你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 应用程序一致性快照工具入门
本文提供可与 Azure NetApp 文件配合使用的 Azure 应用一致的快照工具的安装指南。
获取快照工具
建议客户从 Microsoft 获取最新版本的 AzAcSnap 安装程序。
自安装文件具有关联的 AzAcSnap 安装程序签名文件。 此文件是使用 Microsoft 的公钥签名的,允许 GPG 验证下载的安装程序。
完成下载后,请按照本指南中的步骤进行安装。
验证下载
安装程序包含关联 PGP 签名文件,文件扩展名为 .asc。 此文件可用于确保下载的安装程序经过验证,的确是由 Microsoft 提供的文件。 用于签署 Linux 软件包的 Microsoft PGP 公钥已用于签署签名文件。
可以将 Microsoft PGP 公钥导入到用户的本地,如下所示:
wget https://packages.microsoft.com/keys/microsoft.asc
gpg --import microsoft.asc
以下命令信任 Microsoft PGP 公钥:
- 列出保管库中的密钥。
- 编辑 Microsoft 密钥。
- 使用
fpr检查指纹 - 对密钥签名以信任密钥。
gpg --list-keys
列出的密钥:
----<snip>----
pub rsa2048 2015- 10 - 28 [SC]
BC528686B50D79E339D3721CEB3E94ADBE1229CF
uid [ unknown] Microsoft (Release signing) gpgsecurity@microsoft.com
gpg --edit-key gpgsecurity@microsoft.com
用于 Microsoft 公钥签名的交互式 gpg 会话的输出:
gpg (GnuPG) 2.1.18; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
[ unknown] (1). Microsoft (Release signing) <gpgsecurity@microsoft.com>
gpg> fpr
pub rsa2048/EB3E94ADBE1229CF 2015- 10 - 28 Microsoft (Release signing)
<gpgsecurity@microsoft.com>
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF
gpg> sign
pub rsa2048/EB3E94ADBE1229CF
created: 2015- 10 - 28 expires: never usage: SC
trust: unknown validity: unknown
Primary key fingerprint: BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF
Microsoft (Release signing) <gpgsecurity@microsoft.com>
Are you sure that you want to sign this key with your
key "XXX XXXX <xxxxxxx@xxxxxxxx.xxx>" (A1A1A1A1A1A1)
Really sign? (y/N) y
gpg> quit
Save changes? (y/N) y
可以按如下所示检查安装程序的 PGP 签名文件:
gpg --verify azacsnap_installer_v5.0.run.asc azazsnap_installer_v5.0.run
gpg: Signature made Sat 13 Apr 2019 07:51:46 AM STD
gpg: using RSA key EB3E94ADBE1229CF
gpg: Good signature from "Microsoft (Release signing)
<gpgsecurity@microsoft.com>" [full]
有关使用 GPG 的更多信息,请参阅 GNU Privacy 手册。
支持的方案
可以在以下适用于 HANA 大型实例的支持方案中以及使用 Azure NetApp 文件的 SAP HANA 中使用快照工具。
SAP 中的快照支持矩阵
提供了以下矩阵作为参考,以了解 SAP 支持哪些版本的 SAP HANA 进行存储快照备份。
| 数据库类型 | 数据库最低版本 | 说明 |
|---|---|---|
| 单容器数据库 | 1.0 SPS 12、2.0 SPS 00 | |
| MDC 单租户 | 2.0 SPS 01 | 或者更高版本(前提是 SAP 支持将 MDC 单租户用于存储/数据快照)。* |
| MDC 多租户 | 2.0 SPS 04 | 或更高版本(前提是 SAP 支持将 MDC 多租户用于数据快照)。 |
要记住的重要事项
- 在设置快照工具之后,连续监视可用的存储空间,并根据需要定期删除旧的快照,以避免存储空间被填满。
- 始终使用最新的快照工具。
- 在整个环境中使用相同版本的快照工具。
- 在部署到生产环境之前,测试快照工具以了解所需的参数及其行为以及日志文件。
- 设置 HANA 用户进行备份时,需要为每个 HANA 实例设置该用户。 对于 MDC,请创建一个 SAP HANA 用户帐户以访问 SYSTEMDB 下的 HANA 实例(而不是 SID 数据库中的)。 在单容器环境中,可以在租户数据库下设置用户帐户。
- 客户必须提供 SSH 公钥才能访问存储。 必须为每个节点和执行命令的每个用户执行此操作。
- 每个卷的快照数量上限为 250。
- 如果手动编辑配置文件,请始终使用 Linux 文本编辑器(例如“vi”),切勿使用 Windows 编辑器(例如记事本)。 使用 Windows 编辑器可能会损坏文件格式。
- 为 SAP HANA 用户设置
hdbuserstore以与 SAP HANA 通信。 - 对于灾难恢复:必须先在灾难恢复节点上测试快照工具,然后才能设置灾难恢复。
- 定期监视磁盘空间
- 对于 SAP HANA 2 和更高版本,将使用
azacsnap -c backup的--trim选项来管理自动日志的删除。
- 对于 SAP HANA 2 和更高版本,将使用
- 无法生成快照的风险 - 快照工具仅与配置文件中指定的 SAP HANA 系统的节点交互。 如果此节点不可用,则没有一种机制能够自动启动与其他节点的通信。
- 对于“使用备用节点的 SAP HANA 横向扩展”方案,通常是在主节点上安装和配置快照工具。 但如果主节点变为不可用,则备用节点将接管主节点的角色。 在这种情况下,实施团队应同时在两个节点(主节点和备用节点)上配置快照工具,以避免丢失任何快照。 在正常状态中,主节点将拍摄 crontab 启动的 HANA 快照。 如果主节点发生故障转移,则必须从另一个节点执行这些快照,例如新的主节点(以前的备用节点)。 要实现这一结果,需要在备用节点上安装快照工具、启用存储通信、配置 hdbuserstore、配置
azacsnap.json并在故障转移之前暂存 crontab 命令。 - 对于 SAP HANA HSR HA 方案,建议同时在主节点和辅助节点上安装、配置和计划快照工具。 然后,如果主节点不可用,则辅助节点将接管辅助节点上创建的快照。 在正常状态中,主节点将拍摄 crontab 启动的 HANA 快照。 辅助节点将尝试拍摄快照,但会失败,因为主节点正常运行。 但在主节点故障转移后,将从辅助节点执行这些快照。 为实现这一结果,辅助节点需要安装快照工具、启用存储通信、配置
hdbuserstore、配置azacsnap.json,以及在故障转移前启用 crontab。
- 对于“使用备用节点的 SAP HANA 横向扩展”方案,通常是在主节点上安装和配置快照工具。 但如果主节点变为不可用,则备用节点将接管主节点的角色。 在这种情况下,实施团队应同时在两个节点(主节点和备用节点)上配置快照工具,以避免丢失任何快照。 在正常状态中,主节点将拍摄 crontab 启动的 HANA 快照。 如果主节点发生故障转移,则必须从另一个节点执行这些快照,例如新的主节点(以前的备用节点)。 要实现这一结果,需要在备用节点上安装快照工具、启用存储通信、配置 hdbuserstore、配置
本文档中提供的指南
提供以下指导以说明快照工具的用法。
生成快照备份
同时为单 SID 和多 SID 测试快照。