데이터 손실, 오류, 손상으로부터 SAP 프로덕션 환경 보호
SAP HANA는 전 세계에서 가장 인기 있는 엔터프라이즈 데이터베이스 중 하나입니다. 인메모리에서 실행되므로 쿼리 결과를 매우 빠르게 반환할 수 있다는 점이 고유합니다. 많은 기업이 미션 크리티컬 애플리케이션에 SAP HANA를 사용합니다. 모든 데이터베이스에서 발생할 수 있는 것처럼 SAP HANA도 손상, 실수로 인한 삭제, 랜섬웨어 공격과 같은 보안 위협에 취약합니다. 백업 및 DR 서비스를 사용하면 프로덕션 시스템을 효율적이고 안전하게 백업하고 복구할 수 있습니다.
백업 및 DR 서비스를 사용하여 HANA 데이터베이스를 보호하는 방법을 알아보려면 SAP HANA용 백업 및 DR을 참고하세요.
먼저 백업 및 DR 서비스 배포
시작하기 전에 다음 절차를 읽고 완료해야 합니다.
백업 및 DR 서비스 작동 방식 알아보기
그런 다음 백업 및 DR 시작하기: Compute Engine 인스턴스 보호 및 복구를 통해 백업 및 DR 서비스의 작동 방식을 확인하세요.
백업을 위해 SAP HANA 인스턴스 준비
SAP HANA 인스턴스를 백업하기 전에 다음 준비 단계를 검토하세요.
기본 요건
- 구성된 모든 서비스(SAP Note 1697613 및 SAP Note 1649519 참고)가 실행 중이어야 합니다(예:
nameserver
및indexserver
). SAP HANA Studio 개요 > 운영 상태 > 모든 서비스가 시작되었는지 확인에서 확인할 수 있습니다. - 백업 및 DR 에이전트가 호스트 측 작업을 실행하도록 허용하려면 사용자 이름과 비밀번호 대신 SAP HANA
hdbuserstore
키를 사용하여 SAP HANA 보안 사용자 저장소를 통해 HANA 데이터베이스와 통신하세요. - 데이터베이스
log_mode
는 HANA Studio 구성 탭에서 normal이어야 합니다. - 백업 및 DR 서비스로 보호할 HANA 데이터가 있는 모든 SAP HANA 서버 (Compute Engine)가 백업 및 DR 서비스에 온보딩되어 있어야 합니다.
- 백업 및 DR 서비스로 보호할 HANA 데이터가 있는 모든 SAP HANA 서버 (Compute Engine)에 백업 및 DR 에이전트가 설치되어 있어야 합니다.
SAP HANA 로그 백업 권장사항:
- SAP HANA 로그 백업 경로를 global.ini의 basepath_logbackup 및 basepath_catalogbackup으로 설정해야 합니다.
- SAP HANA 로그 백업 마운트를 사용하여 HANA 보관 로그 백업 이외의 파일을 저장하지 마세요.
- 기본적으로 로그 삭제는 모든 데이터베이스 백업과 함께 실행됩니다. 이렇게 하면 최적의 복구 RTO를 달성할 수 있습니다.
영구 디스크 스냅샷 캡처 방법을 사용하여 SAP HANA를 백업하려면 구성이 다음 기준을 충족해야 합니다.
- /hana/shared 및 /usr/sap은 데이터, 로그 또는 로그 백업 볼륨 그룹이나 디스크와 공유하면 안 됩니다.
- 로그 백업 (/hana/logbackup)에는 별도의 디스크가 구성되어 있어야 하며 데이터 볼륨이나 활성 로그 볼륨, HANA 바이너리와 공유해서는 안 됩니다. /hana/data와 /hana/log는 동일한 볼륨에 있을 수 있습니다.
HANA 사용자 저장소 키 구성
다음 안내에 따라 HANA 사용자 저장소 키를 구성하세요.
- HANA Studio에서 데이터베이스 백업 사용자 만들기
- 인스턴스 및 SQL 포트 번호 가져오기
- 시스템 DB 백업 사용자를 위한 SAP HANA hdbuserstore 키를 만듭니다.
1단계: HANA Studio에서 데이터베이스 백업 사용자 만들기
회사의 표준에 따라 데이터베이스 사용자 이름을 선택합니다. SYSTEMDB
에서 이 사용자 계정을 만들어야 합니다.
SYSTEMDB
아래에 사용자를 만듭니다.- SAP HANA Studio SYSTEMDB에서 System > Security > Users > New User로 이동합니다.
- 사용자 이름과 비밀번호를 할당합니다.
- 다음 로그온 시 비밀번호 변경 강제를 아니요로 설정합니다.
- HANA 2.0 (SPS01~SPS04): 시스템 권한 탭을 클릭하고 다음을 선택하여 권한을 할당합니다.
- 백업 관리자
- 카탈로그 읽기
- 데이터베이스 관리자
- 데이터베이스 시작
- 데이터베이스 중지
- HANA 2.0 (SPS05 이상): 시스템 권한 탭을 클릭하고 다음을 선택하여 권한을 할당합니다.
- 백업 관리자
- 카탈로그 읽기
- 데이터베이스 백업 운영자 +. 데이터베이스 복구 운영자
- 데이터베이스 관리자
- 데이터베이스 시작
- 데이터베이스 중지
- 녹색 화살표를 클릭하여 새로 만든 시스템 사용자를 배포합니다.
2단계: 인스턴스 및 SQL 포트 번호 가져오기
시스템 DB의 HANA 인스턴스 및 SQL 포트 번호가 필요합니다.
HANA 2.0 스튜디오에서 인스턴스 및 SQL 포트 번호를 가져오려면 다음 단계를 따르세요.
- 시스템으로 이동합니다.
- 가로 모드 탭을 클릭합니다.
- 서비스 탭을 클릭합니다.
- 서비스 열에서
nameserver
로 이동합니다. - SQL 포트 값을 가져옵니다. 인스턴스 번호는 SQL 포트 번호의 두 번째 및 세 번째 자릿수입니다.
3단계: 시스템 DB 백업 사용자를 위한 SAP HANA hdbuserstore
키 만들기
사용자 저장소 키 이름에 다음 명명 규칙을 사용합니다.
SYSTEMDB의 경우 키 이름을 (Database backup username
)으로 설정합니다.
예를 들어 데이터베이스 백업 사용자 이름 (Actbackup
)의 경우 SYSTEMDB—key_name— (
ACTBACKUP)
을 설정합니다.
절차
- SSH를 사용하여 HANA 데이터베이스 시스템에 연결하고 (sid)adm에 로그인합니다.
su - (sid)adm
- 디렉터리 변경:
cd exe
hdbuserstore
명령어를 사용하여 hdbuserstore에 항목을 만듭니다../hdbuserstore SET (key_name) (host name):(port) (DB_user_name) (DB_user_password)
이 예에서는 다음을 충족해야 합니다. `
./hdbuserstore SET ACTBACKUP s4hana:30013 ACTBACKUP (DB_user_password)
키 저장소를 확인합니다.
./hdbuserstore list
HANA Studio에서 로그 모드 및 로그 백업 설정
HANA Studio를 사용하여 백업 및 DR이 HANA DB 트랜잭션 로그를 백업하도록 HANA 로그 모드와 로그 백업 위치를 설정합니다.
- SAP HANA HDB 스튜디오의 DATABASE (HANA 2.0의 경우 SYSTEMDB) > Backup > Configuration 페이지에서 로그 백업이 올바르게 설정되어 있는지 확인합니다.
- 대상 유형이 파일입니다.
- 대상은 로컬 파일 시스템 마운트 경로로 설정됩니다.
- 백업 간격이 필수 RPO로 설정됩니다.
- 자동 로그 백업이 사용 설정되어 있습니다.
- 데이터베이스
log_mode
는 normal로 설정되어야 합니다.
- 데이터베이스 구성에서 확인합니다(데이터베이스(HANA 2.0의 경우 SYSTEMDB) > 구성 페이지). 필터에 basepath를 입력합니다.
basepath_logbackup
이 올바르게 설정되었는지 확인합니다.basepath_catalogbackup
을basepath_logbackup
과 동일하게 설정합니다.basepath_catalogbackup
수정 페이지를 열고 새 값을basepath_logbackup
과 동일하게 설정합니다. 저장을 클릭합니다. 이렇게 하면 PITR(point-in-time recovery)을 위해 로그 백업으로 카탈로그가 백업됩니다.
- HANA 데이터베이스 서버에서 값을 적용하기 위해 재구성을 실행합니다(
hdbnsutil -reconfig
).
이 빠른 시작 연습 정보
이 실습에서는 Compute Engine 인스턴스에서 실행되는 SAP HANA 데이터베이스를 검색하고 보호하는 단계를 안내하며, 마지막으로 백업 이미지에서 완전히 작동하는 새 HANA 데이터베이스를 새 위치에 마운트합니다.
- Compute Engine에 백업 및 DR 에이전트 설치
- SAP HANA 데이터베이스의 백업 계획 만들기
- SAP HANA 데이터베이스 검색 및 보호
- SAP HANA 백업 이미지를 표준 마운트로 마운트
- SAP HANA 데이터베이스 복원
호스트에 백업 및 DR 에이전트 설치
백업 및 DR 에이전트는 Compute Engine 인스턴스를 백업/복구 어플라이언스에 연결합니다. 백업 및 DR 에이전트를 설치하려면 Linux 호스트에 백업 및 DR 에이전트 설치를 참고하세요.
SAP HANA 데이터베이스의 백업 계획 만들기
백업 계획은 백업 및 DR 서비스가 백업 작업을 예약하고 백업 이미지의 스토리지를 관리하는 방법입니다.
백업 및 DR 시작하기: Compute Engine 인스턴스 보호 및 복구에서 Compute Engine 인스턴스의 백업 계획을 만들었습니다. 이제 Compute Engine 인스턴스 내에서 실행되는 HANA 데이터베이스의 백업 계획을 만들어야 합니다. 정책 템플릿 만들기 및 적용을 참고하세요.
Compute Engine 영구 디스크의 HANA 데이터베이스에 적용되는 고급 정책 설정
정책 템플릿에는 이러한 특정 고급 설정이 필요합니다.
- 관리 콘솔의 백업 계획에서 템플릿을 선택합니다.
- HANA 데이터베이스의 정책 템플릿을 선택하고 수정을 클릭합니다.
- 오른쪽의 정책에서 스냅샷 옆에 있는 흰색 화살표를 클릭한 다음 정책 수정을 클릭합니다.
- 정책 만들기/수정 섹션 하단에서 고급 정책 설정을 클릭합니다.
고급 설정 대화상자에서 다음 고급 설정을 찾아 설정합니다.
스냅샷 위치: 영구 디스크 스냅샷을 저장할 리전을 선택합니다. 기본적으로 멀티 리전이 선택됩니다 (소스 디스크 위치 기준). 스냅샷 스토리지 위치를 소스 디스크 리전과 다른 리전으로 변경할 수도 있습니다. 소스 디스크와 다른 위치에 스냅샷을 저장하면 네트워크를 통해 해당 위치 간에 데이터가 이동하면서 네트워크 수수료가 발생할 수 있습니다. 스냅샷에는 Cloud Storage 이그레스와 동일한 요금이 부과됩니다. 영구 디스크 스냅샷에 대해 자세히 알아보세요. 가격 세부정보는 디스크 가격 책정을 참고하세요.
스냅샷 유형: SAP HANA 백업에 사용할 영구 디스크 스냅샷 유형을 선택합니다. 스냅샷은 영구 디스크의 데이터를 증분식으로 백업합니다. 백업 중에 Persistent Disk의 현재 상태를 캡처하기 위해 새 스냅샷이 생성됩니다. 이 스냅샷은 나중에 마운트 또는 복원을 위한 새 디스크를 만드는 데 사용할 수 있습니다. Compute Engine은 데이터 무결성을 보장하는 자동 체크섬을 사용하여 각 스냅샷의 복사본 여러 개를 여러 위치에 저장합니다. 영구 디스크 스냅샷에 대해 자세히 알아보세요. 가격 세부정보는 디스크 가격 책정을 참고하세요.
- 표준 스냅샷: 기본적으로 표준 스냅샷 유형이 선택됩니다. 90일 미만으로 백업을 보관하려면 표준 유형을 사용하세요.
- 보관처리 스냅샷: 백업 이미지를 장기간 보관하려면 보관 유형을 선택합니다. 보관처리 스냅샷의 최소 결제 기간은 정책에 정의된 보관 기간과 관계없이 90일이며, 보관 유형 스냅샷은 마운트 또는 복원 작업에 사용되는 경우 추가 검색 비용도 발생합니다.
백업 후 로그 잘라내기 (삭제): 백업 후 HANA 보관 로그를 잘라낼지 (삭제) 여부를 지정합니다. 백업 후 로그 잘라내기가 사용 설정되면 HANA 보관 로그가 잘립니다. 기본적으로 보관 파일 삭제는 모든 데이터베이스 백업과 함께 실행됩니다. 최상의 복구 RTO를 달성하려면 기본값을 사용하세요. 프로덕션 로그 보관이 설정된 경우 애플리케이션 세부정보 및 설정의 프로덕션 DB 로그 보관(시간) 설정에 따라 삭제가 실행됩니다.
- 백업 후 로그 잘라내기/삭제 안함: 기본값입니다. 이 모드에서는 보관 로그가 삭제되지 않습니다.
- 백업 후 로그 잘라내기/삭제: 보관 로그 삭제를 사용 설정하려면 이 옵션을 선택합니다.
데이터베이스 로그 백업 사용 설정: 이 옵션을 '예'로 설정합니다. 데이터베이스 로그 백업 사용 설정 옵션을 사용하면 백업 계획 정책에서 데이터베이스와 연결된 모든 트랜잭션 로그 파일을 백업할 수 있습니다. 로그는 로그 스냅샷 작업이 실행될 때 백업됩니다. '예'로 설정하면 관련 옵션이 사용 설정됩니다.
RPO: 데이터베이스 로그 백업을 분 단위로 지정합니다. 데이터베이스 로그 백업 사용 설정이 예로 설정된 경우 RPO는 데이터베이스 로그 백업 빈도를 정의합니다. 빈도는 분 단위로 설정되며 데이터베이스 백업 간격을 초과해서는 안 됩니다. 설정할 수 있는 가장 작은 값 (분)은 15입니다.
로그 복제 (Streamsnap 기술 사용): 아니요로 설정합니다. SAP HANA 영구 디스크 스냅샷 보호에는 적용되지 않습니다. 이 기능은 기본적으로 사용 설정('예'로 설정)되어 있습니다. '아니요'로 설정하지 않으면 템플릿 생성 오류가 발생합니다.
로그를 OnVault 풀로 전송: 아니요로 설정합니다. SAP HANA 영구 디스크 스냅샷 보호에는 적용되지 않습니다. 이 기능은 기본적으로 사용 설정('예'로 설정)되어 있습니다. '아니요'로 설정하지 않으면 템플릿 생성 오류가 발생합니다.
SAP HANA 데이터베이스 검색 및 보호
Compute Engine 인스턴스에서 HANA 데이터베이스를 검색한 후 백업 및 DR 서비스로 보호하려면 SAP HANA 데이터베이스 애플리케이션을 온보딩하기 전에 SAP HANA 데이터베이스를 호스팅하는 Compute Engine 인스턴스를 온보딩해야 합니다. 백업 및 DR 시작: Compute Engine 인스턴스 보호 및 복구에서 Compute Engine 인스턴스를 온보딩했습니다.
- SAP HANA 데이터베이스를 호스팅하는 인스턴스인 경우 다음 섹션으로 계속 진행합니다.
- 다른 Compute Engine 인스턴스를 백업 및 DR 서비스에 온보딩해야 하는 경우 Compute Engine 인스턴스 검색 및 보호를 참고하세요.
App Manager에서 SAP HANA 데이터베이스 온보딩
HANA 데이터베이스 애플리케이션을 검색하고 보호하려면 다음 단계를 따르세요.
- 관리 콘솔의 앱 관리자 > 애플리케이션 페이지에서 애플리케이션 추가를 선택합니다.
- 애플리케이션 추가 마법사에서 SAP HANA를 선택합니다.
- 마법사를 따릅니다.
- 선택 섹션에서 관리할 데이터베이스를 선택합니다.
- 관리 섹션에서 SAP HANA 데이터베이스의 백업 계획 만들기에서 만든 정책 템플릿과 리소스 프로필을 적용합니다.
- 구성 섹션의 애플리케이션 설정에서 백업 옵션 구성을 설정합니다.
- HANA DB 사용자 스토어 키: 이전에 만든 시스템 데이터베이스의 SAP HANA hdbuserstore 키입니다. 필수 입력란입니다.
- 백업 캡처 방법: 영구 디스크 스냅샷 사용을 선택합니다.
- 프로덕션 DB 로그 보관 시간: 모든 로그 백업이 끝나면 로그 삭제가 실행되고 여기에 지정된 시간보다 오래된 모든 로그가 삭제됩니다. 예를 들어 지정된 시간이 4시간인 경우 ((로그 백업 시작 시간) - (4시간))보다 오래된 모든 로그가 삭제됩니다. 기본값은 2시간입니다.
- 프로덕션 카탈로그 보관 기간(일): 카탈로그 메타데이터의 보관 기간(일)입니다. HANA 카탈로그 메타데이터 (m_backup_catalog 테이블)에서 지정된 일수보다 오래된 로그가 삭제됩니다. 예를 들어 지정된 일수가 14일인 경우 HANA 카탈로그의 데이터는 ((현재 날짜) - (14일))보다 오래된 데이터가 삭제됩니다. 기본값은 7일입니다.
- 저장 > 다음을 클릭한 다음 완료를 클릭합니다.
- 앱 관리자 애플리케이션 목록에서 데이터베이스를 확인할 수 있으며, 백업 계획이 적용되었음을 나타내는 녹색 방패가 표시됩니다.
애플리케이션 세부정보 및 설정
스테이징 디스크 형식 및 백업 방법을 설정한 후 백업 계획에 적용할 세부정보와 설정을 입력해야 합니다.
관리 콘솔에서 앱 관리자로 이동하여 애플리케이션을 클릭합니다.
HANA 데이터베이스를 마우스 오른쪽 버튼으로 클릭하고 백업 구성 관리를 클릭합니다.
페이지 상단에서 세부정보 및 설정을 클릭합니다.
애플리케이션 세부정보 및 설정 창에서 호스트 유형에 따라 데이터베이스 설정을 구성합니다.
- 백업 캡처 방법: 영구 디스크
- HANA DB User Store Key: 이전에 생성된 시스템 데이터베이스의 SAP HANA hdbuserstore 키입니다. 필수 입력란입니다.
- 프로덕션 DB 로그 보관 시간: 모든 로그 백업이 끝나면 로그 삭제가 실행되고 여기에 지정된 시간보다 오래된 모든 로그가 삭제됩니다. 예를 들어 지정된 시간이 4시간인 경우 ((로그 백업 시작 시간) - (4시간))보다 오래된 모든 로그가 삭제됩니다. 기본값은 2시간입니다.
- 프로덕션 카탈로그 보관 기간(일): 카탈로그 메타데이터의 보관 기간(일)입니다. HANA 카탈로그 메타데이터 (m_backup_catalog 테이블)에서 지정된 일수보다 오래된 로그가 삭제됩니다. 예를 들어 지정된 일수가 14일인 경우 HANA 카탈로그의 데이터는 ((현재 날짜) - (14일))보다 오래된 데이터가 삭제됩니다. 기본값은 7일입니다.
변경사항 저장을 클릭합니다.
HANA (HA) 1+n 보호
HANA 1+n은 항상 메타데이터에 모든 노드 세부정보가 포함된 클러스터 애플리케이션으로 검색됩니다. 애플리케이션 검색 후 애플리케이션의 클러스터 호스트는 (HANA sid name)_cluster_(site id)_(HANA hardware id)입니다. 예를 들어 sr1이 HANA 인스턴스인 경우 애플리케이션 이름은 sr1이고 호스트 이름은 App Manager 애플리케이션 목록에서 sr1_cluster<_…>입니다.
클러스터에서 노드를 추가하거나 삭제하는 등 클러스터 노드 구성을 변경한 후에는 강제 검색을 실행하는 것이 좋습니다. 검색 및 보호 후 노드가 삭제되거나 추가되면 구성이 백업 및 DR 메타데이터에서 자동으로 업데이트되지 않아 백업 문제가 발생할 수 있습니다.
HANA HA (1+n) 보호를 위한 필수 요건
- SAP HANA 클러스터의 모든 SAP HANA 서버 (Compute Engine)가 백업 및 DR 서비스에 온보딩되어 있어야 합니다.
- SAP HANA 클러스터의 모든 SAP HANA 서버 (Compute Engine)에 백업 및 DR 에이전트가 설치되어 있어야 합니다.
- SAP HANA 클러스터의 모든 SAP HANA 서버 (Compute Engine)에는 App Manage > Manage > Host > Backup and DR Backup and DR agent Settings > Secret에 적용된 보안 비밀이 있어야 합니다.
- 포트 5106에서 통신할 수 있도록 호스트에서 포트를 열어야 합니다. 이를 위해서는 백업/복구 어플라이언스가 소스이고, 백업 및 DR 에이전트를 실행하는 호스트가 대상이며, 대상 포트가 5106인 인그레스 방화벽 규칙이 필요합니다. 또한 백업/복구 어플라이언스를 타겟으로 지정하므로 백업/복구 어플라이언스를 위해 생성된 기본 수신 규칙에 포트 5106을 추가할 필요가 없습니다.
SAP HANA 백업 이미지를 표준 마운트로 마운트
표준 마운트는 데이터, 활성 로그, 보관 로그 볼륨의 백업 이미지 디스크를 지정된 타겟에 제공합니다. SAP HANA 데이터베이스의 스냅샷 백업 이미지를 다음의 표준 마운트로 마운트할 수 있습니다.
- 수동 작업 또는
- 무결성 검사를 위해 백업을 마운트하려면 다음 단계를 따르세요.
마운트 중 사전 검사
- 커넥터 연결 상태: 백업/복구 어플라이언스와 백업 및 DR 에이전트 간의 호스트 연결을 위해 백업 및 DR 에이전트가 설치되고 보안 비밀이 적용되었는지 확인합니다.
- 지정된 마운트 위치를 마운트 작업에 사용할 수 있습니다.
- HANA 바이너리가 설치되어 있음
- 소스와 동일한 HANA sid가 타겟에서 실행되고 있지 않은지 확인합니다.
- HANA 인스턴스 버전이 2.0SP05보다 큽니다.
- Cloud Storage 서비스의 소스 및 타겟 프로젝트에 대한 권한 확인
백업 마운트
다음 안내에 따라 백업을 마운트하세요.
App Manager Applications 목록에서 보호된 데이터베이스를 마우스 오른쪽 버튼으로 클릭하고 Access를 선택합니다.
스냅샷 이미지를 선택하고 마운트를 선택합니다.
마운트 페이지에서 다음을 수행합니다.
- 프로젝트 이름, 리전, 영역: HANA 데이터베이스 이미지를 마운트할 인스턴스의 프로젝트, 리전, 영역을 선택합니다.
- 인스턴스 이름: 드롭다운에서 적격한 Compute Engine 인스턴스 (HANA 노드)를 선택할 수 있습니다. 드롭다운에서 마운트할 노드를 선택합니다.
원하는 경우 라벨 필드에 마운트와 연결된 고유한 이름을 입력합니다.
포함된 테넌트 데이터베이스는 정보 제공용으로만 사용되며 백업 이미지에 포함된 테넌트 데이터베이스 목록을 보여줍니다.
매핑 옵션에서 다음을 수행합니다.
- 데이터 볼륨 마운트 위치: HANA 데이터 볼륨이 마운트된 소스 기기 경로와 디스크 유형으로 자동 입력됩니다.
- 로그 볼륨 마운트 위치: HANA 활성 로그 볼륨이 마운트된 소스 기기 경로 및 디스크 유형으로 사전 입력됩니다.
로그 백업 볼륨 마운트 위치: HANA 아카이브 로그 백업 볼륨이 마운트된 소스 기기 경로와 디스크 유형으로 사전 입력됩니다.
- 기기 경로: 소스 기기 경로로 미리 채워집니다. 선택한 타겟에서 사용되지 않으며 타겟 서버에 데이터 볼륨, 로그 볼륨, 로그 백업 볼륨의 스냅샷 이미지를 마운트하는 데 사용할 경로를 제공합니다.
- 디스크 유형: 소스 디스크 유형 값으로 미리 채워집니다. 드롭다운 값에서 다른 유형을 선택하여 디스크 유형을 변경할 수 있습니다.
스냅샷 데이터 무결성 검사: 기본적으로 값은 true로 설정됩니다. 확인을 실행하지 않으려면 전환 버튼을 클릭하여 false로 설정합니다. 이 도구는 '모두 확인' 옵션으로 SAP HANA 영속성 확인 도구
hdbpersdiag
API를 실행합니다. 이렇게 하면 마운트된 스냅샷 이미지에서 데이터와 활성 로그 볼륨의 정상 상태가 확인됩니다. 사전 검사에서 이미지의 손상을 발견하면 마운트 작업이 설명이 포함된 오류 메시지와 함께 실패합니다.무결성 확인 결과는
/var/act/log/(HANA sid)_dataintegrity_check.log
및/usr/sap/(HANA sid)/HDB00/(host name)/trace/localclient.*.trc
에서 확인할 수 있습니다.사전 비행 점검을 클릭합니다. 이렇게 하면 마운트가 성공적으로 이루어지도록 타겟 서버에서 필요한 옵션이 검증됩니다. 실행 전 검사가 실패하면 실행 전 검사에서 실패한 검사를 표시하므로 이를 수정하고 실행 전 검사를 다시 실행할 수 있습니다.
제출을 클릭합니다. 작업 모니터로 이동하여 작업의 진행 상황과 세부정보를 확인할 수 있습니다.
마운트된 백업 스냅샷 이미지 언마운트
마운트가 완료된 후 디스크를 삭제하거나 유지하려면 다음 단계를 따르세요.
- 애플리케이션 > 액세스 페이지로 이동하여 마운트에 사용된 이미지를 선택합니다.
- 액세스 페이지의 현재 활성 마운트 드롭다운에서 다음 중 하나를 선택합니다.
- 마운트 해제 및 삭제: 마운트 포인트를 마운트 해제하고 디스크를 분리하며 대상 서버에서 디스크를 삭제하려면 이 옵션을 선택합니다.
- 활성 마운트 잊기: 디스크를 연결되고 마운트된 상태로 유지하되 백업 및 DR 서비스에서 메타데이터를 삭제하려면 이 옵션을 선택합니다. 이 작업이 완료된 후 Google Cloud 콘솔을 사용하여 대상 인스턴스에서 이 이미지를 삭제해야 합니다.
무결성 검사를 위해 백업 마운트
이 도구는 '모두 확인' 옵션으로 SAP HANA 영속성 확인 도구 hdbpersdiag
를 실행하여 마운트된 스냅샷 이미지의 데이터 볼륨이 정상 상태인지 확인합니다. 사전 검사에서 이미지의 손상을 발견하면 마운트 작업이 설명이 포함된 오류 메시지와 함께 실패합니다.
데이터 무결성 검사를 위해 소스 데이터베이스 서버를 새 타겟 서버로 클론
소스 데이터베이스 서버를 클론한 다음 새 타겟에 백업을 마운트합니다. 소스와 동일한 구성이 적용되며 추가 기본 요건은 필요하지 않습니다. 이것이 권장사항입니다.
클론이 불가능한 경우 데이터 무결성 검사 마운트의 기본 요건
소스 데이터베이스 서버를 클론할 수 없는 경우 새 타겟 서버에 다음 필수사항이 설정되어 있는지 확인하세요.
- HANA 바이너리는 대상 서버에서 구성해야 합니다. HANA 버전은 소스 HANA 인스턴스 이상이어야 합니다.
- 타겟 HANA 구성에 소스 테넌트 데이터베이스 DBID와 동일한 테넌트 DBID가 구성되어 있는지 확인합니다.
소스 HANA 데이터베이스 데이터 볼륨과 로그 볼륨이 HANA 데이터베이스 암호화를 사용하여 암호화된 경우 대상 HANA 서버에서 암호화 키 사용자 인증 정보가 포함된 구성 파일을 만들어야 합니다. 타겟 HANA 서버에서 다음 단계를 따르세요.
- /hana/shared 아래에 구성 파일 DB_DETAILS.lst를 만듭니다.
- 구성 파일 (/hana/shared/DB_DETAILS.lst)에 읽기 권한 400을 제공합니다.
구성 파일 (/hana/shared/DB_DETAILS.lst)에 테넌트 이름과 함께 비밀번호를 입력합니다.
HANA SID Tenant name 'password'
예를 들어 SID가 'S82'인 HANA 인스턴스의 경우 DB_DETAILS.lst에 다음 줄이 포함됩니다.
S82 SYSTEMDB 'xxxxxxxx'
S82 S82 'xxxxxx'
무결성 검사를 위해 소스에 다시 마운트할 수 있나요?
이는 권장되지 않습니다. 데이터베이스가 실행되는 동안 소스에 다시 마운트하면 데이터 볼륨의 VG 이름이 동일하여 데이터 블록이 손상될 수 있습니다.
소스로 다시 마운트해야 하는 경우 마운트 작업을 실행하기 전에 소스에서 HANA 인스턴스를 종료해야 합니다.
무결성 검사 결과
무결성 확인 결과는 /var/act/log/(HANA sid)_dataintegrity_check.log
및 /usr/sap/(HANA sid)/HDB00/(host name)/trace/localclient.*.trc
에서 확인할 수 있습니다.
SAP HANA 데이터베이스 복원
백업 이미지에서 SAP HANA 데이터베이스를 복원하기 전에 다음 라이선스 요구사항을 검토하세요.
라이선스 요구사항 및 복원에 미치는 영향
- SAP HANA 데이터베이스의 라이선스 키는 시스템 ID와 하드웨어 ID를 기반으로 합니다. 복구 후 SID 또는 하드웨어 ID가 변경되면 SAP HANA 라이선스 키가 무효화됩니다.
- 복구 중에 복구에 사용된 백업에 영구 라이선스가 있고 아직 유효한 경우 임시 라이선스 키가 자동으로 설치됩니다. 자동으로 설치된 임시 라이선스를 최대 90일 동안 사용할 수 있습니다. 이 기간 동안 소스 데이터베이스의 라이선스를 새 라이선스 키로 이전하도록 SAP에 신청해야 합니다. 그런 다음 복구된 SAP HANA 데이터베이스에 새 라이선스 키를 설치해야 합니다.
- 복구에 사용된 백업에 임시 라이선스만 있는 경우 복구 직후 데이터베이스가 잠금 모드에 있습니다.
- 임시 라이선스가 있는 소스 데이터베이스 임시 라이선스로 생성된 백업입니다.
- 소스로 복원: 데이터베이스 생성 시점부터 90일이 지났으며 데이터베이스가 잠금 모드에 있습니다.
- 새 타겟으로 복원: SAP 임시 라이선스에서는 새 타겟으로의 복원을 허용하지 않으므로 실패합니다.
- 영구 라이선스가 있는 소스 데이터베이스 영구 라이선스로 생성된 백업입니다.
- 소스로 복원: 문제가 없습니다.
- 새 타겟으로 복원: 90일 평가판 라이선스가 있습니다. 백업은 성공하지만 새 백업을 사용하여 복원할 수 없습니다.
SAP 참조
- https://help.sap.com/viewer/6b94445c94ae495c83a19646e7c3fd56/2.0.02/en-US/19a0f5a85685453080f00087bb9b9c98.html
- https://help.sap.com/viewer/6b94445c94ae495c83a19646e7c3fd56/2.0.02/en-US/bddd0b28bb571014bd9592d247dcd403.html
프리플라이트 검사
복원 절차를 제출하기 전에 사전 검사에서 데이터베이스 복원을 성공적으로 수행하는 데 필요한 필수 요건을 검증합니다.
- HANA SID: HANA가 동일한 HANA SID 이름으로 타겟 노드에 구성되어 있습니다.
- 데이터베이스 상태 확인: HANA 데이터베이스가 실행되고 있지 않습니다.
- 구성 파일: 구성 파일 global.ini가 타겟 서버에서 사용 가능
- 로그 백업 경로: 로그 백업 경로는 global.ini에서 설정됩니다.
- HANA 버전: 타겟 HANA 버전이 소스 HANA 버전과 동일합니다.
- USERSTOREKEY: 제공된 사용자 저장소 키가 타겟에 있거나 백업 시점에 있는 유효한 권한이 있는 사용자 이름과 비밀번호가 지정되어 있습니다.
- 새 타겟으로 복원하는 경우 매핑 옵션 아래에 지정된 마운트 지점이 타겟 서버에서 사용되거나 마운트되지 않는지 확인합니다.
- 데이터 및 로그 볼륨 세부정보 확인: 구성 파일 (global.ini)의 데이터 및 로그 볼륨 경로가 매핑 옵션에서 선택한 기기 경로가 아닌 다른 경로로 정의된 경우 구성 파일 (global.ini)이 매핑 옵션에서 선택한 경로로 업데이트됩니다.
노드 상태:
- 스케일업 및 독립형 구성: 타겟 HANA 서버가 작동 중이고 사용 가능함
- HANA HA (1+n) 구성: 복제가 사용 중지되었는지 확인합니다. 복원을 시작하려면 먼저 복제를 사용 중지해야 합니다. 복원 후 복제를 다시 구성해야 합니다. HANA HA (1+n) 클러스터의 노드로 복원하면 선택한 타겟 호스트에 독립형 애플리케이션이 생성됩니다. 사용자는 필요에 따라 클러스터를 다시 명시적으로 구성하고 애플리케이션을 적절하게 검색해야 합니다.
SAP HANA 데이터베이스 복원
- App Manager Applications 목록에서 데이터베이스를 마우스 오른쪽 버튼으로 클릭하고 Access를 선택합니다.
- 복구할 백업 이미지를 선택하고 복원을 선택합니다.
복원 페이지의 옵션은 다음과 같습니다.
- 소스로 복원: 모든 필드가 보호된 SAP HANA 인스턴스의 소스 값으로 미리 채워지며 애플리케이션 옵션을 제외하고는 변경할 수 없습니다.
새 타겟으로 복원: 모든 필드가 보호된 SAP HANA 인스턴스의 소스 값으로 미리 채워지며 변경 가능합니다.
옵션
- 프로젝트 이름, 리전, 영역:
- 소스로 복원하는 경우: 모든 필드가 보호된 SAP HANA 인스턴스의 소스 값으로 미리 채워지며 변경할 수 없습니다.
- 새 타겟으로 복원하는 경우: 새 타겟으로 복구하려면 HANA 데이터베이스를 복구할 인스턴스의 프로젝트, 리전, 영역을 선택합니다.
- 인스턴스 이름:
- 소스로 복원하는 경우: 소스 Compute Engine 인스턴스가 선택되며 변경할 수 없습니다.
- 새 타겟으로 복원하는 경우: 적격한 Compute Engine 인스턴스(HANA 노드)를 드롭다운에서 선택할 수 있습니다. 드롭다운에서 복원할 노드를 선택합니다.
- 라벨: 이 마운트와 연결할 고유한 이름을 입력합니다(선택사항).
- 포함된 테넌트 데이터베이스는 정보 제공용이며 백업 이미지에 있는 테넌트 데이터베이스 목록을 보여줍니다.
- 원본 애플리케이션 ID 바꾸기: 이 옵션은 백업이 원래 생성된 동일한 백업/복구 어플라이언스의 새 호스트로 복원을 실행하는 경우에만 사용할 수 있습니다.
- 예: 복원된 애플리케이션으로 원래 애플리케이션을 대체합니다. 복원된 애플리케이션은 원래 애플리케이션과 동일한 애플리케이션 ID, jobhistory, 백업 이미지, 백업 계획을 갖습니다.
- 아니요: 원래 애플리케이션을 대체하지 않습니다. 복원 작업의 일환으로 새 애플리케이션으로 검색됩니다.
애플리케이션 옵션
롤포워드 시간: 로그로 보호된 데이터베이스가 필요한 시점으로 복구될 날짜와 시간을 선택합니다.
타겟 데이터베이스 SID: 보호된 데이터베이스 SID 이름으로 미리 채워져 있으며 변경할 수 없습니다.
SAP DB USER STORE-KEY: 백업 중에 사용자 스토어 키로 미리 채워집니다. 백업 중에 사용할 수 있었던 권한이 있는 사용자 이름과 비밀번호를 사용하여 새 사용자 저장소 키를 지정할 수 있습니다. 이 새 사용자 저장소 키가 생성되고 복구에 사용됩니다.
- 기존 사용자 저장소 키와 함께 사용자 이름과 비밀번호가 제공되면 이 사용자 이름과 비밀번호로 사용자 저장소 키가 다시 생성됩니다. 유효성 검사는 systemdb가 복구된 후에만 실행됩니다. 사용자 이름이나 비밀번호가 유효하지 않거나 올바른 권한이 없거나 백업 이미지의 일부로 사용할 수 없는 경우 테넌트 복구가 실패할 수 있습니다.
- 사용자 이름과 비밀번호가 있는 새 사용자 저장소 키가 지정되면 지정된 사용자 저장소 키 이름과 사용자 이름 및 비밀번호로 사용자 저장소 키가 생성됩니다. 유효성 검사는 systemdb 복구 후에만 실행됩니다. 사용자 이름이나 비밀번호가 유효하지 않거나 올바른 권한이 포함되어 있지 않거나 백업 이미지의 일부로 사용할 수 없는 경우 테넌트 복구가 실패할 수 있습니다.
- userstorekey, username, password가 전달되지 않으면 사전 검사 중에 백업 중에 사용된 userstorekey가 타겟 서버에 있는지 확인하는 유효성 검사가 실행됩니다. 백업 중에 사용된 userstorekey를 찾을 수 없는 경우 사전 확인이 실패합니다. 사용자 이름이나 비밀번호가 유효하지 않거나 올바른 권한이 없거나 백업 이미지의 일부로 사용할 수 없는 경우 테넌트 복구가 실패할 수 있습니다.
- userstorekey가 전달되지 않았지만 사용자 이름과 비밀번호가 제공된 경우 백업 중에 사용된 userstorekey가 타겟 서버에 전달된 사용자 인증 정보로 다시 생성됩니다. 사용자 이름이나 비밀번호가 유효하지 않거나 올바른 권한이 없거나 백업 이미지의 일부로 사용할 수 없는 경우 테넌트 복구가 실패할 수 있습니다.
매핑 옵션
- 데이터 볼륨 마운트 위치: HANA 데이터 볼륨이 마운트된 소스 기기 경로와 디스크 유형으로 자동 입력됩니다.
- 로그 볼륨 마운트 위치: HANA 활성 로그 볼륨이 마운트된 소스 기기 경로 및 디스크 유형으로 사전 입력됩니다.
로그 백업 볼륨 마운트 위치: HANA 아카이브 로그 백업 볼륨이 마운트된 소스 기기 경로와 디스크 유형으로 자동 입력됩니다.
기기 경로: 소스로 복원하는 경우 변경할 수 없습니다. 새 타겟으로 복원하는 동안 변경할 수 있습니다.
디스크 유형: 소스로 복원할 수 있도록 변경 가능 이는 소스로 복원하거나 새 타겟으로 복원하는 동안 변경할 수 있습니다. 디스크 유형을 사용하면 백업 이미지에서 복구된 데이터에 사용되는 기본 블록 스토리지 유형을 선택할 수 있습니다.
맞춤 HANA 구성 복원
백업 이미지는 고객별 구성 설정(기본값에서 변경된 .ini 파일)을 캡처합니다. 백업 시 캡처된 맞춤 구성 설정을 복원할 수 있습니다.
실행 전 검사를 클릭합니다.
- 실행 전 검사가 실패하면 문제를 해결하고 실행 전 검사를 다시 제출합니다.
- 실행 전 검사가 성공하면 제출을 클릭하여 복원 작업을 제출합니다.