Partilhar via


Fazer backup de bancos de dados do SAP HANA System Replication em VMs do Azure

Os bancos de dados SAP HANA são cargas de trabalho críticas que exigem um RPO (Recovery Point Objetive, objetivo de ponto de recuperação) baixo e retenção de longo prazo. Este artigo descreve como você pode fazer backup de bancos de dados SAP HANA que estão sendo executados em máquinas virtuais (VMs) do Azure para um cofre dos Serviços de Recuperação de Backup do Azure usando o Backup do Azure.

Você também pode alternar a proteção do banco de dados SAP HANA na VM do Azure (autônoma) no Backup do Azure para HSR. Mais informações.

Nota

  • O suporte para o cenário HSR + DR não está disponível no momento porque há uma restrição para ter VM e Vault na mesma região. Para habilitar a operação de backup de um terceiro nó que está em uma região diferente, você precisa configurar o backup em um cofre diferente como um nó autônomo.
  • Para obter mais informações sobre as configurações e cenários suportados, consulte Matriz de suporte de backup do SAP HANA.

Pré-requisitos

Antes de fazer backup do banco de dados SAP HANA System Replication em VMs do Azure, verifique se:

  • Identifique/crie um cofre dos Serviços de Recuperação na mesma região e assinatura que as duas VMs/nós do banco de dados HSR (HANA System Replication).
  • Permita a conectividade de cada uma das VMs/nós à Internet para comunicação com o Azure.
  • Execute o script de pré-registro em VMs ou nós que fazem parte da replicação do sistema HANA (HSR). Você pode baixar o script de pré-registro mais recente aqui. Você também pode baixá-lo no link em Backup do cofre>>dos Serviços de Recuperação Descubra DBs em VMs>Start Discovery.

Importante

Certifique-se de que o comprimento combinado do nome da VM do SAP HANA Server e do nome do grupo de recursos não exceda 84 caracteres para VMs do Azure Resource Manager e 77 caracteres para VMs clássicas. Essa limitação ocorre porque alguns caracteres são reservados pelo serviço.

Criar um cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo e fornece uma interface para executar operações relacionadas ao backup. Essas operações incluem a realização de backups sob demanda, a execução de restaurações e a criação de políticas de backup.

Para criar um cofre dos Serviços de Recuperação:

  1. Inicie sessão no portal do Azure.

  2. Pesquise o Centro de Continuidade de Negócios e vá para o painel do Centro de Continuidade de Negócios.

    Captura de tela que mostra onde procurar e selecionar Centro de Continuidade de Negócios.

  3. No painel Vault, selecione +Vault.

    A captura de tela mostra como começar a criar um cofre dos Serviços de Recuperação.

  4. Selecione Recovery Services vault>Continue.

    Captura de tela que mostra onde selecionar Serviços de Recuperação como o tipo de cofre.

  5. No painel Cofre dos Serviços de Recuperação, insira os seguintes valores:

    • Subscrição: selecione a subscrição que pretende utilizar. Se for membro de apenas uma subscrição, vai ver esse nome. Se você não tiver certeza de qual assinatura usar, use a assinatura padrão. Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.

    • Grupo de recursos: use um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente e, em seguida, selecione um recurso na lista pendente. Para criar um novo grupo de recursos, selecione Criar novo e insira o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.

    • Nome do cofre: insira um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.

    • Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.

      Importante

      Se não tiver certeza da localização da fonte de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre no primeiro local antes de criar um cofre em outro local. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.

      Captura de tela que mostra campos para configurar um cofre dos Serviços de Recuperação.

  6. Depois de introduzir os valores, selecione Rever + criar.

  7. Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.

    Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito. Depois que o cofre é criado, ele aparece na lista de cofres dos Serviços de Recuperação. Se o cofre não aparecer, selecione Atualizar.

    Captura de tela que mostra o botão para atualizar a lista de cofres de backup.

Nota

O Backup do Azure agora dá suporte a cofres imutáveis que ajudam a garantir que os pontos de recuperação depois de criados não possam ser excluídos antes de expirarem, de acordo com a política de backup. Você pode tornar a imutabilidade irreversível para máxima proteção aos seus dados de backup contra várias ameaças, incluindo ataques de ransomware e agentes mal-intencionados. Mais informações.

Executar o script de pré-registro

Quando ocorre um failover, os usuários são replicados para o novo primário, mas hdbuserstore não é replicado. Portanto, você precisa criar a mesma chave em todos os nós da configuração de HSR, o que permite que o serviço de Backup do Azure se conecte a qualquer novo nó primário automaticamente, sem qualquer intervenção manual.

  1. Crie um usuário de backup personalizado no sistema HANA com as seguintes funções e permissões:

    Role Permissão Description
    MDC Administração de banco de dados e administração de backup (HANA 2.0 SPS05 e posterior) Cria novos bancos de dados durante a restauração.
    CDS Administrador de backup Lê o catálogo de backup.
    SAP_INTERNAL_HANA_SUPPORT Acede a algumas mesas privadas.

    Necessário apenas para versões de banco de dados de contêiner único (SDC) e banco de dados de contêiner múltiplo (MDC) anteriores ao HANA 2.0 SPS04 Rev 46. Não é necessário para as versões HANA 2.0 SPS04 Rev 46 e posteriores, porque recebemos as informações necessárias de tabelas públicas agora após a correção da equipe HANA.

    Exemplo:

    - hdbsql -t -U SYSTEMKEY CREATE USER USRBKP PASSWORD AzureBackup01 NO FORCE_FIRST_PASSWORD_CHANGE
    - hdbsql -t -U SYSTEMKEY 'ALTER USER USRBKP DISABLE PASSWORD LIFETIME'
    - hdbsql -t -U SYSTEMKEY 'ALTER USER USRBKP RESET CONNECT ATTEMPTS'
    - hdbsql -t -U SYSTEMKEY 'ALTER USER USRBKP ACTIVATE USER NOW'
    - hdbsql -t -U SYSTEMKEY 'GRANT DATABASE ADMIN TO USRBKP'
    - hdbsql -t -U SYSTEMKEY 'GRANT CATALOG READ TO USRBKP'
    
  2. Adicione a chave ao hdbuserstore para seu usuário de backup personalizado que permite que o plug-in de backup HANA gerencie todas as operações (consultas de banco de dados, operações de restauração, configuração e execução de backup).

    Exemplo:

    - hdbuserstore set BKPKEY localhost:39013 USRBKP AzureBackup01
    
  3. Passe a chave de usuário de backup personalizada para o script como um parâmetro:

    -bk CUSTOM_BACKUP_KEY_NAME` or `-backup-key CUSTOM_BACKUP_KEY_NAME
    

    Se a senha dessa chave de backup personalizada expirar, as operações de backup e restauração falharão.

    Exemplo:

    hdbuserstore set SYSTEMKEY localhost:30013@SYSTEMDB <custom-user> '<some-password>'
    hdbuserstore set SYSTEMKEY <load balancer host/ip>:30013@SYSTEMDB <custom-user> '<some-password>'
    

    Nota

    Você pode criar uma chave de backup personalizada usando o host/IP do balanceador de carga em vez do host local para usar o IP Virtual (VIP).

    O diagrama mostra a criação da chave de backup personalizada usando host/IP local.

    Disgram explica o fluxo para passar a chave de usuário de backup personalizada para o script como um parâmetro.

    O diagrama mostra a criação da chave de backup personalizada usando IP Virtual (Load Balancer Frontend IP/Host).

    Disgram explica o fluxo para criar a chave de backup personalizada usando o IP Virtual.

  4. Crie o mesmo usuário de backup personalizado (com a mesma senha) e chave (em hdbuserstore) em ambas as VMs/nós.

  5. Forneça um ID HSR exclusivo como entrada para o script:

    -hn HSR_UNIQUE_VALUE ou --hsr-unique-value HSR_Unique_Value.

    Você deve fornecer a mesma ID de HSR em ambas as VMs/nós. Esse ID deve ser exclusivo dentro de um cofre. Deve ser um valor alfanumérico contendo pelo menos um dígito, uma letra minúscula e um caractere maiúsculo, e deve conter de 6 a 35 caracteres.

    Exemplo:

    - ./script.sh -sk SYSTEMKEY -bk USRBKP -hn HSRlab001 -p 39013
    
  6. Enquanto estiver executando o script de pré-registro no nó secundário, você deve especificar a porta SDC/MDC como entrada. Isso ocorre porque os comandos SQL para identificar a instalação do SDC/MDC não podem ser executados no nó secundário. Você deve fornecer o número da porta como parâmetro, conforme mostrado aqui:

    -p PORT_NUMBER ou –port_number PORT_NUMBER.

    • Para MDC, use o formato 3<instancenumber>13.
    • Para SDC, use o formato 3<instancenumber>15.

    Exemplo:

    - MDC: ./script.sh -sk SYSTEMKEY -bk USRBKP -hn HSRlab001 -p 39013
    - SDC: ./script.sh -sk SYSTEMKEY -bk USRBKP -hn HSRlab001 -p 39015
    
  7. Se a configuração do HANA usar pontos de extremidade privados, execute o script de pré-registro com o -sn parâmetro or --skip-network-checks . Se o script de pré-registro tiver sido executado com êxito, prossiga para as próximas etapas.

  8. Execute o script de configuração de backup do SAP HANA (script de pré-registro) nas VMs onde o HANA está instalado como o usuário raiz. Este script configura o sistema HANA para backup. Para obter mais informações sobre as ações de script, consulte a seção O que o script de pré-registro faz .

    Não há nenhum ID exclusivo gerado pelo HANA para uma configuração de HSR. Portanto, você precisa fornecer uma ID exclusiva que ajude o serviço de backup a agrupar todos os nós de um HSR como uma única fonte de dados.

Para configurar o banco de dados para backup, consulte os pré-requisitos e as seções O que o script de pré-registro faz .

Descubra as bases de dados

Para descobrir o banco de dados HSR, execute estas etapas:

  1. No portal do Azure, vá para Centro de backup e selecione + Backup.

    Captura de tela que mostra como iniciar a descoberta de banco de dados.

  2. Selecione SAP HANA na VM do Azure como o tipo de fonte de dados, selecione o cofre dos Serviços de Recuperação a ser usado para o backup e selecione Continuar.

    Captura de tela que mostra como configurar um backup de banco de dados.

  3. Selecione Iniciar descoberta para iniciar a descoberta de VMs Linux desprotegidas na região do cofre.

    • Após a descoberta, as VMs desprotegidas aparecem no portal, listadas por nome e grupo de recursos.
    • Se uma VM não estiver listada como esperado, verifique se já foi feito backup em um cofre.
    • Várias VMs podem ter o mesmo nome, mas devem pertencer a grupos de recursos diferentes.

    Captura de tela que mostra como descobrir um banco de dados HANA.

  4. No painel Selecionar Máquinas Virtuais, na parte inferior, selecione este link em Executar este script nas VMs do SAP HANA para fornecer essas permissões ao serviço de Backup do Azure.

    Captura de tela que destaca o link para baixar o script.

  5. Execute o script em cada VM que hospeda bancos de dados SAP HANA dos quais você deseja fazer backup.

  6. No painel Selecionar Máquinas Virtuais, depois de executar o script nas VMs, selecione as VMs e, em seguida, selecione Descobrir DBs.

    O Backup do Azure descobre todos os bancos de dados SAP HANA na VM. Durante a descoberta, o Backup do Azure registra a VM no cofre e instala uma extensão na VM. Ele não instala nenhum agente no banco de dados.

    Para exibir os detalhes sobre todos os bancos de dados de cada VM descoberta, selecione Exibir detalhes na seção Etapa 1: Descobrir DBs em VMs.

Nota

Durante a descoberta ou configuração de backup no nó secundário, ignore o status se o estado de Preparação de Backup aparecer Não Pronto , pois esse é um estado esperado para o nó secundário no HSR.

A captura de tela mostra o estado de prontidão de backup diferente.

Configurar a cópia de segurança

Para ativar a cópia de segurança, siga estes passos:

  1. No painel Meta de Backup , na Etapa 2, selecione Configurar Backup.

    Captura de tela que mostra o botão 'Configurar backup'.

  2. No painel Selecionar itens para backup, selecione todos os bancos de dados que deseja proteger e selecione OK.

    Captura de tela que mostra uma lista de máquinas virtuais disponíveis para backup.

  3. Na lista suspensa Política de backup, selecione a política que deseja usar e selecione Adicionar.

    Captura de tela que mostra como selecionar e adicionar uma política de backup.

  4. Depois de criar a política, no painel Backup , selecione Habilitar backup.

    Captura de tela que mostra o botão 'Ativar backup' para fazer backup do banco de dados.

  5. Para acompanhar o progresso da configuração de backup, vá para Notificações no portal do Azure.

Nota

Durante o estágio Configurar backup de banco de dados do sistema, você precisa definir esse parâmetro [inifile_checker]/replicate no nó primário. Isso permite replicar parâmetros do nó primário para o secundário ou vm.

Criar uma política de cópias de segurança

Uma política de backup define os agendamentos de backup e a duração da retenção de backup.

Nota

  • Uma política é criada ao nível do cofre.
  • Vários cofres podem utilizar a mesma política de cópias de segurança, mas deve aplicar a política a cada cofre.
  • O Backup do Azure não se ajusta automaticamente para alterações de horário de verão quando você faz backup de um banco de dados SAP HANA em execução em uma VM do Azure. Modifique a política manualmente conforme necessário.

Para definir as definições de política, siga estes passos:

  1. No painel Política de backup, na caixa Nome da política, insira um nome para a nova política.

    Captura de ecrã que mostra o painel

  2. Em Backup completo, para Frequência de backup, selecione Diário ou Semanalmente.

    • Diariamente: selecione a hora e o fuso horário em que o trabalho de backup deve começar.

      • Você deve executar um backup completo. Não é possível desativar esta opção.
      • Selecione Cópia de Segurança Completa para ver a política.
      • Não pode criar cópias de segurança diferenciais para cópias de segurança completas diárias.
    • Semanalmente: selecione o dia da semana, a hora e o fuso horário em que a tarefa de backup deve ser executada.

    Captura de tela que mostra como configurar a frequência de backup.

  3. No painel Política de Backup Completo, em Intervalo de Retenção, defina as configurações de retenção para o backup completo.

    • Por padrão, todas as opções são selecionadas. Limpe todos os limites de intervalo de retenção que não pretende utilizar e, em seguida, defina-os conforme necessário.
    • O período mínimo de retenção para qualquer tipo de backup (completo/diferencial/log) é de 7 dias.
    • Os pontos de recuperação são marcados para retenção com base no respetivo período de retenção. Por exemplo, se selecionar uma cópia de segurança completa diária, vai ser acionada apenas uma cópia de segurança completa por dia.
    • Os dados de backup de um dia específico são marcados e retidos com base no intervalo de retenção semanal e nas configurações.
  4. Selecione OK para salvar as configurações de política.

  5. Selecione Backup diferencial para adicionar uma política diferencial.

  6. Em Política de Cópia de segurança diferencial, selecione Ativar para abrir os controlos de frequência e retenção.

    • Você pode acionar no máximo um backup diferencial por dia.
    • Você pode reter backups diferenciais por um máximo de 180 dias. Se você precisar de uma retenção mais longa, deverá usar backups completos.

    Captura de tela que mostra como configurar uma política de backup diferencial para um banco de dados.

    Nota

    Você pode escolher um backup diferencial ou incremental como um backup diário em um horário especificado.

  7. No painel Política de Backup Incremental, selecione Habilitar para abrir os controles de frequência e retenção.

    • Você pode acionar um máximo de um backup incremental por dia.
    • Você pode reter backups incrementais por no máximo 180 dias. Se você precisar de uma retenção mais longa, deverá usar backups completos.

    Captura de tela que mostra como habilitar uma política de backup incremental.

  8. Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.

  9. Selecione Backup de log para adicionar uma política de backup de log transacional.

    • Em Backup de Log, selecione Ativar.

      Não é possível desativar essa opção, pois o SAP HANA gerencia todos os backups de log.

    • Defina os controles de frequência e retenção.

    Nota

    O streaming de backups de log começa somente após a conclusão de um backup completo bem-sucedido.

  10. Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.

  11. Após a conclusão da configuração da política de backup, selecione OK.

    Todos os backups de log são encadeados ao backup completo anterior para formar uma cadeia de recuperação. Um backup completo é mantido até a expiração do último backup de log. Assim, o backup completo é mantido por um período extra para garantir que todos os logs possam ser recuperados.

    Por exemplo, digamos que você tenha um backup completo semanal, diferencial diário e logs de 2 horas . Todos eles são retidos por 30 dias. Mas o backup completo semanal é excluído somente depois que o próximo backup completo estiver disponível (ou seja, após 30 + 7 dias).

    Se um backup completo semanal acontecer em 16 de novembro, ele deve ser mantido, de acordo com a política de retenção, até 16 de dezembro. O último backup de log para esse backup completo acontece antes do próximo backup completo agendado, em 22 de novembro. Até que esse log esteja disponível em 22 de dezembro, o backup completo de 16 de novembro não será excluído. Assim, o backup completo de 16 de novembro é mantido até 22 de dezembro.

Executar uma cópia de segurança a pedido

Os backups são executados de acordo com o cronograma da política. Saiba como executar um backup sob demanda.

Nota

Antes de um failover planejado, verifique se ambas as VMs/nós estão registradas no vault (registro físico e lógico). Mais informações.

Execute o backup de clientes nativos do SAP HANA em um banco de dados com o Backup do Azure

Você pode executar um backup sob demanda usando clientes nativos do SAP HANA para o sistema de arquivos local em vez de Backint. Saiba mais sobre como gerenciar operações usando clientes nativos SAP.

Cenários para proteger nós HSR no Backup do Azure

Agora você pode alternar a proteção do banco de dados SAP HANA na VM do Azure (autônoma) no Backup do Azure para HSR. Se você já configurou o HSR e protege apenas o nó primário usando o Backup do Azure, pode modificar a configuração para proteger os nós primários e secundários.

Dois nós autônomos/HSR nunca protegidos usando o backup do banco de dados SAP HANA na VM do Azure

  1. (Obrigatório) Execute o script de pré-registro mais recente nos nós primários e secundários da VM.

    Nota

    Os atributos baseados em HSR são adicionados ao script de pré-registro mais recente.

  2. Configure o HSR manualmente ou usando quaisquer ferramentas de clustering, como marcapasso,

    Pule para a próxima etapa se a configuração do HSR já estiver concluída.

  3. Descubra e configure o backup para essas VMs.

    Nota

    Para implantações de HSR, o custo da Instância Protegida é cobrado do contêiner lógico de HSR (dois nós - primário e secundário) formarão um único contêiner lógico de HSR.

  4. Antes de um failover planejado, verifique se ambas as VMs/nós estão registradas no vault (registro físico e lógico).

Duas VMs autônomas/ Uma VM autônoma já protegida usando o backup do banco de dados SAP HANA na VM do Azure

  1. Para interromper o backup e reter dados, vá para o cofre>Itens>de backup SAP HANA na VM do Azure e selecione Exibir detalhes>Parar backup>Reter dados>de backup Parar backup.

  2. (Obrigatório) Execute o script de pré-registro mais recente nos nós primários e secundários da VM.

    Nota

    Os atributos baseados em HSR são adicionados ao script de pré-registro mais recente.

  3. Configure o HSR manualmente ou usando qualquer ferramenta de clustering, como marcapasso.

  4. Descubra as VMs e configure o backup na instância lógica HSR.

    Nota

    Para implantações de HSR, o custo da Instância Protegida será cobrado do contêiner lógico HSR (dois nós - primário e/secundário) formarão um único contêiner lógico HSR.

  5. Antes de um failover planejado, verifique se ambas as VMs/nós estão registradas no vault (registro físico e lógico).

Próximo passo