Dela via

Säkerhetskopiera ögonblicksbilder av SAP HANA-databasinstanser på virtuella Azure-datorer

  • Artikel

I den här artikeln beskrivs hur du säkerhetskopierar SAP HANA-databasinstanser som körs på virtuella Azure-datorer till ett Azure Backup Recovery Services-valv.

Azure Backup utför nu en SAP HANA Storage-ögonblicksbildbaserad säkerhetskopia av en hel databasinstans. Säkerhetskopiering kombinerar en fullständig eller inkrementell ögonblicksbild av en Azure-hanterad disk med HANA-ögonblicksbildskommandon för att tillhandahålla omedelbar HANA-säkerhetskopiering och återställning.

Kommentar

  • För närvarande lagras ögonblicksbilderna på lagringskontot/driftnivån och lagras inte i Recovery Services-valvet. Därför stöds inte valvfunktionerna, till exempel återställning mellan regioner, återställning mellan prenumerationer och säkerhetsfunktioner.
  • Återställning av ursprunglig plats (OLR) stöds inte.
  • HANA System Replication (HSR)) stöds inte.
  • För prissättning, enligt SAP-rekommendation, måste du göra en veckovis fullständig säkerhetskopiering + loggar strömmande/Backint-baserad säkerhetskopiering så att den befintliga skyddade instansavgiften och lagringskostnaden tillämpas. För säkerhetskopiering av ögonblicksbilder sparas ögonblicksbildsdata som skapats av Azure Backup i ditt lagringskonto och medför lagringsavgifter för ögonblicksbilder. Utöver avgifter för säkerhetskopiering av direktuppspelning/Backint debiteras du därför för data per GB som lagras i dina ögonblicksbilder, som debiteras separat. Läs mer om prissättning för ögonblicksbilder och prissättning för direktuppspelning/backint-baserad säkerhetskopiering.

Mer information om konfigurationer och scenarier som stöds finns i supportmatrisen för SAP HANA-säkerhetskopiering.

Innan du börjar

Policy

Enligt SAP är det obligatoriskt att köra en veckovis fullständig säkerhetskopiering av alla databaser i en instans. För närvarande är loggar också obligatoriska för en databas när du skapar en princip. När ögonblicksbilder sker dagligen ser vi inget behov av inkrementella eller differentiella säkerhetskopior i databasprincipen. Därför bör alla databaser i databasinstansen, som måste skyddas av en ögonblicksbild, ha en databasprincip med endast veckovisa fyllningar + loggar, tillsammans med dagliga ögonblicksbilder på instansnivå.

Viktigt!

  • Enligt SAP-rekommendationen rekommenderar vi att du konfigurerar databasen via Backint med veckovis fulls + endast loggsäkerhetskopieringsprincip innan du konfigurerar DB-instansen via säkerhetskopiering av ögonblicksbilder . Om säkerhetskopieringen av veckodata + loggar endast med backint-baserad säkerhetskopiering inte är aktiverad misslyckas konfigurationen av säkerhetskopiering av ögonblicksbilder. Skärmbild som visar säkerhetskopieringsmålet
  • Eftersom principen inte anropar differentiella eller inkrementella säkerhetskopior rekommenderar vi inte att du utlöser differentiella säkerhetskopieringar på begäran från någon klient.

Sammanfatta säkerhetskopieringsprincipen:

  • Skydda alltid alla databaser i en instans med en databasprincip innan du tillämpar dagliga ögonblicksbilder på databasinstansen.
  • Se till att alla databasprinciper endast har vecko fulls + loggar och inga differentiella/inkrementella säkerhetskopior.
  • Utlös inte backint-baserade strömningsdifferenser på begäran eller inkrementella säkerhetskopior för dessa databaser.

Behörigheter som krävs för säkerhetskopiering

Du måste tilldela nödvändiga behörigheter till Azure Backup-tjänsten, som finns på en virtuell HANA-dator (VM), för att ta ögonblicksbilder av de hanterade diskarna och placera dem i en användardefinierad resursgrupp som nämns i principen. Om du vill göra det kan du använda den systemtilldelade hanterade identiteten för den virtuella källdatorn.

I följande tabell visas resursen, behörigheterna och omfånget.

Enhet Inbyggd roll Behörighetens omfattning beskrivning
Virtuell källdator Virtuell datordeltagare Säkerhetskopieringsadministratören som konfigurerar och kör säkerhetskopian av HANA-ögonblicksbilden Konfigurerar HANA-instansen
Källdiskresursgrupp (där alla diskar finns för säkerhetskopiering) Disksäkerhetskopieringsläsare Den systemtilldelade hanterade identiteten för den virtuella källdatorn Skapar diskögonblicksbilder
Resursgrupp för källögonblicksbild Deltagare i ögonblicksbild av disk Den systemtilldelade hanterade identiteten för den virtuella källdatorn Skapar diskögonblicksbilder och lagrar dem i resursgruppen för källögonblicksbilder
Resursgrupp för källögonblicksbild Deltagare i ögonblicksbild av disk Tjänst för säkerhetskopieringshantering Tar bort gamla ögonblicksbilder i resursgruppen för källögonblicksbilder.

Tänk på följande när du tilldelar behörigheter:

  • De autentiseringsuppgifter som används bör ha behörighet att bevilja roller till andra resurser och bör vara antingen ägare eller administratör för användaråtkomst, som anges i stegen för att tilldela användarroller.

  • Under säkerhetskopieringskonfigurationen kan du använda Azure Portal för att tilldela tidigare nämnda behörigheter, förutom diskögonblicksdeltagare till tjänstens huvudnamn för säkerhetskopieringshantering för resursgruppen för ögonblicksbilder. Du måste tilldela den här behörigheten manuellt.

  • Vi rekommenderar att du inte ändrar resursgrupperna när de har tilldelats eller tilldelats Till Azure Backup, eftersom det gör det enklare att hantera behörigheterna.

Lär dig mer om de behörigheter som krävs för återställning av ögonblicksbilder och arkitekturen för säkerhetskopiering av ögonblicksbilder i SAP HANA-instansen.

Etablera nätverksanslutning

Lär dig mer om de nätverkskonfigurationer som krävs för ÖGONBLICKSBILD av HANA-instansen.

Skapa ett Recovery Services-valv

Ett Recovery Services-valv är en hanteringsentitet som lagrar återställningspunkter som skapas över tid och som tillhandahåller ett gränssnitt för att utföra säkerhetskopieringsrelaterade åtgärder. Dessa åtgärder omfattar att göra säkerhetskopieringar på begäran, utföra återställningar och skapa säkerhetskopieringsprinciper.

Så här skapar du ett Recovery Services-valv:

  1. Logga in på Azure-portalen.

  2. Sök efter Business Continuity Center och gå sedan till instrumentpanelen Business Continuity Center .

    Skärmbild som visar var du söker efter och väljer Business Continuity Center.

  3. I fönstret Valv väljer du +Valv.

    Skärmbild som visar hur du börjar skapa ett Recovery Services-valv.

  4. Välj Recovery Services-valvet>Fortsätt.

    Skärmbild som visar var du väljer Recovery Services som valvtyp.

  5. I fönstret Recovery Services-valv anger du följande värden:

    • Prenumeration: Välj den prenumeration som du vill använda. Om du bara är medlem i en prenumeration ser du det namnet. Om du inte är säker på vilken prenumeration du ska använda använder du standardprenumerationen. Du kan bara välja mellan flera alternativ om ditt arbets- eller skolkonto är associerat med mer än en Azure-prenumeration.

    • Resursgrupp: Använd en befintlig resursgrupp eller skapa en ny. Om du vill visa en lista över tillgängliga resursgrupper i din prenumeration väljer du Använd befintlig och väljer sedan en resurs i listrutan. Om du vill skapa en ny resursgrupp väljer du Skapa ny och anger sedan namnet. Mer information om resursgrupper finns i Översikt över Azure Resource Manager.

    • Valvnamn: Ange ett eget namn för att identifiera valvet. Namnet måste vara unikt för Azure-prenumerationen. Ange ett namn som innehåller minst 2 tecken, men inte fler än 50. Namnet måste börja med en bokstav och får endast innehålla bokstäver, siffror och bindestreck.

    • Region: Välj den geografiska regionen för valvet. För att du ska kunna skapa ett valv för att skydda alla datakällor måste valvet finnas i samma region som datakällan.

      Viktigt!

      Om du inte är säker på platsen för datakällan stänger du fönstret. Gå till listan med resurser i portalen. Om du har datakällor i flera regioner, skapar du ett Recovery Services-valv i varje region. Skapa valvet på den första platsen innan du skapar ett valv på en annan plats. Du behöver inte ange lagringskonton för att lagra säkerhetskopieringsdata. Recovery Services-valvet och Azure Backup hanterar detta automatiskt.

      Skärmbild som visar fält för att konfigurera ett Recovery Services-valv.

  6. När du har angett värdena väljer du Granska och skapa.

  7. Välj Skapa för att slutföra skapandet av Recovery Services-valvet.

    Det kan ta en stund innan Recovery Services-valvet har skapats. Övervaka statusmeddelandena i området Meddelanden uppe till höger. När valvet har skapats visas det i listan över Recovery Services-valv. Om valvet inte visas väljer du Uppdatera.

    Skärmbild som visar knappen för att uppdatera listan över säkerhetskopieringsvalv.

Kommentar

Azure Backup stöder nu oföränderliga valv som hjälper dig att se till att återställningspunkter när de har skapats inte kan tas bort innan de upphör att gälla enligt säkerhetskopieringsprincipen. Du kan göra oföränderligheten oåterkallelig för maximalt skydd mot dina säkerhetskopierade data från olika hot, inklusive utpressningstrojanattacker och skadliga aktörer. Läs mer.

Skapa en policy

Följ dessa steg för att skapa en princip för säkerhetskopiering av SAP HANA-databasinstansen:

  1. I Azure Portal väljer du ett Recovery Services-valv.

  2. Under Säkerhetskopiering väljer du Säkerhetskopieringsprinciper.

  3. Markera Lägga till.

  4. I fönstret Välj principtyp väljer du SAP HANA i en virtuell Azure-dator (DB-instans via ögonblicksbild).

    Skärmbild som visar en lista över principtyper.

  5. Gör följande i fönstret Skapa princip :

    Skärmbild som visar fönstret Skapa princip för att konfigurera säkerhetskopiering och återställning.

    1. Principnamn: Ange ett unikt principnamn.

    2. Säkerhetskopiering av ögonblicksbild: Ange tid och tidszon för säkerhetskopiering i listrutorna. Standardinställningarna är 22:30 pm och (UTC) Coordinated Universal Time.

      Kommentar

      Azure Backup stöder för närvarande endast daglig säkerhetskopiering.

    3. Omedelbar återställning: Ange kvarhållning av återställningsögonblicksbilder från 1 till 35 dagar. Standardvärdet är 2.

    4. Resursgrupp: Välj lämplig resursgrupp i listrutan.

    5. Hanterad identitet: Välj en hanterad identitet i listrutan för att tilldela behörigheter för att ta ögonblicksbilder av de hanterade diskarna och placera dem i den resursgrupp som du har valt i principen.

      Du kan också skapa en ny hanterad identitet för säkerhetskopiering och återställning av ögonblicksbilder. Följ dessa steg för att skapa en hanterad identitet och tilldela den till den virtuella datorn med SAP HANA-databasen:

      1. Välj + Skapa.

        Skärmbild som visar hur du skapar en hanterad identitet.

      2. På sidan Skapa användartilldelad hanterad identitet väljer du den prenumeration, resursgrupp, instansregion och lägger till ett instansnamn.

      3. Välj Granska + skapa.

        Skärmbild som visar hur du konfigurerar en ny hanterad identitet.

      4. Gå till den virtuella datorn med SAP HANA-databasen och välj sedan fliken Identitet>användartilldelad.

      5. Välj Metod för användartilldelad hanterad identitet.

        Skärmbild som visar hur du tilldelar användartilldelad hanterad identitet till virtuell dator med SAP HANA-databas.

      6. Välj prenumeration, resursgrupp och den nya användartilldelade hanterade identiteten.

      7. Markera Lägga till.

        Skärmbild som visar hur du lägger till den nya användartilldelade hanterade identiteten.

      8. På sidan Skapa princip går du till Hanterad identitet och väljer den nyligen skapade användartilldelade hanterade identiteten>OK.

        Skärmbild som visar hur du lägger till ny användartilldelad hanterad identitet i säkerhetskopieringsprincipen.

    Du måste tilldela behörigheterna för Azure Backup-tjänsten manuellt för att ta bort ögonblicksbilderna enligt principen. Andra behörigheter tilldelas i Azure Portal.

    Information om hur du tilldelar rollen Deltagare för diskögonblicksbild till tjänsten för säkerhetskopieringshantering manuellt i resursgruppen för ögonblicksbilder finns i Tilldela Azure-roller med hjälp av Azure Portal.

  6. Välj Skapa.

Du måste också skapa en princip för säkerhetskopiering av SAP HANA-databaser.

Identifiera databasinstansen

Information om den databasinstans där ögonblicksbilden finns finns i Säkerhetskopiera SAP HANA-databaser på virtuella Azure-datorer.

Konfigurera säkerhetskopiering av ögonblicksbilder

Innan du konfigurerar en säkerhetskopiering av ögonblicksbilder i det här avsnittet konfigurerar du säkerhetskopian för databasen.

Gör sedan följande för att konfigurera en säkerhetskopiering av ögonblicksbilder:

  1. I Recovery Services-valvet väljer du Säkerhetskopiera.

  2. Välj SAP HANA på en virtuell Azure-dator som datakällatyp, välj ett Recovery Services-valv som ska användas för säkerhetskopiering och välj sedan Fortsätt.

  3. I fönstret Säkerhetskopieringsmål under Steg 2: Konfigurera säkerhetskopiering väljer du DB-instans via ögonblicksbild och väljer sedan Konfigurera säkerhetskopiering.

    Skärmbild som visar alternativet

  4. I listrutan Konfigurera säkerhetskopiering i listrutan Säkerhetskopieringsprincip väljer du principen för databasinstansen och väljer sedan Lägg till/redigera för att kontrollera tillgängliga databasinstanser.

    Skärmbild som visar var du väljer och lägger till en databasinstansprincip.

    Om du vill redigera en db-instans markerar du kryssrutan som motsvarar instansnamnet och väljer sedan Lägg till/redigera.

  5. I fönstret Välj objekt som ska säkerhetskopieras markerar du kryssrutorna bredvid de databasinstanser som du vill säkerhetskopiera och väljer sedan OK.

    Skärmbild som visar fönstret Välj objekt att säkerhetskopiera och en lista över databasinstanser.

    När du väljer HANA-instanser för säkerhetskopiering verifierar Azure Portal för saknade behörigheter i den systemtilldelade hanterade identiteten som har tilldelats principen.

    Om behörigheterna inte finns måste du välja Tilldela saknade roller/identitet för att tilldela alla behörigheter.

    Azure Portal validerar sedan behörigheterna på nytt och kolumnen Säkerhetskopieringsberedskap visar statusen Lyckades.

  6. När beredskapskontrollen för säkerhetskopieringen har slutförts väljer du Aktivera säkerhetskopiering.

    Skärmbild som visar att säkerhetskopian av HANA-databasinstansen är redo att aktiveras.

Köra en säkerhetskopiering på begäran

Gör följande för att köra en säkerhetskopiering på begäran:

  1. I Azure Portal väljer du ett Recovery Services-valv.

  2. I Recovery Services-valvet går du till den vänstra rutan och väljer Säkerhetskopiera objekt.

  3. Som standard är den primära regionen markerad. Välj SAP HANA på en virtuell Azure-dator.

  4. I fönstret Säkerhetskopieringsobjekt väljer du länken Visa information bredvid SAP HANA-ögonblicksbildinstansen.

    Skärmbild som visar länkarna

  5. Välj Säkerhetskopiera nu.

    Skärmbild som visar knappen

  6. I fönstret Säkerhetskopiera nu väljer du OK.

    Skärmbild som visar hur du utlöser säkerhetskopiering av HANA-databasögonblicksinstanser.

Spåra ett säkerhetskopieringsjobb

Azure Backup-tjänsten skapar ett jobb om du schemalägger säkerhetskopieringar eller om du utlöser en säkerhetskopiering på begäran för spårning. Om du vill visa status för säkerhetskopieringsjobbet gör du följande:

  1. Välj Säkerhetskopieringsjobb i det vänstra fönstret i Recovery Services-valvet.

    Jobbinstrumentpanelen visar status för jobben som utlöstes under de senaste 24 timmarna. Om du vill ändra tidsintervallet väljer du Filtrera och gör sedan de ändringar som krävs.

  2. Om du vill granska information om ett jobb väljer du länken Visa information bredvid jobbnamnet.

Nästa steg

Lär dig att: