Azure Backup: Die am besten geeignete Lösung für SAP HANA-Datenbanken
Einer der größten Vorteile des Einsatzes von SAP HANA sind die Echtzeit-Datenverarbeitungsfunktionen der Plattform. SAP HANA kann ein breites Spektrum von Big-Data-Analyseszenarien mit minimaler Latenzzeit bewältigen.
Die Kehrseite der robusten Datenverarbeitungsfunktionen ist jedoch die unbedingte Notwendigkeit, Datenverluste zu verhindern. Selbst minimale Leistungseinbußen können die Integrität und Konsistenz der Daten beeinträchtigen und die Geschäftskontinuität beeinträchtigen.
Um solche Szenarien zu vermeiden, empfehlen wir die Verwendung von Azure Backup, dem Spitzenprodukt unter den Datensicherungslösungen von Microsoft.
Azure Backup-Lösung für SAP HANA: Wesentliche Merkmale
Azure Backup ist eine Cloud-native, skalierbare Datensicherungslösung, die schnelle Point-in-Time-Wiederherstellungen ermöglicht. Die langwierige und kostenintensive manuelle Verwaltung der Datensicherung wird durch einen automatisierten, zentralisierten Workflow ersetzt. Virtuelle Azure-Maschinen, SQL- und SAP-Datenbanken sowie Azure-Dateifreigaben können alle über eine einzige Schnittstelle geschützt werden.
Hier sind die wichtigsten Funktionen von Azure Backup:
Hohe Redundanz
Die Sicherungsdaten werden in Azure Blob Storage gespeichert, den Sie als lokal redundant (LRS), georedundant (GRS) oder lesbar georedundant (RA-GRS) konfigurieren können.
Georedundante Replikation ist die Standardeinstellung. In diesem Fall werden Ihre Daten mit Hilfe von LRS zunächst einmalig an einen einzigen physischen Speicherort in der Primärregion kopiert. Anschließend werden sie asynchron an einen einzigen physischen Ort in der sekundären Region kopiert. Mit LRS werden Ihre Daten dreimal synchron innerhalb der sekundären Region kopiert.
Der Prozess ist vollständig automatisiert und erfordert nur wenig zusätzliche Überwachung, was zu einer größeren Sicherheit für das gesamte Unternehmen führt.
Flexible Backup-Management-Richtlinien
Unternehmen können schnell einheitliche Richtlinien für die Sicherungshäufigkeit und die Aufbewahrung von Sicherungsdaten für verschiedene SAP-HANA-Workloads festlegen. Anwendungen, die eine schnellere Wiederherstellung erfordern (z. B. Ihr ERP-System), können auf einem leichter zugänglichen operativen Speicher (Azure-Blobs) gesichert werden, während längerfristige Backups in einem kostengünstigeren Recovery Services-Datenspeicher gemäß dem Zeitplan und der Häufigkeit archiviert werden können, die Sie in Ihrer Richtlinie festlegen.
Die betriebliche Speicherung ermöglicht eine punktuelle Wiederherstellung – das Rollback von Daten in einen früheren Zustand – und bewahrt die Daten für eine bestimmte Zeitspanne auf. Auf diese Weise können Sie automatisch zu einem bestimmten Zeitpunkt oder einer bestimmten Datenversion zurückkehren, um wichtige Informationen schnell wiederherzustellen.
Verhinderung der Datenlöschung
Azure Backup schützt Unternehmen mit intelligenten Löschfunktionen zusätzlich vor Datenverlusten:
- Die Löschsperre verhindert das versehentliche Löschen von Daten durch unwissende oder unbefugte Benutzer aus dem operativen Backup.
- Die Funktion zum sanften Löschen bewahrt gelöschte Backups 14 Tage lang auf und ermöglicht so die Wiederherstellung versehentlich gelöschter Daten.
Beide Funktionen reduzieren das Risiko einer versehentlichen Datenlöschung auf das absolute Minimum.
Erweiterte Sicherheit
Azure Backup wendet automatisch eine robuste Datenverschlüsselung an, um alle Daten im Ruhezustand und bei der Übertragung zu schützen. Standardmäßig werden alle gespeicherten Daten mit plattformverwalteten Schlüsseln verschlüsselt, die auf dem 256-Bit-AES-Schlüssel (DEK) basieren.
Alternativ können Sie Ihre Daten auch mit einem kundenverwalteten Schlüssel (CMK) schützen, der ausschließlich Ihrem Unternehmen gehört und von diesem verwaltet wird. In diesem Fall müssen Sie Ihre Schlüssel zum Azure Key Vault hinzufügen, um sie dann für die Backup-Verschlüsselung zu verwenden. Standardmäßig werden die Daten weiterhin durch den DEK-Schlüssel geschützt, der wiederum durch Ihren Schlüssel geschützt ist. Es handelt sich also um ein System mit doppelter Verschlüsselung.
Sie können (und sollten) auch einen granularen rollenbasierten Zugriff (RBAC) auf den Azure Backup Service konfigurieren, um verschiedenen Teammitgliedern die optimalen Rechte zu gewähren. Die drei eingebauten Rollen umfassen:
- Backup Contributor: Erstellt und verwaltet Backups. Es ist nicht möglich, den Tresor der Wiederherstellungsdienste zu löschen oder anderen den Zugriff zu gewähren.
- Backup Operator: EinContributor erhält alle Rechte abzüglich der Möglichkeit, Sicherungen zu entfernen oder Sicherungsrichtlinien zu verwalten.
- Backup Reader: Hat nur die Berechtigung, alle Backup-Verwaltungsvorgänge einzusehen.
Schließlich können Sie auch Log Analytics vom Azure Backup Service sammeln, um den Service in Ihren Sicherheitsüberwachungsperimeter.
So funktioniert Azure Backup mit SAP HANA-Datenbanken
Microsoft hat eine laufende strategische Partnerschaft mit SAP die darauf abzielt, starke Synergien zwischen den Produkten der beiden Unternehmen zu schaffen. In der Praxis bedeutet dies native Integrationen zwischen mehreren SAP- und Azure-Produkten. Azure Backup und SAP HANA bilden da keine Ausnahme.
Azure Backup nutzt die nativen APIs von SAP HANA zur Integration und ein natives Plugin, mit dem Unternehmen SAP HANA-Datenbanken, die auf Azure VMs laufen, nahtlos wiederherstellen und andere Funktionen von Azure Backup nutzen können.
Beispiel für eine Azure-Backup-Architektur zur Sicherung von SAP HANA
Nach der Konfiguration ermöglicht eine solche Einrichtung den Unternehmen:
- Sichern Sie SAP HANA-Datenbanken mit wenigen Klicks direkt in einen Azure Recovery Services-Datenspeicher. Sie können auch ein natives Backup von SAP HANA auf eine lokale Azure-VM-Festplatte durchführen.
- Erzeugen und sichern Sie Speicher-Snapshots von Azure VM-Platten, die die SAP HANA-Datenbank beherbergen.
- Führen Sie ein natives Backup von SAP HANA durch und erstellen Sie Speicher-Snapshots von Azure VM-Platten, auf denen die Backup-Dateien gespeichert sind. Sichern Sie dann die Snapshots in einem Azure Recovery Services-Datenspeicher.
- Führen Sie ein natives Backup von SAP HANA in Azure NetApp Files durch – ein Azure-Dateifreigabesystem der Enterprise-Klasse.
- Erstellen Sie Speicher-Snapshots von mit Azure VM-gemounteten NFSv4 ANF-basierten Volumen, die die SAP HANA-Datenbank hosten.
Und das Beste daran? Alle diese Szenarien können ohne Einrichtung der Infrastruktur ausgeführt werden, wodurch Ihr Team Stunden für die Bereitstellung und Verwaltung der Backup-Infrastruktur einsparen kann.
Vorteile der Azure Backup-Lösung für SAP HANA-Datenbanken
- Aufrechterhaltung eines extrem niedrigen Wiederherstellungspunktziels (RPO) und eines schnellen Wiederherstellungszeitziels (RTO) für kritische SAP-Workloads dank einer Null-Infrastruktur-Einrichtung und einer vollständig automatisierten, richtlinienbasierten Wiederherstellung.
- Konsolidieren Sie die Speicherung und Verwaltung von Datensicherungen mit Recovery Services-Datenspeichern, um Point-in-Time-Wiederherstellungen nahezu in Echtzeit zu erhalten.
- Reduzieren Sie die CAPEX für die Bereitstellung und Wartung der Backup-Infrastruktur vor Ort. Vermeiden Sie Szenarien, in denen Backups aufgrund unzureichender Hardware-Ressourcen verzögert werden.
- Optimiertes, richtlinienbasiertes Backup-Management, das von Azure im Hintergrund durchgeführt wird.
- Ermöglichen Sie eine langfristige, kosteneffiziente Datenaufbewahrung zur Erfüllung von Compliance-Anforderungen mit integrierten Lifecycle-Management-Funktionen.
- Kombinieren Sie Azure Backup mit der HANA System Replication (HSR), um eine einheitliche Sicherungskette über alle Knoten hinweg zu erhalten und Daten nahtlos wiederherzustellen.
Schritte zur Bereitstellung von Azure Backup für bestehende SAP HANA-Workloads
Um mit Azure Backup zu beginnen, empfehlen wir, die folgenden Schritte auszuführen:
- Entwicklung geeigneter Richtlinien für die Sicherung und Wiederherstellung von Daten. Eine umfassende Richtlinie klassifiziert verschiedene Arten von Arbeitslasten nach Wichtigkeit und Empfindlichkeit und legt dann die Anforderungen für jede einzelne fest: Sicherungshäufigkeit, Datenaufbewahrungsdauer, Speicherorte für die Sicherung (z. B. eine bestimmte Region) sowie Testanforderungen. Ihre Entwicklungs-, Test- und Produktionsumgebungen müssen über einen separaten Satz von Richtlinien verfügen.
- Erstellen Sie den ersten Recovery Services-Datenspeicher in Azure und implementieren Sie die vorgeschlagenen Richtlinienanforderungen. Azure Backup unterstützt benutzerdefinierte Richtlinien, mit denen Sie Parameter wie den Sicherungszeitplan, den Datenaufbewahrungsbereich usw. konfigurieren können. Anschließend können Sie die VMs auswählen, die Sie mit dieser Richtlinie sichern möchten.
- Testen Sie Ihr Datensicherungsszenario. Um sicherzustellen, dass Ihre neue Einrichtung ordnungsgemäß funktioniert, empfehlen wir immer, ein Szenario zur Wiederherstellung der Datenbank in einer Testumgebung durchzuführen. So können Sie den Datenbankwiederherstellungsprozess und die Leistung Ihres Teams unter realitätsnahen Bedingungen bewerten, ohne jedoch die Daten selbst zu gefährden.
- Analysieren Sie die Testergebnisse. Achten Sie auf die RPO/RTO-Metriken. Stehen sie im Einklang mit den SLAs Ihrer Kunden oder den Compliance-Anforderungen der Branche? Bewertung der Richtlinienkonfigurationen und Schulung des Teams, um alle Nebentätigkeiten besser ausführen zu können.
- Implementierung einer automatischen Überwachung. Azure Backup bietet eine Reihe integrierter Überwachungs- und Berichterstattungsszenarien, die dabei helfen, den Gesamtzustand des Backups zu überwachen und vor kritischen Vorfällen zu warnen. Darüber hinaus verfügt die Lösung über native Integrationen mit anderen Azure-Überwachungsdiensten wie Azure Resource Graph, Azure Monitor Alerts, Azure Monitor Logs und Azure Resource Health, wenn Sie zusätzliche Datendimensionen benötigen.
Das obige Szenario ist ein Basisszenario für die Aktivierung von SAP HANA-Datenbank-Backups auf Azure. Regelmäßige Backups sind jedoch nur ein Element der Planung der Business Continuity und Disaster Recovery (BCDR). Neben dem Schutz der Daten sollten Sie auch Service-Failover für kritische Infrastrukturen (z. B. Failover für Azure-VMs, die SAP HANA-Datenbanken hosten) sowie eine breite Palette von bewährte Verfahren der Cybersicherheit. Ein solcher konsolidierter Ansatz ermöglicht ein Höchstmaß an operativer Belastbarkeit.
Schlussfolgerungen
Azure Backup vereinfacht die Erstellung und Verwaltung von Backups für SAP HANA-Datenbanken erheblich. Dank des Null-Infrastruktur-Prinzips und eines hohen Automatisierungsgrades können Unternehmen Daten innerhalb von Minuten wiederherstellen, mühelos zu früheren Datenversionen zurückkehren und alle Datensicherungsprozesse über eine zentrale Schnittstelle verwalten. Vermeiden Sie kritische Datenverluste und Unterbrechungen Ihrer Unternehmensabläufe.
Das Infopulse-Team berät Sie gerne in Bezug auf die Einführung von Azure Backup für SAP HANA. Kontaktieren Sie unser Team für ein persönliches Beratungsgespräch.