Betriebsanleitung für SAP HANA

Diese Anleitung enthält Erläuterungen zum Betrieb von SAP HANA-Systemen, die auf Google Cloud gemäß der Bereitstellungsanleitung für SAP HANA auf Google Cloud bereitgestellt werden. Beachten Sie, dass diese Anleitung keine Standard-SAP-Dokumentation ersetzen soll.

SAP HANA-System in Google Cloud verwalten

In diesem Abschnitt wird gezeigt, wie Sie administrative Aufgaben ausführen, die für den typischen Betrieb eines SAP HANA-Systems erforderlich sind, wie etwa das Starten, Anhalten und Klonen von Systemen.

Instanzen starten und anhalten

Sie können jederzeit einen oder mehrere SAP HANA-Hosts anhalten. Durch das Anhalten einer Instanz wird die Instanz heruntergefahren. Wenn das Herunterfahren nicht innerhalb von zwei Minuten abgeschlossen ist, wird das Anhalten der Instanz erzwungen. Als Best Practice sollten Sie zuerst SAP HANA anhalten, bevor Sie die Instanz anhalten.

VM anhalten

Das Anhalten einer (VM-)Instanz veranlasst Compute Engine, das ACPI Power Off-Signal zur Instanz zu senden. Die Compute Engine-Instanz wird Ihnen nicht in Rechnung gestellt, nachdem die Instanz angehalten wurde. Wenn an die Instanz nichtflüchtige Speicher angehängt sind, werden diese nicht gelöscht und Ihnen weiterhin in Rechnung gestellt.

Wenn die Daten auf dem nichtflüchtigen Speicher wichtig sind, können Sie das Laufwerk entweder nicht löschen oder einen Snapshot des nichtflüchtigen Speichers erstellen und danach das Laufwerk löschen, um Kosten zu sparen. Sie können ein neues Laufwerk aus dem Snapshot erstellen, wenn Sie die Daten wieder benötigen.

So beenden Sie eine Instanz:

  1. Öffnen Sie in der Google Cloud Console die Seite VM-Instanzen.

    Zur Seite "VM-Instanzen"

  2. Wählen Sie eine oder mehrere Instanzen aus, die Sie beenden möchten.

  3. Klicken Sie oben auf der Seite VM-Instanzen auf STOPP.

Weitere Informationen finden Sie unter Instanz anhalten.

VM neu starten

  1. Rufen Sie in der Cloud Console die Seite VM-Instanzen auf.

    Zur Seite "VM-Instanzen"

  2. Wählen Sie die Instanzen aus, die Sie neu starten möchten.

  3. Klicken Sie rechts oben auf der Seite auf START, um die Instanzen neu zu starten.

Weitere Informationen finden Sie unter Instanz neu starten.

VM ändern

Sie können verschiedene Attribute einer VM ändern, einschließlich des VM-Typs, nachdem die VM bereitgestellt wurde. Bei einigen Änderungen müssen Sie möglicherweise Ihr SAP-System aus Sicherungen wiederherstellen. Bei anderen wiederum reicht es aus, lediglich die VM neu zu starten.

Weitere Informationen finden Sie unter VM-Konfigurationen für SAP-Systeme ändern.

Snapshots von SAP HANA erstellen

Damit Sie eine Sicherung Ihres nichtflüchtigen Speichers zu einem bestimmten Zeitpunkt erhalten, können Sie einen Snapshot erstellen. Compute Engine speichert redundant mehrere Kopien jedes Snapshots verteilt über mehrere Speicherorte mit automatischen Prüfsummen, um die Integrität der Daten zu gewährleisten.

Befolgen Sie zum Erstellen eines Snapshots die Anweisungen zu Compute Engine unter Snapshots erstellen. Achten Sie besonders auf die vorbereitenden Schritte, bevor Sie einen konsistenten Snapshot erstellen z. B. das Leeren der Laufwerkzwischenspeicher, damit dafür gesorgt wird, dass der Snapshot konsistent ist.

Snapshots eignen sich für folgende Anwendungsfälle:

Anwendungsfall Details
Eine einfache, softwareunabhängige und kostengünstige Datensicherungslösung bereitstellen Sie sichern Ihre Daten, Logs, Sicherungen und freigegebenen Laufwerke mit Snapshots. Sie planen eine tägliche Sicherung dieser Laufwerke, damit das gesamte Dataset zu einem bestimmten Zeitpunkt gesichert wird. Nach dem ersten Snapshot werden lediglich die inkrementellen Blockänderungen in folgenden Snapshots gespeichert. Dies hilft, Kosten zu sparen.
Zu einem anderen Speichertyp migrieren Nichtflüchtige Speicher haben zwei verschiedene Speichertypen, Standard (magnetisch) und SSD, die unterschiedliche Kosten- und Leistungsmerkmale aufweisen. Verwenden Sie beispielsweise Standard für Ihr Sicherungs-Volume und SSD für Ihr Log- und Daten-Volumes, da diese eine höhere Leistung erfordern. Verwenden Sie zum Migrieren zwischen Speichertypen den Volume-Snapshot, erstellen Sie dann mit dem Snapshot ein neues Volume und wählen Sie einen anderen Speichertyp aus.
SAP HANA in eine andere Region oder Zone migrieren Verwenden Sie Snapshots, um Ihr SAP HANA-System von einer Zone in eine andere Zone in derselben Region oder sogar in eine andere Region zu verschieben. Snapshots können global innerhalb Google Cloud verwendet werden, um Laufwerke in einer anderen Zone oder Region zu erstellen. Um in eine andere Region oder Zone zu wechseln, erstellen Sie einen Snapshot Ihrer Laufwerke, einschließlich des Root-Laufwerks. Dann erstellen Sie die virtuellen Maschinen in Ihrer gewünschten Zone oder Region mit Laufwerken, die aus diesen Snapshots erstellt wurden.

SAP HANA-System klonen

Sie können Snapshots eines vorhandenen SAP HANA-Systems in Google Cloud erstellen, um einen genauen Klon des Systems zu erstellen.

So klonen Sie ein SAP HANA-System mit einzelnem Host:

  1. Erstellen Sie einen Snapshot Ihrer Daten und Sicherungslaufwerke.

  2. Erstellen Sie mithilfe der Snapshots neue Laufwerke.

  3. Öffnen Sie in der Google Cloud Console die Seite VM-Instanzen.

    Zur Seite "VM-Instanzen"

  4. Klicken Sie auf die zu klonende Instanz, um die Detailseite der Instanz zu öffnen, und klicken Sie anschließend auf Klonen.

  5. Fügen Sie die Laufwerke hinzu, die aus den Snapshots erstellt wurden.

So klonen Sie ein SAP HANA-System mit mehreren Hosts:

  1. Stellen Sie ein neues SAP HANA-System mit derselben Konfiguration wie das SAP HANA-System bereit, das Sie klonen möchten.

  2. Führen Sie eine Datensicherung des ursprünglichen Systems durch.

  3. Stellen Sie die Sicherung des ursprünglichen Systems auf dem neuen System wieder her.

Cloud SDK installieren und aktualisieren

Nach der Bereitstellung einer VM für SAP HANA und der Installation des Betriebssystems ist ein aktuelles Cloud SDK für verschiedene Zwecke erforderlich, z. B. zum Übertragen von Dateien zu und von Cloud Storage, zur Interaktion mit Netzwerkdiensten usw.

Wenn Sie den Erläuterungen in der Bereitstellungsanleitung für SAP HANA folgen, wird das Cloud SDK automatisch für Sie installiert.

Wenn Sie jedoch Ihr eigenes Betriebssystem als benutzerdefiniertes Image in Google Cloud übertragen oder ein älteres öffentliches Image verwenden, das von Google Cloud bereitgestellt wird, müssen Sie möglicherweise das Cloud SDK selbst installieren oder aktualisieren.

Wenn Sie kontrollieren möchten, ob das Cloud SDK installiert ist und ob Updates verfügbar sind, öffnen Sie ein Terminal oder eine Eingabeaufforderung und geben Sie Folgendes ein:

 gcloud version

Wenn der Befehl nicht erkannt wird, ist das Cloud SDK nicht installiert.

Folgen Sie zum Installieren des Cloud SDK den Angaben in den Kurzanleitungen zum Cloud SDK.

So ersetzen Sie Version 140 oder eine frühere Version des SLES-integrierten Cloud SDK:

  1. Melden Sie sich mit ssh bei der VM an.

  2. Wechseln Sie zum Superuser:

     sudo su
    
  3. Geben Sie die folgenden Befehle ein:

     bash <(curl -s https://dl.google.com/dl/cloudsdk/channels/rapid/install_google_cloud_sdk.bash) --disable-prompts --install-dir=/usr/local
     update-alternatives --install /usr/bin/gsutil gsutil /usr/local/google-cloud-sdk/bin/gsutil 1 --force
     update-alternatives --install /usr/bin/gcloud gcloud /usr/local/google-cloud-sdk/bin/gcloud 1 --force
     gcloud --quiet compute instances list
    

SAP-Supportkanal mit SAProuter einrichten

Wenn Sie einem SAP-Supporttechniker Zugriff auf Ihre SAP HANA-Systeme in Google Cloud gewähren müssen, können Sie dies mit SAProuter tun. Gehen Sie so vor:

  1. Starten Sie die Compute Engine VM-Instanz, auf der die SAProuter-Software installiert werden soll, und weisen Sie eine externe IP-Adresse zu, damit die Instanz über Internetzugang verfügt.

  2. Erstellen Sie eine neue statische externe IP-Adresse und weisen Sie diese IP-Adresse der Instanz zu.

  3. Erstellen und konfigurieren Sie eine bestimmte SAProuter-Firewallregel in Ihrem Netzwerk. Lassen Sie in dieser Regel nur den erforderlichen eingehenden und ausgehenden Zugriff auf das SAP-Support-Netzwerk für die SAProuter-Instanz zu.

    Begrenzen Sie den eingehenden und ausgehenden Zugriff auf eine bestimmte IP-Adresse, die SAP Ihnen für die Verbindung zur Verfügung stellt, zusammen mit dem TCP-Port 3299. Fügen Sie Ihrer Firewallregel ein Zieltag hinzu und geben Sie Ihren Instanznamen ein. Damit sorgen Sie dafür, dass die Firewallregel nur für die neue Instanz gilt. Weitere Informationen zum Erstellen und Konfigurieren von Firewallregeln finden Sie in der Dokumentation zu Firewallregeln.

  4. Installieren Sie die SAProuter-Software gemäß SAP-Hinweis 1628296 und erstellen Sie eine saprouttab-Datei, die den Zugriff von SAP auf Ihre SAP HANA-Systeme in Google Cloud ermöglicht.

  5. Richten Sie die Verbindung mit SAP ein. Verwenden Sie für Ihre Internetverbindung die sichere Netzwerkkommunikation. Weitere Informationen finden Sie unter SAP Fernwartung – Hilfe.

Netzwerk konfigurieren

Sie stellen Ihr SAP HANA-System mithilfe von VMs mit dem virtuellen Netzwerk von Google Cloud bereit. Google Cloud nutzt ein hoch entwickeltes softwarebasiertes Netzwerk und die Technologien verteilter Systeme zum weltweiten Hosten und Bereitstellen Ihrer Dienste.

Für SAP HANA erstellen Sie ein nicht standardmäßiges Subnetz mit nicht überlappenden CIDR-IP-Adressbereichen für jedes Subnetz im Netzwerk. Beachten Sie, dass jedes Subnetzwerk und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.

Ein Subnetzwerk erstreckt sich über alle Zonen in der Region, in der es erstellt wird. Wenn Sie jedoch eine VM-Instanz erstellen, geben Sie eine Zone und ein Subnetzwerk für die VM an. Beispielsweise können Sie eine Instanzgruppe in subnetwork1 und zone1 von region1 und eine weitere Instanzgruppe in subnetwork2 und zone2 von region1 erstellen, je nach Ihren Anforderungen.

Ein neues Netzwerk hat keine Firewallregeln und somit keinen Netzwerkzugriff. Firewallregeln, die den Zugriff auf Ihre SAP HANA-Instanzen ermöglichen, sollten auf der Grundlage des Modells der geringsten Berechtigung erstellt werden. Die Firewallregeln gelten für das gesamte Netzwerk und können mithilfe des Tagging-Mechanismus auch gezielt für bestimmte Zielinstanzen konfiguriert werden.

Routen sind globale und keine regionalen Ressourcen, die mit einem einzelnen Netzwerk verbunden sind. Von Nutzern erstellte Routen gelten für alle Instanzen in einem Netzwerk. Das bedeutet, dass Sie eine Datenverbindung hinzufügen können, die den Traffic innerhalb eines Netzwerks von einer Instanz zur anderen und sogar subnetzwerkübergreifend weiterleitet, ohne externe IP-Adressen zu benötigen.

Starten Sie für Ihre SAP HANA-Instanz die Instanz ohne externe IP-Adresse und konfigurieren Sie eine weitere VM als NAT-Gateway für den externen Zugriff. Für diese Konfiguration müssen Sie das NAT-Gateway als Route für die SAP HANA-Instanz hinzufügen. Dieses Verfahren wird in der Bereitstellungsanleitung beschrieben.

Sicherheit

In den folgenden Abschnitten werden Sicherheitsvorgänge erläutert.

Modell der geringsten Berechtigung

Ihre erste Verteidigungslinie besteht darin, den Zugang auf die Instanz mithilfe von Firewalls zu beschränken. Mithilfe von Firewallregeln können Sie den gesamten Traffic zu einem Netzwerk oder zu Zielgeräten mit einem bestimmten Satz von Ports auf bestimmte Quell-IP-Adressen beschränken. Folgen Sie dem Modell der geringsten Berechtigung, um den Zugriff auf die jeweiligen IP-Adressen, Protokolle und Ports zu beschränken, die zugänglich sein müssen. So sollten Sie immer einen Bastion Host einrichten und SSH-Verbindungen in das SAP HANA-System nur von diesem Host aus zulassen.

Konfigurationsänderungen

Sie sollten Ihr SAP HANA-System und das Betriebssystem mit den empfohlenen Sicherheitseinstellungen konfigurieren. Achten Sie beispielsweise darauf, dass nur relevante Netzwerkports auf die weiße Liste für den Zugriff gesetzt werden, verstärken Sie außerdem die Sicherheit des Betriebssystems, auf dem SAP HANA ausgeführt wird, usw.

Weitere Informationen finden Sie in den folgenden SAP-Hinweisen (SAP-Nutzerkonto erforderlich):

Nicht benötigte SAP HANA-Dienste deaktivieren

Wenn Sie die SAP HANA Extended Application Services (SAP HANA XS) nicht benötigen, deaktivieren Sie den Dienst. Weitere Informationen finden Sie im SAP-Hinweis 1697613: SAP HANA XS Classic Engine-Dienst aus der Topologie entfernen.

Nach dem Deaktivieren des Dienstes entfernen Sie alle TCP-Ports, die für den Dienst geöffnet wurden. In Google Cloud bedeutet dies, dass Sie die Firewallregeln für Ihr Netzwerk bearbeiten, um diese Ports von der weißen Liste zu entfernen.

Audit-Logging

Cloud-Audit-Logs bestehen aus zwei Logstreams: einem zu Administratoraktivitäten und einem zum Datenzugriff. Beide werden automatisch von Google Cloud generiert. Damit können Sie die Fragen "Wer hat was, wo und wann getan?" in Ihrem Google Cloud-Projekt beantworten.

Logs der Administratoraktivität enthalten Logeinträge für API-Aufrufe oder Verwaltungsmaßnahmen, die die Konfiguration oder die Metadaten eines Dienstes oder Projekts ändern. Diese Logs sind immer aktiviert und für alle Projektmitglieder sichtbar.

Datenzugriffs-Logs enthalten Logeinträge für API-Aufrufe, die vom Nutzer bereitgestellte Daten, die von einem Dienst verwaltet werden, erstellen, ändern oder lesen, zum Beispiel in einem Datenbankdienst gespeicherte Daten. Diese Art von Logging ist in Ihrem Projekt standardmäßig aktiviert und steht Ihnen über Cloud Logging oder über Ihren Aktivitätsfeed zur Verfügung.

Cloud Storage-Bucket sichern

Wenn Sie Ihre Daten- und Logsicherungen auf Cloud Storage hosten, sollten Sie für die Datenübertragung von Ihren Instanzen zu Cloud Storage unbedingt TLS (HTTPS) verwenden. Damit sind die Daten während der Übertragung geschützt. Cloud Storage verschlüsselt inaktive Daten automatisch. Sie können Ihre eigenen Verschlüsselungsschlüssel angeben, wenn Sie mit einem eigenen Schlüsselverwaltungssystem arbeiten.

In der Sicherheitsdokumentation zu Cloud Storage finden Sie Best Practices für Cloud Storage.

Zum Thema Sicherheit für Ihre SAP HANA-Umgebung in Google Cloud stehen Ihnen folgende zusätzliche Ressourcen zur Verfügung:

Hochverfügbarkeit für SAP HANA in Google Cloud

Google Cloud bietet eine Vielzahl von Optionen, um eine hohe Verfügbarkeit für Ihr SAP HANA-System zu gewährleisten, einschließlich der Compute Engine-Features für Live-Migration und automatischen Neustart. Diese Features sowie der hohe Prozentsatz der monatlichen Betriebszeit von Compute Engine-VMs machen möglicherweise das Bezahlen und Unterhalten von Standby-Systemen überflüssig.

Bei Bedarf können Sie aber ein horizontal skalierbares System mit mehreren Hosts bereitstellen, das Standby-Hosts für das automatische Failover des SAP HANA-Hosts enthält, oder Sie können ein vertikal skalierbares System mit einer Standby-SAP-HANA-Instanz in einem Linux-Cluster mit Hochverfügbarkeit bereitstellen.

Weitere Informationen zu den Hochverfügbarkeitsoptionen für SAP HANA in Google Cloud finden Sie im Leitfaden zur Hochverfügbarkeit von SAP HANA und Planung der Notfallwiederherstellung.

Notfallwiederherstellung

Das SAP HANA-System bietet mehrere Hochverfügbarkeitsfeatures, um zu gewährleisten, dass Ihre SAP HANA-Datenbank Fehlern auf Software- oder Infrastrukturebene standhält. Zu diesen Features gehören die SAP HANA-Systemreplikation und SAP HANA-Sicherungen, die beide von Google Cloud unterstützt werden.

Weitere Informationen zu SAP HANA-Sicherungen finden Sie unter Sicherung und Wiederherstellung.

Weitere Informationen zur Systemreplikation finden Sie im Leitfaden zur Hochverfügbarkeit von SAP HANA und Planung der Notfallwiederherstellung.

Sicherung und Wiederherstellung

Sicherungen sind für den Schutz Ihres Erfassungssystems (Ihrer Datenbank) von entscheidender Bedeutung. Da es sich bei SAP HANA um eine In-Memory-Datenbank handelt, sollten Sie regelmäßige Sicherungen erstellen, damit Sie nach Fällen von Datenkorruption diese wiederherstellen können. Das SAP HANA-System bietet native Sicherungs- und Wiederherstellungsfeatures, um Ihnen dabei zu helfen. Sie können Google Cloud-Dienste wie Cloud Storage als Sicherungsziel für die SAP HANA-Sicherung verwenden.

Sie können auch den Cloud Storage Backint-Agent für SAP HANA installieren, damit Sie Cloud Storage direkt für Sicherungen und Wiederherstellungen verwenden können.

In diesem Dokument wird davon ausgegangen, dass Sie mit der Sicherung und Wiederherstellung von SAP HANA sowie den folgenden SAP-Service-Hinweisen vertraut sind:

Nichtflüchtige Compute Engine-Speicher und Cloud Storage für Sicherungen verwenden

Wenn Sie die Bereitstellungsanleitung befolgt haben, haben Sie eine SAP HANA-Installation mit dem Verzeichnis /hanabackup. Dies wird durch die Verwendung eines nichtflüchtigen Standardspeichers unterstützt. Sie verwenden die SAP-Standardtools, um Ihre Online-Datenbanksicherungen im Verzeichnis /hanabackup zu erstellen. Zum Schluss speichern Sie die fertige Sicherung. Dazu laden Sie sie in einen Cloud Storage-Bucket hoch, von dem Sie die Sicherung herunterladen können, wenn Sie sie wiederherstellen müssen.

Compute Engine zum Erstellen von Sicherungen und Laufwerk-Snapshots verwenden

Sie können Compute Engine für SAP HANA-Sicherungen verwenden und haben außerdem die Option, das gesamte Laufwerk, das Ihre Daten und Logs hostet, mithilfe von Snapshots des nichtflüchtigen Speichers zu sichern.

Wenn Sie der Bereitstellungsanleitung gefolgt sind, haben Sie eine SAP HANA-Installation mit einem Verzeichnis /hanabackup für Ihre Online-Datenbanksicherungen. Sie können dasselbe Verzeichnis verwenden, um Snapshots des Sicherungs-Volumes zu speichern und eine Sicherung Ihrer Daten und Logs zu einem bestimmten Zeitpunkt zu verwalten.

Ein Vorteil von Snapshots besteht darin, dass sie inkrementell sind und bei jeder folgenden Sicherung nur inkrementelle Blockänderungen gespeichert werden, anstatt eine völlig neue Sicherung zu erstellen. Compute Engine speichert redundant mehrere Kopien jedes Snapshots verteilt über mehrere Speicherorte mit automatischen Prüfsummen, um die Integrität der Daten zu gewährleisten.

Hier finden Sie eine Illustration der inkrementellen Sicherungen:

Diagramm: Snapshot-Diagramm

Cloud Storage als Sicherungsziel

Cloud Storage ist eine gute Wahl als Sicherungsziel für SAP HANA, da eine hohe Lebensdauer und Verfügbarkeit der Daten gewährleistet wird.

Cloud Storage ist ein Objektspeicher für Dateien beliebigen Typs oder Formats. Der Speicher ist praktisch unbegrenzt und Sie müssen sich keine Gedanken über die Bereitstellung oder das Hinzufügen weiterer Kapazitäten machen. Ein Objekt in Cloud Storage besteht aus Dateidaten sowie den zugehörigen Metadaten und kann bis zu 5 TB groß sein. In einem Cloud Storage-Bucket können beliebig viele Objekte gespeichert werden.

Mit Cloud Storage werden Ihre Daten an mehreren Standorten gespeichert, wodurch Langlebigkeit und hohe Verfügbarkeit gewährleistet werden. Wenn Sie Ihre Daten in Cloud Storage hochladen oder innerhalb von Cloud Storage kopieren, werden diese Vorgänge von Cloud Storage nur dann als erfolgreich verzeichnet, wenn Objektredundanz erzielt wurde.

Die folgende Tabelle zeigt die verschiedenen Speicheroptionen, die Sie bei der Verwendung von Cloud Storage haben:

Erforderlicher Datenzugriff Empfohlene Cloud Storage-Optionen
Häufiger Zugriff Wählen Sie die Standard-Speicherklasse (/storage/docs/storage-classes) für Sicherungen, auf die mehrmals im Monat zugegriffen wird.
Seltener Zugang Wählen Sie Nearline- oder Coldline-Speicher für Daten, auf die nur selten zugegriffen wird. Nearline ist eine gute Wahl für gesicherte Daten, auf die Sie höchstens einmal im Monat zugreifen möchten, während Coldline für Daten besser geeignet ist, bei denen die Wahrscheinlichkeit eines Zugriffs sehr gering ist, möglicherweise höchstens einmal im Jahr.
Archivdaten Wählen Sie Archive Storage für Ihre langfristigen Archivdaten. Archive ist eine gute Wahl für Daten, für die Sie eine Kopie über einen längeren Zeitraum aufbewahren müssen, auf die Sie jedoch nur einmal pro Jahr zugreifen möchten. Denken Sie darüber nach, Ihre auf Band speichernde Sicherungslösung durch Archive zu ersetzen.

Wenn Sie die Verwendung dieser Speicheroptionen planen, beginnen Sie mit der Ebene, auf die häufig zugegriffen wird, und weisen die älteren Sicherungsdaten den seltenen Zugriffsebenen zu. Sicherungen werden im Allgemeinen umso seltener verwendet, je älter sie werden. Die Wahrscheinlichkeit, dass eine drei Jahre alte Sicherung benötigt wird, ist äußerst gering. Sie können diese Sicherung in die Archive-Ebene einstufen, um Kosten zu sparen, die derzeit 0,0012 $ pro GB/Monat betragen (entspricht 1,20 $ pro TB/Monat).

Cloud Storage im Vergleich zur Bandsicherung

Das traditionelle lokale Sicherungsziel ist das Band. Cloud Storage bietet gegenüber Band viele Vorteile, einschließlich der Fähigkeit, Sicherungen automatisch "extern" vom Quellsystem zu speichern, da Daten in Cloud Storage über mehrere Einrichtungen hinweg repliziert werden. Dies bedeutet auch, dass die in Cloud Storage gespeicherten Sicherungen hochverfügbar sind.

Ein weiterer wichtiger Unterschied ist die Geschwindigkeit, mit der Sie Sicherungen wiederherstellen können, wenn Sie sie benötigen. Wenn Sie ein neues SAP HANA-System aus einer Sicherung erstellen oder ein vorhandenes System aus Sicherungen wiederherstellen müssen, bietet Cloud Storage einen schnelleren Zugriff auf Ihre Daten und hilft Ihnen, das System schneller aufzubauen.

Cloud Storage Backint-Agent für SAP HANA

Sie können Cloud Storage direkt für Sicherungen und Wiederherstellungen sowohl für lokale als auch für Cloud-Installationen verwenden. Dazu verwenden Sie den von SAP zertifizierten Cloud Storage Backint-Agent für SAP HANA (Backint-Agent).

Weitere Informationen finden Sie unter Cloud Storage Backint-Agent für SAP HANA Übersicht.

Identitäts- und Zugriffsverwaltung für Sicherungen

Wenn Sie Cloud Storage oder Compute Engine zum Sichern Ihrer SAP HANA-Daten verwenden, wird der Zugriff auf diese Sicherungen durch Identitäts- und Zugriffsverwaltung (IAM) gesteuert. Dieses Feature gibt Administratoren die Möglichkeit, Nutzer dazu zu autorisieren, Aktionen für bestimmte Ressourcen auszuführen. IAM bietet zentralisierte, vollständige Kontrolle und Übersicht für die Verwaltung aller Ihrer Google Cloud-Ressourcen, einschließlich Ihrer Sicherungen.

Darüber hinaus bietet IAM einen vollständigen Audit-Trail-Verlauf, in dem Ihren Administratoren die Erteilung, Entfernung und Delegation von Berechtigungen automatisch angezeigt wird. Dies ermöglicht es Ihnen, Richtlinien zu konfigurieren, die den Zugriff auf Ihre Daten in den Sicherungen überwachen. So können Sie den vollständigen Zyklus der Zugriffskontrolle mit Ihren Daten komplettieren. IAM bietet eine einheitliche Darstellung der Sicherheitsrichtlinien in Ihrem gesamten Unternehmen und ein integriertes Auditing, um Compliance-Prozesse zu vereinfachen.

So lassen Sie den Zugriff auf Sicherungen in Cloud Storage zu:

  1. Rufen Sie in der Cloud Console die Seite IAM und Verwaltung auf:

    Zur Seite "IAM & Verwaltung"

  2. Geben Sie den Nutzer an, dem Sie Zugriff gewähren möchten, und weisen Sie ihm die Rolle Storage > Storage-Objekt-Ersteller zu:

    IAM-Screenshot

Sicherungen erstellen

SAP HANA-Systeme, die gemäß der Bereitstellungsanleitung in Google Cloud bereitgestellt werden, sind mit einer Reihe von nichtflüchtigen Speicherlaufwerken konfiguriert, die als NFS-Sicherungsziel verwendet werden. SAP HANA-Sicherungen werden zuerst auf diesen lokalen nichtflüchtigen Speicher-Volumes gespeichert und sollten dann zur langfristigen Speicherung in Cloud Storage kopiert werden. Sie können die Sicherungen entweder manuell in Cloud Storage kopieren oder Crontab verwenden, um die Kopie in Cloud Storage zu planen.

Wenn Sie den Cloud Storage Backint-Agent für SAP HANA verwenden, erfolgen Sicherung und Wiederherstellung direkt in einem Cloud Storage-Bucket. Nichtflüchtiger Festplattenspeicher wird nicht benötigt.

Sie können SAP HANA Studio, SQL-Befehle oder das DBA-Cockpit verwenden, um SAP HANA-Datensicherungen zu starten oder zu planen. Logsicherungen werden automatisch geschrieben, sofern sie nicht deaktiviert sind. Der folgende Screenshot zeigt ein Beispiel:

Sicherungs-Screenshot

SAP HANA-global.ini konfigurieren

Wenn Sie den Angaben in der Bereitstellungsanleitung gefolgt sind, wird die SAP HANA-Konfigurationsdatei global.ini mit Datenbanksicherungen angepasst, die in /backup/data/ gespeichert sind und automatische Logarchivierungsdateien werden in /backup/log/ gespeichert, wie hier gezeigt:

[persistence]
basepath_datavolumes = /hana/data
basepath_logvolumes = /hana/log
basepath_databackup = /hanabackup/data
basepath_logbackup = /hanabackup/log

[system_information]
usage = production

Zum Anpassen der Konfigurationsdatei global.ini des Cloud Storage Backint-Agents für SAP HANA finden Sie weitere Informationen in der Bereitstellungsanleitung für den Cloud Storage-Backint-Agent in SAP HANA.

Hinweise für Bereitstellungen mit horizontaler Skalierung

In einer Implementierung mit horizontaler Skalierung funktioniert eine Hochverfügbarkeitslösung, die von Live-Migration und automatischem Neustart Gebrauch macht, auf dieselbe Weise wie bei einer Konfiguration mit einem einzelnen Host. Der Hauptunterschied besteht darin, dass das Volume /hana/shared für alle Worker-Hosts NFS-bereitgestellt ist und im HANA-Master gesteuert wird. Bei einer Live-Migration oder einem automatischen Neustart eines Master-Hosts besteht auf dem NFS-Volume ein kurzer Zeitraum der Unzugänglichkeit. Nach dem Neustart des Master-Hosts funktioniert das NFS-Volume bald wieder auf allen Hosts und der normale Betrieb wird automatisch fortgesetzt.

Das Sicherungs-Volume /hanabackup muss während Sicherungs- und Wiederherstellungsvorgängen auf allen Hosts verfügbar sein. Im Falle eines Fehlers sollten Sie prüfen, dass /hanabackup auf allen Hosts bereitgestellt ist, und es dort noch einmal bereitstellen, wo dies nicht der Fall ist. Wenn Sie den Sicherungssatz auf ein anderes Volume oder in Cloud Storage kopieren möchten, sollten Sie die Kopie auf dem Master-Host ausführen, um eine bessere E/A-Leistung zu erzielen und die Netzwerknutzung zu verringern. Zur Vereinfachung des Sicherungs- und Wiederherstellungsprozesses können Sie Cloud Storage FUSE verwenden, um den Cloud Storage-Bucket auf jedem Host bereitzustellen.

Die Leistung der horizontalen Skalierung ist nur so gut wie Ihre Datenverteilung. Je besser die Daten verteilt sind, desto besser ist die Abfrageleistung. Dies setzt voraus, dass Sie Ihre Daten gut kennen, wissen, wie die Daten verwendet werden, und die Verteilung und Partitionierung der Tabellen entsprechend gestalten. Weitere Informationen finden Sie im SAP-Hinweis 2081591.

Gcloud Python

Gcloud Python ist ein idiomatischer Python-Client, mit dem Sie auf Google Cloud-Dienste zugreifen können. In dieser Anleitung wird Gcloud Python verwendet, um Sicherungs- und Wiederherstellungsvorgänge in und aus Cloud Storage für Ihre SAP HANA-Datenbanksicherungen durchzuführen.

Sollten Sie den Angaben in der Bereitstellungsanleitung gefolgt sein, dann sind Gcloud Python-Bibliotheken bereits in den Compute Engine-Instanzen verfügbar.

Die Bibliotheken sind Open Source und ermöglichen es Ihnen, in Ihrem Cloud Storage-Bucket Sicherungsdaten zu speichern und abzurufen.

Mit dem folgenden Befehl können Sie Objekte in Ihrem Cloud Storage-Bucket auflisten. Sie können ihn verwenden, um die verfügbaren Sicherungsobjekte aufzulisten:

python 2>/dev/null - <<EOF
from google.cloud import storage
storage_client = storage.Client()
bucket = storage_client.get_bucket("<bucket_name>")
blobs = bucket.list_blobs()
for fileblob in blobs:
     print(fileblob.name)
EOF

Alle Details zu Gcloud Python finden Sie in der Referenzdokumentation zur Storage-Clientbibliothek.

Beispiel für eine Sicherung

Im Folgenden sind die Schritte beschrieben, die Sie für eine typische Sicherungsaufgabe am Beispiel von SAP HANA Studio ausführen können:

  1. Wählen Sie im SAP HANA Backup Editor Open Backup Wizard (Sicherungsassistenten öffnen).

    Bild: Sicherungsassistent

    1. Wählen Sie File (Datei) als Zieltyp. Dadurch wird die Datenbank in Dateien im angegebenen Dateisystem gesichert.
    2. Geben Sie das Sicherungsziel /hanabackup/data/[SID] und das Sicherungspräfix an. Ersetzen Sie [SID] durch die richtige SAP SID.
    3. Klicken Sie auf Next (Weiter).
  2. Klicken Sie im Bestätigungsformular auf Finish (Fertig stellen), um die Sicherung zu starten.

  3. Wenn die Sicherung startet, zeigt ein Statusfenster den Fortschritt Ihrer Sicherung an. Warten Sie, bis die Sicherung abgeschlossen ist.

    Bild: Sicherungsstatus

    Nach Abschluss der Sicherung wird in der Zusammenfassung der Sicherung die Meldung "Finished" angezeigt.

  4. Melden Sie sich bei Ihrem SAP HANA-System an und prüfen Sie, ob die Sicherungen an den erwarteten Speicherorten im Dateisystem verfügbar sind. Beispiel:

    Übersicht: Sicherungsliste1 Übersicht: Sicherungsliste2

  5. Übertragen oder synchronisieren Sie die Sicherungsdateien aus dem Dateisystem /hanabackup nach Cloud Storage. Das folgende Python-Skriptbeispiel überträgt die Daten aus /hanabackup/data und /hanabackup/log in den für Sicherungen verwendeten Bucket in der Form [NODENAME]/[DATA] oder [LOG]/YYYY/MM/DD/HH/[BACKUP_FILE_NAME]. Damit können Sie Sicherungsdateien anhand des Zeitpunkts identifizieren, zu dem die Sicherung kopiert wurde. Dieses gcloud Python-Skript führen Sie über die Bash-Eingabeaufforderung Ihres Betriebssystems aus:

    python 2>/dev/null - <<EOF
    import os
    import socket
    from datetime import datetime
    from google.cloud import storage
    storage_client = storage.Client()
    today = datetime.today()
    current_hour = today.strftime('%Y/%m/%d/%H')
    hostname = socket.gethostname()
    bucket = storage_client.get_bucket("hanabackup")
    for subdir, dirs, files in os.walk('/hanabackup/data/H2D/'):
      for file in files:
          backupfilename = os.path.join(subdir, file)
          if 'COMPLETE_DATA_BACKUP' in backupfilename:
                only_filename = backupfilename.split('/')[-1]
                backup_file = hostname + '/data/' + current_hour + '/' + only_filename
                blob = bucket.blob(backup_file)
                blob.upload_from_filename(filename=backupfilename)
    for subdir, dirs, files in os.walk('/hanabackup/log/H2D/'):
      for file in files:
          backupfilename = os.path.join(subdir, file)
          if 'COMPLETE_DATA_BACKUP' in backupfilename:
              only_filename = backupfilename.split('/')[-1]
              backup_file = hostname + '/log/' + current_hour + '/' + only_filename
              blob = bucket.blob(backup_file)
              blob.upload_from_filename(filename=backupfilename)
    EOF
    
  6. Verwenden Sie entweder die Gcloud Python-Bibliotheken oder die Cloud Console, um die Sicherungsdaten aufzulisten.

Empfehlung wiederherstellen

So stellen Sie Ihre SAP HANA-Datenbank aus einer Sicherung wieder her:

  1. Wenn die Sicherungsdateien noch nicht im Dateisystem /hanabackup, jedoch in Cloud Storage verfügbar sind, laden Sie die Dateien aus Cloud Storage herunter. Dafür führen Sie das folgende Skript über die Bash-Eingabeaufforderung Ihres Betriebssystems aus:

    python - <<EOF
    from google.cloud import storage
    storage_client = storage.Client()
    bucket = storage_client.get_bucket("hanabackup")
    blobs = bucket.list_blobs()
    for fileblob in blobs:
      blob = bucket.blob(fileblob.name)
      fname = str(fileblob.name).split('/')[-1]
      blob.chunk_size=1<<30
      if 'log' in fname:
          blob.download_to_filename('/hanabackup/log/H2D/' + fname)
      else:
          blob.download_to_filename('/hanabackup/data/H2D/' + fname)
    EOF
    
  2. Klicken Sie zum Wiederherstellen der SAP HANA-Datenbank auf Backup and Recovery > Recover System (Sicherung und Wiederherstellung > System wiederherstellen):

    Bild: System wiederherstellen

  3. Klicken Sie auf Next (Weiter).

  4. Geben Sie den Speicherort Ihrer Sicherungen in Ihrem lokalen Dateisystem an und klicken Sie auf Add (Hinzufügen).

  5. Klicken Sie auf Next (Weiter).

  6. Wählen Sie Recover without the backup catalog (Ohne Sicherungskatalog wiederherstellen) aus:

    Bild: Nocat wiederherstellen

  7. Klicken Sie auf Next (Weiter).

  8. Wählen Sie File (Datei) als Zieltyp aus und geben Sie dann den Speicherort der Sicherungsdateien und das richtige Präfix für die Sicherung an. (Denken Sie daran, dass Sie im Sicherungsbeispiel als Präfix COMPLETE_DATA_BACKUP verwendet haben.)

  9. Klicken Sie zweimal auf Next (Weiter).

  10. Klicken Sie auf Finish (Fertig stellen), um die Wiederherstellung zu starten.

  11. Wenn die Wiederherstellung abgeschlossen ist, nehmen Sie den normalen Betrieb wieder auf und entfernen die Sicherungsdateien aus den /hanabackup/data/[SID]/*-Verzeichnissen.

Weitere Informationen

Die folgenden SAP-Standarddokumente könnten hilfreich für Sie sein:

Möglicherweise finden Sie auch die folgenden Google Cloud-Dokumente nützlich: