Copia de seguridad de bases de datos de replicación del sistema de SAP HANA en máquinas virtuales de Azure

Las bases de datos de SAP HANA son cargas de trabajo críticas que requieren un objetivo de punto de recuperación (RPO) bajo y retención a largo plazo. En este artículo se describe cómo puede realizar copias de seguridad de bases de datos de SAP HANA que se ejecutan en máquinas virtuales (VM) de Azure en un almacén de Azure Backup Recovery Services mediante Azure Backup.

También puede cambiar la protección de la base de datos de SAP HANA en una máquina virtual de Azure (independiente) en Azure Backup a HSR. Más información.

Nota

  • Actualmente, el escenario de HSR + DR no está disponible porque la opción de tener VM y almacenes en la misma región está restringida. Para habilitar la operación de copia de seguridad de un tercer nodo que se encuentra en otra región, debe configurar la copia de seguridad en un almacén diferente como un nodo independiente.
  • Consulte la matriz de compatibilidad de copia de seguridad de SAP HANA para obtener más información sobre las configuraciones y los escenarios admitidos.

Requisitos previos

Antes de realizar una copia de seguridad de la base de datos de replicación del sistema de SAP HANA en máquinas virtuales de Azure, asegúrese de que:

  • Identifique o cree un almacén de Recovery Services en la misma región y suscripción que las dos máquinas virtuales o nodos de la base de datos de replicación del sistema de HANA (HSR).
  • Permita la conectividad desde cada una de las máquinas virtuales o nodos a Internet para la comunicación con Azure.
  • Ejecute el script de registro previo en ambas máquinas virtuales o nodos que forman parte de la replicación del sistema de HANA (HSR). Puede descargar el último script de registro previo desde aquí. También puede descargarlo desde el vínculo en Almacén de Recovery Services>Copia de seguridad>Descubrir bases de datos en máquinas virtuales>Iniciar detección.

Importante

Asegúrese de que la longitud combinada del nombre de la máquina virtual del servidor de SAP HANA y el nombre del grupo de recursos no supere los 84 caracteres para máquinas virtuales de Azure Resource Manager y 77 caracteres para máquinas virtuales clásicas. Esta limitación se debe a que algunos caracteres están reservados por el servicio.

Creación de un almacén de Recovery Services

Un almacén de Recovery Services es una entidad de administración que almacena los puntos de recuperación creados a lo largo del tiempo y proporciona una interfaz para realizar operaciones relacionadas con la copia de seguridad. Entre dichas operaciones se incluye realizar copias de seguridad a petición, realizar restauraciones y crear directivas de copia de seguridad.

Para crear un almacén de Recovery Services:

  1. Inicie sesión en Azure Portal.

  2. Busque Centro de copias de seguridad y vaya al panel Centro de copias de seguridad.

    Captura de pantalla en la que se muestra dónde buscar y seleccionar

  3. En el panel de información general, seleccione Almacén.

    Captura de pantalla del botón para crear un almacén de Recovery Services.

  4. Seleccione Almacén de Recovery Services>Continuar.

    Captura de pantalla en la que se muestra dónde seleccionar Recovery Services como tipo de almacén.

  5. En el panel del almacén de Recovery Services, escriba los valores siguientes:

    • Suscripción: seleccione la suscripción que vaya a usar. Si es miembro de una sola suscripción, verá solo ese nombre. Si no está seguro de la suscripción que debe usar, seleccione la opción predeterminada. Solo hay varias opciones si la cuenta profesional o educativa está asociada a más de una suscripción de Azure.

    • Grupo de recursos: Use un grupo de recursos existente o cree uno. Para ver la lista de los grupos de recursos disponibles en una suscripción, seleccione Usar existente y, a continuación, un recurso de la lista desplegable. Para crear un grupo de recursos, seleccione Crear nuevo y escriba un nombre. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.

    • Nombre del almacén: escriba un nombre descriptivo para identificar el almacén. El nombre debe ser único para la suscripción de Azure. Especifique un nombre que tenga entre 2 y 50 caracteres. El nombre debe comenzar por una letra y consta solo de letras, números y guiones.

    • Región: seleccione la región geográfica del almacén. Si quiere crear un almacén para proteger cualquier origen de datos, el almacén debe estar en la misma región que el origen de datos.

      Importante

      Si no está seguro de la ubicación del origen de datos, cierre la ventana. Vaya a la lista de recursos en el portal. Si tiene orígenes de datos en varias regiones, cree un almacén de Recovery Services para cada una de ellas. Cree el almacén en la primera ubicación, antes de crear un almacén en otra ubicación. No es preciso especificar cuentas de almacenamiento para almacenar los datos de la copia de seguridad. Tanto el almacén de Recovery Services como Azure Backup lo controlan automáticamente.

    Captura de pantalla en la que se muestran los campos para configurar un almacén de Recovery Services.

  6. Después de especificar los valores, seleccione Revisar y crear.

  7. Para terminar de crear el almacén de Recovery Services, seleccione Crear.

    La creación del almacén de Recovery Services puede tardar unos minutos. Supervise las notificaciones de estado en el área de notificaciones de la parte superior derecha. Tras crear el almacén, este aparece en la lista de almacenes de Recovery Services. Si el almacén no aparece, seleccione Actualizar.

    Captura de pantalla que muestra el botón para actualizar la lista de almacenes de copia de seguridad.

Nota

Azure Backup ahora admite los almacenes inmutables que ayudan a garantizar que los puntos de recuperación creados no se puedan eliminar antes de su expiración, según la directiva de copia de seguridad. Puede hacer irreversible la inmutabilidad para ofrecer la máxima protección a los datos de copia de seguridad datos contra diversas amenazas, incluidos los ataques de ransomware y los actores malintencionados. Más información.

Ejecución del script de registro previo

Cuando se produce una conmutación por error, los usuarios se replican en la nueva base de datos principal, pero hdbuserstore no se replica. Por lo tanto, debe crear la misma clave en todos los nodos de la configuración de HSR que permita que el servicio Azure Backup se conecte automáticamente a cualquier nuevo nodo principal, sin intervención manual.

  1. Cree un usuario de copia de seguridad personalizado en el sistema HANA con los siguientes roles y permisos:

    Rol Permiso Descripción
    MDC Administrador de base de datos y administrador de copia de seguridad (HANA 2.0 SPS05 y versiones posteriores) Crea nuevas bases de datos durante la restauración.
    SDC Administrador de copia de seguridad Lee el catálogo de copias de seguridad.
    SAP_INTERNAL_HANA_SUPPORT Accede a algunas tablas privadas.

    Solo se requiere para las versiones de base de datos de contenedor única (SDC) y versiones de varias bases de datos de contenedor (MDC) anteriores a HANA 2.0 SPS04 Rev 46. No es necesario para HANA 2.0 SPS04 Rev 46 y versiones posteriores, ya que ahora recibimos la información necesaria de las tablas públicas con la corrección del equipo de HANA.

    Ejemplo:

    - hdbsql -t -U SYSTEMKEY CREATE USER USRBKP PASSWORD AzureBackup01 NO FORCE_FIRST_PASSWORD_CHANGE
    - hdbsql -t -U SYSTEMKEY 'ALTER USER USRBKP DISABLE PASSWORD LIFETIME'
    - hdbsql -t -U SYSTEMKEY 'ALTER USER USRBKP RESET CONNECT ATTEMPTS'
    - hdbsql -t -U SYSTEMKEY 'ALTER USER USRBKP ACTIVATE USER NOW'
    - hdbsql -t -U SYSTEMKEY 'GRANT DATABASE ADMIN TO USRBKP'
    - hdbsql -t -U SYSTEMKEY 'GRANT CATALOG READ TO USRBKP'
    
  2. Agregue la clave a hdbuserstore para el usuario personalizado de copia de seguridad que habilita el complemento de copias de seguridad de HANA para administrar todas las operaciones (consultas de base de datos, operaciones de restauración, configuración y ejecución de copias de seguridad).

    Ejemplo:

    - hdbuserstore set BKPKEY localhost:39013 USRBKP AzureBackup01
    
  3. Pase la clave de usuario personalizado de copia de seguridad al script en forma de parámetro:

    -bk CUSTOM_BACKUP_KEY_NAME` or `-backup-key CUSTOM_BACKUP_KEY_NAME
    

    Si expira la contraseña de esta clave de copia de seguridad personalizada, las operaciones de copia de seguridad y restauración producirán errores.

    Ejemplo:

    hdbuserstore set SYSTEMKEY localhost:30013@SYSTEMDB <custom-user> '<some-password>'
    hdbuserstore set SYSTEMKEY <load balancer host/ip>:30013@SYSTEMDB <custom-user> '<some-password>'
    

    Nota

    Puede crear una clave de copia de seguridad personalizada mediante el IP o host del equilibrador de carga en lugar del host local para usar la IP virtual (VIP).

    En el diagrama se muestra la creación de la clave personalizada de copia de seguridad mediante el host o IP local.

    En el diagrama se explica el flujo para pasar la clave de usuario personalizada de copia de seguridad al script en forma de parámetro.

    En el diagrama se muestra la creación de la clave personalizada de copia de seguridad mediante IP virtual (IP o host de front-end de Load Balancer).

    En el diagrama se explica el flujo para crear la clave personalizada de copia de seguridad mediante IP virtual.

  4. Cree el mismo usuario de copia de seguridad personalizada(con la misma contraseña) y la misma clave (en hdbuserstore) en ambas máquinas virtuales/nodos.

  5. Proporcione un identificador de HSR único como entrada para el script:

    -hn HSR_UNIQUE_VALUE o --hsr-unique-value HSR_Unique_Value.

    Debe proporcionar el mismo identificador de HSR en ambas máquinas virtuales o nodos. Este identificador debe ser único en un almacén. Debe ser un valor alfanumérico que contenga al menos un dígito, una letra minúscula y un carácter en mayúscula, y debe contener de 6 a 35 caracteres.

    Ejemplo:

    - ./script.sh -sk SYSTEMKEY -bk USRBKP -hn HSRlab001 -p 39013
    
  6. Al ejecutar el script de registro previo en el nodo secundario, debe especificar el puerto SDC/MDC como entrada. Esto se debe a que los comandos SQL para identificar la configuración de SDC/MDC no se pueden ejecutar en el nodo secundario. Debe proporcionar el número de puerto como parámetro, tal como se muestra aquí:

    -p PORT_NUMBER o –port_number PORT_NUMBER.

    • Para MDC, utilice el formato 3<instancenumber>13.
    • Para SDC, utilice el formato 3<instancenumber>15.

    Ejemplo:

    - MDC: ./script.sh -sk SYSTEMKEY -bk USRBKP -hn HSRlab001 -p 39013
    - SDC: ./script.sh -sk SYSTEMKEY -bk USRBKP -hn HSRlab001 -p 39015
    
  7. Si la configuración de HANA usa puntos de conexión privados, ejecute el script de registro previo con el parámetro -sn o --skip-network-checks. Una vez que el script de registro previo se haya ejecutado correctamente, continúe con los siguientes pasos.

  8. Ejecute el script de configuración de la copia de seguridad de SAP HANA (script de registro previo) en las máquinas virtuales donde está instalado HANA como usuario raíz. Este script configura el sistema HANA para la copia de seguridad. Para obtener más información sobre las acciones del script, consulte la sección ¿Qué hace el script de registro previo?

    No hay ningún identificador único generado por HANA para una configuración de HSR. Por lo tanto, debe proporcionar un identificador único que ayude al servicio de copia de seguridad a agrupar todos los nodos de un HSR como un único origen de datos.

Para configurar la base de datos para la copia de seguridad, consulte las secciones Requisitos previos y ¿Qué hace el script de registro previo?

Detección de bases de datos

Para detectar la base de datos de HSR, siga estos pasos:

  1. En Azure Portal, vaya al Centro de copias de seguridad y seleccione + Copia de seguridad.

    Captura de pantalla que muestra cómo iniciar la detección de bases de datos.

  2. Seleccione SAP HANA en Azure VM como tipo de origen de datos, seleccione el almacén de Recovery Services que se usará para la copia de seguridad y, después, seleccione Continuar.

    Captura de pantalla que muestra cómo configurar una copia de seguridad de base de datos.

  3. Seleccione Iniciar detección para iniciar la detección de máquinas virtuales Linux no protegidas en la región del almacén.

    • Tras la detección, las máquinas virtuales no protegidas aparecen en el portal, enumeradas por nombre y grupo de recursos.
    • Si una máquina virtual no aparece en la lista como cabría esperar, compruebe que no se haya copiado ya en un almacén.
    • Varias máquinas virtuales pueden tener el mismo nombre pero deben pertenecer a distintos grupos de recursos.

    Captura de pantalla que muestra cómo detectar una base de datos de HANA.

  4. En el panel Seleccionar máquinas virtuales, en la parte inferior, seleccione el vínculoEjecutar este script en las máquinas virtuales de SAP HANA para proporcionar estos permisos para el servicio de Azure Backup.

    Captura de pantalla que resalta el vínculo para descargar el script.

  5. Ejecute el script en cada máquina virtual que hospede bases de datos de SAP HANA de las que desee hacer una copia de seguridad.

  6. En el panel Seleccionar máquinas virtuales, después de ejecutar el script en las máquinas virtuales, seleccione las máquinas virtuales y, después, seleccione Detectar bases de datos.

    Azure Backup detecta todas las bases de datos de SAP HANA en la máquina virtual. Durante la detección, Azure Backup registra la máquina virtual con el almacén e instala una extensión en la máquina virtual. No instala ningún agente en la base de datos.

    Para ver los detalles de todas las bases de datos de cada una de las máquinas virtuales detectadas, seleccione Ver detalles en la sección Paso 1: Detectar bases de datos en máquinas virtuales.

Nota

Durante la detección o configuración de la copia de seguridad en el nodo secundario, omita el estado si el estado Preparación para la copia de seguridad aparece como No está listo, ya que se trata de un estado esperado para el nodo secundario en HSR.

Captura de pantalla que muestra distintos estados de preparación para la copia de seguridad.

Configuración de la copia de seguridad

Para habilitar la copia de seguridad, siga estos pasos:

  1. En el panel Objetivo de copia de seguridad, en el Paso 2, seleccione Configurar copia de seguridad.

    Captura de pantalla que muestra el botón

  2. En el panel Seleccione los elementos de los que se va a realizar copia de seguridad, seleccione todas las bases de datos que desee proteger y, a continuación, seleccione Aceptar.

    Captura de pantalla que muestra una lista de máquinas virtuales disponibles para realizar copias de seguridad.

  3. En la lista desplegable Directiva de copia de seguridad, seleccione la directiva que desea usar y, a continuación, seleccione Agregar.

    Captura de pantalla que muestra cómo seleccionar y agregar una directiva de copia de seguridad.

  4. Tras crear la directiva, en el panel Copia de seguridad, seleccione Habilitar copia de seguridad.

    Captura de pantalla que muestra el botón

  5. Para realizar un seguimiento del progreso de la configuración de copia de seguridad, vaya a Notificaciones en Azure Portal.

Nota

Durante la fase Configurar la copia de seguridad de la base de datos del sistema, debe establecer este parámetro [inifile_checker]/replicate en el nodo principal. Esto permite replicar parámetros del nodo principal al secundario o a la máquina virtual.

Crear una directiva de copia de seguridad

Una directiva de copia de seguridad define las programaciones de copia de seguridad y la duración de la retención de la copia de seguridad.

Nota:

  • Una directiva se crea en el nivel de almacén.
  • Varios almacenes pueden usar la misma directiva de copia de seguridad, pero debe aplicar la directiva de copia de seguridad a cada almacén.
  • Azure Backup no se ajusta automáticamente a los cambios del horario de verano cuando se realiza la copia de seguridad de una base de datos de SAP HANA en una máquina virtual de Azure. Modifique la directiva de forma manual según sea necesario.

Para configurar las opciones de la directiva, siga estos pasos:

  1. En el panel Directiva de copia de seguridad, en el cuadro Nombre de directiva, escriba un nombre para la nueva directiva.

    Captura de pantalla que muestra el panel

  2. En Copia de seguridad completa, en Frecuencia de copia de seguridad, seleccione Diaria o Semanal.

    • Diaria: seleccione la zona horaria y la hora a la que debe comenzar el trabajo de copia de seguridad.

      • Debe ejecutar una copia de seguridad completa. No se puede desactivar esta opción.
      • Seleccione Copia de seguridad completa para ver la directiva.
      • No puede crear copias de seguridad diferenciales para copias de seguridad completas diarias.
    • Semanal: seleccione el día de la semana, la hora y la zona horaria en la que se debe ejecutar el trabajo de copia de seguridad.

    Captura de pantalla que muestra cómo configurar la frecuencia de copia de seguridad.

  3. En el panel Directiva de copia de seguridad completa, en Período de retención, configure las opciones de retención para la copia de seguridad completa.

    • De forma predeterminada, se seleccionan todas las opciones. Borre los límites del período de retención que no desee usar y establézcalos según sea necesario.
    • El período de retención mínimo para cualquier tipo de copia de seguridad (completa, diferencial o de registro) es de 7 días.
    • Los puntos de recuperación se etiquetan para la retención en función de su duración de retención. Por ejemplo, si selecciona la frecuencia diaria, solo se desencadena una copia de seguridad completa cada día.
    • Los datos de copia de seguridad de un día específico se etiquetan y se retienen según el período de retención semanal y la configuración.
  4. Seleccione Aceptar para guardar la configuración de la directiva.

  5. Para agregar una directiva de copia de seguridad diferencial, seleccione Copia de seguridad diferencial.

  6. En Differential Backup policy (Directiva de copia de seguridad diferencial), seleccione Enable (Habilitar) para abrir los controles de retención y frecuencia.

    • Puede desencadenar un máximo de una copia de seguridad diferencial al día.
    • Puede conservar las copias de seguridad diferenciales durante un máximo de 180 días. Si necesita más tiempo de retención, debe usar copias de seguridad completas.

    Captura de pantalla que muestra cómo configurar una directiva de copia de seguridad diferencial para una base de datos.

    Nota

    Puede elegir una copia de seguridad diferencial o incremental como copia de seguridad diaria en un momento concreto.

  7. En el panel Directiva de copias de seguridad incrementales, seleccione Habilitar para abrir los controles de retención y frecuencia.

    • Puede desencadenar un máximo de una copia de seguridad incremental al día.
    • Puede conservar las copias de seguridad incrementales durante un máximo de 180 días. Si necesita más tiempo de retención, debe usar copias de seguridad completas.

    Captura de pantalla que muestra cómo habilitar una directiva de copia de seguridad incremental.

  8. Seleccione Aceptar para guardar la directiva y volver al menú principal de la directiva de copia de seguridad.

  9. Para agregar una directiva de copia de seguridad del registro de transacciones, seleccione Copia de seguridad de registros.

    • En Copia de seguridad de registros, seleccione Habilitar.

      No se puede deshabilitar esta opción, ya que SAP HANA administra todas las copias de seguridad de registros.

    • Establezca los controles de frecuencia y retención.

    Nota:

    El streaming de las copias de seguridad de registros solo comienza después de que se haya completado correctamente una copia de seguridad completa.

  10. Seleccione Aceptar para guardar la directiva y volver al menú principal de la directiva de copia de seguridad.

  11. Una vez completada la configuración de la directiva de copia de seguridad, seleccione Aceptar.

    Todas las copias de seguridad de registros están encadenadas a la copia de seguridad completa anterior para formar una cadena de recuperación. Se conserva una copia de seguridad completa hasta la expiración de la última copia de seguridad de registros. Por lo tanto, la copia de seguridad completa se conservará durante un período adicional para asegurarse de que se pueden recuperar todos los registros.

    Por ejemplo, imaginemos que tiene una copia de seguridad completa semanal, diferencial diaria y registros de 2 horas. Todas ellas se conservan durante 30 días. Sin embargo, la copia de seguridad completa semanal solo se elimina después de que esté disponible la siguiente copia de seguridad completa (es decir, después de 30 + 7 días).

    Si se produce una copia de seguridad completa semanal el 16 de noviembre, según la directiva de retención, se debe conservar hasta el 16 de diciembre. La última copia de seguridad de registros de esta copia de seguridad completa se produce antes de la siguiente copia de seguridad completa programada, el 22 de noviembre. Hasta que este registro no esté disponible el 22 de diciembre, no se eliminará la copia de seguridad completa del 16 de noviembre. Por lo tanto, la copia de seguridad completa del 16 de noviembre se conserva hasta el 22 de diciembre.

Ejecución de una copia de seguridad a petición

Las copias de seguridad se ejecutan según la programación de la directiva. Aprenda cómo ejecutar una copia de seguridad a petición.

Nota

Antes de un conmutación por error planeada, asegúrese de que ambas máquinas virtuales o nodos están registrados en el almacén (registro físico y lógico). Más información.

Ejecución de una copia de seguridad del cliente nativo de SAP HANA en una base de datos con Azure Backup

Puede ejecutar una copia de seguridad a petición mediante clientes nativos de SAP HANA en el sistema de archivos local en lugar de Backint. Obtenga más información sobre cómo administrar operaciones mediante clientes nativos de SAP.

Escenarios para proteger los nodos de HSR en Azure Backup

Ahora puede cambiar la protección de la base de datos de SAP HANA en una máquina virtual de Azure (independiente) en Azure Backup a HSR. Si ya ha configurado HSR y solo protege el nodo principal mediante Azure Backup, puede modificar la configuración para proteger los nodos principales y secundarios.

Dos nodos independientes o HSR nunca protegidos mediante la copia de seguridad de base de datos de SAP HANA en una VM de Azure

  1. (Obligatorio) Ejecute el script de registro previo más reciente en los nodos de VM principal y secundario.

    Nota

    Los atributos basados en HSR se agregan al script de registro previo más reciente.

  2. Configure HSR manualmente o mediante cualquier herramienta de agrupación en clústeres, como Pacemaker.

    Vaya al paso siguiente si la configuración de HSR ya está completa.

  3. Detecte y configure la copia de seguridad de esas VM.

    Nota

    En el caso de las implementaciones de HSR, el costo de las instancias protegidas se cobra por contenedor lógico de HSR (dos nodos: principal y secundario) y formará un único contenedor lógico de HSR.

  4. Antes de una conmutación por error planeada, asegúrese de que ambas máquinas virtuales o nodos están registrados en el almacén (registro físico y lógico).

Dos VM independientes o una VM independiente ya protegida mediante la copia de seguridad de bases de datos de SAP HANA en VM de Azure

  1. Para detener la copia de seguridad y conservar los datos, vaya al almacén>Elementos de copia de seguridad>SAP HANA en Azure VM y, a continuación, seleccione Ver detalles>Detener copia de seguridad>Conservar los datos de copia de seguridad>Detener copia de seguridad.

  2. (Obligatorio) Ejecute el script de registro previo más reciente en los nodos de VM principal y secundario.

    Nota

    Los atributos basados en HSR se agregan al script de registro previo más reciente.

  3. Configure HSR manualmente o mediante cualquier herramienta de agrupación en clústeres, como Pacemaker.

  4. Descubra las VM y configure la copia de seguridad en la instancia lógica de HSR.

    Nota

    En el caso de las implementaciones de HSR, el costo de las instancias protegidas se cobrará por contenedor lógico de HSR (dos nodos: principal y secundario) y formará un único contenedor lógico de HSR.

  5. Antes de una conmutación por error planeada, asegúrese de que ambas máquinas virtuales o nodos están registrados en el almacén (registro físico y lógico).

Paso siguiente