本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Administration
本部分提供有关操作 SAP HANA 系统所需的常见管理任务的指导,包括有关启动、停止和克隆系统的信息。
启动和停止运行 SAP HANA 主机的 EC2 实例
您可以随时停止一个或多个 SAP HANA 主机。在停止 SAP HANA 主机的 EC2 实例之前,首先在该实例上停止 SAP HANA。
恢复实例时,它将自动使用与以前相同的 IP 地址、网络和存储配置启动。您还可以选择使用 EC2 计划程序

图 1:EC2 计划程序
在上标记 SAP 资源Amazon
标记你的 SAP 资源Amazon可以显著简化这些资源的标识、安全性、可管理性和计费。您可以使用标记您的资源Amazon管理控制台或使用create-tags
的功能Amazon Command Line Interface(Amazon CLI)。此表列出了一些示例标记名称和标记值:
标记名称 | 标记值 |
---|---|
名称 | SAP 服务器的虚拟(主机)名称 |
Environment | SAP 服务器的环境角色;例如:SBX、DEV、AT、STG、PRD。 |
应用程序 | SAP 解决方案或产品;例如:ECC、CRM、BW、PI、SCM、SRM、EP |
所有者 | SAP 联系点 |
服务等级 | 已知的正常运行时间和停机时间计划表 |
标记资源后,您可以根据标记值应用特定的安全限制,例如访问控制。下面是此类策略的示例Amazon安全博客
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "LaunchEC2Instances", "Effect" : "Allow", "Action" : [ "ec2:Describe*", "ec2:RunInstances" ], "Resource" : [ "*" ] }, { "Sid" : "AllowActionsIfYouAreTheOwner", "Effect" : "Allow", "Action" : [ "ec2:StopInstances", "ec2:StartInstances", "ec2:RebootInstances", "ec2:TerminateInstances" ], "Condition" : { "StringEquals" : { "ec2:ResourceTag/PrincipalId" : "${aws:userid}" } }, "Resource" : [ "*" ] } ] }
这些区域有:AmazonIdentity and Access Management (IAM) 策略仅允许基于标记值的特定权限。在这种情况下,当前用户 ID 必须匹配标记值,以便向用户授予权限。有关加标签的更多信息,请参阅Amazon文档和Amazon博客
Monitoring
你可以使用各种Amazon、SAP 和第三方解决方案来监控 SAP 工作负载。下面是一些核心Amazon监控服务:
-
Amazon CloudWatch
— CloudWatch 是一项监控服务Amazon资源的费用。这对于 SAP 工作负载至关重要,可以用来收集资源利用率日志以及创建警报来自动响应中的更改。Amazon资源的费用。 -
Amazon CloudTrail
— CloudTrail 会跟踪您的所有 API 调用Amazonaccount. 它捕获有关 API 调用的关键指标,对于自动创建 SAP 资源的跟踪非常有用。
要获得 SAP 资源,必须为 CloudWatch 详细监控 SAP 资源。Amazon以及 SAP 支持。你可以使用本机Amazon以 SAP 解决方案管理器以互补方式监控服务。您可以在中找到第三方监控工具AmazonMarketplace
Automation
Amazon提供了多种选项,用于以编程方式编写资源,以便以可预测和可重复的方式操作或扩展资源。你可以使用Amazon用于自动执行 SAP 系统的操作 CloudFormationAmazon. 以下是在上自动执行 SAP 环境的一些示例。Amazon:
领域 | 活动 | Amazon服务 |
基础设施部署 |
预配新的 SAP 环境 SAP 系统克隆 |
|
容量管理 |
自动执行 SAP 应用程序服务器的纵向扩展/横向扩展 |
|
操作 |
执行监控和可视化 |
Patching
您可以通过两种方式修补 SAP HANA 数据库,并提供最大限度地降低成本和/或减少停机时间的选项。与Amazon,您可以根据需要预配额外的服务器,以便以经济高效的方式进行修补,最大限度地 您还可以通过创建现有生产 SAP HANA 数据库的按需副本,最大限度地降低风险,进行逼真的生产就绪性测试。
下表汇总了两种修补方法的利弊:
修补方法 |
优势 |
权衡 |
可用技术 |
---|---|---|---|
修补现有服务器 |
额外按需实例无需成本 所涉及的相对复杂性水平最少和设置任务 |
需要修补现有的操作系统和数据库 现有服务器和数据库的停机时间最长 |
本机操作系统修补工具 Patch Manager |
预置和修补新服务器 |
利用最新 AMI(仅需数据库修补) 现有服务器和数据库的停机时间最短 选择单独或一起修补和测试操作系统和数据库 |
额外按需实例需要更多成本 涉及更多的复杂性和设置任务 |
SAP HANA 系统复制 SAP Note: 1984882 1913302 |
第一种方法(修补现有服务器)涉及修补 SAP HANA 服务器的操作系统 (OS) 和数据库 (DB) 组件。此方法的目标是最大限度地减少任何额外的服务器成本,并避免产生设置额外系统或测试所需的任何任务。如果您具有明确定义的修补过程,并且对您当前的停机时间和成本感到满意,则此方法可能是最合适的。使用此方法,您必须为 Linux 发行版使用正确的操作系统 (OS) 更新过程和工具。请参阅此 SUSE 博客
除了我们的 Linux 合作伙伴提供的修补工具外,Amazon提供免费修补服务
第二种方法(预置和修补新服务器)涉及配置一个新的 EC2 实例,该实例将接收源系统和数据库的副本。该方法的目标是最大限度地减少停机时间,最大限度地降低风险(通过拥有生产数据和执行类似生产的测试),并具有可重复的流程。如果您正在寻找更高程度的自动化来实现这些目标,并且对权衡感到满意,则此方法可能是最合适的。这种方法更加复杂,并且有更多的选项来满足您的要求。某些选项不是排他性的,可以一起使用。例如,您的 Amazon CloudFormation 模板可以包括最新的 Amazon 系统映像 (AMI),然后可以使用这些映像自动执行新 SAP HANA 服务器的预置、设置和配置。
以下是一个可用于自动执行 OS/HANA 修补/升级的过程示例:
-
下载Amazon CloudFormation中提供的模板SAP HANA 快速入门.
-
使用最新的操作系统 AMI ID 更新 CloudFormation 模板,并执行更新后的模板以预置新的 SAP HANA 服务器。最新的操作系统 AMI ID 具有您的组织所需的特定安全修补程序。作为预置过程的一部分,您需要提供最新的 SAP HANA 安装二进制文件才能更新到所需版本。这样,您就可以预置具有所需操作系统版本和安全补丁程序以及 SAP HANA 软件版本的新 HANA 系统。
-
新 SAP HANA 系统可用后,使用以下方法之一将数据从原始 SAP HANA 实例复制到新创建的系统:
-
使用 SAP HANA 本机备份/还原。
-
使用 SAP HANA 系统复制 (HSR) 技术复制数据,然后执行 HSR 接管。
-
拍摄旧系统的 Amazon Elastic Block Store (Amazon EBS) 卷的快照,并基于它创建新的 EBS 卷。将它们安装在新环境中。(确保 HANA SID 保持不变,以实现最少的后期处理。)
-
使用新的 SAP HANA 2.0 功能,如 SAP HANA 克隆
。新系统将成为原始系统的克隆。
-
在此过程结束时,您将拥有一个可以已准备好进行测试的新 SAP HANA 系统。
SAP Note 1984882
备份和恢复
本节提供Amazon在 SAP HANA 系统备份和恢复中使用的服务,并提供了示例备份和恢复场景。本指南不包括有关如何使用本机 HANA 备份和恢复功能或第三方备份工具执行数据库备份的详细说明。请参阅标准操作系统、SAP 和 SAP HANA 文档或备份软件供应商提供的文档。此外,备份计划、频率和保留期可能因系统类型和业务要求而异。有关这些主题的指导,请参阅以下标准 SAP 文档。
有关 SAP 系统的常规和高级备份和恢复概念的讨论,请参阅Amazon,请参阅SAP 上的 SAPAmazonBackup 和恢复指南
创建 SAP HANA 系统的映像
您可以使用Amazon Web Services Management Console或命令行基于现有实例创建您自己的 AMI。有关更多信息,请参阅 Amazon 文档。您可以将 SAP HANA 实例的 AMI 用于以下目的:
-
创建完整的脱机系统备份(包括操作系统 /usr/sap、HANA 共享、备份、数据和日志文件)— AMI 将自动保存在同一个可用区内的多个可用区。Amazon区域。
-
从一个中移动 HANA 系统Amazon地区到另一个— 您可以创建现有 EC2 实例的映像并将其移动到另一个 EC2 实例。Amazon按照中的说明执行区域Amazon文档. AMI 复制到目标时AmazonRegion,您可以在那里启动新实例。
-
克隆 SAP HANA 系统— 您可以创建现有 SAP HANA 系统的 AMI,以便创建系统的精确克隆。有关更多信息,请参阅下一节。
请参阅本白皮书后面的还原 SAP HANA 备份和快照,查看适合生产环境的建议还原步骤。
在创建 AMI 之前,SAP HANA 系统应处于一致状态。为此,请在创建 AMI 之前停止 SAP HANA实例或按照 SAP Note 1703435
AmazonBackup 解决方案的服务和组件
Amazon为存储和备份提供了一些服务和选项,包括Amazon Simple Storage Service (Amazon S3)、Amazon Identity and Access Management(IAM) 和 S3 冰川。
Amazon S3
Amazon S3
IAM
与IAM
在部署过程中,Amazon CloudFormation创建 IAM 角色,允许访问 Amazon S3 中获取对象和/或将对象放入 Amazon S3。在部署之后,此角色随后会在启动时分配给托管 SAP HANA 主节点和工作线程节点的每个 EC2 实例。

图 2:IAM 角色示例
为确保安全性并仅应用最低权限原则,此角色的权限仅限于备份和恢复所需的操作。
{"Statement":[ {"Resource":"arn:aws:s3::: <your-s3-bucket-name>/*", "Action":["s3:GetObject","s3:PutObject","s3:DeleteObject", "s3:ListBucket","s3:Get*","s3:List*"], "Effect":"Allow"}, {"Resource":"*","Action":["s3:List*","ec2:Describe*","ec2:Attach NetworkInterface", "ec2:AttachVolume","ec2:CreateTags","ec2:CreateVolume","ec2:RunI nstances", "ec2:StartInstances"],"Effect":"Allow"}]}
要稍后添加函数,您可以使用Amazon Web Services Management Console以修改 IAM 角色。
S3 Glacier
S3 Glacier
但是,通过快速检索,S3 Glacier 为您提供在 3-5 分钟内检索数据的选项,这对偶尔的紧急请求非常适合。借助 S3 Glacier,您能以每月每 GB 低至 0.01 USD 的价格安全地存储大量或少量数据,与本地解决方案相比,显著降低了成本。您可以使用生命期策略,正如在Amazon S3 开发人员指南中)将 SAP HANA 备份推送到 S3 Glacier 以进行长期存档。
备份目的地
在上备份 SAP 系统之间的主要区别Amazon与传统本地基础设施相比,备份目的地是。磁带是本地基础设施所用的典型备份目标。在 上Amazon备份存储在 Amazon S3 中。Amazon S3 与磁带相比,具有许多好处,包括能够从源系统异地自动存储备份,因为 Amazon S3 中的数据跨Amazon区域。
通过使用 SAP HANA 快速入门参考部署预置的 SAP HANA 系统配置了一组 EBS 卷,用作初始本地备份目的地。HANA 备份首先存储在这些本地 EBS 卷上,然后复制到 Amazon S3 进行长期存储。
您可以使用 SAP HANA Studio、SQL 命令或 DBA Cockpit 来启动或计划 SAP HANA 数据备份。除非已禁用,否则会自动写入日志备份。/backup 文件系统作为部署过程的一部分进行配置。

图 3:SAP HANA 文件系统布局
SAP HANA global.ini 配置文件已由 SAP HANA 快速入门参考部署流程按如下所示进行自定义:数据库备份直接转到 /backup/data/<SID>
,而自动日志归档文件转到 /backup/log/<SID>
。
[persistence] basepath_shared = no savepoint_intervals = 300 basepath_datavolumes = /hana/data/<SID> basepath_logvolumes = /hana/log/<SID> basepath_databackup = /backup/data/<SID> basepath_logbackup = /backup/log/<SID>
某些第三方备份工具(如 Commvault、NetBackup 和 IBM Tivoli 存储管理器 (IBM TSM))与 Amazon S3 功能集成,可用于直接触发 SAP HANA 备份和保存到 Amazon S3,而无需首先将备份存储在 EBS 卷上。
Amazon CLI
这些区域有:Amazon Command Line Interface
imdbmaster:/backup # aws s3 ls --region=us-east-1 s3://node2- hana-s3bucket-gcynh5v2nqs3 Bucket: node2-hana-s3bucket-gcynh5v2nqs3 Prefix: LastWriteTime Length Name ------------- ------ ----
备份示例
以下是您可为典型备份任务采取的步骤:
-
在 SAP HANA 备份编辑器中,选择打开备份向导。还可以通过右键单击要备份的系统并选择备份来打开备份向导。
-
选择文件目标类型。这样可将数据库备份到指定文件系统中的文件。
-
指定备份目的地 (
/backup/data/<SID>
) 和备份前缀。图 4:SAP HANA 备份示例
-
选择下一步,然后选择完成。备份完成后,将显示一条确认消息。
-
验证备份文件在操作系统级别是否可用。下一步是将备份文件从 /backup 文件系统推送或同步到 Amazon S3,方法是使用Amazon s3 同步命令。
imdbmaster:/ # aws s3 sync backup s3://node2-hana-s3bucket- gcynh5v2nqs3 --region=us-east-1
-
-
使用Amazon Web Services Management Console验证文件是否已推送到 Amazon S3。您也可以使用aws s3 ls之前显示的命令Amazon Command Line Interface部分.
图 5:备份后的 Amazon S3 存储桶内容
这些区域有:aws s3 sync
命令将仅上传 Amazon S3 中不存在的新文件。使用定期计划的 cron
作业进行同步,然后删除已上传的文件。请参阅SAP 注释 1651055aws
s3 sync
命令。
远程计划和执行备份
您可以使用AmazonSystems Manager Run Command以及 Amazon CloudWatch Events,用于远程安排 SAP HANA 系统的备份,而无需登录 EC2 实例。您也可以使用 cron
或任何其他实例级计划机制。
您可以使用 Systems Manager Run Command 以远程方式安全地管理托管实例的配置。托管实例是您混合环境中已经针对 Systems Manager 配置的任意 EC2 实例或本地计算机。利用 Run Command,您可以自动完成常用管理任务以及大规模执行临时配置更改
缩放。您可以从 Amazon EC2 控制台使用 Run Command,Amazon CLI、Windows PowerShell 或Amazon开发工具包。
Systems Manager 先决条件
Systems Manager 具有以下先决条件。
支持的操作系统 (Linux) |
实例必须运行支持的 Linux 版本。 64 位和 32 位系统:
仅 64 位系统:
有关受支持的操作系统的最新信息,请参阅AmazonSystems Manager 文档. |
Systems Manager 的角色 |
Systems Manager 需要针对将处理命令的实例具有 IAM 角色,且执行命令的用户具有单独角色。两个角色都需要权限策略才能通过 Systems Manager API 进行通信。您可以选择使用 Systems Manager 托管策略或创建自己的角色并指定权限。有关更多信息,请参阅 。配置 Systems Manager 的安全角色中的Amazon文档中)。 如果您要配置本地服务器或虚拟机 (VM),或要使用 Systems Manager 配置虚拟机,那么还必须配置 IAM 服务角色。有关更多信息,请参阅 。创建 IAM 服务角色中的Amazon文档中)。 |
SSM 代理 (EC2 Linux 实例) |
AmazonSystems Manager 代理 (SSM 代理) 负责处理 Systems Manager 请求并按照请求中指定的方式配置计算机。您必须下载 SSM 代理并安装到 EC2 Linux 实例中。有关更多信息,请参阅 。在 Linux 上安装 SSM 代理中的Amazon文档中)。 |
要计划远程备份,请执行以下简要步骤:
-
在 EC2 实例上安装和配置 SSM 代理。有关详细安装步骤,请参阅AmazonSystems Manager 文档.
-
为分配给 SAP HANA 实例的 EC2 实例角色提供 SSM 访问权限。有关如何为角色分配 SSM 访问权限的详细信息,请参阅AmazonSystems Manager 文档.
-
创建 SAP HANA 备份脚本。您可以使用以下示例脚本作为起点,并对其进行修改以满足您的要求。
#!/bin/sh set -x S3Bucket_Name=<Name of the S3 bucket where backup files will be copied> TIMESTAMP=$(date +\%F\_%H\%M) exec 1>/backup/data/${SAPSYSTEMNAME}/${TIMESTAMP}_backup_log.out 2>&1 echo "Starting to take backup of Hana Database and Upload the backup files to S3" echo "Backup Timestamp for $SAPSYSTEMNAME is $TIMESTAMP" BACKUP_PREFIX=${SAPSYSTEMNAME}_${TIMESTAMP} echo $BACKUP_PREFIX # source HANA environment source $DIR_INSTANCE/hdbenv.sh # execute command with user key hdbsql -U BACKUP "backup data using file ('$BACKUP_PREFIX')" echo "HANA Backup is completed" echo "Continue with copying the backup files in to S3" echo $BACKUP_PREFIX sudo -u root /usr/local/bin/aws s3 cp --recursive /backup/data/${SAPSYSTEMNAME}/ s3://${S3Bucket_Name}/bkps/${SAPSYSTEMNAME}/data/ --exclude "*" --include "${BACKUP_PREFIX}*" echo "Copying HANA Database log files in to S3" sudo -u root /usr/local/bin/aws s3 sync /backup/log/${SAPSYSTEMNAME}/ s3://${S3Bucket_Name}/bkps/${SAPSYSTEMNAME}/log/ --exclude "*" --include "log_backup*" sudo -u root /usr/local/bin/aws s3 cp /backup/data/${SAPSYSTEMNAME}/${TIMESTAMP}_backup_log.out s3://${S3Bucket_Name}/bkps/${SAPSYSTEMNAME}
注意 此脚本考虑到
hdbuserstore
具有名为Backup
的键。 -
通过直接执行
ssm
命令来测试一次性备份。注意 要成功执行此命令,您必须使用
sudo
启用<sid>adm login
。aws ssm send-command --instance-ids <HANA master instance ID> --document-name Amazon-RunShellScript --parameters commands="sudo - u <HANA_SID>adm TIMESTAMP=$(date +\%F\_%H\%M) SAPSYSTEMNAME=<HANA_SID> DIR_INSTANCE=/hana/shared/${SAPSYSTEMNAME}/HDB00 -i /usr/sap/HDB/HDB00/hana_backup.sh"
-
使用 CloudWatch Event,您可以按照任何所需的频率远程安排备份。导航到 CloudWatch 事件页面并创建规则。

图 6:创建 Amazon CloudWatch Events 规则
配置规则时:
-
选择 Schedule。
-
选择 SSM Run Command 作为目标。
-
SelectAmazon-RunShellScript (Linux)作为文档类型。
-
选择实例 ID 或标签作为目标键。
-
选择常量下配置参数,然后键入
run
命令。
还原 SAP HANA 备份和快照
还原 SAP 备份
要从备份还原 SAP HANA 数据库,请执行以下步骤:
-
如果备份文件在 /backup 文件系统中尚不可用但在 Amazon S3 中,请使用aws s3 cp命令。此命令具有以下语法:
aws --region <region> cp <s3-bucket/path> --recursive <backup- prefix>*.
例如:
imdbmaster:/backup/data/YYZ # aws --region us-east-1 s3 cp s3://node2-hana-s3bucket-gcynh5v2nqs3/data/YYZ . --recursive -- include COMPLETE*
-
如 SAP HANA 管理指南
中所述,使用恢复向导恢复 SAP HANA 数据库。指定文件作为目的地类型,然后输入正确的备份前缀。 图 7:还原示例
-
恢复完成后,您可以继续正常操作并从
/backup/<SID>/*
目录清除备份文件。
还原 EBS 快照
要还原 EBS 快照,请执行以下步骤:
-
从快照创建新卷:
aws ec2 create-volume --region us-west-2 --availability-zone us- west-2a --snapshot-id snap-1234abc123a12345a --volume-type gp2
-
将新创建的卷连接到您的 EC2 主机:
aws ec2 attach-volume --region=us-west-2 --volume-id vol- 4567c123e45678dd9 --instance-id i-03add123456789012 --device /dev/sdf
-
在主机上挂载与 SAP HANA 数据关联的逻辑卷:
mount /dev/sdf /hana/data
-
启动您的 SAP HANA 实例。
对于大型任务关键型系统,我们强烈建议您在还原 AMI 后但在启动数据库之前对数据库数据和日志卷执行卷初始化命令。执行卷初始化命令将帮助您避免在数据库可用之前长时间等待。以下是您可以使用的示例 fio
命令:
sudo fio –filename=/dev/xvdf –rw=read –bs=128K –iodepth=32 – ioengine=libaiodirect=1 –name=volume-initialize
有关初始化 Amazon EBS 卷的更多信息,请参阅Amazon文档.
还原 AMI 快照
您可以通过Amazon Web Services Management Console. 打开Amazon EC2 控制台
选择要还原的 AMI,展开操作,然后选择 启动。

图 8:还原 AMI 快照