Začínáme s nástrojem Aplikace Azure Konzistentní snímky

Tento článek obsahuje průvodce instalací nástroje Aplikace Azure Konzistentní snímek, který můžete použít se službou Azure NetApp Files.

Získání nástrojů pro snímky

Doporučuje se zákazníkům získat nejnovější verzi instalačního programu AzAcSnap od Microsoftu.

Soubor samoobslužné instalace má přidružený soubor podpisu instalačního programu AzAcSnap. Tento soubor je podepsaný veřejným klíčem Microsoftu, který umožňuje ověření GPG staženého instalačního programu.

Po dokončení stahování postupujte podle pokynů v této příručce a nainstalujte je.

Ověření stahování

Instalační program má přidružený soubor podpisu PGP s příponou .asc názvu souboru. Tento soubor lze použít k zajištění, že stažený instalační program je ověřeným souborem od Microsoftu. Veřejný klíč Microsoft PGP používaný k podepisování balíčků Linuxu se použil k podepsání souboru podpisu.

Veřejný klíč PGP microsoftu je možné importovat do místního uživatele následujícím způsobem:

wget https://packages.microsoft.com/keys/microsoft.asc
gpg --import microsoft.asc

Následující příkazy důvěřují veřejnému klíči Microsoft PGP:

1. Vypište klíče v úložišti.
2. Upravte klíč Microsoftu.
3. Zkontrolujte otisk prstu .fpr
4. Podepište klíč, kterému chcete důvěřovat.

gpg --list-keys

Uvedené klíče:

----<snip>----
pub rsa2048 2015- 10 - 28 [SC]
BC528686B50D79E339D3721CEB3E94ADBE1229CF
uid [ unknown] Microsoft (Release signing) gpgsecurity@microsoft.com

gpg --edit-key gpgsecurity@microsoft.com

Výstup z interaktivní gpg relace podpisového veřejného klíče Microsoftu:

gpg (GnuPG) 2.1.18; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
[ unknown] (1). Microsoft (Release signing) <gpgsecurity@microsoft.com>

gpg> fpr
pub rsa2048/EB3E94ADBE1229CF 2015- 10 - 28 Microsoft (Release signing)
<gpgsecurity@microsoft.com>
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF

gpg> sign
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF
Microsoft (Release signing) <gpgsecurity@microsoft.com>
Are you sure that you want to sign this key with your
key "XXX XXXX <xxxxxxx@xxxxxxxx.xxx>" (A1A1A1A1A1A1)
Really sign? (y/N) y

gpg> quit
Save changes? (y/N) y

Soubor podpisu PGP pro instalační program lze zkontrolovat následujícím způsobem:

gpg --verify azacsnap_installer_v5.0.run.asc azazsnap_installer_v5.0.run

gpg: Signature made Sat 13 Apr 2019 07:51:46 AM STD
gpg: using RSA key EB3E94ADBE1229CF
gpg: Good signature from "Microsoft (Release signing)
<gpgsecurity@microsoft.com>" [full]

Další informace o používání GPG naleznete v příručce GNU Privacy Handbook.

Podporované scénáře

Nástroje pro snímky je možné použít v následujících podporovaných scénářích pro velké instance HANA a SAP HANA se službou Azure NetApp Files.

Matice podpory snímků ze SAP

Následující matice je poskytována jako vodítko, které verze SAP HANA podporuje SAP pro zálohy snímků úložiště.

Typ databáze	Minimální verze databáze	Notes
Jednoúčelová databáze kontejnerů	1.0 SPS 12, 2.0 SPS 00
Jeden tenant MDC	2.0 SPS 01	nebo novější verze, ve kterých SAP podporuje jednoho tenanta MDC pro snímky úložiště a dat.*
MDC – více tenantů	2.0 SPS 04	nebo novější, kde SAP podporuje více tenantů MDC pro snímky dat.

* SAP změnil terminologii ze snímků úložiště na snímky dat z 2.0 SPS 02

Důležité věci k zapamatování

• Po nastavení nástrojů pro snímky nepřetržitě monitorujte dostupné místo úložiště a v případě potřeby pravidelně odstraňte staré snímky, abyste se vyhnuli vyplňování úložiště.
• Vždy používejte nejnovější nástroje pro snímky.
• Použijte stejnou verzi nástrojů pro snímky v celé krajině.
• Otestujte nástroje pro snímky, abyste porozuměli požadovaným parametrům a jejich chování spolu se soubory protokolů před nasazením do produkčního prostředí.
• Při nastavování uživatele HANA pro zálohování je potřeba nastavit uživatele pro každou instanci HANA. Vytvořte uživatelský účet SAP HANA pro přístup k instanci HANA v systému SYSTEMDB (a ne v databázi SID) pro MDC. V prostředí s jedním kontejnerem je možné ho nastavit v databázi tenanta.
• Zákazníci musí poskytnout veřejný klíč SSH pro přístup k úložišti. Tato akce se musí provést jednou na uzel a pro každého uživatele, pod kterým se příkaz spustí.
• Počet snímků na svazek je omezený na 250.
• Pokud konfigurační soubor upravujete ručně, vždy používejte textový editor Linuxu, například "vi", a ne editory Windows, jako je Poznámkový blok. Použití editoru Systému Windows může poškodit formát souboru.
• Nastavte hdbuserstore pro uživatele SAP HANA komunikaci se SAP HANA.
• Pro zotavení po havárii: Nástroje pro snímky musí být testovány na uzlu zotavení po havárii před nastavením zotavení po havárii.
• Pravidelné monitorování místa na disku
  • Automatizované odstraňování protokolů se spravuje s --trim možností azacsnap -c backup pro SAP HANA 2 a novější verze.
• Riziko, že se snímky nepořily – Nástroje pro snímky pracují jenom s uzlem systému SAP HANA zadaným v konfiguračním souboru. Pokud se tento uzel stane nedostupným, neexistuje žádný mechanismus pro automatické zahájení komunikace s jiným uzlem.
  • U scénáře horizontálního navýšení kapacity SAP HANA s pohotovostním režimem je typické nainstalovat a nakonfigurovat nástroje pro snímky na primárním uzlu. Pokud se ale primární uzel stane nedostupným, pohotovostní uzel převezme roli primárního uzlu. V tomto případě by implementační tým měl nakonfigurovat nástroje pro snímky na obou uzlech (primární i stand-by), aby nedocházelo k chybějícím snímkům. V normálním stavu primární uzel pořídí snímky HANA iniciované crontabem. Pokud primární uzel převezme služby při selhání těchto snímků, bude nutné je spustit z jiného uzlu, například z nového primárního uzlu (bývalého pohotovostního režimu). K dosažení tohoto výsledku by pohotovostní uzel potřeboval nainstalovaný nástroj pro snímky, povolenou komunikaci úložiště, nakonfigurované, nakonfigurované, azacsnap.json nakonfigurované a crontab příkazy připravené před převzetím služeb při selhání.
  • V případě scénáře vysoké dostupnosti SAP HANA HSR se doporučuje nainstalovat, nakonfigurovat a naplánovat nástroje pro snímky na obou uzlech (primární i sekundární). Pokud se pak primární uzel stane nedostupným, sekundární uzel se převezme se snímky pořízenými v sekundárním uzlu. V normálním stavu pořídí primární uzel snímky HANA iniciované crontabem. Sekundární uzel se pokusí pořizovat snímky, ale selže, protože primární uzel funguje správně. Po převzetí služeb při selhání primárního uzlu se ale tyto snímky spustí ze sekundárního uzlu. K dosažení tohoto výsledku potřebuje sekundární uzel nainstalovaný nástroj pro snímky, povolenou komunikaci úložiště, hdbuserstore nakonfigurovanou, azacsnap.json nakonfigurovanou a crontab povolenou před převzetím služeb při selhání.

Pokyny uvedené v tomto dokumentu

K dispozici jsou následující doprovodné materiály, které ilustrují použití nástrojů pro snímky.

Pořizování záloh snímků

• Jaké jsou požadavky na snímek úložiště
  • Povolení komunikace s úložištěm
  • Povolení komunikace s databází
• Ruční pořizování snímků
• Jak nastavit automatické zálohování snímků
• Jak monitorovat snímky
• Jak odstranit snímek?
• Obnovení snímku
• boot Obnovení snímku
• Co jsou klíčová fakta, která je potřeba vědět o snímcích

Snímky se testují pro jeden identifikátor SID i více identifikátorů SID.

Provádění zotavení po havárii

• Jaké jsou požadavky na instalaci zotavení po havárii
• Jak nastavit zotavení po havárii
• Postup monitorování replikace dat z primární lokality do lokality zotavení po havárii
• Jak provést převzetí služeb při selhání do lokality zotavení po havárii?

Další kroky

• Instalace nástroje Aplikace Azure Konzistentní snímek