Compartilhar via

Azure VM 上备份SAP HANA数据库实例快照

本文介绍如何将Azure VM 上运行的SAP HANA数据库实例备份到 Azure Backup 恢复服务保管库。

Azure Backup现在执行SAP HANA存储快照备份以覆盖整个数据库实例。 备份将 Azure 托管磁盘完整快照或增量快照与 HANA 快照命令相结合,以提供即时 HANA 备份和还原。

注意事项

  • 现在,可以使用 HANA 快照备份的增强备份策略(预览版) 将快照备份存储在恢复服务保管库中。 这提供了所有保管库级别功能,例如不可变性、软删除、跨区域还原等,用于SAP HANA快照备份。 此策略还可确保从 即时级更快地恢复。
  • 对于定价,根据 SAP 建议,必须每周进行完整备份和日志流式传输/基于 Backint 的备份,以确保应用现有的受保护实例费用和存储成本。 对于快照备份,Azure Backup创建的快照数据保存在存储帐户中,并产生快照存储费用。 因此,除了流媒体/Backint 备份费用外,您还需要为快照中存储的每 GB 数据支付费用,这是一项单独收费。 详细了解 Snapshot 定价和基于 Streaming/Backint 的备份定价

若要了解支持的SAP HANA数据库备份和还原方案、区域可用性和限制,请参阅 support 矩阵。 有关常见问题,请参阅 常见问题

可以使用 Azure Portal 在 Azure VM 上备份 SAP HANA 系统复制数据库。

开始之前

Policy

根据 SAP 规则,必须对实例中的所有数据库运行每周完整备份。 目前,创建策略时,数据库日志也是必需的。 由于快照每天都会发生,我们认为数据库策略中没有必要设置增量或差异备份。 因此,数据库实例中需要受快照保护的所有数据库都应当具备“仅每周完整备份 + 日志”的数据库策略,并在实例级别进行每日快照。

重要

  • 根据 SAP 公告,建议在配置通过 Backint 的数据库时,使用仅每周完整备份 + 日志备份策略,然后再配置通过 Snapshot 的 DB 实例备份。 如果未启用仅基于 Backint 的每周完整备份和日志备份,快照备份配置将失败。 屏幕截图显示“通过 Backint 的数据库”备份目标。
  • 由于策略不涉及差异或增量备份,因此我们不建议从任何客户端触发按需差异备份。

备份策略摘要:

  • 在将每日快照应用于数据库实例之前,始终使用数据库策略保护实例中的所有数据库。
  • 确保所有数据库策略仅涉及“每周完整备份 + 日志备份”,而不涉及差异/增量备份。
  • 不要针对这些数据库按需触发基于Backint的流式差异或增量备份。

备份所需的权限

必须将所需的权限分配给驻留在 HANA 虚拟机(VM)上的Azure Backup服务,以拍摄managed disks的快照,并将其放置在策略中提到的用户指定的资源组中。 要实现此目的,可以使用源 VM 的系统分配托管标识。

下表列出了资源、权限和范围。

实体 内置角色 权限范围 说明
源 VM 虚拟机贡献者 配置和运行 HANA 快照备份的备份管理员 配置 HANA 实例
源磁盘资源组(其中包含用于备份的所有磁盘) 磁盘备份读取者 源 VM 的托管标识(系统分配) 创建磁盘快照
源快照资源组 磁盘快照参与者 源 VM 的托管标识(系统分配) 创建磁盘快照并将其存储在源快照资源组中
源快照资源组 磁盘快照参与者 备份管理服务 删除源快照资源组中的旧快照。

分配权限时,请注意以下事项:

  • 使用的凭据应有权向其他资源授予角色,并且应是所有者或用户访问管理员,如分配用户角色的 步骤中所述

  • 在备份配置期间,可以使用 Azure 门户为快照资源组的备份管理服务主体分配前面提到的权限,但不包括磁盘快照贡献者权限。 需要手动分配此权限。

  • 建议您在资源组被分配给Azure Backup后不要更改这些资源组,因为这样可以更轻松地处理权限。

了解快照还原所需的授权SAP HANA 实例快照备份体系结构

建立网络连接

了解 HANA 实例快照所需的网络配置。

创建恢复服务保管库

恢复服务保管库是一个管理实体,用于存储一段时间内创建的恢复点。 它提供用于执行备份相关作的接口。 这些操作包括按需备份、执行还原和创建备份策略。

若要创建恢复服务保管库,请执行以下操作:

  1. 登录到 Azure portal

  2. 搜索“备份中心”,然后转到“备份中心”仪表板。

    显示搜索并选择“备份中心”的位置的屏幕截图。

  3. 在“ 概述 ”窗格中,选择“ + 保管库”。

    用于创建恢复服务保管库的按钮的屏幕截图。

  4. 选择“恢复服务保管库”>“继续”。

    显示选择“恢复服务”作为保管库类型的位置的屏幕截图。

  5. 在“恢复服务保管库”窗格中输入以下值:

    • 订阅:选择要使用的订阅。 如果你仅是一个订阅的成员,则会看到该名称。 如果不确定要使用哪个订阅,请使用默认订阅。 仅当工作或学校帐户与多个Azure订阅相关联时,才会显示多个选择。

    • 资源组:使用现有资源组,或创建一个新的资源组。 若要查看订阅中可用资源组的列表,请选择“ 使用现有资源组”。 然后在下拉列表中选择资源。 若要创建新的资源组,请选择“新建”并输入新资源组的名称。 有关资源组的详细信息,请参阅 Azure Resource Manager 概述

    • 保管库名称:输入一个易记名称,用于标识此保管库。 该名称在 Azure 订阅中必须是唯一的。 指定的名称应至少包含 2 个字符,最多不超过 50 个字符。 名称必须以字母开头且只能包含字母、数字和连字符。

    • 区域:为保管库选择地理区域。 若要创建保管库来保护任何数据源,该保管库必须位于数据源所在的区域。

      重要

      如果不确定数据源的位置,请关闭该窗口。 在门户中访问你的资源列表。 如果数据源位于多个区域中,请为每个区域创建恢复服务保管库。 先在第一个位置创建保管库,然后再在其他位置中创建保管库。 无需指定存储帐户来存储备份数据。 恢复服务保管库和Azure Backup自动处理该步骤。

      显示用于配置恢复服务保管库的字段的屏幕截图。

  6. 提供值后,选择“ 查看 + 创建”。

  7. 要完成恢复服务保管库的创建,请选择“创建”。

    创建恢复服务保管库可能需要一段时间。 可在右上方的“通知”区域监视状态通知。 创建保管库后,它会显示在“恢复服务保管库”的列表中。 如果没有显示保管库,请选择“刷新”。

    显示用于刷新备份保管库列表的按钮的屏幕截图。

Azure Backup现在支持不可变保管库,可帮助确保在创建恢复点后,无法根据备份策略在到期之前删除它们。 你可以使不可变性不可逆,以帮助保护备份数据免受各种威胁,包括勒索软件攻击和恶意参与者。 详细了解Azure Backup不可变保管库

创建策略

若要为SAP HANA数据库实例备份创建策略,请执行以下步骤:

  1. Azure portal 中,选择恢复服务保管库。

  2. 在“备份”下选择“备份策略”。

  3. 选择添加

  4. 选择策略类型窗格中,选择Azure VM 中的 SAP HANA(通过快照的 DB 实例)

    显示策略类型列表的屏幕截图。

  5. 在“ 创建策略 ”窗格中,选择 “策略”子类型。 选择 增强型(预览版) 策略以在恢复服务保管库中长期保留快照备份,并利用其他安全功能,例如不可变性、软删除、MUA 等。

    显示策略子类型的屏幕截图。

  6. “创建策略 ”窗格中,输入以下详细信息:

    显示用于配置备份和还原的“创建策略”窗格的屏幕截图。

    1. 策略名称:输入唯一的策略名称。

    2. 快照备份:在下拉列表中设置备份的“时间”和“时区”。 默认设置为“10:30 PM”和“协调世界时(UTC)”。

      注意事项

      Azure Backup目前仅支持 Daily 备份。

    3. 即时还原:设置 1 天到 35 天的恢复快照保留期。 默认值为 2。

    4. 资源组:在下拉列表中选择适当的资源组。

    5. 保留范围:如果选择 了“增强”(预览版) 作为策略子类型,现在可以提供恢复服务保管库中存储的备份的保留期。 根据需要提供每日、每周、每月和每年备份点的保留期。

      显示用于配置备份和还原的“创建策略”窗格的屏幕截图。

    6. Managed Identity:在下拉列表中选择托管标识以分配创建managed disks快照的权限,并将其放置在策略中选择的资源组中。

      还可以新建一个用于快照备份和还原的托管标识。 若要创建托管标识并将其分配到具有SAP HANA数据库的 VM,请执行以下步骤:

      1. 选择“+ 新建”。

        屏幕截图显示如何创建托管标识。

      2. 在“创建用户分配的托管标识”页上,选择所需的“订阅”、“资源组”、“实例区域”,并添加“实例名称”。

      3. 选择“查看 + 创建”。

        屏幕截图显示如何配置新的托管标识。

      4. 转到具有 SAP HANA 数据库的 VM,然后选择“Identity”“User assigned”选项卡。

      5. 选择“用户分配的托管标识”。

      6. 选择“订阅”、“资源组”,以及“新的用户分配托管标识”。

      7. 选择添加

        屏幕截图显示如何添加新的用户分配的托管标识。

      8. 在“创建策略”页的“托管标识”下,选择新建的用户分配的托管标识>”“确定”。

        屏幕截图显示如何将新的用户分配的托管标识添加到备份策略。

    需要根据策略手动分配Azure Backup服务的权限,以删除快照。 其他权限在 Azure portal 中分配。

    若要在快照资源组中将磁盘快照贡献者角色手动分配给备份管理服务,请参阅 通过 Azure portal 分配 Azure 角色

  7. 选择“创建”。

还需要为SAP HANA数据库备份创建策略

发现数据库实例

若要发现快照所在的数据库实例,请参阅 备份 Azure VM 中的SAP HANA数据库

为SAP HANA数据库实例配置快照备份

在本节中配置快照备份之前,配置数据库的备份

然后,若要配置快照备份,请执行以下操作:

  1. 在恢复服务保管库中,选择“备份”。

  2. 在 Azure VM 中选择 SAP HANA 作为数据源类型,选择要用于备份的恢复服务保管库,然后选择 Continue

  3. 在“备份目标”窗格中的“步骤 2: 配置备份”下,选择“通过快照备份的数据库实例”,然后选择“配置备份”

    该截图显示了“通过快照创建数据库实例”选项。

  4. 在“配置备份”窗格上的“备份策略”下拉列表中,选择数据库实例策略,然后选择“添加/编辑”以检查可用的数据库实例。

    显示选择和添加数据库实例策略位置的截图。

    若要编辑数据库实例选择,请选中实例名称对应的复选框,然后选择“添加/编辑”。

  5. 在“选择要备份的项”窗格中,选中要备份的数据库实例旁边的复选框,然后选择“确定”。

    此截图显示“选择要备份的项”窗格和数据库实例列表。

    选择 HANA 实例进行备份时,Azure 门户会验证分配给策略的系统指定托管标识中是否存在权限缺失。

    如果缺少权限,则你需要选择“分配缺少的角色/标识”来分配所有权限。

    然后,Azure portal会自动重新验证权限,Backup 就绪状态列将状态显示为 Success

  6. 备份就绪状态检查结果为“成功”后,选择“启用备份”。

    Screenshot,显示 HANA 数据库实例备份已准备好启用。

为 SAP HANA 数据库实例快照创建按需备份

若要运行按需备份,请执行以下操作:

  1. 在Azure portal中,选择恢复服务保管库。

  2. 在恢复服务保管库的左侧窗格中,选择“备份项”。

  3. 默认已选择“主要区域”。 在 Azure VM 中选择 SAP HANA

  4. Backup Items 窗格中,选择视图详细信息SAP HANA快照实例旁边的链接。

    这个截图展示了 HANA 数据库快照实例旁边的“查看详细信息”链接。

  5. 选择“立即备份”。

    Screenshot 显示用于启动 HANA 数据库快照实例备份的“立即备份”按钮。

  6. 在“立即备份”窗格中,选择“确定”。

    该截图显示了如何触发 HANA 数据库实例的快照备份。

跟踪SAP HANA数据库实例快照的备份作业

如果您计划备份或触发按需备份操作进行跟踪,Azure Backup 服务将创建一个作业。 若要查看备份作业状态,请执行以下操作:

  1. 在恢复服务保管库的左侧窗格中,选择备份作业

    作业仪表板显示过去 24 小时触发的作业的状态。 若要修改时间范围,请选择“筛选”,然后做出所需的更改。

  2. 若要查看作业的详细信息,请选择作业名称旁边的“查看详细信息”链接。

后续步骤

了解如何去做以下事情:

  • Last updated on