SAP HANA-Datenbank in der Compute Engine schützen und wiederherstellen

SAP-Produktionsumgebung vor Datenverlust, Fehlern und Beschädigung schützen

SAP HANA ist eine der beliebtesten Unternehmensdatenbanken der Welt. Sie ist einzigartig, da sie im Arbeitsspeicher ausgeführt wird und daher Abfrageergebnisse sehr schnell zurückgeben kann. Viele Unternehmen verwenden SAP HANA für ihre geschäftskritischen Anwendungen. Wie bei jeder Datenbank kann es auch bei SAP HANA zu Beschädigungen, versehentlichem Löschen oder sogar zu Sicherheitsbedrohungen wie Ransomware-Angriffen kommen. Mit dem Backup- und DR-Dienst können Sie Ihre Produktionssysteme effizient und sicher sichern und wiederherstellen.

Eine Einführung in die Verwendung des Backup- und DR-Dienstes zum Schutz Ihrer HANA-Datenbanken finden Sie unter Backup & DR für SAP HANA.

Backup- und DR-Dienst zuerst bereitstellen

Bevor Sie beginnen, müssen Sie die folgenden Anleitungen lesen und ausführen:

Funktionsweise des Backup- und DR-Dienstes

Sehen Sie sich dann an, wie der Backup- und DR-Dienst funktioniert, indem Sie die Anleitung unter Erste Schritte mit Backup und DR: Compute Engine-Instanz schützen und wiederherstellen durchgehen.

SAP HANA-Instanzen für die Sicherung vorbereiten

Bevor Sie Ihre SAP HANA-Instanzen sichern können, müssen Sie die folgenden Vorbereitungsschritte ausführen.

Vorbereitung

  • Alle konfigurierten Dienste (siehe SAP-Hinweis 1697613 und SAP-Hinweis 1649519), z. B. nameserver und indexserver, müssen ausgeführt werden. Sie können dies in der Übersicht über SAP HANA Studio > Betriebsstatus prüfen. Bestätigen Sie, dass alle Dienste gestartet wurden.
  • Damit der Backup and DR-Agent hostseitige Vorgänge ausführen kann, verwenden Sie einen SAP HANA-hdbuserstore-Schlüssel anstelle eines Nutzernamens und eines Passworts, um über den SAP HANA-Secure Userstore mit der HANA-Datenbank zu kommunizieren.
  • Die Datenbank log_mode muss auf dem Konfigurations-Tab von HANA Studio normal sein.
  • Alle SAP HANA-Server (Compute Engine), auf denen sich HANA-Daten befinden, die durch den Backup- und DR-Dienst geschützt werden sollen, müssen in den Backup- und DR-Dienst aufgenommen worden sein.
  • Auf allen SAP HANA-Servern (Compute Engine), auf denen sich HANA-Daten befinden, die durch den Backup- und DR-Dienst geschützt werden sollen, muss der Backup- und DR-Agent installiert sein.

  • Empfehlung für SAP HANA-Logsicherungen:

    • Legen Sie den SAP HANA-Logsicherungspfad als basepath_logbackup und basepath_catalogbackup in global.ini fest.
    • Verwenden Sie die SAP HANA-Logsicherung nicht zum Speichern anderer Dateien als HANA-Archivlogsicherungen.
    • Standardmäßig wird die Logbereinigung bei jeder Datenbanksicherung ausgeführt. So wird der beste RTO für die Wiederherstellung erreicht.

  • Wenn Sie SAP HANA mit der Methode zum Erstellen von Snapshots nichtflüchtiger Speicher sichern möchten, muss die Konfiguration die folgenden Kriterien erfüllen:

    • /hana/shared und /usr/sap sollten nicht für Daten-, Log- oder Log-Sicherungsvolume-Gruppen oder -Laufwerke freigegeben werden.
    • Für Logsicherungen (/hana/logbackup) sollte eine separate Festplatte konfiguriert werden. Sie sollte nicht für das Datenvolume, das aktive Log-Volume oder die HANA-Binärdatei freigegeben werden. „/hana/data“ und „/hana/log“ können sich auf demselben Volume befinden.

HANA-Nutzerstoreschlüssel konfigurieren

So konfigurieren Sie den HANA-Userstore-Schlüssel:

  1. Erstellen Sie den Datenbanknutzer für die Sicherung über HANA Studio.
  2. Rufen Sie die Instanz- und SQL-Portnummern ab.
  3. SAP HANA-hdbuserstore-Schlüssel für Nutzer von Systemdatenbanksicherungen erstellen

Schritt 1: Datenbanknutzer für die Sicherung in HANA Studio erstellen

Wählen Sie einen Datenbanknutzernamen gemäß dem Standard des Unternehmens aus. Achten Sie darauf, dass Sie dieses Nutzerkonto unter SYSTEMDB erstellen.

  1. Erstellen Sie den Nutzer unter SYSTEMDB:
    • Gehen Sie in SAP HANA Studio SYSTEMDB zu System > Security > Users > New User.
    • Weisen Sie einen Nutzernamen und ein Passwort zu.
    • Setzen Sie Bei der nächsten Anmeldung Passwortänderung erzwingen auf Nein.
    • HANA 2.0 (SPS01 bis SPS04): Klicken Sie auf den Tab „Systemberechtigung“ und weisen Sie Berechtigungen zu, indem Sie Folgendes auswählen:
      • Administrator für Sicherungen
      • Katalog lesen
      • Datenbankadministrator
      • Datenbankstart
      • Datenbank stoppen
    • HANA 2.0 (SPS05 und höher): Klicken Sie auf den Tab „Systemberechtigung“ und weisen Sie Berechtigungen zu, indem Sie Folgendes auswählen:
      • Administrator für Sicherungen
      • Katalog lesen
      • Datenbanksicherungsoperator +. Datenbankwiederherstellungsoperator
      • Datenbankadministrator
      • Datenbankstart
      • Datenbank stoppen
  2. Stellen Sie den neu erstellten Systemnutzer bereit, indem Sie auf den grünen Pfeil klicken.

Schritt 2: Instanz- und SQL-Portnummern abrufen

Sie benötigen die HANA-Instanz- und SQL-Portnummern für Systemdatenbanken.

So rufen Sie die Instanz- und SQL-Portnummern aus HANA 2.0 Studio ab:

  1. Gehen Sie zu System.
  2. Klicken Sie auf den Tab Querformat.
  3. Klicken Sie auf den Tab Services (Dienste).
  4. Suchen Sie in der Spalte Dienst nach nameserver.
  5. Rufen Sie den Wert des SQL-Ports ab. Die Instanznummer ist die zweite und dritte Ziffer der SQL-Portnummer.

Schritt 3: SAP HANA-hdbuserstore-Schlüssel für Nutzer von Systemdatenbanksicherungen erstellen

Verwenden Sie diese Namenskonvention für den Schlüsselnamen des Nutzer-Stores: Legen Sie für SYSTEMDB den Schlüsselnamen auf (Database backup username) fest. Legen Sie für den Nutzernamen für die Datenbanksicherung (Actbackup) beispielsweise SYSTEMDB—key_name— (ACTBACKUP) fest.

Vorgehensweise

  1. Stellen Sie über SSH eine Verbindung zum HANA-Datenbanksystem her und melden Sie sich als (sid)adm an: su - (sid)adm
  2. Verzeichnis wechseln: cd exe

  3. Erstellen Sie Einträge in „hdbuserstore“ mit dem Befehl hdbuserstore: ./hdbuserstore SET (key_name) (host name):(port) (DB_user_name) (DB_user_password)

    In diesem Beispiel: `./hdbuserstore SET ACTBACKUP s4hana:30013 ACTBACKUP (DB_user_password)

  4. Keystore prüfen: ./hdbuserstore list

Logmodus und Logsicherung in HANA Studio einrichten

Legen Sie mit HANA Studio den HANA-Logmodus und den Speicherort für die Logsicherung für Backup and DR fest, damit Sicherungen von HANA-DB-Transaktionslogs erstellt werden:

  1. Prüfen Sie in SAP HANA HDB Studio, ob die Logsicherung auf der Seite DATABASE (SYSTEMDB FOR HANA 2.0) > Backup > Configuration (DATENBANK (SYSTEMDB FÜR HANA 2.0) > Sicherung > Konfiguration) richtig eingestellt ist:
    • Der Zieltyp ist Datei.
    • Das Ziel ist auf einen lokalen Dateisystem-Bereitstellungspfad festgelegt.
    • Das Sicherungsintervall ist auf erforderliches RPO festgelegt.
    • Die automatische Logsicherung ist aktiviert.
    • Die Datenbank log_mode muss auf normal gesetzt sein.
  2. Prüfen Sie unter „Datenbankkonfiguration“: „DATABASE (SYSTEMDB FOR HANA 2.0)“ > „Konfigurationsseite“. Geben Sie im Filter basepath ein.
  3. Prüfen Sie, ob basepath_logbackup korrekt festgelegt ist:
    • Legen Sie basepath_catalogbackup auf denselben Wert wie basepath_logbackup fest.
    • Öffnen Sie die Bearbeitungsseite für basepath_catalogbackup und legen Sie Neuer Wert auf denselben Wert wie basepath_logbackup fest. Klicken Sie auf Speichern. So wird die Sicherung des Katalogs mit der Logsicherung für die Wiederherstellung zu einem bestimmten Zeitpunkt sichergestellt.
  4. Führen Sie auf dem HANA-Datenbankserver die Neukonfiguration aus, damit die Werte wirksam werden: hdbnsutil -reconfig.

Informationen zu dieser Kurzanleitung

In dieser Übung werden Sie durch die Schritte geführt, die zum Ermitteln und Schützen einer SAP HANA-Datenbank erforderlich sind, die auf einer Compute Engine-Instanz ausgeführt wird. Außerdem wird gezeigt, wie Sie eine voll funktionsfähige neue HANA-Datenbank aus dem Sicherungsimage an einem neuen Speicherort bereitstellen.

  1. Backup and DR-Agent auf der Compute Engine-Instanz installieren
  2. Sicherungsplan für die SAP HANA-Datenbank erstellen
  3. SAP HANA-Datenbanken erkennen und schützen
  4. SAP HANA-Sicherungsimage als Standardmount einbinden
  5. SAP HANA-Datenbanken wiederherstellen

Backup and DR-Agent auf dem Host installieren

Der Backup and DR-Agent verbindet die Compute Engine-Instanz mit dem Gerät für Sicherung und Wiederherstellung. Informationen zum Installieren des Backup and DR-Agents finden Sie unter Backup and DR-Agent auf einem Linux-Host installieren.

Sicherungsplan für die SAP HANA-Datenbanken erstellen

Mit dem Sicherungsplan plant der Backup- und DR-Dienst Sicherungsjobs und verwaltet den Speicher für die Sicherungs-Images.

Sie haben einen Sicherungsplan für die Compute Engine-Instanz in Erste Schritte mit Backup und DR: Compute Engine-Instanz schützen und wiederherstellen erstellt. Jetzt müssen Sie einen Sicherungsplan für die HANA-Datenbank erstellen, die in der Compute Engine-Instanz ausgeführt wird. Weitere Informationen finden Sie unter Richtlinienvorlage erstellen und anwenden.

Erweiterte Richtlinieneinstellungen für HANA-Datenbanken auf nichtflüchtigen Compute Engine-Speichern

Für die Richtlinienvorlage sind diese spezifischen erweiterten Einstellungen erforderlich.

  1. Wählen Sie in der Verwaltungskonsole unter Sicherungspläne die Option Vorlagen aus.
  2. Wählen Sie die Richtlinienvorlage für die HANA-Datenbank aus und klicken Sie auf Bearbeiten.
  3. Klicken Sie rechts unter Richtlinien auf den weißen Pfeil neben Snapshot und dann auf Richtlinie bearbeiten.
  4. Klicken Sie unten im Bereich Richtlinie erstellen/bearbeiten auf Erweiterte Richtlinieneinstellungen.

  5. Suchen Sie im Dialogfeld Erweiterte Einstellungen nach den folgenden erweiterten Einstellungen und legen Sie sie fest:

    Snapshot-Speicherort: Wählen Sie die Region aus, in der die Persistent Disk-Snapshots gespeichert werden sollen. Standardmäßig ist Mehrere Regionen ausgewählt (basierend auf dem Standort des Quelllaufwerks). Sie können den Speicherort des Snapshots auch in eine andere Region als die Region des Quelllaufwerks ändern. Wenn Sie Snapshots an einem anderen Speicherort als auf dem Quelllaufwerk speichern, werden die Daten über das Netzwerk zwischen diesen Speicherorten übertragen und es können Netzwerkgebühren anfallen. Für Snapshots werden die gleichen Gebühren wie für ausgehenden Traffic von Cloud Storage berechnet. Weitere Informationen zu Snapshots von nichtflüchtigem Speicher Weitere Informationen zu den Preisen finden Sie unter Laufwerkspreise.

    Snapshot-Typ: Wählen Sie den Typ des Persistent Disk-Snapshots aus, der für SAP HANA-Sicherungen verwendet werden soll. Mit Snapshots lassen sich Daten von nichtflüchtigen Speichern schrittweise sichern. Bei Backups wird ein neuer Snapshot erstellt, um den aktuellen Zustand des nichtflüchtigen Speichers zu erfassen. Damit kann später ein neues Laufwerk für Mounts oder Wiederherstellungen erstellt werden. Compute Engine speichert mehrere Kopien jedes Snapshots verteilt über mehrere Speicherorte mit automatischen Prüfsummen, um die Integrität der Daten zu gewährleisten. Weitere Informationen zu Snapshots von nichtflüchtigem Speicher Weitere Informationen zu den Preisen

    • Standard-Snapshot: Standardmäßig ist der Standard-Snapshot-Typ ausgewählt. Verwenden Sie den Standardtyp, wenn Sie die Sicherungen weniger als 90 Tage lang aufbewahren möchten.
    • Archiv-Snapshot: Wählen Sie den Archivtyp aus, wenn Sie Sicherungsimages über einen längeren Zeitraum aufbewahren möchten. Der Mindestabrechnungszeitraum für den Archiv-Snapshot beträgt 90 Tage, unabhängig vom in der Richtlinie definierten Aufbewahrungszeitraum. Für einen Snapshot vom Typ „Archiv“ fallen außerdem zusätzliche Abrufgebühren an, wenn er in einem Mount- oder Wiederherstellungsjob verwendet wird.

    Log nach der Sicherung kürzen (bereinigen): Geben Sie an, ob die HANA-Archivlogs nach der Sicherung gekürzt (bereinigt) werden sollen. Wenn Log nach Sicherung kürzen aktiviert ist, werden HANA-Archivlogs gekürzt. Standardmäßig wird die Archivbereinigung bei jeder Datenbanksicherung ausgeführt. Verwenden Sie die Standardeinstellung, um den besten RTO für die Wiederherstellung zu erzielen. Wenn die Aufbewahrung von Produktionslogs festgelegt ist, werden Bereinigungen basierend auf der Einstellung Aufbewahrung von Produktionsdatenbanklogs in Stunden unter Anwendungsdetails und ‑einstellungen ausgeführt.

    • Protokoll nach der Sicherung nicht kürzen/bereinigen: Dies ist die Standardeinstellung. In diesem Modus wird das Archivprotokoll nicht gelöscht.
    • Log nach Sicherung kürzen/löschen: Wählen Sie diese Option aus, um das Löschen von Archivlogs zu aktivieren.

    Datenbank-Log-Sicherung aktivieren: Setzen Sie diese Option auf „Ja“. Mit der Option „Enable Database Log Backup“ (Datenbankprotokollsicherung aktivieren) kann die Richtlinie des Sicherungsplans eine Datenbank und alle zugehörigen Transaktionsprotokolldateien sichern. Die Logs werden gesichert, wenn der Job für Log-Snapshots ausgeführt wird. Wenn diese Option auf „Ja“ gesetzt ist, werden die zugehörigen Optionen aktiviert.

    RPO: Geben Sie die Sicherung des Datenbanklogs in Minuten an. Wenn „Enable Database Log Backup“ (Datenbanklogsicherung aktivieren) auf „Yes“ (Ja) gesetzt ist, definiert der RPO-Wert die Häufigkeit der Datenbanklogsicherung. Die Häufigkeit wird in Minuten festgelegt und darf das Intervall für die Datenbanksicherung nicht überschreiten. Der kleinste Wert, der festgelegt werden kann (in Minuten), ist 15.

    Logs replizieren (Streamsnap-Technologie verwenden): Setzen Sie diese Option auf Nein. Dies gilt nicht für den SAP HANA Persistent Disk-Snapshotschutz. Diese Funktion ist standardmäßig aktiviert (auf „Ja“ eingestellt). Wenn Sie sie nicht auf „Nein“ setzen, tritt ein Fehler beim Erstellen der Vorlage auf.

    Logs an OnVault-Pool senden: Stellen Sie diese Option auf Nein ein. Dies gilt nicht für den Schutz von SAP HANA Persistent Disk-Snapshots. Diese Funktion ist standardmäßig aktiviert (auf „Ja“ gesetzt). Wenn Sie sie nicht auf „Nein“ setzen, tritt beim Erstellen der Vorlage ein Fehler auf.

SAP HANA-Datenbanken erkennen und schützen

Wenn Sie HANA-Datenbanken auf einer Compute Engine-Instanz erkennen und dann mit dem Backup- und DR-Dienst schützen möchten, muss die Compute Engine-Instanz, auf der die SAP HANA-Datenbank gehostet wird, eingebunden werden, bevor Sie die SAP HANA-Datenbankanwendung einbinden können. Sie haben eine Compute Engine-Instanz in Erste Schritte mit Backup und DR: Compute Engine-Instanz schützen und wiederherstellen eingebunden.

  • Wenn dies die Instanz ist, auf der die SAP HANA-Datenbank gehostet wird, fahren Sie mit dem nächsten Abschnitt fort.
  • Wenn Sie eine andere Compute Engine-Instanz in den Backup- und DR-Dienst einbinden müssen, lesen Sie den Abschnitt Compute Engine-Instanzen erkennen und schützen.

SAP HANA-Datenbanken über den App Manager einbinden

So ermitteln und schützen Sie die HANA-Datenbankanwendungen:

  1. Wählen Sie in der Verwaltungskonsole auf der Seite App-Verwaltung > Anwendungen die Option Anwendung hinzufügen aus.
  2. Wählen Sie im Assistenten zum Hinzufügen von Anwendungen die Option SAP HANA aus.
  3. Folgen Sie dem Assistenten:
  4. Legen Sie unter Anwendungseinstellungen im Abschnitt Konfigurieren die Sicherungsoptionen konfigurieren fest:
    • HANA DB user store key (HANA-DB-Schlüssel für Nutzerspeicher): Dies ist der SAP HANA-hdbuserstore-Schlüssel für die zuvor erstellte Systemdatenbank. Dieses Feld muss ausgefüllt werden.
    • Sicherungsmethode: Wählen Sie Snapshot des nichtflüchtigen Speichers verwenden aus.
    • Aufbewahrung von Produktions-DB-Logs in Stunden: Am Ende jeder Logsicherung wird die Logbereinigung ausgeführt und alle Logs gelöscht, die älter als die hier angegebene Anzahl von Stunden sind. Wenn beispielsweise 4 Stunden angegeben sind, werden alle Logs gelöscht, die älter als ((die Startzeit der Logsicherung) – (4 Stunden)) sind. Der Standardwert ist 2 Stunden.
    • Aufbewahrung des Produktionskatalogs in Tagen: Dies ist die Aufbewahrung von Katalogmetadaten in Tagen. Die HANA-Katalogmetadaten (Tabelle „m_backup_catalog“) werden von Logs bereinigt, die älter als die angegebene Anzahl von Tagen sind. Wenn beispielsweise 14 Tage angegeben sind, werden Daten aus dem HANA-Katalog gelöscht, die älter als ((der aktuelle Tag) – (14 Tage)) sind. Der Standardwert ist 7 Tage.
  5. Klicken Sie auf Speichern > Weiter und dann auf Fertig stellen.
  6. Die Datenbank wird in der Anwendungsliste des App-Managers mit einem grünen Schild angezeigt, das darauf hinweist, dass der Sicherungsplan angewendet wurde.

Anwendungsdetails und ‑einstellungen festlegen

Nachdem Sie das Format der Staging-Festplatte und die Sicherungsmethode festgelegt haben, müssen Sie die Details und Einstellungen eingeben, die Sie auf Ihre Sicherungspläne anwenden möchten:

  1. Rufen Sie in der Verwaltungskonsole den App-Manager auf und klicken Sie auf Anwendungen.

  2. Klicken Sie mit der rechten Maustaste auf die HANA-Datenbank und dann auf Sicherungskonfiguration verwalten.

  3. Klicken Sie oben auf der Seite auf Details und Einstellungen.

  4. Konfigurieren Sie im Fenster Anwendungsdetails und ‑einstellungen die Datenbankeinstellungen entsprechend Ihrem Hosttyp.

    • Sicherungsmethode: nichtflüchtiger Speicher
    • HANA DB User Store Key (HANA-DB-Userstore-Schlüssel): Dies ist der SAP HANA-hdbuserstore-Schlüssel für die zuvor erstellte Systemdatenbank. Dieses Feld muss ausgefüllt werden.
    • Aufbewahrung von Produktions-DB-Logs in Stunden: Am Ende jeder Logsicherung wird die Logbereinigung ausgeführt und alle Logs gelöscht, die älter als die hier angegebene Anzahl von Stunden sind. Wenn beispielsweise 4 Stunden angegeben sind, werden alle Logs gelöscht, die älter als ((die Startzeit der Logsicherung) – (4 Stunden)) sind. Der Standardwert ist 2 Stunden.
    • Aufbewahrung des Produktionskatalogs in Tagen: Dies ist die Aufbewahrung von Katalogmetadaten in Tagen. Die HANA-Katalogmetadaten (Tabelle „m_backup_catalog“) werden von Logs bereinigt, die älter als die angegebene Anzahl von Tagen sind. Wenn beispielsweise 14 Tage angegeben sind, werden Daten aus dem HANA-Katalog gelöscht, die älter als ((der aktuelle Tag) – (14 Tage)) sind. Der Standardwert ist 7 Tage.

  5. Klicken Sie auf Änderungen speichern.

HANA (HA) 1+n schützen

HANA 1+n wird immer als Clusteranwendung mit allen Knotendetails in den Metadaten erkannt. Nach der Anwendungserkennung hat die Anwendung den Clusterhost als (HANA-SID-Name)_cluster_(Standort-ID)_(HANA-Hardware-ID). Wenn sr1 beispielsweise die HANA-Instanz ist, lautet der Anwendungsname sr1 und der Hostname sr1_cluster<_…> in der Liste „Anwendungen“ im App Manager.

Es empfiehlt sich, nach jeder Änderung der Konfiguration von Clusternknoten eine erzwungene Erkennung auszuführen, z. B. nach dem Hinzufügen oder Löschen eines Knotens aus dem Cluster. Wenn ein Knoten nach der Erkennung und dem Schutz entfernt oder hinzugefügt wird, wird die Konfiguration nicht automatisch in den Backup and DR-Metadaten aktualisiert. Dies kann zu Problemen bei der Sicherung führen.

Voraussetzungen für den Schutz von HANA HA (1+n)

  • Alle SAP HANA-Server (Compute Engine) des SAP HANA-Clusters müssen in den Backup- und DR-Dienst aufgenommen worden sein.
  • Auf allen SAP HANA-Servern (Compute Engine) des SAP HANA-Clusters muss der Backup and DR-Agent installiert sein.
  • Auf allen SAP HANA-Servern (Compute Engine) des SAP HANA-Clusters muss unter App Manage > Manage > Host > Backup and DR Backup and DR agent Settings > Secret ein Secret angewendet werden.
  • Auf den Hosts müssen Ports geöffnet werden, damit die Kommunikation über Port 5106 möglich ist. Dazu ist eine Firewallregel für eingehenden Traffic erforderlich, bei der die Sicherungs-/Wiederherstellungs-Appliance die Quelle, der Host, auf dem der Backup and DR-Agent ausgeführt wird, das Ziel und der Zielport 5106 ist. Außerdem muss Port 5106 nicht der standardmäßigen Ingress-Regel hinzugefügt werden, die für die Sicherungs-/Wiederherstellungs-Appliance erstellt wurde, da die Sicherungs-/Wiederherstellungs-Appliance als Ziel angegeben wird.

SAP HANA-Sicherungsimage als Standardmount einbinden

Bei einer Standardbereitstellung wird das Sicherungsabbildlaufwerk mit Daten, dem aktiven Log und dem Archivlogvolumen für das angegebene Ziel bereitgestellt. Sie können Snapshot-Sicherungsimages einer SAP HANA-Datenbank als Standardmount für Folgendes einbinden:

Vorabprüfungen während der Bereitstellung

  • Verbindungsstatus des Connectors: Prüfen Sie, ob der Backup and DR-Agent installiert ist und das Secret für die Hostverbindung zwischen der Sicherungs-/Wiederherstellungs-Appliance und dem Backup and DR-Agent angewendet wurde.
  • Die angegebenen Mount-Standorte sind für den Mount-Vorgang verfügbar.
  • HANA-Binärdatei ist installiert
  • Prüfen Sie, ob die HANA-SID der Quelle auf dem Zielsystem ausgeführt wird.
  • Die HANA-Instanzversion ist höher als 2.0SP05.
  • Berechtigungsprüfung für das Quell- und das Zielprojekt für den Cloud Storage-Dienst

Sicherung bereitstellen

So mounten Sie eine Sicherung:

  1. Klicken Sie in der Liste App Manager Applications mit der rechten Maustaste auf die geschützte Datenbank und wählen Sie Access (Zugriff) aus.

  2. Wählen Sie ein Snapshot-Bild aus und klicken Sie auf Bereitstellen.

  3. Auf der Seite Bereitstellen:

    • Projektname, Region und Zone: Wählen Sie das Projekt, die Region und die Zone der Instanz aus, in die Sie das HANA-Datenbank-Image einbinden möchten.
    • Instanzname: Geeignete Compute Engine-Instanzen (HANA-Knoten) können über das Drop-down-Menü ausgewählt werden. Wählen Sie im Drop-down-Menü den Knoten für die Bereitstellung aus.

  4. Geben Sie optional im Feld Label einen eindeutigen Namen für die Bereitstellung ein.

  5. INCLUDED TENANT DATABASES (EINGESCHLOSSENE MANDANTENDATENBANKEN) dient nur zur Information und zeigt die Liste der Mandantendatenbanken unter dem Sicherungs-Image an.

  6. Unter Mapping Options (Zuordnungsoptionen):

    • DATA Volume Mount Location (Bereitstellungspfad für DATA-Volume): Dieser Wert wird mit dem Quellgerätepfad und dem Datenträgertyp vorab ausgefüllt, in dem das HANA-Datenvolume bereitgestellt wird.
    • Bereitstellungspfad des Log-Volumes: Dieser wird mit dem Quellgerätepfad und dem Datenträgertyp vorab ausgefüllt, in dem das aktive HANA-Log-Volume bereitgestellt wird.

    • Bereitstellungsspeicherort des Log-Sicherungsvolumes: Dieser wird mit dem Quellgerätepfad und dem Datenträgertyp vorausgefüllt, in dem das HANA-Archivlog-Sicherungsvolume bereitgestellt wird.

      • GERÄTEPFAD: wird mit dem Quell-GERÄTEPFAD vorausgefüllt. Geben Sie einen Pfad an, der auf dem ausgewählten Ziel nicht verwendet wird und mit dem Sie das Snapshot-Image von DATA VOLUME, LOG VOLUME und LOG BACKUP VOLUME auf dem Zielserver einbinden möchten.
      • DISK TYPE: Ist mit dem Quellwert für DISK TYPE (Festplattentyp) vorausgefüllt. Sie können den Festplattentyp ändern, indem Sie den gewünschten Typ aus dem Drop-down-Menü auswählen.

  7. SNAPSHOT DATA INTEGRITY CHECK: Der Standardwert ist true. Wenn Sie die Prüfung nicht ausführen möchten, klicken Sie auf die Ein/Aus-Schaltfläche, um diese Option auf „false“ zu setzen. Mit diesem Tool wird das SAP HANA-Tool zur Prüfung der Persistenz hdbpersdiag API mit der Option „check all“ (alle prüfen) ausgeführt. Dadurch wird der fehlerfreie Zustand der Daten und aktiven Log-Volumes des bereitgestellten Snapshot-Images überprüft. Wenn beim Vorabcheck eine Beschädigung des Images erkannt wird, schlägt der Mount-Job mit einer aussagekräftigen Fehlermeldung fehl.

    Das Ergebnis der Integritätsprüfung ist unter /var/act/log/(HANA sid)_dataintegrity_check.log und /usr/sap/(HANA sid)/HDB00/(host name)/trace/localclient.*.trc verfügbar.

  8. Klicken Sie auf Pre-Flight-Check. Dadurch werden die erforderlichen Optionen auf dem Zielserver für eine erfolgreiche Einbindung validiert. Wenn die Preflight-Prüfung fehlschlägt, wird angezeigt, welche Prüfung fehlgeschlagen ist. Sie können den Fehler dann beheben und die Preflight-Prüfung noch einmal ausführen.

  9. Klicken Sie auf Senden. Im Job Monitor können Sie den Fortschritt und die Details des Jobs aufrufen.

Bereitstellung des bereitgestellten Sicherungs-Snapshot-Images aufheben

So entfernen oder behalten Sie das Laufwerk nach einer erfolgreichen Bereitstellung:

  • Rufen Sie die Seite Anwendung > Zugriff auf und wählen Sie das für die Bereitstellung verwendete Bild aus.
  • Wählen Sie auf der Seite „Zugriff“ im Drop-down-Menü Aktuell aktiver Mount eine der folgenden Optionen aus:
    • Unmount & Delete (Aushängen & Löschen): Wählen Sie diese Option aus, um den Mount-Punkt auszuhängen, das Laufwerk zu trennen und das Laufwerk vom Zielserver zu löschen.
    • Aktive Bereitstellung vergessen: Wählen Sie diese Option aus, um die Festplatte angehängt und bereitgestellt zu lassen, aber die Metadaten aus dem Dienst für Sicherung und Notfallwiederherstellung zu entfernen. Sie müssen die Google Cloud Konsole verwenden, um dieses Bild nach Abschluss dieses Vorgangs von der Zielinstanz zu entfernen.

Sicherung für eine Integritätsprüfung bereitstellen

Mit diesem Tool wird das SAP HANA-Tool zur Prüfung der Persistenz, hdbpersdiag, mit der Option „check all“ (alle prüfen) ausgeführt, um den fehlerfreien Zustand der Datenvolumes des bereitgestellten Snapshot-Images zu prüfen. Wenn bei der Vorabprüfung eine Beschädigung des Images festgestellt wird, schlägt der Mount-Job mit einer aussagekräftigen Fehlermeldung fehl.

Quelldatenbankserver als neuen Zielserver für die Datenintegritätsprüfung klonen

Klonen Sie den Quelldatenbankserver und stellen Sie dann die Sicherung auf dem neuen Ziel bereit. Die Konfiguration ist dieselbe wie bei der Quelle und es sind keine zusätzlichen Voraussetzungen erforderlich. Das ist die empfohlene Vorgehensweise.

Voraussetzungen für die Bereitstellung zur Prüfung der Datenintegrität, wenn das Klonen nicht möglich ist

Wenn der Quelldatenbankserver nicht geklont werden kann, müssen die folgenden Voraussetzungen auf dem neuen Zielserver erfüllt sein:

  • Die HANA-Binärdatei muss auf dem Zielserver konfiguriert sein. Die HANA-Version muss gleich oder höher als die der HANA-Quellinstanz sein.
  • Achten Sie darauf, dass in der HANA-Zielkonfiguration dieselbe Mandanten-DBID konfiguriert ist wie in der Mandanten-Quelldatenbank.

  • Wenn das Datenvolumen und die Logvolumen der HANA-Quelldatenbank mit der HANA-Datenbankverschlüsselung verschlüsselt sind, müssen Sie auf dem HANA-Zielserver eine Konfigurationsdatei mit den Anmeldedaten für den Verschlüsselungsschlüssel erstellen. Führen Sie die folgenden Schritte auf dem Ziel-HANA-Server aus:

    1. Erstellen Sie unter /hana/shared eine Konfigurationsdatei mit dem Namen DB_DETAILS.lst.
    2. Erteilen Sie die Leseberechtigung 400 für die Konfigurationsdatei (/hana/shared/DB_DETAILS.lst).

    3. Geben Sie in der Konfigurationsdatei (/hana/shared/DB_DETAILS.lst) das Passwort mit dem Mandantennamen ein:

      HANA SID Tenant name 'password'

      Für eine HANA-Instanz mit der SID „S82“ würde DB_DETAILS.lst beispielsweise diese Zeilen enthalten:

      S82 SYSTEMDB 'xxxxxxxx'

      S82 S82 'xxxxxx'

Kann ich die Quelle für die Integritätsprüfung wieder einbinden?

Das wird jedoch nicht empfohlen. Wenn Sie das Quellvolume wieder einhängen, während die Datenbank ausgeführt wird, kann der Datenblock aufgrund des gleichen VG-Namens des Datenvolumes beschädigt werden.

Wenn Sie die Quelle wieder einbinden müssen, müssen Sie die HANA-Instanz an der Quelle herunterfahren, bevor Sie den Einbindungsvorgang ausführen.

Ergebnisse der Integritätsprüfung

Das Ergebnis der Integritätsprüfung ist unter /var/act/log/(HANA sid)_dataintegrity_check.log und /usr/sap/(HANA sid)/HDB00/(host name)/trace/localclient.*.trc verfügbar.

SAP HANA-Datenbanken wiederherstellen

Bevor Sie eine SAP HANA-Datenbank aus einem Sicherungsimage wiederherstellen können, müssen Sie die folgenden Lizenzanforderungen beachten.

Lizenzanforderungen und Auswirkungen auf die Wiederherstellung

  • Der Lizenzschlüssel für eine SAP HANA-Datenbank basiert auf der System-ID und der Hardware-ID. Nach einer Wiederherstellung wird ein SAP HANA-Lizenzschlüssel ungültig, wenn sich die SID oder Hardware-ID geändert hat.
  • Bei der Wiederherstellung wird automatisch ein temporärer Lizenzschlüssel installiert, wenn das für die Wiederherstellung verwendete Back-up eine dauerhafte Lizenz enthält, die noch gültig ist. Sie können bis zu 90 Tage lang mit der automatisch installierten temporären Lizenz arbeiten. Während dieser Zeit müssen Sie bei SAP beantragen, dass die Lizenz aus der Quelldatenbank auf einen neuen Lizenzschlüssel übertragen wird. Anschließend müssen Sie den neuen Lizenzschlüssel in der wiederhergestellten SAP HANA-Datenbank installieren.
  • Wenn die für die Wiederherstellung verwendete Sicherung nur eine temporäre Lizenz hatte, befindet sich die Datenbank sofort nach der Wiederherstellung im Sperrmodus.
  • Quelldatenbank mit temporärer Lizenz: Dies sind Sicherungen, die mit temporären Lizenzen erstellt wurden.
    • Wiederherstellung in der Quelle: Die Datenbank wurde vor 90 Tagen erstellt und befindet sich im Sperrmodus.
    • Wiederherstellung am neuen Ziel: Die Wiederherstellung schlägt fehl, da die temporäre SAP-Lizenz die Wiederherstellung an einem neuen Ziel nicht zulässt.
  • Quelldatenbank mit unbefristeter Lizenz: Dies sind Sicherungen, die mit unbefristeten Lizenzen erstellt wurden.
    • Auf der Quelle wiederherstellen: Kein Problem.
    • Auf dem neuen Ziel wiederherstellen: Es hat eine 90‑tägige Testlizenz. Sicherungen werden erfolgreich erstellt, aber Sie können die neue Sicherung nicht für die Wiederherstellung verwenden.

SAP-Referenzen

  • https://help.sap.com/viewer/6b94445c94ae495c83a19646e7c3fd56/2.0.02/en-US/19a0f5a85685453080f00087bb9b9c98.html
  • https://help.sap.com/viewer/6b94445c94ae495c83a19646e7c3fd56/2.0.02/en-US/bddd0b28bb571014bd9592d247dcd403.html

Preflight-Prüfung

Vor dem Einreichen des Wiederherstellungsverfahrens werden mit Vorabprüfungen die erforderlichen Voraussetzungen für eine erfolgreiche Datenbankwiederherstellung validiert.

  • HANA-SID: HANA ist auf dem Zielknoten mit demselben HANA-SID-Namen konfiguriert.
  • Datenbankstatus prüfen: Die HANA-Datenbank ist nicht einsatzbereit.
  • Konfigurationsdatei: Die Konfigurationsdatei „global.ini“ ist auf dem Zielserver verfügbar.
  • Pfad für Logsicherungen: Der Pfad für Logsicherungen wird in global.ini festgelegt.
  • HANA-Version: Die Ziel-HANA-Version ist dieselbe wie die Quell-HANA-Version.
  • USERSTOREKEY: Der angegebene Userstore-Schlüssel ist auf dem Zielgerät vorhanden oder es wurde ein gültiger privilegierter Nutzername und ein gültiges Passwort angegeben, die zum Zeitpunkt der Sicherung vorhanden waren.
  • Wenn Sie die Wiederherstellung auf einem neuen Ziel durchführen, prüfen Sie, ob der unter der Mapping-Option angegebene Mount-Point auf dem Zielserver verwendet oder gemountet wird.
  • Details zum Daten- und Logvolumen prüfen: Wenn der Pfad für das Daten- und Logvolumen in der Konfigurationsdatei (global.ini) anders definiert ist als der ausgewählte Gerätepfad unter der Zuordnungsoption, wird die Konfigurationsdatei (global.ini) mit dem Pfad aktualisiert, der unter der Zuordnungsoption ausgewählt wurde.

  • Knotenstatus:

    • Konfiguration mit vertikaler Skalierung und eigenständige Konfiguration: Der Ziel-HANA-Server ist aktiv und verfügbar.
    • HANA HA-Konfiguration (1+n): Prüft, ob die Replikation deaktiviert ist. Die Replikation muss deaktiviert werden, bevor die Wiederherstellung gestartet werden kann. Die Replikation nach der Wiederherstellung muss neu konfiguriert werden. Wenn Sie eine Wiederherstellung auf einem beliebigen Knoten eines HANA-HA-Clusters (1+n) durchführen, wird eine eigenständige Anwendung auf dem ausgewählten Zielhost erstellt. Der Nutzer muss den Cluster bei Bedarf explizit neu konfigurieren und die Anwendung entsprechend erkennen.

SAP HANA-Datenbank wiederherstellen

  1. Klicken Sie in der Liste App Manager Applications (App Manager-Anwendungen) mit der rechten Maustaste auf die Datenbank und wählen Sie Access (Zugriff) aus.
  2. Wählen Sie das wiederherzustellende Reservebild aus und klicken Sie auf Wiederherstellen.

  3. Auf der Seite Wiederherstellen haben Sie folgende Optionen:

    • Auf Quelle zurücksetzen: Alle Felder werden mit dem Quellwert der geschützten SAP HANA-Instanz vorausgefüllt und sind unveränderlich, mit Ausnahme der Anwendungsoptionen.

    • Auf neuem Ziel wiederherstellen: Alle Felder sind mit dem Quellwert der geschützten SAP HANA-Instanz vorausgefüllt und können geändert werden.

    Optionen

    • Projektname, Region und Zone:
      • Wenn Sie die Daten in der Quelle wiederherstellen: Alle Felder werden mit dem Quellwert der geschützten SAP HANA-Instanz vorausgefüllt und sind unveränderlich.
      • Wenn Sie die Sicherung auf einem neuen Ziel wiederherstellen: Wählen Sie das Projekt, die Region und die Zone der Instanz aus, auf der Sie die HANA-Datenbank wiederherstellen möchten.
    • Instanzname:
      • Wenn Sie die Daten in der Quelle wiederherstellen: Die Compute Engine-Quellinstanz ist ausgewählt und unveränderlich.
      • Wenn Sie die Wiederherstellung auf ein neues Ziel ausführen: Geeignete Compute Engine-Instanzen (HANA-Knoten) sind in der Drop-down-Liste verfügbar. Wählen Sie im Drop-down-Menü den Knoten für die Wiederherstellung aus.
    • Label: Optional können Sie einen eindeutigen Namen eingeben, der mit dieser Bereitstellung verknüpft werden soll.
    • Included Tenant Databases (Einbezogene Mandantendatenbanken) dient nur zur Information und zeigt die Liste der Mandantendatenbanken unter dem Sicherungs-Image an.
    • Identität der ursprünglichen Anwendung ersetzen: Diese Option ist nur verfügbar, wenn die Wiederherstellung auf einem neuen Host auf derselben Sicherungs-/Wiederherstellungs-Appliance erfolgt, auf der die Sicherung ursprünglich erstellt wurde.
      • Ja: Die ursprüngliche Anwendung wird durch die wiederhergestellte Anwendung ersetzt. Diese hat dieselbe Anwendungs-ID, denselben Jobverlauf, dieselben Sicherungsbilder und denselben Sicherungsplan wie die ursprüngliche Anwendung.
      • Nein: Die ursprüngliche Anwendung wird nicht ersetzt. Sie wird im Rahmen des Wiederherstellungsjobs als neue Anwendung erkannt.

    Anwendungsoptionen

    • Rollforward-Zeit: Wählen Sie ein Datum und eine Uhrzeit für die Wiederherstellung einer mit Protokollen geschützten Datenbank bis zum erforderlichen Zeitpunkt aus.

    • TARGET DATABASE SID (SID der Zieldatenbank): Dieses Feld ist mit dem SID-Namen der geschützten Datenbank vorausgefüllt und kann nicht geändert werden.

    • SAP DB USER STORE-KEY: Dieser Wert wird während der Sicherung mit dem Schlüssel des Nutzerspeichers vorausgefüllt. Ein neuer Userstore-Schlüssel kann mit einem privilegierten Nutzernamen und Passwort angegeben werden, die während der Sicherung verfügbar waren. Dieser neue Schlüssel wird erstellt und für die Wiederherstellung verwendet.

      • Wenn der Nutzername und das Passwort mit dem vorhandenen Userstore-Schlüssel angegeben werden, wird der Userstore-Schlüssel mit diesem Nutzernamen und Passwort neu erstellt. Die Validierung erfolgt erst, nachdem die Systemdatenbank wiederhergestellt wurde. Die Mandantenwiederherstellung kann fehlschlagen, wenn der Nutzername oder das Passwort ungültig ist oder nicht die richtige Berechtigung enthält und/oder nicht als Teil des Sicherungsimages verfügbar ist.
      • Wenn ein neuer Userstore-Schlüssel mit Nutzernamen und Passwort angegeben wird, wird der Userstore-Schlüssel mit dem angegebenen Userstore-Schlüsselnamen, Nutzernamen und Passwort erstellt. Die Validierung erfolgt erst nach der Wiederherstellung von systemdb. Die Mandantenwiederherstellung kann fehlschlagen, wenn der Nutzername oder das Passwort ungültig ist oder nicht die richtige Berechtigung enthält oder nicht als Teil des Sicherungsimages verfügbar ist.
      • Wenn kein „userstorekey“, kein Nutzername und kein Passwort übergeben werden, erfolgt während der Vorabprüfung eine Validierung, um zu prüfen, ob der während der Sicherung verwendete „userstorekey“ auf dem Zielserver vorhanden ist. Der Vorabcheck schlägt fehl, wenn der während der Sicherung verwendete „userstorekey“ nicht gefunden wird. Die Mandantenwiederherstellung kann fehlschlagen, wenn der Nutzername oder das Passwort ungültig ist oder nicht die richtigen Berechtigungen enthält oder nicht als Teil des Sicherungsimages verfügbar ist.
      • Wenn kein „userstorekey“ übergeben wird, aber Nutzername und Passwort angegeben sind, wird der beim Backup verwendete „userstorekey“ mit den auf dem Zielserver übergebenen Anmeldedaten neu erstellt. Die Tenant-Wiederherstellung kann fehlschlagen, wenn der Nutzername oder das Passwort ungültig ist, nicht die richtigen Berechtigungen enthält oder nicht im Sicherungsimage verfügbar ist.

    Zuordnungsoptionen

    • DATA Volume Mount Location (Bereitstellungspfad für DATA-Volume): Dieser Wert wird mit dem Quellgerätepfad und dem Datenträgertyp vorab ausgefüllt, in dem das HANA-Datenvolume bereitgestellt wird.
    • Bereitstellungspfad des Log-Volumes: Dieser wird mit dem Quellgerätepfad und dem Datenträgertyp vorab ausgefüllt, in dem das aktive HANA-Log-Volume bereitgestellt wird.

    • Bereitstellungspfad des Volumes für Logsicherungen: Dieser wird mit dem Quellgerätepfad und dem Datenträgertyp vorausgefüllt, in dem das HANA-Archivlogsicherungs-Volume bereitgestellt wird.

      • Gerätepfad: Unveränderlich für die Wiederherstellung am Quellort. Das kann beim Wiederherstellen auf einem neuen Ziel geändert werden.

      • Laufwerkstyp:Kann für die Wiederherstellung auf der Quelle geändert werden. Das kann beim Wiederherstellen in der Quelle oder in einem neuen Ziel geändert werden. Mit dem Festplattentyp können Sie den Typ des zugrunde liegenden Blockspeichers auswählen, der für die wiederhergestellten Daten aus den Sicherungs-Images verwendet wird.

    Benutzerdefinierte HANA-Konfiguration wiederherstellen

    Das Sicherungs-Image enthält die kundenspezifischen Konfigurationseinstellungen (.ini-Dateien, die gegenüber der Standardeinstellung geändert wurden). Sie können benutzerdefinierte Konfigurationseinstellungen wiederherstellen, die zum Zeitpunkt der Sicherung erfasst wurden.

  4. Klicken Sie auf die Preflight-Prüfung.

    • Wenn die Preflight-Prüfung fehlschlägt, beheben Sie das Problem und reichen Sie die Preflight-Prüfung noch einmal ein.
    • Wenn die Preflight-Prüfung erfolgreich ist, klicken Sie auf Senden, um den Wiederherstellungsjob zu senden.