Tutorial: Fazer backup de bancos de dados do SAP HANA em uma VM do Azure

  • Artigo

Este tutorial mostra a você como fazer backup de bancos de dados do SAP HANA em execução em VMs do Azure em um cofre dos Serviços de Recuperação do Backup do Azure. Neste artigo, você aprenderá a:

  • Criar e configurar um cofre
  • Descobrir bancos de dados
  • Configurar backups

Aqui estão todos os cenários aos quais damos suporte no momento.

Pré-requisitos

Antes de configurar backups, verifique se você fez o seguinte:

  • Identifique ou crie um cofre dos Serviços de Recuperação na mesma região e assinatura da VM que executa o SAP HANA.
  • Permitir a conectividade da VM com a Internet para que ela possa acessar o Azure, conforme descrito na seção Configurar conectividade de rede.
  • Assegure que o comprimento combinado do nome da VM do Servidor SAP HANA e do nome do Grupo de Recursos não exceda 84 caracteres no caso de VMs do ARM (Azure Resource Manager) e 77 caracteres no caso de VMs clássicas. Essa limitação é porque alguns caracteres são reservados pelo serviço.
  • Uma chave deve existir no hdbuserstore que atenda aos seguintes critérios:
    • Ela deve estar presente no hdbuserstore padrão. O padrão é a conta <sid>adm sob a qual o SAP HANA está instalado.
    • Para MDC, a chave deve apontar para a porta SQL de NAMESERVER. No caso do SDC, ele deve apontar para a porta SQL de INDEXSERVER
    • Ela deve ter credenciais para adicionar e excluir usuários
    • Observe que essa chave pode ser excluída após executar o script de pré-registro com êxito.
  • Você também pode optar por criar uma chave para o usuário SYSTSEM do HANA existente no hdbuserstore em vez de criar uma chave personalizada, conforme listado na etapa acima.
  • Executar o script de configuração de backup do SAP HANA (script de pré-registro) na máquina virtual em que o HANA está instalado como o usuário raiz. Esse script prepara o sistema HANA para backup e requer que a chave que você criou nas etapas acima seja passada como entrada. Para entender como essa entrada deve ser passada como um parâmetro para o script, confira a seção O que o script de pré-registro faz. Ela também detalha o que o script de pré-registro faz.
  • Se a instalação do HANA usar pontos de extremidade privados, execute o script de pré-registro com o parâmetro -sn ou --skip-network-checks.

Observação

O script de pré-registro instala o compat-unixODBC234 para cargas de trabalho de SAP HANA em execução no RHEL (7.4, 7.6 e 7.7) e unixODBC para RHEL 8.1. Esse pacote está localizado no repositório de RPMs (Serviços de Atualização para Soluções SAP) do RHEL for SAP HANA (para RHEL 7 Server). Para obter uma imagem do RHEL do Azure Marketplace, o repositório será rhui-rhel-sap-hana-for-rhel-7-server-rhui-e4s-rpms.

Entendendo o desempenho da taxa de transferência de backup e restauração

Os backups (sejam eles de log ou não) nas VMs SAP HANA do Azure, realizados por meio do Backint, são fluxos para cofres dos Serviços de Recuperação do Azure (que usam internamente o Azure Storage Blob), portanto, é importante compreender essa metodologia de streaming.

O componente Backint do HANA fornece os "pipes" (um pipe do qual ler e um pipe no qual gravar) conectados a discos subjacentes nos quais os arquivos de banco de dados residem, que são lidos pelo serviço de Backup do Azure e transportados para o cofre dos Serviços de Recuperação do Azure, que é uma Conta de Armazenamento do Azure remota. O serviço de Backup do Azure também executa uma soma de verificação para validar os fluxos, além das verificações de validação nativos de Backint. Essas validações garantem que os dados presentes no cofre dos Serviços de Recuperação do Azure sejam realmente confiáveis e recuperáveis.

Como os fluxos lidam principalmente com discos, você precisa entender o desempenho do disco quanto ao desempenho de leitura e de rede para transferir os dados de backup a fim de medir o desempenho de backup e restauração. Veja este artigo para ter uma compreensão detalhada da taxa de transferência e do desempenho do disco e da rede nas VMs do Azure. Eles também são aplicáveis ao desempenho de backup e restauração.

O serviço de Backup do Azure tenta atingir até 420 MBps para backups que não são de log (como completo, diferencial e incremental) e até 100 MBps para backups de log para o HANA. Conforme mencionado acima, essas velocidades não são garantidas e dependem dos seguintes fatores:

  • Taxa de transferência máxima de disco sem cache da VM – Leitura de dados ou área de log.
  • Tipo de disco subjacente e a produtividade dele – Leitura de dados ou área de log.
  • Taxa de transferência máxima de rede da VM – Gravação no cofre dos Serviços de Recuperação.
  • Se a VNET tiver NVA/firewall, ele será a taxa de transferência de rede
  • Se os dados/log estão no Azure NetApp Files, a leitura do ANF e a gravação no Cofre consomem a rede da VM.

Importante

Em VMs menores, em que a taxa de transferência do disco não armazenado em cache é muito próxima ou menor que 400 MBps, você pode estar preocupado que toda a IOPS de disco seja consumida pelo serviço de backup, o que pode afetar as operações do SAP HANA relacionadas à leitura/gravação dos discos. Nesse caso, se você quiser restringir ou limitar o consumo do serviço de backup ao limite máximo, poderá consultar a próxima seção.

Limitando o desempenho da taxa de transferência de backup

Se você quiser restringir o consumo de IOPS de disco do serviço de backup ao valor máximo, execute as etapas a seguir.

  1. Vá até a pasta "opt/msawb/bin"

  2. Crie um arquivo JSON chamado "ExtensionSettingsOverrides.JSON"

  3. Adicione um par chave-valor ao arquivo JSON da seguinte maneira:

    {
"MaxUsableVMThroughputInMBPS": 120
}

  4. Altere as permissões e a propriedade do arquivo da seguinte maneira:

    chmod 750 ExtensionSettingsOverrides.json
chown root:msawb ExtensionSettingsOverrides.json

  5. Não é necessário reiniciar nenhum serviço. O serviço de Backup do Azure tentará limitar o desempenho da taxa de transferência conforme mencionado neste arquivo.

Observação

Se as alterações não forem aplicadas, reinicie os bancos de dados.

O que o script de pré-registro faz

O script de pré-registro executa as seguintes funções:

  • Com base em sua distribuição do Linux, o script instala ou atualiza todos os pacotes necessários exigidos pelo agente do Backup do Azure.
  • Executa verificações de conectividade de rede de saída com servidores de Backup do Azure e serviços dependentes como Microsoft Entra ID e o Armazenamento do Azure.
  • Ele faz logon no sistema HANA usando a chave de usuário personalizada ou a chave de usuário SYSTEM mencionada como parte dos pré-requisitos. Essa chave é usada para criar um usuário de backup (AZUREWLBACKUPHANAUSER) no sistema HANA e pode ser excluída após a execução bem-sucedida do script de pré-registro. Observe que a chave de usuário SYSTEM não deve ser excluída.
  • Ele verifica e avisa se a pasta /opt/msawb foi colocada na partição raiz e se a partição raiz tem 2 GB de tamanho. O script recomenda que você aumente o tamanho da partição raiz para 4 GB ou mova a pasta /opt/msawb para um local diferente em que tenha espaço para aumentar até o tamanho máximo de 4 GB. Observe que, se você colocar a pasta /opt/msawb na partição raiz de 2 GB, isso pode fazer com que a partição raiz fique cheia e os backups falhem.
  • Estas funções e permissões necessárias são atribuídas a AZUREWLBACKUPHANAUSER:
    • Para MDC: ADMINISTRADOR DE BANCO DE DADOS e ADMINISTRADOR DE BACKUP (no caso do HANA 2.0 SPS05 em diante): para criar bancos de dados durante a restauração.
    • Para SDC: ADMIN DO BANCO DE DADOS: para criar bancos de dados durante a restauração.
    • LEITURA DO CATÁLOGO: para ler o catálogo de backup.
    • SAP_INTERNAL_HANA_SUPPORT: para acessar algumas tabelas privadas. Necessário apenas para versões SDC e MDC anteriores ao HANA 2.0 SPS04 Rev 46. Isso não é necessário para o HANA 2.0 SPS04 Rev 46 e versões posteriores, já que estamos obtendo as informações necessárias de tabelas públicas que agora contam com a correção da equipe do HANA.
  • O script adiciona uma chave a hdbuserstore para AZUREWLBACKUPHANAUSER para o plug-in de backup do HANA lidar com todas as operações (consultas de banco de dados, operações de restauração, configuração e execução de backup).
  • Como alternativa, você pode optar por criar seu usuário de Backup personalizado. Verifique se esse usuário recebe as seguintes funções e permissões necessárias:
    • Para MDC: ADMINISTRADOR DE BANCO DE DADOS e ADMINISTRADOR DE BACKUP (no caso do HANA 2.0 SPS05 em diante): para criar bancos de dados durante a restauração.
    • Para SDC: ADMIN DO BANCO DE DADOS: para criar bancos de dados durante a restauração.
    • LEITURA DO CATÁLOGO: para ler o catálogo de backup.
    • SAP_INTERNAL_HANA_SUPPORT: para acessar algumas tabelas privadas. Necessário apenas para versões SDC e MDC anteriores ao HANA 2.0 SPS04 Rev 46. Isso não é necessário para o HANA 2.0 SPS04 Rev 46 e versões posteriores, já que estamos obtendo as informações necessárias de tabelas públicas que agora contam com a correção da equipe do HANA.
  • Adicione então uma chave a hdbuserstore ao usuário de Backup personalizado para o plug-in de backup do HANA lidar com todas as operações (consultas de banco de dados, operações de restauração, configuração e execução de backup). Passe essa chave de usuário de Backup personalizada para o script como um parâmetro: -bk CUSTOM_BACKUP_KEY_NAME ou -backup-key CUSTOM_BACKUP_KEY_NAME. Observe que a expiração da senha dessa chave de backup personalizada pode levar a falhas de backup e restauração.
  • Se o usuário do HANA <sid>adm for um usuário do AD (Active Directory Domain Services), crie um grupo msawb em seu AD e adicione o usuário <sid>adm a esse grupo. Agora você deve especificar que <sid>adm é um usuário do AD no script de pré-registro usando os parâmetros: -ad <SID>_ADM_USER or --ad-user <SID>_ADM_USER.

Observação

Para saber quais outros parâmetros são aceitos pelo script, use o comando bash msawb-plugin-config-com-sap-hana.sh --help

Para confirmar a criação da chave, execute o comando HDBSQL no computador HANA com credenciais de SIDADM:

hdbuserstore list

A saída do comando deve exibir a chave {SID}{DBNAME}, com o usuário mostrado como AZUREWLBACKUPHANAUSER.

Observação

Verifique se você tem um conjunto exclusivo de arquivos SSFS em /usr/sap/{SID}/home/.hdb/. Deve haver apenas uma pasta neste caminho.

Aqui está um resumo das etapas necessárias para concluir a execução do script de pré-registro. Observe que, nesse fluxo, estamos fornecendo a chave de usuário SYSTEM como um parâmetro de entrada para o script de pré-registro.

Quem De O que executar Comentários
<sid>adm (SO) SO HANA Leia o tutorial e baixe o script de pré-registro. Tutorial: Fazer backup de bancos de dados do HANA em uma VM do Azure

Baixe o script de pré-registro
<sid>adm (SO) SO HANA Iniciar o HANA (início do HDB) Antes de configurar, verifique se o HANA está em execução.
<sid>adm (SO) SO HANA Execute o comando:
hdbuserstore Set		 hdbuserstore Set SYSTEM <hostname>:3<Instance#>13 SYSTEM <password>

Observação
Use o nome do host em vez do endereço IP/FQDN.
<sid>adm (SO) SO HANA Execute o comando:
hdbuserstore List		 Verifique se o resultado inclui o repositório padrão como abaixo:

KEY SYSTEM
ENV : <hostname>:3<Instance#>13
USER : SYSTEM
Raiz (SO) SO HANA Execute o script de pré-registro do Backup do Azure para HANA. ./msawb-plugin-config-com-sap-hana.sh -a --sid <SID> -n <Instance#> --system-key SYSTEM
<sid>adm (SO) SO HANA Execute o comando:
hdbuserstore List		 Verifique se o resultado inclui novas linhas, como mostrado abaixo:

KEY AZUREWLBACKUPHANAUSER
ENV : localhost: 3<Instance#>13
USER: AZUREWLBACKUPHANAUSER
Colaborador do Azure Portal do Azure Configure o NSG, NVA e Firewall do Azure e assim por diante para permitir o tráfego de saída para o serviço de Backup do Azure, Microsoft Entra ID e Armazenamento do Azure. Configurar a conectividade de rede
Colaborador do Azure Portal do Azure Crie ou abra um cofre dos Serviços de Recuperação e selecione backup do HANA. Encontre todas as VMs do HANA de destino para fazer o backup.
Colaborador do Azure Portal do Azure Descubra bancos de dados do HANA e configure a política de backup. Por exemplo:

Backup semanal: todos os domingos às 2h, retenção de 12 semanas, toda semana; 12 meses, todos os meses; 3 anos, todos os anos
Diferencial ou incremental: todos os dias, exceto domingo
Log: a cada 15 minutos retidos por 35 dias
Colaborador do Azure Portal do Azure Cofre do Serviço de Recuperação – Itens de Backup – SAP HANA Verifique os trabalhos de backup (Carga de Trabalho do Azure).
Administrador do HANA HANA Studio Verifique Console de Backup, Catálogo de backup, backup.log, backint.log e globa.ini Banco de dados de locatário e SYSTEMDB.

Depois de executar o script de pré-registro com êxito e verificar, você pode continuar a verificar os requisitos de conectividade e, depois, configurar o backup do cofre dos Serviços de Recuperação

Criar um cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo e que fornece uma interface para executar operações relacionadas a backup. Essas operações incluem fazer backups sob demanda, executar restaurações e criar políticas de backup.

Para criar um cofre de Serviços de Recuperação:

  1. Entre no portal do Azure.

  2. Procure o Centro de backup e acesse o painel Centro de backup.

    Screenshot that shows where to search for and select 'Backup center'.

  3. No painel Visão geral, selecione Cofre.

    Screenshot of the button for creating a Recovery Services vault.

  4. Selecione Cofre dos Serviços de Recuperação>Continuar.

    Screenshot that shows where to select Recovery Services as the vault type.

  5. No painel cofre dos Serviços de Recuperação, insira os seguintes valores:

    • Assinatura: selecione a assinatura a ser utilizada. Se você for um membro de apenas uma assinatura, verá esse nome. Se você não tem certeza de qual assinatura usar, use a assinatura padrão. Só haverá múltiplas opções se a sua conta corporativa ou de estudante estiver associada a várias assinaturas do Azure.

    • Grupo de recursos: Use um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na assinatura, selecione Usar existente e depois selecione um recurso na lista suspensa. Para criar um grupo de recursos, selecione Criar e insira o nome. Para saber mais sobre os grupos de recursos, confira Visão geral do Azure Resource Manager.

    • Nome do cofre: digite um nome amigável para identificar o cofre. O nome deve ser exclusivo para a assinatura do Azure. Especifique um nome que tenha, pelo menos, dois, porém, não mais de 50 caracteres. O nome deve começar com uma letra e consistir apenas em letras, números e hifens.

    • Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.

      Importante

      Se você não tem certeza da localização da fonte de dados, feche a janela. Vá para a lista de seus recursos no portal. Se você tiver fontes de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada região. Crie o cofre na primeira localização antes de criar um cofre em outra localização. Não é necessário especificar contas de armazenamento para armazenar os dados de backup. O cofre dos Serviços de Recuperação e o Backup do Azure cuidam disso automaticamente.

    Screenshot that shows fields for configuring a Recovery Services vault.

  6. Depois de fornecer os valores, selecione Examinar + criar.

  7. Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.

    Pode levar um tempo para criar o cofre dos Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito. Depois que o cofre for criado, ele será exibido na lista de cofres dos Serviços de Recuperação. Se o cofre não for exibido, selecione Atualizar.

    Screenshot that shows the button for refreshing the list of backup vaults.

Observação

O Backup do Azure agora suporta os cofres imutáveis que ajudam você a garantir que os pontos de recuperação, uma vez criados, não possam ser excluídos antes de expirarem, de acordo com a política de backup. Você pode tornar a imutabilidade irreversível para a máxima proteção dos seus dados de backup contra várias ameaças, incluindo ataques de ransomware e agentes mal-intencionados. Saiba mais.

O cofre dos Serviços de Recuperação agora está criado.

Habilitar Restauração entre Regiões

No cofre dos Serviços de Recuperação, você pode habilitar a Restauração entre Regiões. Saiba mais sobre como ativar a Restauração entre Regiões.

Saiba mais sobre a Restauração entre Regiões.

Descobrir os bancos de dados

  1. No portal do Azure, acesse o Centro de backup e clique em +Backup.

    Screenshot showing to start checking for SAP HANA databases.

  2. Selecione SAP HANA na VM do Azure como o tipo de fonte de origem, selecione o cofre dos Serviços de Recuperação para usar como backup e clique em Continuar.

    Screenshot showing to select an SAP HANA database in Azure VM.

  3. Selecione Iniciar Descoberta. Isso inicia a descoberta de VMs do Linux desprotegidas na região do cofre.

    • Após a descoberta, as VMs não protegidas aparecem no portal, listadas por nome e grupo de recursos.
    • Se uma VM não estiver listada conforme o esperado, verifique se ela já foi copiada em backup em um cofre.
    • Várias VMs podem ter o mesmo nome, mas elas pertencerão a diferentes grupos de recursos.

    Screenshot showing to select Start Discovery.

  4. Em Selecionar Máquinas Virtuais, selecione o link para baixar o script que fornece permissões para que o serviço de Backup do Azure acesse as VMs SAP HANA para descoberta de banco de dados.

  5. Execute o script em cada VM que hospeda os bancos de dados SAP HANA dos quais você deseja fazer backup.

  6. Depois de executar o script nas VMs, em Selecionar Máquinas Virtuais, selecione as VMs. Em seguida, selecione Descobrir BDs.

  7. O Backup do Azure descobre todos os bancos de dados do SAP HANA na VM. Durante a descoberta, o Backup do Azure registra a VM com o cofre e instala uma extensão na VM. Nenhum agente é instalado no banco de dados.

    Screenshot showing the discovered SAP HANA databases.

Configurar o backup

Agora, habilite o backup.

  1. Na Etapa 2, selecione Configurar Backup.

    Screenshot showing to configure Backup.

  2. Em Selecionar itens para fazer backup, selecione todos os bancos de dados que deseja proteger >OK.

    Screenshot showing to select databases to back up.

  3. Em Política de Backup>Escolher política de backup, crie uma política de backup para os bancos de dados, de acordo com as instruções abaixo.

    Screenshot showing to choose backup policy.

  4. Depois de criar a política, no menu Backup, selecione Habilitar backup.

    Screenshot showing how to enable backup.

Criar uma política de backup

Uma política de backup define quando os backups são feitos e por quanto tempo eles são mantidos.

  • Uma política é criada no nível do cofre.
  • Vários cofres podem usar a mesma política de backup, mas você deve aplicar a política de backup a cada cofre.

Observação

Backup do Azure ajuste automático para alterações de horário de verão ao fazer o SAP HANA de dados em execução em uma VM do Azure.

Modifique a política manualmente, se necessário.

Especifique as configurações de política da seguinte maneira:

  1. Em Nome da política, insira um nome para a nova política. Nesse caso, digite SAPHANA.

    Enter name for new policy

  2. Em Política de backup completo, selecione uma Frequência de Backup. Você pode escolher Diário ou Semanal. Para este tutorial, escolhemos o backup Diário.

    Select a backup frequency

  3. Em Período de Retenção, defina as configurações de retenção para o backup completo.

    • Por padrão, todas as opções são selecionadas. Desmarque os limites de período de retenção que você não deseja usar e marque os que você deseja.
    • O período de retenção mínimo para qualquer tipo de backup (completo/diferencial/log) é de sete dias.
    • Os pontos de recuperação são marcados para retenção com base em seu intervalo de retenção. Por exemplo, se você selecionar um backup completo diário, apenas um backup completo será disparado a cada dia.
    • O backup para um dia específico é marcado e mantido com base na configuração e no período de retenção semanal.
    • Os intervalos de retenção mensal e anual comportam-se de maneira semelhante.

  4. No menu de política de Backup Completo, clique em OK para aceitar as configurações.

  5. Em seguida, selecione Backup Diferencial para adicionar uma política diferencial.

  6. Em Política de Backup Diferencial, selecione Habilitar para abrir os controles de retenção e frequência. Habilitamos um backup diferencial a cada Domingo às 02:00, que é mantido por 30 dias.

    Differential backup policy

    Observação

    Você pode escolher um diferencial ou um incremental como um backup diário, mas não ambos.

  7. Em Política de Backup Incremental, selecione Habilitar para abrir os controles de retenção e frequência.

    • No máximo, você pode disparar um backup incremental por dia.
    • Backups incrementais podem ser retidos por até 180 dias. Se você precisar de retenção mais longa, deverá usar os backups completos.

    Incremental backup policy

  8. Selecione OK para salvar a política e retornar para o menu principal da Política de backup.

  9. Selecione Backup de Log para adicionar uma política de backup de log transacional.

    • Backup de Log é definido por padrão como Habilitar. Isso não pode ser desabilitado, pois o SAP HANA gerencia todos os backups de log.
    • Definimos duas horas como a agenda de backup e 15 dias de período de retenção.

    Log backup policy

    Observação

    Os backups de log só começam a fluir depois que um backup completo bem-sucedido é concluído.

  10. Selecione OK para salvar a política e retornar para o menu principal da Política de backup.

  11. Depois de terminar de definir a política de backup, selecione OK.

Você configurou com êxito os backups para seus bancos de dados do SAP HANA.

Próximas etapas