Zelfstudie: Een back-up maken van SAP HANA-databases in een Azure-VM

  • Artikel
  • 14 minuten om te lezen

In deze zelfstudie ziet u hoe u een back-up naar een Azure Backup Recovery Services-kluis maakt van SAP HANA-databases die op een virtuele Azure-machine worden uitgevoerd. In dit artikel leert u het volgende:

  • Een kluis maken en configureren
  • Databases detecteren
  • Back-ups configureren

Hier vindt u alle scenario's die we momenteel ondersteunen.

Vereisten

Doe het volgende voordat u back-ups gaat configureren:

  • Identificeer of maak een Recovery Services-kluis in dezelfde regio en hetzelfde abonnement als de VM waarop SAP HANA wordt uitgevoerd.
  • Sta connectiviteit van de VM met internet toe, zodat deze Azure kan bereiken, zoals beschreven in de sectie Netwerkverbinding instellen.
  • Zorg ervoor dat de gecombineerde lengte van de SAP HANA Server VM-naam en de Resource Group-naam niet langer is dan 84 tekens voor Azure Resource Manager (ARM_ VM's (en 77 tekens voor klassieke VM's). Deze beperking geldt omdat sommige tekens zijn gereserveerd door de service.
  • Er moet een sleutel in de hdbuserstore bestaan waarmee aan de volgende criteria wordt voldaan:
    • De sleutel moet aanwezig zijn in de standaard-hdbuserstore. De standaardwaarde is het <sid>adm-account waaronder SAP HANA is geïnstalleerd.
    • Voor MDC moet de sleutel verwijzen naar de SQL-poort van NAMESERVER. In het geval van SDC moet worden verwezen naar de SQL-poort van INDEXSERVER
    • De sleutel moet over referenties beschikken om gebruikers toe te voegen en te verwijderen
    • Houd er rekening mee dat deze sleutel kan worden verwijderd nadat het pre-registratiescript is uitgevoerd
  • U kunt er ook voor kiezen om een sleutel te maken voor de bestaande HANA SYSTSEM-gebruiker in hdbuserstore in plaats van een aangepaste sleutel te maken zoals vermeld in de bovenstaande stap.
  • Voer als de hoofdgebruiker het SAP HANA-back-upconfiguratiescript uit (script vóór registratie) op de virtuele machine waarop HANA is geïnstalleerd. Met dit script wordt het HANA-systeem gereed gemaakt voor back-up en moet de sleutel die u in de bovenstaande stappen hebt gemaakt, worden doorgegeven als invoer. Als u wilt weten hoe deze invoer als parameter aan het script moet worden doorgegeven, raadpleegt u de sectie Wat doet het script vóór registratie? Het bevat ook informatie over wat het script vóór registratie doet.
  • Als uw HANA-installatie Private Endpoints gebruikt, voert u het pre-registratiescript uit met de parameter -sn of - skip-network-checks.

Notitie

Het script voor registratie vooraf installeert de compat-unixODBC234 voor SAP HANA-workloads die worden uitgevoerd op RHEL (7.4, 7.6 en 7.7) en unixODBC voor RHEL 8.1. Dit pakket bevindt zich in de opslagplaats RHEL for SAP HANA (voor RHEL 7 Server) Update Services for SAP Solutions (RPM's). Voor een Azure Marketplace RHEL-installatie kopie is de opslagplaats rhui-rhel-sap-hana-for-rhel-7-server-rhui-e4s-rpms.

Inzicht in de prestaties van back-up- en hersteldoorvoer

De back-ups (logboeken en niet-logboeken) in SAP HANA Azure-VM's die via Backint worden geleverd, zijn streams naar Azure Recovery Services-kluizen (die intern Azure Storage Blob gebruiken). Het is dus belangrijk om deze streamingmethodologie te begrijpen.

Het backint-onderdeel van HANA biedt de 'pipes' (een pipe om uit te lezen en een sluis om naar te schrijven), verbonden met onderliggende schijven waar de databasebestanden zich bevinden, die vervolgens worden gelezen door de Azure Backup-service en worden overgebracht naar de Azure Recovery Services-kluis, een extern Azure Storage-account. De Azure Backup-service voert ook een controlesum uit om de stromen te valideren, naast de native validatiecontroles van Backint. Deze validaties zorgen ervoor dat de gegevens in de Azure Recovery Services-kluis inderdaad betrouwbaar en herstelbaar zijn.

Omdat de streams voornamelijk met schijven te maken hebben, moet u inzicht hebben in de schijfprestaties voor lees- en netwerkprestaties om back-upgegevens over te dragen om de back-up- en herstelprestaties te meten. Raadpleeg dit artikel voor uitgebreide informatie over de doorvoer en prestaties van schijven/netwerken in Azure-VM's. Deze zijn ook van toepassing op back-up- en herstelprestaties.

De Azure Backup-service probeert maximaal ~420 MBps te bereiken voor niet-logboekback-ups (zoals volledige, differentiële en incrementele) en maximaal 100 MBps voor logboekback-ups voor HANA. Zoals hierboven vermeld, zijn dit geen gegarandeerde snelheden en zijn ze afhankelijk van de volgende factoren:

  • Maximale niet-gecachede schijfdoorvoer van de VM: gelezen uit gegevens of logboekgebied.
  • Onderliggend schijftype en de doorvoer: lezen uit gegevens of logboekgebied.
  • Maximale netwerkdoorvoer van de VM: schrijven naar Recovery Services-kluis.
  • Als het VNET een NVA/firewall heeft, is dit de netwerkdoorvoer
  • Als de gegevens/het aanmelden Azure NetApp Files: zowel lezen van ANF als schrijven naar kluis verbruiken het netwerk van de VM.

Belangrijk

In kleinere VM's, waarbij de doorvoer van de niet-gecachede schijf zeer dicht bij of kleiner is dan 400 MBps, maakt u zich mogelijk zorgen dat de volledige schijf-IOPS wordt gebruikt door de back-upservice die van invloed kan zijn op de bewerkingen van SAP HANA met betrekking tot lezen/schrijven vanaf de schijven. Als u in dat geval het verbruik van de back-upservice wilt beperken of beperken tot de maximumlimiet, raadpleegt u de volgende sectie.

Prestaties van back-updoorvoer beperken

Als u het IOPS-verbruik van de back-upserviceschijf wilt beperken tot een maximumwaarde, voert u de volgende stappen uit.

  1. Ga naar de map opt/msawb/bin

  2. Maak een nieuw JSON-bestand met de naam ExtensionSettingOverrides.JSON

  3. Voeg als volgt een sleutel-waardepaar toe aan het JSON-bestand:

    {
"MaxUsableVMThroughputInMBPS": 200
}

  4. Wijzig de machtigingen en het eigendom van het bestand als volgt:

    chmod 750 ExtensionSettingsOverrides.json
chown root:msawb ExtensionSettingsOverrides.json

  5. Er is geen herstart van een service vereist. De Azure Backup-service probeert de doorvoerprestaties te beperken zoals vermeld in dit bestand.

Wat doet het script vóór registratie

Door het script vóór registratie uit te voeren, worden de volgende functies uitgevoerd:

  • Afhankelijk van uw Linux-distributie installeert het script alle eventueel benodigde pakketten die vereist zijn door de Azure Backup-agent of werkt deze bij.
  • De uitgaande netwerkverbinding met Azure Backup-servers en afhankelijke services zoals Azure Active Directory en Azure Storage wordt gecontroleerd.
  • Het meldt zich aan bij uw HANA-systeem met behulp van de aangepaste gebruikerssleutel of de gebruikerssleutel system die wordt vermeld als onderdeel van de vereisten. Dit wordt gebruikt om een back-upgebruiker (AZUREWLBACKUPHANAUSER) te maken in het HANA-systeem en de gebruikerssleutel kan worden verwijderd nadat het script vóór registratie is uitgevoerd. Houd er rekening mee dat de gebruikerssleutel van SYSTEM niet mag worden verwijderd.
  • Deze vereiste rollen en machtigingen worden aan AZUREWLBACKUPHANAUSER toegewezen:
    • Voor MDC: DATABASE ADMIN en BACKUP ADMIN (vanaf HANA 2.0 SPS05 en hoger): om nieuwe databases te maken tijdens herstel.
    • Voor SDC: BACK-UPBEHEERDER: voor het maken van nieuwe databases tijdens herstel.
    • CATALOG READ: om de back-upcatalogus te lezen.
    • SAP_INTERNAL_HANA_SUPPORT: voor toegang tot een aantal privétabellen. Alleen vereist voor dit SDC-en MDC-versies beneden HANA 2.0 SPS04 Rev 46. Dit is niet vereist voor HANA 2.0 SPS04 Rev 46 en hoger, omdat we nu de vereiste gegevens uit openbare tabellen ophalen met de oplossing van het HANA-team.
  • Het script voegt een sleutel toe aan hdbuserstore voor AZUREWLBACKUPHANAUSER, zodat de HANA-back-upinvoegtoepassing alle bewerkingen (databasequery's, herstelbewerkingen, back-ups configureren en uitvoeren) kan verwerken.
  • U kunt er ook voor kiezen om uw eigen aangepaste Back-upgebruiker te maken. Zorg ervoor dat aan deze gebruiker de volgende vereiste rollen en machtigingen zijn toegewezen:
    • Voor MDC: DATABASE ADMIN en BACKUP ADMIN (vanaf HANA 2.0 SPS05 en hoger): om nieuwe databases te maken tijdens herstel.
    • Voor SDC: BACK-UPBEHEERDER: voor het maken van nieuwe databases tijdens herstel.
    • CATALOG READ: om de back-upcatalogus te lezen.
    • SAP_INTERNAL_HANA_SUPPORT: voor toegang tot een aantal privétabellen. Alleen vereist voor dit SDC-en MDC-versies beneden HANA 2.0 SPS04 Rev 46. Dit is niet vereist voor HANA 2.0 SPS04 Rev 46 en hoger, omdat we nu de vereiste informatie uit openbare tabellen krijgen met de oplossing van het HANA-team.
  • Voeg vervolgens een sleutel toe aan hdbuserstore voor uw aangepaste Back-upgebruiker voor de HANA-back-up-invoegcode voor het afhandelen van alle bewerkingen (databasequery's, herstelbewerkingen, configureren en uitvoeren van back-ups). Geef deze aangepaste backup-gebruikerssleutel als parameter door aan het script: -bk CUSTOM_BACKUP_KEY_NAME of -backup-key CUSTOM_BACKUP_KEY_NAME . Houd er rekening mee dat het verlopen van het wachtwoord van deze aangepaste back-upsleutel kan leiden tot back-up- en herstelfouten.

Notitie

Gebruik de opdracht bash msawb-plugin-config-com-sap-hana.sh --help voor meer informatie over de andere parameters die door het script worden geaccepteerd

Als u het maken van de sleutel wilt bevestigen, voert u de HDBSQL-opdracht uit op de HANA-machine met SIDADM-referenties:

hdbuserstore list

In de uitvoer van de opdracht moet de sleutel {SID}{DBNAME} worden weergegeven en moet de gebruiker als AZUREWLBACKUPHANAUSER worden weergegeven.

Notitie

Controleer of u over een unieke set SSFS-bestanden beschikt onder /usr/sap/{SID}/home/.hdb/. Als het goed is, bevat dit pad maar één map.

Hier volgt een overzicht van de stappen die nodig zijn om het script vóór registratie uit te voeren. Houd er rekening mee dat we in deze stroom de system-gebruikerssleutel opgeven als invoerparameter voor het script vóór registratie.

Wie Van Wat u moet uitvoeren Opmerkingen
<sid>adm (besturingssysteem) HANA-besturingssysteem Lees de zelfstudie en download het script vóór registratie. Zelfstudie: Back-up maken van HANA-databases in Azure VM

Het script vóór registratie downloaden
<sid>adm (besturingssysteem) HANA-besturingssysteem HANA starten (HDB starten) Voordat u in te stellen, moet u ervoor zorgen dat HANA actief is.
<sid>adm (besturingssysteem) HANA-besturingssysteem Voer de opdracht uit:
hdbuserstore Set		 hdbuserstore Set SYSTEM <hostname>:3<Instance#>13 SYSTEM <password>

Opmerking
Zorg ervoor dat u hostnaam gebruikt in plaats van IP-adres/FQDN.
<sid>adm (besturingssysteem) HANA-besturingssysteem Voer de opdracht uit:
hdbuserstore List		 Controleer of het resultaat de standaardopslag bevat, zoals hieronder wordt weergegeven:

KEY SYSTEM
ENV : <hostname>:3<Instance#>13
USER : SYSTEM
Hoofdmap (besturingssysteem) HANA-besturingssysteem Voer het Azure Backup HANA-script vóór registratie uit. ./msawb-plugin-config-com-sap-hana.sh -a --sid <SID> -n <Instance#> --system-key SYSTEM
<sid>adm (besturingssysteem) HANA-besturingssysteem Voer de opdracht uit:
hdbuserstore List		 Controleer of het resultaat nieuwe regels bevat, zoals hieronder wordt weergegeven:

KEY AZUREWLBACKUPHANAUSER
ENV : localhost: 3<Instance#>13
USER: AZUREWLBACKUPHANAUSER
Azure-inzender Azure Portal Configureer NSG, NVA, Azure Firewall, en meer om uitgaand verkeer naar Azure Backup-service, Azure AD en Azure Storage. De netwerkverbinding instellen
Azure-inzender Azure Portal Maak of open een Recovery Services-kluis en selecteer vervolgens HANA-back-up. Zoek alle doel-HANA-VM's om een back-up van te maken.
Azure-inzender Azure Portal HANA-databases ontdekken en back-upbeleid configureren. Bijvoorbeeld:

Wekelijkse back-up: elke zondag 2:00 uur, retentie van wekelijks 12 weken, maandelijks 12 maanden, jaarlijks 3 jaar
Differentieel of incrementeel: elke dag, met uitzondering van zondag
Logboek: om de 15 minuten die 35 dagen worden bewaard
Azure-inzender Azure Portal Recovery Service-kluis – Back-upitems – SAP HANA Controleer de back-uptaken (Azure-workload).
HANA-beheerder HANA Studio Controleer Back-upconsole, Back-upcatalogus, backup.log, backint.log en globa.ini Zowel SYSTEMDB als Tenant-database.

Nadat het script vóór registratie is uitgevoerd en gecontroleerd, kunt u doorgaan met het controleren van de verbindingsvereisten en vervolgens back-ups configureren vanuit de Recovery Services-kluis

Een Recovery Services-kluis maken

Een Recovery Service-kluis is een entiteit waarin de back-ups en herstelpunten worden opgeslagen die in de loop van de tijd zijn gemaakt. De Recovery Service-kluis bevat ook de beleidsregels voor back-up die aan de beveiligde virtuele machines zijn gekoppeld.

Een Recovery Services-kluis maken:

  1. Meld u aan bij uw abonnement in Azure Portal.

  2. Selecteer in het menu links Alle services.

    Alle services selecteren

  3. In het dialoogvenster Alle services voert u Recovery Services in. De lijst met resources wordt gefilterd op basis van uw invoer. In de lijst met resources selecteert u Recovery Service-kluizen.

    Recovery Services-kluizen selecteren

  4. Op het dashboard van de Recovery Services-kluizen selecteert u Toevoegen.

    Recovery Services-kluis toevoegen

    Het dialoogvenster Recovery Service-kluis wordt geopend. Waarden opgeven voor Naam, Abonnement, Resourcegroep en Locatie

    Een Recovery Services-kluis maken

    • Naam: De naam wordt gebruikt om de Recovery Service-kluis te identificeren en deze moet uniek zijn in het Azure-abonnement. Geef een naam op van minimaal 2 en maximaal 50 tekens. De naam moet beginnen met een letter en mag alleen uit letters, cijfers en afbreekstreepjes bestaan. Voor deze zelfstudie hebben we de naam SAPHanaVault gebruikt.
    • Abonnement: Kies het abonnement dat u wilt gebruiken. Als u lid bent van maar één abonnement, ziet u die naam. Als u niet zeker weet welk abonnement u moet gebruiken, gebruikt u het standaardabonnement (voorgesteld). Er zijn alleen meerdere mogelijkheden als uw werk- of schoolaccount is gekoppeld aan meerdere Azure-abonnementen. Hier hebben we het SAP HANA Solution Lab-abonnement gebruikt.
    • Resourcegroep: Gebruik een bestaande resourcegroep of maak een nieuwe. Hier hebben we SAPHANADemo gebruikt.
      Als u de lijst met beschikbare resourcegroepen in uw abonnement wilt weergeven, selecteert u Bestaande gebruiken en vervolgens selecteert u een resource uit de vervolgkeuzelijst. Als u een nieuwe resourcegroep wilt maken, selecteert u Nieuwe maken en voert u de naam in. Zie Overzicht van Azure Resource Manager voor meer informatie over resourcegroepen.
    • Locatie: Selecteer de geografische regio voor de kluis. De kluis moet zich in dezelfde regio bevinden als de virtuele machine waarop SAP HANA wordt uitgevoerd. We hebben East US 2 gebruikt.

  5. Selecteer Controleren + maken.

    Controleren + maken selecteren

De Recovery Service-kluis wordt nu gemaakt.

Herstellen tussen regio's inschakelen

In de Recovery Services-kluis kunt u Herstellen tussen regio's inschakelen. U moet Herstellen tussen regio's inzetten voordat u back-ups op uw HANA-databases configureert en bebeveiligen. Meer informatie over het in- en uitzetten van herstel in regio-overschrijdende regio's.

Meer informatie over herstel in meerdere regio's.

De databases detecteren

  1. In de kluis bij Aan de slag selecteert u Back-up. In Waar wordt uw werkbelasting uitgevoerd? selecteert u SAP HANA in Azure-VM.

  2. Selecteer Detectie starten. Hiermee start u de detectie van niet-beveiligde virtuele Linux-machines in de regio van de kluis. U zult de virtuele Azure-machine die u wilt beveiligen zien.

  3. In Virtuele machines selecteren selecteert u de koppeling om het script dat machtigingen biedt voor de Azure Backup-service te downloaden, voor toegang tot de virtuele SAP HANA-machines voor de detectie van databases.

  4. Voer het script uit op de virtuele machine waarop de SAP HANA-database(s) wordt/worden gehost waarvan u een back-up wilt maken.

  5. Nadat het script op de virtuele machine is uitgevoerd, selecteert u de virtuele machine in Virtuele machines selecteren. Selecteer vervolgens DB's Detecteren.

  6. Azure Backup detecteert alle SAP HANA databases op de virtuele machine. Tijdens het detecteren registreert Azure Backup de virtuele machine met de kluis en wordt een extensie op de virtuele machine geïnstalleerd. Er is geen agent geïnstalleerd op de database.

    De databases detecteren

Back-up configureren

Nu de databases waarvan we een back-up willen maken zijn gedetecteerd, gaan we back-up inschakelen.

  1. Selecteer Backup Configureren.

    Back-up configureren

  2. In Items selecteren waarvan u een back-up wilt maken selecteert u een of meer databases die u wilt beveiligen en vervolgens selecteert u OK.

    Items selecteren waarvan u een back-up wilt maken

  3. In Back-upbeleid > Back-upbeleid kiezen maakt u een nieuw back-upbeleid voor de database(s), in overeenstemming met de instructies in de volgende sectie.

    Back-upbeleid kiezen

  4. Nadat u het beleid heb gemaakt, selecteert u in het menu Back-up Back-up inschakelen.

    Selecteer Back-up inschakelen

  5. Volg de voortgang van de back-upconfiguratie in het Systeemvak van de portal.

Een back-upbeleid maken

Een back-upbeleid bepaalt wanneer back-ups worden gemaakt en hoe lang ze worden bewaard.

  • Een beleid wordt gemaakt op kluisniveau.
  • U kunt hetzelfde back-upbeleid gebruiken voor meerdere kluizen, maar u moet het back-upbeleid toepassen op elke kluis.

Geef als volgt de beleidsinstellingen op:

  1. Geef bij Beleidsnaam een naam voor het nieuwe beleid op. Voer in dit geval SAPHANA in.

    Een naam voor het nieuwe beleid invoeren

  2. In Beleid voor volledige back-ups selecteert u een Back-upfrequentie. U kunt Dagelijks of Wekelijks kiezen. Voor deze zelfstudie hebben we de dagelijkse back-up gekozen.

    Een back-upfrequentie selecteren

  3. In Bewaartermijn configureert u de bewaarinstellingen voor de volledige back-up.

    • Standaard zijn alle opties geselecteerd. Schakel alle bewaartermijnlimieten uit die u niet wilt gebruiken en stel de limieten in die u wilt gebruiken.
    • De minimale bewaarperiode voor elk type back-up (volledig/differentieel/logboek) is zeven dagen.
    • Herstelpunten worden getagd voor retentie op basis van de bewaarperiode. Als u een dagelijkse volledige back-up selecteert, wordt slechts één volledige back-up per dag geactiveerd.
    • De back-up voor een specifieke dag wordt getagd en bewaard op basis van de wekelijkse bewaarperiode en uw instellingen.
    • De maandelijkse en jaarlijkse bewaarperioden werken op soortgelijke wijze.

  4. In het menu voor het beleid voor een volledige back-up selecteert u OK om de instellingen te accepteren.

  5. Selecteer vervolgens Differentiële back-up om een beleid voor differentiële back-ups toe te voegen.

  6. In Beleid voor een differentiële back-up selecteert u Inschakelen om de frequentie- en bewaarinstellingen te openen. We hebben een differentiële back-up ingeschakeld op elke zondag om 2.00 uur. Deze back-up wordt gedurende 30 dagen bewaard.

    Beleid voor differentiële back-ups

    Notitie

    U kunt kiezen voor een differentieel of een incrementele dagelijkse back-up, maar niet voor beide.

  7. In Beleid voor een incrementele back-up selecteert u Inschakelen om de frequentie- en bewaarinstellingen te openen.

    • U kunt maximaal één incrementele back-up per dag activeren.
    • Incrementele back-ups kunnen maximaal 180 dagen worden bewaard. Als dat voor u te kort is, moet u volledige back-ups gebruiken.

    Beleid voor incrementele back-ups

  8. Selecteer OK om het beleid op te slaan en terug te gaan naar het hoofdmenu Back-upbeleid.

  9. Selecteer Logboekback-up als u een back-upbeleid voor een transactielogboek wilt toevoegen;

    • standaard is Logboekback-up ingesteld op Inschakelen. Dit kan niet worden uitgeschakeld omdat SAP HANA alle logboekback-ups beheert.
    • We hebben 2 uur als back-upschema ingesteld, en een bewaarperiode van 15 dagen.

    Beleid voor logboekback-ups

    Notitie

    De stroom van logboekback-ups begint pas nadat één volledige back-up is voltooid.

  10. Selecteer OK om het beleid op te slaan en terug te gaan naar het hoofdmenu Back-upbeleid.

  11. Zodra u het back-upbeleid hebt gedefinieerd, selecteert u OK.

U hebt nu back-up(s) voor uw SAP HANA-database(s) geconfigureerd.

Volgende stappen