您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

Azure 应用程序一致性快照工具入门

本文提供可与 Azure NetApp 文件配合使用的 Azure 应用一致的快照工具的安装指南。

获取快照工具

建议客户从 Microsoft 获取最新版本的 AzAcSnap 安装程序

自安装文件具有关联的 AzAcSnap 安装程序签名文件,该文件使用 Microsoft 的公钥进行签名,允许对下载的安装程序进行 GPG 验证。

完成下载后,请按照本指南中的步骤进行安装。

验证下载

安装程序(可根据以上方法来下载)有一个关联的 PGP 签名文件,文件扩展名为 .asc。 此文件可用于确保下载的安装程序经过验证,的确是由 Microsoft 提供的文件。 此处 (https://packages.microsoft.com/keys/microsoft.asc) 提供了用于对 Linux 包进行签名的 Microsoft PGP 公钥,并且该密钥已用于对签名文件进行签名。

可以将 Microsoft PGP 公钥导入到用户的本地,如下所示:

wget https://packages.microsoft.com/keys/microsoft.asc
gpg --import microsoft.asc

以下命令信任 Microsoft PGP 公钥:

  1. 列出保管库中的密钥。
  2. 编辑 Microsoft 密钥。
  3. 使用 fpr 检查指纹
  4. 对密钥签名以信任密钥。
gpg --list-keys

列出的密钥:

----<snip>----
pub rsa2048 2015- 10 - 28 [SC]
BC528686B50D79E339D3721CEB3E94ADBE1229CF
uid [ unknown] Microsoft (Release signing) gpgsecurity@microsoft.com
gpg --edit-key gpgsecurity@microsoft.com

用于 Microsoft 公钥签名的交互式 gpg 会话的输出:

gpg (GnuPG) 2.1.18; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
[ unknown] (1). Microsoft (Release signing) <gpgsecurity@microsoft.com>

gpg> fpr
pub rsa2048/EB3E94ADBE1229CF 2015- 10 - 28 Microsoft (Release signing)
<gpgsecurity@microsoft.com>
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF

gpg> sign
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF
Microsoft (Release signing) <gpgsecurity@microsoft.com>
Are you sure that you want to sign this key with your
key "XXX XXXX <xxxxxxx@xxxxxxxx.xxx>" (A1A1A1A1A1A1)
Really sign? (y/N) y

gpg> quit
Save changes? (y/N) y

可以按如下所示检查安装程序的 PGP 签名文件:

gpg --verify azacsnap_installer_v5.0.run.asc azazsnap_installer_v5.0.run
gpg: Signature made Sat 13 Apr 2019 07:51:46 AM STD
gpg: using RSA key EB3E94ADBE1229CF
gpg: Good signature from "Microsoft (Release signing)
<gpgsecurity@microsoft.com>" [full]

有关使用 GPG 的更多详细信息,请参阅 GNU Privacy 手册

支持的方案

可以在以下方案中使用快照工具。

  • 单一 SID
  • 多个 SID
  • HSR
  • 横向扩展
  • MDC(仅支持单租户)
  • 单个容器
  • SUSE 操作系统
  • RHEL 操作系统
  • SKU 类型 I
  • SKU 类型 II

请参阅 HANA 大型实例的支持方案

SAP 中的快照支持矩阵

提供了以下矩阵作为参考,以了解 SAP 支持哪些版本的 SAP HANA 进行存储快照备份。

数据库版本 1.0 SPS12 2.0 SPS0 2.0 SPS1 2.0 SPS2 2.0 SPS3 2.0 SPS4
单容器数据库 - - - -
MDC 单租户 - -
MDC 多租户 - - - - -

√ = SAP 支持生成存储快照

要记住的重要事项

  • 在设置快照工具之后,连续监视可用的存储空间,并根据需要定期删除旧的快照,以避免存储空间被填满。
  • 始终使用最新的快照工具。
  • 在整个环境中使用相同版本的快照工具。
  • 在生产系统中使用快照工具之前,请先测试快照工具并熟悉所需的参数和命令的输出。
  • 设置 HANA 用户进行备份时(本文档下文中详述),需要为每个 HANA 实例设置该用户。 对于 MDC,请创建一个 SAP HANA 用户帐户以访问 SYSTEMDB 下的 HANA 实例(而不是 SID 数据库中的)。 在单容器环境中,可以在租户数据库下设置用户帐户。
  • 客户必须提供 SSH 公钥才能访问存储。 必须为每个节点和执行命令的每个用户执行此操作。
  • 每个卷的快照数量上限为 250。
  • 如果手动编辑配置文件,请始终使用 Linux 文本编辑器(例如“vi”),切勿使用 Windows 编辑器(例如记事本)。 使用 Windows 编辑器可能会损坏文件格式。
    • 为 SAP HANA 用户设置 hdbuserstore 以与 SAP HANA 通信。
  • 对于灾难恢复:必须先在灾难恢复节点上测试快照工具,然后才能设置灾难恢复。
  • 对于 SAP HANA 2 和更高版本,将定期检视磁盘空间并通过 azacsnap -c backup--trim 选项来管理日志自动删除。
  • 无法生成快照的风险 - 快照工具仅与配置文件中指定的 SAP HANA 系统的节点交互。 如果此节点不可用,则没有一种机制能够自动启动与其他节点的通信。
    • 对于“使用备用节点的 SAP HANA 横向扩展”方案,通常是在主节点上安装和配置快照工具。 但如果主节点变为不可用,则备用节点将接管主节点的角色。 在这种情况下,实施团队应同时在两个节点(主节点和备用节点)上配置快照工具,以避免丢失任何快照。 在正常状态下,主节点将获取由 crontab 启动的 HANA 快照,但在主节点故障转移后,必须从另一个节点(例如新的主节点,也就是之前的备用节点)执行这些快照。 要实现这一结果,需要在备用节点上安装快照工具、启用存储通信、配置 hdbuserstore、配置 azacsnap.json 并在故障转移之前暂存 crontab 命令。
    • 对于 SAP HANA HSR HA 方案,建议同时在主节点和辅助节点上安装、配置和计划快照工具。 然后,如果主节点不可用,则辅助节点将接管辅助节点上创建的快照。 在正常状态下,主节点将获取 crontab 启动的 HANA 快照,辅助节点会尝试获取快照,但会失败,因为主节点功能正常。 但在主节点故障转移后,将从辅助节点执行这些快照。 为实现这一结果,辅助节点需要安装快照工具、启用存储通信、配置 hdbuserstore、配置 azacsnap.js,以及在故障转移前启用 crontab。

本文档中提供的指南

提供以下指导以说明快照工具的用法。

生成快照备份

同时为单 SID 和多 SID 测试快照。

执行灾难恢复

后续步骤