Delen via

Back-ups maken van momentopnamen van SAP HANA-database-exemplaren op Azure-VM's

  • Artikel

In dit artikel wordt beschreven hoe u een back-up maakt van SAP HANA-database-exemplaren die worden uitgevoerd op Azure-VM's naar een Azure Backup Recovery Services-kluis.

Azure Backup voert nu een back-up van een sap HANA-opslagmomentopname uit van een volledig database-exemplaar. Back-up combineert een volledige of incrementele momentopname van een door Azure beheerde schijf met opdrachten voor HANA-momentopnamen om directe back-up en herstel van HANA te bieden.

Notitie

  • Op dit moment worden de momentopnamen opgeslagen in uw opslagaccount/operationele laag en worden ze niet opgeslagen in de Recovery Services-kluis. De kluisfuncties, zoals herstel in meerdere regio's, herstel van meerdere abonnementen en beveiligingsmogelijkheden, worden dus niet ondersteund.
  • Olr (Original Location Restore) wordt niet ondersteund.
  • HANA System Replication (HSR)) wordt niet ondersteund.
  • Voor prijzen moet u volgens SAP-advies een wekelijkse volledige back-up en logboeken voor streaming/back-up op basis van Backint uitvoeren, zodat de bestaande kosten voor beveiligde exemplaren en opslagkosten worden toegepast. Voor back-ups van momentopnamen worden de momentopnamegegevens die door Azure Backup zijn gemaakt, opgeslagen in uw opslagaccount en worden er kosten in rekening gebracht voor momentopnameopslag. Naast de kosten voor streaming/Backint-back-ups worden er dus kosten in rekening gebracht voor gegevens per GB die zijn opgeslagen in uw momentopnamen. Deze kosten worden afzonderlijk in rekening gebracht. Meer informatie over prijzen voor momentopnamen en prijzen voor streaming/back-ups op basis van Backint.

Zie de ondersteuningsmatrix voor BACK-ups van SAP HANA voor meer informatie over de ondersteunde configuraties en scenario's.

Voordat u begint

Beleid

Volgens SAP is het verplicht om een wekelijkse volledige back-up van alle databases binnen een exemplaar uit te voeren. Logboeken zijn momenteel ook verplicht voor een database wanneer u een beleid maakt. Wanneer momentopnamen dagelijks plaatsvinden, zien we geen behoefte aan incrementele of differentiële back-ups in het databasebeleid. Daarom moeten alle databases in het database-exemplaar, dat moet worden beveiligd door een momentopname, een databasebeleid hebben van slechts wekelijkse volledige gegevens en alleen logboeken, samen met dagelijkse momentopnamen op exemplaarniveau.

Belangrijk

  • Volgens SAP-advies raden we u aan om Database via Backint te configureren met wekelijks fulls + alleen logboekback-upbeleid voordat u een DB-exemplaar configureert via back-up van momentopnamen. Als wekelijks volledige back-ups en logboeken alleen back-ups maken met back-up op basis van Backint niet is ingeschakeld, mislukt de back-upconfiguratie van momentopnamen. Schermopname van het back-updoel Database via Backint.
  • Omdat het beleid geen differentiële of incrementele back-ups aanroept, raden we u niet aan om differentiële back-ups op aanvraag vanaf een client te activeren.

Het back-upbeleid samenvatten:

  • Beveilig altijd alle databases in een exemplaar met een databasebeleid voordat u dagelijkse momentopnamen toepast op het database-exemplaar.
  • Zorg ervoor dat alle databasebeleidsregels slechts wekelijks fulls en logboeken hebben en geen differentiële/incrementele back-ups.
  • Activeer geen back-ups op basis van backint op aanvraag voor streaming of incrementele back-ups voor deze databases.

Vereiste machtigingen voor back-up

U moet de vereiste machtigingen toewijzen aan de Azure Backup-service, die zich op een virtuele HANA-machine (VM) bevindt, om momentopnamen van de beheerde schijven te maken en deze in een door de gebruiker opgegeven resourcegroep te plaatsen die in het beleid wordt vermeld. Hiervoor kunt u de door het systeem toegewezen beheerde identiteit van de bron-VM gebruiken.

De volgende tabel bevat de resource, machtigingen en het bereik.

Entity Ingebouwde rol Bereik van machtiging Beschrijving
Bron-VM Inzender voor virtuele machines De back-upbeheerder die de HANA-momentopnameback-up configureert en uitvoert Hiermee configureert u het HANA-exemplaar
Bronschijfresourcegroep (waar alle schijven aanwezig zijn voor back-up) Lezer voor schijfback-up De door het bron-VM-systeem toegewezen beheerde identiteit Momentopnamen van schijven maken
Bronmomentopnameresourcegroep Inzender voor momentopname van schijf De door het bron-VM-systeem toegewezen beheerde identiteit Maakt momentopnamen van schijven en slaat deze op in de resourcegroep van de bronmomentopname
Bronmomentopnameresourcegroep Inzender voor momentopname van schijf Back-upbeheerservice Hiermee verwijdert u oude momentopnamen in de resourcegroep van de bronmomentopname.

Houd rekening met het volgende wanneer u machtigingen toewijst:

  • De referenties die worden gebruikt, moeten machtigingen hebben voor het verlenen van rollen aan andere resources en moeten eigenaar of beheerder van gebruikerstoegang zijn, zoals vermeld in de stappen voor het toewijzen van gebruikersrollen.

  • Tijdens de back-upconfiguratie kunt u De Azure-portal gebruiken om de eerder genoemde machtigingen toe te wijzen, behalve Inzender voor schijfmomentopnamen aan de service-principal voor back-upbeheer voor de resourcegroep voor momentopnamen. U moet deze machtiging handmatig toewijzen.

  • Het is raadzaam om de resourcegroepen niet te wijzigen nadat ze zijn gegeven of toegewezen aan Azure Backup, omdat het eenvoudiger is om de machtigingen te verwerken.

Meer informatie over de machtigingen die vereist zijn voor het herstellen van momentopnamen en de back-uparchitectuur van het SAP HANA-exemplaar.

Netwerkverbinding tot stand brengen

Meer informatie over de netwerkconfiguraties die vereist zijn voor momentopname van HANA-exemplaren.

Een Recovery Services-kluis maken

Een Recovery Services-kluis is een beheerentiteit waarin herstelpunten worden opgeslagen die in de loop van de tijd zijn gemaakt en die een interface biedt voor het uitvoeren van back-upbewerkingen. Deze bewerkingen omvatten het maken van back-ups op aanvraag, het uitvoeren van herstelbewerkingen en het maken van back-upbeleid.

Een Recovery Services-kluis maken:

  1. Meld u aan bij het Azure-portaal.

  2. Zoek back-upcentrum en ga vervolgens naar het dashboard van het Back-upcentrum.

    Schermopname die laat zien waar u naar 'Back-upcentrum' zoekt en selecteert.

  3. Selecteer Kluis in het deelvenster Overzicht.

    Schermopname van de knop voor het maken van een Recovery Services-kluis.

  4. Selecteer Recovery Services-kluis>Doorgaan.

    Schermopname die laat zien waar Recovery Services moet worden geselecteerd als het kluistype.

  5. Voer in het deelvenster Recovery Services-kluis de volgende waarden in:

    • Abonnement: selecteer het abonnement dat u wilt gebruiken. Als u lid bent van maar één abonnement, ziet u die naam. Als u niet zeker weet welk abonnement u moet gebruiken, gebruikt u het standaardabonnement. Er zijn alleen meerdere mogelijkheden als uw werk- of schoolaccount is gekoppeld aan meerdere Azure-abonnementen.

    • Resourcegroep: gebruik een bestaande resourcegroep of maak een nieuwe. Als u een lijst met beschikbare resourcegroepen in uw abonnement wilt weergeven, selecteert u Bestaande gebruiken en selecteert u vervolgens een resource in de vervolgkeuzelijst. Als u een nieuwe resourcegroep wilt maken, selecteert u Nieuwe maken en voert u de naam in. Zie Overzicht van Azure Resource Manager voor meer informatie over resourcegroepen.

    • Kluisnaam: Voer een beschrijvende naam in om de kluis te identificeren. De naam moet uniek zijn voor het Azure-abonnement. Geef een naam op van minimaal 2 en maximaal 50 tekens. De naam moet beginnen met een letter en mag alleen uit letters, cijfers en afbreekstreepjes bestaan.

    • Regio: Selecteer de geografische regio voor de kluis. Als u een kluis wilt maken om gegevensbronnen te beveiligen, moet de kluis zich in dezelfde regio bevinden als de gegevensbron.

      Belangrijk

      Als u niet zeker weet wat de locatie van uw gegevensbron is, sluit u het venster. Ga naar de lijst met uw resources in de portal. Als u gegevensbronnen in meerdere regio's hebt, moet u voor elke regio een Recovery Services-kluis maken. Maak de kluis op de eerste locatie voordat u een kluis op een andere locatie maakt. U hoeft geen opslagaccounts op te geven om de back-upgegevens op te slaan. De Recovery Services-kluis en Azure Backup verwerken dat automatisch.

      Schermopname van velden voor het configureren van een Recovery Services-kluis.

  6. Selecteer Beoordelen en maken nadat u de waarden hebt opgegeven.

  7. Selecteer Maken om het maken van de Recovery Services-kluis te voltooien.

    Het kan even duren voordat de Recovery Services-kluis is gemaakt. Controleer de statusmeldingen in het gebied Meldingen rechtsboven. Nadat de kluis is gemaakt, wordt deze weergegeven in de lijst met Recovery Services-kluizen. Als de kluis niet wordt weergegeven, selecteert u Vernieuwen.

    Schermopname van de knop voor het vernieuwen van de lijst met back-upkluizen.

Notitie

Azure Backup ondersteunt nu onveranderbare kluizen die u helpen ervoor te zorgen dat herstelpunten die eenmaal zijn gemaakt, niet kunnen worden verwijderd voordat ze verlopen volgens het back-upbeleid. U kunt de onveranderbaarheid ongedaan maken voor maximale beveiliging van uw back-upgegevens tegen verschillende bedreigingen, waaronder ransomware-aanvallen en kwaadwillende actoren. Meer informatie.

Een beleid maken

Voer de volgende stappen uit om een beleid te maken voor de back-up van het SAP HANA-database-exemplaar:

  1. Selecteer een Recovery Services-kluis in Azure Portal.

  2. Selecteer back-upbeleid onder Back-upbeleid.

  3. Selecteer Toevoegen.

  4. Selecteer in het deelvenster Beleidstype selecteren SAP HANA in Azure VM (DB-exemplaar via momentopname).

    Schermopname van een lijst met beleidstypen.

  5. Ga als volgt te werk in het deelvenster Beleid maken:

    Schermopname van het deelvenster Beleid maken voor het configureren van back-up en herstel.

    1. Beleidsnaam: Voer een unieke beleidsnaam in.

    2. Momentopnameback-up: stel de tijd - en tijdzone in voor back-up in de vervolgkeuzelijsten. De standaardinstellingen zijn 10:30 pm en (UTC) Coordinated Universal Time.

      Notitie

      Azure Backup ondersteunt momenteel alleen dagelijkse back-up.

    3. Direct herstellen: stel de retentie van herstelmomentopnamen in van 1 tot 35 dagen. De standaardwaarde is 2.

    4. Resourcegroep: Selecteer de juiste resourcegroep in de vervolgkeuzelijst.

    5. Beheerde identiteit: Selecteer een beheerde identiteit in de vervolgkeuzelijst om machtigingen toe te wijzen voor het maken van momentopnamen van de beheerde schijven en plaats deze in de resourcegroep die u in het beleid hebt geselecteerd.

      U kunt ook een nieuwe beheerde identiteit maken voor back-up en herstel van momentopnamen. Voer de volgende stappen uit om een beheerde identiteit te maken en toe te wijzen aan de virtuele machine met sap HANA-database:

      1. Selecteer + Maken.

        Schermopname van het maken van een beheerde identiteit.

      2. Kies op de pagina Door gebruiker toegewezen beheerde identiteit maken het vereiste abonnement, de resourcegroep, de instantieregio en voeg een exemplaarnaam toe.

      3. Selecteer Controleren + maken.

        Schermopname van het configureren van een nieuwe beheerde identiteit.

      4. Ga naar de VIRTUELE machine met sap HANA-database en selecteer vervolgens het tabblad Identiteit>gebruiker toegewezen.

      5. Selecteer Door de gebruiker toegewezen beheerde identiteit.

        Schermopname laat zien hoe u door de gebruiker toegewezen beheerde identiteit toewijst aan een VIRTUELE machine met een SAP HANA-database.

      6. Selecteer het abonnement, de resourcegroep en de nieuwe door de gebruiker toegewezen beheerde identiteit.

      7. Selecteer Toevoegen.

        Schermopname van het toevoegen van de nieuwe door de gebruiker toegewezen beheerde identiteit.

      8. Selecteer op de pagina Beleid maken onder Beheerde identiteit de zojuist gemaakte door de gebruiker toegewezen beheerde identiteit>OK.

        Schermopname van het toevoegen van een nieuwe door de gebruiker toegewezen beheerde identiteit aan het back-upbeleid.

    U moet de machtigingen voor de Azure Backup-service handmatig toewijzen om de momentopnamen te verwijderen volgens het beleid. Andere machtigingen worden toegewezen in Azure Portal.

    Als u de rol Inzender voor schijfmomentopnamen handmatig wilt toewijzen aan de Backup Management-service in de resourcegroep voor momentopnamen, raadpleegt u Azure-rollen toewijzen met behulp van Azure Portal.

  6. Selecteer Maken.

U moet ook een beleid maken voor back-ups van SAP HANA-databases.

Het database-exemplaar detecteren

Als u het database-exemplaar wilt detecteren waar de momentopname aanwezig is, raadpleegt u de back-ups maken van SAP HANA-databases in Azure-VM's.

Back-up van momentopnamen configureren

Voordat u een momentopnameback-up in deze sectie configureert, configureert u de back-up voor de database.

Ga als volgt te werk om een back-up van een momentopname te configureren:

  1. Selecteer Back-up in de Recovery Services-kluis.

  2. Selecteer SAP HANA in Azure VM als het gegevensbrontype, selecteer een Recovery Services-kluis die u wilt gebruiken voor back-up en selecteer vervolgens Doorgaan.

  3. Selecteer in het deelvenster Doel van de back-up onder Stap 2: Back-up configureren, db-exemplaar via momentopname selecteren en vervolgens Back-up configureren.

    Schermopname van de optie DB-exemplaar via momentopname.

  4. Selecteer in het deelvenster Back-up configureren in de vervolgkeuzelijst Back-upbeleid het beleid voor het database-exemplaar en selecteer vervolgens Toevoegen/bewerken om de beschikbare database-exemplaren te controleren.

    Schermopname die laat zien waar u beleid voor een database-exemplaar kunt selecteren en toevoegen.

    Als u een DATABASE-exemplaarselectie wilt bewerken, schakelt u het selectievakje in dat overeenkomt met de naam van het exemplaar en selecteert u Vervolgens Toevoegen/Bewerken.

  5. Schakel in het deelvenster Items selecteren om een back-up te maken de selectievakjes in naast de database-exemplaren waar u een back-up van wilt maken en selecteer VERVOLGENS OK.

    Schermopname van het deelvenster Items selecteren waarvan u een back-up wilt maken en een lijst met database-exemplaren.

    Wanneer u HANA-exemplaren voor back-up selecteert, valideert Azure Portal op ontbrekende machtigingen in de door het systeem toegewezen beheerde identiteit die is toegewezen aan het beleid.

    Als de machtigingen niet aanwezig zijn, moet u Ontbrekende rollen/identiteit toewijzen selecteren om alle machtigingen toe te wijzen.

    Azure Portal valideert vervolgens automatisch de machtigingen opnieuw. In de kolom Gereedheid voor back-ups wordt de status weergegeven als Geslaagd.

  6. Wanneer de gereedheidscontrole voor back-ups is voltooid, selecteert u Back-up inschakelen.

    Schermopname die laat zien dat de back-up van het HANA-database-exemplaar gereed is om te worden ingeschakeld.

Een on-demand back-up uitvoeren

Ga als volgt te werk om een back-up op aanvraag uit te voeren:

  1. Selecteer een Recovery Services-kluis in Azure Portal.

  2. Selecteer back-upitems in de Recovery Services-kluis in het linkerdeelvenster.

  3. Primaire regio is standaard geselecteerd. Selecteer SAP HANA in Azure VM.

  4. Selecteer in het deelvenster Back-upitems de koppeling Details weergeven naast het SAP HANA-momentopname-exemplaar.

    Schermopname van de koppelingen 'Details weergeven' naast de momentopname-exemplaren van de HANA-database.

  5. Selecteer Nu back-up maken.

    Schermopname van de knop Nu back-up maken voor het starten van een back-up van een exemplaar van een momentopname van een HANA-database.

  6. Selecteer OK in het deelvenster Nu back-up maken.

    Schermopname van het activeren van de back-up van het exemplaar van een momentopname van de HANA-database.

Een back-uptaak bijhouden

De Azure Backup-service maakt een taak als u back-ups plant of als u een back-upbewerking op aanvraag activeert voor het bijhouden. Ga als volgt te werk om de status van de back-uptaak weer te geven:

  1. Selecteer back-uptaken in de Recovery Services-kluis in het linkerdeelvenster.

    In het takendashboard wordt de status weergegeven van de taken die in de afgelopen 24 uur zijn geactiveerd. Als u het tijdsbereik wilt wijzigen, selecteert u Filteren en voert u de vereiste wijzigingen aan.

  2. Als u de details van een taak wilt bekijken, selecteert u de koppeling Details weergeven naast de taaknaam.

Volgende stappen

Leer hoe u het volgende doet: