Kurz: zálohování SAP HANA databází ve virtuálním počítači Azure

Článek
11/18/2021
12 min ke čtení

V tomto kurzu se dozvíte, jak zálohovat SAP HANA databáze běžící na virtuálních počítačích Azure do trezoru služby Azure Backup Recovery Services. V tomto článku se dozvíte, jak:

Vytvoření a konfigurace trezoru
Vyhledat databáze
Konfigurace zálohování

Tady jsou všechny scénáře, které momentálně podporujeme.

Požadavky

Před konfigurací zálohování se ujistěte, že jste provedli následující kroky:

Identifikujte nebo vytvořte Recovery Services trezor ve stejné oblasti a předplatném jako virtuální počítač s SAP HANA.
Umožněte připojení z virtuálního počítače k Internetu, aby bylo možné získat přístup k Azure, jak je popsáno v části Nastavení síťového připojení .
Zajistěte, aby celková délka názvu virtuálního počítače SAP HANA serveru a názvu skupiny prostředků nepřesáhla 84 znaků pro Azure Resource Manager (ARM_ virtuální počítače (a 77 znaků pro klasické virtuální počítače). Toto omezení je způsobeno tím, že některé znaky jsou vyhrazené službou.
Klíč by měl existovat v hdbuserstore , který splňuje následující kritéria:
- Měl by se nacházet ve výchozím hdbuserstore. Výchozí je účet, <sid>adm pod kterým je nainstalovaná SAP HANA.
- v případě MDC by měl klíč ukazovat na port SQL názvový server. v případě SDC by měl odkazovat na port SQL INDEXSERVER
- Měl by obsahovat přihlašovací údaje k přidávání a odstraňování uživatelů.
- Upozorňujeme, že tento klíč se dá po úspěšném spuštění předzálohovacího skriptu odstranit.
Můžete se také rozhodnout vytvořit klíč pro stávajícího uživatele HANA SYSTSEM v hdbuserstore namísto vytvoření vlastního klíče, jak je uvedeno v kroku výše.
Spusťte skript konfigurace zálohování SAP HANA (předregistrující skript) ve virtuálním počítači, kde je nainstalovaná verze HANA, jako uživatel root. Tento skript NAČTE systém Hana pro zálohování a vyžaduje, aby byl klíč, který jste vytvořili v předchozích krocích, předán jako vstup. Chcete-li pochopit, jakým způsobem má být tento vstup předán jako parametr skriptu, přečtěte si část co je skript předběžného zápisu. Najdete zde také podrobnosti o tom, co skript před registrací dělá.
Pokud vaše instalace HANA používá soukromé koncové body, spusťte předregistrační skript s parametrem -sn nebo --Skip-Network-Checks .

Poznámka

Skript předregistrování nainstaluje SAP HANA unixODBC234 pro úlohy, které běží na RHEL (7,4, 7,6 a 7,7), a unixODBC pro RHEL 8,1. Tento balíček je umístěný v RHEL for SAP Hana (pro úložiště RPM (RHEL 7 Server) Update Services for SAP Solutions (). Pro bitovou kopii Azure Marketplace RHEL úložiště rhui-RHEL-SAP-HANA-for-RHEL-7-Server-rhui-e4s-RPM.

Princip výkonu zálohování a obnovení propustnosti

zálohy (protokoly a non-log) ve SAP HANA virtuálních počítačů azure poskytovaných prostřednictvím Backint jsou streamy do azure Recovery Services trezorů (které interně používají Azure Storage Blob), a proto je důležité pochopit tuto metodologii streamování.

komponenta Backint systému HANA poskytuje "trubky" (kanál pro čtení z a kanál pro zápis do), připojené k podkladovým diskům, kde jsou umístěny soubory databáze, které jsou následně čteny službou Azure Backup a přeneseny do služby Azure Recovery Services trezor, což je účet vzdáleného Azure Storage. Služba Azure Backup také provádí kontrolní součet k ověřování datových proudů, kromě kontrol nativního ověření Backint. Tato ověření budou mít jistotu, že data obsažená ve službě Azure Recovery Services trezor jsou skutečně spolehlivá a obnovitelná.

Vzhledem k tomu, že se datové proudy primárně týkají disků, potřebujete pochopit výkon disku pro čtení a výkon sítě pro přenos zálohovaných dat a vyměření výkonu zálohování a obnovení. Podrobné informace o propustnosti disku/sítě a výkonu virtuálních počítačů Azure najdete v tomto článku . Tyto podmínky se vztahují také na výkon zálohování a obnovení.

Služba Azure Backup se pokusí dosáhnout až ~ 420 MB/s pro zálohování bez protokolu (například úplné, rozdílové a přírůstkové) a až 100 MB/s pro zálohování protokolů pro Hana. Jak je uvedeno výše, nejsou zaručeny rychlosti a závisí na následujících faktorech:

Maximální propustnost disku v mezipaměti pro virtuální počítač – čtení z dat nebo z oblasti protokolu
Základní typ disku a jeho propustnost – načtené z dat nebo z oblasti protokolu.
Maximální propustnost sítě virtuálního počítače – zápis do trezoru Recovery Services.
Pokud virtuální síť má síťové virtuální zařízení/firewall, je propustnost sítě.
Pokud data nebo protokoly Azure NetApp Files – jak číst z ANF a zapisovat do trezoru, využívají síť virtuálního počítače.

Důležité

U menších virtuálních počítačů, u kterých je propustnost neuloženého disku v mezipaměti velmi blízko až 400 MB/s, může dojít k zaznamenání, že služba zálohování zakládá celý diskový IOPS, což může mít vliv na operace SAP HANA související s čtením a zápisem z disků. V takovém případě můžete v případě, že si přejete omezení nebo omezení spotřeby služby Backup na maximální limit, použít další část.

Omezení výkonu propustnosti zálohování

Pokud chcete omezit využití vstupně-výstupních operací služby Backup na maximální hodnotu, proveďte následující kroky.

Přejít do složky opt/msawb/bin
Vytvořit nový soubor JSON s názvem "ExtensionSettingOverrides. JSON"
Do souboru JSON přidejte pár klíč-hodnota následujícím způsobem:
```
{
"MaxUsableVMThroughputInMBPS": 200
}
```

Změňte oprávnění a vlastnictví souboru následujícím způsobem:

chmod 750 ExtensionSettingsOverrides.json
chown root:msawb ExtensionSettingsOverrides.json

Není nutné žádné restartování žádné služby. Služba Azure Backup se pokusí omezit výkon propustnosti, jak je uvedeno v tomto souboru.

Co dělá skript předběžné registrace

Spuštění předregistračního skriptu provede následující funkce:

Na základě distribuce systému Linux skript nainstaluje nebo aktualizuje všechny potřebné balíčky, které vyžaduje agent Azure Backup.
provádí odchozí kontroly připojení k síti pomocí Azure Backup serverů a závislých služeb, jako je Azure Active Directory a Azure Storage.
Přihlásí se do systému HANA pomocí vlastního uživatelského klíče nebo klíčového uživatele systému, který je uveden jako součást požadavků. Slouží k vytvoření uživatele zálohování (AZUREWLBACKUPHANAUSER) v systému HANA a klíč uživatele, který je možné odstranit po úspěšném spuštění předzálohovacího skriptu. Všimněte si, že klíč uživatele systému nesmí být odstraněn.
K AZUREWLBACKUPHANAUSER se přiřazují tyto požadované role a oprávnění:
- Pro MDC: SPRÁVCE DATABÁZE a SPRÁVCE ZÁLOHOVÁNÍ (od HANA 2.0 SPS05 dále): k vytvoření nových databází během obnovení.
- Pro SDC: SPRÁVCE ZÁLOHOVÁNÍ: k vytvoření nových databází během obnovení.
- ČTENÍ Z KATALOGU: ke čtení katalogu záloh.
- SAP_INTERNAL_HANA_SUPPORT: k přístupu k několika privátním tabulkám. Vyžaduje se jenom pro verze SDC a MDC nižší než HANA 2.0 SPS04 Rev 46. Pro verze HANA 2.0 SPS04 Rev 46 a vyšší to není nutné, protože díky opravě od týmu HANA teď získáváme požadované informace z veřejných tabulek.
Skript přidá klíč do hdbuserstore pro AZUREWLBACKUPHANAUSER pro modul plug-in pro zálohování Hana pro zpracování všech operací (databázové dotazy, operace obnovení, konfigurace a spuštění zálohování).
Alternativně můžete zvolit vytvoření vlastního uživatele zálohování. Ujistěte se, že tento uživatel má přiřazenou následující požadované role a oprávnění:
- Pro MDC: SPRÁVCE DATABÁZE a SPRÁVCE ZÁLOHOVÁNÍ (od HANA 2.0 SPS05 dále): k vytvoření nových databází během obnovení.
- Pro SDC: SPRÁVCE ZÁLOHOVÁNÍ: k vytvoření nových databází během obnovení.
- ČTENÍ Z KATALOGU: ke čtení katalogu záloh.
- SAP_INTERNAL_HANA_SUPPORT: k přístupu k několika privátním tabulkám. Vyžaduje se jenom pro verze SDC a MDC nižší než HANA 2.0 SPS04 Rev 46. To se nevyžaduje pro HANA 2,0 SPS04 rev 46 a novější, protože od týmu HANA se teď získávají požadované informace z veřejných tabulek.
Pak přidejte klíč, který bude hdbuserstore pro vlastního uživatele záloh pro modul plug-in pro zálohování HANA pro zpracování všech operací (databázové dotazy, operace obnovení, konfigurace a spuštění zálohování). Předat tento vlastní klíč uživatele zálohy do skriptu jako parametr: -bk CUSTOM_BACKUP_KEY_NAME nebo -backup-key CUSTOM_BACKUP_KEY_NAME . Všimněte si, že vypršení platnosti hesla tohoto vlastního záložního klíče může vést k chybám zálohování a obnovení.

Poznámka

Pokud chcete zjistit, jaké další parametry skript akceptuje, použijte příkaz. bash msawb-plugin-config-com-sap-hana.sh --help

Pro potvrzení vytvoření klíče spusťte na počítači HANA příkaz HDBSQL s přihlašovacími údaji SIDADM:

hdbuserstore list

Výstup příkazu by měl zobrazovat klíč {SID} {DBNAME} s uživatelem zobrazeným jako AZUREWLBACKUPHANAUSER.

Poznámka

Ujistěte se, že je v systému k dispozici jedinečná sada souborů SSFS /usr/sap/{SID}/home/.hdb/ . V této cestě by měla být jenom jedna složka.

Zde je souhrn kroků požadovaných k dokončení spuštění skriptu před registrací. Všimněte si, že v tomto toku poskytujeme systémový klíč uživatele jako vstupní parametr do skriptu pro předregistraci.

Kdo	Z	Co spustit	Komentáře
`<sid>`ADM (operační systém)	OPERAČNÍ SYSTÉM HANA	Přečtěte si kurz a Stáhněte si předběžný registrační skript.	Kurz: zálohování databází Hana na virtuálním počítači Azure Stažení předregistračního skriptu
`<sid>`ADM (operační systém)	OPERAČNÍ SYSTÉM HANA	Start HANA (HDB Start)	Než nastavíte, ujistěte se, že je HANA v provozu.
`<sid>`ADM (operační systém)	OPERAČNÍ SYSTÉM HANA	Spusťte příkaz: `hdbuserstore Set`	`hdbuserstore Set SYSTEM <hostname>:3<Instance#>13 SYSTEM <password>` Poznámka Ujistěte se, že místo IP adresy nebo plně kvalifikovaného názvu domény použijete název hostitele.
`<sid>`ADM (operační systém)	OPERAČNÍ SYSTÉM HANA	Spusťte příkaz: `hdbuserstore List`	Podívejte se, jestli výsledek zahrnuje výchozí úložiště, jak je uvedeno níže: `KEY SYSTEM` `ENV : <hostname>:3<Instance#>13` `USER : SYSTEM`
Kořen (operační systém)	OPERAČNÍ SYSTÉM HANA	Spusťte skript předběžného zápisu Azure Backup Hana.	`./msawb-plugin-config-com-sap-hana.sh -a --sid <SID> -n <Instance#> --system-key SYSTEM`
`<sid>`ADM (operační systém)	OPERAČNÍ SYSTÉM HANA	Spusťte příkaz: `hdbuserstore List`	Podívejte se, jestli výsledek zahrnuje nové řádky, jak je uvedeno níže: `KEY AZUREWLBACKUPHANAUSER` `ENV : localhost: 3<Instance#>13` `USER: AZUREWLBACKUPHANAUSER`
Přispěvatel Azure	portál Azure	Nakonfigurujte NSG, síťové virtuální zařízení, Azure Firewall a tak dále, abyste povolili odchozí přenosy do služby Azure Backup, Azure AD a Azure Storage.	Nastavení připojení k síti
Přispěvatel Azure	portál Azure	Vytvořte nebo otevřete trezor Recovery Services a pak vyberte zálohování HANA.	Najde všechny cílové virtuální počítače HANA, které se mají zálohovat.
Přispěvatel Azure	portál Azure	Vyhledejte databáze HANA a nakonfigurujte zásady zálohování.	Například: Týdenní zálohování: každou neděli 2:00 ráno, uchovávání týdně 12 týdnů, měsíčních 12 měsíců, ročních 3 let Rozdílová nebo přírůstková: každý den, s výjimkou neděle Log: každých 15 minut zachovaná po 35 dnech
Přispěvatel Azure	portál Azure	Trezor služby Recovery Services – zálohované položky – SAP HANA	Ověřte úlohy zálohování (úlohy Azure).
Správce HANA	HANA Studio	Zkontroluje konzolu zálohování, katalog záloh, Backup. log, backint. log a globa.ini	SYSTEMDB i databáze tenantů.

Po úspěšném spuštění předregistračního skriptu a ověření můžete pokračovat a ověřit požadavky na připojení a potom nakonfigurovat zálohování z trezoru služby Recovery Services.

Vytvoření trezoru Služeb zotavení

Recovery Services trezor je entita, která ukládá zálohy a body obnovení vytvořené v průběhu času. Trezor Recovery Services obsahuje také zásady zálohování, které jsou přidruženy k chráněným virtuálním počítačům.

Chcete-li vytvořit trezor Služeb zotavení:

Přihlaste se ke svému předplatnému na webu Azure Portal.
V nabídce vlevo vyberte všechny služby .
V dialogovém okně Všechny služby zadejte Recovery Services. Seznam prostředků se filtruje podle vašeho zadání. Ze seznamu prostředků vyberte Trezory služby Recovery Services.
Na řídicím panelu trezorů Recovery Services vyberte Přidat.

Otevře se dialogové okno Trezor služby Recovery Services. Zadejte hodnoty pro název, předplatné, skupinu prostředků a umístění .
- Název: název slouží k identifikaci trezoru Recovery Services a musí být jedinečný pro předplatné Azure. Zadejte název, který obsahuje alespoň 2 znaky, ale ne více než 50 znaků. Název musí začínat písmenem a může obsahovat pouze písmena, číslice a pomlčky. Pro tento kurz jsme použili název SAPHanaVault.
- Předplatné: Vyberte předplatné, které chcete použít. Pokud jste členem jenom jednoho předplatného, název se zobrazí. Pokud si nejste jisti, které předplatné použít, použijte výchozí (navrhované) předplatné. Více možností je dostupných, jen pokud je váš pracovní nebo školní účet přidružený k více předplatným Azure. V tomto příkladu jsme použili předplatné předplatného řešení SAP HANA Solution Lab .
- Skupina prostředků: Použijte existující skupinu prostředků, nebo vytvořte novou. Tady jsme použili SAPHANADemo.
  Pokud chcete zobrazit seznam dostupných skupin prostředků ve vašem předplatném, vyberte použít existující a pak v rozevíracím seznamu vyberte prostředek. Pokud chcete vytvořit novou skupinu prostředků, vyberte Vytvořit novou a zadejte název. Úplné informace o skupinách prostředků najdete v tématu přehled Azure Resource Manager.
- Location (Umístění): Vyberte zeměpisnou oblast trezoru. Trezor musí být ve stejné oblasti jako virtuální počítač se spuštěným SAP HANA. Použili jsme východní USA 2.
Vyberte Zkontrolovat a vytvořit.

Nyní je vytvořen Recovery Services trezor.

Povolit obnovení mezi oblastmi

V trezoru Recovery Services můžete povolit obnovení mezi oblastmi. Před konfigurací a ochranou záloh v databázích HANA je třeba zapnout obnovení mezi oblastmi. Přečtěte si, Jak zapnout obnovení mezi oblastmi.

Přečtěte si další informace o obnovení mezi oblastmi.

Zjištění databází

V trezoru v Začínáme vyberte zálohování. V aplikaci kde je spuštěná vaše úloha? vyberte na virtuálním počítači Azure SAP HANA.
Vyberte Spustit zjišťování. Tím se iniciuje zjišťování nechráněných virtuálních počítačů se systémem Linux v oblasti trezoru. Zobrazí se virtuální počítač Azure, který chcete chránit.
V části vybrat Virtual Machines vyberte odkaz pro stažení skriptu, který poskytuje oprávnění pro službu Azure Backup pro přístup k SAP HANA virtuálním počítačům pro zjištění databáze.
Spusťte skript na virtuálním počítači hostujícím SAP HANA databázi, kterou chcete zálohovat.
Po spuštění skriptu na virtuálním počítači vyberte v části vybrat Virtual Machines virtuální počítač. Pak vyberte Vyhledat databáze.
Azure Backup zjistí všechny databáze SAP HANA na virtuálním počítači. Během zjišťování Azure Backup registruje virtuální počítač s trezorem a na virtuálním počítači nainstaluje rozšíření. V databázi není nainstalován žádný agent.

Konfigurace zálohování

Teď, když se hledají databáze, které chceme zálohovat, pojďme povolit zálohování.

Vyberte Konfigurovat zálohu.
V části Vybrat položky k zálohování vyberte jednu nebo více databází, které chcete chránit, a pak vyberte OK.
V části Zásady > Zvolte zásady zálohování vytvořte pro databáze novou zásadu zálohování podle pokynů v další části.
Po vytvoření zásady v nabídce Zálohování vyberte Povolit zálohování.
Průběh konfigurace zálohování můžete sledovat v oblasti Oznámení na portálu.

Vytvoření zásady zálohování

Zásady zálohování definují, kdy se zálohy zálohují a jak dlouho se uchovávají.

Zásady se vytvářejí na úrovni trezoru.
Stejné zásady zálohování může používat více trezorů, ale je potřeba je pro každý trezor použít zvlášť.

Zadejte nastavení zásad následujícím způsobem:

Do pole Název zásad zadejte název nových zásad. V tomto případě zadejte SAPHANA.
V části Zásada úplného zálohování vyberte Frekvenci zálohování. Můžete zvolit denně nebo týdně. Pro tento kurz jsme zvolili denní zálohování.
V části Rozsah uchování nakonfigurujte nastavení uchovávání pro úplné zálohování.
- Ve výchozím nastavení jsou vybrány všechny možnosti. Zrušte zaškrtnutí všech limitů rozsahu uchování, které nechcete používat, a nastavte omezení, která používáte.
- Minimální doba uchovávání pro jakýkoli typ zálohování (úplné, rozdílové nebo protokolové) je sedm dní.
- Body obnovení se označují pro uchovávání na základě jejich rozsahu uchovávání. Například pokud vyberete denní úplné zálohování, každý den se aktivuje pouze jedno úplné zálohování.
- Záloha pro konkrétní den je označená a uchována na základě týdenního rozsahu uchovávání a nastavení.
- Měsíční a roční rozsahy uchovávání se chovají podobným způsobem.
V nabídce Zásady úplného zálohování výběrem možnosti OK přijměte nastavení.
Pak vyberte Rozdílové zálohování a přidejte rozdílové zásady.
V části Zásady rozdílového zálohování výběrem možnosti Povolit otevřete ovládací prvky frekvence a uchovávání. Každou neděli ve 2:00 jsme povolili rozdílové zálohování, které se uchovává po dobu 30 dnů.

Poznámka

Jako denní zálohu můžete zvolit rozdílové nebo přírůstkové zálohování, ale ne obojí.
V části Zásady přírůstkového zálohování vyberte Povolit. Otevře se ovládací prvky frekvence a uchovávání.
- Nejdéle můžete aktivovat jedno přírůstkové zálohování za den.
- Přírůstkové zálohy je možné uchovávat po dobu maximálně 180 dnů. Pokud potřebujete delší dobu uchovávání, musíte použít úplné zálohování.
Výběrem možnosti OK zásady uložte a vraťte se do hlavní nabídky Zásady zálohování.
Vyberte Zálohování protokolů a přidejte zásady zálohování transakčních protokolů.
- Zálohování protokolů je ve výchozím nastavení nastavené na Povolit. Tuto možnost nelze zakázat, protože SAP HANA všechny zálohy protokolů.
- Jako plán zálohování jsme nastavili 2 hodiny a období uchovávání je 15 dnů.
Poznámka

Zálohování protokolů začne proudit až po dokončení jednoho úspěšného úplného zálohování.
Výběrem možnosti OK zásady uložte a vraťte se do hlavní nabídky Zásady zálohování.
Po dokončení definování zásady zálohování vyberte OK.