你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 应用程序一致性快照工具入门
本文提供可与 Azure NetApp 文件配合使用的 Azure 应用一致的快照工具的安装指南。
获取快照工具
建议客户从 Microsoft 获取最新版本的 AzAcSnap 安装程序。
自安装文件具有关联的 AzAcSnap 安装程序签名文件。 此文件是使用 Microsoft 的公钥签名的,允许 GPG 验证下载的安装程序。
完成下载后,请按照本指南中的步骤进行安装。
验证下载
安装程序包含关联 PGP 签名文件,文件扩展名为 .asc
。 此文件可用于确保下载的安装程序经过验证,的确是由 Microsoft 提供的文件。 用于签署 Linux 软件包的 Microsoft PGP 公钥已用于签署签名文件。
可以将 Microsoft PGP 公钥导入到用户的本地,如下所示:
wget https://packages.microsoft.com/keys/microsoft.asc
gpg --import microsoft.asc
以下命令信任 Microsoft PGP 公钥:
- 列出保管库中的密钥。
- 编辑 Microsoft 密钥。
- 使用
fpr
检查指纹 - 对密钥签名以信任密钥。
gpg --list-keys
列出的密钥:
----<snip>----
pub rsa2048 2015- 10 - 28 [SC]
BC528686B50D79E339D3721CEB3E94ADBE1229CF
uid [ unknown] Microsoft (Release signing) gpgsecurity@microsoft.com
gpg --edit-key gpgsecurity@microsoft.com
用于 Microsoft 公钥签名的交互式 gpg
会话的输出:
gpg (GnuPG) 2.1.18; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
[ unknown] (1). Microsoft (Release signing) <gpgsecurity@microsoft.com>
gpg> fpr
pub rsa2048/EB3E94ADBE1229CF 2015- 10 - 28 Microsoft (Release signing)
<gpgsecurity@microsoft.com>
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF
gpg> sign
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF
Microsoft (Release signing) <gpgsecurity@microsoft.com>
Are you sure that you want to sign this key with your
key "XXX XXXX <xxxxxxx@xxxxxxxx.xxx>" (A1A1A1A1A1A1)
Really sign? (y/N) y
gpg> quit
Save changes? (y/N) y
可以按如下所示检查安装程序的 PGP 签名文件:
gpg --verify azacsnap_installer_v5.0.run.asc azazsnap_installer_v5.0.run
gpg: Signature made Sat 13 Apr 2019 07:51:46 AM STD
gpg: using RSA key EB3E94ADBE1229CF
gpg: Good signature from "Microsoft (Release signing)
<gpgsecurity@microsoft.com>" [full]
有关使用 GPG 的更多信息,请参阅 GNU Privacy 手册。
支持的方案
可以在以下适用于 HANA 大型实例的支持方案中以及使用 Azure NetApp 文件的 SAP HANA 中使用快照工具。
SAP 中的快照支持矩阵
提供了以下矩阵作为参考,以了解 SAP 支持哪些版本的 SAP HANA 进行存储快照备份。
数据库类型 | 数据库最低版本 | 说明 |
---|---|---|
单容器数据库 | 1.0 SPS 12、2.0 SPS 00 | |
MDC 单租户 | 2.0 SPS 01 | 或者更高版本(前提是 SAP 支持将 MDC 单租户用于存储/数据快照)。* |
MDC 多租户 | 2.0 SPS 04 | 或更高版本(前提是 SAP 支持将 MDC 多租户用于数据快照)。 |
要记住的重要事项
- 在设置快照工具之后,连续监视可用的存储空间,并根据需要定期删除旧的快照,以避免存储空间被填满。
- 始终使用最新的快照工具。
- 在整个环境中使用相同版本的快照工具。
- 在部署到生产环境之前,测试快照工具以了解所需的参数及其行为以及日志文件。
- 设置 HANA 用户进行备份时,需要为每个 HANA 实例设置该用户。 对于 MDC,请创建一个 SAP HANA 用户帐户以访问 SYSTEMDB 下的 HANA 实例(而不是 SID 数据库中的)。 在单容器环境中,可以在租户数据库下设置用户帐户。
- 客户必须提供 SSH 公钥才能访问存储。 必须为每个节点和执行命令的每个用户执行此操作。
- 每个卷的快照数量上限为 250。
- 如果手动编辑配置文件,请始终使用 Linux 文本编辑器(例如“vi”),切勿使用 Windows 编辑器(例如记事本)。 使用 Windows 编辑器可能会损坏文件格式。
- 为 SAP HANA 用户设置
hdbuserstore
以与 SAP HANA 通信。 - 对于灾难恢复:必须先在灾难恢复节点上测试快照工具,然后才能设置灾难恢复。
- 定期监视磁盘空间
- 对于 SAP HANA 2 和更高版本,将使用
azacsnap -c backup
的--trim
选项来管理自动日志的删除。
- 对于 SAP HANA 2 和更高版本,将使用
- 无法生成快照的风险 - 快照工具仅与配置文件中指定的 SAP HANA 系统的节点交互。 如果此节点不可用,则没有一种机制能够自动启动与其他节点的通信。
- 对于“使用备用节点的 SAP HANA 横向扩展”方案,通常是在主节点上安装和配置快照工具。 但如果主节点变为不可用,则备用节点将接管主节点的角色。 在这种情况下,实施团队应同时在两个节点(主节点和备用节点)上配置快照工具,以避免丢失任何快照。 在正常状态中,主节点将拍摄 crontab 启动的 HANA 快照。 如果主节点发生故障转移,则必须从另一个节点执行这些快照,例如新的主节点(以前的备用节点)。 要实现这一结果,需要在备用节点上安装快照工具、启用存储通信、配置 hdbuserstore、配置
azacsnap.json
并在故障转移之前暂存 crontab 命令。 - 对于 SAP HANA HSR HA 方案,建议同时在主节点和辅助节点上安装、配置和计划快照工具。 然后,如果主节点不可用,则辅助节点将接管辅助节点上创建的快照。 在正常状态中,主节点将拍摄 crontab 启动的 HANA 快照。 辅助节点将尝试拍摄快照,但会失败,因为主节点正常运行。 但在主节点故障转移后,将从辅助节点执行这些快照。 为实现这一结果,辅助节点需要安装快照工具、启用存储通信、配置
hdbuserstore
、配置azacsnap.json
,以及在故障转移前启用 crontab。
- 对于“使用备用节点的 SAP HANA 横向扩展”方案,通常是在主节点上安装和配置快照工具。 但如果主节点变为不可用,则备用节点将接管主节点的角色。 在这种情况下,实施团队应同时在两个节点(主节点和备用节点)上配置快照工具,以避免丢失任何快照。 在正常状态中,主节点将拍摄 crontab 启动的 HANA 快照。 如果主节点发生故障转移,则必须从另一个节点执行这些快照,例如新的主节点(以前的备用节点)。 要实现这一结果,需要在备用节点上安装快照工具、启用存储通信、配置 hdbuserstore、配置
本文档中提供的指南
提供以下指导以说明快照工具的用法。
生成快照备份
同时为单 SID 和多 SID 测试快照。