适用于 SAP HANA 备份的 Azure 备份体系结构

使用 Azure 备份服务能够以一致的方式从应用程序中的 SAP HANA 数据库备份数据。 本文介绍 Azure 备份体系结构组件和过程。

Azure 备份如何处理 SAP HANA 数据库?

Azure 备份提供一种流式处理备份解决方案来备份 Azure VM 上运行的 SAP HANA 数据库。 此备份产品/服务无需设置任何基础结构,因此无需部署和管理备份基础结构。

Azure 备份已通过 SAP 的 Backint 认证,它使用 SAP HANA 的本机 API 提供本机备份支持。 使用此解决方案,可以无缝备份和还原在 Azure VM 上运行的 SAP HANA 数据库,并使用 Azure 备份提供的企业管理功能。

详细了解 Azure 备份为 SAP HANA 提供的附加价值。

备份的数据在何处?

Azure 备份将备份数据存储在恢复服务保管库中。 保管库是 Azure 中的联机存储实体,用于存储备份副本、恢复点和备份策略等数据。

详细了解恢复服务保管库。

备份代理

若要备份在 Azure VM 上运行的 SAP HANA 数据库,需要允许在 Azure VM 上安装插件(SAP HANA 备份代理)。 此插件与 HANA Backint 连接,可帮助 Azure 备份服务将数据移动到保管库。 它还使 Azure 备份能够执行还原。

备份类型

了解 SAP HANA 备份类型。

关于体系结构

在以下部分中,你将了解 Azure 备份中 HANA 数据库的备份体系结构。

数据库的备份体系结构

请参阅适用于 SAP HANA 数据库的 Azure 备份的概要体系结构。 若要详细了解备份过程,请参阅以下过程:

显示 SAP HANA 数据库备份过程的示意图。

  1. 若要开始备份过程,请在 Azure 中创建一个恢复服务保管库。 此保管库将用来存储随时间推移创建的备份和恢复点。

  2. 运行 SAP HANA 服务器的 Azure VM 将注册到保管库,并且要备份的数据库会被发现。 要使 Azure 备份服务能够发现数据库,必须以 root 用户身份在 HANA 服务器上运行此注册前脚本

    注意

    在发现 HANA 实例中的数据库期间,请确保此实例已启动并正在运行。

  3. 此外,请确保满足其他先决条件

    重要

    确保满足设置正确网络连接的先决条件。 请参阅有关如何设置具有其他网络组件的 SAP HANA 中运行的 Azure VM 以使用备份产品/服务的建议。

  4. 参阅有关注册前脚本的功能的详细信息。 如果你尝试在不运行此脚本的情况下为 SAP HANA 数据库配置备份,可能会收到错误 UserErrorHanaScriptNotRun。

  5. Azure 备份服务现在在已注册的 SAP HANA 服务器上安装适用于 HANA 的 Azure 备份插件。 此插件使用注册前脚本创建的备份用户来执行所有备份和还原操作。

  6. 若要在已发现的数据库上配置备份,请选择所需的备份策略并启用备份。

  7. 适用于 SAP HANA 的 Azure 备份(已通过 Backint 认证的解决方案)不依赖于基础磁盘或 VM 类型。 备份由 SAP HANA 生成的流执行。

备份流

本部分介绍在 Azure VM 上运行的 HANA 数据库的备份过程。

  1. 计划的备份由在 HANA VM 上创建的 crontab 条目进行管理,而按需备份直接由 Azure 备份服务触发。

  2. SAP HANA 备份引擎/Backint 收到备份请求后,会通过创建保存点并将数据移动到基础存储卷来为备份准备 SAP HANA 数据库。

  3. 然后,Backint 从基础数据卷(租户数据库的索引服务器和 XS 引擎,以及 SYSTEMDB 的名称服务器)执行读取操作。 高级 SSD 磁盘可为备份流式处理操作提供最佳 I/O 吞吐量。 但是,将未缓存的磁盘与 M64I 一起使用可以提供更高的速度。

  4. 为了流式处理备份数据,Backint 将创建最多三个管道,这些管道直接写入 Azure 备份的恢复服务保管库。

    如果未在设置中使用防火墙/NVA,则备份流将通过 Azure 网络传输到恢复服务保管库/Azure 存储。 此外,可以设置虚拟网络服务终结点专用终结点,以允许 SAP HANA 将备份流量直接发送到恢复服务保管库/Azure 存储(跳过 NVA/Azure 防火墙)。 此外,在使用防火墙/NVA 时,传输到 Microsoft Entra ID 和 Azure 备份服务的流量将通过防火墙/NVA,而不会影响整体备份性能。

  5. 对于非日志备份和日志备份,Azure 备份分别会尽量实现高达 420 MB/秒和 100 MB/秒的速度。 详细了解备份和还原吞吐量性能。

  6. 详细日志将写入 SAP HANA 实例上的 backup.log 和 backint.log 文件 。

  7. 备份流式处理完成后,目录将流式传输到恢复服务保管库。 如果备份(完整/差异/增量/日志)和此备份的目录已成功流式传输并保存到恢复服务保管库,则 Azure 备份认为备份操作成功。

在以下部分中,你将了解不同的 SAP HANA 设置及其执行备份的过程。

SAP HANA 设置方案:Azure 网络 - 没有任何 NVA/Azure 防火墙

显示 Azure 网络没有任何 NVA/Azure 防火墙时的 SAP HANA 设置的示意图。

SAP HANA 设置方案:Azure 网络 - 具有 UDR + NVA/Azure 防火墙

显示 Azure 网络具有 UDR + NVA/Azure 防火墙时的 SAP HANA 设置的示意图。

注意

当 SAP HANA 流备份到 Azure 存储/恢复服务保管库(数据平面)时,NVA/Azure 防火墙可能会增加开销。 请参阅上图中的第 6 点。

SAP HANA 设置方案:Azure 网络 - 具有 UDR + NVA/Azure 防火墙 + 专用终结点或服务终结点

显示 Azure 网络具有 UDR + NVA/Azure 防火墙 + 专用终结点或服务终结点时的 SAP HANA 设置的示意图。

启用 HANA 系统复制的数据库的备份体系结构

备份服务驻留在 HSR 设置的两个物理节点中。 确认这些节点位于复制组中后(使用预注册脚本),Azure 备份会对节点进行逻辑分组,并在保护配置期间创建单个备份项。

配置完成后,Azure 备份会接受来自主节点的备份请求。 在故障转移时,当新的主节点开始生成日志备份请求时,Azure 备份会将新的日志备份与旧主节点中的现有链进行比较。

如果是顺序备份,Azure 备份会接受备份并保护新的主节点。 如果日志链中存在任何不一致/中断,Azure 备份会触发补救完整备份,并且只有在补救完整备份完成后,日志备份才会成功。

显示启用了 HANA 系统复制的 SAP HANA 数据库的备份体系结构的示意图。

注意

Azure 备份服务使用 hdbuserstore 密钥连接到 HANA。 由于密钥未复制,建议在所有节点中创建相同的密钥,以便 Azure 备份可以自动连接到任何新的主节点,而无需在故障转移/故障回复后进行手动干预。

备份流

在以下部分中,你将了解新/现有虚拟机的备份流。

新虚拟机

本部分介绍在新 Azure VM 上运行启用了 HANA 系统复制的 HANA 数据库的备份过程。

  1. 在所有节点上创建自定义用户和 hdbuserstore 密钥。
  2. 在两个节点上运行预注册脚本,并将自定义用户作为备份用户来实现一个 ID,这表示这两个节点都属于唯一/通用组。
  3. 在 HANA 保护配置期间,选择这两个节点进行发现。 这有助于将这两个节点标识为可与策略关联的单一数据库并对其进行保护
现有虚拟机

本部分介绍在现有 Azure VM 上运行启用了 HANA 系统复制的 HANA 数据库的备份过程。

  1. 停止保护并保留这两个节点的数据。

  2. 在两个节点上运行预注册脚本,并将自定义用户作为备份用户来提及一个 ID,这表示这两个节点都属于唯一/通用组。

  3. 重新发现主节点中的数据库。

    显示如何重新发现数据库的屏幕截图。

  4. 从配置备份的步骤 2 中为新创建的复制数据库配置备份。

  5. 删除已暂停保护的旧独立备份项的备份数据。

注意

对于已作为单个计算机备份的 HANA VM,只能对将来的备份执行分组。

数据库实例快照的备份体系结构

Azure 备份将 Azure 托管的磁盘完整或增量快照与 HANA 快照命令集成,为 HANA 提供即时备份和恢复功能。

SAP HANA 数据库实例快照备份

备份体系结构说明了位于 HANA 虚拟机 (VM) 上的 Azure 备份服务拍摄托管磁盘的快照,以及将其放置在策略所述用户指定的资源组中所需的不同权限。 为此,可以使用源 VM 的系统分配的托管标识。

此图展示了 SAP HANA 数据库实例快照备份体系结构。

SAP HANA 数据库实例快照还原

还原体系结构说明了还原操作期间所需的不同权限。 Azure 备份使用目标 VM 的托管标识从用户指定的资源组读取磁盘快照,在目标资源组中创建磁盘,并将其附加到目标 VM。

此图展示了 SAP HANA 数据库实例快照还原体系结构。

后续步骤