Backup de bancos de dados SAP HANA em instâncias do Amazon EC2 - AWS Backup
Visão geralPré-requisitosOperações do consoleVisualize backups e pontos de recuperaçãoBackups do SAP HANA por meio de CLISolução de problemasGlossárioNotas de release

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Backup de bancos de dados SAP HANA em instâncias do Amazon EC2

nota

Serviços suportados por Região da AWScontém as regiões atualmente suportadas nas quais os backups do banco de dados SAP HANA nas instâncias do Amazon EC2 estão disponíveis.

AWS Backup oferece suporte a backups e restaurações de bancos de dados SAP HANA em instâncias do Amazon EC2.

Visão geral dos bancos de dados SAP HANA com AWS Backup

Além da capacidade de criar backups e restaurar bancos de dados, a integração do AWS Backup com o Amazon EC2 Systems Manager para SAP permite que os clientes identifiquem e marquem bancos de dados SAP HANA.

AWS Backup é integrado ao AWS Backint Agent para realizar backups e restaurações do SAP HANA. Para obter mais informações, consulte AWS Backint.

Pré-requisitos para fazer backup de bancos de dados SAP HANA por meio de AWS Backup

Vários pré-requisitos devem ser preenchidos antes que as atividades de backup e restauração possam ser executadas. Observe que você precisará de acesso administrativo ao seu banco de dados e permissões do SAP HANA para criar novas funções e políticas do IAM em sua AWS conta para realizar essas etapas.

Preencha esses pré-requisitos no Amazon EC2 Systems Manager.

  1. Configure as permissões necessárias para a instância do Amazon EC2 executando o banco de dados SAP HANA

  2. Registre as credenciais em AWS Secrets Manager

  3. Instale o AWS Backint e AWS Systems Manager para agentes SAP

  4. Verifique o SSM Agent

  5. Verifique os parâmetros

  6. Registre o banco de dados SAP HANA

É uma prática recomendada registrar cada instância do HANA apenas uma vez. Vários registros podem resultar em vários ARNs para o mesmo banco de dados. A manutenção de um único ARN e registro simplifica a criação e a manutenção do plano de backup e também pode ajudar a reduzir a duplicação não planejada de backups.

Operações de backup do SAP HANA no console AWS Backup

Depois que os pré-requisitos e o SSM para as configurações do SAP estiverem preenchidos, você poderá fazer backup e restaurar seu SAP HANA em bancos de dados do EC2.

Optar por proteger os recursos do SAP HANA

Para ser usado AWS Backup para proteger seus bancos de dados SAP HANA, o SAP HANA deve ser ativado como um dos recursos protegidos. Para fazer a inclusão:

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação esquerdo, escolha Configurações.

  3. Em Optar pela adoção do serviço, selecione Configurar recursos.

  4. Opte por incluir o SAP HANA no Amazon EC2.

  5. Clique em Confirmar.

A inclusão do serviço SAP HANA no Amazon EC2 agora será habilitada.

Crie um backup programado dos bancos de dados SAP HANA

É possível editar um plano de backup existente e adicionar recursos do SAP HANA a ele, ou criar um plano de backup apenas para os recursos do SAP HANA.

Se optar por criar um plano de backup, você terá três opções:

  1. Opção 1: começar com um modelo

    1. Escolha um modelo de plano de backup.

    2. Especifique um nome de plano de backup.

    3. Clique em Criar plano.

  2. Opção 2: criar um plano

    1. Especifique um nome de plano de backup.

    2. Opcionalmente, especifique as tags a serem adicionadas ao plano de backup.

    3. Especifique a configuração da regra de backup.

      1. Especifique um nome de regra de backup.

      2. Escolha um cofre existente ou crie um. Este é o local em que seus backups serão armazenados.

      3. Especifique uma frequência de backup.

      4. Especifique uma janela de backup.

        Observe que a transição para o armazenamento frio não é compatível no momento.

      5. Especifique o período de retenção.

        No momento, a cópia para o destino não é compatível

      6. (Opcional) Especifique as tags a serem adicionadas aos pontos de recuperação.

    4. Clique em Criar plano.

  3. Opção 3: definir um plano usando JSON

    1. Especifique o JSON para seu plano de backup modificando a expressão JSON de um plano de backup existente ou criando uma expressão.

    2. Especifique um nome de plano de backup.

    3. Clique em Validar JSON.

    Depois que o plano de backup for criado com êxito, você poderá atribuir recursos ao plano de backup na próxima etapa.

Seja qual for o plano usado, assegure-se de atribuir recursos. É possível escolher quais bancos de dados SAP HANA atribuir, incluindo bancos de dados do sistema e do locatário. Você também tem a opção de excluir IDs de recursos específicos.

Crie um backup sob demanda dos bancos de dados SAP HANA

É possível criar um backup completo sob demanda que seja executado imediatamente após a criação. Observe que os backups sob demanda de bancos de dados SAP HANA em instâncias do Amazon EC2 são backups completos. Os backups incrementais não são compatíveis.

Seu backup sob demanda foi criado. Ele começará a fazer backup dos recursos especificados. O console fará a transição para a página Trabalhos de backup, na qual você poderá ver o progresso do trabalho. Anote o ID do trabalho de backup no banner azul na parte superior da tela, pois você precisará dele para encontrar facilmente o status do trabalho de backup. Quando o backup for concluído, o status progredirá para Completed. Os backups podem levar várias horas.

Atualize a Lista de trabalho de backup para ver a alteração do status. Você também pode pesquisar e clicar no ID do trabalho de backup para ver o status detalhado do trabalho.

Backups contínuos dos bancos de dados SAP HANA

Você pode fazer backups contínuos, que podem ser usados com point-in-time restauração (PITR) (observe que os backups sob demanda preservam os recursos no estado em que são usados; enquanto o PITR usa backups contínuos que registram as alterações durante um período de tempo).

Com backups contínuos, é possível restaurar seu banco de dados do SAP HANA em uma instância do EC2 retornando-o para um horário específico de sua escolha, com precisão de 1 segundo (retrocesso máximo de 35 dias). O backup contínuo funciona criando primeiramente um backup completo do seu recurso e, em seguida, fazendo backup constante dos logs de transações do recurso. A restauração da PITR funciona acessando seu backup completo e reproduzindo o registro de transações até o momento em que você solicita AWS Backup a recuperação.

Você pode optar por backups contínuos ao criar um plano de backup AWS Backup usando o AWS Backup console ou a API.

Como habilitar os backups contínuos usando o console

  1. Faça login no AWS Management Console e abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação, escolha Planos de backup e, depois, escolha Criar plano.

  3. Em Regras de backup, escolha Adicionar regra de backup.

  4. Na seção Configuração da regra de backup, selecione Habilitar backups contínuos para recursos compatíveis.

Depois de desativar a PITR (point-in-timerestauração) para backups do banco de dados SAP HANA, os registros continuarão sendo enviados AWS Backup até que o ponto de recuperação expire (status igual a). EXPIRED) É possível mudar para um local alternativo de backup de logs no SAP HANA para interromper a transmissão de logs para o AWS Backup.

Um ponto de recuperação contínuo com um status de STOPPED indica que um ponto de recuperação contínuo foi interrompido; ou seja, os registros transmitidos do SAP HANA para AWS Backup aquele mostram que as alterações incrementais em um banco de dados têm uma lacuna. Os pontos de recuperação que ocorrerem dentro desse intervalo de tempo terão um status de STOPPED..

Para problemas que você possa encontrar durante os trabalhos restauração de backups contínuos (pontos de recuperação), consulte a seção de Solução de problemas de restauração do SAP HANA deste guia.

Veja os backups do banco de dados SAP HANA

Visualize o status dos trabalhos de backup:

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação, escolha Trabalhos.

  3. Escolha os trabalhos de backup, trabalhos de restauração ou trabalhos de cópia para ver a lista de seus trabalhos.

  4. Pesquise e clique no ID do trabalho de backup para ver os status detalhados do trabalho.

Visualize todos os pontos de recuperação em um cofre:

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação, selecione Cofres de backup.

  3. Pesquise e clique em um cofre de backup para visualizar todos os pontos de recuperação no cofre.

Visualize detalhes dos recursos protegidos:

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação, escolha Recursos protegidos.

  3. Você também pode filtrar por tipo de recurso para visualizar todos os backups desse tipo de recurso.

Use AWS CLI para bancos de dados SAP HANA com AWS Backup

Cada ação no console do Backup tem uma chamada de API correspondente.

Para configurar AWS Backup e gerenciar programaticamente seus recursos, use a chamada de API StartBackupJobpara fazer backup de um banco de dados SAP HANA em uma instância do EC2.

Use o comando start-backup-job da CLI.

Solução de problemas de backups de bancos de dados SAP HANA

Se você encontrar erros durante o fluxo de trabalho, consulte os seguintes exemplos de erros e resoluções sugeridas:

Pré-requisitos do Python

  • Erro: erro do Zypper relacionado à versão do Python desde o SSM para SAP e requer o Python 3.6, mas o SUSE 12 SP5, por padrão, é compatível com o AWS Backup Python 3.4.

    Resolução: instale várias versões do Python no SUSE12 SP5 seguindo as seguintes etapas:

    1. Execute um comando update-alternatives para criar um link simbólico para o Python 3 em '/usr/local/bin/' em vez de usar diretamente '/usr/bin/python3'. Esses comandos definirão o Python 3.4 como a versão padrão. O comando é: # sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.4 5

    2. Adicione o Python 3.6 à configuração de alternativas executando o seguinte comando: # sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.6 2

    3. Altere a configuração alternativa para o Python 3.6 executando o seguinte comando: # sudo update-alternatives —config python3

      A seguinte saída deve ser exibida:

      There are 2 choices for the alternative python3 (providing /usr/local/bin/python3).
 Selection Path Priority Status
* 0 /usr/bin/python3.4 5 auto mode
 1 /usr/bin/python3.4 5 manual mode
 2 /usr/bin/python3.6 2 manual mode
Press enter to keep the current choice[*], or type selection number:

    4. Digite o número correspondente ao Python 3.6.

    5. Verifique a versão do Python e confirme se o Python 3.6 está sendo usado.

    6. (Opcional, mas recomendado) Verifique se os comandos do Zypper funcionam conforme o esperado.

Amazon EC2 Systems Manager para descoberta e registro de SAP

  • Erro: o SSM para SAP falhou ao descobrir a carga de trabalho devido ao bloqueio do acesso ao endpoint público e ao SSM. AWS Secrets Manager

    Resolução: teste se os endpoints podem ser acessados a partir do seu banco de dados SAP HANA. Se eles não puderem ser alcançados, você pode criar endpoints Amazon VPC AWS Secrets Manager e SSM para SAP.

    1. Teste o acesso ao Secrets Manager do host Amazon EC2 para HANA DB executando o seguinte comando:. aws secretsmanager get-secret-value —secret-id hanaeccsbx_hbx_database_awsbkp Se o comando não retornar um valor, o firewall está bloqueando o acesso ao endpoint do serviço Secrets Manager. O registro será interrompido na etapa “Recuperando segredos do Secrets Manager”.

    2. Teste a conectividade com o SSM para o endpoint SAP executando o comando. aws ssm-sap list-registration Se o comando não retornar um valor, o firewall está bloqueando o acesso ao SSM para o endpoint SAP.

      Exemplo de erro:Connection was closed before we received a valid response from endpoint URL: “https://ssm-sap.us-west-2.amazonaws.com/register-application".

    Há duas opções para continuar se os endpoints não estiverem acessíveis.

    • Abra portas de firewall para permitir acesso ao endpoint de serviço público para Secrets Manager e SSM for SAP; ou,

    • Crie endpoints VPC para Secrets Manager e SSM para SAP e, em seguida:

      • Certifique-se de que a Amazon VPC esteja habilitada para DNSSupport e DNSHostName.

      • Certifique-se de que seu VPC endpoint tenha ativado a opção Permitir nome DNS privado.

      • Se a descoberta do SSM para SAP for concluída com êxito, o log mostrará que o host foi descoberto.

  • Erro: AWS Backup e a conexão do Backint falha devido ao bloqueio do acesso aos endpoints públicos do AWS Backup serviço. aws-backint-agent.logpode mostrar erros semelhantes a este: time="2024-01-03T11:39:15-08:00" level=error msg="Storage configuration validation failed: missing backup data plane Id" oulevel=fatal msg="Error performing backup missing backup data plane Id. Além disso, o AWS Backup console pode mostrar Fatal Error: An internal error occured.

    Resolução: Há duas opções para continuar se os endpoints não estiverem acessíveis:

    • Abra portas de firewall para permitir o acesso aos endpoints de serviço público (HTTPS). Depois que essa opção for usada, o DNS resolverá solicitações de AWS serviços por meio de endereços IP públicos.

    • Crie endpoints de VPC e roteie de forma privada o tráfego de e para os serviços necessários para. AWS AWS Backup Depois que essa opção for usada, o DNS resolverá as solicitações desses serviços por meio de endereços IP privados. Essa opção pode exigir atualizações no servidor DNS para adicionar regras para encaminhar solicitações para endpoints privados.

  • Erro: o SSM para registro do SAP falha devido à senha do HANA contendo caracteres especiais. Exemplos de erros podem incluir Error connecting to database HBX/HBX when validating its credentials. ou Discovery failed because credentials for HBX/SYSTEMDB either not provided or cannot be validated. após testar uma conexão usando hdbsql for systemdb e tenantdb que foi testada a partir da instância Amazon EC2 do banco de dados HANA.

    No AWS Backup console da página Trabalhos, os detalhes do trabalho de backup podem mostrar o status FAILED com o erroMiscellaneous: b’* 10: authentication failed SQLSTATE: 28000\n’.

    Resolução: Certifique-se de que sua senha não tenha caracteres especiais, como $.

  • Erro: b’* 447: backup could not be completed: [110507] Backint exited with exit code 1 instead of 0. console output: time...

    Resolução: A instalação do AWS BackInt Agent for SAP HANA pode não ter sido concluída com êxito. Repita o processo para implantar o AWS Backint Agent e o Amazon EC2 Systems Manager Agent em seu servidor de aplicativos SAP.

  • Erro: o console não corresponde aos arquivos de log após o registro.

    O registro de descoberta mostra falha no registro ao tentar se conectar ao HANA DB devido à senha contendo caracteres especiais, embora o console SSM para SAP Application Manager for SAP exiba o registro bem-sucedido. Ele não confirma que o registro foi bem-sucedido. Se o console mostrar um registro bem-sucedido, mas os registros não, os backups falharão.

    Confirme o status do registro:

    1. Faça login no console SSM

    2. Selecione Executar comando na navegação do lado esquerdo.

    3. No campo de texto Histórico do comando, insiraInstance ID:Equal:, com o valor igual à instância que você usou para o registro. Isso filtrará o histórico de comandos.

    4. Use a coluna ID do comando para encontrar comandos com statusFailed. Em seguida, encontre o nome do documento AWSSystemsManagerSAP-Discovery.

    5. No AWS CLI, execute o comandoaws ssm-sap register-application status. Se o valor retornado for exibidoError, o registro não foi bem-sucedido.

    Resolução: Certifique-se de que sua senha do HANA não tenha caracteres especiais (como '$').

Criando um backup de um banco de dados SAP HANA

  • Erro: o AWS Backup console exibe a mensagem “Erro fatal” quando um backup sob demanda para SystemDB ou TenantDB é criado. Isso ocorre porque o endpoint público cell-1.prod.us-west-2.storage.cryo.aws.a2z.com não pode ser acessado. Isso é causado por um firewall do lado do cliente que bloqueia o acesso a esse endpoint.

    aws-backint-agent.logpode mostrar erros como level=error msg="Storage configuration validation failed: missing backup data plane Id" ou level=fatal msg="Error performing backup missing backup data plane Id."

    Resolução: acesso de firewall aberto ao endpoint público cell-1.prod.us-west-2.storage.cryo.aws.a2z.com.

  • Erro:Database cannot be backed up while it is stopped.

    Resolução: certifique-se de que o banco de dados a ser copiado esteja ativo. Os dados e logs do banco de dados só poderão ser copiados enquanto o banco de dados estiver online.

  • Erro: Getting backup metadata failed. Check the SSM document execution for more details.

    Resolução: certifique-se de que o banco de dados a ser copiado esteja ativo. Os dados e logs do banco de dados só poderão ser copiados enquanto o banco de dados estiver online.

Monitorando registros de backup

  • Erro: Encountered an issue with log backups, please check SAP HANA for details.

    Resolução: verifique o SAP HANA para garantir que os backups de log estejam sendo enviados AWS Backup do SAP HANA.

  • Erro: One or more log backup attempts failed for recovery point.

    Resolução: consulte o SAP HANA para obter detalhes. Certifique-se de que os backups de log estejam sendo enviados AWS Backup do SAP HANA.

  • Erro: Unable to determine the status of log backups for recovery point.

    Resolução: consulte o SAP HANA para obter detalhes. Certifique-se de que os backups de log estejam sendo enviados AWS Backup do SAP HANA.

  • Erro: Log backups for recovery point %s were interrupted due to a restore operation on the database.

    Resolução: aguarde a conclusão do trabalho de restauração. Os backups de logs devem ser retomados.

Glossário de termos do SAP HANA ao usar AWS Backup

Tipos de backup de dados: O SAP HANA suporta dois tipos de backups de dados: completo e INC (incremental). AWS Backup otimiza qual tipo é usado durante cada operação de backup.

Backups de catálogos: o SAP HANA mantém seu próprio manifesto chamado catálogo. AWS Backup interage com esse catálogo. Cada novo backup criará uma entrada no catálogo.

Backup contínuo de logs (logs de transações): para funções de recuperação para um ponto no tempo (PITR), o SAP HANA rastreia todas as transações desde o backup mais recente.

Cópia do sistema: um trabalho de restauração no qual o banco de dados de destino da restauração é diferente do banco de dados de origem a partir do qual o ponto de recuperação foi criado.

Restauração destrutiva: uma restauração destrutiva é um tipo de trabalho de restauração durante o qual um banco de dados restaurado exclui ou substitui o banco de dados de origem ou existente.

COMPLETO: um backup completo é um backup de um banco de dados completo.

INC: Um backup incremental é um backup de todas as alterações em um banco de dados SAP HANA desde o backup anterior.

Para obter detalhes adicionais, consulte o glossário da AWS.

AWS Backup suporte de bancos de dados SAP HANA em instâncias EC2. Notas de lançamento

Algumas funcionalidades não são compatíveis no momento:

  • No momento, a cópia entre contas e entre regiões não são compatíveis.

  • No momento o Backup Audit Manager e os relatórios não são compatíveis.

  • Serviços suportados por Região da AWScontém as regiões atualmente suportadas para backups de bancos de dados SAP HANA em instâncias do Amazon EC2.