Elevada disponibilidade e recuperação após desastre de Instâncias Grandes do SAP HANA no Azure
Importante
Esta documentação não substitui a documentação de administração do SAP HANA nem as Notas SAP. Esperamos que tenha conhecimentos especializados em operações e administração do SAP HANA, especialmente com os tópicos de cópia de segurança, restauro, elevada disponibilidade e recuperação após desastre.
Neste artigo, vamos dar uma descrição geral da elevada disponibilidade (HA) e da recuperação após desastre (DR) do SAP HANA nas Instâncias Grandes do Azure (também conhecida como Infraestrutura BareMetal). Também vamos detalhar alguns dos requisitos e considerações relacionados com a HA e a DR.
Alguns dos processos descritos nesta documentação são simplificados. Não se destinam a ser incluídos como passos detalhados nos manuais de operações. Para criar manuais de operações para as suas configurações, execute e teste os seus processos com as versões e versões específicas do HANA. Em seguida, pode documentar os processos específicos das suas configurações.
HA e DR
A elevada disponibilidade e a recuperação após desastre são aspetos cruciais da execução do SAP HANA crítico para a missão no servidor do Azure (Instâncias Grandes). É importante trabalhar com o SAP, o seu integrador de sistema ou com a Microsoft para arquitetar e implementar corretamente as estratégias de elevada disponibilidade e recuperação após desastre corretas. Considere também o objetivo de ponto de recuperação (RPO) e o objetivo de tempo de recuperação (RTO), que são específicos do seu ambiente.
A Microsoft suporta algumas capacidades de elevada disponibilidade do SAP HANA com Instâncias Grandes do HANA. Estas funcionalidades incluem:
- Replicação de armazenamento: a capacidade do sistema de armazenamento de replicar todos os dados para outro selo de Instância Grande do HANA noutra região do Azure. O SAP HANA funciona independentemente deste método. Esta funcionalidade é o mecanismo de recuperação após desastre predefinido oferecido para Instâncias Grandes do HANA.
- Replicação do sistema HANA: a replicação de todos os dados no SAP HANA para um sistema SAP HANA separado. O RTO é minimizado através da replicação de dados em intervalos regulares. O SAP HANA suporta modos assíncronos, síncronos na memória e síncronos. O modo síncrono é utilizado apenas para sistemas SAP HANA no mesmo datacenter ou a menos de 100 km de distância. Com a conceção atual dos selos de Instância Grande do HANA, a replicação do sistema HANA só pode ser utilizada para elevada disponibilidade numa região. A replicação do sistema HANA requer um proxy inverso de terceiros ou um componente de encaminhamento para configurações de recuperação após desastre noutra região do Azure.
- Ativação pós-falha automática do anfitrião: uma solução local de recuperação de falhas para o SAP HANA que é uma alternativa à replicação do sistema HANA. Se o nó primário ficar indisponível, configure um ou mais nós SAP HANA em modo de escalamento horizontal e o SAP HANA efetue automaticamente a ativação pós-falha para um nó de reserva.
O SAP HANA no Azure (Instâncias Grandes) é oferecido em duas regiões do Azure em quatro áreas geopolíticas: EUA, Austrália, Europa e Japão. Duas regiões numa área geopolítica que alojam selos de Instância Grande (HLI) do HANA estão ligadas a circuitos de rede dedicados separados. Estes HLIs são utilizados para replicar instantâneos de armazenamento para fornecer métodos de recuperação após desastre. A replicação não está configurada por predefinição, mas apenas para clientes que encomendam a funcionalidade de recuperação após desastre. A replicação de armazenamento depende da utilização de instantâneos de armazenamento para Instâncias Grandes do HANA. Não pode escolher uma região do Azure como uma região de DR que esteja numa área geopolítica diferente.
Opções atualmente suportadas
A tabela seguinte mostra os métodos e combinações de elevada disponibilidade e recuperação após desastre atualmente suportados:
| Cenário suportado em Instâncias Grandes do HANA | Opção de elevada disponibilidade | Opção de recuperação após desastre | Comentários |
|---|---|---|---|
| Nó único | Não disponível. | Configuração de DR dedicada. Configuração de DR multiusos. |
|
| Ativação pós-falha automática do anfitrião: Escalamento horizontal (com ou sem reserva) incluindo 1+1 |
Possível com o standby a assumir a função ativa. O HANA controla o comutador de função. |
Configuração de DR dedicada. Configuração de DR multiusos. Sincronização de DR com a replicação de armazenamento. |
Os conjuntos de volumes HANA estão anexados a todos os nós. O site dr tem de ter o mesmo número de nós. |
| Replicação do sistema HANA | Possível com a configuração primária ou secundária. A função secundária é movida para a função primária num caso de ativação pós-falha. Replicação do sistema HANA e ativação pós-falha do controlo do SO. |
Configuração de DR dedicada. Configuração de DR multiusos. Sincronização de DR com a replicação de armazenamento. A dr. através da replicação do sistema HANA ainda não é possível sem componentes de terceiros. |
São anexados conjuntos separados de volumes de disco a cada nó. Apenas os volumes de disco da réplica secundária no site de produção são replicados para a localização de DR. É necessário um conjunto de volumes no site de DR. |
Uma configuração de DR dedicada é onde a unidade de Instância Grande do HANA no site de DR não é utilizada para executar qualquer outra carga de trabalho ou sistema de não produção. A unidade é passiva e é implementada apenas se for executada uma ativação pós-falha após desastre. Esta configuração não é a opção preferencial para a maioria dos clientes.
Para saber mais sobre o esquema de armazenamento e os detalhes da ethernet para a sua arquitetura, veja Cenários suportados pelo HLI.
Nota
Antes do SPS4 HANA2.0, não era suportado tirar instantâneos da base de dados de bases de dados de bases de dados de vários inquilinos (mais do que um inquilino). Com o SPS4 e o SAP mais recente suporta totalmente esta funcionalidade de instantâneo.
Uma configuração de DR multiusos é onde a unidade de Instância Grande do HANA no site de DR executa uma carga de trabalho de não produção. Se ocorrer um desastre, encerre o sistema de não produção, monte os conjuntos de volumes replicados pelo armazenamento (adicionados) e inicie a instância HANA de produção. A maioria dos clientes que utilizam a funcionalidade de recuperação após desastre da Instância Grande do HANA utilizam esta configuração.
Pode encontrar mais informações sobre a elevada disponibilidade do SAP HANA nos seguintes artigos sap:
- Documento Técnico de Elevada Disponibilidade do SAP HANA
- Guia de Administração do SAP HANA
- SAP HANA Academy Video on SAP HANA System Replication
- Nota de Suporte do SAP #1999880 – FAQ sobre a Replicação do Sistema SAP HANA
- Nota de Suporte do SAP #2165547 – Cópia de Segurança e Restauro do SAP HANA no Ambiente de Replicação do Sistema SAP HANA
- Nota de Suporte do SAP #1984882 – Utilizar a Replicação do Sistema SAP HANA para o Exchange de Hardware com Tempo de Inatividade Mínimo/Zero
Considerações de rede para recuperação após desastre com Instâncias Grandes do HANA
Para tirar partido da funcionalidade de recuperação após desastre das Instâncias Grandes do HANA, tem de conceber a conectividade de rede para as duas regiões do Azure. Precisa de uma ligação do circuito do Azure ExpressRoute a partir do local na região principal do Azure e de outra ligação de circuito do local à região de recuperação após desastre. Esta medida abrange uma situação em que existe um problema numa região do Azure, incluindo uma localização do Microsoft Enterprise Edge Router (MSEE).
Também pode ligar todas as redes virtuais do Azure que se ligam ao SAP HANA no Azure (Instâncias Grandes) numa região a um circuito do ExpressRoute que liga Instâncias Grandes do HANA na outra região. Com esta ligação cruzada, os serviços em execução numa rede virtual do Azure na Região 1 podem ligar-se a unidades de Instância Grande do HANA na Região 2 e ao contrário. Esta medida aborda um caso em que apenas uma das localizações MSEE que se liga à sua localização no local com o Azure fica offline.
O gráfico seguinte ilustra uma configuração resiliente para casos de recuperação após desastre:
Outros requisitos com a replicação de armazenamento de Instâncias Grandes do HANA para recuperação após desastre
- Encomende o SAP HANA em SKUs do Azure (Instâncias Grandes) do mesmo tamanho que os SKUs de produção e implemente-os na região de recuperação após desastre. Nas implementações atuais do cliente, estas instâncias são utilizadas para executar instâncias HANA de não produção. Estas configurações são referidas como configurações de DR multiusos.
- Encomende mais armazenamento no site de DR para cada um dos SKUs do SAP HANA no Azure (Instâncias Grandes) que pretende recuperar no site de recuperação após desastre. Comprar mais armazenamento permite-lhe alocar os volumes de armazenamento. Pode alocar os volumes que são o destino da replicação de armazenamento da região do Azure de produção para a região do Azure de recuperação após desastre.
- Pode ter a replicação do sistema SAP HANA configurada na replicação primária e baseada no armazenamento para o site de DR. Em seguida, tem de comprar mais armazenamento no site de DR para que os dados dos nós primários e secundários sejam replicados para o site de DR.
Passos seguintes
Saiba mais sobre a Cópia de Segurança e o restauro do SAP HANA em Instâncias Grandes do HANA.