Azure アプリケーション整合性スナップショット ツールの使用を開始する
この記事では、Azure NetApp Files で使用できる Azure アプリケーション整合性スナップショット ツールをインストールするためのガイドを提供します。
スナップショット ツールの入手
お客様には、最新バージョンの AzAcSnap インストーラーを Microsoft から入手することをお勧めします。
セルフ インストール ファイルには、関連する AzAcSnap インストーラ署名ファイルがあります。 このファイルは、ダウンロードしたインストーラーの GPG 検証を可能にするために、Microsoft の公開キーを使用して署名されています。
これらのダウンロードが完了したら、このガイドの手順に従ってインストールします。
ダウンロードの検証
インストーラには、関連する PGP 署名ファイルがあり、ファイル名の拡張子は.ascです。 このファイルを使用して、ダウンロードしたインストーラーが検証済みの Microsoft 提供ファイルであることを保証できます。 Linux パッケージの署名に使用される Microsoft の PGP 公開キーは、署名ファイルに署名するために使われています。
Microsoft の PGP 公開キーは、次のようにしてユーザーのローカル環境にインポートできます。
wget https://packages.microsoft.com/keys/microsoft.asc
gpg --import microsoft.asc
Microsoft の PGP 公開キーは、次のコマンドで信頼されています。
- ストア内のキーを一覧表示する。
- Microsoft のキーを編集する。
fprでフィンガープリントを確認します。- それを信頼するようにキーに署名する。
gpg --list-keys
一覧表示されたキー:
----<snip>----
pub rsa2048 2015- 10 - 28 [SC]
BC528686B50D79E339D3721CEB3E94ADBE1229CF
uid [ unknown] Microsoft (Release signing) gpgsecurity@microsoft.com
gpg --edit-key gpgsecurity@microsoft.com
Microsoft の公開キーに署名する対話型 gpg セッションからの出力:
gpg (GnuPG) 2.1.18; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
[ unknown] (1). Microsoft (Release signing) <gpgsecurity@microsoft.com>
gpg> fpr
pub rsa2048/EB3E94ADBE1229CF 2015- 10 - 28 Microsoft (Release signing)
<gpgsecurity@microsoft.com>
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF
gpg> sign
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF
Microsoft (Release signing) <gpgsecurity@microsoft.com>
Are you sure that you want to sign this key with your
key "XXX XXXX <xxxxxxx@xxxxxxxx.xxx>" (A1A1A1A1A1A1)
Really sign? (y/N) y
gpg> quit
Save changes? (y/N) y
インストーラーの PGP 署名ファイルは、次のようにして確認できます。
gpg --verify azacsnap_installer_v5.0.run.asc azazsnap_installer_v5.0.run
gpg: Signature made Sat 13 Apr 2019 07:51:46 AM STD
gpg: using RSA key EB3E94ADBE1229CF
gpg: Good signature from "Microsoft (Release signing)
<gpgsecurity@microsoft.com>" [full]
GPG の使用についての詳細は、GNU プライバシーハンドブックを参照してください。
サポートされるシナリオ
スナップショット ツールは、次の HANA Large Instances でサポートされるシナリオと、Azure NetApp Files を含む SAP HANA で使用できます。
SAP からのスナップショット サポート マトリックス
次のマトリックスは、ストレージ スナップショット バックアップ用に SAP でサポートされている SAP HANA のバージョンを示すガイドラインとして提供されています。
| データベースの種類 | 最小データベース バージョン | メモ |
|---|---|---|
| 単一コンテナー データベース | 1.0 SPS 12, 2.0 SPS 00 | |
| MDC シングル テナント | 2.0 SPS 01 | またはそれ以降のバージョンでは、MDC シングルテナントが SAP によってストレージ/データ スナップショットに対してサポートされています。 * |
| MDC マルチ テナント | 2.0 SPS 04 | またはそれ以降のバージョンでは、MDC シングルテナントが SAP によってストレージ/データ スナップショットに対してサポートされています。 |
重要な注意点
- スナップショット ツールを設定した後は、使用可能なストレージ領域を継続的に監視し、必要に応じて古いスナップショットを定期的に削除して、ストレージがいっぱいにならないようにします。
- 常に最新のスナップショット ツールを使用します。
- すべての状況で同じバージョンのスナップショット ツールを使用します。
- 実稼働環境にデプロイする前に、スナップショットツールをテストして、必要なパラメーターとその動作をログファイルと共に把握します。
- HANA ユーザーをバックアップ用にセットアップする場合は、HANA インスタンスごとにユーザーをセットアップする必要があります。 MDC 用の (SID データベースではなく) SYSTEMDB の HANA インスタンスにアクセスするために、SAP HANA ユーザー アカウントを作成します。 単一コンテナー環境では、テナント データベースの下に設定できます。
- お客様は、ストレージ アクセス用に SSH 公開キーを提供する必要があります。 この操作は、コマンドの実行に使用される各ユーザーに対し、ノードごとに 1 回実行する必要があります。
- ボリュームごとのスナップショットの数は 250 個に制限されています。
- 構成ファイルを手動で編集する場合は、"vi" などの Linux のテキスト エディターを常に使用し、メモ帳などの Windows エディターは使用しないでください。 Windows のエディターを使用すると、ファイルの形式が壊れるおそれがあります。
- SAP HANA ユーザーが SAP HANA と通信できるように
hdbuserstoreを設定します。 - DR の場合: DR を設定する前に、スナップショット ツールを DR ノードでテストする必要があります。
- ディスク領域を定期的に監視する
- 自動ログ削除は、SAP HANA 2 以降のリリースでは
--trimオプションのazacsnap -c backupで管理されます。
- 自動ログ削除は、SAP HANA 2 以降のリリースでは
- スナップショットが作成されないリスク - スナップショット ツールは、構成ファイルで指定されている SAP HANA システムのノードのみと対話します。 このノードが使用できなくなった場合、別のノードとの通信を自動的に開始するメカニズムはありません。
- スタンバイを使用した SAP HANA スケールアウトのシナリオの場合は、マスター ノードにスナップショット ツールをインストールして構成するのが一般的です。 ただし、プライマリ ノードが使用できなくなった場合、スタンバイ ノードがプライマリ ノードの役割を引き継ぐようになります。 この場合、実装チームは、スナップショットが作成されないことがないよう、スナップショット ツールを両方のノード (プライマリとスタンバイ) に構成する必要があります。 通常の状態では、プライマリ ノードは crontab によって開始された HANA スナップショットを取得します。 プライマリ ノードがフェールオーバーした場合、新しいプライマリ ノード (以前のスタンバイ) など、別のノードから実行する必要があります。 このような結果を実現するには、スタンバイ ノードにスナップショット ツールをインストールし、ストレージの通信を有効にし、hdbuserstore を構成し、
azacsnap.jsonを構成し、フェールオーバーの前に crontab コマンドをステージングする必要があります。 - SAP HANA HSR HA のシナリオでは、両方 (プライマリとセカンダリ) のノードでスナップショット ツールをインストール、構成、スケジュールすることをお勧めします。 その後、プライマリ ノードが使用できなくなった場合は、セカンダリで取得されているスナップショットがセカンダリ ノードによって引き継がれます。 通常の状態では、プライマリ ノードは crontab によって開始された HANA スナップショットを取得します。 セカンダリ ノードはスナップショットを取得しようとしますが、プライマリが正常に機能しているので失敗します。 ただし、プライマリ ノードのフェールオーバー後、これらのスナップショットはセカンダリ ノードから実行されます。 このような結果を実現するには、セカンダリ ノードにスナップショット ツールをインストールし、ストレージの通信を有効にし、
hdbuserstoreを構成し、azacsnap.jsonを構成し、フェールオーバーの前に crontab を有効にする必要があります。
- スタンバイを使用した SAP HANA スケールアウトのシナリオの場合は、マスター ノードにスナップショット ツールをインストールして構成するのが一般的です。 ただし、プライマリ ノードが使用できなくなった場合、スタンバイ ノードがプライマリ ノードの役割を引き継ぐようになります。 この場合、実装チームは、スナップショットが作成されないことがないよう、スナップショット ツールを両方のノード (プライマリとスタンバイ) に構成する必要があります。 通常の状態では、プライマリ ノードは crontab によって開始された HANA スナップショットを取得します。 プライマリ ノードがフェールオーバーした場合、新しいプライマリ ノード (以前のスタンバイ) など、別のノードから実行する必要があります。 このような結果を実現するには、スタンバイ ノードにスナップショット ツールをインストールし、ストレージの通信を有効にし、hdbuserstore を構成し、
このドキュメントで提供されるガイダンス
スナップショット ツールの使用方法を示すため、次のガイダンスが用意されています。
スナップショット バックアップの取得
- ストレージ スナップショットの前提条件
- スナップショットを手動で取得する方法
- スナップショットの自動バックアップを設定する方法
- スナップショットを監視する方法
- スナップショットを削除する方法
- スナップショットを復元する方法
bootスナップショットを復元する方法- スナップショットについて知っておくべき重要事項
スナップショットは、単一 SID と複数 SID の両方でテストされます。