Tutorial: Fazer backup de bancos de dados SAP HANA em uma VM do Azure
Este tutorial mostra como fazer backup de bancos de dados SAP HANA em execução em VMs do Azure em um cofre dos Serviços de Recuperação de Backup do Azure. Neste artigo, você aprenderá a:
- Criar e configurar um cofre
- Descobrir bases de dados
- Configurar backups
Aqui estão todos os cenários que suportamos atualmente.
Pré-requisitos
Certifique-se de fazer o seguinte antes de configurar backups:
- Identifique ou crie um cofre dos Serviços de Recuperação na mesma região e assinatura da VM que executa o SAP HANA.
- Permita a conectividade da VM à Internet, para que ela possa acessar o Azure, conforme descrito na seção Configurar conectividade de rede.
- Certifique-se de que o comprimento combinado do nome da VM do Servidor SAP HANA e do nome do Grupo de Recursos não exceda 84 caracteres para VMs do Azure Resource Manager (ARM_ e 77 caracteres para VMs clássicas). Essa limitação ocorre porque alguns caracteres são reservados pelo serviço.
- Deve existir uma chave no hdbuserstore que cumpra os seguintes critérios:
- Ele deve estar presente no hdbuserstore padrão. O padrão é a conta na qual o
<sid>adm
SAP HANA está instalado. - Para MDC, a chave deve apontar para a porta SQL de NAMESERVER. Para SDC, ele deve apontar para a porta SQL do INDEXSERVER
- Ele deve ter credenciais para adicionar e excluir usuários
- Observe que essa chave pode ser excluída depois de executar o script de pré-registro com êxito
- Ele deve estar presente no hdbuserstore padrão. O padrão é a conta na qual o
- Você também pode optar por criar uma chave para o usuário HANA SYSTSEM existente em hdbuserstore em vez de criar uma chave personalizada conforme listado na etapa acima.
- Execute o script de configuração de backup do SAP HANA (script de pré-registro) na máquina virtual onde o HANA está instalado, como o usuário raiz. Este script prepara o sistema HANA para backup e requer que a chave que você criou nas etapas acima seja passada como entrada. Para entender como essa entrada deve ser passada como um parâmetro para o script, consulte a seção O que o script de pré-registro faz . Ele também detalha sobre o que o script de pré-registro faz.
- Se a configuração do HANA usar pontos de extremidade privados, execute o script de pré-registro com o parâmetro -sn ou --skip-network-checks .
Nota
O script de pré-registro instala o compat-unixODBC234 para cargas de trabalho do SAP HANA em execução no RHEL (7.4, 7.6 e 7.7) e no unixODBC para RHEL 8.1. Este pacote está localizado no repositório RHEL for SAP HANA (for RHEL 7 Server) Update Services for SAP Solutions (RPMs). Para uma imagem RHEL do Azure Marketplace, o repositório seria rhui-rhel-sap-hana-for-rhel-7-server-rhui-e4s-rpms.
Noções básicas sobre o desempenho da taxa de transferência de backup e restauração
Os backups (log e não log) nas VMs do Azure do SAP HANA fornecidas via Backint são fluxos para os cofres dos Serviços de Recuperação do Azure (que usam internamente o Blob de Armazenamento do Azure) e, portanto, é importante entender essa metodologia de streaming.
O componente Backint do HANA fornece os 'pipes' (um pipe para ler e um pipe para gravar), conectados a discos subjacentes onde residem arquivos de banco de dados, que são lidos pelo serviço de Backup do Azure e transportados para o cofre dos Serviços de Recuperação do Azure, que é uma Conta de Armazenamento do Azure remota. O serviço de Backup do Azure também executa uma soma de verificação para validar os fluxos, além das verificações de validação nativas do Backint. Essas validações garantirão que os dados presentes no cofre dos Serviços de Recuperação do Azure sejam realmente confiáveis e recuperáveis.
Como os fluxos lidam principalmente com discos, você precisa entender o desempenho do disco para leitura e desempenho de rede para transferir dados de backup para avaliar o desempenho de backup e restauração. Consulte este artigo para obter uma compreensão detalhada da taxa de transferência e do desempenho do disco/rede em VMs do Azure. Eles também são aplicáveis ao desempenho de backup e restauração.
O serviço de Backup do Azure tenta atingir até ~420 MBps para backups não de log (como completos, diferenciais e incrementais) e até 100 MBps para backups de log para HANA. Como mencionado acima, estas não são velocidades garantidas e dependem dos seguintes fatores:
- Taxa de transferência máxima de disco sem cache da VM – leitura de dados ou área de log.
- Tipo de disco subjacente e sua taxa de transferência – leitura de dados ou área de log.
- Taxa de transferência máxima de rede da VM – grave no cofre dos Serviços de Recuperação.
- Se a VNET tiver NVA/firewall, é taxa de transferência de rede
- Se os dados/logon nos Arquivos NetApp do Azure – tanto lidos do ANF quanto gravados no Vault consumirem a rede da VM.
Importante
Em VMs menores, onde a taxa de transferência de disco sem cache é muito próxima ou menor que 400 MBps, você pode estar preocupado que todas as IOPS do disco sejam consumidas pelo serviço de backup, o que pode afetar as operações do SAP HANA relacionadas à leitura/gravação dos discos. Nesse caso, se desejar limitar ou limitar o consumo do serviço de backup ao limite máximo, consulte a próxima seção.
Limitação do desempenho do débito de cópia de segurança
Se desejar limitar o consumo de IOPS do disco do serviço de backup a um valor máximo, execute as etapas a seguir.
Vá para a pasta "opt/msawb/bin"
Crie um novo arquivo JSON chamado "ExtensionSettingsOverrides.JSON"
Adicione um par chave-valor ao arquivo JSON da seguinte maneira:
{ "MaxUsableVMThroughputInMBPS": 120 }
Altere as permissões e a propriedade do arquivo da seguinte maneira:
chmod 750 ExtensionSettingsOverrides.json chown root:msawb ExtensionSettingsOverrides.json
Não é necessário reiniciar qualquer serviço. O serviço de Backup do Azure tentará limitar o desempenho da taxa de transferência, conforme mencionado neste arquivo.
Nota
Se as alterações não forem aplicadas, reinicie os bancos de dados.
O que faz o script de pré-registo
A execução do script de pré-registro executa as seguintes funções:
- Com base na sua distribuição Linux, o script instala ou atualiza todos os pacotes necessários exigidos pelo agente de Backup do Azure.
- Ele executa verificações de conectividade de rede de saída com servidores de Backup do Azure e serviços dependentes, como o Microsoft Entra ID e o Armazenamento do Azure.
- Ele faz login no seu sistema HANA usando a chave de usuário personalizada ou a chave de usuário SYSTEM mencionada como parte dos pré-requisitos. Isso é usado para criar um usuário de backup (AZUREWLBACKUPHANAUSER) no sistema HANA e a chave de usuário pode ser excluída depois que o script de pré-registro for executado com êxito. Observe que a chave de usuário SYSTEM não deve ser excluída.
- Ele verifica e avisa se a pasta /opt/msawb é colocada na partição raiz e a partição raiz tem 2 GB de tamanho. O script recomenda que você aumente o tamanho da partição raiz para 4 GB ou mova a pasta /opt/msawb para um local diferente, onde ela tenha espaço para crescer até um máximo de 4 GB de tamanho. Observe que se você colocar a pasta /opt/msawb na partição raiz de 2 GB de tamanho, isso pode levar a partição raiz a ficar cheia e fazer com que os backups falhem.
- AZUREWLBACKUPHANAUSER recebe estas funções e permissões necessárias:
- Para MDC: ADMINISTRADOR DA BASE DE DADOS e ADMINISTRADOR DA CÓPIA DE SEGURANÇA (a partir do HANA 2.0 SPS05): para criar novas bases de dados durante o restauro.
- Para SDC: ADMINISTRADOR DA CÓPIA DE SEGURANÇA: para criar novas bases de dados durante o restauro.
- LEITURA DO CATÁLOGO: para ler o catálogo de cópia de segurança.
- SAP_INTERNAL_HANA_SUPPORT: para aceder a algumas tabelas privadas. Apenas necessário para versões do SDC e MDC anteriores à HANA 2.0 SPS04 Rev 46. Isso não é necessário para HANA 2.0 SPS04 Rev 46 e superior, pois estamos obtendo as informações necessárias de tabelas públicas agora com a correção da equipe HANA.
- O script adiciona uma chave ao hdbuserstore para AZUREWLBACKUPHANAUSER para o plug-in de backup HANA para lidar com todas as operações (consultas de banco de dados, operações de restauração, configuração e execução de backup).
- Como alternativa, você pode optar por criar seu próprio usuário de backup personalizado. Certifique-se de que este usuário tenha as seguintes funções e permissões necessárias:
- Para MDC: ADMINISTRADOR DA BASE DE DADOS e ADMINISTRADOR DA CÓPIA DE SEGURANÇA (a partir do HANA 2.0 SPS05): para criar novas bases de dados durante o restauro.
- Para SDC: ADMINISTRADOR DA CÓPIA DE SEGURANÇA: para criar novas bases de dados durante o restauro.
- LEITURA DO CATÁLOGO: para ler o catálogo de cópia de segurança.
- SAP_INTERNAL_HANA_SUPPORT: para aceder a algumas tabelas privadas. Apenas necessário para versões do SDC e MDC anteriores à HANA 2.0 SPS04 Rev 46. Isso não é necessário para HANA 2.0 SPS04 Rev 46 e superior, pois estamos obtendo as informações necessárias de tabelas públicas agora com a correção da equipe HANA.
- Em seguida, adicione uma chave ao hdbuserstore para seu usuário de backup personalizado para o plug-in de backup HANA para lidar com todas as operações (consultas de banco de dados, operações de restauração, configuração e execução de backup). Passe essa chave de usuário de backup personalizada para o script como um parâmetro:
-bk CUSTOM_BACKUP_KEY_NAME
ou-backup-key CUSTOM_BACKUP_KEY_NAME
. Observe que a expiração da senha dessa chave de backup personalizada pode levar a falhas de backup e restauração. - Se o usuário HANA
<sid>adm
for um usuário do Ative Directory (AD), crie um grupo msawb no AD e adicione o<sid>adm
usuário a esse grupo. Agora você deve especificar que<sid>adm
é um usuário do AD no script de pré-registro usando os parâmetros:-ad <SID>_ADM_USER or --ad-user <SID>_ADM_USER
.
Nota
Para saber quais outros parâmetros o script aceita, use o comando bash msawb-plugin-config-com-sap-hana.sh --help
Para confirmar a criação da chave, execute o comando HDBSQL na máquina HANA com credenciais SIDADM:
hdbuserstore list
A saída do comando deve exibir a chave {SID}{DBNAME}, com o usuário mostrado como AZUREWLBACKUPHANAUSER.
Nota
Verifique se você tem um conjunto exclusivo de arquivos SSFS em /usr/sap/{SID}/home/.hdb/
. Deve haver apenas uma pasta neste caminho.
Aqui está um resumo das etapas necessárias para concluir a execução do script de pré-registro. Observe que, neste fluxo, estamos fornecendo a chave de usuário SYSTEM como um parâmetro de entrada para o script de pré-registro.
Quem | De | O que executar | Comentários |
---|---|---|---|
<sid> adm (SO) |
SO HANA | Leia o tutorial e faça o download do script de pré-registro. | Tutorial: Fazer backup de bancos de dados HANA na VM do Azure Descarregue o script de pré-registo |
<sid> adm (SO) |
SO HANA | Iniciar HANA (início HDB) | Antes de configurar, verifique se o HANA está instalado e funcionando. |
<sid> adm (SO) |
SO HANA | Execute o comando: hdbuserstore Set |
hdbuserstore Set SYSTEM <hostname>:3<Instance#>13 SYSTEM <password> Note Certifique-se de usar o nome do host em vez do endereço IP/FQDN. |
<sid> adm (SO) |
SO HANA | Executar o comando:hdbuserstore List |
Verifique se o resultado inclui o armazenamento padrão como abaixo: KEY SYSTEM ENV : <hostname>:3<Instance#>13 USER : SYSTEM |
Raiz (SO) | SO HANA | Execute o script de pré-registro HANA do Backup do Azure. | ./msawb-plugin-config-com-sap-hana.sh -a --sid <SID> -n <Instance#> --system-key SYSTEM |
<sid> adm (SO) |
SO HANA | Execute o comando: hdbuserstore List |
Verifique se o resultado inclui novas linhas como abaixo: KEY AZUREWLBACKUPHANAUSER ENV : localhost: 3<Instance#>13 USER: AZUREWLBACKUPHANAUSER |
Azure Contributor | Portal do Azure | Configure NSG, NVA, Firewall do Azure e assim por diante para permitir o tráfego de saída para o serviço de Backup do Azure, ID do Microsoft Entra e Armazenamento do Azure. | Configurar a conectividade de rede |
Azure Contributor | Portal do Azure | Crie ou abra um cofre dos Serviços de Recuperação e selecione Backup HANA. | Encontre todas as VMs HANA de destino para backup. |
Azure Contributor | Portal do Azure | Descubra bancos de dados HANA e configure a política de backup. | Por exemplo: Backup semanal: Todos os domingos 2:00 AM, retenção de semanal 12 semanas, mensal 12 meses, anual 3 anos Diferencial ou incremental: Todos os dias, exceto domingo Log: a cada 15 minutos retidos por 35 dias |
Azure Contributor | Portal do Azure | Cofre do serviço de recuperação – Itens de backup – SAP HANA | Verifique os trabalhos de backup (Azure Workload). |
Administrador HANA | HANA Estúdio | Verifique o Console de backup, o catálogo de backup, backup.log, backint.log e globa.ini | Banco de dados SYSTEMDB e Tenant. |
Depois de executar o script de pré-registro com êxito e verificar, você pode continuar a verificar os requisitos de conectividade e, em seguida , configurar o backup do cofre dos serviços de recuperação
Criar um cofre dos Serviços de Recuperação
Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo e fornece uma interface para executar operações relacionadas ao backup. Essas operações incluem a realização de backups sob demanda, a execução de restaurações e a criação de políticas de backup.
Para criar um cofre dos Serviços de Recuperação:
Inicie sessão no portal do Azure.
Pesquise o Centro de Continuidade de Negócios e vá para o painel do Centro de Continuidade de Negócios.
No painel Vault, selecione +Vault.
Selecione Recovery Services vault>Continue.
No painel Cofre dos Serviços de Recuperação, insira os seguintes valores:
Subscrição: selecione a subscrição que pretende utilizar. Se for membro de apenas uma subscrição, vai ver esse nome. Se você não tiver certeza de qual assinatura usar, use a assinatura padrão. Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.
Grupo de recursos: use um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente e, em seguida, selecione um recurso na lista pendente. Para criar um novo grupo de recursos, selecione Criar novo e insira o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.
Nome do cofre: insira um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.
Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.
Importante
Se não tiver certeza da localização da fonte de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre no primeiro local antes de criar um cofre em outro local. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.
Depois de introduzir os valores, selecione Rever + criar.
Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.
Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito. Depois que o cofre é criado, ele aparece na lista de cofres dos Serviços de Recuperação. Se o cofre não aparecer, selecione Atualizar.
Nota
O Backup do Azure agora dá suporte a cofres imutáveis que ajudam a garantir que os pontos de recuperação depois de criados não possam ser excluídos antes de expirarem, de acordo com a política de backup. Você pode tornar a imutabilidade irreversível para máxima proteção aos seus dados de backup contra várias ameaças, incluindo ataques de ransomware e agentes mal-intencionados. Mais informações.
O cofre dos Serviços de Recuperação foi criado.
Ativar restauração entre regiões
No cofre dos Serviços de Recuperação, você pode habilitar a Restauração entre Regiões. Saiba como ativar a Restauração entre regiões.
Saiba mais sobre a Restauração entre Regiões.
Descubra as bases de dados
No portal do Azure, vá para Centro de backup e clique em +Backup.
Selecione SAP HANA na VM do Azure como o tipo de fonte de dados, selecione um cofre dos Serviços de Recuperação a ser usado para backup e clique em Continuar.
Selecione Iniciar descoberta. Isso inicia a descoberta de VMs Linux desprotegidas na região do vault.
- Após a descoberta, as VMs desprotegidas aparecem no portal, listadas por nome e grupo de recursos.
- Se uma VM não estiver listada conforme o esperado, verifique se já foi feito backup em um cofre.
- Várias VMs podem ter o mesmo nome, mas pertencem a grupos de recursos diferentes.
Em Selecionar Máquinas Virtuais, selecione o link para baixar o script que fornece permissões para o serviço de Backup do Azure acessar as VMs do SAP HANA para descoberta de banco de dados.
Execute o script em cada VM que hospeda bancos de dados SAP HANA dos quais você deseja fazer backup.
Depois de executar o script nas VMs, em Selecionar Máquinas Virtuais, selecione as VMs. Em seguida, selecione Descobrir DBs.
O Backup do Azure descobre todos os bancos de dados SAP HANA na VM. Durante a descoberta, o Backup do Azure registra a VM no cofre e instala uma extensão na VM. Nenhum agente está instalado no banco de dados.
Configurar a cópia de segurança
Agora habilite o backup.
Na Etapa 2, selecione Configurar backup.
Em Selecionar itens para backup, selecione todos os bancos de dados que deseja proteger >OK.
Em Política>de backup Escolha a política de backup, crie uma nova política de backup para os bancos de dados, de acordo com as instruções abaixo.
Depois de criar a política, no menu Backup , selecione Ativar backup.
Criando uma política de backup
Uma política de backup define quando os backups são feitos e por quanto tempo eles são mantidos.
- Uma política é criada ao nível do cofre.
- Vários cofres podem utilizar a mesma política de cópias de segurança, mas deve aplicar a política a cada cofre.
Nota
O Backup do Azure não se ajusta automaticamente para alterações de horário de verão ao fazer backup de um banco de dados SAP HANA em execução em uma VM do Azure.
Modifique a política manualmente conforme necessário.
Especifique as configurações de política da seguinte maneira:
Em Nome da política, introduza um nome para a nova política. Neste caso, insira SAPHANA.
Em Política de Backup Completo, selecione uma Frequência de Backup. Você pode escolher Diário ou Semanal. Para este tutorial, escolhemos o backup diário .
Em Intervalo de retenção, defina as configurações de retenção para o backup completo.
- Por padrão, todas as opções são selecionadas. Limpe todos os limites de intervalo de retenção que você não deseja usar e defina aqueles que você faz.
- O período mínimo de retenção para qualquer tipo de backup (completo/diferencial/log) é de sete dias.
- Os pontos de recuperação são marcados para retenção com base no respetivo período de retenção. Por exemplo, se selecionar uma cópia de segurança completa diária, vai ser acionada apenas uma cópia de segurança completa por dia.
- O backup para um dia específico é marcado e retido com base no intervalo de retenção semanal e na configuração.
- Os períodos de retenção mensais e anuais comportam-se de forma semelhante.
No menu Política de Cópia de segurança completa, selecione OK para aceitar as definições.
Em seguida, selecione Backup diferencial para adicionar uma política diferencial.
Em Política de Cópia de segurança diferencial, selecione Ativar para abrir os controlos de frequência e retenção. Habilitamos um backup diferencial todos os domingos às 2h00, que é mantido por 30 dias.
Nota
Você pode escolher um diferencial ou um incremental como backup diário, mas não ambos.
Em Política de backup incremental, selecione Habilitar para abrir os controles de frequência e retenção.
- No máximo, você pode acionar um backup incremental por dia.
- Os backups incrementais podem ser retidos por um período máximo de 180 dias. Se precisar de uma maior retenção, deve utilizar cópias de segurança completas.
Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.
Selecione Backup de log para adicionar uma política de backup de log transacional,
- Por padrão, o Backup de Log está definido como Habilitar. Isso não pode ser desativado, pois o SAP HANA gerencia todos os backups de log.
- Definimos 2 horas como o agendamento de backup e 15 dias de período de retenção.
Nota
Os backups de log só começam a fluir depois que um backup completo bem-sucedido é concluído.
Selecione OK para guardar a política e voltar ao menu principal Política de cópia de segurança.
Depois de concluir a definição da política de backup, selecione OK.
Agora você configurou com êxito o(s) backup(s) para o(s) seu(s) banco(s) de dados SAP HANA.
Passos Seguintes
- Saiba como executar backups sob demanda em bancos de dados SAP HANA em execução em VMs do Azure
- Saiba como restaurar bancos de dados SAP HANA em execução em VMs do Azure
- Saiba como gerenciar bancos de dados SAP HANA cujo backup é feito usando o Backup do Azure
- Saiba como solucionar problemas comuns ao fazer backup de bancos de dados SAP HANA