Alta disponibilidade e recuperação de desastre de instâncias grandes do SAP HANA no Azure
Importante
Esta documentação não substitui a documentação de administração do SAP HANA ou as Notas do SAP. Esperamos que você tenha experiência com a administração e operações em SAP HANA, especialmente com os tópicos de backup, restauração, alta disponibilidade e recuperação de desastre.
Neste artigo, vamos oferecer uma visão geral da HA (alta disponibilidade) e DR (recuperação de desastre) do SAP HANA em Instâncias Grandes do Azure (também conhecido como Infraestrutura Bare Metal). Também detalharemos alguns dos requisitos e considerações relacionados à HA e à DR.
Alguns dos processos descritos nesta documentação são simplificados. Eles não se destinam a etapas detalhadas a serem incluídas nos manuais de operação. Para criar manuais de operação para suas configurações, execute e teste seus processos com suas versões específicas do HANA. Em seguida, você pode documentar os processos específicos para suas configurações.
HA e DR
A alta disponibilidade e a recuperação de desastre são aspectos críticos da execução do servidor SAP HANA (em Instâncias Grandes) do Azure. É importante trabalhar com o SAP, seu integrador de sistemas, ou com a Microsoft para arquitetar e implementar adequadamente as estratégias corretas de alta disponibilidade e recuperação de desastre. Também considere o RPO (objetivo do ponto de recuperação) e o RTO (objetivo do tempo de recuperação), específicos para o seu ambiente.
A Microsoft dá suporte a alguns recursos de alta disponibilidade do SAP HANA com instâncias grandes do HANA. Esses recursos incluem:
- Replicação de armazenamento: a capacidade do sistema de armazenamento de replicar todos os dados para outro selo de instância grande do HANA em outra região do Azure. O SAP HANA funciona independentemente desse método. Essa funcionalidade é o mecanismo de recuperação de desastre padrão oferecido para o SAP HANA em Instâncias Grandes.
- Replicação do sistema HANA: a replicação de todos os dados no SAP HANA para um sistema SAP HANA separado. O RTO é minimizado por meio de replicação de dados em intervalos regulares. O SAP HANA dá suporte a modos síncronos, síncronos na memória e assíncronos. O modo síncrono é utilizado apenas para sistemas SAP HANA dentro do mesmo datacenter ou a menos de 100 km de distância. Com o design atual dos carimbos do SAP HANA em Instâncias Grandes, a replicação do sistema HANA pode ser utilizada para alta disponibilidade apenas dentro de uma região. A replicação do sistema HANA requer um componente roteamento ou de proxy reverso de terceiros para usar as configurações de recuperação de desastre em outra região do Azure.
- Failover automático de host: uma solução local de recuperação de falhas para o SAP HANA que é uma alternativa à replicação do sistema HANA. Se o nó primário ficar não disponível, configure um ou mais nós SAP HANA em espera no modo de expansão e o SAP HANA fará automaticamente o failover para um nó em espera.
O SAP HANA (em Instâncias Grandes) do Azure é oferecido em duas regiões do Azure em quatro áreas geopolíticas EUA, Austrália, Europa e Japão. Duas regiões dentro de uma área geopolítica que hospedam os carimbos de HLI (HANA em Instância Grande) são conectadas a circuitos de rede dedicados separados. Essas HLIs são utilizadas para replicar instantâneos de armazenamento para fornecer métodos de recuperação de desastre. A replicação não é configurada por padrão, mas apenas para clientes que solicitem a funcionalidade de recuperação de desastre. A replicação de armazenamento depende do uso de instantâneos de armazenamento para instâncias grandes HANA. Você não pode escolher uma região do Azure como uma região de DR se estiver em uma área geopolítica diferente.
Opções com suporte no momento
A tabela a seguir mostra os métodos e combinações de alta disponibilidade e recuperação de desastre atualmente com suporte:
| Cenário com suporte em Instâncias Grandes HANA | Opção de alta disponibilidade | Opção de recuperação de desastre | Comentários |
|---|---|---|---|
| Nó único | Não disponível. | Instalação da recuperação de desastre dedicada. Instalação da recuperação de desastre multipropósito. |
|
| Failover automático de host: expansão (com ou sem estado de espera) incluindo 1 + 1 |
Possível com em espera usando a função ativa. O HANA controla a opção de função. |
Instalação da recuperação de desastre dedicada. Instalação da recuperação de desastre multipropósito. Sincronização da recuperação de desastre usando a replicação de armazenamento. |
Conjuntos de volumes do HANA são conectados a todos os nós. O local de recuperação de desastre deve ter o mesmo número de nós. |
| Replicação do sistema HANA | Possível com a instalação primária ou secundária. A secundária move para a função primária em um caso de failover. Replicação do sistema HANA e controle de failover do SO. |
Instalação da recuperação de desastre dedicada. Instalação da recuperação de desastre multipropósito. Sincronização da recuperação de desastre usando a replicação de armazenamento. A DR usando replicação do sistema HANA ainda não é possível sem componentes de terceiros. |
Conjunto separado de volumes de disco são anexados a cada nó. Somente os volumes de disco de réplica secundária no local de produção são replicados para o local da recuperação de desastre. Um conjunto de volumes é necessário no local da recuperação de desastre. |
É em uma configuração de DR dedicada que a unidade do HANA em Instância Grande no local da DR não é usada para executar nenhuma outra carga de trabalho ou sistema de não produção. A unidade é passiva e é implantada apenas se um failover de desastre é executado. Essa configuração não é a opção preferencial para a maioria dos clientes.
Para saber sobre o layout de armazenamento e os detalhes de ethernet para sua arquitetura, confira Cenário com suporte da HLI.
Observação
Antes do HANA 2.0 SPS4, não havia suporte para tirar instantâneos de bancos de dados de contêineres de banco de dados multilocatário (mais de um locatário). Com o SPS4 e o SAP mais recente, há suporte completo para esse recurso de instantâneo.
É em uma configuração de recuperação de desastre multipropósito que a unidade de Instância Grande do HANA no local da recuperação de desastre executa uma carga de trabalho de não produção. Em caso de desastre, desligue o sistema de não produção, monte os conjuntos de volume de armazenamento replicado (adicionado) e inicie a instância do HANA de produção. A maioria dos clientes que usam a funcionalidade de recuperação de desastre do SAP HANA em Instâncias Grandes utiliza essa configuração.
É possível encontrar mais informações sobre a alta disponibilidade do SAP HANA nos seguintes artigos do SAP:
- Whitepaper de Alta Disponibilidade do SAP HANA
- Guia de administração do SAP HANA
- Vídeo do SAP HANA Academy sobre Replicação do Sistema SAP HANA
- SAP Note de Suporte nº 1999880 – perguntas frequentes sobre replicação do sistema SAP HANA
- SAP Note de Suporte SAP nº 2165547 – Fazer backup do SAP HANA e restaurá-lo no ambiente de replicação do sistema SAP HANA
- SAP Note de Suporte SAP nº 1984882 – uso da replicação do sistema SAP HANA para troca de hardware com tempo de inatividade mínimo/zero
Considerações de rede para recuperação de desastre com Instâncias Grandes HANA
Para aproveitar a funcionalidade da recuperação de desastre do SAP HANA em Instâncias Grandes, é necessário começar a projetar a conectividade de rede para as duas regiões do Azure. É necessária uma conexão de circuito do Azure ExpressRoute dos locais em sua região principal do Azure e outra conexão de circuito com os locais em sua região de recuperação de desastre. Essa medida abrange uma situação na qual há um problema em uma região do Azure, incluindo um local do MSEE (Microsoft Enterprise Edge Router).
Você também pode conectar todas as redes virtuais do Azure que se conectam ao SAP HANA (em Instâncias Grandes) do Azure em uma região a um circuito de ExpressRoute que conecta as Instâncias Grandes do SAP HANA na outra região. Com essa conexão cruzada os serviços em execução em uma rede virtual do Azure na Região 1 podem conectar-se a unidades do SAP HANA em Instâncias Grandes na Região 2 e vice-versa. Essa medida resolve um caso em que apenas um dos locais do MSEE conecta-se a um ponto local com o Azure estando offline.
O gráfico a seguir ilustra uma configuração flexível para casos de recuperação de desastre:
Outros requisitos com replicação de armazenamento do SAP HANA em Instâncias Grandes para recuperação de desastre
- Ordenar SKUs do SAP HANA (Instâncias Grandes) do Azure do mesmo tamanho que SKUs de produção e implantá-las na região de recuperação de desastre. Nas implantações atuais do cliente, essas instâncias são usadas para executar instâncias HANA de não produção. Essas configurações são chamadas de configurações de recuperação de desastres multipropósito.
- Ordenar mais armazenamento no site de DR para cada uma das SKUs do SAP HANA (em Instâncias Grandes) do Azure que você deseja recuperar no site de recuperação de desastre. Comprar mais armazenamento permite que você aloque os volumes de armazenamento. É possível alocar os volumes que são o destino da replicação de armazenamento da sua região do Azure de produção para a região de recuperação de desastre do Azure.
- Talvez você tenha a replicação do sistema do SAP HANA configurada na replicação primária e baseada em armazenamento para o site de DR. Em seguida, você precisa comprar mais armazenamento no local de DR para que os dados de nós primários e secundários sejam replicados para o site de DR.
Próximas etapas
Saiba mais sobre Backup e restauração do SAP HANA nas Instâncias Grandes de HANA.