Criar cópias de segurança de bases de dados de Replicação do Sistema SAP HANA em VMs do Azure

As bases de dados SAP HANA são cargas de trabalho críticas que requerem um objetivo de ponto de recuperação (RPO) baixo e retenção de longo prazo. Este artigo descreve como pode criar cópias de segurança de bases de dados SAP HANA em execução em máquinas virtuais (VMs) do Azure para um cofre dos Serviços de Recuperação Azure Backup com Azure Backup.

Também pode mudar a proteção da base de dados SAP HANA na VM do Azure (autónoma) no Azure Backup para HSR. Saiba mais.

Nota

• O suporte para o cenário HSR + DR não está atualmente disponível porque existe uma restrição para ter a VM e o Cofre na mesma região.
• Para obter mais informações sobre as configurações e cenários suportados, veja Matriz de suporte de cópia de segurança do SAP HANA.

Pré-requisitos

• Identifique/crie um cofre dos Serviços de Recuperação na mesma região e subscrição que as duas VMs/nós da base de dados de Replicação do Sistema (HSR) HANA.
• Permitir a conectividade de cada uma das VMs/nós à Internet para comunicação com o Azure.
• Execute o script de pré-registo em VMs ou nós que fazem parte da Replicação do Sistema HANA (HSR). Pode transferir o script de pré-registo mais recente a partir daqui. Também pode transferi-lo a partir da ligação em Cofre dos Serviços> de RecuperaçãoCópia de Segurança>Descobrir BDs em VMs>Iniciar Deteção.

Importante

Confirme que o comprimento combinado do nome da VM do Servidor SAP HANA e o nome do grupo de recursos não excedem os 84 carateres para VMs do Azure Resource Manager e 77 carateres para VMs clássicas. Esta limitação deve-se ao facto de alguns carateres estarem reservados pelo serviço.

Criar um cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade de gestão que armazena pontos de recuperação que são criados ao longo do tempo e fornece uma interface para realizar operações relacionadas com cópias de segurança. Estas operações incluem a criação de cópias de segurança a pedido, a realização de restauros e a criação de políticas de cópia de segurança.

Para criar um cofre dos Serviços de Recuperação:

1. Inicie sessão no portal do Azure.

2. Procure Centro de cópias de segurança e, em seguida, aceda ao dashboard centro de cópias de segurança.

   

3. No painel Descrição geral , selecione Cofre.

   

4. Selecione Cofre dos Serviços> de RecuperaçãoContinuar.

   

5. No painel cofre dos Serviços de Recuperação , introduza os seguintes valores:

   • Subscrição: selecione a subscrição que pretende utilizar. Se for membro de apenas uma subscrição, vai ver esse nome. Se não tiver a certeza de qual a subscrição a utilizar, utilize a subscrição predefinida. Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.

   • Grupo de recursos: Utilize um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente e, em seguida, selecione um recurso na lista pendente. Para criar um novo grupo de recursos, selecione Criar novo e, em seguida, introduza o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.

   • Nome do cofre: introduza um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.

   • Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer origem de dados, o cofre tem de estar na mesma região que a origem de dados.

     Importante

     Se não tiver a certeza da localização da origem de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre na primeira localização antes de criar um cofre noutra localização. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.

   

6. Depois de introduzir os valores, selecione Rever + criar.

7. Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.

   Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitorize as notificações de estado na área Notificações no canto superior direito. Depois de o cofre ser criado, é apresentado na lista de cofres dos Serviços de Recuperação. Se o cofre não aparecer, selecione Atualizar.

   

Nota

Azure Backup agora suporta cofres imutáveis que o ajudam a garantir que os pontos de recuperação criados não podem ser eliminados antes de expirarem de acordo com a política de cópia de segurança. Pode tornar a imutabilidade irreversível para proteção máxima aos dados de cópia de segurança de várias ameaças, incluindo ataques de ransomware e atores maliciosos. Saiba mais.

Executar o script de pré-registo

Quando ocorre uma ativação pós-falha, os utilizadores são replicados para o novo primário, mas o hdbuserstore não é replicado. Por isso, tem de criar a mesma chave em todos os nós da configuração do HSR, o que permite que o serviço Azure Backup se ligue automaticamente a qualquer novo nó primário, sem qualquer intervenção manual.

1. Crie um utilizador de cópia de segurança personalizado no sistema HANA com as seguintes funções e permissões:

   Função	Permissão	Description
   MDC	Administração de Base de Dados e Administração de Cópia de Segurança (HANA 2.0 SPS05 e posterior)	Cria novas bases de dados durante o restauro.
   SDC	Cópia de segurança Administração	Lê o catálogo de cópias de segurança.
   SAP_INTERNAL_HANA_SUPPORT		Acede a algumas tabelas privadas. Necessário apenas para uma base de dados de contentor único (SDC) e várias versões de base de dados de contentor (MDC) anteriores ao HANA 2.0 SPS04 Rev 46. Não é necessário para versões HANA 2.0 SPS04 Rev 46 e posterior, uma vez que recebemos as informações necessárias das tabelas públicas agora após a correção da equipa HANA.

2. Adicione a chave ao hdbuserstore para o utilizador de cópia de segurança personalizado que permite que o plug-in de cópia de segurança do HANA faça a gestão de todas as operações (consultas de base de dados, operações de restauro, configuração e execução de cópias de segurança).

3. Transmita a chave de utilizador de cópia de segurança personalizada para o script como um parâmetro:

   -bk CUSTOM_BACKUP_KEY_NAME` or `-backup-key CUSTOM_BACKUP_KEY_NAME
   

   Se a palavra-passe desta chave de cópia de segurança personalizada expirar, as operações de cópia de segurança e restauro falharão.

   Exemplo:

   hdbuserstore set SYSTEMKEY localhost:30013@SYSTEMDB <custom-user> '<some-password>'
   hdbuserstore set SYSTEMKEY <load balancer host/ip>:30013@SYSTEMDB <custom-user> '<some-password>'
   

   Nota

   Pode criar uma chave de cópia de segurança personalizada com o anfitrião/IP do balanceador de carga em vez do anfitrião local para utilizar o IP Virtual (VIP).

   O diagrama mostra a criação da chave de cópia de segurança personalizada com o anfitrião/IP local.

   

   O diagrama mostra a criação da chave de cópia de segurança personalizada com o IP Virtual (Balanceador de Carga IP/Anfitrião de Front-end).

   

4. Crie o mesmo Utilizador de cópia de segurança personalizado (com a mesma palavra-passe) e a chave (em hdbuserstore) em ambas as VMs/nós.

5. Forneça um ID HSR exclusivo como entrada para o script:

   -hn HSR_UNIQUE_VALUE ou --hsr-unique-value HSR_Unique_Value.

   Tem de fornecer o mesmo ID HSR em ambas as VMs/nós. Este ID tem de ser exclusivo num cofre. Deve ser um valor alfanumérico que contenha, pelo menos, um dígito, uma letra minúscula e um caráter maiúsculo e deve conter entre 6 e 35 carateres.

6. Enquanto estiver a executar o script de pré-registo no nó secundário, tem de especificar a porta SDC/MDC como entrada. Isto acontece porque os comandos SQL para identificar a configuração SDC/MDC não podem ser executados no nó secundário. Tem de indicar o número da porta como um parâmetro, conforme mostrado aqui:

   -p PORT_NUMBER ou –port_number PORT_NUMBER.

   • Para MDC, utilize o formato 3<instancenumber>13.
   • Para SDC, utilize o formato 3<instancenumber>15.

7. Se a configuração do HANA utilizar pontos finais privados, execute o script de pré-registo com o -sn parâmetro ou --skip-network-checks . Depois de o script de pré-registo ter sido executado com êxito, avance para os passos seguintes.

8. Execute o script de configuração de cópia de segurança do SAP HANA (script de pré-registo) nas VMs onde o HANA está instalado como o utilizador raiz. Este script configura o sistema HANA para cópia de segurança. Para obter mais informações sobre as ações de script, veja a secção O que faz o script de pré-registo .

   Não existe um ID exclusivo gerado pelo HANA para uma configuração HSR. Por isso, tem de fornecer um ID exclusivo que ajude o serviço de cópia de segurança a agrupar todos os nós de um HSR como uma única origem de dados.

Para configurar a base de dados para cópia de segurança, veja os pré-requisitos e as secções O que faz o script de pré-registo .

Descobrir as bases de dados

Para descobrir a base de dados HSR, siga estes passos:

1. Na portal do Azure, aceda a Centro de cópias de segurança e, em seguida, selecione + Cópia de Segurança.

   

2. Selecione SAP HANA na VM do Azure como o tipo de origem de dados, selecione o cofre dos Serviços de Recuperação a utilizar para a cópia de segurança e, em seguida, selecione Continuar.

   

3. Selecione Iniciar Deteção para iniciar a deteção de VMs do Linux desprotegidas na região do cofre.

   • Após a deteção, as VMs desprotegidas aparecem no portal, listadas por nome e grupo de recursos.
   • Se uma VM não estiver listada como esperado, verifique se já tem uma cópia de segurança num cofre.
   • Várias VMs podem ter o mesmo nome, mas têm de pertencer a grupos de recursos diferentes.

   

4. No painel Selecionar Máquinas Virtuais, na parte inferior, selecione esta ligação em Executar este script nas VMs sap HANA para fornecer estas permissões para Azure Backup serviço.

   

5. Execute o script em cada VM que aloja bases de dados SAP HANA para as quais pretende criar uma cópia de segurança.

6. No painel Selecionar Máquinas Virtuais, depois de executar o script nas VMs, selecione as VMs e, em seguida, selecione Descobrir BDs.

   Azure Backup deteta todas as bases de dados SAP HANA na VM. Durante a deteção, Azure Backup regista a VM no cofre e instala uma extensão na VM. Não instala nenhum agente na base de dados.

   Para ver os detalhes sobre todas as bases de dados de cada VM detetada, selecione Ver detalhes na secção Passo 1: Descobrir BDs em VMs.

Nota

Durante a deteção ou configuração da cópia de segurança no nó secundário, ignore o estado se o estado Preparação da Cópia de Segurança aparecer Como Não Pronto , uma vez que este é um estado esperado para o nó secundário no HSR.

Configurar a cópia de segurança

Para ativar a cópia de segurança, siga estes passos:

1. No painel Objetivo de Cópia de Segurança , no Passo 2, selecione Configurar Cópia de Segurança.

   

2. No painel Selecionar itens para cópia de segurança , selecione todas as bases de dados que pretende proteger e, em seguida, selecione OK.

   

3. Na lista pendente Política de cópia de segurança, selecione a política que pretende utilizar e, em seguida, selecione Adicionar.

   

4. Depois de criar a política, no painel Cópia de Segurança , selecione Ativar cópia de segurança.

   

5. Para controlar o progresso da configuração da cópia de segurança, aceda a Notificações no portal do Azure.

Nota

Durante a fase Configurar cópia de segurança da BD do sistema , tem de definir este parâmetro [inifile_checker]/replicate no nó primário. Isto permite replicar parâmetros do nó primário para o nó secundário ou vm.

Criar uma política de cópias de segurança

Uma política de cópia de segurança define os agendamentos das cópias de segurança e a duração da retenção da cópia de segurança.

Nota

• Uma política é criada ao nível do cofre.
• Vários cofres podem utilizar a mesma política de cópias de segurança, mas deve aplicar a política a cada cofre.
• Azure Backup não se ajusta automaticamente às alterações à hora de verão quando faz uma cópia de segurança de uma base de dados SAP HANA em execução numa VM do Azure. Modifique a política manualmente, conforme necessário.

Para configurar as definições de política, siga estes passos:

1. No painel Política de cópia de segurança, na caixa Nome da política, introduza um nome para a nova política.

   

2. Em Cópia de Segurança Completa, para Frequência de Cópia de Segurança, selecione Diária ou Semanal.

   • Diariamente: selecione a hora e o fuso horário em que a tarefa de cópia de segurança tem de começar.

     • Tem de executar uma cópia de segurança completa. Não pode desativar esta opção.
     • Selecione Cópia de Segurança Completa para ver a política.
     • Não pode criar cópias de segurança diferenciais para cópias de segurança completas diárias.

   • Semanalmente: selecione o dia da semana, hora e fuso horário no qual a tarefa de cópia de segurança tem de ser executada.

   

3. No painel Política de Cópia de Segurança Completa , em Intervalo de Retenção, configure as definições de retenção para a cópia de segurança completa.

   • Por predefinição, todas as opções estão selecionadas. Limpe os limites do período de retenção que não pretende utilizar e, em seguida, defina-os conforme necessário.
   • O período de retenção mínimo para qualquer tipo de cópia de segurança (completo/diferencial/registo) é de 7 dias.
   • Os pontos de recuperação são marcados para retenção com base no respetivo período de retenção. Por exemplo, se selecionar uma cópia de segurança completa diária, vai ser acionada apenas uma cópia de segurança completa por dia.
   • Os dados de cópia de segurança de um dia específico são marcados e mantidos com base no período de retenção semanal e nas definições.

4. Selecione OK para guardar as definições de política.

5. Selecione Cópia de Segurança Diferencial para adicionar uma política diferencial.

6. Em Política de Cópia de segurança diferencial, selecione Ativar para abrir os controlos de frequência e retenção.

   • Pode acionar um máximo de uma cópia de segurança diferencial por dia.
   • Pode reter cópias de segurança diferenciais durante um máximo de 180 dias. Se precisar de uma retenção mais longa, tem de utilizar cópias de segurança completas.

   

   Nota

   Pode escolher uma cópia de segurança diferencial ou incremental como uma cópia de segurança diária num determinado momento.

7. No painel Política de Cópia de Segurança Incremental , selecione Ativar para abrir os controlos de frequência e retenção.

   • Pode acionar um máximo de uma cópia de segurança incremental por dia.
   • Pode reter cópias de segurança incrementais durante um máximo de 180 dias. Se precisar de uma retenção mais longa, tem de utilizar cópias de segurança completas.

   

8. Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.

9. Selecione Cópia de Segurança de Registos para adicionar uma política de cópia de segurança de registo transacional.

   • Em Cópia de Segurança do Registo, selecione Ativar.

     Não pode desativar esta opção porque o SAP HANA gere todas as cópias de segurança de registo.

   • Defina os controlos de frequência e retenção.

   Nota

   A transmissão em fluxo de cópias de segurança de registo só começa depois de concluída uma cópia de segurança completa com êxito.

10. Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.

11. Depois de concluída a configuração da política de cópia de segurança, selecione OK.

    Todas as cópias de segurança de registo estão encadeadas à cópia de segurança completa anterior para formar uma cadeia de recuperação. Uma cópia de segurança completa é mantida até à expiração da última cópia de segurança de registo. Assim, a cópia de segurança completa é retida durante um período adicional para garantir que todos os registos podem ser recuperados.

    Por exemplo, digamos que tem uma cópia de segurança completa semanal, diferencial diária e registos de 2 horas . Todos são retidos por 30 dias. Contudo, a cópia de segurança completa semanal só é eliminada após a próxima cópia de segurança completa estar disponível (ou seja, após 30 + 7 dias).

    Se uma cópia de segurança completa semanal ocorrer a 16 de novembro, esta deverá ser mantida, de acordo com a política de retenção, até 16 de dezembro. A última cópia de segurança de registo para esta cópia de segurança completa ocorre antes da próxima cópia de segurança completa agendada, a 22 de novembro. Até este registo ficar disponível a 22 de dezembro, a cópia de segurança completa de 16 de novembro não é eliminada. Assim, a cópia de segurança completa de 16 de novembro é mantida até 22 de dezembro.

Executar uma cópia de segurança a pedido

As cópias de segurança são executadas de acordo com a agenda da política. Saiba como executar uma cópia de segurança a pedido.

Nota

Antes de um failover planeado, certifique-se de que ambas as VMs/Nós estão registados no cofre (registo físico e lógico). Saiba mais.

Executar a cópia de segurança de clientes nativos do SAP HANA numa base de dados com Azure Backup

Pode executar uma cópia de segurança a pedido com clientes nativos do SAP HANA para o sistema de ficheiros local em vez do Backint. Saiba mais sobre como gerir operações com clientes nativos sap.

Cenários para proteger nós HSR no Azure Backup

Agora, pode mudar a proteção da base de dados SAP HANA na VM do Azure (autónoma) no Azure Backup para HSR. Se já tiver configurado o HSR e protegido apenas o nó primário com Azure Backup, pode modificar a configuração para proteger nós primários e secundários.

Dois nós autónomos/HSR nunca protegidos com a cópia de segurança da Base de Dados SAP HANA na VM do Azure

1. (Obrigatório) Execute o script de pré-registo mais recente em nós de VM primária e secundária.

   Nota

   Os atributos baseados em HSR são adicionados ao script de pré-registo mais recente.

2. Configurar o HSR manualmente ou utilizar quaisquer ferramentas de clustering, como o pacemaker,

   Avance para o passo seguinte se a configuração do HSR já estiver concluída.

3. Detetar e configurar a cópia de segurança dessas VMs.

   Nota

   Para implementações HSR, o custo da Instância Protegida é cobrado ao contentor lógico HSR (dois nós – primário e secundário) formará um único contentor lógico HSR.

4. Antes de um failover planeado, certifique-se de que ambas as VMs/Nós estão registados no cofre (registo físico e lógico).

Duas VMs autónomas/ Uma VM autónoma já protegida com a cópia de segurança da Base de Dados SAP HANA na VM do Azure

1. Para parar a cópia de segurança e reter dados, aceda ao cofre>Itens> de Cópia de SegurançaSAP HANA na VM do Azure e, em seguida, selecione Ver DetalhesParar cópiade > segurança >Reter dados> de cópia de segurançaParar cópia de segurança.

2. (Obrigatório) Execute o script de pré-registo mais recente em nós de VM primária e secundária.

   Nota

   Os atributos baseados em HSR são adicionados ao script de pré-registo mais recente.

3. Configure o HSR manualmente ou utilizando quaisquer ferramentas de clustering, como o pacemaker.

4. Descubra as VMs e configure a cópia de segurança na instância lógica HSR.

   Nota

   Para implementações HSR, o custo da Instância Protegida será cobrado ao contentor lógico HSR (dois nós – primário e/secundário) formará um único contentor lógico HSR.

5. Antes de um failover planeado, certifique-se de que ambas as VMs/Nós estão registados no cofre (registo físico e lógico).

Passos seguintes

• Restaurar bases de dados de Replicação do Sistema SAP HANA em VMs do Azure
• Acerca da cópia de segurança de bases de dados de Replicação do Sistema SAP HANA em VMs do Azure