Esercitazione: Eseguire il backup di database SAP HANA in una macchina virtuale di Azure

Questa esercitazione illustra come eseguire il backup di database SAP HANA in esecuzione nelle VM di Azure in un insieme di credenziali di Servizi di ripristino di Backup di Azure. Questo articolo descrive come:

• Creare e configurare un insieme di credenziali
• Individuare i database
• Configurare i backup

Per informazioni su tutti gli scenari attualmente supportati, vedere qui.

Prerequisiti

Prima di configurare i backup, eseguire la procedura seguente:

• Identificare o creare un insieme di credenziali di Servizi di ripristino nella stessa area e nella stessa sottoscrizione della macchina virtuale che esegue SAP HANA.
• Consentire la connettività dalla macchina virtuale a Internet, in modo che possa raggiungere Azure, come descritto nella sezione Configurare la connettività di rete.
• Verificare che la lunghezza combinata del nome della VM server SAP HANA e del nome del gruppo di risorse non superi 84 caratteri per le VM di Azure Resource Manager e 77 caratteri per le VM classiche. Questa limitazione è dovuta al fatto che alcuni caratteri sono riservati dal servizio.
• Una chiave deve essere presente in hdbuserstore che soddisfa i criteri seguenti:
  • Deve essere presente in hdbuserstore predefinito. Il valore predefinito è l'account <sid>adm con cui viene installato SAP HANA.
  • Per MDC, la chiave deve puntare alla porta SQL di NAMESERVER. Nel caso di SDC, deve puntare alla porta SQL di INDEXSERVER
  • Deve avere le credenziali per aggiungere ed eliminare gli utenti
  • Si noti che questa chiave può essere eliminata dopo l'esecuzione corretta dello script di pre-registrazione
• È anche possibile scegliere di creare una chiave per l'utente SYST di HANA edizione Standard M esistente in hdbuserstore anziché creare una chiave personalizzata come indicato nel passaggio precedente.
• Eseguire lo script di configurazione di backup SAP HANA (script di pre-registrazione) come utente radice nella macchina virtuale in cui è installato HANA. Questo script ottiene il sistema HANA pronto per il backup e richiede che la chiave creata nei passaggi precedenti venga passata come input. Per comprendere in che modo questo input deve essere passato come parametro allo script, vedere la sezione What the pre-registration script does .To understand how this input is to be pass as a parameter to the script, refer to the What the pre-registration script does section. Vengono inoltre fornite informazioni dettagliate sulle operazioni dello script di pre-registrazione.
• Se il programma di installazione di HANA usa endpoint privati, eseguire lo script di pre-registrazione con il parametro -sn o --skip-network-checks.

Nota

Lo script di preregistrazione installa compat-unixODBC234 per i carichi di lavoro SAP HANA in esecuzione in RHEL (7.4, 7.6 e 7.7) e unixODBC per RHEL 8.1. Questo pacchetto si trova nel repository RHEL for SAP HANA (per RHEL 7 Server) Update Services for SAP Solutions (RPMs). Per un'immagine RHEL di Azure Marketplace, il repository è rhui-rhel-sap-hana-for-rhel-7-server-rhui-e4s-rpms.

Informazioni sulle prestazioni di backup e ripristino della velocità effettiva

I backup (log e non log) nelle macchine virtuali di Azure in SAP HANA fornite tramite Backint sono flussi negli insiemi di credenziali di Servizi di ripristino di Azure (che usano internamente un BLOB del servizio di Archiviazione di Azure) e quindi è importante comprendere questa metodologia di streaming.

Il componente Backint di HANA fornisce le 'pipe' (una pipe da cui leggere e una pipe in cui scrivere), connesse ai dischi sottostanti in cui risiedono i file di database, che vengono quindi letti dal servizio Backup di Azure e trasportati nell'insieme di credenziali di Servizi di ripristino di Azure, che è un account di archiviazione di Azure remoto. Il servizio Backup di Azure esegue anche un checksum per convalidare i flussi, oltre ai controlli di convalida nativi Backint. Queste convalide assicurano che i dati presenti nell'insieme di credenziali di Servizi di ripristino di Azure siano effettivamente affidabili e recuperabili.

Poiché i flussi riguardano principalmente i dischi, è necessario comprendere le prestazioni del disco per la lettura e le prestazioni della rete per trasferire i dati di backup per valutare le prestazioni di backup e ripristino. Fare riferimento a questo articolo per una conoscenza approfondita della velocità effettiva e delle prestazioni del disco/della rete nelle macchine virtuali di Azure. Sono applicabili anche alle prestazioni di backup e ripristino.

Il servizio Backup di Azure tenta di ottenere fino a ~420 MBps per i backup non del log (ad esempio full, differenziale e incrementale) e fino a 100 MBps per i backup del log per HANA. Come accennato in precedenza, queste velocità non sono garantite e dipendono dai fattori seguenti:

• Velocità effettiva massima del disco non memorizzato nella cache della macchina virtuale: lettura da dati o area di log.
• Tipo di disco sottostante e relativa velocità effettiva: letti dall'area dati o log.
• Velocità effettiva massima della macchina virtuale: scrivere nell'insieme di credenziali di Servizi di ripristino.
• Se la rete virtuale ha un'appliance virtuale di rete/firewall, si tratta della velocità effettiva di rete
• Se i dati/l'accesso in Azure NetApp Files, sia letti da ANF che scritti nell'insieme di credenziali usano la rete della macchina virtuale.

Importante

Nelle macchine virtuali più piccole, in cui la velocità effettiva del disco non memorizzato nella cache è molto vicina o inferiore a 400 MBps, è possibile che l'intero numero di operazioni di I/O al secondo del disco venga utilizzato dal servizio di backup che può influire sulle operazioni di SAP HANA correlate alla lettura/scrittura dai dischi. In tal caso, se si vuole limitare o limitare l'utilizzo del servizio di backup al limite massimo, è possibile fare riferimento alla sezione successiva.

Limitazione delle prestazioni della velocità effettiva del backup

Se si vuole limitare il consumo di operazioni di I/O al secondo del disco del servizio di backup a un valore massimo, seguire questa procedura.

1. Passare alla cartella "opt/msawb/bin"

2. Creare un nuovo file JSON denominato "Extension ImpostazioniOverrides.JSON"

3. Aggiungere una coppia chiave-valore al file JSON come segue:

   {
   "MaxUsableVMThroughputInMBPS": 120
   }
   

4. Modificare le autorizzazioni e la proprietà del file come indicato di seguito:

   chmod 750 ExtensionSettingsOverrides.json
   chown root:msawb ExtensionSettingsOverrides.json
   

5. Non è necessario riavviare alcun servizio. Il servizio Backup di Azure tenterà di limitare le prestazioni della velocità effettiva, come indicato in questo file.

Nota

Se le modifiche non vengono applicate, riavviare i database.

Funzionalità dello script di pre-registrazione

L'esecuzione dello script di pre-registrazione esegue le funzioni seguenti:

• In base alla distribuzione Linux, lo script installa o aggiorna tutti i pacchetti necessari richiesti dall'agente di Backup di Azure.
• Esegue controlli di connettività di rete in uscita con server Backup di Azure e servizi dipendenti, ad esempio MICROSOFT Entra ID e Archiviazione di Azure.
• Accede al sistema HANA usando la chiave utente personalizzata o la chiave utente SYSTEM menzionata come parte dei prerequisiti. Viene usato per creare un utente di backup (AZUREWLBACKUPHANAU edizione Standard R) nel sistema HANA e la chiave utente può essere eliminata dopo l'esecuzione dello script di pre-registrazione. Si noti che la chiave utente SYSTEM non deve essere eliminata.
• Controlla e avvisa se la cartella /opt/msawb viene inserita nella partizione radice e la partizione radice è di 2 GB. Lo script consiglia di aumentare le dimensioni della partizione radice a 4 GB o spostare la cartella /opt/msawb in un percorso diverso in cui lo spazio aumenta fino a un massimo di 4 GB. Si noti che se si inserisce la cartella /opt/msawb nella partizione radice di 2 GB di dimensioni, ciò potrebbe causare un recupero completo della partizione radice e l'esito negativo dei backup.
• A AZUREWLBACKUPHANAU edizione Standard R vengono assegnati i ruoli e le autorizzazioni necessari:
  • Per MDC: DATABASE ADMIN e BACKUP ADMIN (HANA 2.0 SPS05 e versioni successive): per creare nuovi database durante il ripristino.
  • Per SDC: BACKUP ADMIN: per creare nuovi database durante il ripristino.
  • CATALOG READ: per leggere il catalogo di backup.
  • SAP_INTERNAL_HANA_SUPPORT: per accedere ad alcune tabelle private. Richiesto solo per le versioni di SDC e MDC inferiori a HANA 2.0 SPS04 Rev 46. Questa operazione non è necessaria per HANA 2.0 SPS04 Rev 46 e versioni successive, perché ora si ottengono le informazioni necessarie dalle tabelle pubbliche con la correzione del team HANA.
• Lo script aggiunge una chiave a hdbuserstore per AZUREWLBACKUPHANAUSER per il plug-in di backup HANA per gestire tutte le operazioni (query su database, operazioni di ripristino, configurazione ed esecuzione del backup).
• In alternativa, è possibile scegliere di creare un utente di backup personalizzato. Assicurarsi che all'utente siano assegnati i ruoli e le autorizzazioni necessari seguenti:
  • Per MDC: DATABASE ADMIN e BACKUP ADMIN (HANA 2.0 SPS05 e versioni successive): per creare nuovi database durante il ripristino.
  • Per SDC: BACKUP ADMIN: per creare nuovi database durante il ripristino.
  • CATALOG READ: per leggere il catalogo di backup.
  • SAP_INTERNAL_HANA_SUPPORT: per accedere ad alcune tabelle private. Richiesto solo per le versioni di SDC e MDC inferiori a HANA 2.0 SPS04 Rev 46. Questo non è necessario per HANA 2.0 SPS04 Rev 46 e versioni successive, perché ora si ottengono le informazioni necessarie dalle tabelle pubbliche con la correzione del team HANA.
• Aggiungere quindi una chiave a hdbuserstore per l'utente di backup personalizzato per il plug-in di backup HANA per gestire tutte le operazioni (query di database, operazioni di ripristino, configurazione ed esecuzione del backup). Passare questa chiave utente di backup personalizzata allo script come parametro: -bk CUSTOM_BACKUP_KEY_NAME o -backup-key CUSTOM_BACKUP_KEY_NAME. Si noti che la scadenza della password di questa chiave di backup personalizzata potrebbe causare errori di backup e ripristino.
• Se l'utente HANA <sid>adm è un utente di Active Directory (AD), creare un gruppo msawb in AD e aggiungere l'utente <sid>adm a questo gruppo. È ora necessario specificare che <sid>adm si tratta di un utente di Active Directory nello script di pre-registrazione usando i parametri : -ad <SID>_ADM_USER or --ad-user <SID>_ADM_USER.

Nota

Per informazioni sugli altri parametri accettati dallo script, usare il comando bash msawb-plugin-config-com-sap-hana.sh --help

Per confermare la creazione della chiave, eseguire il comando HDBSQL nella macchina virtuale HANA con le credenziali SIDADM:

hdbuserstore list

L'output del comando dovrebbe visualizzare la chiave {SID}{DBNAME}, con l'utente visualizzato come AZUREWLBACKUPHANAUSER.

Nota

Assicurarsi di avere un set univoco di file SSFS in /usr/sap/{SID}/home/.hdb/. Questo percorso dovrebbe contenere un'unica cartella.

Ecco un riepilogo dei passaggi necessari per completare l'esecuzione dello script di pre-registrazione. Si noti che in questo flusso viene fornita la chiave utente SYSTEM come parametro di input allo script di pre-registrazione.

Chi	Da	Versione da eseguire	Commenti
<sid>adm (SISTEMA OPERATIVO)	SISTEMA OPERATIVO HANA	Leggere l'esercitazione e scaricare lo script di pre-registrazione.	Esercitazione: Eseguire il backup di database HANA nella macchina virtuale di Azure Scaricare lo script di pre-registrazione
<sid>adm (SISTEMA OPERATIVO)	SISTEMA OPERATIVO HANA	Avviare HANA (avvio HDB)	Prima di configurare, assicurarsi che HANA sia operativo.
<sid>adm (SISTEMA OPERATIVO)	SISTEMA OPERATIVO HANA	Eseguire il comando hdbuserstore Set	hdbuserstore Set SYSTEM <hostname>:3<Instance#>13 SYSTEM <password> Nota Assicurarsi di usare nome host anziché indirizzo IP/FQDN.
<sid>adm (SISTEMA OPERATIVO)	SISTEMA OPERATIVO HANA	Eseguire il comando seguente: hdbuserstore List	Controllare se il risultato include l'archivio predefinito come indicato di seguito: KEY SYSTEM ENV : <hostname>:3<Instance#>13 USER : SYSTEM
Radice (sistema operativo)	SISTEMA OPERATIVO HANA	Eseguire lo script di pre-registrazione Backup di Azure HANA.	./msawb-plugin-config-com-sap-hana.sh -a --sid <SID> -n <Instance#> --system-key SYSTEM
<sid>adm (SISTEMA OPERATIVO)	SISTEMA OPERATIVO HANA	Eseguire il comando hdbuserstore List	Verificare se il risultato include nuove righe come indicato di seguito: KEY AZUREWLBACKUPHANAUSER ENV : localhost: 3<Instance#>13 USER: AZUREWLBACKUPHANAUSER
Collaboratore di Azure	Azure portal	Configurare NSG, appliance virtuale di rete, Firewall di Azure e così via per consentire il traffico in uscita al servizio Backup di Azure, all'ID Microsoft Entra e Archiviazione di Azure.	Configurare la connettività di rete
Collaboratore di Azure	Azure portal	Creare o aprire un insieme di credenziali di Servizi di ripristino e quindi selezionare Backup HANA.	Trovare tutte le macchine virtuali HANA di destinazione di cui eseguire il backup.
Collaboratore di Azure	Azure portal	Individuare i database HANA e configurare i criteri di backup.	Ad esempio: Backup settimanale: ogni domenica 2:00 AM, conservazione settimanale di 12 settimane, mensile 12 mesi, annuale 3 anni Differenziale o incrementale: ogni giorno, ad eccezione della domenica Log: ogni 15 minuti conservati per 35 giorni
Collaboratore di Azure	Azure portal	Insieme di credenziali del servizio di ripristino - Elementi di backup - SAP HANA	Controllare i processi di backup (carico di lavoro di Azure).
AMMINISTRAZIONE HANA	HANA Studio	Controllare console di backup, catalogo di backup, backup.log, backint.log e globa.ini	Sia SYSTEMDB che database tenant.

Dopo aver eseguito correttamente lo script di pre-registrazione e aver verificato correttamente, è possibile continuare a controllare i requisiti di connettività e quindi configurare il backup dall'insieme di credenziali di Servizi di ripristino

Creare un insieme di credenziali di Servizi di ripristino

Un insieme di credenziali di Servizi di ripristino è un'entità di gestione che archivia i punti di ripristino creati nel tempo e fornisce un'interfaccia per eseguire operazioni correlate al backup. Queste operazioni includono l'esecuzione di backup su richiesta, l'esecuzione di ripristini e la creazione di criteri di backup.

Per creare un insieme di credenziali dei servizi di ripristino:

1. Accedere al portale di Azure.

2. Cercare Centro backup e quindi passare al dashboard del Centro backup.

   

3. Nel riquadro Panoramica selezionare Insieme di credenziali.

   

4. Selezionare Continua insieme di credenziali di Servizi di>ripristino.

   

5. Nel riquadro Insieme di credenziali di Servizi di ripristino immettere i valori seguenti:

   • Sottoscrizione: selezionare la sottoscrizione da usare. Se si è un membro di una sola sottoscrizione, verrà visualizzato tale nome. Se non si è certi della sottoscrizione da usare, usare la sottoscrizione predefinita. Sono disponibili più opzioni solo se l'account aziendale o dell'istituto di istruzione è associato a più sottoscrizioni di Azure.

   • Gruppo di risorse: usare un gruppo di risorse esistente oppure crearne uno nuovo. Per visualizzare un elenco dei gruppi di risorse disponibili nella sottoscrizione, selezionare Usa esistente e quindi selezionare una risorsa nell'elenco a discesa. Per creare un nuovo gruppo di risorse, selezionare Crea nuovo e quindi immettere il nome. Per altre informazioni sui gruppi di risorse, vedere Panoramica di Azure Resource Manager.

   • Nome insieme di credenziali: immettere un nome descrittivo per identificare l'insieme di credenziali. Il nome deve essere univoco nella sottoscrizione di Azure. Specificare un nome con un minimo di 2 caratteri e un massimo di 50 caratteri. Il nome deve iniziare con una lettera e deve contenere solo lettere, numeri e trattini.

   • Area: selezionare l'area geografica per l'insieme di credenziali. Per creare un insieme di credenziali per proteggere qualsiasi origine dati, l'insieme di credenziali deve trovarsi nella stessa area dell'origine dati.

     Importante

     Se non si è certi della posizione dell'origine dati, chiudere la finestra. Passare all'elenco delle risorse nel portale. Se si hanno origini dati in più aree, creare un insieme di credenziali di Servizi di ripristino per ogni area. Creare l'insieme di credenziali nella prima posizione prima di creare un insieme di credenziali in un'altra posizione. Non è necessario specificare gli account di archiviazione per archiviare i dati di backup. Questo aspetto viene gestito automaticamente dall'insieme di credenziali di Servizi di ripristino e da Backup di Azure.

   

6. Dopo avere specificato i valori, selezionare Rivedi e crea.

7. Per completare la creazione dell'insieme di credenziali di Servizi di ripristino, selezionare Crea.

   La creazione dell'insieme di credenziali di Servizi di ripristino può richiedere del tempo. Monitorare le notifiche di stato nell'area Notifiche in alto a destra. Dopo aver creato l'insieme di credenziali, viene visualizzato nell'elenco degli insiemi di credenziali di Servizi di ripristino. Se l'insieme di credenziali non viene visualizzato, selezionare Aggiorna.

   

Nota

Backup di Azure ora supporta insiemi di credenziali non modificabili che consentono di assicurarsi che i punti di ripristino una volta creati non possano essere eliminati prima della scadenza in base ai criteri di backup. È possibile rendere irreversibile l'immutabilità per la massima protezione dei dati di backup da varie minacce, tra cui attacchi ransomware e attori malintenzionati. Altre informazioni.

L'insieme di credenziali di Servizi di ripristino è stato creato.

Abilitare il ripristino tra aree

Nell'insieme di credenziali di Servizi di ripristino è possibile abilitare il ripristino tra aree. Informazioni su come attivare il ripristino tra aree.

Altre informazioni sul ripristino tra aree.

Individuare i database

1. Nella portale di Azure passare al Centro backup e fare clic su +Backup.

   

2. Selezionare SAP HANA nella macchina virtuale di Azure come tipo di origine dati, selezionare un insieme di credenziali di Servizi di ripristino da usare per il backup e quindi fare clic su Continua.

   

3. Selezionare Avvia individuazione. Viene avviata l'individuazione delle macchine virtuali Linux non protette nell'area dell'insieme di credenziali.

   • Le VM non protette verranno visualizzate nel portale dopo l'individuazione, elencate per nome e gruppo di risorse.
   • Se una VM non è elencata come previsto, verificare se ne è già stato eseguito il backup in un insieme di credenziali.
   • Più macchine virtuali possono avere lo stesso nome, ma in questo caso appartengono a gruppi di risorse differenti.

   

4. In Seleziona macchine virtuali selezionare il collegamento per scaricare lo script che fornisce le autorizzazioni per il servizio Backup di Azure per accedere alle macchine virtuali SAP HANA per l'individuazione del database.

5. Eseguire lo script in ogni macchina virtuale che ospita i database SAP HANA di cui eseguire il backup.

6. Dopo aver eseguito lo script nelle macchine virtuali, selezionarle in Seleziona macchine virtuali. Selezionare quindi Individua database.

7. Backup di Azure individua tutti i database SAP HANA presenti nella macchina virtuale. Durante l'individuazione, Backup di Azure registra la VM con l'insieme di credenziali e installa l'estensione. Nel database non vengono installati agenti.

   

Configurare il backup

Ora abilitare il backup.

1. Nel passaggio 2 selezionare Configura backup.

   

2. In Selezionare gli elementi di cui eseguire il backup selezionare tutti i database da proteggere>.

   

3. In Criteri di backup>Scegliere i criteri di backup creare un nuovo criterio di backup per i database, seguendo le istruzioni seguenti.

   

4. Dopo aver creato i criteri, scegliere Abilita backup dal menu Backup.

   

Creazione di un criterio di backup

Un criterio di backup definisce quando vengono acquisiti i backup e per quanto tempo vengono conservati.

• Un criterio viene creato a livello di insieme di credenziali.
• Più insiemi di credenziali possono usare gli stessi criteri di backup, ma è necessario applicare i criteri di backup a ogni insieme di credenziali.

Nota

Backup di Azure non regola automaticamente le modifiche all'ora legale durante il backup di un database SAP HANA in esecuzione in una macchina virtuale di Azure.

Modificare manualmente i criteri in base alle esigenze.

Specificare le impostazioni del criterio come segue:

1. In Nome criterio immettere un nome per il nuovo criterio. In questo caso, immettere SAPHANA.

   

2. In Criteri di backup completo selezionare un valore per Frequenza di backup. È possibile scegliere Giornaliera o Settimanale. Per questa esercitazione, scegliere la frequenza di backup Giornaliera.

   

3. In Intervallo conservazione configurare le impostazioni di conservazione per il backup completo.

   • Per impostazione predefinita, sono selezionate tutte le opzioni. Deselezionare gli eventuali limiti dell'intervallo di conservazione che non si vogliono usare e impostare quelli da usare.
   • Il periodo di conservazione minimo di qualsiasi tipo di backup (completo/differenziale/del log) è di sette giorni.
   • I punti di recupero vengono contrassegnati per la conservazione, in base al relativo intervallo. Ad esempio, se si seleziona un backup completo giornaliero, viene attivato solo un backup completo ogni giorno.
   • Il backup di un giorno specifico viene contrassegnato e conservato in base all'intervallo e all'impostazione di conservazione settimanale.
   • L'intervallo di conservazione mensile e annuale si comporta allo stesso modo.

4. Nel menu del criterio Backup completo selezionare OK per accettare le impostazioni.

5. Quindi selezionare Backup differenziale per aggiungere un criterio differenziale.

6. Nel criterio Backup differenziale selezionare Abilita per accedere alle opzioni di frequenza e conservazione. È stato abilitato un backup differenziale da eseguire ogni Domenica alle 2:00 e che viene conservato per 30 giorni.

   

   Nota

   È possibile scegliere un backup quotidiano differenziale o incrementale, ma non entrambi.

7. In Criteri di backup incrementale selezionare Abilita per aprire i controlli relativi a frequenza e conservazione.

   • È possibile attivare al massimo un backup differenziale al giorno.
   • I backup incrementali possono essere conservati per un massimo di 180 giorni. Se è necessario conservarli più a lungo, usare i backup completi.

   

8. Selezionare OK per salvare il criterio e tornare al menu principale Criteri di backup.

9. Selezionare Backup del log per aggiungere un criterio per i backup del log delle transazioni.

   • Per impostazione predefinita, l'opzione Backup del log è impostata su Abilita. Questa opzione non può essere disabilitata perché SAP HANA gestisce tutti i backup del log.
   • Per la pianificazione del backup è stata impostata l'opzione 2 ore e per il periodo di conservazione 15 giorni.

   

   Nota

   I backup del log iniziano a fluire solo dopo il corretto completamento di un backup completo.

10. Selezionare OK per salvare il criterio e tornare al menu principale Criteri di backup.

11. Dopo aver completato la definizione dei criteri di backup, selezionare OK.

I backup per i database SAP HANA sono stati correttamente configurati.

Passaggi successivi

• Informazioni su come eseguire backup su richiesta dei database SAP HANA in esecuzione nelle VM di Azure
• Informazioni su come ripristinare i database SAP HANA in esecuzione nelle VM di Azure
• Informazioni su come gestire i database SAP HANA di cui è stato eseguito il backup con Backup di Azure
• Informazioni su come risolvere i problemi comuni che si verificano durante il backup di database SAP HANA