Udostępnij za pośrednictwem

Tworzenie kopii zapasowej bazy danych sap ASE (Sybase) na maszynach wirtualnych platformy Azure za pośrednictwem usługi Azure Backup

  • Artykuł

W tym artykule opisano sposób konfigurowania kopii zapasowej dla baz danych rozwiązania SAP Adaptive Server Enterprise (ASE) działających na maszynach wirtualnych platformy Azure w witrynie Azure Portal.

Uwaga

  • Obecnie publiczna wersja zapoznawcza środowiska SAP ASE jest dostępna tylko w regionach publicznych innych niż STANY USA. Ta funkcja będzie wkrótce dostępna w regionach publicznych Stanów Zjednoczonych. Dowiedz się więcej o obsługiwanych regionach.
  • Dowiedz się więcej o obsługiwanych konfiguracjach i scenariuszach tworzenia kopii zapasowych bazy danych środowiska SAP ASE na maszynach wirtualnych platformy Azure.

Wymagania wstępne

Przed skonfigurowaniem bazy danych SAP ASE na potrzeby tworzenia kopii zapasowej zapoznaj się z następującymi wymaganiami wstępnymi:

  • Zidentyfikuj lub utwórz magazyn usługi Recovery Services w tym samym regionie i subskrypcji co maszyna wirtualna z uruchomionym programem SAP ASE.

  • Zezwól na łączność z maszyny wirtualnej do Internetu, aby mogła nawiązać połączenie z platformą Azure.

  • Łączna długość nazwy maszyny wirtualnej serwera SAP ASE i nazwy grupy zasobów nie przekracza 84 znaków dla maszyn wirtualnych usługi Azure Resource Manager (ARM) (i 77 znaków dla klasycznych maszyn wirtualnych). To ograniczenie jest spowodowane rezerwą niektórych znaków przez usługę.

  • Maszyna wirtualna ma język Python >= 3.6.15 (zalecane — Python3.10), a moduł żądania języka Python powinien zostać zainstalowany. Domyślny plik sudo python3 powinien uruchamiać wersję python 3.6.15 lub nowszą. Zweryfikuj, uruchamiając język python3 i sudo python3 w systemie i sprawdź, która wersja języka Python jest uruchamiana domyślnie. Powinna zostać uruchomiona wymagana wersja. Możesz zmienić wersję, łącząc język python3 z językiem Python w wersji 3.6.15 lub nowszej.

  • Uruchom skrypt konfiguracji kopii zapasowej środowiska SAP ASE (skrypt wstępnej wyrejestrowania) na maszynie wirtualnej, na której zainstalowano środowisko ASE, jako użytkownik główny. Ten skrypt pobiera system ASE gotowy do tworzenia kopii zapasowej. Dowiedz się więcej o przepływie pracy skryptu wstępnej wyrejestrowania.

  • Uruchom skrypt wstępnej wyrejestrowania z parametrem -sn lub --skip-network-checks, jeśli konfiguracja środowiska ASE używa prywatnych punktów końcowych. Dowiedz się , jak uruchomić skrypt wstępnej wyrejestrowania.

  • Przypisz następujące uprawnienia i ustawienia dla operacji tworzenia kopii zapasowej:

    Uprawnienie/ustawienie opis
    Rola operatora Włącz tę rolę bazy danych środowiska ASE dla użytkownika bazy danych, aby utworzyć niestandardowego użytkownika bazy danych dla operacji tworzenia kopii zapasowej i przywracania oraz przekazać ją w skry skrycie wstępnej wyrejestrowania.
    Mapuj uprawnienia do plików zewnętrznych Włącz tę rolę, aby zezwolić na dostęp do plików bazy danych.
    Posiadanie dowolnego uprawnienia bazy danych Umożliwia tworzenie różnicowych kopii zapasowych. Zezwalaj na przyrostowe zrzuty dla bazy danych powinny mieć wartość True.
    Trunc log on chkpt privilege (Trunc log on chkpt privilege) Wyłącz to uprawnienie dla wszystkich baz danych, które mają być chronione przy użyciu kopii zapasowej środowiska ASE. Umożliwia tworzenie kopii zapasowej dziennika bazy danych w magazynie usługi Recovery Services. Dowiedz się więcej o uwagach sap — 2921874 — "obcięcie dziennika chkpt" w bazach danych za pomocą usługi HADR — SAP ASE — SAP for Me.

    Uwaga

    Kopie zapasowe dzienników nie są obsługiwane w przypadku bazy danych master. W przypadku innych systemowych baz danych kopie zapasowe dzienników mogą być obsługiwane tylko wtedy, gdy pliki dziennika bazy danych są przechowywane oddzielnie od plików danych. Domyślnie systemowe bazy danych są tworzone z plikami danych i dziennika na tym samym urządzeniu bazy danych, co uniemożliwia tworzenie kopii zapasowych dzienników. Aby włączyć kopie zapasowe dzienników, administrator bazy danych musi zmienić lokalizację plików dziennika na oddzielne urządzenie.

  • Użyj wbudowanych ról platformy Azure, aby skonfigurować przypisywanie kopii zapasowych ról i zakresu do zasobów. Następująca rola Współautor umożliwia uruchomienie operacji Konfigurowanie ochrony na maszynie wirtualnej bazy danych.

    Zasób (kontrola dostępu) Rola Użytkownik, grupa lub jednostka usługi
    Źródłowa maszyna wirtualna platformy Azure z uruchomioną bazą danych środowiska ASE Współautor maszyny wirtualnej Umożliwia skonfigurowanie operacji tworzenia kopii zapasowej.

Przepływ pracy skryptu wstępnej wyrejestrowania

Skrypt wstępnej wyrejestrowania to skrypt języka Python uruchamiany na maszynie wirtualnej, na której zainstalowano bazę danych SAP ASE. Skrypt wykonuje następujące zadania:

  1. Tworzy niezbędną grupę, w której są dodawani użytkownicy wtyczki.
  2. Instaluje i aktualizuje wymagane pakiety, takie jak waagent, Python, curl, rozpakuj, Libicu i PythonXML.
  3. Sprawdza stan waagent, sprawdza wireserver i testuje łączność TCP z identyfikatorem Entra IMDS connectivityfirmy Microsoft.
  4. Potwierdza, czy region geograficzny jest obsługiwany.
  5. Sprawdza dostępność wolnego miejsca dla dzienników, w waagent katalogu i /opt katalogu.
  6. Sprawdza, czy jest obsługiwana wersja rozwiązania Adaptive Server Enterprise (ASE).
  7. Rejestruje się w wystąpieniu SAP przy użyciu podanej nazwy użytkownika i hasła, włączając historię zrzutu, która jest niezbędna do wykonywania operacji tworzenia kopii zapasowych i przywracania.
  8. Zapewnia, że wersja systemu operacyjnego jest obsługiwana.
  9. Instaluje i aktualizuje wymagane moduły języka Python, takie jak żądania i kryptografia.
  10. Tworzy plik konfiguracji obciążenia.
  11. Konfiguruje wymagane katalogi na /opt potrzeby operacji tworzenia kopii zapasowych.
  12. Szyfruje hasło i bezpiecznie przechowuje je na maszynie wirtualnej.

Uruchamianie skryptu wstępnej wyrejestrowania

Aby wykonać skrypt wstępnej wyrejestrowania kopii zapasowej bazy danych SAP ASE, uruchom następujące polecenia powłoki bash:

  1. Pobierz plik skryptu wstępnej wyrejestrowania środowiska ASE.

  2. Skopiuj plik do maszyny wirtualnej.

    Uwaga

    Zastąp <script name> ciąg w poniższych poleceniach nazwą pobranego pliku skryptu i skopiowaną do maszyny wirtualnej.

  3. Przekonwertuj skrypt na format systemu Unix.

     dos2unix <script name>

  4. Zmień uprawnienie do pliku skryptu.

    Uwaga

    Przed uruchomieniem następującego polecenia zastąp /path/to/script/file rzeczywistą ścieżką pliku skryptu na maszynie wirtualnej.

     sudo chmod -R 777 /path/to/script/file

  5. Zaktualizuj nazwę skryptu.

     sudo ./<script name> -us

  6. Uruchom skrypt.

    Uwaga

    Przed uruchomieniem następującego polecenia podaj wymagane wartości dla symboli zastępczych.

     sudo ./<script name> -aw SAPAse --sid <sid> --sid-user <sid-user> --db-port <db-port> --db-user <db-user> --db-host <private-ip-of-vm> --enable-striping <enable-striping>

    Lista parametrów:

    • <sid>: nazwa wymaganego serwera ŚRODOWISKA ASE (wymagane)
    • <sid-user>: Nazwa użytkownika systemu operacyjnego, w ramach którego działa system ASE (na przykład syb<sid>) (wymagane)
    • <db-port>: Numer portu serwera bazy danych środowiska ASE (na przykład 4901) (wymagany)
    • <db-user>: Nazwa użytkownika bazy danych środowiska ASE dla połączenia ODBC (na przykład sapsa) (wymagane)
    • <db-host>: prywatny adres IP maszyny wirtualnej (wymagany)
    • <enable-striping>: Włącz usuwanie (opcje: ['true', 'false'], wymagane)
    • <stripes-count>: Liczba pasków (wartość domyślna: "4")
    • <compression-level>: Poziom kompresji (wartość domyślna: "101")

    Uwaga

    Aby znaleźć plik , otwórz maszynę <private-ip-of-vm>wirtualną w witrynie Azure Portal i sprawdź prywatny adres IP w sekcji Sieć .

  7. Wyświetl szczegóły parametrów.

     sudo ./<script name> -aw SAPAse --help

    Po uruchomieniu skryptu zostanie wyświetlony monit o podanie hasła bazy danych. Podaj hasło i naciśnij ENTER , aby kontynuować.

Tworzenie roli niestandardowej dla usługi Azure Backup

Aby utworzyć rolę niestandardową dla usługi Azure Backup, uruchom następujące polecenia powłoki bash:

Uwaga

Po każdym z tych poleceń upewnij się, że uruchamiasz polecenie go , aby wykonać instrukcję .

  1. Zaloguj się do bazy danych przy użyciu użytkownika roli logowania jednokrotnego.

     isql -U sapsso -P <password> -S <sid> -X

  2. Utwórz nową rolę.

     create role azurebackup_role

  3. Udziel roli operatora nowej roli.

     grant role oper_role to azurebackup_role

  4. Włącz szczegółowe uprawnienia.

     sp_configure 'enable granular permissions', 1

  5. Zaloguj się do bazy danych przy użyciu użytkownika roli sa.

     isql -U sapsa -P <password> -S <sid> -X

  6. Przejdź do bazy danych master.

     use master

  7. Udziel uprawnień mapowania pliku zewnętrznego do nowej roli.

     grant map external file to azurebackup_role

  8. Zaloguj się ponownie przy użyciu użytkownika roli logowania jednokrotnego.

     isql -U sapsso -P <password> -S <sid> -X

  9. Utwórz nowego użytkownika.

     sp_addlogin backupuser, <password>

  10. Przyznaj użytkownikowi rolę niestandardową.

     grant role azurebackup_role to backupuser

  11. Ustaw rolę niestandardową jako domyślną dla użytkownika.

     sp_modifylogin backupuser, "add default role", azurebackup_role

  12. Przyznaj wszystkim uprawnieniem bazy danych do roli niestandardowej jako użytkownik sa .

     grant own any database to azurebackup_role

  13. Zaloguj się ponownie do bazy danych jako użytkownik sa .

     isql -U sapsa -P <password> -S <sid> -X

  14. Włącz dostęp do plików.

     sp_configure "enable file access", 1

  15. Włącz różnicowe tworzenie kopii zapasowej w bazie danych.

     use master
 go
 sp_dboption <database_name>, 'allow incremental dumps', true
 go

  16. Wyłącz obcięcie dziennika chkpt w bazie danych.

     use master
 go
 sp_dboption <database_name>, 'trunc log on chkpt', false
 go

Ustawianie łączności sieciowej

W przypadku wszystkich operacji baza danych SAP ASE uruchomiona na maszynie wirtualnej platformy Azure wymaga łączności z usługą Azure Backup, usługą Azure Storage i identyfikatorem Entra firmy Microsoft. Tę łączność można osiągnąć przy użyciu prywatnych punktów końcowych lub zezwalając na dostęp do wymaganych publicznych adresów IP lub nazw FQDN. Nie zezwalanie na właściwą łączność z wymaganymi usługami platformy Azure może prowadzić do niepowodzenia operacji, takich jak odnajdywanie bazy danych, konfigurowanie kopii zapasowej, wykonywanie kopii zapasowych i przywracanie danych.

W poniższej tabeli wymieniono różne alternatywy, których można użyć do nawiązywania łączności:

Opcja Zalety Wady
Prywatne punkty końcowe Zezwalaj na tworzenie kopii zapasowych za pośrednictwem prywatnych adresów IP w sieci wirtualnej.

Zapewnij szczegółową kontrolę po stronie sieci i magazynu.		 Wiąże się ze standardowymi kosztami prywatnego punktu końcowego.
Tagi usługi sieciowej grupy zabezpieczeń Łatwiejsze zarządzanie, ponieważ zmiany zakresu są automatycznie scalane.

Brak dodatkowych kosztów.		 Używane tylko z sieciowymi grupami zabezpieczeń.

Zapewnia dostęp do całej usługi.
Tagi FQDN usługi Azure Firewall Łatwiejsze zarządzanie, ponieważ wymagane nazwy FQDN są automatycznie zarządzane. Używane tylko z usługą Azure Firewall.
Zezwalaj na dostęp do nazw FQDN/adresów IP usługi Brak dodatkowych kosztów.

Współpracuje ze wszystkimi urządzeniami zabezpieczeń sieci i zaporami.

Możesz również użyć punktów końcowych usługi dla usługi Storage. Jednak w przypadku usług Azure Backup i Microsoft Entra ID należy przypisać dostęp do odpowiednich adresów IP/nazw FQDN.		 Do uzyskania dostępu może być wymagany szeroki zestaw adresów IP lub nazw FQDN.
Punkt końcowy usługi dla sieci wirtualnej Używany w usłudze Azure Storage.

Zapewnia dużą korzyść w celu zoptymalizowania wydajności ruchu płaszczyzny danych.		 Nie można używać dla usługi Microsoft Entra ID, Azure Backup.
Wirtualne urządzenie sieciowe Używany w przypadku usługi Azure Storage, Microsoft Entra ID, Azure Backup.

Płaszczyzna danych
— Azure Storage: *.blob.core.windows.net, , *.queue.core.windows.net*.blob.storage.azure.net

Płaszczyzna zarządzania
— Microsoft Entra ID: Zezwalaj na dostęp do nazw FQDN wymienionych w sekcjach 56 i 59 platformy Microsoft 365 Common i Office Online.
— Usługa Azure Backup: .backup.windowsazure.com

Dowiedz się więcej o tagach usługi Azure Firewall.		 Dodaje obciążenie do ruchu płaszczyzny danych i zmniejsza przepływność/wydajność.

W poniższych sekcjach opisano sposób użycia opcji łączności.

Prywatne punkty końcowe

Prywatne punkty końcowe umożliwiają bezpieczne łączenie się z serwerami w sieci wirtualnej z magazynem usługi Recovery Services. Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej dla magazynu. Ruch sieciowy między zasobami w sieci wirtualnej a magazynem jest przesyłany przez sieć wirtualną i łącze prywatne w sieci szkieletowej firmy Microsoft. Eliminuje to narażenie z publicznego Internetu. Dowiedz się więcej na temat prywatnych punktów końcowych dla usługi Azure Backup.

Uwaga

  • Prywatne punkty końcowe są obsługiwane w przypadku usług Azure Backup i Azure Storage. Identyfikator Entra firmy Microsoft obsługuje prywatne punkty końcowe w tej wersji zapoznawczej. Dopóki nie będą one ogólnie dostępne, usługa Azure Backup obsługuje konfigurowanie serwera proxy dla identyfikatora Entra firmy Microsoft, aby żadna łączność wychodząca nie jest wymagana dla maszyn wirtualnych środowiska ASE. Aby uzyskać więcej informacji, zobacz sekcję pomocy technicznej serwera proxy.
  • Operacja pobierania skryptu wstępnej rejestracji środowiska SAP ASE (skrypty obciążenia ŚRODOWISKA ASE) wymaga dostępu do Internetu. Jednak na maszynach wirtualnych z włączonym prywatnym punktem końcowym (PE) skrypt wstępnej rejestracji nie może pobrać tych skryptów obciążenia bezpośrednio. Dlatego należy pobrać skrypt na lokalnej maszynie wirtualnej lub innej maszynie wirtualnej z dostępem do Internetu, a następnie użyć usługi SCP lub innej metody transferu, aby przenieść go do maszyny wirtualnej z obsługą protokołu PE.

Tagi sieciowej grupy zabezpieczeń

Jeśli korzystasz z sieciowych grup zabezpieczeń, użyj tagu usługi AzureBackup, aby zezwolić na dostęp do usługi Azure Backup dla ruchu wychodzącego. Oprócz tagu usługi Azure Backup należy również zezwolić na łączność na potrzeby uwierzytelniania i transferu danych, tworząc podobne reguły sieciowej grupy zabezpieczeń dla identyfikatora Entra firmy Microsoft i usługi Azure Storage (Storage).

Aby utworzyć regułę dla tagu usługi Azure Backup, wykonaj następujące kroki:

  1. W witrynie Azure Portal przejdź do obszaru Sieciowe grupy zabezpieczeń i wybierz sieciowa grupa zabezpieczeń.
  2. W bloku Ustawienia wybierz pozycję Reguły zabezpieczeń dla ruchu wychodzącego.
  3. Wybierz Dodaj.
  4. Wprowadź wszystkie wymagane szczegóły dotyczące tworzenia nowej reguły. Upewnij się, że dla ustawienia Miejsce docelowe ustawiono wartość Tag usługi, a docelowy tag usługi ma wartość AzureBackup.
  5. Wybierz pozycję Dodaj, aby zapisać nowo utworzoną regułę zabezpieczeń dla ruchu wychodzącego.

Podobnie można utworzyć reguły zabezpieczeń dla ruchu wychodzącego sieciowej grupy zabezpieczeń dla usług Azure Storage i Microsoft Entra ID. Dowiedz się więcej na temat tagów usług.

Tagi usługi Azure Firewall

Jeśli używasz usługi Azure Firewall, utwórz regułę aplikacji przy użyciu tagu FQDN usługi AzureBackup Azure Firewall. Umożliwia to dostęp wychodzący do usługi Azure Backup.

Uwaga

Usługa Azure Backup obecnie nie obsługuje reguły aplikacji z włączoną inspekcją protokołu TLS w usłudze Azure Firewall.

Zezwalanie na dostęp do zakresów adresów IP usługi

Jeśli zdecydujesz się zezwolić na dostęp do adresów IP usługi, zobacz zakresy adresów IP w pliku JSON. Musisz zezwolić na dostęp do adresów IP odpowiadających identyfikatorom usługi Azure Backup, Azure Storage i Microsoft Entra ID.

Zezwalanie na dostęp do FQDN usługi

Możesz również użyć następujących nazw FQDN, aby zezwolić na dostęp do wymaganych usług z serwerów:

Usługa Nazwy domen, do których ma być uzyskiwany dostęp Porty
Azure Backup *.backup.windowsazure.com 443
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net		 443
Microsoft Entra ID *.login.microsoft.com

Zezwalaj na dostęp do nazw FQDN w sekcjach 56 i 59 zgodnie z tym artykułem.		 443

Zgodnie z obowiązującymi przepisami.

Korzystanie z serwera proxy HTTP na potrzeby kierowania ruchu

Uwaga

Obecnie ruch serwera proxy HTTP dla usługi Microsoft Entra ID jest obsługiwany tylko dla bazy danych SAP ASE. Jeśli musisz usunąć wymagania dotyczące łączności wychodzącej (dla ruchu usługi Azure Backup i usługi Azure Storage) dla kopii zapasowych baz danych za pośrednictwem usługi Azure Backup na maszynach wirtualnych środowiska ASE, użyj innych opcji, takich jak prywatne punkty końcowe.

Używanie serwera proxy HTTP dla ruchu microsoft Entra ID

Aby użyć serwera proxy HTTP do kierowania ruchu dla identyfikatora Entra firmy Microsoft, wykonaj następujące kroki:

  1. W bazie danych przejdź do opt/msawb/bin folderu .

  2. Utwórz nowy plik JSON o nazwie ExtensionSettingsOverrides.json.

  3. Dodaj parę klucz-wartość do pliku JSON w następujący sposób:

    {
   "UseProxyForAAD":true,
   "UseProxyForAzureBackup":false,
   "UseProxyForAzureStorage":false,
   "ProxyServerAddress":"http://xx.yy.zz.mm:port"
}

  4. Zmień uprawnienia i własność pliku w następujący sposób:

    chmod 750 ExtensionSettingsOverrides.json
chown root:msawb ExtensionSettingsOverrides.json

Uwaga

Nie jest wymagane ponowne uruchomienie żadnej usługi. Usługa Azure Backup podejmie próbę kierowania ruchu identyfikatora Entra firmy Microsoft za pośrednictwem serwera proxy wymienionego w pliku JSON.

Korzystanie z reguł ruchu wychodzącego

Jeśli ustawienie Zapora lub sieciowa grupa zabezpieczeń zablokuje domenę management.azure.com z maszyny wirtualnej platformy Azure, tworzenie kopii zapasowych migawek zakończy się niepowodzeniem.

Utwórz następującą regułę ruchu wychodzącego i zezwól na tworzenie kopii zapasowej bazy danych przez nazwę domeny. Dowiedz się , jak utworzyć reguły ruchu wychodzącego.

  • Źródło: adres IP maszyny wirtualnej.

  • Miejsce docelowe: tag usługi.

  • Tag usługi docelowej: AzureResourceManager

    Zrzut ekranu przedstawiający ustawienia reguł ruchu wychodzącego bazy danych.

Tworzenie magazynu usługi Recovery Services

Magazyn usługi Recovery Services to jednostka zarządzania, która przechowuje punkty odzyskiwania tworzone w czasie i udostępnia interfejs do wykonywania operacji związanych z tworzeniem kopii zapasowych. Te operacje obejmują wykonywanie kopii zapasowych na żądanie, wykonywanie przywracania i tworzenie zasad tworzenia kopii zapasowych.

Aby utworzyć magazyn Usług odzyskiwania:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj pozycję Centrum kopii zapasowych, a następnie przejdź do pulpitu nawigacyjnego Centrum kopii zapasowych.

    Zrzut ekranu przedstawiający miejsce wyszukiwania i wybieranie pozycji

  3. W okienku Przegląd wybierz pozycję Magazyn.

    Zrzut ekranu przedstawiający przycisk tworzenia magazynu usługi Recovery Services.

  4. Wybierz pozycję Magazyn>usługi Recovery Services Kontynuuj.

    Zrzut ekranu pokazujący, gdzie wybrać usługę Recovery Services jako typ magazynu.

  5. W okienku Magazyn usługi Recovery Services wprowadź następujące wartości:

    • Subskrypcja: wybierz subskrypcję, której chcesz użyć. Jeśli jesteś członkiem tylko jednej subskrypcji, zostanie wyświetlona jej nazwa. Jeśli nie masz pewności, która subskrypcja ma być używana, użyj subskrypcji domyślnej. Większa liczba opcji do wyboru jest dostępna tylko w przypadku, gdy konto służbowe jest skojarzone z więcej niż jedną subskrypcją platformy Azure.

    • Grupa zasobów: użyj istniejącej grupy zasobów lub utwórz nową. Aby wyświetlić listę dostępnych grup zasobów w ramach subskrypcji, wybierz pozycję Użyj istniejącej, a następnie wybierz zasób z listy rozwijanej. Aby utworzyć nową grupę zasobów, wybierz pozycję Utwórz nową, a następnie wprowadź nazwę. Aby uzyskać więcej informacji na temat grup zasobów, zobacz Omówienie usługi Azure Resource Manager.

    • Nazwa magazynu: wprowadź przyjazną nazwę, aby zidentyfikować magazyn. Nazwa musi być unikalna w subskrypcji platformy Azure. Podaj nazwę zawierającą od 2 do 50 znaków. Nazwa musi rozpoczynać się od litery i składać się tylko z liter, cyfr i łączników.

    • Region: wybierz region geograficzny magazynu. Aby utworzyć magazyn w celu ochrony dowolnego źródła danych, magazyn musi znajdować się w tym samym regionie co źródło danych.

      Ważne

      Jeśli nie masz pewności co do lokalizacji źródła danych, zamknij okno. Przejdź do listy zasobów w portalu. Jeśli Twoje źródła danych znajdują się w wielu regionach, utwórz magazyn usługi Recovery Services dla każdego regionu. Utwórz magazyn w pierwszej lokalizacji przed utworzeniem magazynu w innej lokalizacji. Nie trzeba określać kont magazynu do przechowywania danych kopii zapasowej. Magazyn usługi Recovery Services i usługa Azure Backup obsługują je automatyczne.

      Zrzut ekranu przedstawiający pola służące do konfigurowania magazynu usługi Recovery Services.

  6. Po podaniu wartości wybierz pozycję Przejrzyj i utwórz.

  7. Aby zakończyć tworzenie magazynu usługi Recovery Services, wybierz pozycję Utwórz.

    Utworzenie magazynu usługi Recovery Services może zająć trochę czasu. Monitoruj powiadomienia o stanie w obszarze Powiadomienia w prawym górnym rogu. Po utworzeniu magazynu zostanie on wyświetlony na liście magazynów usługi Recovery Services. Jeśli magazyn nie jest wyświetlany, wybierz pozycję Odśwież.

    Zrzut ekranu przedstawiający przycisk odświeżania listy magazynów kopii zapasowych.

Uwaga

Usługa Azure Backup obsługuje teraz niezmienne magazyny, które pomagają zagwarantować, że nie można usunąć punktów odzyskiwania po utworzeniu przed ich wygaśnięciem zgodnie z zasadami tworzenia kopii zapasowych. Niezmienność może być nieodwracalna w celu zapewnienia maksymalnej ochrony danych kopii zapasowej z różnych zagrożeń, w tym ataków wymuszających okup i złośliwych podmiotów. Dowiedz się więcej.

Włączanie przywracania między regionami

W magazynie usługi Recovery Services można włączyć przywracanie między regionami. Dowiedz się , jak włączyć przywracanie między regionami.

Zrzut ekranu przedstawiający sposób włączania przywracania między regionami w magazynie usługi Recovery Services.

Odnajdywanie baz danych

Aby odnaleźć bazy danych SAP ASE, wykonaj następujące kroki:

  1. Przejdź do magazynu usługi Recovery Services, a następnie wybierz pozycję + Kopia zapasowa.

    Zrzut ekranu przedstawia sposób uruchamiania kopii zapasowej bazy danych SAP.

  2. W obszarze Cel tworzenia kopii zapasowej wybierz pozycję SAP ASE (Sybase) na maszynie wirtualnej platformy Azure (wersja zapoznawcza) jako typ źródła danych.

    Zrzut ekranu przedstawia wybór typu źródła danych.

  3. Wybierz pozycję Rozpocznij odnajdywanie. Spowoduje to zainicjowanie odnajdywania niechronionych maszyn wirtualnych z systemem Linux w regionie magazynu.

    Zrzut ekranu przedstawia sposób uruchamiania odnajdywania bazy danych.

    Uwaga

    • Po odnalezieniu niechronione maszyny wirtualne są wyświetlane w portalu według nazwy i grupy zasobów.
    • Jeśli maszyna wirtualna nie jest wymieniona zgodnie z oczekiwaniami, sprawdź, czy kopia zapasowa została już utworzona w magazynie.
    • Wiele maszyn wirtualnych może mieć taką samą nazwę, ale należą do różnych grup zasobów.

  4. W bloku Wybieranie maszyn wirtualnych pobierz skrypt wstępny, który zapewnia uprawnienia dla usługi Azure Backup w celu uzyskania dostępu do maszyn wirtualnych SAP ASE na potrzeby odnajdywania baz danych.

  5. Uruchom skrypt na każdej maszynie wirtualnej obsługującej bazy danych SAP ASE, których kopię zapasową chcesz utworzyć.

  6. Po uruchomieniu skryptu na maszynach wirtualnych w bloku Wybierz maszyny wirtualne wybierz maszyny wirtualne, a następnie wybierz pozycję Odnajdź bazy danych.

    Usługa Azure Backup odnajduje wszystkie bazy danych SAP ASE na maszynie wirtualnej. Podczas odnajdywania usługa Azure Backup rejestruje maszynę wirtualną w magazynie i instaluje rozszerzenie na maszynie wirtualnej. W bazie danych nie zainstalowano żadnego agenta.

    Zrzut ekranu przedstawiający sposób wybierania bazy danych na potrzeby konfiguracji kopii zapasowej z odnalezionej listy.

Konfigurowanie kopii zapasowej bazy danych sap ASE (Sybase)

Aby skonfigurować operację tworzenia kopii zapasowej dla bazy danych SAP ASE, wykonaj następujące kroki:

  1. W bloku Cel kopii zapasowej w obszarze Krok 2 wybierz pozycję Konfiguruj kopię zapasową.

    Zrzut ekranu przedstawia sposób uruchamiania konfiguracji kopii zapasowej.

2.W obszarze Zasady tworzenia kopii zapasowych wybierz pozycję Utwórz nowe zasady dla baz danych.

Zrzut ekranu przedstawia sposób tworzenia zasad tworzenia kopii zapasowych.

Zasady tworzenia kopii zapasowych określają czas wykonywania kopii zapasowych i czas ich przechowywania.

  • Zasady są tworzone na poziomie magazynu.
  • Wiele magazynów może korzystać z tych samych zasad kopii zapasowych, ale do każdego magazynu należy zastosować zasady kopii zapasowych.

  1. W polu Nazwa zasad podaj nazwę nowych zasad.

    Zrzut ekranu przedstawia sposób podawania nazwy nowych zasad tworzenia kopii zapasowych.

  2. W zasadach pełnej kopii zapasowej wybierz częstotliwość tworzenia kopii zapasowych, a następnie wybierz pozycję Codziennie lub Co tydzień zgodnie z wymaganiami.

    • Codziennie: wybierz godzinę i strefę czasową, w której rozpoczyna się zadanie tworzenia kopii zapasowej.

      Uwaga

      • Należy uruchomić pełną kopię zapasową. Nie można wyłączyć tej opcji.
      • Przejdź do pozycji Zasady pełnej kopii zapasowej, aby wyświetlić ustawienia zasad.
      • Nie można tworzyć różnicowych kopii zapasowych w przypadku codziennego tworzenia pełnych kopii zapasowych.

    • Co tydzień: wybierz dzień tygodnia, godzinę i strefę czasową, w której jest uruchamiane zadanie tworzenia kopii zapasowej.

    Poniższy zrzut ekranu przedstawia harmonogram tworzenia kopii zapasowych dla pełnych kopii zapasowych.

    Zrzut ekranu przedstawiający konfigurację reguł kopii zapasowych.

  3. W polu Zakres przechowywania zdefiniuj zakres przechowywania dla pełnej kopii zapasowej.

    Uwaga

    • Domyślnie są zaznaczone wszystkie opcje. Wyczyść wszelkie limity zakresów przechowywania, których nie chcesz używać, i ustaw te, które chcesz.
    • Minimalny okres przechowywania dla dowolnego typu kopii zapasowej (pełna/różnicowa/dziennik) wynosi siedem dni.
    • Punkty odzyskiwania są oznaczone do przechowywania na podstawie ich zakresu przechowywania. Jeśli na przykład wybierzesz codzienne tworzenie pełnej kopii zapasowej, każdego dnia będzie wyzwalana tylko jedna pełna kopia zapasowa.
    • Kopia zapasowa dla określonego dnia jest oznaczana i zachowywana na podstawie tygodniowego zakresu przechowywania i ustawienia.
    • Miesięczne i roczne zakresy przechowywania zachowują się w podobny sposób.

  4. W zasadach pełnej kopii zapasowej wybierz przycisk OK, aby zaakceptować ustawienia.

  5. Wybierz różnicową kopię zapasową , aby dodać zasady różnicowe.

  6. W zasadach różnicowej kopii zapasowej wybierz pozycję Włącz, aby otworzyć kontrolki częstotliwości i przechowywania.

    Uwaga

    • Można wyzwalać maksymalnie jedną różnicową kopię zapasową dziennie.
    • Różnicowe kopie zapasowe mogą być przechowywane przez maksymalnie 180 dni. Jeśli potrzebujesz dłuższego okresu przechowywania, musisz użyć pełnych kopii zapasowych.

  7. Wybierz przycisk OK , aby zapisać zasady i wrócić do strony Zasady kopii zapasowej.

  8. Wybierz pozycję Kopia zapasowa dziennika, aby dodać zasady tworzenia kopii zapasowych dziennika transakcyjnego.

  9. W obszarze Kopia zapasowa dziennika wybierz pozycję Włącz, aby ustawić kontrolki częstotliwości i przechowywania.

    Uwaga

    • Kopie zapasowe dzienników zaczynają przepływać tylko po pomyślnym zakończeniu pełnej kopii zapasowej.
    • Każda kopia zapasowa dziennika jest w łańcuchu do poprzedniej pełnej kopii zapasowej w celu utworzenia łańcucha odzyskiwania. Ta pełna kopia zapasowa jest zachowywana do momentu wygaśnięcia przechowywania ostatniej kopii zapasowej dziennika. Może to oznaczać, że pełna kopia zapasowa jest przechowywana przez dodatkowy okres, aby upewnić się, że wszystkie dzienniki można odzyskać. Załóżmy, że użytkownik ma cotygodniową pełną kopię zapasową, dzienniki różnicowe dzienne i 2 godziny. Wszystkie z nich są przechowywane przez 30 dni. Jednak cotygodniowe pełne można naprawdę wyczyścić/usunąć dopiero po udostępnieniu następnej pełnej kopii zapasowej, czyli po 30 + 7 dniach. Na przykład cotygodniowa pełna kopia zapasowa odbywa się 16 listopada. Zgodnie z zasadami przechowywania, należy je zachować do 16 grudnia. Ostatnia kopia zapasowa dziennika dla tej pełnej ma miejsce przed następnym zaplanowanym pełnym harmonogramem, 22 listopada. Dopóki ten dziennik nie będzie dostępny do 22 grudnia, nie można usunąć pełnej 16 listopada. Tak więc, 16 listopada pełne jest przechowywane do 22 grudnia.

  10. W obszarze Konfigurowanie kopii zapasowej wybierz nowe zasady w obszarze Zasady tworzenia kopii zapasowych, a następnie wybierz pozycję Dodaj.

  11. Wybierz pozycję Konfiguruj kopię zapasową.

  12. W obszarze Wybierz elementy do utworzenia kopii zapasowej wybierz pozycję Bazy danych do ochrony, a następnie wybierz przycisk Dalej.

    Zrzut ekranu przedstawia wybór elementów bazy danych na potrzeby tworzenia kopii zapasowej.

  13. Przejrzyj konfigurację kopii zapasowej.

    Zrzut ekranu przedstawia ukończenie konfiguracji kopii zapasowej.

  14. Wybierz pozycję Włącz kopię zapasową , aby rozpocząć operację tworzenia kopii zapasowej.

Uruchamianie tworzenia kopii zapasowej na żądanie

Aby uruchomić kopie zapasowe na żądanie, wykonaj następujące kroki:

  1. Przejdź do magazynu usługi Recovery Services i wybierz pozycję Elementy kopii zapasowej.

  2. W bloku Elementy kopii zapasowej wybierz typ zarządzania kopiami zapasowymi jako sap ASE (Sybase) na maszynie wirtualnej platformy Azure.

  3. Wybierz pozycję Wyświetl szczegóły bazy danych dla kopii zapasowej na żądanie.

    Zrzut ekranu przedstawiający sposób wyświetlania szczegółów.

  4. Wybierz pozycję Utwórz kopię zapasową teraz , aby utworzyć kopię zapasową na żądanie.

    Zrzut ekranu przedstawiający sposób tworzenia kopii zapasowej na żądanie.

  5. W okienku Utwórz kopię zapasową teraz wybierz typ kopii zapasowej, którą chcesz wykonać, a następnie wybierz przycisk OK. Okres przechowywania tej kopii zapasowej zależy od typu kopii zapasowej na żądanie, którą chcesz uruchomić.

    • Pełne kopie zapasowe na żądanie są przechowywane przez co najmniej 45 dni i maksymalnie 99 lat.
    • Różnicowe kopie zapasowe na żądanie są zachowywane zgodnie z ustawieniami przechowywania dziennika w zasadach.

    Zrzut ekranu przedstawiający sposób wybierania typu kopii zapasowej, którą chcesz wykonać.

Następny krok