Sicherung und Wiederherstellung für SAP HANA mit Backint

Dieser Planungsleitfaden konzentriert sich ausschließlich auf die Backint-Funktion des Agents für SAP vonGoogle Cloud, mit der Sie Sicherungs- und Wiederherstellungsvorgänge für SAP HANA ausführen können. Informationen zum Agent und allen seinen Features finden Sie im Planungsleitfaden für denGoogle Cloud-Agent für SAP.

Für Ihre SAP HANA-Systeme können Sie Sicherungs- und Wiederherstellungsvorgänge mit der Backint-Funktion des Agents für SAP von Google Cloudausführen. Diese Funktion ist für SAP HANA-Systeme verfügbar, die in Google Cloud, in der Bare-Metal-Lösung, lokal oder bei anderen Cloud-Anbietern ausgeführt werden.

Die Backint-Funktion des Agents ist von SAP zertifiziert. Dieses Feature ist in SAP HANA eingebunden, sodass Sie Sicherungen mithilfe von SAP-nativen Sicherungs- und Wiederherstellungsfunktionen direkt in Cloud Storage speichern und abrufen können.

Informationen zum Konfigurieren dieser Funktion finden Sie unter Backint-basierte Sicherung und Wiederherstellung für SAP HANA konfigurieren.

Informationen zum Ausführen von Sicherungs- und Wiederherstellungsvorgängen für SAP HANA mit Backint finden Sie unter Sicherung und Wiederherstellung mit Backint ausführen.

Informationen zur SAP-Zertifizierung der Backint-Funktion finden Sie unter:

Schätzung monatliche Kosten

Für den in Cloud Storage genutzten Speicherplatz fallen Gebühren an. Informationen zu den Kosten finden Sie unter Cloud Storage-Preise.

Die monatlichen Kosten für den Cloud-Speicher können Sie mit dem Google Cloud Preisrechner schätzen.

Anhand der folgenden Informationen können Sie die Kosten besser schätzen:

  • Gesamtgröße der vollständigen, Delta- und inkrementellen Sicherungen, die in einem Monat erforderlich sind, einschließlich einer prognostizierten Wachstumsrate.
  • Die tägliche Änderungsrate in Bezug auf die SAP HANA-Logsicherungen, die von Ihrer SAP HANA-Datenbank erstellt wurden. Sie müssen diesen Preis mit der Anzahl der Tage multiplizieren, die Sie die Protokollsicherungen gemäß Ihrer Sicherungsstrategie aufbewahren möchten.
  • Speicherort und Typ des Cloud Storage-Bucket, der zu Ihrer Sicherungsstrategie passt. Bucket mit einer einzelnen Region dürfen nur zu Testzwecken verwendet werden.
  • Die Speicherklasse des Cloud Storage-Bucket. Wählen Sie eine Klasse aus, die der Häufigkeit Ihres Zugriffs auf die Daten entspricht.
  • Die geschätzte Menge der Klasse A und Klasse B mit Cloud Storage für die Sicherung und Wiederherstellung in einem Monat. Informationen zu diesen Vorgängen finden Sie unter Vorgänge der einzelnen Klassen.

  • Der geschätzte Netzwerkausgang für inter-, intra- und multiregionale Vorgänge, z. B. bei der Wiederherstellung einer Datenbank mithilfe einer Sicherung. Weitere Informationen finden Sie unter Datenübertragung innerhalb von Google Cloud.

    Der Netzwerkzugriff auf Cloud Storage ist kostenlos und muss daher nicht in Ihre Schätzung einbezogen werden.

Backint-Konfigurationsdatei

Sie konfigurieren die Backint-Funktion des Google Cloud-Agents für SAP, indem Sie Parameter in einer separaten Konfigurationsdatei angeben, die der Agent erstellt, wenn Sie die Funktion aktivieren.

Standardmäßig heißt die Konfigurationsdatei parameters.json und ihr Standardspeicherort ist /usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/parameters.json.

SID ist eine Platzhaltervariable für die SID Ihres SAP-Systems.

Sie können entweder eine einzelne Konfiguration oder separate Konfigurationsdateien für die folgenden Elemente verwenden: SAP HANA-Datenvolume, SAP HANA-Logvolume und SAP HANA-Sicherungskatalog. Sie können auch andere Anpassungen vornehmen, z. B. die Dateien umbenennen und in andere Verzeichnisse verschieben. Eine Anleitung dazu finden Sie unter Backint-Konfigurationsdatei anpassen.

Sicherungen in Cloud Storage-Buckets speichern

Die Backint-Funktion des Google Cloud-Agents für SAP speichert Ihre SAP HANA-Sicherungen in einem Cloud Storage-Bucket. In den folgenden Abschnitten erfahren Sie, wie Sie Cloud Storage-Buckets erstellen und wie der Agent für SAP von Google CloudSicherungen in den Buckets speichert.

Cloud Storage-Buckets erstellen

Beim Erstellen eines Buckets müssen Sie den Bucket-Standort und die Bucket-Speicherklasse auswählen.

Ein Bucket-Standort kann regional, dual-regional oder multiregional sein. Welchen davon Sie auswählen, hängt davon ab, ob Sie den Standort Ihrer Daten, die Latenzanforderungen für Sicherungen und Wiederherstellungen sowie den Schutz vor regionalen Ausfällen einschränken müssen. Weitere Informationen finden Sie unter Bucket-Standorte.

Wählen Sie dual- oder multiregionale Buckets in Regionen aus, die mit den Regionen identisch sind, in denen Ihre SAP HANA-Instanzen ausgeführt werden, oder sich in deren Nähe befinden.

Wählen Sie die Speicherklasse danach aus, wie lange Sie Ihre Sicherungen aufbewahren müssen, wie oft Sie darauf zugreifen werden und welche Kosten anfallen. Weitere Informationen finden Sie unter Speicherklassen.

Organisation im Bucket sichern

DerGoogle Cloud--Agent für SAP verwendet Ordner in Ihrem Cloud Storage-Bucket, um Ihre SAP HANA-Sicherungen zu organisieren.

Der Agent erstellt einen Ordner für jede SAP HANA-Datenbank, jedes System oder jeden Mandanten, die Sie mit der Backint-Funktion sichern. Im Ordner einer Datenbank erstellt der Agent separate Ordner zum Speichern der Sicherungen des SAP HANA-Datenvolumes, des SAP HANA-Logvolumes und des SAP HANA-Sicherungskatalogs.

Bei der Benennung der Sicherungen folgt der Agent den SAP HANA-Namenskonventionen.

Im Folgenden finden Sie Beispielpfade für SAP HANA-Sicherungen in einem Cloud Storage-Bucket:

  • Für die Sicherungen der Systemdatenbank gilt Folgendes:

    BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/SYSTEMDB

  • Für die Sicherungen einer Mandantendatenbank gilt Folgendes:

    BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/DB_TENANT_SID

    Ersetzen Sie Folgendes:

    • BUCKET_NAME: der Name Ihres Cloud Storage-Buckets
    • SID: die System-ID Ihres SAP-Systems
    • TENANT_SID: die System-ID Ihrer Mandantendatenbank

Best Practices für die Organisation von Sicherungen

Beachten Sie die folgenden Best Practices für die Organisation von Sicherungen in Ihrem Cloud Storage-Bucket:

  • Benennen Sie die Ordner oder Dateien in Ihrem Cloud Storage-Bucket nicht um.

    Wenn Sie einen Ordner oder eine Datei umbenennen, ändert sich der Sicherungspfad. Dies verstößt gegen die von SAP für Sicherungstools von Drittanbietern festgelegten Standards. Wenn Sie einen Ordner oder eine Datei umbenennen, schlägt der Backint-Mechanismus bei der Datenbankwiederherstellung fehl, bis Sie den Ordner oder die Datei wieder auf den Namen zurücksetzen, den er bei der Erstellung der Sicherung hatte.

  • Verwenden Sie nicht denselben Cloud Storage-Bucket, um die Sicherungen von zwei oder mehr SAP HANA-Datenbanken mit derselben SAP-System-ID (SID) zu speichern.

    Im Cloud Storage organisiert der Agent für SAP von Google Clouddie SAP HANA-Sicherungen in SID-spezifischen Ordnern. Wenn Sie also denselben Bucket zum Speichern von Sicherungen von SAP HANA-Datenbanken mit derselben SID verwenden, können Sicherungen bei Sicherungsvorgängen überschrieben oder gelöscht werden.

    Ausnahmen von dieser Best Practice sind SAP HANA-Datenbanken, die in Hochverfügbarkeits- (HA), DR- (Disaster Recovery) oder Bereitstellungen mit horizontaler Skalierung installiert sind. Dabei haben alle SAP HANA-Knoten dieselbe SID. Bei diesen Systemen werden die Sicherungen im selben Cloud Storage-Bucket gespeichert, da während des normalen Betriebs nur eine SAP HANA-Instanz aktiv ist und Sicherungen schreibt. Weitere Informationen finden Sie unter Backint in SAP HANA-Bereitstellungen verwenden.

Unterstützte Anpassungen

Beim Erstellen von Backint-basierten Sicherungen für Ihre SAP HANA-Datenbank können Sie die folgenden Anpassungen vornehmen:

Backint-Konfigurationsparameter Anwendungsfall
metadata

Zur Unterstützung von Aktivitäten wie der Lebenszyklusverwaltung von Sicherungen können Sie Ihren Sicherungsdateien in Ihrem Cloud Storage-Bucket Schlüssel/Wert-Paare als Metadaten zuordnen. Dazu fügen Sie den Parameter metadata in den Befehl configurebackint ein.

Dieser optionale Konfigurationsparameter ist ab Version 3.3 des Google Cloud-Agents für SAPverfügbar.
folder_prefix und recovery_folder_prefix

Wenn Sie Sicherungen verschiedener SAP HANA-Systeme im selben Cloud Storage-Bucket organisieren möchten, müssen Sie beim Erstellen von Sicherungen den Parameter folder_prefix angeben. Für diesen Parameter können Sie einen einzelnen Ordner wie folder1 oder einen mehrstufigen Ordnerpfad wie folder1/folder2/folder3 angeben.

Dieser Konfigurationsparameter ist ab Version 3.1 des Google Cloud-Agents für SAPverfügbar.

Wenn Sie folder_prefix angeben, wird der Pfad zu Ihren Dateien automatisch in das folgende Format geändert:

  • Für die Sicherung einer Systemdatenbank lautet der Pfad: BUCKET_NAME/folder_prefix/SID/usr/sap/SID/SYS/global/hdb/backint/SYSTEMDB/basepath/ebid.bak
  • Für die Wiederherstellung einer Systemdatenbank lautet der Pfad: BUCKET_NAME/recovery_folder_prefix/SID/usr/sap/SID/SYS/global/hdb/backint/SYSTEMDB/basepath/ebid.bak

Wenn Sie beim Erstellen von Sicherungen den Parameter folder_prefix verwendet haben, wird er vom Agenten automatisch bei Wiederherstellungsvorgängen verwendet, es sei denn, Sie geben den Parameter recovery_folder_prefix an.

shorten_folder_path

Wenn Sie den Pfad zu den Dateien in Ihrem Cloud Storage-Bucket automatisch verkürzen möchten, können Sie beim Ausführen des Befehls configurebackint den booleschen Parameter shorten_folder_path angeben.

Dieser Konfigurationsparameter ist ab Version 3.3 des Google Cloud-Agents für SAPverfügbar.

Wenn Sie diesen Parameter angeben, wird der Pfad zu Ihren Dateien automatisch in das folgende Format gekürzt:

  • Bei der Sicherung einer Systemdatenbank wird der Pfad von BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/SYSTEMDB/basepath/ebid.bak auf BUCKET_NAME/SID/SYSTEMDB/basepath/ebid.bak reduziert.
  • Bei der Sicherung einer Mandantendatenbank wird der Pfad von BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/DB_TENANT_SID/basepath/ebid.bak auf BUCKET_NAME/SID/DB_TENANT_SID/basepath/ebid.bak reduziert.

Wenn Sie auch die Parameter folder_prefix und/oder recovery_folder_prefix verwenden, enthält der gekürzte Pfad das Ordnerpräfix: BUCKET_NAME/FOLDER_PREFIX/SID/....

Verschlüsselungsoptionen für Sicherungen

Cloud Storage verschlüsselt Ihre Daten standardmäßig immer, bevor sie in einem Bucket gespeichert werden. Sie haben folgende Möglichkeiten, um die Daten zusätzlich zu verschlüsseln:

Verschlüsselungsoption Beschreibung
Verwenden Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel mit der Backint-Funktion des Agents für SAP von Google Cloud. Wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden möchten, müssen Sie den Pfad zum Schlüssel im Parameter kms_key in der Datei PARAMETERS.json angeben. Außerdem müssen Sie dem Dienstkonto, das vom Kundenservicemitarbeiter verwendet wird, Zugriff auf den Schlüssel gewähren. Informationen dazu, wie Sie einem Dienstkonto Zugriff auf einen Verschlüsselungsschlüssel gewähren, finden Sie unter Cloud Key Management Service-Schlüssel einem Dienst-Agent zuweisen.
Verwenden Sie einen vom Kunden bereitgestellten Verschlüsselungsschlüssel mit der Backint-Funktion des Agents für SAP von Google Cloud. Wenn Sie einen vom Kunden bereitgestellten Verschlüsselungsschlüssel verwenden möchten, geben Sie den Pfad zum Schlüssel im Parameter encryption_key in der Datei PARAMETERS.json an. Der Schlüssel muss ein base64-codierter AES-256-Schlüsselstring sein, wie unter Vom Kunden bereitgestellte Verschlüsselungsschlüssel beschrieben.
Verwenden Sie die SAP HANA-Sicherungsverschlüsselung.

Diese Option ist ab SAP HANA 2.0 SP01 verfügbar. Sie können die Sicherungen Ihrer SAP HANA-Daten- und -Log-Volumes mit AES-256-Bit-Verschlüsselung verschlüsseln. Sicherungen des SAP HANA-Sicherungskatalogs werden nie verschlüsselt. Für diese Verschlüsselung müssen Sie einen Root-Schlüssel für die Sicherungsverschlüsselung erstellen und eine zusätzliche Konfiguration wie im SAP HANA-Dokument Encryption Configuration (Verschlüsselungskonfiguration) beschrieben vornehmen.

Ab SAP HANA 2.0 SPS07 wird die Verschlüsselung für die Volumes /hana/data, /hana/log und /hanabackup während der Installation standardmäßig aktiviert, sofern Sie sie nicht deaktivieren.

Informationen zum Erstellen einer Sicherung des Stammschlüssels finden Sie im SAP-Dokument Stammschlüssel sichern.

Die Sicherungsverschlüsselung erfordert während der Sicherungs- und Wiederherstellungsvorgänge zusätzlichen Arbeitsspeicher und CPU-Ressourcen. Die Verschlüsselung von Sicherungen hat in der Regel keine Auswirkungen auf die Datenbankleistung während Sicherungs- oder Wiederherstellungsvorgängen, kann jedoch je nach Größe der SAP HANA-Datenbank und der erwarteten höheren CPU-Auslastung auf die Gesamtsystemleistung auswirken.

Einschränkungen der Verschlüsselung

Für die Verwendung der Verschlüsselung für Sicherungen gelten die folgenden Einschränkungen:

  • Wenn Sie sowohl kms_key- als auch encryption_key-Parameter angeben, schlägt der Agent für SAP vonGoogle Cloudfehl und beendet sich mit dem Status 1.
  • Wenn Sie den Parameter parallel_streams mit dem Parameter kms_key oder encryption_key angeben, schlägt der Agent für SAP von Google Cloudfehl und beendet den Vorgang mit dem Status 1.

Komprimierungsoptionen für Sicherungen

Durch das Komprimieren einer Sicherung wird ihre Größe reduziert. Dadurch wird auch der in Ihrem Cloud Storage-Bucket belegte Speicherplatz verringert, was wiederum die Speicherkosten senkt. Das Komprimieren von Sicherungen erfordert jedoch mehr CPU-Nutzung während Sicherungsvorgängen und kann sich bei sowohl Sicherungs- als auch Wiederherstellungsvorgängen auf die Gesamtleistung auswirken.

Als Alternative zum Komprimieren von Sicherungen können Sie die Funktion Autoclass von Cloud Storage verwenden. Dabei werden Objekte in Ihrem Bucket basierend auf dem Zugriffsmuster des Objekts automatisch in die entsprechende Speicherklasse verschoben.

Sie haben folgende Möglichkeiten, Ihre SAP HANA-Sicherungen zu komprimieren:

Komprimierungsoption Beschreibung
Komprimierung der SAP HANA-Datensicherung verwenden

Diese Option wird empfohlen, wenn Sie die Sicherung komprimieren möchten.

Ab SAP HANA 2.0 SPS06 unterstützt SAP HANA LZ4-Komprimierungsalgorithmen bei Sicherungsvorgängen. Die Komprimierung ist standardmäßig deaktiviert. Eine Anleitung zum Aktivieren dieser Komprimierung finden Sie im SAP HANA-Dokument Komprimierung von Datensicherungen konfigurieren.
Cloud Storage-Komprimierung verwenden

Wenn Sie die integrierte Komprimierung verwenden möchten, die der Agent beim Schreiben von Sicherungen in Ihren Cloud Storage-Bucket ausführen kann, verwenden Sie den Parameter compress in PARAMETERS.json.

Wir empfehlen, diese Komprimierung nicht zu aktivieren.

Multistreaming-Datensicherungen

Für Versionen vor SAP HANA 2.0 SP05 unterstützt SAP HANA Multi-Streaming für Datenbanken mit mehr als 128 GB. Ab SAP HANA 2.0 SP05 kann dieser Schwellenwert über den SAP HANA-Parameter parallel_data_backup_backint_size_threshold konfiguriert werden. Dieser gibt die Mindestgröße der Datenbanksicherung in GB an, damit Multistreaming aktiviert werden kann.

Multistreaming ist nützlich, um den Durchsatz zu erhöhen und Datenbanken zu sichern, die größer als 5 TB sind. Dies ist die maximale Größe für ein einzelnes Objekt in Cloud Storage.

Um Multistreaming zu aktivieren, legen Sie den SAP HANA-Parameter parallel_data_backup_backint_channels auf die Anzahl der zu verwendenden Kanäle fest. Die optimale Anzahl von Kanälen, die Sie für Multistreaming verwenden, hängt davon ab, welche Version von SAP HANA ausgeführt wird.

Berücksichtigen Sie auch die Durchsatzleistung des mit Ihrer HANA-Instanz verbundenen Datenlaufwerks sowie die Bandbreite, die Ihr Administrator für Sicherungsaktivitäten zuweist. Sie können den Durchsatz anpassen, wenn Sie die Anzahl der Streams ändern oder den Durchsatz mithilfe des Parameters rate_limit_mb in PARAMETERS.json begrenzen.

Bei einem multiregionalen Cloud Storage-Bucket beginnen Sie mit acht Kanälen. Bei einem regionalen Bucket beginnen Sie mit zwölf Kanälen. Nach Bedarf passen Sie die Anzahl der Kanäle an, um Ihre Ziele in der Sicherungsleistung zu erreichen.

Wie in der SAP HANA-Dokumentation angegeben, benötigt jeder zusätzliche Kanal einen E/A-Puffer von 512 MB. Geben Sie die Größe des E/A-Puffers an. Verwenden Sie dazu entsprechend den Parameter data_backup_buffer_size im Abschnitt backup der Datei global.ini. Weitere Informationen zum Einfluss der E/A-Puffergröße auf die Sicherungszeiten finden Sie im SAP-Hinweis 2657261 – Lange Sicherungsdauer mit Backint in HANA-Datenbank. Ab HANA 2.0 SP05 ist ein Höchstwert für diesen Parameter von 4 GB angegeben. Tests in Google Cloud haben keinen Vorteil darin gezeigt, die Puffergröße erheblich über die Standardeinstellung hinaus zu erhöhen. Das kann jedoch für Ihre Arbeitslast variieren.

Weitere Informationen zum Multistreaming finden Sie im Administratorhandbuch für SAP HANA, das für Ihre SAP HANA-Version spezifisch ist, unter Multistreaming-Datensicherungen mit Sicherungstools von Drittanbietern.

Parallele Uploads

Sie können die Uploadleistung für die SAP HANA-Logsicherungsdateien verbessern, indem Sie die parallele Uploadfunktion desGoogle Cloud-Agents für SAP aktivieren. Diese Funktion ist besonders nützlich für SAP HANA-Logsicherungsdateien, da sie nicht von SAP HANA per Multi-Streaming gestreamt werden können.

Bei SAP HANA-Datensicherungen können Sie die Anzahl der SAP HANA-Sicherungskanäle mithilfe des SAP HANA-Parameters parallel_data_backup_backint_channels abstimmen.

Wenn der parallele Upload aktiviert ist,teilt der Agent für SAP von Google Cloudjede einzelne Sicherungsdatei von SAP HANA in mehrere Teile auf, die parallel hochgeladen werden. Dadurch verbessert sich die Uploadleistung. Wenn die Teile von Cloud Storage empfangen werden, werden sie wieder zusammengesetzt und als eine einzelne Originaldatei gespeichert, die vom Agenten für SAP von Google Cloudvon SAP HANA empfangen wurde. Für eine einzelne Datei gilt die Größenbeschränkung von 5 TB für Objekte in Cloud Storage.

Parallelen Upload konfigurieren

Sie aktivieren die Funktion für parallele Uploads, indem Sie die parallel_streams-Parameter in der Datei PARAMETERS.json angeben.

Weitere Informationen zu diesem Parameter finden Sie unter Konfigurationsparameter.

Beschränkungen des parallelen Uploads

Für parallele Uploads gelten folgende Einschränkungen:

  • Wenn Sie die Verschlüsselung mit dem Parameter encryption_key oder kms_key aktivieren, können Sie keinen parallelen Upload verwenden. Die Verschlüsselung ist mit dem parallelen Upload nicht kompatibel. Wenn Sie den Parameter parallel_streams mit einem dieser Verschlüsselungsparameter angeben, schlägt der Agent für SAP vonGoogle Cloudfehl und wird mit dem Status 1 beendet.
  • Wenn Sie die Komprimierung aktivieren, können Sie keinen parallelen Upload verwenden. Die Komprimierung ist mit dem parallelen Upload nicht kompatibel. Wenn Sie den Parameter parallel_streams angeben und den Parameter compress in Ihrer Konfiguration weglassen, schlägt der Agent für SAP vonGoogle Cloudfehl und beendet sich mit dem Status 1.
  • Wenn Ihr Cloud Storage-Bucket eine Aufbewahrungsrichtlinie implementiert, unterstützt der Bucket keine parallelen Uploads. Die Aufbewahrungsrichtlinie verhindert, dass die Teile in einer einzelnen Datei wieder zusammengefügt werden, wodurch der Upload fehlschlägt.

Parallele Uploads optimieren

Bei SAP HANA-Logvolumensicherungen können parallele Uploads den Sicherungsdurchsatz erheblich verbessern, da SAP HANA die Logsicherungen nicht multistreamt.

In den meisten Fällen reicht es aus, den Parameter parallel_streams in der Backint-Konfigurationsdatei mit einem Wert von 32 oder weniger anzugeben. Bei sehr großen Logvolumen können Sie den Durchsatz mit einem hohen Wert wie 32 für parallel_streams erhöhen und die Werte für die SAP HANA-Parameter log_segment_size_mb und max_log_backup_size erhöhen.

Zur Begrenzung der Netzwerkbandbreite, die von Ihren Sicherungen verwendet wird, legen Sie mit dem Backint-Konfigurationsparameter rate_limit_mb die maximale Bandbreite fest, die parallele Uploads verwenden können.

Authentifizierung und Zugriffssteuerung

Google Cloud verwendet Dienstkonten, um Programme wie den Google Cloud-Agent für SAP zu identifizieren und zu steuern, auf welcheGoogle Cloud -Ressourcen die Programme zugreifen können.

Erforderliche Cloud Storage-Berechtigungen

Damit der Agent für SAP von Google CloudSicherungen in einem Cloud Storage-Bucket speichern und abrufen kann, muss dem vom Host verwendeten Dienstkonto die IAM-Rolle Storage Object Admin (storage.objectAdmin) zugewiesen werden.

Eine Anleitung zum Festlegen der IAM-Rolle finden Sie unter IAM-Rollen festlegen.

Hinweise zu Dienstkonten

Wenn SAP HANA auf einer Compute Engine-Instanz ausgeführt wird, verwendet der Agent für SAP vonGoogle Cloudstandardmäßig das Dienstkonto der Compute-Instanz. Wenn Sie das Dienstkonto der Compute-Instanz verwenden, hat der Agent dieselben Berechtigungen auf Projektebene wie alle anderen Programme und Prozesse, die das Dienstkonto der Compute-Instanz verwenden.

Für die strengste Zugriffssteuerung erstellen Sie für den Agenten ein separates Dienstkonto und gewähren dem Dienstkonto Zugriff auf den Cloud Storage-Bucket auf Bucket-Ebene.

Wenn SAP HANA nicht auf einer Compute Engine-Instanz ausgeführt wird, müssen Sie für den Agent ein Dienstkonto erstellen. Erstellen Sie das Dienstkonto im Google Cloud -Projekt, das den Cloud Storage-Bucket enthält, den der Google Cloud-Agent für SAP für die Sicherung und Wiederherstellung verwendet.

Wenn Sie ein Dienstkonto für den Agenten für SAP von Google Clouderstellen, müssen Sie auch einen Dienstkontoschlüssel erstellen. Sie speichern den Schlüssel auf dem SAP HANA-Host und geben den Pfad zum Schlüssel für den Parameter service_account_key in PARAMETERS.json an. Wenn SAP HANA auf einer Compute Engine-Instanz ausgeführt wird und der Pfad zu einem Schlüssel angegeben wird, wird der Agent für SAP von Google Cloudangewiesen, das mit dem Schlüssel verknüpfte Dienstkonto anstelle des Dienstkontos der Compute-Instanz zu verwenden.

Wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden, der vom Cloud Key Management Service zum Verschlüsseln Ihrer Sicherungen in Cloud Storage generiert wird, müssen Sie Ihrem Dienstkonto Zugriff auf den Verschlüsselungsschlüssel gewähren. Weitere Informationen finden Sie unter Cloud Key Management Service-Schlüssel einem Dienst-Agent zuweisen.

Zugriff auf Cloud APIs und Metadatenserver

DerGoogle Cloud--Agent für SAP benötigt während der Sicherungs- und Wiederherstellungsvorgänge Zugriff auf Google Cloud- IP-Adressen und ‑Hosts.

Weitere Informationen finden Sie unter Zugriff auf Cloud APIs und Metadatenserver aktivieren.

Proxyserver und der Agent

Standardmäßig umgeht der Agent für SAP von Google Cloudalle HTTP-Proxys und liest keine Proxy-Umgebungsvariablen wie http_proxy, https_proxy oder no_proxy im Betriebssystem.

Wenn Sie keine Alternative haben oder Ihre Organisation die Auswirkungen auf die Leistung versteht und das für die Weiterleitung von Back-ups über einen Proxyserver erforderliche Fachwissen hat, können Sie den Agent so konfigurieren, dass er einen Proxy verwendet.

Die Proxy-Einstellungen für den Agenten für SAP von Google Cloudsind in der Datei net.properties enthalten:

/usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/jre/conf/net.properties

Proxyserver für Sicherungen und Wiederherstellungen umgehen

Obwohl der Agent für SAP von Google Cloudstandardmäßig Proxyserver umgeht, können Sie die Umgehung explizit machen. Dazu geben Sie die erforderlichen Google Cloud -Domainnamen und IP-Adressen im http.nonProxyHosts-Parameter in der net.properties-Datei an: /usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/jre/conf/net.properties. Beispiel:

http.nonProxyHosts=localhost|127.*|[::1]|*.googleapis.com|169.254.169.254|metadata.google.internal

Proxyserver für Back-ups und Wiederherstellungen verwenden

Wenn Sie den Agenten von Google Cloudfür SAP so konfigurieren möchten, dass Back-ups über einen Proxyserver gesendet werden, geben Sie in der Datei net.properties die Parameter für den Proxyhost und die Portnummer an: /usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/jre/conf/net.properties.

Bei Abfragen an die Compute Engine-Instanzmetadaten kann der Agent für SAP vonGoogle Cloudkeinen Proxy verwenden. Daher müssen Sie den Domainnamen und die IP-Adresse für die Instanzmetadaten im Parameter http.nonProxyHosts angeben.

Das folgende Beispiel zeigt eine gültige Proxykonfiguration für den Agenten für SAP in der Datei net.properties vonGoogle Cloud:

http.proxyHost=PROXY_HOST
http.proxyPort=PROXY_PORT
http.nonProxyHosts=localhost|127.*|[::1]|169.254.169.254|metadata.google.internal
https.proxyHost=PROXY_HOST
https.proxyPort=PROXY_PORT

Feinabstimmung der Leistung

Die Leistung der Sicherung und Wiederherstellung Ihrer SAP HANA-Datenbanken hängt von der Gesamtgröße der Datenbank und den für Ihren SAP HANA-Host verfügbaren Ressourcen ab. Sie können die Leistung mithilfe der folgenden Konfigurationsoptionen verbessern, die in SAP HANA und im Agent für SAP von Google Cloudverfügbar sind:

  • Aktivieren Sie Multistreaming mit dem SAP HANA-Parameter parallel_data_backup_backint_channels. Geben Sie außerdem die Größe des E/A-Puffers mit dem SAP HANA-Parameter data_backup_buffer_size an. Weitere Informationen finden Sie unter Multistreaming-Datensicherungen.
  • Aktivieren Sie parallele Uploads, indem Sie in der Backint-Konfigurationsdatei PARAMETERS.json einen Wert für den Parameter parallel_streams angeben. Mit dieser Konfiguration lässt sich die Leistung beim Senden der SAP HANA-Logsicherungen an Cloud Storage deutlich verbessern. Weitere Informationen finden Sie unter Parallele Uploads.
  • Wenn Sie Sicherungen komprimieren möchten, verwenden Sie die integrierte Komprimierung von SAP HANA. Dies ist die empfohlene Komprimierungsoption. Weitere Informationen finden Sie unter Komprimierungsoptionen für Sicherungen.
  • Optimieren Sie die Konfiguration für SAP HANA-Logsicherungen wie im SAP HANA-Dokument Optimale Konfiguration für die Logsicherung finden beschrieben. Weitere Informationen finden Sie im Administratorhandbuch für SAP HANA für Ihre SAP HANA-Version.
  • Wenn Ihr SAP HANA-System auf einer Compute Engine-Instanz ausgeführt wird, achten Sie darauf, dass SAP-zertifizierte Persistent Disk- oder Hyperdisk-Volumes verwendet werden. Die Verwendung eines anderen Laufwerktyps kann sich negativ auf die Sicherungsleistung auswirken, insbesondere auf das SAP HANA-Datenvolumen. Informationen zu den zertifizierten Laufwerkstypen finden Sie unter Unterstützte Laufwerkstypen.

Selbstdiagnose

Damit Sie Ihre Netzwerkverbindung und den Zugriff auf den Cloud Storage-Bucket testen können, enthält der Agent für SAP von Google Cloudab Version 3.0 ein Tool zur Selbstdiagnose.

Wenn Sie dieses Tool ausführen, werden mehrere temporäre Dateien in Ihrem Dateisystem erstellt. Sie benötigen mindestens 18 GB freien Speicherplatz in /tmp, um diese temporären Dateien zu erstellen. Diese Dateien werden dann in Ihren Cloud Storage-Bucket hochgeladen, wiederhergestellt, überprüft und dann gelöscht. Dieses Tool gibt alle Probleme mit Ihrem API-Zugriff aus.

Sie können die Sicherungsleistung auch testen, indem Sie die compress-Parameter aktivieren und unterschiedliche Werte für Parameter wie parallel_streams und threads angeben. Sie können dabei die optionalen Parameter diagnose_file_max_size_gb und diagnose_tmp_directory verwenden. Weitere Informationen zu diesen Parametern finden Sie in der Beschreibung unter Konfigurationsparameter.

Eine Anleitung zum Ausführen der Selbstdiagnose für den Agenten für SAP von Google Cloudfinden Sie unter Sicherung und Wiederherstellung prüfen.

Erfassung von Backint-Messwerten

Bei Backint-basierten Vorgängen kann der Agent für SAP von Google CloudMesswerte erfassen,die den Status und den Durchsatz der hochgeladenen und heruntergeladenen Dateien angeben. Diese Messwerte werden unmittelbar nach dem Hoch- oder Herunterladen einer Datei erfasst. Diese Funktion ist optional und standardmäßig aktiviert. Wenn Sie diese Funktion deaktivieren möchten, legen Sie in der PARAMETERS.json-Konfigurationsdatei den Wert des Parameters send_metrics_to_monitoring auf false fest. Weitere Informationen zu den Preisen für Monitoring finden Sie unter Monitoring-Kosten.

In der folgenden Tabelle werden die Backint-bezogenen Messwerte beschrieben, die der Agent für SAP vonGoogle Clouderfassen kann. Den Messwertstrings in dieser Tabelle muss das Präfix workload.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der folgenden Tabelle weggelassen.

Messwert Labels Beschreibung
sap/agent/backint/backup/status fileName: Name der hochgeladenen Datei.
fileSize: Die Größe der hochgeladenen Datei in Byte. Der Wert 0 gibt an, dass der Upload fehlgeschlagen ist.		 Dieser Messwert wird für jede Datei gesendet, die in Ihren Cloud Storage-Bucket hochgeladen wird.
  • Der Wert true gibt an, dass die Datei erfolgreich hochgeladen wurde.
  • Der Wert false gibt an, dass der Upload der Datei fehlgeschlagen ist.
sap/agent/backint/backup/throughput fileName: Name der hochgeladenen Datei.
fileSize: Die Größe der hochgeladenen Datei in Byte.
transferTime: Die Gesamtzeit in Sekunden, die die Übertragung gedauert hat. Dazu gehören alle Netzwerk-, Laufwerk- und Arbeitsspeichervorgänge.		 Dieser Messwert wird gesendet, wenn der Upload erfolgreich war und fileSize mindestens 1 GB beträgt. Der Messwert gibt die durchschnittliche Netzwerkübertragungsgeschwindigkeit in MB/s an.
sap/agent/backint/restore/status fileName: Der Name der heruntergeladenen Datei.
fileSize: Die Größe des heruntergeladenen Inhalts in Byte. Der Wert 0 gibt an, dass der Download fehlgeschlagen ist.		 Dieser Messwert wird für jede Datei gesendet, die aus Ihrem Cloud Storage-Bucket heruntergeladen wird.
  • Der Wert true gibt an, dass die Datei erfolgreich heruntergeladen wurde.
  • Der Wert false gibt an, dass der Download der Datei fehlgeschlagen ist.
sap/agent/backint/restore/throughput fileName: Der Name der heruntergeladenen Datei.
fileSize: Die Größe des heruntergeladenen Inhalts in Byte.
transferTime: Die Gesamtzeit in Sekunden, die die Übertragung gedauert hat. Dazu gehören alle Netzwerk-, Laufwerk- und Arbeitsspeichervorgänge.		 Dieser Messwert wird gesendet, wenn der Download erfolgreich war und die Dateigröße mindestens 1 GB beträgt. Der Wert gibt die durchschnittliche Netzwerkübertragungsgeschwindigkeit in MB/s an.

Logging

Zusätzlich zu den von SAP HANA in backup.log gespeicherten Logs schreibt das Backint-Feature des Agents vonGoogle Cloudfür SAP Betriebs- und Kommunikationsfehlerereignisse in Logdateien im folgenden Verzeichnis: /usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/logs.

Diese Logs finden Sie auch in der Hauptlogdatei des Agents für SAP von Google Cloud, die sich im Verzeichnis /var/log/google-cloud-sap-agent/ befindet.

Wenn die Größe einer Logdatei 25 MB erreicht,rotiert der Agent für SAP von Google Clouddie Logdateien.

Standardmäßig sendet der Agent für SAP von Google Clouddie Backint-bezogenen Logdateien an Cloud Logging. Sie können dies deaktivieren, indem Sie den Parameter log_to_cloud in der Datei PARAMETERS.json auf den Wert false festlegen.

Backint in SAP HANA-Bereitstellungen verwenden

Die folgenden Abschnitte enthalten senariospezifische Planungsinformationen zur Verwendung der Backint-Funktion des Google Cloud-Agents für SAPmit SAP HANA.

Backint in HA-Bereitstellungen verwenden

In einem SAP HANA-Hochverfügbarkeitscluster (HA) müssen Sie den Agenten für SAP vonGoogle Cloudauf jedem Knoten im Cluster installieren und die Backint-Funktion aktivieren.

Verwenden Sie dieselbe Backint-Konfiguration und dieselben Cloud Storage-Bucket-Spezifikationen für jede SAP HANA-Instanz im HA-Cluster. Sie können dieselben Bucket-Spezifikationen verwenden, da während des normalen Betriebs nur die aktive SAP HANA-Instanz in einer Hochverfügbarkeitskonfiguration Sicherungen in Cloud Storage schreibt und sich das sekundäre System im Replikationsmodus befindet. Das gilt für die Sicherungen des SAP HANA-Datenvolumes, des SAP HANA-Logvolumes und des SAP HANA-Sicherungskatalogs. Darüber hinaus verhindert Anwendungs-Clustering-Software, wie z. B. Pacemaker, Split-Brain-Szenarien, in denen mehrere SAP HANA-Instanzen in einem Cluster davon ausgehen, dass es sich bei ihnen um die primäre Instanz handelt.

Wenn jedoch bei Wartungsaktivitäten das Clustering eventuell deaktiviert wird und die Standby-Datenbank aus der Replikation entfernt und dann wieder online bereitgestellt wird, müssen Sie dafür sorgen, dass Sicherungen nur für die primäre Datenbank ausgelöst werden. Sie können die folgenden Optionen dafür verwenden:

  • Aktualisieren Sie in der Datei PARAMETERS.json den Parameter bucket so, dass er auf einen anderen Cloud Storage-Bucket verweist.
  • Unterbrechen Sie den symbolischen Link für /usr/sap/SID/SYS/global/hdb/opt/hdbbackint, damit das Senden von Sicherungen an Cloud Storage fehlschlägt. Diese Option ist kurzfristig nützlicher, wenn Sie die neue Datenbank als Standby-Datenbank neu konfigurieren möchten.

Da der Agent für SAP von Google Cloudnicht weiß, welche SAP HANA-Instanz die aktive Instanz ist, und da der Agent keinen Mechanismus zum Planen oder Auslösen von Sicherungen hat, müssen Sie SAP-Mechanismen wie die SAP ABAP-Transaktion DB13 zum Verwalten der Planung und der Trigger für Sicherungen verwenden. SAP ABAP-Anwendungen stellen über die virtuelle IP-Adresse eine Verbindung zum HA-Cluster her, sodass der Sicherungstrigger immer an die aktive SAP HANA-Instanz weitergeleitet wird.

Wenn der Sicherungstrigger lokal auf jedem Server definiert ist (z. B. als lokales Betriebssystemskript) und sowohl das primäre als auch das sekundäre System der Meinung sind, dass es sich bei ihnen um das aktive System handelt, versuchen evtl. beide, Sicherungen in den Cloud Storage-Bucket zu schreiben.

Wenn Sie diese Situationen nicht verwalten, kann es vorkommen, dass mehr als eine SAP HANA-Instanz in Ihrem HA-Cluster Sicherungen in Cloud Storage schreibt. Dies kann dazu führen, dass Sicherungen überschrieben oder sogar gelöscht werden.

Backint in Notfallwiederherstellungsszenarien verwenden

In einer Konfiguration für die Notfallwiederherstellung, bei der eine Wiederherstellungsinstanz von SAP HANA in einer anderen Google Cloud -Region mithilfe der asynchronen SAP HANA-Systemreplikation synchronisiert wird, verwenden Sie für die Sicherungs- und Wiederherstellungsvorgänge unterschiedliche Cloud Storage-Buckets. Geben Sie dazu die Bucket-Namen in den Parametern bucket und recovery_bucket in der Datei PARAMETERS.json an.

Das DR-System befindet sich normalerweise im Replikationsmodus und kann deshalb keine Sicherung selbst ausführen. Während der regelmäßigen Notfallwiederherstellungstests wird die Wiederherstellungsinstanz jedoch online geschaltet und kann Sicherungen auslösen. Wenn dies der Fall ist und für das Wiederherstellungssystem kein anderer Cloud Storage-Bucket verwendet wird, überschreiben die Sicherungen möglicherweise Daten aus der primären Datenbank.

Im Falle eines Notfalls, bei dem eine Sicherung in einer DR-Region wiederhergestellt werden muss, können Sie die Backint-Feature-Konfiguration so aktualisieren, dass sie auf den multiregionalen Cloud Storage-Bucket verweist, den Ihr primäres HA-System verwendet.

Backint in Systemen mit horizontaler Skalierung verwenden

In SAP HANA-Systemen mit horizontaler Skalierung müssen Sie den Agenten für SAP von Google Cloudauf jedem Knoten im System installieren.

Sie können diese Dateien in einem freigegebenen NFS-Verzeichnis ablegen, um die Verwaltung der PARAMETERS.json-Dateien sowie des Agent-Dienstkontoschlüssels, wenn Sie einen verwenden, zu vereinfachen.

Informationen von SAP zu Empfehlungen für das Dateisystemlayout für SAP HANA finden Sie in der Installations- und Aktualisierungsanleitung für den SAP HANA-Server für Ihre SAP HANA-Version unter Empfohlenes Dateisystemlayout.