Backint-basierte Sicherung und Wiederherstellung für SAP HANA

Dieser Planungsleitfaden konzentriert sich ausschließlich auf das Backint-Feature des Google Cloud-Agents für SAP, mit dem Sie Sicherungs- und Wiederherstellungsvorgänge für SAP HANA ausführen können. Informationen zum Agent und allen seinen Features finden Sie im Planungsleitfaden für den Google Cloud-Agent für SAP.

Für Ihre SAP HANA-Systeme können Sie Sicherungs- und Wiederherstellungsvorgänge mit dem Backint-Feature des Google Cloud-Agents für SAP ausführen. Dieses Feature ist für SAP HANA-Systeme verfügbar, die in Google Cloud, in einer Bare-Metal-Lösung, lokal oder bei anderen Cloud-Anbietern ausgeführt werden.

Das Backint-Feature des Agents ist von SAP zertifiziert. Dieses Feature ist in SAP HANA eingebunden, sodass Sie Sicherungen mithilfe von SAP-nativen Sicherungs- und Wiederherstellungsfunktionen direkt in Cloud Storage speichern und abrufen können.

Informationen zum Konfigurieren dieses Features finden Sie unter Backint-basierte Sicherung und Wiederherstellung für SAP HANA konfigurieren.

Informationen zum Ausführen von Sicherungs- und Wiederherstellungsvorgängen für SAP HANA mit Backint finden Sie unter Sicherung und Wiederherstellung mit Backint durchführen.

Informationen zur SAP-Zertifizierung des Backint-Features finden Sie unter:

Schätzung monatliche Kosten

Für die Speicherung in Cloud Storage fallen Gebühren an. Informationen zu den Gebühren finden Sie unter Cloud Storage – Preise.

Sie können die monatlichen Kosten für Cloud Storage mit dem Google Cloud-Preisrechner schätzen.

Verwenden Sie die folgenden Informationen, um die Kosten besser einzuschätzen:

  • Gesamtgröße für vollständige, Delta- und inkrementelle Sicherungen, die in einem Monat erforderlich sind, einschließlich einer voraussichtlichen Wachstumsrate.
  • Die tägliche Änderungsrate in Bezug auf die von Ihrer SAP HANA-Datenbank erstellten SAP HANA-Logvolumen-Sicherungen. Sie müssen diesen Wert mit der Anzahl der Tage multiplizieren, die Sie gemäß Ihrer Sicherungsstrategie mit den Logsicherungen aufbewahren möchten.
  • Der Speicherort und der Typ des Cloud Storage-Buckets, der Ihrer Sicherungsstrategie entspricht. Einzelregion-Buckets dürfen nur zu Testzwecken verwendet werden.
  • Die Speicherklasse des Cloud Storage-Buckets. Wählen Sie eine Klasse aus, die angibt, wie oft Sie auf die Daten zugreifen müssen.
  • Die geschätzte Menge der Klasse A und Klasse B mit Cloud Storage für die Sicherung und Wiederherstellung in einem Monat. Informationen zu diesen Vorgängen finden Sie unter Vorgänge, die in die einzelnen Klassen fallen.
  • Der geschätzte ausgehende Netzwerktraffic für interregionale, intra- und multiregionale Vorgänge, z. B. beim Wiederherstellen einer Datenbank mithilfe einer Sicherung. Weitere Informationen finden Sie unter Datenübertragung in Google Cloud.

    Eingehender Netzwerktraffic in Cloud Storage ist kostenlos und muss daher nicht in die Schätzung einbezogen werden.

Backint-Konfigurationsdatei

Sie konfigurieren das Backint-Feature des Google Cloud-Agents für SAP, indem Sie Parameter in einer separaten Konfigurationsdatei angeben, die der Agent erstellt, wenn Sie das Feature aktivieren.

Standardmäßig heißt die Konfigurationsdatei parameters.json und der Standardspeicherort ist /usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/parameters.json.

SID ist eine Platzhaltervariable für die SID Ihres SAP-Systems.

Sie können entweder eine einzelne Konfiguration oder separate Konfigurationsdateien für jedes der folgenden Elemente verwenden: SAP HANA-Datenvolume, SAP HANA-Log-Volume und SAP HANA-Sicherungskatalog. Sie können auch andere Anpassungen vornehmen, z. B. die Dateien umbenennen und in andere Verzeichnisse verschieben. Eine Anleitung zum Ausführen dieser Anpassungen finden Sie unter Backint-Konfigurationsdatei anpassen.

Sicherungen in Cloud Storage-Buckets speichern

Das Backint-Feature des Google Cloud-Agents für SAP speichert Ihre SAP HANA-Sicherungen in einem Cloud Storage-Bucket. Die folgenden Abschnitte enthalten Informationen zum Erstellen von Cloud Storage-Buckets und dazu, wie der Google Cloud-Agent für SAP Sicherungen in den Buckets speichert.

Cloud Storage-Buckets erstellen

Beim Erstellen eines Buckets müssen Sie den Bucket-Standort und die Bucket-Speicherklasse auswählen.

Ein Bucket-Standort kann regional, dual-regional oder multiregional sein. Die Wahl eines Buckets hängt davon ab, ob Sie den Standort Ihrer Daten, die Latenzanforderungen für Sicherungen und Wiederherstellungen sowie den Schutz vor regionalen Ausfällen einschränken müssen. Weitere Informationen finden Sie unter Bucket-Standorte.

Wählen Sie dual- oder multiregionale Buckets in Regionen aus, die mit den Regionen identisch sind, in denen Ihre SAP HANA-Instanzen ausgeführt werden, oder sich in deren Nähe befinden.

Wählen Sie die Speicherklasse danach aus, wie lange Sie Ihre Sicherungen aufbewahren müssen, wie oft Sie darauf zugreifen werden und welche Kosten anfallen. Weitere Informationen finden Sie unter Speicherklassen.

Sicherungsorganisation im Bucket

Der Google Cloud-Agent für SAP verwendet Ordner in Ihrem Cloud Storage-Bucket, um Ihre SAP HANA-Sicherungen zu organisieren.

Der Agent erstellt für jede SAP HANA-Datenbank, jedes System oder jeden Mandanten, den Sie mit dem Backint-Feature sichern, einen Ordner. Im Ordner einer Datenbank erstellt der Agent separate Ordner zum Speichern der Sicherungen des SAP HANA-Daten-Volumes, des SAP HANA-Log-Volumes und des SAP HANA-Sicherungskatalogs.

Zum Benennen der Sicherungen folgt der Agent den Namenskonventionen von SAP HANA.

Im Folgenden finden Sie Beispielpfade für SAP HANA-Sicherungen in einem Cloud Storage-Bucket:

  • Für die Sicherungen der Systemdatenbank:

    BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/SYSTEMDB
  • Für die Sicherungen einer Mandantendatenbank:

    BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/DB_TENANT_SID

    Ersetzen Sie Folgendes:

    • BUCKET_NAME: der Name Ihres Cloud Storage-Buckets
    • SID: die System-ID Ihres SAP-Systems
    • TENANT_SID: die System-ID Ihrer Mandantendatenbank.

Best Practices zum Organisieren von Sicherungen

Verwenden Sie die folgenden Best Practices, um Sicherungen in Ihrem Cloud Storage-Bucket zu organisieren:

  • Benennen Sie die Ordner oder Dateien in Ihrem Cloud Storage-Bucket nicht um.

    Durch das Umbenennen eines Ordners oder einer Datei ändert sich der Sicherungspfad effektiv. Dies ist eine Aktion, die gegen die Standards verstößt, die von SAP für Sicherungstools von Drittanbietern erzwungen werden. Wenn Sie einen Ordner oder eine Datei umbenennen, schlägt der Backint-Mechanismus während der Datenbankwiederherstellung fehl, bis Sie den Ordner oder die Datei auf den Namen zurücksetzen, den sie beim Erstellen der Sicherung hatten.

  • Verwenden Sie nicht denselben Cloud Storage-Bucket, um die Sicherungen von zwei oder mehr SAP HANA-Datenbanken mit derselben SAP-System-ID (SID) zu speichern.

    In Cloud Storage organisiert der Google Cloud-Agent für SAP die SAP HANA-Sicherungen in SID-spezifischen Ordnern. Wenn Sie denselben Bucket zum Speichern von Sicherungen von SAP HANA-Datenbanken mit derselben SID verwenden, können Sicherungsvorgänge Sicherungen überschreiben oder löschen.

    Ausnahmen von dieser Best Practice sind SAP HANA-Datenbanken, die in Hochverfügbarkeits- (HA), DR- (Disaster Recovery) oder Bereitstellungen mit horizontaler Skalierung installiert sind. Dabei haben alle SAP HANA-Knoten dieselbe SID. Bei diesen Systemen werden die Sicherungen im selben Cloud Storage-Bucket gespeichert, da während des normalen Betriebs nur eine SAP HANA-Instanz aktiv ist und in Sicherungen schreibt. Weitere Informationen finden Sie unter Backint in SAP HANA-Bereitstellungen verwenden.

Unterstützte Anpassungen

Beim Erstellen von Backint-basierten Sicherungen für Ihre SAP HANA-Datenbank können Sie die folgenden Anpassungen verwenden:

Backint-Konfigurationsparameter Anwendungsfall
metadata

Sie können den Sicherungsdateien in Ihrem Cloud Storage-Bucket Schlüssel/Wert-Paare als Metadaten zuordnen, um Aktivitäten wie die Lebenszyklusverwaltung von Sicherungen zu unterstützen. Fügen Sie dazu den Parameter metadata ein, während Sie den Befehl configurebackint ausführen.

Dieser optionale Konfigurationsparameter ist ab Version 3.3 des Google Cloud-Agents für SAP verfügbar.

folder_prefix und recovery_folder_prefix

Wenn Sie Sicherungen verschiedener SAP HANA-Systeme im selben Cloud Storage-Bucket organisieren möchten, müssen Sie beim Erstellen von Sicherungen den Parameter folder_prefix angeben. Für diesen Parameter können Sie einen einzelnen Ordner wie folder1 oder einen mehrstufigen Pfad für Ordner wie folder1/folder2/folder3 angeben.

Wenn Sie folder_prefix angeben, wird der Pfad zu Ihren Dateien automatisch in das folgende Format geändert:

  • Für die Sicherung einer Systemdatenbank lautet der Pfad: BUCKET_NAME/folder_prefix/SID/usr/sap/SID/SYS/global/hdb/backint/SYSTEMDB/basepath/ebid.bak
  • Für die Wiederherstellung einer Systemdatenbank lautet der Pfad BUCKET_NAME/recovery_folder_prefix/SID/usr/sap/SID/SYS/global/hdb/backint/SYSTEMDB/basepath/ebid.bak.

Wenn Sie den Parameter folder_prefix beim Erstellen von Sicherungen verwendet haben, verwendet der Agent ihn automatisch bei Wiederherstellungsvorgängen, es sei denn, Sie geben den Parameter recovery_folder_prefix an.

shorten_folder_path

Um den Pfad zu den Dateien in Ihrem Cloud Storage-Bucket automatisch zu kürzen, können Sie beim Ausführen des Befehls configurebackint den booleschen Parameter shorten_folder_path angeben.

Dieser Konfigurationsparameter ist ab Version 3.3 des Google Cloud-Agents für SAP verfügbar.

Wenn Sie diesen Parameter angeben, wird der Pfad zu Ihren Dateien automatisch auf das folgende Format gekürzt:

  • Für die Sicherung einer Systemdatenbank wird der Pfad von BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/SYSTEMDB/basepath/ebid.bak bis BUCKET_NAME/SID/SYSTEMDB/basepath/ebid.bak reduziert.
  • Für die Sicherung einer Mandantendatenbank wird der Pfad von BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/DB_TENANT_SID/basepath/ebid.bak auf BUCKET_NAME/SID/DB_TENANT_SID/basepath/ebid.bak reduziert.

Wenn Sie auch die Parameter folder_prefix und/oder recovery_folder_prefix verwenden, enthält der gekürzte Pfad das Ordnerpräfix so: BUCKET_NAME/FOLDER_PREFIX/SID/....

Verschlüsselungsoptionen für Sicherungen

Cloud Storage verschlüsselt Ihre Daten immer, bevor sie in einem Bucket gespeichert werden. Sie haben folgende Möglichkeiten, um eine zusätzliche Verschlüsselungsebene auf die Daten anzuwenden:

Verschlüsselungsoption Beschreibung
Verwenden Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel mit dem Backint-Feature des Agents von Google Cloud für SAP. Um einen vom Kunden verwalteten Verschlüsselungsschlüssel zu verwenden, müssen Sie den Pfad zum Schlüssel im Parameter kms_key in Ihrer PARAMETERS.json-Datei angeben. Außerdem müssen Sie dem vom Agent verwendeten Dienstkonto Zugriff auf den Schlüssel gewähren. Informationen dazu, wie Sie einem Dienstkonto Zugriff auf einen Verschlüsselungsschlüssel gewähren, finden Sie unter Cloud Key Management Service-Schlüssel einem Dienst-Agent zuweisen.
Verwenden Sie einen vom Kunden bereitgestellten Verschlüsselungsschlüssel mit dem Backint-Feature des Agents von Google Cloud für SAP. Wenn Sie einen vom Kunden bereitgestellten Verschlüsselungsschlüssel verwenden möchten, geben Sie den Pfad zum Schlüssel im Parameter encryption_key in der Datei PARAMETERS.json an. Der Schlüssel muss ein base64-codierter AES-256-Schlüsselstring sein, wie unter Vom Kunden bereitgestellte Verschlüsselungsschlüssel beschrieben.
Verwenden Sie die SAP HANA-Sicherungsverschlüsselung.

Diese Option ist ab SAP HANA 2.0 SP01 verfügbar. Sie können die Sicherungen Ihrer SAP HANA-Daten- und Log-Volumes mit der AES 256-Bit-Verschlüsselung verschlüsseln. Sicherungen des SAP HANA-Sicherungskatalogs werden nie verschlüsselt. Für diese Verschlüsselung müssen Sie einen Sicherungsverschlüsselungs-Root-Schlüssel erstellen und eine zusätzliche Konfiguration vornehmen, wie im SAP HANA-Dokument Verschlüsselungskonfiguration beschrieben.

Bei SAP HANA 2.0 SPS07 ist die Verschlüsselung für die Volumes /hana/data, /hana/log und /hanabackup während der Installation standardmäßig aktiviert, sofern Sie sie nicht deaktivieren.

Informationen zum Erstellen einer Sicherung des Root-Schlüssels finden Sie im SAP-Dokument Root-Schlüssel sichern.

Die Sicherungsverschlüsselung erfordert während der Sicherungs- und Wiederherstellungsvorgänge zusätzlichen Arbeitsspeicher und CPU-Ressourcen. Die Verschlüsselung von Sicherungen hat in der Regel keine Auswirkungen auf die Datenbankleistung während Sicherungs- oder Wiederherstellungsvorgängen, kann jedoch je nach Größe der SAP HANA-Datenbank und der erwarteten höheren CPU-Auslastung auf die Gesamtsystemleistung auswirken.

Einschränkungen der Verschlüsselung

Für die Verschlüsselung von Sicherungen gelten die folgenden Einschränkungen:

  • Wenn Sie die Parameter kms_key und encryption_key angeben, schlägt der Google Cloud-Agent für SAP fehl und wird mit dem Status 1 beendet.
  • Wenn Sie den Parameter parallel_streams mit dem Parameter kms_key oder encryption_key angeben, schlägt der Google Cloud-Agent für SAP fehl und wird mit dem Status 1 beendet.

Komprimierungsoptionen für Sicherungen

Durch das Komprimieren einer Sicherung wird ihre Größe reduziert. Dies reduziert den Speicherplatz, den sie in Ihrem Cloud Storage-Bucket verwendet, und somit auch die Speicherkosten. Das Komprimieren von Sicherungen erfordert jedoch mehr CPU-Nutzung während Sicherungsvorgängen und kann sich bei sowohl Sicherungs- als auch Wiederherstellungsvorgängen auf die Gesamtleistung auswirken.

Als Alternative zur Komprimierung von Sicherungen können Sie das Feature Autoclass von Cloud Storage verwenden, das Objekte in Ihrem Bucket basierend auf dem Zugriffsmuster des Objekts automatisch in die entsprechende Speicherklasse umwandelt.

Sie können eine der folgenden Optionen verwenden, um Ihre SAP HANA-Sicherungen zu komprimieren:

Komprimierungsoption Beschreibung
SAP HANA-Datensicherungskomprimierung verwenden

Dies ist die empfohlene Option, wenn Sie eine Sicherungskomprimierung benötigen.

Ab SAP HANA 2.0 SPS06 unterstützt SAP HANA bei der Durchführung von Sicherungsvorgängen LZ4-Komprimierungsalgorithmen. Die Komprimierung ist standardmäßig deaktiviert. Eine Anleitung zum Aktivieren dieser Komprimierung finden Sie im SAP HANA-Dokument Datensicherungskomprimierung konfigurieren.

Cloud Storage-Komprimierung verwenden

Um die integrierte Komprimierung zu nutzen, die der Agent beim Schreiben von Sicherungen in Ihren Cloud Storage-Bucket durchführen kann, verwenden Sie den Parameter compress in PARAMETERS.json.

Wir empfehlen, diese Komprimierung nicht zu aktivieren.

Multistreaming-Datensicherungen

Für Versionen vor SAP HANA 2.0 SP05 unterstützt SAP HANA Multi-Streaming für Datenbanken mit mehr als 128 GB. Ab SAP HANA 2.0 SP05 kann dieser Schwellenwert mithilfe des SAP HANA-Parameters parallel_data_backup_backint_size_threshold konfiguriert werden. Dieser gibt die Mindestgröße der Datenbanksicherung in GB an, damit Multistreaming aktiviert werden kann.

Multistreaming ist nützlich, um den Durchsatz zu erhöhen und Datenbanken zu sichern, die größer als 5 TB sind. Dies ist die maximale Größe für ein einzelnes Objekt in Cloud Storage.

Zum Aktivieren von Multistreaming legen Sie für den SAP HANA-Parameter parallel_data_backup_backint_channels die Anzahl der zu verwendenden Kanäle fest. Die optimale Anzahl von Kanälen, die Sie für Multistreaming verwenden, hängt davon ab, welcher SAP HANA ausgeführt wird.

Berücksichtigen Sie auch die Durchsatzleistung des mit Ihrer HANA-Instanz verbundenen Datenlaufwerks sowie die Bandbreite, die Ihr Administrator für Sicherungsaktivitäten zuweist. Sie können den Durchsatz anpassen, wenn Sie die Anzahl der Streams ändern oder den Durchsatz mithilfe des Parameters rate_limit_mb in PARAMETERS.json begrenzen.

Bei einem multiregionalen Cloud Storage-Bucket beginnen Sie mit acht Kanälen. Bei einem regionalen Bucket beginnen Sie mit zwölf Kanälen. Nach Bedarf passen Sie die Anzahl der Kanäle an, um Ihre Ziele in der Sicherungsleistung zu erreichen.

Wie in der SAP HANA-Dokumentation angegeben, benötigt jeder zusätzliche Kanal einen E/A-Puffer von 512 MB. Geben Sie die Größe des E/A-Puffers an. Verwenden Sie dazu entsprechend den Parameter data_backup_buffer_size im Abschnitt backup der Datei global.ini. Weitere Informationen zum Einfluss der E/A-Puffergröße auf die Sicherungszeiten finden Sie im SAP-Hinweis 2657261 – Lange Sicherungsdauer mit Backint in HANA-DB. Ab HANA 2.0 SP05 gibt SAP für diesen Parameter einen Höchstwert von 4 GB an. Tests in Google Cloud haben keinen Vorteil darin gezeigt, die Puffergröße erheblich über die Standardeinstellung hinaus zu erhöhen. Das kann jedoch für Ihre Arbeitslast variieren.

Weitere Informationen zum Multistreaming finden Sie im Administratorhandbuch für SAP HANA, das für Ihre SAP HANA-Version spezifisch ist, unter Multistreaming-Datensicherungen mit Sicherungstools von Drittanbietern.

Parallele Uploads

Für die SAP HANA-Logsicherungsdateien können Sie die Uploadleistung verbessern. Aktivieren Sie dazu das Feature für parallele Uploads des Google Cloud-Agents für SAP. Dieses Feature ist besonders nützlich für die SAP HANA-Logsicherungsdateien, da sie nicht mehrfach von SAP HANA gestreamt werden können.

Für die SAP HANA-Datensicherungen können Sie die Anzahl der SAP HANA-Sicherungskanäle mithilfe des SAP HANA-Parameters parallel_data_backup_backint_channels abstimmen.

Wenn der parallele Upload aktiviert ist, teilt der Google Cloud-Agent für SAP jede einzelne Sicherungsdatei von SAP HANA in mehrere Teile auf, die dann parallel hochgeladen werden. Dadurch verbessert sich die Uploadleistung. Wenn die Teile von Cloud Storage empfangen werden, werden sie wieder zusammengesetzt und als eine einzelne Originaldatei gespeichert, die vom Google Cloud-Agent für SAP von SAP HANA empfangen wurde. Für eine einzelne Datei gilt die Größenbeschränkung von 5 TB für Objekte in Cloud Storage.

Parallelen Upload konfigurieren

Sie aktivieren das Feature für parallele Uploads, indem Sie in der Datei PARAMETERS.json die Parameter parallel_streams angeben.

Weitere Informationen zu diesem Parameter finden Sie unter Konfigurationsparameter.

Beschränkungen des parallelen Uploads

Für parallele Uploads gelten folgende Einschränkungen:

  • Wenn Sie die Verschlüsselung mit dem Parameter encryption_key oder kms_key aktivieren, können Sie keinen parallelen Upload verwenden. Die Verschlüsselung ist mit dem parallelen Upload nicht kompatibel. Wenn Sie den Parameter parallel_streams mit einem dieser Verschlüsselungsparameter angeben, schlägt der Google Cloud-Agent für SAP fehl und wird mit dem Status 1 beendet.
  • Wenn Sie die Komprimierung aktivieren, können Sie keinen parallelen Upload verwenden. Die Komprimierung ist mit dem parallelen Upload nicht kompatibel. Wenn Sie den Parameter parallel_streams angeben und den Parameter compress in Ihrer Konfiguration weglassen, schlägt der Google Cloud-Agent für SAP fehl und wird mit dem Status 1 beendet.
  • Wenn Ihr Cloud Storage-Bucket eine Aufbewahrungsrichtlinie implementiert, unterstützt der Bucket keine parallelen Uploads. Die Aufbewahrungsrichtlinie verhindert, dass die Teile in einer einzelnen Datei wieder zusammengefügt werden, wodurch der Upload fehlschlägt.

Parallele Uploads optimieren

Bei SAP HANA-Logvolumensicherungen können parallele Uploads den Sicherungsdurchsatz erheblich verbessern, da SAP HANA die Logsicherungen nicht multistreamt.

In den meisten Fällen reicht es aus, den Parameter parallel_streams in Ihrer Backint-Konfigurationsdatei mit einem Wert von 32 oder weniger anzugeben. Bei sehr großen Logvolumen können Sie den Durchsatz mit einem hohen Wert wie 32 für parallel_streams erhöhen und die Werte für die SAP HANA-Parameter log_segment_size_mb und max_log_backup_size erhöhen.

Zur Begrenzung der Netzwerkbandbreite, die von Ihren Sicherungen verwendet wird, legen Sie mit dem Backint-Konfigurationsparameter rate_limit_mb die maximale Bandbreite fest, die parallele Uploads verwenden können.

Authentifizierung und Zugriffssteuerung

Google Cloud verwendet Dienstkonten, um Programme wie den Google Cloud-Agent für SAP zu identifizieren und zu steuern, auf welche Google Cloud-Ressourcen die Programme zugreifen können.

Erforderliche Cloud Storage-Berechtigungen

Damit der Google Cloud-Agent für SAP Sicherungen speichern und aus einem Cloud Storage-Bucket abrufen kann, muss dem vom Host verwendeten Dienstkonto die IAM-Rolle Storage-Objekt-Administrator (storage.objectAdmin) zugewiesen werden ).

Eine Anleitung zum Festlegen der IAM-Rolle finden Sie unter IAM-Rollen festlegen.

Überlegungen zu Dienstkonten

Wenn SAP HANA auf einer Compute Engine-VM ausgeführt wird, verwendet der Google Cloud-Agent für SAP standardmäßig das Dienstkonto der VM. Wenn Sie das VM-Dienstkonto verwenden, hat der Agent dieselben Berechtigungen auf Projektebene wie alle anderen Programme und Prozesse, die das VM-Dienstkonto verwenden.

Für die strengste Zugriffssteuerung erstellen Sie für den Agent ein separates Dienstkonto und gewähren Sie dem Dienstkonto Zugriff auf den Cloud Storage-Bucket auf Bucket-Ebene.

Wenn SAP HANA nicht auf einer Compute Engine-VM ausgeführt wird, müssen Sie für den Agent ein Dienstkonto erstellen. Erstellen Sie das Dienstkonto im Google Cloud-Projekt, das den Cloud Storage-Bucket enthält, den der Google Cloud-Agent für SAP für Sicherungen und Wiederherstellungen verwendet.

Wenn Sie ein Dienstkonto für den Google Cloud-Agent für SAP erstellen, müssen Sie auch einen Dienstkontoschlüssel erstellen. Sie speichern den Schlüssel auf dem SAP HANA-Host und geben den Pfad zum Schlüssel zum Parameter service_account_key in PARAMETERS.json an. Wenn SAP HANA auf einer Compute Engine-VM ausgeführt wird und der Pfad zu einem Schlüssel angegeben wird, wird der Google Cloud-Agent für SAP angewiesen, das mit dem Schlüssel verknüpfte Dienstkonto anstelle des VM-Dienstkontos zu verwenden.

Wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden, der vom Cloud Key Management Service zum Verschlüsseln Ihrer Sicherungen in Cloud Storage generiert wird, müssen Sie Ihrem Dienstkonto Zugriff auf den Verschlüsselungsschlüssel gewähren. Weitere Informationen finden Sie unter Cloud Key Management Service-Schlüssel einem Dienst-Agent zuweisen.

Zugriff auf Cloud APIs und Metadatenserver

Der Google Cloud-Agent für SAP benötigt während der Sicherungs- und Wiederherstellungsvorgänge Zugriff auf Google Cloud-IP-Adressen und -Hosts.

Weitere Informationen finden Sie unter Zugriff auf Cloud APIs und Metadatenserver aktivieren.

Proxyserver und der Agent

Standardmäßig umgeht der Google Cloud-Agent für SAP jeden HTTP-Proxy und liest keine Proxy-Umgebungsvariablen wie http_proxy, https_proxy oder no_proxy im Betriebssystem.

Wenn Sie keine Alternative haben oder Ihre Organisation die Auswirkungen auf die Leistung versteht und das für die Weiterleitung von Back-ups über einen Proxyserver erforderliche Fachwissen hat, können Sie den Agent so konfigurieren, dass er einen Proxy verwendet.

Die Proxyeinstellungen für den Google Cloud-Agent für SAP sind in der Datei net.properties enthalten:

/usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/jre/conf/net.properties

Proxyserver für Back-ups und Wiederherstellungen umgehen

Obwohl der Agent von Google Cloud für SAP standardmäßig Proxyserver umgeht, können Sie die Umgehung explizit machen. Dazu geben Sie die erforderlichen Google Cloud-Domainnamen und IP-Adressen im http.nonProxyHosts-Parameter in der net.properties-Datei an: /usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/jre/conf/net.properties. Beispiel:

http.nonProxyHosts=localhost|127.*|[::1]|*.googleapis.com|169.254.169.254|metadata.google.internal

Proxyserver für Back-ups und Wiederherstellungen verwenden

Wenn Sie den Google Cloud-Agent für SAP so konfigurieren möchten, dass Sicherungen über einen Proxyserver gesendet werden, geben Sie in der Datei net.properties die Parameter für den Proxyhost und die Portnummer an: /usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/jre/conf/net.properties.

Bei Abfragen an die Compute Engine-VM-Instanzmetadaten kann der Agent von Google Cloud für SAP keinen Proxy verwenden. Daher müssen Sie den Domainnamen und die IP-Adresse für die Instanzmetadaten im http.nonProxyHosts-Parameter angeben.

Das folgende Beispiel zeigt eine gültige Proxykonfiguration für den Google Cloud-Agent für SAP in der Datei net.properties:

http.proxyHost=PROXY_HOST
http.proxyPort=PROXY_PORT
http.nonProxyHosts=localhost|127.*|[::1]|169.254.169.254|metadata.google.internal
https.proxyHost=PROXY_HOST
https.proxyPort=PROXY_PORT

Feinabstimmung der Leistung

Die Leistung bei der Sicherung und Wiederherstellung Ihrer SAP HANA-Datenbanken hängt von der Gesamtgröße der Datenbank und den Ressourcen ab, die Ihrem SAP HANA-Host zur Verfügung stehen. Sie können die Leistung mit den folgenden Konfigurationsoptionen verbessern, die in SAP HANA und im Google Cloud-Agent für SAP verfügbar sind:

  • Aktivieren Sie Multistreaming mit dem SAP HANA-Parameter parallel_data_backup_backint_channels. Außerdem geben Sie die Größe des E/A-Puffers mit dem SAP HANA-Parameter data_backup_buffer_size an. Weitere Informationen finden Sie unter Multistreaming-Datensicherungen.
  • Aktivieren Sie parallele Uploads, indem Sie in Ihrer Backint-Konfigurationsdatei PARAMETERS.json einen Wert für den Parameter parallel_streams angeben. Durch diese Konfiguration kann die Leistung beim Senden der SAP HANA-Logsicherungen an Cloud Storage erheblich verbessert werden. Weitere Informationen finden Sie unter Parallele Uploads.
  • Wenn Sie Sicherungen komprimieren müssen, verwenden Sie die integrierte Komprimierung von SAP HANA. Dies ist die empfohlene Komprimierungsoption. Weitere Informationen finden Sie unter Komprimierungsoptionen für Sicherungen.
  • Optimieren Sie die Konfiguration für SAP HANA-Logsicherungen, wie im SAP HANA-Dokument Optimale Logsicherungskonfiguration ermitteln beschrieben. Weitere Informationen finden Sie im SAP HANA-Administratorhandbuch für Ihre SAP HANA-Version.
  • Wenn Ihr SAP HANA-System auf einer Compute Engine-VM-Instanz ausgeführt wird, achten Sie darauf, dass es von SAP zertifizierte Persistent Disk- oder Hyperdisk-Volumes verwendet. Die Verwendung eines anderen Laufwerkstyps kann sich negativ auf die Sicherungsleistung auswirken, insbesondere für das SAP HANA-Datenvolume. Informationen zu den zertifizierten Laufwerkstypen finden Sie unter Unterstützte Laufwerkstypen.

Selbstdiagnose

Damit Sie Ihre Netzwerkverbindung und den Zugriff auf den Cloud Storage-Bucket testen können, enthält der Google Cloud-Agent für SAP ab Version 3.0 ein Tool zur Selbstdiagnose.

Durch die Ausführung dieses Tools werden mehrere temporäre Dateien in Ihrem Dateisystem erstellt. Sie benötigen mindestens 18 GB freien Speicherplatz in /tmp, um diese temporären Dateien zu erstellen. Diese Dateien werden dann in Ihren Cloud Storage-Bucket hochgeladen und wiederhergestellt, geprüft und dann gelöscht. Dieses Tool gibt alle Probleme mit dem API-Zugriff aus.

Sie können die Sicherungsleistung auch testen, indem Sie die Parameter compress aktivieren und verschiedene Werte für Parameter wie parallel_streams und threads angeben. Bei der Verwendung dieses Tools können Sie die optionalen Parameter diagnose_file_max_size_gb und diagnose_tmp_directory verwenden. Weitere Informationen zu diesen Parametern finden Sie in den Beschreibungen unter Konfigurationsparameter.

Eine Anleitung zum Ausführen der Selbstdiagnose für den Google Cloud-Agent für SAP finden Sie unter Sicherung und Wiederherstellung prüfen.

Backint-Messwerterfassung

Bei Backint-basierten Vorgängen kann der Google Cloud-Agent für SAP Messwerte erfassen, die den Status und den Durchsatz hochgeladener und heruntergeladener Dateien angeben. Diese Messwerte werden unmittelbar nach dem Hoch- oder Herunterladen einer Datei erfasst. Dies ist ein optionales Feature, das standardmäßig aktiviert ist. Wenn Sie dieses Feature deaktivieren möchten, setzen Sie den Wert des Parameters send_metrics_to_monitoring in der Konfigurationsdatei PARAMETERS.json auf false. Weitere Informationen zu den Preisen für Monitoring finden Sie unter Kosten für Monitoring.

In der folgenden Tabelle werden die Backint-bezogenen Messwerte beschrieben, die der Google Cloud-Agent für SAP erfassen kann. Den Messwertstrings in dieser Tabelle muss das Präfix workload.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der folgenden Tabelle weggelassen.

Messwert Labels Beschreibung
sap/agent/backint/backup/status fileName: Name der hochgeladenen Datei.
fileSize: die Größe der hochgeladenen Datei in Byte. Der Wert 0 gibt an, dass der Upload fehlgeschlagen ist.
Dieser Messwert wird für jede Datei gesendet, die in Ihren Cloud Storage-Bucket hochgeladen wird.
  • Der Wert true gibt an, dass die Datei erfolgreich hochgeladen wurde.
  • Der Wert false gibt an, dass die Datei nicht hochgeladen werden konnte.
sap/agent/backint/backup/throughput fileName: Name der hochgeladenen Datei.
fileSize: die Größe der hochgeladenen Datei in Byte.
transferTime: Die Gesamtzeit in Sekunden, die für die Übertragung benötigt wurde. Dazu gehören alle Netzwerk-, Laufwerk- und Speichervorgänge.
Dieser Messwert wird gesendet, wenn der Upload erfolgreich war und fileSize mindestens 1 GB ist. Der Messwert gibt die durchschnittliche Netzwerkübertragungsgeschwindigkeit in MB/s an.
sap/agent/backint/restore/status fileName: Der Name der heruntergeladenen Datei.
fileSize: Die Größe des heruntergeladenen Inhalts in Byte. Der Wert 0 gibt an, dass der Download fehlgeschlagen ist.
Dieser Messwert wird für jede Datei gesendet, die aus Ihrem Cloud Storage-Bucket heruntergeladen wird.
  • Der Wert true gibt an, dass die Datei erfolgreich heruntergeladen wurde.
  • Der Wert false gibt an, dass die Datei nicht heruntergeladen werden konnte.
sap/agent/backint/restore/throughput fileName: Der Name der heruntergeladenen Datei.
fileSize: Die Größe des heruntergeladenen Inhalts in Byte.
transferTime: Die Gesamtzeit in Sekunden, die für die Übertragung benötigt wurde. Dazu gehören alle Netzwerk-, Laufwerk- und Speichervorgänge.
Dieser Messwert wird gesendet, wenn der Download erfolgreich war und die Dateigröße mindestens 1 GB ist. Der Wert gibt die durchschnittliche Netzwerkübertragungsgeschwindigkeit in MB/s an.

Logging

Zusätzlich zu den von SAP HANA in backup.log gespeicherten Logs schreibt das Backint-Feature des Agents von Google Cloud für SAP operative und Kommunikationsfehlerereignisse in Logdateien im folgenden Verzeichnis: /usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/logs.

Diese Logs finden Sie auch in der Haupt-Logdatei des Google Cloud-Agents für SAP, die sich im Verzeichnis /var/log/google-cloud-sap-agent/ befindet.

Wenn die Größe einer Logdatei 25 MB erreicht, rotiert der Agent für SAP von Google Cloud die Logdateien.

Standardmäßig sendet der Google Cloud-Agent für SAP die Backint-bezogenen Logdateien an Cloud Logging. Sie können dies deaktivieren, indem Sie in der Datei PARAMETERS.json den Parameter log_to_cloud mit dem Wert false festlegen.

Backint in SAP HANA-Bereitstellungen verwenden

Die folgenden Abschnitte enthalten szenariospezifische Planungsinformationen zur Verwendung des Backint-Features des Google Cloud-Agent für SAP mit SAP HANA.

Backint in HA-Bereitstellungen verwenden

In einem SAP HANA-Hochverfügbarkeitscluster müssen Sie den Google Cloud-Agent für SAP auf jedem Knoten im Cluster installieren und das Backint-Feature aktivieren.

Verwenden Sie dieselbe Backint-Konfiguration und dieselben Cloud Storage-Bucket-Spezifikationen für jede SAP HANA-Instanz im HA-Cluster. Sie können dieselben Bucket-Spezifikationen verwenden, da während der normalen Vorgänge nur die aktive SAP HANA-Instanz in einer Hochverfügbarkeitskonfiguration in Cloud Storage schreibt und das sekundäre System sich im Replikationsmodus befindet. Dies gilt für die Sicherungen des SAP HANA-Daten-Volumes, des SAP HANA-Log-Volumes und des SAP HANA-Sicherungskatalogs. Darüber hinaus verhindert Anwendungs-Clustering-Software, wie z. B. Pacemaker, Split-Brain-Szenarien, in denen mehrere SAP HANA-Instanzen in einem Cluster davon ausgehen, dass es sich bei ihnen um die primäre Instanz handelt.

Wenn jedoch bei Wartungsaktivitäten das Clustering eventuell deaktiviert wird und die Standby-Datenbank aus der Replikation entfernt und dann wieder online bereitgestellt wird, müssen Sie dafür sorgen, dass Sicherungen nur für die primäre Datenbank ausgelöst werden. Sie können die folgenden Optionen dafür verwenden:

  • Aktualisieren Sie in der Datei PARAMETERS.json den Parameter bucket so, dass er auf einen anderen Cloud Storage-Bucket verweist.
  • Trennen Sie den symbolischen Link für /usr/sap/SID/SYS/global/hdb/opt/hdbbackint, damit das Senden von Sicherungen an Cloud Storage fehlschlägt. Diese Option ist kurzfristig nützlicher, wenn Sie die neue Datenbank als Standby-Datenbank neu konfigurieren möchten.

Da der Google Cloud-Agent für SAP nicht weiß, welche SAP HANA-Instanz die aktive Instanz ist, und da der Agent keinen Mechanismus zum Planen oder Auslösen von Sicherungen hat, müssen Sie SAP-Mechanismen wie die SAP ABAP-Transaktion DB13 zum Verwalten der Planung und der Trigger für Sicherungen verwenden. SAP ABAP-Anwendungen stellen über die virtuelle IP-Adresse eine Verbindung zum HA-Cluster her, sodass der Sicherungs-Trigger immer an die aktive SAP HANA-Instanz weitergeleitet wird.

Wenn der Sicherungstrigger lokal auf jedem Server definiert ist (z. B. als lokales Betriebssystemskript) und sowohl das primäre als auch das sekundäre System der Meinung sind, dass es sich bei ihnen um das aktive System handelt, versuchen evtl. beide, Sicherungen in den Cloud Storage-Bucket zu schreiben.

Wenn Sie diese Situationen nicht verwalten, beobachten Sie möglicherweise, dass mehrere SAP HANA-Instanzen in Ihrem HA-Cluster Sicherungen in Cloud Storage schreiben, die Sicherungen überschreiben oder sogar löschen könnten.

Backint in DR-Szenarien verwenden

In einer Konfiguration für die Notfallwiederherstellung, bei der eine Wiederherstellungsinstanz von SAP HANA in einer anderen Google Cloud-Region mithilfe der asynchronen SAP HANA-Systemreplikation synchronisiert wird, verwenden Sie für die Sicherungs- und Wiederherstellungsvorgänge unterschiedliche Cloud Storage-Buckets. Dazu geben Sie die Bucket-Namen für die Parameter bucket und recovery_bucket in der Datei PARAMETERS.json an.

Das DR-System befindet sich normalerweise im Replikationsmodus und kann deshalb keine Sicherung selbst ausführen. Während der regelmäßigen Notfallwiederherstellungstests wird die Wiederherstellungsinstanz jedoch online geschaltet und kann Sicherungen auslösen. Wenn dies der Fall ist und das Wiederherstellungssystem keinen anderen Cloud Storage-Bucket verwendet, überschreiben die Sicherungen möglicherweise Daten aus der primären Datenbank.

Im Falle eines Notfalls, bei dem eine Sicherung in einer DR-Region wiederhergestellt werden muss, können Sie die Backint-Feature-Konfiguration so aktualisieren, dass sie auf den multiregionalen Cloud Storage-Bucket verweist, den Ihr primäres HA-System verwendet.

Backint in Systemen mit horizontaler Skalierung verwenden

In SAP HANA-Systemen mit horizontaler Skalierung müssen Sie den Google Cloud-Agent für SAP auf jedem Knoten im System installieren.

Sie können diese Dateien in einem freigegebenen NFS-Verzeichnis ablegen, um die Verwaltung der PARAMETERS.json-Dateien sowie des Agent-Dienstkontoschlüssels, wenn Sie einen verwenden, zu vereinfachen.

Informationen von SAP zu den Layout-Empfehlungen für das Dateisystem für SAP HANA finden Sie in der Installations- und Aktualisierungsanleitung für SAP HANA-Server für Ihre SAP HANA-Version unter Empfohlenes Dateisystemlayout.