „unzip“, „Libicu“ und „PythonXML“.
  3. Überprüft den Status von „waagent“, prüft wireserver und IMDS connectivity und testet die TCP-Konnektivität mit Microsoft Entra ID.
  4. Ermittelt, ob die geografische Region unterstützt wird.
  5. Überprüft den verfügbaren freien Speicherplatz für Protokolle in den Verzeichnissenwaagent und /opt.
  6. Überprüft, ob die ASE-Version (Adaptive Server Enterprise) unterstützt wird.
  7. Meldet sich mit dem bereitgestellten Benutzernamen und Kennwort bei der SAP-Instanz an, wodurch der Sicherungsverlauf aktiviert wird, der für Sicherungs- und Wiederherstellungsvorgänge erforderlich ist.
  8. Stellt sicher, dass die Betriebssystemversion unterstützt wird.
  9. Installiert und aktualisiert erforderliche Python-Module wie Anforderungen und Kryptografie.
  10. Erstellt die Workloadkonfigurationsdatei.
  11. Richtet die erforderlichen Verzeichnisse für Sicherungsvorgänge unter /opt ein.
  12. Verschlüsselt das Kennwort und speichert es sicher auf dem virtuellen Computer.

Ausführen des Vorregistrierungsskripts

Führen Sie die folgenden Bash-Befehle aus, um das Vorregistrierungsskript für die SAP ASE-Datenbanksicherung auszuführen:

  1. Laden Sie die Datei des ASE-Vorregistrierungsskripts herunter.

  2. Kopieren Sie die Datei auf den virtuellen Computer (VM).

    Hinweis

    Ersetzen Sie <script name> in den folgenden Befehlen durch den Namen der Skriptdatei, die Sie heruntergeladen und auf die VM kopiert haben.

  3. Konvertieren Sie das Skript in das Unix-Format.

     dos2unix <script name>
    
  4. Ändern Sie die Berechtigung der Skriptdatei.

    Hinweis

    Bevor Sie den folgenden Befehl ausführen, ersetzen Sie /path/to/script/file durch den tatsächlichen Pfad der Skriptdatei auf der VM.

     sudo chmod -R 777 /path/to/script/file
    
  5. Aktualisieren Sie den Skriptnamen.

     sudo ./<script name> -us
    
  6. Führen Sie das Skript aus.

    Hinweis

    Geben Sie vor dem Ausführen des folgenden Befehls die erforderlichen Werte für die Platzhalter an.

     sudo ./<script name> -aw SAPAse --sid <sid> --sid-user <sid-user> --db-port <db-port> --db-user <db-user> --db-host <private-ip-of-vm> --enable-striping <enable-striping>
    

    Liste der Parameter:

    • <sid>: Name des erforderlichen ASE-Servers (erforderlich)
    • <sid-user>: Betriebssystem-Benutzername, unter dem das ASE-System ausgeführt wird (z. B syb<sid>) (erforderlich)
    • <db-port>: Die Portnummer des ASE-Datenbankservers (z. B. 4901) (erforderlich)
    • <db-user>: Der ASE-Datenbankname für ODBC-Verbindung (z. B sapsa) (erforderlich)
    • <db-host>: Private IP-Adresse der VM (erforderlich)
    • <enable-striping>: Striping aktivieren (Auswahlmöglichkeiten: [„true“, „false“], erforderlich)
    • <stripes-count>: Stripeanzahl (Standard: „4“)
    • <compression-level>: Komprimierungsgrad (Standard: „101“)

    Hinweis

    Um <private-ip-of-vm> zu finden, öffnen Sie den virtuellen Computer im Azure-Portal, und überprüfen Sie die private IP im Abschnitt Netzwerk.

  7. Zeigen Sie Details der Parameter an.

     sudo ./<script name> -aw SAPAse --help
    

    Nachdem Sie das Skript ausgeführt haben, werden Sie aufgefordert, das Datenbankkennwort anzugeben. Geben Sie das Kennwort ein, und drücken Sie die EINGABETASTE, um fortzufahren.

Erstellen einer benutzerdefinierten Rolle für Azure Backup

Führen Sie die folgenden Bash-Befehle aus, um eine benutzerdefinierte Rolle für Azure Backup zu erstellen:

Hinweis

Führen Sie nach jedem dieser Befehle den Befehl go aus, um die Anweisung auszuführen.

  1. Melden Sie sich mit dem SSO-Rollenbenutzer bei der Datenbank an.

     isql -U sapsso -P <password> -S <sid> -X
    
  2. Erstellen Sie eine neue Rolle.

     create role azurebackup_role
    
  3. Gewähren Sie der neuen Rolle die Operatorrolle.

     grant role oper_role to azurebackup_role
    
  4. Aktivieren Sie differenzierte Berechtigungen.

     sp_configure 'enable granular permissions', 1
    
  5. Melden Sie sich mit dem SA-Rollenbenutzer bei der Datenbank an.

     isql -U sapsa -P <password> -S <sid> -X
    
  6. Wechseln Sie zur Masterdatenbank.

     use master
    
  7. Gewähren Sie der neuen Rolle die Berechtigung zum Zuordnen externer Dateien.

     grant map external file to azurebackup_role
    
  8. Melden Sie sich erneut mit dem SSO-Rollenbenutzer an.

     isql -U sapsso -P <password> -S <sid> -X
    
  9. Erstellen Sie einen neuen Benutzer.

     sp_addlogin backupuser, <password>
    
  10. Gewähren Sie dem Benutzer die benutzerdefinierte Rolle.

     grant role azurebackup_role to backupuser
    
    
  11. Legen Sie die benutzerdefinierte Rolle als Standard für den Benutzer fest.

     sp_modifylogin backupuser, "add default role", azurebackup_role
    
  12. Gewähren Sie der benutzerdefinierte Rolle als SA-Benutzer die Berechtigung zum Besitz beliebiger Datenbanken.

     grant own any database to azurebackup_role
    
  13. Melden Sie sich erneut als SA-Benutzer bei der Datenbank an.

     isql -U sapsa -P <password> -S <sid> -X
    
  14. Aktivieren Sie Dateizugriff.

     sp_configure "enable file access", 1
    
  15. Aktivieren Sie die differenzielle Sicherung in der Datenbank.

     use master
     go
     sp_dboption <database_name>, 'allow incremental dumps', true
     go
    
  16. Deaktivieren Sie das Kürzen des Protokolls für „chkpt“ in der Datenbank.

     use master
     go
     sp_dboption <database_name>, 'trunc log on chkpt', false
     go
    

Herstellen der Netzwerkverbindung

Eine SAP ASE-Datenbank auf einer Azure-VM benötigt für alle Vorgänge die Verbindung zum Azure Backup-Dienst, zu Azure Storage und zu Microsoft Entra ID. Diese Verbindung kann durch die Verwendung privater Endpunkte oder durch die Gewährung des Zugriffs auf die erforderlichen öffentlichen IP-Adressen oder FQDNs erreicht werden. Wenn Sie keine ordnungsgemäße Verbindung zu den erforderlichen Azure-Diensten herstellen können, kann dies zu Fehlern bei Vorgängen wie der Datenbankerkennung, der Konfiguration von Sicherungen, der Durchführung von Sicherungen und der Wiederherstellung von Daten führen.

In der folgenden Tabelle sind die verschiedenen Alternativen zum Herstellen der Konnektivität aufgeführt:

Option Vorteile Nachteile
Private Endpunkte Lassen Sie Sicherungen über private IPs im virtuellen Netzwerk zu.

Stellen Sie genau abgestimmte Zugriffssteuerung auf Netzwerk- und Tresorseite bereit.
Es fallen standardmäßige Kosten für private Endpunkte an.
Diensttags der Netzwerksicherheitsgruppe (NSG) Einfachere Verwaltung, da die Bereichsänderungen automatisch zusammengeführt werden.

Keine zusätzlichen Kosten.
Wird nur mit NSGs verwendet.

Bietet Zugriff auf den gesamten Dienst.
FQDN-Tags von Azure Firewall Einfachere Verwaltung, da die erforderlichen FQDNs automatisch verwaltet werden. Nur mit Azure Firewall verwendet.
Zugriff auf Dienst-FQDNs/-IPs Keine zusätzlichen Kosten.

Verwendung mit allen Netzwerksicherheits-Appliances und Firewalls möglich.

Sie können auch Dienstendpunkte für Storage verwenden. Für Azure Backup und Microsoft Entra ID müssen Sie jedoch den Zugriff auf die entsprechenden IPs/FQDNs zuweisen.
Der Zugriff auf eine große Menge von IPs oder FQDNs kann erforderlich sein.
Virtual Network-Dienstendpunkt Für Azure Storage verwendet.

Bietet einen großen Vorteil für die Optimierung der Leistung des Datenverkehrs auf Datenebene.
Kann nicht für Microsoft Entra ID und den Azure Backup-Dienst verwendet werden.
Virtuelles Netzwerkgerät Für Azure Storage, Microsoft Entra ID, Azure Backup-Dienst verwendet.

Datenebene
– Azure Storage: *.blob.core.windows.net, *.queue.core.windows.net, *.blob.storage.azure.net

Verwaltungsebene
– Microsoft Entra ID: Lassen Sie den Zugriff auf FQDNs zu, die in den Abschnitten 56 und 59 unter Microsoft 365 Common und Office Online beschrieben sind.
– Azure Backup-Dienst: .backup.windowsazure.com

Erfahren Sie mehr über Azure Firewall-Diensttags.
Erhöht den Mehraufwand für den Datenverkehr auf Datenebene und verringert den Durchsatz bzw. die Leistung.

In den folgenden Abschnitten wird die Verwendung der Konnektivitätsoptionen ausführlich erläutert.

Private Endpunkte

Private Endpunkte ermöglichen Ihnen, sichere Verbindungen von Servern in einem virtuellen Netzwerk mit Ihrem Recovery Services-Tresor herzustellen. Der private Endpunkt verwendet eine IP-Adresse aus dem VNET-Adressraum für Ihren Tresor. Der Netzwerkdatenverkehr zwischen Ihren Ressourcen im virtuellen Netzwerk und dem Tresor wird über das virtuelle Netzwerk und eine private Verbindung im Microsoft-Backbone-Netzwerk übertragen. Dadurch wird er vom öffentlichen Internet isoliert. Erfahren Sie mehr zu privaten Endpunkten für Azure Backup.

Hinweis

  • Private Endpunkte werden für Azure Backup und Azure Storage unterstützt. Microsoft Entra-ID unterstützt private Endpunkte in dieser Vorschau. Bis zur allgemeinen Verfügbarkeit unterstützt Azure Backup die Einrichtung eines Proxys für Microsoft Entra ID, sodass keine ausgehende Verbindung für ASE-VMs erforderlich ist. Weitere Informationen finden Sie im Abschnitt zur Proxyunterstützung.
  • Der Downloadvorgang für das Vorregistrierungsskript der SAP ASE (ASE-Workloadskripts) erfordert Internetzugriff. Auf VMs mit aktiviertem privatem Endpunkt (PE) kann das Vorregistrierungsskript diese Workloadskripts jedoch nicht direkt herunterladen. Daher muss das Skript auf eine lokale VM oder eine andere VM mit Internetzugang heruntergeladen und dann mit SCP oder einer anderen Übertragungsmethode auf die VM mit aktiviertem PE verschoben werden.

Tags der Netzwerksicherheitsgruppe

Wenn Sie Netzwerksicherheitsgruppen (NSG) verwenden, können Sie den ausgehenden Zugriff auf Azure Backup mithilfe des Diensttags AzureBackup zulassen. Zusätzlich zum Tag „Azure Backup“ müssen Sie auch Konnektivität für Authentifizierung und Datenübertragung zulassen, indem Sie ähnliche NSG-Regeln für Microsoft Entra ID und Azure Storage (Storage) erstellen.

Führen Sie die folgenden Schritte aus, um eine Regel für das Tag „Azure Backup“ zu erstellen:

  1. Wechseln Sie im Azure-Portal zu Netzwerksicherheitsgruppen, und wählen Sie die Netzwerksicherheitsgruppe aus.
  2. Wählen Sie auf dem Blatt Einstellungen die Option Ausgangssicherheitsregeln aus.
  3. Wählen Sie Hinzufügen.
  4. Geben Sie alle erforderlichen Details zum Erstellen einer neuen Regel ein. Stellen Sie sicher, dass Ziel auf Diensttag und Zieldiensttag auf AzureBackup festgelegt ist.
  5. Wählen Sie Hinzufügen aus, um die neu erstellte Ausgangssicherheitsregel zu speichern.

Auf ähnliche Weise können Sie ausgehende NSG-Sicherheitsregeln für Azure Storage und Microsoft Entra ID erstellen. Erfahren Sie mehr über Diensttags.

Azure Firewall-Tags

Wenn Sie Azure Firewall verwenden, erstellen Sie eine Anwendungsregel mithilfe des Azure Firewall-FQDN-Tags AzureBackup. Dies erlaubt sämtlichen ausgehenden Zugriff auf Azure Backup.

Hinweis

Azure Backup unterstützt derzeit die Anwendungsregel mit aktivierter TLS-Inspektion in Azure Firewall nicht.

Zulassen des Zugriffs auf Dienst-IP-Bereiche

Wenn Sie sich dafür entscheiden, Zugriffsdienst-IPs zuzulassen, sehen Sie sich die IP-Bereiche in der JSON-Datei an. Sie müssen den Zugriff auf die IP-Adressen für Azure Backup, Azure Storage und Microsoft Entra ID zulassen.

Zugriff auf Dienst-FQDNs

Sie können auch die folgenden FQDNs verwenden, um den Zugriff auf die erforderlichen Dienste von ihren Servern aus zuzulassen:

Dienst Domänennamen, auf die zugegriffen werden soll Ports
Azure Backup *.backup.windowsazure.com 443
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net
443
Microsoft Entra ID *.login.microsoft.com

Gewähren Sie wie in diesem Artikel in den Abschnitten 56 und 59 beschrieben Zugriff auf FQDNs.
443

Wie anwendbar.

Verwenden eines HTTP-Proxyservers für das Weiterleiten von Datenverkehr

Hinweis

Derzeit wird der HTTP-Proxy für Microsoft Entra ID-Datenverkehr nur für die SAP ASE-Datenbank unterstützt. Wenn Sie Anforderungen an die ausgehende Konnektivität (für Azure Backup- und Azure Storage-Datenverkehr) für Datenbanksicherungen über Azure Backup in ASE VMs entfernen müssen, verwenden Sie andere Optionen, wie private Endpunkte.

Verwenden eines HTTP-Proxyservers für Microsoft Entra ID-Datenverkehr

Führen Sie die folgenden Schritte aus, um den Datenverkehr für Microsoft Entra ID mithilfe eines HTTP-Proxyservers weiterzuleiten:

  1. Wechseln Sie in der Datenbank zum opt/msawb/bin-Ordner.

  2. Erstellen Sie eine neue JSON-Datei mit dem Namen ExtensionSettingsOverrides.json.

  3. Fügen Sie der JSON-Datei ein Schlüssel-Wert-Paar hinzu:

    {
       "UseProxyForAAD":true,
       "UseProxyForAzureBackup":false,
       "UseProxyForAzureStorage":false,
       "ProxyServerAddress":"http://xx.yy.zz.mm:port"
    }
    
  4. Ändern Sie die Berechtigungen und den Besitz der Datei:

    chmod 750 ExtensionSettingsOverrides.json
    chown root:msawb ExtensionSettingsOverrides.json
    

Hinweis

Es muss kein Dienst neu gestartet werden. Der Azure Backup-Dienst versucht, den Microsoft Entra ID-Datenverkehr über den in der JSON-Datei angegebenen Proxyserver weiterzuleiten.

Verwenden von Ausgangsregeln

Wenn die Firewall- oder NSG-Einstellung die management.azure.com-Domäne auf der Azure-VM blockieren, schlagen Momentaufnahmensicherungen fehl.

Erstellen Sie die folgende Ausgangsregel, und lassen Sie zu, dass der Domänenname die Datenbank sichert. Erfahren Sie, wie die ausgehenden Regeln erstellt werden.

  • Quelle: IP-Adresse der VM

  • Ziel: Diensttag

  • Zieldiensttag: AzureResourceManager

    Screenshot: Einstellungen von Ausgangsregeln für Datenbanken

Erstellen eines Recovery Services-Tresors

Ein Recovery Services-Tresor ist eine Verwaltungsentität, in der die im Laufe der Zeit erstellten Wiederherstellungspunkte gespeichert werden, und bietet eine Benutzeroberfläche zum Durchführen sicherungsbezogener Vorgänge. Zu diesen Vorgängen gehören das Erstellen von bedarfsgesteuerten Sicherungen, das Durchführen von Wiederherstellungen und das Erstellen von Sicherungsrichtlinien.

So erstellen Sie einen Recovery Services-Tresor

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Business Continuity Center, und navigieren Sie dann zum Business Continuity Center-Dashboard.

    Screenshot: Suche nach und Auswahl von Business Continuity Center

  3. Wählen Sie im Bereich Tresor die Option + Tresor aus.

    Screenshot: Erstellen eines Recovery Services-Tresors

  4. Wählen Sie Recovery Services-Tresor>Weiter aus.

    Screenshot, der zeigt, wo Sie „Recovery Services“ als Tresortyp auswählen können.

  5. Geben Sie im Bereich Recovery Services-Tresor die folgenden Werte ein:

    • Abonnement: Wählen Sie das zu verwendende Abonnement aus. Wenn Sie nur in einem Abonnement Mitglied sind, wird dessen Name angezeigt. Falls Sie nicht sicher sind, welches Abonnement geeignet ist, können Sie das Standardabonnement verwenden. Es sind nur dann mehrere Auswahlmöglichkeiten verfügbar, wenn Ihr Geschäfts-, Schul- oder Unikonto mehreren Azure-Abonnements zugeordnet ist.

    • Ressourcengruppe: Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe. Um eine Liste der verfügbaren Ressourcengruppen in Ihrem Abonnement anzuzeigen, wählen Sie Vorhandene verwenden und dann eine Ressource in der Dropdownliste aus. Zum Erstellen einer neuen Ressourcengruppe wählen Sie Neu erstellen aus und geben dann den Namen ein. Weitere Informationen zu Ressourcengruppen finden Sie unter Azure Resource Manager – Übersicht.

    • Tresorname: Geben Sie einen Anzeigenamen zum Identifizieren des Tresors ein. Der Name muss für das Azure-Abonnement eindeutig sein. Geben Sie einen Namen ein, der mindestens zwei, aber nicht mehr als 50 Zeichen enthält. Der Name muss mit einem Buchstaben beginnen und darf nur Buchstaben, Zahlen und Bindestriche enthalten.

    • Region: Wählen Sie die geografische Region für den Tresor aus. Damit Sie einen Tresor zum Schutz von Datenquellen erstellen können, muss sich der Tresor in derselben Region wie die Datenquelle befinden.

      Wichtig

      Wenn Sie den Speicherort der Datenquelle nicht kennen, schließen Sie das Fenster. Navigieren Sie zur Liste Ihrer Ressourcen im Portal. Falls Sie über Datenquellen in mehreren Regionen verfügen, erstellen Sie für jede Region einen Recovery Services-Tresor. Erstellen Sie den Tresor am ersten Speicherort, bevor Sie einen Tresor an einem weiteren Speicherort erstellen. Das Angeben von Speicherkonten zum Speichern der Sicherungsdaten ist nicht erforderlich. Der Recovery Services-Tresor und Azure Backup führen diesen Schritt automatisch aus.

      Screenshot:Felder zum Konfigurieren eines Recovery Services-Tresors.

  6. Wählen Sie nach dem Angeben der Werte die Option Überprüfen + erstellen aus.

  7. Um die Erstellung des Recovery Services-Tresors abzuschließen, wählen Sie Erstellen aus.

    Es kann einige Zeit dauern, denn Recovery Services-Tresor zu erstellen. Verfolgen Sie die Statusbenachrichtigungen rechts oben im Bereich Benachrichtigungen. Nach Abschluss des Erstellungsvorgangs wird der Tresor in der Liste mit den Recovery Services-Tresoren angezeigt. Wenn der Tresor nicht angezeigt wird, wählen Sie Aktualisieren aus.

    Der Screenshot, der die Schaltfläche zum Aktualisieren der Liste der Sicherungstresore zeigt.

Hinweis

Azure Backup unterstützt jetzt unveränderliche Tresore, mit denen Sie sicherstellen können, dass einmal erstellte Wiederherstellungspunkte nicht vor ihrem Ablauf gemäß der Sicherungsrichtlinie gelöscht werden können. Sie können die Unveränderlichkeit unumkehrbar machen, um Ihren Sicherungsdaten maximalen Schutz vor verschiedenen Bedrohungen zu bieten, einschließlich Ransomware-Angriffen und böswilligen Akteuren. Weitere Informationen

Aktivieren der regionsübergreifenden Wiederherstellung

Im Recovery Services-Tresor können Sie die regionsübergreifende Wiederherstellung aktivieren. Informieren Sie sich darüber, wie Sie die regionsübergreifende Wiederherstellung aktivieren.

Screenshot: Aktivierung der regionsübergreifenden Wiederherstellung im Recovery Services-Tresor

Ermitteln der Datenbanken

Führen Sie die folgenden Schritte aus, um die SAP ASE-Datenbank zu ermitteln:

  1. Wechseln Sie zum Recovery Services-Tresor, und wählen Sie dann + Sicherung aus.

    Screenshot: Starten der SAP-Datenbanksicherung

  2. Wählen Sie im Sicherungsziel die Option SAP ASE (Sybase) in Azure-VM (Vorschau) als Datenquellentyp aus.

    Screenshot: Auswahl des Datenquellentyps

  3. Wählen Sie Ermittlung starten aus. Dadurch wird die Ermittlung nicht geschützter Linux-VMs in der Tresorregion initiiert.

    Screenshot: Starten der Ermittlung der Datenbank

    Hinweis

    • Nach der Ermittlung werden nicht geschützte VMs im Portal nach Name und Ressourcengruppe sortiert angezeigt.
    • Wenn ein virtueller Computer nicht wie erwartet aufgeführt wird, überprüfen Sie, ob er bereits in einem Tresor gesichert wird.
    • Mehrere virtuelle Computer können den gleichen Namen aufweisen, gehören dann aber verschiedenen Ressourcengruppen an.
  4. Laden Sie auf dem Blatt Virtuelle Computer auswählen das Pre-/Post-Skript herunter, das dem Azure Backup-Dienst die Berechtigungen zum Zugreifen auf die SAP ASE-VMs für die Ermittlung von Datenbanken erteilt.

  5. Führen Sie das Skript auf jedem virtuellen Computer aus, der die zu sichernden SAP ASE-Datenbanken hostet.

  6. Nachdem Sie das Skript auf den VMs ausgeführt haben, wählen Sie auf dem Blatt Virtuelle Computer auswählen die VMs und dann DBs entdecken aus.

    Azure Backup ermittelt alle SAP ASE-Datenbanken auf der VM. Während der Ermittlung registriert Azure Backup den virtuellen Computer beim Tresor und installiert eine Erweiterung auf dem VM. Für die Datenbank wird kein Agent installiert.

    Screenshot: Auswählen einer Datenbank für die Sicherungskonfiguration aus der ermittelten Liste

Konfigurieren der Sicherung von SAP ASE (Sybase)-Datenbanken

Führen Sie die folgenden Schritte aus, um den Sicherungsvorgang für die SAP ASE-Datenbank zu konfigurieren:

  1. Wählen Sie auf dem Blatt Sicherungsziel unter Schritt 2 die Option Sicherung konfigurieren aus.

    Screenshot: Starten der Sicherungskonfiguration

2. Wählen Sie unter der Sicherungsrichtlinie die Option Neue Richtlinie erstellen für die Datenbanken aus.

Screenshot: Starten der Erstellung der Sicherungsrichtlinie

Eine Sicherungsrichtlinie legt fest, wann Sicherungen erstellt und wie lange sie aufbewahrt werden.

  • Eine Richtlinie wird auf Tresorebene erstellt.
  • Mehrere Tresore können die gleiche Sicherungsrichtlinie verwenden. Allerdings müssen Sie die Sicherungsrichtlinie auf jeden Tresor anwenden.
  1. Geben Sie unter Richtlinienname einen Namen für die neue Richtlinie an.

    Screenshot: Angeben eines Namens für die neue Sicherungsrichtlinie

  2. Wählen Sie unter Richtlinie für vollständige Sicherungeine Sicherungshäufigkeit und dann je nach Anforderung Täglich oder Wöchentlich aus.

    • Täglich: Wählen Sie die Stunde und die Zeitzone für den Beginn des Sicherungsauftrags aus.

      Hinweis

      • Sie müssen eine vollständige Sicherung ausführen. Diese Option kann nicht deaktiviert werden.
      • Wechseln Sie zur Richtlinie für vollständige Sicherung, um die Richtlinieneinstellungen anzuzeigen.
      • Sie können keine differenziellen Sicherungen für tägliche vollständige Sicherungen erstellen.
    • Wöchentlich: Wählen Sie den Wochentag, die Stunde und die Zeitzone für die Ausführung des Sicherungsauftrags aus.

    Der folgende Screenshot zeigt den Sicherungszeitplan für vollständige Sicherungen.

    Screenshot: Konfiguration von Sicherungsregeln

  3. Definieren Sie unter Aufbewahrungszeitraum den Aufbewahrungszeitraum für die vollständige Sicherung.

    Hinweis

    • Standardmäßig sind alle Optionen ausgewählt. Deaktivieren Sie alle Optionen für die Beibehaltungsdauer, die Sie nicht verwenden möchten, und legen Sie die gewünschten Grenzwerte fest.
    • Die Mindestaufbewahrungsdauer beträgt für alle Sicherungstypen (vollständig/differenziell/Protokoll) sieben Tage.
    • Wiederherstellungspunkte werden unter Berücksichtigung ihrer Beibehaltungsdauer mit einer Markierung versehen. Wenn Sie beispielsweise eine tägliche vollständige Sicherung wählen, wird pro Tag nur eine vollständige Sicherung ausgelöst.
    • Die Sicherung für einen bestimmten Tag wird auf Grundlage der wöchentlichen Beibehaltungsdauer und der entsprechenden Einstellung markiert und beibehalten.
    • Mit der monatlichen und jährlichen Beibehaltungsdauer verhält es sich ähnlich.
  4. Wählen Sie unter Richtlinie für vollständige Sicherung die Option OK aus, um die Einstellungen zu übernehmen.

  5. Wählen Sie Differenzielle Sicherung aus, um eine Richtlinie für eine differenzielle Sicherung hinzuzufügen.

  6. Wählen Sie unter Richtlinie für differenzielle Sicherung die Option Aktivieren aus, um die Einstellungen für Häufigkeit und Aufbewahrung vorzunehmen.

    Hinweis

    • Pro Tag kann höchstens eine differenzielle Sicherung ausgelöst werden.
    • Differenzielle Sicherungen können maximal 180 Tage aufbewahrt werden. Wenn Sie eine längere Aufbewahrung wünschen, müssen Sie vollständige Sicherungen verwenden.
  7. Wählen Sie OK aus, um die Richtlinie zu speichern und zur Seite Sicherungsrichtlinie zurückzukehren.

  8. Wählen Sie Protokollsicherung aus, um eine Richtlinie für eine Transaktionsprotokollsicherung hinzuzufügen.

  9. Wählen Sie unter Protokollsicherung die Option Aktivieren aus, um die Einstellungen für Häufigkeit und Aufbewahrung festzulegen.

    Hinweis

    • Protokollsicherungen werden erst nach dem erfolgreichen Abschluss einer vollständigen Sicherung übertragen.
    • Jede Protokollsicherung wird mit der vorherigen vollständigen Sicherung zu einer Wiederherstellungskette verkettet. Diese vollständige Sicherung wird aufbewahrt, bis die Aufbewahrungsdauer der letzten Protokollsicherung abgelaufen ist. Das kann bedeuten, dass die vollständige Sicherung für einen zusätzlichen Zeitraum aufbewahrt wird, um sicherzustellen, dass alle Protokolle wiederhergestellt werden können. Ein Beispiel: Ein Benutzer hat eine wöchentliche vollständige Sicherung, tägliche differenzielle Sicherungen und alle zwei Stunden ausgeführte Protokolle eingerichtet. Alle werden 30 Tage lang aufbewahrt. Die wöchentliche vollständige Sicherung kann aber erst vollständig bereinigt/gelöscht werden, wenn die nächste vollständige Sicherung verfügbar ist, also nach 30 + 7 Tagen. Angenommen, am 16. November erfolgt eine wöchentliche vollständige Sicherung. Gemäß der Aufbewahrungsrichtlinie wird diese bis zum 16. Dezember aufbewahrt. Die letzte Protokollsicherung hierfür erfolgt vor der nächsten geplanten vollständigen Sicherung, und zwar am 22. November. Solange dieses Protokoll bis zum 22. Dezember verfügbar ist, kann die vollständige Sicherung vom 16. November nicht gelöscht werden. Die vollständige Sicherung vom 16. November wird also bis zum 22. Dezember aufbewahrt.
  10. Wählen Sie unter Sicherung konfigurieren die neue Richtlinie unter Sicherungsrichtlinie und dann Hinzufügen aus.

  11. Wählen Sie Sicherung konfigurieren aus.

  12. Wählen Sie unter Elemente für die Sicherung auswählen die zu schützenden Datenbanken und dann Weiter aus.

    Screenshot: Auswahl der Datenbankelemente für die Sicherung

  13. Überprüfen Sie die Sicherungskonfiguration.

    Screenshot: Abschluss der Sicherungskonfiguration

  14. Wählen Sie Sicherung aktivieren aus, um den Sicherungsvorgang zu starten.

Ausführen einer On-Demand-Sicherung

Befolgen Sie diese Schritte, um eine bedarfsgesteuerte Sicherung durchzuführen:

  1. Wechseln Sie zum Recovery Services-Tresor, und wählen Sie Sicherungselemente aus.

  2. Wählen Sie auf dem Blatt „Sicherungselemente“ unter Sicherungsverwaltungstyp die Option SAP ASE (Sybase) in Azure-VM aus.

  3. Wählen Sie Details anzeigen für die Datenbank aus, um eine On-Demand-Sicherung durchzuführen.

    Screenshot: Anzeigen von Details

  4. Wählen Sie Jetzt sichern aus, um die On-Demand-Sicherung zu übernehmen.

    Screenshot: Übernehmen der On-Demand-Sicherung

  5. Wählen Sie im Bereich Jetzt sichern den gewünschten Sicherungstyp aus, und klicken Sie dann auf OK. Die Aufbewahrungsdauer dieser Sicherung wird durch die Art der bedarfsgesteuerten Sicherung bestimmt, die Sie ausführen möchten.

    • Vollständige On-Demand-Sicherungen werden mindestens 45 Tage und höchstens 99 Jahre lang aufbewahrt.
    • Differenzielle On-Demand-Sicherungen werden gemäß der in der Richtlinie festgelegten Protokollaufbewahrung aufbewahrt.

    Screenshot: Auswählen des gewünschten Sicherungstyps

Nächster Schritt