保護及復原在 Compute Engine 中執行的 SAP HANA 資料庫

保護 SAP 生產環境，避免資料遺失、發生錯誤及損毀

SAP HANA 是全球最受歡迎的企業資料庫之一。這項服務的獨特之處在於它會在記憶體中執行，因此能快速傳回查詢結果。許多企業都使用 SAP HANA 執行重要應用程式。與任何資料庫一樣，SAP HANA 也可能遭到損毀、意外刪除，甚至是勒索軟體攻擊等安全威脅。備份和災難復原服務可讓您有效率地安全備份及復原生產系統。

如要瞭解如何使用備份和災難復原服務保護 HANA 資料庫，請參閱「SAP HANA 適用的備份和災難復原服務」。

請先部署備份和災難復原服務

開始前，請務必閱讀並完成下列程序：

• 規劃備份與 DR 部署作業

• 準備部署備份和災難復原服務

• 部署備份和災難復原

瞭解備份和災難復原服務的運作方式

然後參閱「開始使用備份和災難復原服務：保護及復原 Compute Engine 執行個體」，瞭解備份和災難復原服務的運作方式。

準備備份 SAP HANA 執行個體

備份 SAP HANA 執行個體前，請先詳閱下列準備步驟。

必要條件

• 所有已設定的服務 (請參閱 SAP 附註 1697613 和 SAP 附註 1649519)，例如 nameserver 和 indexserver，都必須正在執行。您可以在「Overview of SAP HANA studio」(SAP HANA Studio 總覽) >「Operational State」(運作狀態) 中確認所有服務都已啟動。
• 如要允許 Backup and DR 代理程式執行主機端作業，請使用 SAP HANA hdbuserstore 金鑰，而非使用者名稱和密碼，透過 SAP HANA 安全使用者儲存區與 HANA 資料庫通訊。
• 資料庫 log_mode 在 HANA Studio 設定分頁中必須是「正常」。
• 所有要透過備份和災難復原服務保護 HANA 資料的 SAP HANA 伺服器 (Compute Engine)，都必須已加入備份和災難復原服務
• 所有要透過備份和災難復原服務保護 HANA 資料的 SAP HANA 伺服器 (Compute Engine)，都必須安裝備份和災難復原代理程式。

• SAP HANA 記錄備份建議：

  • 請務必在 global.ini 中，將 SAP HANA 記錄檔備份路徑設為 basepath_logbackup 和 basepath_catalogbackup
  • 請勿使用 SAP HANA 記錄備份掛接點儲存 HANA 封存記錄備份以外的檔案
  • 根據預設，每次備份資料庫時，系統都會執行記錄清除作業。這樣可達到最佳復原 RTO。

• 如要使用永久磁碟快照擷取方法備份 SAP HANA，設定必須符合下列條件：

  • /hana/shared 和 /usr/sap 不應與資料、記錄或記錄備份磁碟區群組或磁碟共用。
  • 記錄檔備份 (/hana/logbackup) 應設定為使用獨立磁碟，且不應與資料磁碟區、作用中記錄檔磁碟區或 HANA 二進位檔共用。/hana/data 和 /hana/log 可以位於相同磁碟區。

設定 HANA 使用者儲存區金鑰

請按照下列操作說明設定 HANA 使用者儲存區金鑰：

1. 從 HANA Studio 建立資料庫備份使用者。
2. 取得執行個體和 SQL 通訊埠編號。
3. 為系統 DB 備份使用者建立 SAP HANA hdbuserstore 金鑰。

步驟 1：從 HANA Studio 建立資料庫備份使用者

請根據貴公司的標準選擇資料庫使用者名稱。請務必在 SYSTEMDB 下建立這個使用者帳戶。

1. 在 SYSTEMDB 下方建立使用者：
   • 在 SAP HANA Studio SYSTEMDB 中，依序前往「System」(系統) >「Security」(安全性) >「Users」(使用者) >「New User」(新使用者)。
   • 指派使用者名稱和密碼。
   • 將「Force password change on next logon」(強制在下次登入時變更密碼) 設定為「No」(否)。
   • HANA 2.0 (SPS01 至 SPS04)：按一下「系統權限」分頁標籤，然後選取下列項目來指派權限：
     • 備份管理員
     • 目錄讀取
     • 資料庫管理員
     • 資料庫啟動
     • 停止資料庫
   • HANA 2.0 (SPS05 以上版本)：按一下「系統權限」分頁標籤，然後選取下列項目來指派權限：
     • 備份管理員
     • 目錄讀取
     • 資料庫備份運算子 +。資料庫復原運算子
     • 資料庫管理員
     • 資料庫啟動
     • 停止資料庫
2. 按一下綠色箭頭，部署新建立的系統使用者。

步驟 2：取得執行個體和 SQL 通訊埠號碼

您需要系統資料庫的 HANA 執行個體和 SQL 通訊埠編號。

如要從 HANA 2.0 Studio 取得執行個體和 SQL 連接埠編號，請按照下列步驟操作：

1. 前往「系統」。
2. 按一下「橫向」分頁標籤。
3. 按一下 [Services] (服務) 標籤。
4. 在「服務」欄下方，前往 nameserver。
5. 取得 SQL 連接埠的值。執行個體編號是 SQL 通訊埠號碼的第二和第三位數。

步驟 3：為系統資料庫備份使用者建立 SAP HANA hdbuserstore 金鑰

請為使用者存放區鍵名採用以下命名慣例： 如果是 SYSTEMDB，請將鍵名設為 (Database backup username)。 舉例來說，如果是資料庫備份使用者名稱 (Actbackup)，請設定 SYSTEMDB—key_name— (ACTBACKUP)。

程序

1. 使用 SSH 連線至 HANA 資料庫系統，並登入 (sid)adm： su - (sid)adm
2. 變更目錄：cd exe

3. 使用 hdbuserstore 指令在 hdbuserstore 中建立項目： ./hdbuserstore SET (key_name) (host name):(port) (DB_user_name) (DB_user_password)

   在這個範例中： `./hdbuserstore SET ACTBACKUP s4hana:30013 ACTBACKUP (DB_user_password)

4. 檢查金鑰儲存區：./hdbuserstore list

在 HANA Studio 中設定記錄模式和記錄備份

使用 HANA Studio 設定 HANA 記錄模式和記錄備份位置，讓備份和災難復原服務備份 HANA 資料庫交易記錄：

1. 在 SAP HANA HDB Studio 中，請確認「DATABASE (SYSTEMDB FOR HANA 2.0)」 >「Backup」 >「Configuration」頁面下的記錄檔備份設定正確無誤：
   • 目的地類型為「檔案」。
   • 目的地設為本機檔案系統掛接路徑。
   • 備份間隔設為「必要 RPO」。
   • 已啟用自動記錄備份。
   • 資料庫 log_mode 必須設為「正常」。
2. 在「Database configuration」(資料庫設定) 下方，依序點選「DATABASE (SYSTEMDB FOR HANA 2.0)」>「Configuration」(設定) 頁面。在篩選器中輸入 basepath。
3. 確認 basepath_logbackup 設定正確：
   • 將 basepath_catalogbackup 設為與 basepath_logbackup 相同。
   • 開啟 basepath_catalogbackup 編輯頁面，並將「新值」設為與 basepath_logbackup 相同。按一下「Save」(儲存)。這樣才能確保目錄備份與記錄檔備份可供時間點復原。
4. 在 HANA 資料庫伺服器上重新設定，使值生效： hdbnsutil -reconfig。

關於這項快速入門練習

本練習會逐步引導您探索並保護在 Compute Engine 執行個體中執行的 SAP HANA 資料庫，最後將備份映像檔中的全新 HANA 資料庫掛接到新位置，並完整運作。

1. 在 Compute Engine 上安裝備份和災難復原代理程式
2. 為 SAP HANA 資料庫建立備份方案
3. 探索及保護 SAP HANA 資料庫
4. 將 SAP HANA 備份映像檔掛接為標準掛接點
5. 還原 SAP HANA 資料庫

在主機上安裝備份和災難復原代理程式

備份和災難復原代理程式會將 Compute Engine 執行個體連線至備份/復原設備。如要安裝 Backup and DR 代理程式，請參閱「在 Linux 主機上安裝 Backup and DR 代理程式」。

為 SAP HANA 資料庫建立備份方案

備份方案是備份和災難復原服務排定備份工作，以及管理備份映像檔儲存空間的方式。

您已在「備份和災難復原服務入門：保護及復原 Compute Engine 執行個體」中，為 Compute Engine 執行個體建立備份方案。現在，您必須為 Compute Engine 執行個體內執行的 HANA 資料庫建立備份計畫。請參閱「建立及套用政策範本」。

Compute Engine 永久磁碟上 HANA 資料庫的專屬進階政策設定

政策範本需要這些特定的進階設定。

1. 在管理控制台的「備份方案」下方，選取「範本」。
2. 選取 HANA 資料庫的政策範本，然後按一下「編輯」。
3. 在右側的「政策」下方，按一下「快照」旁的白色箭頭，然後點選「編輯政策」。
4. 在「建立/編輯政策」部分底部，按一下「進階政策設定」。

5. 在「進階設定」對話方塊中，找出並設定下列進階設定：

   快照位置：選取要儲存永久磁碟快照的地區。根據預設，系統會選取「多區域」 (根據來源磁碟位置)。您也可以將快照儲存位置變更為與來源磁碟區域不同的區域。如果將快照儲存在與來源磁碟位置不同的地方，您可能需要支付網路費用，因為系統必須透過網路在各個位置之間傳送資料。快照產生的費用與 Cloud Storage 輸出相同。進一步瞭解永久磁碟快照。如要瞭解定價詳細資料，請參閱「磁碟定價」。

   快照類型：選取要用於 SAP HANA 備份的永久磁碟快照類型。快照會以增量方式備份永久磁碟中的資料。備份期間，系統會建立新的快照，擷取永久磁碟的目前狀態。這項資訊稍後可用於建立新的磁碟，以供掛接或還原。 Compute Engine 會將每個快照的多個副本儲存在不同位置，同時也會自動使用檢查碼機制確保資料完整性。進一步瞭解永久磁碟快照。 如要瞭解定價詳細資料，請參閱磁碟定價。

   • 標準快照：系統預設會選取標準快照類型。 如要將備份保留不到 90 天，請使用標準類型。
   • 封存快照：如要長期保留備份映像檔，請選取封存類型。請注意，無論政策中定義的保留期限為何，封存快照的最短計費週期為 90 天。此外，如果封存類型的快照用於掛接或還原工作，還會產生額外的擷取費用。

   備份後截斷 (清除) 記錄：指定是否要在備份後截斷 (清除) HANA 封存記錄。啟用「備份後截斷記錄檔」後，系統會截斷 HANA 封存記錄檔。根據預設，封存清除作業會在每次資料庫備份時執行。使用預設值可達到最佳復原 RTO。 如果已設定正式版記錄保留期限，系統會根據「Application Details & Settings」下的「Retention of production db logs in hour」設定，執行清除作業。

   • 備份後不要截斷/清除記錄：這是預設選項，在此模式下，系統不會清除封存記錄。
   • 備份後截斷/清除記錄：選取這個選項可啟用封存記錄清除功能。

   啟用資料庫記錄備份：將這個選項設為「是」。「啟用資料庫記錄備份」選項可讓備份計畫政策備份資料庫和所有相關聯的交易記錄檔。記錄檔會在記錄快照作業執行時備份。設為「是」時，系統會啟用相關選項。

   RPO：以分鐘為單位指定資料庫記錄檔備份。如果「Enable Database Log Backup」(啟用資料庫記錄檔備份) 設為「Yes」(是)，復原點目標會定義資料庫記錄檔備份的頻率。頻率以分鐘為單位設定，且不得超過資料庫備份間隔。 可設定的最小值 (以分鐘為單位) 為 15。

   複製記錄 (使用 Streamsnap 技術)：設為「否」。這不適用於 SAP HANA 永久磁碟快照保護機制。這項功能預設為啟用 (設為「是」)。如果未設為「否」，就會發生範本建立錯誤。

   將記錄檔傳送至 OnVault 集區：設為「否」。這不適用於 SAP HANA 永久磁碟快照保護機制。這項功能預設為啟用 (設為「是」)。如果未設為「否」，就會導致範本建立錯誤。

探索及保護 SAP HANA 資料庫

如要在 Compute Engine 執行個體上探索 HANA 資料庫，然後使用備份和災難復原服務保護這些資料庫，您必須先加入代管 SAP HANA 資料庫的 Compute Engine 執行個體，才能加入 SAP HANA 資料庫應用程式。您已在「備份和災難復原服務入門：保護及復原 Compute Engine 執行個體」中，加入 Compute Engine 執行個體。

• 如果這個執行個體是 SAP HANA 資料庫的主機，請繼續下一個章節。
• 如要將其他 Compute Engine 執行個體加入備份和災難復原服務，請參閱「探索及保護 Compute Engine 執行個體」。

從應用程式管理員加入 SAP HANA 資料庫

如要探索及保護 HANA 資料庫應用程式，請按照下列步驟操作：

1. 在管理控制台的「App Manager」>「Applications」頁面中，選取「Add Application」。
2. 在「新增應用程式」精靈中選取「SAP HANA」。
3. 按照精靈的指示操作：
   • 從「選取」部分選取要管理的資料庫。
   • 在「管理」部分，套用您在「為 SAP HANA 資料庫建立備份方案」中建立的政策範本和資源設定檔。
4. 在「設定」部分的「應用程式設定」下方，設定「設定備份選項」：
   • HANA DB 使用者儲存金鑰：這是先前建立的系統資料庫適用的 SAP HANA hdbuserstore 金鑰。這是必填欄位。
   • 備份擷取方法：選擇「使用永久磁碟快照」。
   • 以小時為單位的生產 DB 記錄保留時間：每次備份記錄後，系統都會執行記錄清除作業，並刪除所有早於此處指定時數的記錄。舉例來說，如果指定的小時數為 4 小時，系統就會清除所有早於「記錄備份開始時間」減去 4 小時的記錄。預設值為 2 小時。
   • 保留生產目錄的天數：這是指保留目錄中繼資料的天數。系統會清除 HANA 目錄中繼資料 (m_backup_catalog 資料表) 中，超過指定天數的記錄。舉例來說，如果指定的天數為 14 天，系統就會清除 HANA 目錄中早於「(目前日期) - (14 天)」的資料。預設值為 7 天。
5. 依序點選「儲存」 >「下一步」，然後點選「完成」。
6. 您可以在「應用程式管理員」的「應用程式」清單中看到資料庫，綠色盾牌表示已套用備份方案。

設定應用程式詳細資料和設定

設定暫存磁碟格式和備份方法後，請輸入要套用至備份計畫的詳細資料和設定：

1. 在管理控制台中，前往「應用程式管理員」，然後按一下「應用程式」。

2. 以滑鼠右鍵按一下 HANA 資料庫，然後點選「管理備份設定」。

3. 按一下頁面頂端的「詳細資料與設定」。

4. 在「應用程式詳細資料和設定」視窗中，根據主機類型設定資料庫。

   • 備份擷取方法：永久磁碟
   • HANA 資料庫使用者儲存金鑰：這是先前建立的系統資料庫適用的 SAP HANA hdbuserstore 金鑰。這是必填欄位。
   • 以小時為單位的生產 DB 記錄保留時間：每次備份記錄後，系統都會執行記錄清除作業，並刪除所有早於此處指定時數的記錄。舉例來說，如果指定的小時數為 4 小時，系統就會清除所有早於「記錄備份開始時間」減去 4 小時的記錄。預設值為 2 小時。
   • 保留生產目錄的天數：這是指保留目錄中繼資料的天數。系統會清除 HANA 目錄中繼資料 (m_backup_catalog 資料表) 中，超過指定天數的記錄。舉例來說，如果指定的天數為 14 天，系統就會清除 HANA 目錄中早於「(目前日期) - (14 天)」的資料。預設值為 7 天。

5. 按一下 [儲存變更]。

保護 HANA (HA) 1+n

HANA 1+n 一律會探索為叢集應用程式，其中包含中繼資料中的所有節點詳細資料。應用程式探索完成後，應用程式的叢集主機為 (HANA sid 名稱)_cluster_(網站 ID)_(HANA 硬體 ID)。舉例來說，如果 sr1 是 HANA 執行個體，則應用程式名稱為 sr1，主機名稱為 sr1_cluster<_…> (位於 App Manager 應用程式清單中)。

建議在叢集節點設定有任何變更後 (例如在叢集中新增或刪除節點後)，執行強制探索。如果在探索及保護節點後移除或新增節點，備份和災難復原中繼資料不會自動更新設定，可能會導致備份問題。

保護 HANA HA (1+n) 的必要條件

• SAP HANA 叢集的所有 SAP HANA 伺服器 (Compute Engine) 都必須已加入備份和災難復原服務。
• SAP HANA 叢集的所有 SAP HANA 伺服器 (Compute Engine) 都必須安裝 Backup and DR 代理程式。
• SAP HANA 叢集的所有 SAP HANA 伺服器 (Compute Engine) 都必須在「App Manage」(應用程式管理) >「Manage」(管理) >「Host」(主機) >「Backup and DR Backup and DR agent Settings」(備份與 DR 備份與 DR 代理程式設定)>「Secret」(密碼) 下套用密碼。
• 主機必須開啟通訊埠，才能允許通訊埠 5106 進行通訊。 這需要輸入防火牆規則，其中備份/復原設備是來源，執行 Backup and DR 代理程式的主機是目標，目標連接埠則是 5106。此外，您也不必將通訊埠 5106 新增至為備份/復原設備建立的預設連入規則，因為這會將備份/復原設備指定為目標。

以標準掛接方式掛接 SAP HANA 備份映像檔

標準掛接會將資料、現用記錄和封存記錄磁碟區的備份映像檔提供給指定目標。您可以將 SAP HANA 資料庫的快照備份映像檔掛接為標準掛接點，用於：

• 任何手動操作或
• 如要掛接備份進行完整性檢查

掛接期間的預先檢查

• 連接器連線狀態：確認已安裝 Backup and DR 代理程式，並已套用密鑰，以便在備份/復原設備與 Backup and DR 代理程式之間建立主機連線。
• 指定的掛接位置可用於掛接作業。
• 已安裝 HANA 二進位檔
• 確認目標上沒有與來源相同的 HANA sid 正在運作。
• HANA 執行個體版本大於 2.0SP05。
• 檢查來源和目標專案的 Cloud Storage 服務權限

掛接備份

請按照下列操作說明掛接備份：

1. 在「應用程式管理員應用程式」清單中，以滑鼠右鍵按一下受保護的資料庫，然後選取「存取」。

2. 選取快照圖片，然後選擇「掛接」。

3. 在「掛接」頁面中：

   • 「專案名稱」、「區域」和「可用區」：選取要掛接 HANA 資料庫映像檔的執行個體所屬專案、區域和可用區。
   • 執行個體名稱：符合資格的 Compute Engine 執行個體 (HANA 節點) 會顯示在下拉式選單中，供您選擇。從下拉式選單中選取要掛接的節點。

4. (選用) 在「標籤」欄位中輸入與掛接點相關聯的專屬名稱。

5. 「包含的租戶資料庫」僅供參考，顯示備份映像檔下的租戶資料庫清單。

6. 在「對應選項」下方：

   • 資料磁碟區掛接位置：系統會預先填入來源裝置路徑和磁碟類型，HANA 資料磁碟區會掛接至該處。
   • 記錄磁碟區掛接位置：系統會預先填入來源裝置路徑和磁碟類型，HANA 作用中記錄磁碟區會掛接至該處。

   • 記錄備份磁碟區掛接位置：系統會預先填入來源裝置路徑和磁碟類型，HANA 封存記錄備份磁碟區會掛接至該處。

     • 裝置路徑：系統會預先填入來源裝置路徑。提供所選目標未使用的路徑，並用於在目標伺服器上掛接 DATA VOLUME、LOG VOLUME 和 LOG BACKUP VOLUME 的快照映像檔。
     • 磁碟類型：系統會預先填入來源磁碟類型值。如要變更磁碟類型，請從下拉式選單中選取其他類型。

7. 快照資料完整性檢查：預設值為 true。 如不想執行檢查，請按一下切換按鈕，將此值設為 false。這項工具會使用「check all」選項執行 SAP HANA 持續性檢查工具 hdbpersdiag API。這項作業會驗證已掛接快照映像檔的資料和有效記錄量是否正常。如果預先檢查發現映像檔有任何損毀，掛接作業就會失敗，並顯示說明性錯誤訊息。

   完整性檢查結果會顯示在 /var/act/log/(HANA sid)_dataintegrity_check.log 和 /usr/sap/(HANA sid)/HDB00/(host name)/trace/localclient.*.trc 下方。

8. 按一下「Pre-Flight check」(飛行前檢查)。這會驗證目標伺服器上的必要選項，確保掛接作業順利完成。如果預檢失敗，預檢會顯示失敗的檢查項目，方便您修正並重新執行預檢。

9. 按一下「提交」。您可以前往「Job Monitor」查看工作進度和詳細資料。

卸載已掛接的備份快照映像檔

成功掛接磁碟後，如要移除或保留磁碟，請按照下列步驟操作：

• 前往「應用程式」 >「存取權」頁面，然後選取用於掛接的映像檔。
• 在「存取權」頁面的「目前有效掛接」下拉式選單中，選取下列任一選項：
  • 卸載並刪除：選擇這個選項可卸載掛接點、分離磁碟，並從目標伺服器刪除磁碟。
  • 忘記作用中的掛接：選擇這個選項可讓磁碟保持附加和掛接狀態，但從備份與 DR 服務中移除中繼資料。這項作業完成後，您必須使用 Google Cloud 控制台，從目標執行個體中移除這個映像檔。

掛接備份以檢查完整性

這項工具會執行 SAP HANA 持續性檢查工具 hdbpersdiag，並使用「check all」選項，驗證已掛接快照映像檔的資料卷宗是否處於正常狀態。如果預先檢查發現圖片有任何損毀，掛接作業就會失敗，並顯示說明性錯誤訊息。

複製來源資料庫伺服器，做為新的目標伺服器，以檢查資料完整性

複製來源資料庫伺服器，然後將備份內容掛接到新的目標。這項作業會沿用來源的設定，不需要額外先決條件。這是最佳做法。

無法複製時，進行資料完整性檢查掛接作業的事前準備

如果無法複製來源資料庫伺服器，請確保新的目標伺服器已設定下列必要條件：

• 您必須在目標伺服器上設定 HANA 二進位檔。HANA 版本必須等於或高於來源 HANA 執行個體。
• 請確認目標 HANA 設定的租戶 DBID 與來源租戶資料庫 DBID 相同。

• 如果來源 HANA 資料庫資料磁碟區和記錄檔磁碟區是使用 HANA 資料庫加密功能加密，則必須在目標 HANA 伺服器上建立含有加密金鑰憑證的設定檔。請在目標 HANA 伺服器上執行下列步驟：

  1. 在 /hana/shared 下建立設定檔 DB_DETAILS.lst。
  2. 為設定檔 (/hana/shared/DB_DETAILS.lst) 提供讀取權限 400。

  3. 在設定檔 (/hana/shared/DB_DETAILS.lst) 中，輸入含有租戶名稱的密碼：

     HANA SID Tenant name 'password'
     

     舉例來說，如果 HANA 執行個體的 SID 為「S82」，DB_DETAILS.lst 會包含下列幾行：

     S82 SYSTEMDB 'xxxxxxxx'

     S82 S82 'xxxxxx'

我可以重新掛接到來源，進行完整性檢查嗎？

我們不建議這麼做。資料庫執行期間，如果掛接到來源，資料磁碟區的 VG 名稱相同，可能會導致資料區塊損毀。

如果必須重新掛接至來源，請務必先關閉來源的 HANA 執行個體，再執行掛接作業。

完整性檢查結果

完整性檢查結果會顯示在 /var/act/log/(HANA sid)_dataintegrity_check.log 和 /usr/sap/(HANA sid)/HDB00/(host name)/trace/localclient.*.trc 下方。

還原 SAP HANA 資料庫

從備份映像檔還原 SAP HANA 資料庫前，請先查看這些授權規定。

授權規定和還原作業的影響

• SAP HANA 資料庫的授權金鑰是以系統 ID 和硬體 ID 為依據。復原後，如果 SID 或硬體 ID 已變更，SAP HANA 授權金鑰就會失效。
• 如果用於復原的備份檔含有仍有效的永久授權，系統會在復原期間自動安裝臨時授權金鑰。您最多可使用自動安裝的臨時授權 90 天。在此期間，您需要向 SAP 申請將來源資料庫的授權轉移至新的授權金鑰。接著，您需要在復原的 SAP HANA 資料庫中安裝新的授權金鑰。
• 如果用於復原的備份只有臨時授權，資料庫會在復原後立即進入鎖定模式。
• 使用臨時授權的來源資料庫：這些是使用臨時授權建立的備份。
  • 還原回來源：資料庫建立後 90 天內，且資料庫處於鎖定模式。
  • 還原至新目標：由於 SAP 臨時授權不允許還原至新目標，因此會失敗。
• 具有永久授權的來源資料庫：這些備份作業是使用永久授權進行。
  • 還原回來源：沒有問題。
  • 還原至新目標：新目標有 90 天的試用授權。備份作業順利完成，但您無法使用新備份還原資料。

SAP 參考資料

• https://help.sap.com/viewer/6b94445c94ae495c83a19646e7c3fd56/2.0.02/en-US/19a0f5a85685453080f00087bb9b9c98.html
• https://help.sap.com/viewer/6b94445c94ae495c83a19646e7c3fd56/2.0.02/en-US/bddd0b28bb571014bd9592d247dcd403.html

預檢

提交還原程序前，前置檢查會驗證資料庫還原作業是否符合必要條件。

• HANA SID：目標節點上設定的 HANA SID 名稱相同。
• 確認資料庫狀態：HANA 資料庫未啟動並執行。
• 設定檔：目標伺服器上提供 global.ini 設定檔
• 記錄檔備份路徑：記錄檔備份路徑是在 global.ini 中設定
• HANA 版本：目標 HANA 版本與來源 HANA 版本相同。
• USERSTOREKEY：目標上提供的使用者儲存空間金鑰存在，或指定了備份時存在的有效具備權限的使用者名稱和密碼。
• 如要還原至新目標，請確認對應選項下指定的掛載點未在目標伺服器上使用或掛載。
• 確認資料和記錄磁碟區詳細資料：如果設定檔 (global.ini) 中的資料和記錄磁碟區路徑，與對應選項下所選裝置路徑不同，系統會以對應選項下所選路徑更新設定檔 (global.ini)。

• 節點狀態：

  • 向上擴充和獨立設定：目標 HANA 伺服器已啟動並可供使用
  • HANA HA (1+n) 設定：驗證複製功能是否已停用。必須先停用複製功能，才能啟動還原作業。還原後，必須重新設定複寫作業。還原至 HANA HA (1+n) 叢集的任何節點，都會在所選目標主機上建立獨立應用程式。使用者必須視需要明確設定叢集，並適當探索應用程式。

還原 SAP HANA 資料庫

1. 在「App Manager Applications」清單中，以滑鼠右鍵按一下資料庫，然後選取「Access」。
2. 選取要復原的備份圖片，然後選擇「還原」。

3. 「還原」頁面提供下列選項：

   • 還原至來源：所有欄位都會預先填入受保護 SAP HANA 執行個體的來源值，且除了應用程式選項外，其餘欄位都無法變更。

   • 還原至新目標：所有欄位都會預先填入受保護 SAP HANA 執行個體的來源值，且可變動。

   選項

   • 專案名稱、區域和可用區：
     • 如果還原回來源：所有欄位都會預先填入受保護 SAP HANA 執行個體的來源值，且無法變更。
     • 如果還原至新目標：如要還原至新目標，請選取要還原 HANA 資料庫的執行個體專案、區域和可用區。
   • 執行個體名稱：
     • 如果還原至來源：系統會選取來源 Compute Engine 執行個體，且無法變更。
     • 如果還原至新目標：符合資格的 Compute Engine 執行個體 (HANA 節點) 會顯示在下拉式選單中，供您選擇。從下拉式選單中選取要還原的節點。
   • 標籤：(選用) 輸入要與這個掛接點建立關聯的不重複名稱。
   • 「包含的租戶資料庫」僅供參考，顯示備份映像檔下的租戶資料庫清單。
   • 取代原始應用程式身分：只有在備份/復原設備上還原至新主機時，才能使用這個選項。
     • 是：這會以還原的應用程式取代原始應用程式，並沿用原始應用程式的應用程式 ID、工作記錄、備份映像檔和備份方案。
     • 否：這不會取代原始應用程式。還原作業會將其視為新應用程式。

   應用程式選項

   • 前滾時間：選擇日期和時間，將受記錄檔保護的資料庫還原至所需時間點。

   • 目標資料庫 SID：系統會預先填入受保護的資料庫 SID 名稱，且無法變更。

   • SAP DB USER STORE-KEY：備份期間，系統會預先填入使用者儲存金鑰。您可以使用備份期間可用的具備權限使用者名稱和密碼，指定新的使用者儲存區金鑰。系統會建立這個新的使用者商店金鑰，並用於復原。

     • 如果現有使用者儲存區金鑰提供使用者名稱和密碼，系統會使用這些資訊重新建立使用者儲存區金鑰。系統資料庫復原後，才會進行驗證。 如果使用者名稱或密碼無效、不含正確的權限，或不屬於備份映像檔，租戶復原作業可能會失敗。
     • 如果指定了含有使用者名稱和密碼的新使用者儲存區金鑰，系統會使用指定的使用者儲存區金鑰名稱、使用者名稱和密碼建立使用者儲存區金鑰。系統只會在 systemdb 復原後進行驗證。如果使用者名稱或密碼無效、不含正確的權限，或是備份映像檔中沒有使用者名稱或密碼，租戶復原作業可能會失敗。
     • 如果未傳遞 userstorekey、使用者名稱和密碼，系統會在預先檢查期間進行驗證，確認備份期間使用的 userstorekey 是否存在於目標伺服器。如果找不到備份期間使用的使用者商店金鑰，前置檢查就會失敗。如果使用者名稱或密碼無效、不含適當的權限，或是備份映像檔中沒有使用者名稱或密碼，租戶復原作業可能會失敗。
     • 如果未傳遞 userstorekey，但提供使用者名稱和密碼，系統就會使用傳遞至目標伺服器的憑證，重新建立備份期間使用的 userstorekey。如果使用者名稱或密碼無效、不含正確的權限，或是備份映像檔中沒有使用者名稱或密碼，租戶復原作業可能會失敗。

   對應選項

   • 資料磁碟區掛接位置：系統會預先填入來源裝置路徑和磁碟類型，HANA 資料磁碟區會掛接至該處。
   • 記錄磁碟區掛接位置：系統會預先填入來源裝置路徑和磁碟類型，HANA 作用中記錄磁碟區會掛接至該處。

   • 記錄備份磁碟區掛接位置：系統會預先填入 HANA 封存記錄備份磁碟區的掛接來源裝置路徑和磁碟類型。

     • 裝置路徑：還原回來源時無法變更。還原至新目標時，可以變更這項設定。

     • 磁碟類型：可變動，可還原至來源。還原至來源或新目標時，可以變更這項設定。磁碟類型可讓您選取用於從備份映像檔復原資料的基礎區塊儲存空間類型。

   還原自訂 HANA 設定

   備份映像檔會擷取客戶專屬的設定 (.ini 檔案，已從預設值變更)。您可以選擇還原備份時擷取的自訂設定。

4. 按一下預檢。

   • 如果飛行前檢查失敗，請修正問題並重新提交飛行前檢查。
   • 如果預檢成功，請按一下「提交」，提交還原作業。