Tutorial: Apoiar SAP HANA bases de dados num VM Azure

Este tutorial mostra como fazer o back up SAP HANA bases de dados em VMs Azure para um cofre de Serviços de Recuperação Azure Backup. Neste artigo vai aprender a:

  • Criar e configurar um cofre
  • Descubra bases de dados
  • Configurar backups

Aqui estão todos os cenários que apoiamos atualmente.

Pré-requisitos

Certifique-se de que faz o seguinte antes de configurar backups:

  • Identifique ou crie um cofre dos Serviços de Recuperação na mesma região e subscrição que o VM em execução SAP HANA.
  • Permitir a conectividade do VM para a internet, para que possa chegar ao Azure, conforme descrito na secção de conectividade de rede configurada .
  • Certifique-se de que o comprimento combinado do nome VM do servidor SAP HANA e o nome do Grupo de Recursos não excedem 84 caracteres para Azure Resource Manager (ARM_ VMs (e 77 caracteres para VMs clássicos). Esta limitação é porque alguns caracteres são reservados pelo serviço.
  • Deve existir uma chave na hdbuserstore que presivam os seguintes critérios:
    • Deve estar presente na hdbuserstore padrão. O padrão é a conta sob a <sid>adm qual SAP HANA está instalada.
    • Para o MDC, a chave deve apontar para a porta SQL de NOMEERVER. No caso da SDC, deve apontar para a porta SQL do INDEXSERVER
    • Deve ter credenciais para adicionar e eliminar utilizadores
    • Note que esta chave pode ser eliminada após executar o script pré-registo com sucesso
  • Também pode optar por criar uma chave para o utilizador HANA SYSTSEM existente na hdbuserstore em vez de criar uma chave personalizada como listado no degrau acima.
  • Executar o script de configuração de SAP HANA de reserva (script pré-registo) na máquina virtual onde o HANA está instalado, como utilizador de raiz. Este script tem o sistema HANA pronto para cópia de segurança e requer que a chave que criou nos passos acima seja passada como entrada. Para entender como esta entrada deve ser passada como um parâmetro para o script, consulte a secção O que o script de pré-registo faz . Também detalha o que o script de pré-registo faz.
  • Se a sua configuração HANA utilizar pontos de terminação privados, execute o script de pré-registo com o parâmetro de verificação da rede de sn ou skip- skip-network.

Nota

O script de pré-registo instala o compat-unixODBC234 para SAP HANA cargas de trabalho em execução em RHEL (7.4, 7.6 e 7.7) e unixODBC para RHEL 8.1. Este pacote está localizado no RHEL for SAP HANA (para RHEL 7 Server) Update Services for SAP Solutions (RPMs). Para uma Azure Marketplace imagem RHEL o repo seria rhui-rhel-sap-hana-for-rhel-7-server-rhui-e4s-rpms.

Compreender o backup e restaurar o desempenho da produção

As cópias de segurança (log e não-log) em SAP HANA VMs Azure fornecidos via Backint são streams para cofres Azure Recovery Services (que usam internamente Azure Armazenamento Blob) e por isso é importante compreender esta metodologia de streaming.

O componente backint de HANA fornece os 'tubos' (um tubo para ler e um tubo para escrever), ligados a discos subjacentes onde residem os ficheiros de base de dados, que são depois lidos pelo serviço de Azure Backup e transportados para o cofre dos Serviços de Recuperação de Azure, que é uma Conta Armazenamento Azure remota. O serviço Azure Backup também executa uma função de verificação para validar os fluxos, além dos controlos de validação nativo de Backint. Estas validações assegurarão que os dados presentes no cofre dos Serviços de Recuperação de Azure sejam de facto fiáveis e recuperáveis.

Uma vez que os streams lidam principalmente com discos, é necessário compreender o desempenho do disco para leitura e desempenho da rede para transferir dados de backup para medir o desempenho de backup e restaurar o desempenho. Consulte este artigo para obter uma compreensão aprofundada da produção de disco/rede e desempenho em VMs Azure. Estes também são aplicáveis ao desempenho de backup e restauro.

O serviço Azure Backup tenta alcançar até ~420 MBps para backups não-log (tais como completo, diferencial e incremental) e até 100 MBps para backups de registo para HANA. Como acima referido, estas velocidades não são garantidas e dependem dos seguintes fatores:

  • Produção máxima de disco não cotado do VM – lido a partir de dados ou área de registo.
  • Tipo de disco subjacente e sua produção – leia a partir de dados ou área de registo.
  • VM's maximum network through run – escreva para o cofre dos Serviços de Recuperação.
  • Se o VNET tiver NVA/firewall, é a produção de rede
  • Se os dados/registos Azure NetApp Files – ambos leram a ANF e escreverem para a Vault consumirem a rede da VM.

Importante

Em VMs mais pequenos, onde a produção de disco não encadeado é muito próxima ou inferior a 400 MBps, pode estar preocupado que todo o disco IOPS seja consumido pelo serviço de backup que pode afetar as operações da SAP HANA relacionadas com a leitura/escrita dos discos. Nesse caso, se pretender acelerar ou limitar o consumo de serviço de cópia de segurança ao limite máximo, pode consultar a secção seguinte.

Limitação do desempenho do débito de cópia de segurança

Se pretender acelerar o consumo de IOPS do serviço de backup até ao valor máximo, então execute os seguintes passos.

  1. Aceda à pasta "opt/msawb/bin"

  2. Criar um novo ficheiro JSON chamado "ExtensionSettingOverrides.JSON"

  3. Adicione um par de valores-chave ao ficheiro JSON da seguinte forma:

    {
    "MaxUsableVMThroughputInMBPS": 200
    }
    
  4. Alterar as permissões e a propriedade do ficheiro da seguinte forma:

    chmod 750 ExtensionSettingOverrides.json
    chown root:msawb ExtensionSettingOverrides.json
    
  5. Não é necessário reiniciar qualquer serviço. O serviço Azure Backup tentará limitar o desempenho de produção, tal como mencionado neste ficheiro.

O que faz o script de pré-registo

Executar o script de pré-registo executa as seguintes funções:

  • Com base na sua distribuição Linux, o script instala ou atualiza os pacotes necessários pelo agente Azure Backup.
  • Realiza verificações de conectividade de rede de saída com servidores Azure Backup e serviços dependentes como Azure Ative Directory e Azure Armazenamento.
  • Entra no seu sistema HANA utilizando a chave de utilizador personalizada ou a chave de utilizador SYSTEM mencionada como parte dos pré-requisitos. Isto é utilizado para criar um utilizador de cópia de segurança (AZUREWLBACKUPHANAUSER) no sistema HANA e a chave do utilizador pode ser eliminada após o script pré-registo ser executado com sucesso. Note que a tecla de utilizador SYSTEM não deve ser eliminada.
  • Verifica e avisa se a pasta /opt/msawb é colocada na partição raiz e a partição raiz é de 2 GB de tamanho. O script recomenda que aumente o tamanho da partição raiz para 4 GB ou mova a pasta /opt/msawb para um local diferente onde tenha espaço para crescer até um máximo de 4 GB de tamanho. Note que se colocar a pasta /opt/msawb na partição raiz de 2 GB, isto pode levar a que a partição de raiz fique cheia e faça com que as cópias de segurança falhem.
  • AZUREWLUPHANAUSER é atribuída a estas funções e permissões necessárias:
    • Para MDC: ADMINISTRADOR DA BASE DE DADOS e ADMINISTRADOR DA CÓPIA DE SEGURANÇA (a partir do HANA 2.0 SPS05): para criar novas bases de dados durante o restauro.
    • Para SDC: ADMINISTRADOR DA CÓPIA DE SEGURANÇA: para criar novas bases de dados durante o restauro.
    • LEITURA DO CATÁLOGO: para ler o catálogo de cópia de segurança.
    • SAP_INTERNAL_HANA_SUPPORT: para aceder a algumas tabelas privadas. Apenas necessário para versões do SDC e MDC anteriores à HANA 2.0 SPS04 Rev 46. Isto não é necessário para a versão HANA 2.0 SPS04 Rev 46 e superiores, uma vez que as informações necessárias são obtidas a partir de tabelas públicas que têm agora a correção da equipa HANA.
  • O script adiciona uma chave para a hdbuserstore para AZUREWLBACKUPHANAUSER para o plug-in de backup HANA para lidar com todas as operações (consultas de base de dados, operações de restauro, configuração e backup de execução).
  • Em alternativa, pode optar por criar o seu próprio utilizador Backup personalizado. Certifique-se de que este utilizador é atribuído às seguintes funções e permissões necessárias:
    • Para MDC: ADMINISTRADOR DA BASE DE DADOS e ADMINISTRADOR DA CÓPIA DE SEGURANÇA (a partir do HANA 2.0 SPS05): para criar novas bases de dados durante o restauro.
    • Para SDC: ADMINISTRADOR DA CÓPIA DE SEGURANÇA: para criar novas bases de dados durante o restauro.
    • LEITURA DO CATÁLOGO: para ler o catálogo de cópia de segurança.
    • SAP_INTERNAL_HANA_SUPPORT: para aceder a algumas tabelas privadas. Apenas necessário para versões do SDC e MDC anteriores à HANA 2.0 SPS04 Rev 46. Isto não é necessário para HANA 2.0 SPS04 Rev 46 ou acima, pois estamos recebendo a informação necessária das tabelas públicas agora com a correção da equipe HANA.
  • Em seguida, adicione uma chave à hdbuserstore para o seu utilizador personalizado Backup para o plug-in de backup HANA para lidar com todas as operações (consultas de base de dados, operações de restauro, configuração e cópia de segurança). Passe este Backup chave de utilizador personalizado para o script como parâmetro: -bk CUSTOM_BACKUP_KEY_NAME ou -backup-key CUSTOM_BACKUP_KEY_NAME. Note que a expiração da palavra-passe desta chave de backup personalizada pode levar a falhas de backup e restauro.
  • Se o utilizador HANA <sid>adm for um utilizador ative directory (AD), crie um grupo msawb no seu AD e adicione o <sid>adm utilizador a este grupo. Deve agora especificar que <sid>adm é um utilizador de AD no script de pré-registo utilizando os parâmetros: -ad <SID>_ADM_USER or --ad-user <SID>_ADM_USER.

Nota

Para saber que outros parâmetros o script aceita, use o comando bash msawb-plugin-config-com-sap-hana.sh --help

Para confirmar a criação da chave, executar o comando HDBSQL na máquina HANA com credenciais SIDADM:

hdbuserstore list

A saída do comando deve exibir a tecla {SID}{DBNAME}, com o utilizador apresentado como AZUREWLBACKUPHANAUSER.

Nota

Certifique-se de que tem um conjunto único de ficheiros SSFS em ./usr/sap/{SID}/home/.hdb/ Deve haver apenas uma pasta neste caminho.

Aqui está um resumo dos passos necessários para completar a execução do script pré-registo. Note que neste fluxo estamos fornecendo a chave de utilizador SYSTEM como um parâmetro de entrada para o script pré-registo.

Quem De O que correr Comentários
<sid>adm (OS) HANA OS Leia o tutorial e descarregue o script de pré-registo. Tutorial: Apoiar as bases de dados HANA em Azure VM

Faça o download do script de pré-registo
<sid>adm (OS) HANA OS Iniciar HANA (início HDB) Antes de se preparar, certifique-se de que a HANA está a funcionar.
<sid>adm (OS) HANA OS Execute o comando:
hdbuserstore Set
hdbuserstore Set SYSTEM <hostname>:3<Instance#>13 SYSTEM <password>

Nota
Certifique-se de que utiliza o nome de hospedeiro em vez de endereço IP/FQDN.
<sid>adm (OS) HANA OS Execute o comando:
hdbuserstore List
Verifique se o resultado inclui a loja predefinida como abaixo:

KEY SYSTEM
ENV : <hostname>:3<Instance#>13
USER : SYSTEM
Raiz (OS) HANA OS Executar o Azure Backup script de pré-registo HANA. ./msawb-plugin-config-com-sap-hana.sh -a --sid <SID> -n <Instance#> --system-key SYSTEM
<sid>adm (OS) HANA OS Execute o comando:
hdbuserstore List
Verifique se o resultado inclui novas linhas como abaixo:

KEY AZUREWLBACKUPHANAUSER
ENV : localhost: 3<Instance#>13
USER: AZUREWLBACKUPHANAUSER
Colaborador Azure Portal do Azure Configure NSG, NVA, Azure Firewall, e assim por diante, permitir o tráfego de saída para Azure Backup serviço, Azure AD e Azure Armazenamento. Configurar conectividade de rede
Colaborador Azure Portal do Azure Crie ou abra um cofre dos Serviços de Recuperação e, em seguida, selecione a cópia de segurança HANA. Encontre todos os VMs HANA alvo para apoiar.
Colaborador Azure Portal do Azure Descubra as bases de dados HANA e configuure a política de backup. Por exemplo:

Backup semanal: Todos os domingos 2:00 AM, retenção semanal de 12 semanas, mensal 12 meses, anualmente 3 anos
Diferencial ou incremental: Todos os dias, com exceção de domingo
Início: a cada 15 minutos retidos por 35 dias
Colaborador Azure Portal do Azure Cofre do Serviço de Recuperação – Backup Itens – SAP HANA Verifique os trabalhos de backup (Azure Workload).
HANA Administração Estúdio HANA Verifique Backup Consola, catálogo de Backup, backup.log, backint.log e globa.ini Tanto a BASE DE DADOS SYSTEMDB como a Base de Dados de Inquilinos.

Depois de executar o script de pré-registo com sucesso e verificação, você pode então proceder para verificar os requisitos de conectividade e, em seguida, configurar backup do cofre de serviços de recuperação

Criar um cofre dos Serviços de Recuperação

Um cofre de Serviços de Recuperação é uma entidade de gestão que armazena pontos de recuperação criados ao longo do tempo e fornece uma interface para realizar operações relacionadas com backup. Estas operações incluem fazer backups a pedido, realizar restauros e criar políticas de backup.

Para criar um cofre dos Serviços de Recuperação:

  1. Inicie sessão na sua subscrição no portal do Azure.

  2. Procure Backup centro no portal do Azure e vá ao painel do Centro de Backup.

    Screenshot that shows searching for and selecting Backup Center.

  3. Selecione +Vault a partir do separador Visão Geral.

    Screenshot of the button for creating a vault.

  4. Selecione o cofre >dos Serviços de RecuperaçãoContinue.

    Screenshot that shows choosing Recovery Services as the vault type.

  5. O diálogo do cofre dos Serviços de Recuperação abre. Forneça os seguintes valores:

    • Subscrição: Escolha a subscrição a utilizar. Se for membro de apenas uma subscrição, vai ver esse nome. Se não tiver a certeza de que subscrição utilizar, utilize a subscrição predefinida (sugerida). Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.

    • Grupo de recursos: Utilize um grupo de recursos existente ou crie um novo. Para ver a lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar os existentes e, em seguida, selecione um recurso da lista de dropdown. Para criar um novo grupo de recursos, selecione Criar novo e introduza o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.

    • Nome do cofre: Introduza um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.

    • Região: Selecione a região geográfica para o cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.

      Importante

      Se não tiver a certeza da localização da sua fonte de dados, feche o diálogo. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre na primeira localização antes de o criar para outra localização. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.

    Screenshot that shows boxes for configuring a Recovery Services vault.

  6. Depois de fornecer os valores, selecione Review + create.

    Screenshot that shows the Review + create button in the process for creating a Recovery Services vault.

  7. Quando estiver pronto para criar o cofre dos Serviços de Recuperação, selecione Criar.

    Screenshot that shows the final Create button for creating the Recovery Services vault.

  8. Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitorize as notificações de estado na área Notificações no canto superior direito do portal. Depois de o cofre ser criado, é visível na lista de cofres dos Serviços de Recuperação. Se não vir o seu cofre, selecione Atualizar.

    Screenshot that shows the button for refreshing the list of backup vaults.

O cofre dos Serviços de Recuperação está agora criado.

Permitir restauro da região transversal

No cofre dos Serviços de Recuperação, pode ativar o Restauro da Região Cruzada. Deve ligar o Cross Region Restore antes de configurar e proteger cópias de segurança nas suas bases de dados HANA. Saiba como ligar o Cross Region Restore.

Saiba mais sobre o Cross Region Restore.

Descubra as bases de dados

  1. No portal do Azure, vá ao centro Backup e clique em +Backup.

    Screenshot showing to start checking for SAP HANA databases.

  2. Selecione SAP HANA em Azure VM como tipo de fonte de dados, selecione um cofre dos Serviços de Recuperação para usar para cópia de segurança e, em seguida, clique em Continuar.

    Screenshot showing to select an SAP HANA database in Azure VM.

  3. Selecione Iniciar a Descoberta. Isto inicia a descoberta de VMs Linux desprotegidos na região do cofre.

    • Após a descoberta, vMs desprotegidos aparecem no portal, listados pelo nome e grupo de recursos.
    • Se um VM não está listado como esperado, verifique se já está num cofre.
    • Vários VMs podem ter o mesmo nome, mas pertencem a diferentes grupos de recursos.

    Screenshot showing to select Start Discovery.

  4. Em Select Máquinas Virtuais, selecione o link para descarregar o script que fornece permissões para o serviço Azure Backup aceder aos VMs SAP HANA para a descoberta da base de dados.

  5. Execute o script em cada VM que hospeda SAP HANA bases de dados que pretende fazer.

  6. Depois de executar o script nos VMs, em Select Máquinas Virtuais, selecione os VMs. Em seguida, selecione Discover DBs.

  7. Azure Backup descobre todas as bases de dados SAP HANA no VM. Durante a descoberta, Azure Backup regista o VM com o cofre, e instala uma extensão no VM. Nenhum agente está instalado na base de dados.

    Screenshot showing the discovered SAP HANA databases.

Configurar a cópia de segurança

Agora, ative a cópia de segurança.

  1. No passo 2, selecione Configurar Backup.

    Screenshot showing to configure Backup.

  2. Em Selecionar itens para fazer o back up, selecione todas as bases de dados que pretende proteger >OK.

    Screenshot showing to select databases to back up.

  3. Na Backup Política>Escolha a política de backup, crie uma nova política de backup para as bases de dados, de acordo com as instruções abaixo.

    Screenshot showing to choose backup policy.

  4. Depois de criar a política, no menu Backup, selecione Ativar a cópia de segurança.

    Screenshot showing how to enable backup.

Criar uma política de backup

Uma política de backup define quando os backups são tomados, e quanto tempo são retidos.

  • Uma política é criada ao nível do cofre.
  • Vários cofres podem utilizar a mesma política de cópias de segurança, mas deve aplicar a política a cada cofre.

Nota

Azure Backup não se ajusta automaticamente às alterações de horário de verão ao fazer o backup de uma base de dados SAP HANA em funcionamento num VM Azure.

Modifique a apólice manualmente, se necessário.

Especificar as definições de política da seguinte forma:

  1. Em Nome da política, introduza um nome para a nova política. Neste caso, insira SAPHANA.

    Enter name for new policy

  2. Em política de Backup completo, selecione uma frequência Backup. Pode escolher diariamente ou semanalmente. Para este tutorial, escolhemos o Backup Diário .

    Select a backup frequency

  3. No Intervalo de Retenção, configurar as definições de retenção para a cópia de segurança completa.

    • Por predefinição, todas as opções são selecionadas. Limpe os limites de alcance de retenção que não quer usar e desemalte os que faz.
    • O período mínimo de retenção para qualquer tipo de backup (completo/diferencial/log) é de sete dias.
    • Os pontos de recuperação são marcados para retenção com base no respetivo período de retenção. Por exemplo, se selecionar uma cópia de segurança completa diária, vai ser acionada apenas uma cópia de segurança completa por dia.
    • A cópia de segurança para um dia específico é marcada e mantida com base na gama e regulação semanais de retenção.
    • Os períodos de retenção mensais e anuais comportam-se de forma semelhante.
  4. No menu Política de Cópia de segurança completa, selecione OK para aceitar as definições.

  5. Em seguida, selecione Differential Backup para adicionar uma política diferencial.

  6. Em Política de Cópia de segurança diferencial, selecione Ativar para abrir os controlos de frequência e retenção. Permitimos um reforço diferencial todos os domingos às 2:00 da manhã, que é mantido por 30 dias.

    Differential backup policy

    Nota

    Pode escolher um diferencial ou um incremental como uma cópia de segurança diária, mas não ambos.

  7. Na política de Backup incremental, selecione Ativar para abrir os controlos de frequência e retenção.

    • No máximo, pode desencadear uma cópia de segurança incremental por dia.
    • As cópias de segurança incrementais podem ser mantidas por um máximo de 180 dias. Se precisar de uma maior retenção, deve utilizar cópias de segurança completas.

    Incremental backup policy

  8. Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.

  9. Selecione 'Backup de registo para adicionar uma política de backup de registo de transações,'

    • O Backup de registo está por padrão definido para Ativar. Isto não pode ser desativado, uma vez SAP HANA gere todos os backups de registo.
    • Definimos 2 horas como o horário Backup e 15 dias de retenção.

    Log backup policy

    Nota

    As cópias de segurança de registo só começam a fluir depois de concluída uma cópia de segurança completa bem sucedida.

  10. Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.

  11. Depois de terminar de definir a política de backup, selecione OK.

Agora, configura com sucesso, as cópias de segurança para a sua base de dados SAP HANA.

Passos Seguintes