Sauvegarde de bases de données SAP HANA sur des instances Amazon EC2 - AWS Backup
PrésentationPrérequisOpérations sur consoleAfficher les sauvegardes et les points de restaurationSauvegardes SAP HANA via CLIRésolution des problèmesGlossaireNotes de mise à jour

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sauvegarde de bases de données SAP HANA sur des instances Amazon EC2

Note

Services pris en charge par Région AWScontient les régions actuellement prises en charge dans lesquelles les sauvegardes de base de données SAP HANA sur les instances Amazon EC2 sont disponibles.

AWS Backup prend en charge les sauvegardes et les restaurations des bases de données SAP HANA sur les instances Amazon EC2.

Vue d'ensemble des bases de données SAP HANA avec AWS Backup

Outre la possibilité de créer des sauvegardes et de restaurer des bases de données, l'intégration d' AWS Backup avec Amazon EC2 Systems Manager pour SAP permet aux clients d'identifier et de baliser les bases de données SAP HANA.

AWS Backup est intégré à AWS Backint Agent pour effectuer des sauvegardes et des restaurations SAP HANA. Pour plus d'informations, consultez AWS Backint.

Conditions préalables à la sauvegarde des bases de données SAP HANA via AWS Backup

Plusieurs conditions préalables doivent être remplies avant que les activités de sauvegarde et de restauration puissent être effectuées. Notez que vous aurez besoin d'un accès administratif à votre base de données SAP HANA et d'autorisations pour créer de nouveaux rôles et politiques IAM dans votre AWS compte afin d'effectuer ces étapes.

Remplissez ces conditions préalables sur Amazon EC2 Systems Manager.

  1. Configurer les autorisations requises pour l'instance Amazon EC2 exécutant la base de données SAP HANA

  2. Enregistrez vos informations d'identification dans AWS Secrets Manager

  3. Installez AWS Backint et AWS Systems Manager pour les agents SAP

  4. Vérifier l'agent SSM

  5. Vérifier les paramètres

  6. Enregistrer la base de données SAP HANA

Il est recommandé d'enregistrer chaque instance HANA une seule fois. Les enregistrements multiples peuvent donner lieu à plusieurs ARN pour la même base de données. Le maintien d'un ARN et d'un enregistrement uniques simplifie la création et la maintenance des plans de sauvegarde et peut également contribuer à réduire la duplication imprévue des sauvegardes.

Opérations de sauvegarde SAP HANA dans la console AWS Backup

Une fois les conditions préalables et le SSM pour les configurations SAP terminés, vous pouvez sauvegarder et restaurer vos bases de données SAP HANA sur EC2.

Activation de la protection des ressources SAP HANA

AWS Backup Pour protéger vos bases de données SAP HANA, SAP HANA doit être activé comme l'une des ressources protégées. Pour l'activer :

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le panneau de navigation de gauche, choisissez Paramètres.

  3. Sous Activation du service, sélectionnez Configurer les ressources.

  4. Activez SAP HANA sur Amazon EC2.

  5. Cliquez sur Confirmer.

Le service SAP HANA sur Amazon EC2 sera désormais activé.

Création d'une sauvegarde planifiée des bases de données SAP HANA

Vous pouvez modifier un plan de sauvegarde existant et y ajouter des ressources SAP HANA, ou vous pouvez créer un nouveau plan de sauvegarde uniquement pour les ressources SAP HANA.

Si vous choisissez de créer un nouveau plan de sauvegarde, trois options s'offrent à vous :

  1. Option 1 : démarrer avec un modèle

    1. Choisissez un modèle de plan de sauvegarde.

    2. Spécifiez un nom de plan de sauvegarde.

    3. Cliquez sur Créer un plan.

  2. Option 2 : élaborer un nouveau plan

    1. Spécifiez un nom de plan de sauvegarde.

    2. (Facultatif) Spécifiez les balises à ajouter au plan de sauvegarde.

    3. Spécifiez la configuration des règles de sauvegarde.

      1. Spécifiez un nom de règle de sauvegarde.

      2. Sélectionnez un coffre-fort de sauvegarde existant ou créez-en un. C'est ici que vos sauvegardes sont stockées.

      3. Spécifiez une fréquence de sauvegarde.

      4. Spécifiez une fenêtre de sauvegarde.

        Notez que la transition vers le stockage à froid n'est actuellement pas prise en charge.

      5. Spécifiez la période de rétention.

        La copie vers la destination n'est actuellement pas prise en charge

      6. (Facultatif) Spécifiez les balises à ajouter aux points de récupération.

    4. Cliquez sur Créer un plan.

  3. Option 3 : définir un plan à l'aide de JSON

    1. Spécifiez le JSON de votre plan de sauvegarde en modifiant l'expression JSON d'un plan de sauvegarde existant ou en créant une nouvelle expression.

    2. Spécifiez un nom de plan de sauvegarde.

    3. Cliquez sur Valider l'expression JSON.

    Une fois le plan de sauvegarde créé, vous pouvez attribuer des ressources au plan de sauvegarde à l'étape suivante.

Quel que soit le plan que vous utilisez, assurez-vous d'attribuer les ressources. Vous pouvez choisir les bases de données SAP HANA à attribuer, y compris les bases de données système et locataire. Vous avez également la possibilité d'exclure des ID de ressource spécifiques.

Créez une sauvegarde à la demande des bases de données SAP HANA

Vous pouvez créer une sauvegarde à la demande complète qui s'exécute immédiatement après sa création. Notez que les sauvegardes à la demande des bases de données SAP HANA sur les instances Amazon EC2 sont des sauvegardes complètes ; les sauvegardes incrémentielles ne sont pas prises en charge.

Votre sauvegarde à la demande est à présent créée. Elle commencera à sauvegarder les ressources que vous avez spécifiées. La console vous redirigera vers la page des Tâches de sauvegarde, où vous pouvez voir la progression des tâches. Notez l'ID de la tâche de sauvegarde indiqué dans la bannière bleue en haut de votre écran, car vous en aurez besoin pour trouver facilement le statut de votre tâche de sauvegarde. Lorsque la sauvegarde est terminée, le statut passe à Completed. Les sauvegardes peuvent prendre plusieurs heures.

Actualisez la Liste des tâches de sauvegarde pour voir le changement de statut. Vous pouvez également rechercher et cliquer sur votre ID de tâche de backup pour afficher le statut détaillé de la tâche.

Sauvegardes continues des bases de données SAP HANA

Vous pouvez effectuer des sauvegardes continues, qui peuvent être utilisées avec la point-in-time restauration (PITR) (notez que les sauvegardes à la demande préservent les ressources dans l'état dans lequel elles ont été prises, tandis que PITR utilise des sauvegardes continues qui enregistrent les modifications au fil du temps).

Avec les sauvegardes continues, vous pouvez restaurer votre base de données SAP HANA sur une instance EC2 en la rétablissant à l'heure précise de votre choix, avec une seconde de précision (en remontant au maximum 35 jours en arrière). La sauvegarde continue fonctionne en créant d'abord une sauvegarde complète de votre ressource, puis en sauvegardant constamment les journaux de transactions de votre ressource. La restauration PITR fonctionne en accédant à votre sauvegarde complète et en relisant le journal des transactions jusqu'à l'heure indiquée AWS Backup pour la restauration.

Vous pouvez opter pour les sauvegardes continues lorsque vous créez un plan de sauvegarde à AWS Backup l'aide de la AWS Backup console ou de l'API.

Pour activer les sauvegardes continues à l'aide de la console

  1. Connectez-vous à la AWS Management Console AWS Backup console et ouvrez-la à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le volet de navigation, choisissez Plans de sauvegarde, puis Créer un plan de sauvegarde.

  3. Sous Règles de sauvegarde, choisissez Ajouter une règle de sauvegarde.

  4. Dans la section Configuration de règle de backup, sélectionnez Activer les sauvegardes continues pour les ressources prises en charge.

Une fois que vous avez désactivé le PITR (point-in-timerestauration) pour les sauvegardes de base de données SAP HANA, les journaux continueront d'être envoyés AWS Backup jusqu'à expiration du point de restauration (statut égal à). EXPIRED) Vous pouvez passer à un autre emplacement de sauvegarde des journaux dans SAP HANA pour arrêter la transmission des journaux à AWS Backup.

Un point de restauration continue dont l'état est égal à STOPPED indique qu'un point de restauration continue a été interrompu ; en d'autres termes, les journaux transmis par SAP HANA à AWS Backup ce point et indiquant les modifications incrémentielles apportées à une base de données présentent une lacune. Les points de récupération qui se produisent pendant cet intervalle de temps ont un statut STOPPED..

Pour les problèmes que vous pouvez rencontrer lors des tâches de sauvegardes continues (points de récupération), consultez la section Dépannage de la restauration SAP HANA dans ce guide.

Afficher les sauvegardes de base de données SAP HANA

Affichage du statut de vos tâches de sauvegarde et de récupération :

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le volet de navigation, sélectionnez Tâches.

  3. Choisissez des tâches de sauvegarde, des tâches de restauration ou des tâches de copie pour voir la liste de vos tâches.

  4. Recherchez et cliquez sur votre ID de tâche pour afficher les statuts détaillés de la tâche.

Affichage de tous les points de récupération dans un coffre :

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le panneau de navigation, choisissez Backup vaults (Coffres-forts de sauvegarde).

  3. Recherchez et cliquez sur un coffre-fort de sauvegarde pour afficher tous les points de récupération qu'il contient.

Affichage des détails des ressources protégées :

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le panneau de navigation, choisissez Protected resources (Ressources protégées).

  3. Vous pouvez également filtrer par type de ressource pour afficher toutes les sauvegardes de ce type de ressource.

Utilisation AWS CLI pour les bases de données SAP HANA avec AWS Backup

Chaque action dans la console Backup est associée à un appel d'API correspondant.

Pour configurer AWS Backup et gérer ses ressources par programmation, utilisez l'appel d'API StartBackupJobpour sauvegarder une base de données SAP HANA sur une instance EC2.

Utilisez start-backup-job comme commande de l'interface de ligne de commande.

Résolution des problèmes de sauvegarde des bases de données SAP HANA

Si vous rencontrez des erreurs au cours de votre flux de travail, consultez les exemples d'erreurs suivants et les solutions suggérées :

Prérequis pour Python

  • Erreur : erreur Zypper liée à la version de Python depuis SSM pour SAP et nécessitant AWS Backup Python 3.6, mais SUSE 12 SP5 prend en charge Python 3.4 par défaut.

    Résolution : installez plusieurs versions de Python sur SUSE12 SP5 en procédant comme suit :

    1. Exécutez une commande update-alternatives pour créer un lien symbolique pour Python 3 dans « /usr/local/bin/ » au lieu d'utiliser directement « /usr/bin/python3 ». Cette commande définira Python 3.4 comme version par défaut. La commande est la suivante : # sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.4 5

    2. Ajoutez Python 3.6 à la configuration alternative en exécutant la commande suivante : # sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.6 2

    3. Changez la configuration alternative en Python 3.6 en exécutant la commande suivante : # sudo update-alternatives —config python3

      Le résultat suivant doit être affiché :

      There are 2 choices for the alternative python3 (providing /usr/local/bin/python3).
 Selection Path Priority Status
* 0 /usr/bin/python3.4 5 auto mode
 1 /usr/bin/python3.4 5 manual mode
 2 /usr/bin/python3.6 2 manual mode
Press enter to keep the current choice[*], or type selection number:

    4. Entrez le numéro correspondant à Python 3.6.

    5. Vérifiez la version de Python et confirmez que Python 3.6 est utilisé.

    6. (Facultatif, mais recommandé) Vérifiez que les commandes Zypper fonctionnent comme prévu.

Amazon EC2 Systems Manager pour la découverte et l'enregistrement de SAP

  • Erreur : SSM pour SAP n'a pas réussi à découvrir la charge de travail en raison du blocage de l'accès au point de terminaison public pour AWS Secrets Manager et SSM.

    Solution : testez si les points de terminaison sont accessibles depuis votre base de données SAP HANA. S'ils ne peuvent pas être atteints, vous pouvez créer des points de terminaison Amazon VPC AWS Secrets Manager et SSM pour SAP.

    1. Testez l'accès à Secrets Manager depuis l'hôte Amazon EC2 pour HANA DB en exécutant la commande suivante :. aws secretsmanager get-secret-value —secret-id hanaeccsbx_hbx_database_awsbkp Si la commande ne renvoie aucune valeur, le pare-feu bloque l'accès au point de terminaison du service Secrets Manager. Le journal s'arrêtera à l'étape « Récupération des secrets depuis Secrets Manager ».

    2. Testez la connectivité au SSM pour le point de terminaison SAP en exécutant la commandeaws ssm-sap list-registration. Si la commande ne renvoie aucune valeur, le pare-feu bloque l'accès au point de terminaison SSM pour SAP.

      Exemple d'erreur :Connection was closed before we received a valid response from endpoint URL: “https://ssm-sap.us-west-2.amazonaws.com/register-application".

    Deux options s'offrent à vous si les points de terminaison ne sont pas accessibles.

    • Ouvrez des ports de pare-feu pour permettre à Secrets Manager et à SSM pour SAP d'accéder au point de terminaison de service public ; ou

    • Créez des points de terminaison VPC pour Secrets Manager et SSM pour SAP, puis :

      • Assurez-vous qu'Amazon VPC est activé pour DNSSupport et DNSHostname.

      • Assurez-vous que votre point de terminaison VPC a activé l'option Autoriser le nom DNS privé.

      • Si le SSM pour SAP Discovery s'est terminé avec succès, le journal indiquera que l'hôte a été découvert.

  • Erreur : AWS Backup et la connexion Backint échoue en raison d'un accès bloqué aux points de terminaison publics du AWS Backup service. aws-backint-agent.logpeut afficher des erreurs similaires à celles-ci : time="2024-01-03T11:39:15-08:00" level=error msg="Storage configuration validation failed: missing backup data plane Id" oulevel=fatal msg="Error performing backup missing backup data plane Id. En outre, la AWS Backup console peut afficher Fatal Error: An internal error occured.

    Résolution : deux options s'offrent à vous si les points de terminaison ne sont pas accessibles :

    • Ouvrez les ports de pare-feu pour autoriser l'accès aux points de terminaison de service public (HTTPS). Une fois cette option utilisée, le DNS résoudra les demandes adressées aux AWS services via des adresses IP publiques.

    • Créez des points de terminaison VPC pour acheminer de manière privée le trafic vers et depuis les AWS services requis pour. AWS Backup Une fois cette option utilisée, le DNS résoudra les demandes relatives à ces services via des adresses IP privées. Cette option peut nécessiter des mises à jour du serveur DNS afin d'ajouter des règles permettant de transférer les demandes vers des points de terminaison privés.

  • Erreur : L'enregistrement de SSM pour SAP échoue car le mot de passe HANA contient des caractères spéciaux. Les erreurs peuvent inclure Error connecting to database HBX/HBX when validating its credentials. ou Discovery failed because credentials for HBX/SYSTEMDB either not provided or cannot be validated. après avoir testé une connexion à l'aide de hdbsql for systemdb et tenantdb qui a été testée à partir de l'instance Amazon EC2 de la base de données HANA.

    Dans la AWS Backup console de la page Tâches, les détails de la tâche de sauvegarde peuvent indiquer un état FAILED d'erreurMiscellaneous: b’* 10: authentication failed SQLSTATE: 28000\n’.

    Résolution : Assurez-vous que votre mot de passe ne comporte pas de caractères spéciaux, tels que $.

  • Erreur : b’* 447: backup could not be completed: [110507] Backint exited with exit code 1 instead of 0. console output: time...

    Résolution : L'installation de l' AWS BackInt agent pour SAP HANA ne s'est peut-être pas terminée correctement. Réessayez de déployer le AWS Backint Agent et l'agent Amazon EC2 Systems Manager sur votre serveur d'applications SAP.

  • Erreur : la console ne correspond pas aux fichiers journaux après l'enregistrement.

    Le journal de découverte indique l'échec de l'enregistrement lors de la tentative de connexion à HANA DB en raison de la présence de caractères spéciaux dans le mot de passe, bien que la console SSM for SAP Application Manager for SAP indique que l'enregistrement a bien été effectué. Il ne confirme pas que l'enregistrement a bien été effectué. Si la console indique que l'enregistrement est réussi, mais pas les journaux, les sauvegardes échoueront.

    Confirmez le statut de l'enregistrement :

    1. Connectez-vous à la console SSM

    2. Sélectionnez Exécuter la commande dans le menu de navigation de gauche.

    3. Dans le champ de texte Historique des commandes, entrezInstance ID:Equal:, avec la valeur égale à l'instance que vous avez utilisée pour l'enregistrement. Cela filtrera l'historique des commandes.

    4. Utilisez la colonne command id pour rechercher les commandes dont le statut est définiFailed. Recherchez ensuite le nom du document AWSSystemsManagerSAP-Discovery.

    5. Dans le AWS CLI, exécutez la commandeaws ssm-sap register-application status. Si la valeur renvoyée s'afficheError, l'enregistrement a échoué.

    Solution : Assurez-vous que votre mot de passe HANA ne comporte pas de caractères spéciaux (tels que « $ »).

Création d'une sauvegarde d'une base de données SAP HANA

  • Erreur : AWS Backup la console affiche le message « Erreur fatale » lorsqu'une sauvegarde à la demande pour SystemDB ou TenantDB est créée. Cela se produit car le point de terminaison public cell-1.prod.us-west-2.storage.cryo.aws.a2z.com n'est pas accessible. Cela est dû à un pare-feu côté client qui bloque l'accès à ce point de terminaison.

    aws-backint-agent.logpeut afficher des erreurs telles que level=error msg="Storage configuration validation failed: missing backup data plane Id" ou level=fatal msg="Error performing backup missing backup data plane Id."

    Résolution : accès par pare-feu ouvert au point de terminaison public cell-1.prod.us-west-2.storage.cryo.aws.a2z.com.

  • Erreur :Database cannot be backed up while it is stopped.

    Résolution : assurez-vous que la base de données à sauvegarder est active. Les données et journaux de base de données ne peuvent être sauvegardés que tant que la base de données est en ligne.

  • Erreur : Getting backup metadata failed. Check the SSM document execution for more details.

    Résolution : assurez-vous que la base de données à sauvegarder est active. Les données et journaux de base de données ne peuvent être sauvegardés que tant que la base de données est en ligne.

Surveillance des journaux de sauvegarde

  • Erreur : Encountered an issue with log backups, please check SAP HANA for details.

    Solution : Vérifiez SAP HANA pour vous assurer que les sauvegardes des journaux sont envoyées AWS Backup depuis SAP HANA.

  • Erreur : One or more log backup attempts failed for recovery point.

    Résolution : vérifiez SAP HANA pour plus de détails. Assurez-vous que les sauvegardes des journaux sont envoyées AWS Backup depuis SAP HANA.

  • Erreur : Unable to determine the status of log backups for recovery point.

    Résolution : vérifiez SAP HANA pour plus de détails. Assurez-vous que les sauvegardes des journaux sont envoyées AWS Backup depuis SAP HANA.

  • Erreur : Log backups for recovery point %s were interrupted due to a restore operation on the database.

    Résolution : attendez que la tâche de restauration soit terminée. Les sauvegardes du journal devraient reprendre.

Glossaire des termes de SAP HANA lors de l'utilisation AWS Backup

Types de sauvegarde des données : SAP HANA prend en charge deux types de sauvegardes de données : les sauvegardes complètes et les sauvegardes INC (incrémentielles). AWS Backup optimise le type utilisé lors de chaque opération de sauvegarde.

Sauvegardes de catalogue : SAP HANA gère son propre manifeste appelé catalogue. AWS Backup interagit avec ce catalogue. Chaque nouvelle sauvegarde créera une entrée dans le catalogue.

Sauvegarde continue des journaux (journaux des transactions) : pour les fonctions de récupération ponctuelle (PITR), SAP HANA suit toutes les transactions depuis la dernière sauvegarde.

Copie système : tâche de restauration dans laquelle la base de données cible de restauration est différente de la base de données source à partir de laquelle le point de récupération a été créé.

Restauration destructive : une restauration destructive est un type de tâche de restauration au cours de laquelle une base de données restaurée supprime ou remplace la base de données source ou existante.

FULL : une sauvegarde d'une base de données complète.

INC : une sauvegarde incrémentielle est une sauvegarde de toutes les modifications apportées à une base de données SAP HANA depuis la sauvegarde précédente.

Pour plus de détails, consultez le Glossaire AWS.

AWS Backup support des bases de données SAP HANA sur les instances EC2 : notes de version

Certaines fonctionnalités ne sont pas prises en charge pour le moment :

  • La copie entre comptes et entre régions n'est pas prise en charge.

  • Backup Audit Manager et les rapports ne sont actuellement pas pris en charge.

  • Services pris en charge par Région AWScontient les régions actuellement prises en charge pour les sauvegardes de base de données SAP HANA sur les instances Amazon EC2.