本規劃指南僅著重於Google Cloud的 SAP 代理程式 Backint 功能,可讓您執行 SAP HANA 的備份和復原作業。如要瞭解代理程式及其所有功能的相關資訊,請參閱 Google Cloud的 SAP 代理程式規劃指南。
針對 SAP HANA 系統,您可以使用 Google Cloud的 SAP 代理程式 Backint 功能執行備份和復原作業。這項功能適用於在 Google Cloud、Bare Metal 解決方案、內部部署或其他雲端服務供應商上執行的 SAP HANA 系統。
代理程式的 Backint 功能已獲得 SAP 認證。這項功能已與 SAP HANA 整合,因此您可以使用 SAP 原生備份與復原功能,直接從 Cloud Storage 儲存及擷取備份。
如要瞭解如何設定這項功能,請參閱「為 SAP HANA 設定以 Backint 為基礎的備份和復原功能」。
如要瞭解如何使用 Backint 為 SAP HANA 執行備份與復原作業,請參閱「使用 Backint 執行備份與復原作業」。
如要瞭解 Backint 功能的 SAP 認證,請參閱:
- SAP 注意事項 2031547
- SAP HANA 認證的 Backint
每月預估費用
您必須為 Cloud Storage 使用的儲存空間付費。如需收費資訊,請參閱 Cloud Storage 定價。
如要預估 Cloud Storage 的每月費用,您可以使用 Google Cloud Pricing Calculator。
請參考下列資訊,協助您更準確地估算費用:
- 一個月內所需的完整、差異和增量備份總大小,包括預估的成長率。
- SAP HANA 資料庫建立的 SAP HANA 記錄大量備份,每日變更率。您需要根據備份策略,將此速率乘以您打算保留記錄檔備份的天數。
- 符合備份策略的 Cloud Storage 值區位置和類型。單一區域的值區只能用於測試。
- Cloud Storage 值區的儲存空間級別。請選取符合您資料存取頻率的類別。
- 每月 Cloud Storage 備份和復原作業的 A 級和 B 級作業預估數量。如要瞭解這些作業,請參閱「各個級別的作業」。
預估的區域間、區域內和多區域作業網路輸出量,例如使用備份還原資料庫時。詳情請參閱「 Google Cloud內的資料移轉」。
輸入 Cloud Storage 的網路費用為免費,因此您不需要將這筆費用納入預估值。
Backint 設定檔
您可以透過在代理程式啟用功能時建立的獨立設定檔中指定參數,設定 Google Cloud的 Backint 功能。
根據預設,設定檔的名稱為 parameters.json,預設位置為 /usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/parameters.json。
SID 是 SAP 系統 SID 的預留位置變數。
您可以使用單一設定,也可以為下列項目使用個別的設定檔:SAP HANA 資料磁碟區、SAP HANA 記錄檔磁碟區和 SAP HANA 備份目錄。您也可以執行其他自訂動作,例如重新命名檔案,並將檔案移至其他目錄。如需執行這些自訂操作的操作說明,請參閱「自訂 Backint 設定檔」。
將備份儲存在 Cloud Storage 值區中
Google Cloud的 SAP 代理程式 Backint 功能會將 SAP HANA 備份儲存在 Cloud Storage 值區中。以下各節將說明如何建立 Cloud Storage 值區,以及 Google Cloud的 Agent for SAP 如何在值區中儲存備份。
建立 Cloud Storage 值區
建立值區時,您必須選取值區位置和值區儲存類別。
值區位置可以是單一區域、雙區域或多區域。您需要根據限制資料位置的需求、備份和還原作業的延遲時間需求,以及防範區域性服務中斷的需求,選擇值區。詳情請參閱「值區位置」。
在與 SAP HANA 執行個體執行的地區相同或相近的地區中,選取雙地區或多地區值區。
請根據備份資料的保留時間、預期存取頻率和費用,選擇適當的儲存空間級別。詳情請參閱「儲存空間級別」。
值區中的備份機構
Google Cloud的 SAP 代理程式會使用 Cloud Storage 值區中的資料夾來整理 SAP HANA 備份。
代理程式會為您使用 Backint 功能備份的每個 SAP HANA 資料庫、系統或租用戶建立資料夾。在資料庫的資料夾中,代理程式會建立個別資料夾,用於儲存 SAP HANA 資料磁碟區、SAP HANA 記錄磁碟區和 SAP HANA 備份目錄的備份。
代理程式會依照 SAP HANA 命名慣例命名備份。
以下是 Cloud Storage 值區中 SAP HANA 備份的路徑範例:
系統資料庫的備份:
BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/SYSTEMDB
租用戶資料庫的備份:
BUCKET_NAME/SID/usr/sap/SID/SYS/global/hdb/backint/DB_TENANT_SID
請將下列
BUCKET_NAME:Cloud Storage 值區的名稱SID:SAP 系統的系統 IDTENANT_SID:租用戶資料庫的系統 ID
備份資料的最佳做法
請參考下列最佳做法,在 Cloud Storage 值區中整理備份內容:
請勿重新命名 Cloud Storage 值區中的資料夾或檔案。
重新命名資料夾或檔案會變更備份路徑,這項操作違反 SAP 對第三方備份工具強制執行的標準。重新命名資料夾或檔案會導致 Backint 機制在資料庫復原作業期間失敗,直到您將資料夾或檔案還原為建立備份時的名稱為止。
請勿使用相同的 Cloud Storage 值區,儲存具有相同 SAP 系統 ID (SID) 的兩個或更多 SAP HANA 資料庫備份。
在 Cloud Storage 中, Google Cloud的 SAP 代理程式會將 SAP HANA 備份檔案整理至特定 SID 資料夾中。因此,如果您使用相同的值區來儲存具有相同 SID 的 SAP HANA 資料庫備份,備份作業可能會覆寫或刪除備份。
這項最佳做法的例外狀況是,在高可用性 (HA)、災難復原 (DR) 或向外擴展部署中安裝的 SAP HANA 資料庫,其中所有 SAP HANA 節點都具有相同的 SID。對於這些系統,備份會儲存在相同的 Cloud Storage 值區,因為在正常運作期間,只有一個 SAP HANA 執行個體處於活動狀態,並寫入備份。詳情請參閱「在 SAP HANA 部署中使用 Backint」。
支援的自訂選項
為 SAP HANA 資料庫建立以 Backint 為基礎的備份時,您可以使用下列自訂選項:
| Backint 設定參數 | 用途 |
|---|---|
metadata |
為支援備份的生命週期管理等活動,您可以將鍵值做為中繼資料,與 Cloud Storage 值區中的備份檔案建立關聯。方法是執行 這項選用設定參數可從 Google Cloud的 Agent for SAP 3.3 版開始使用。 |
object_retention_time 和 object_retention_mode |
如要為上傳至 Cloud Storage 值區的每個備份設定保留政策,您可以使用 Cloud Storage 提供的 物件保留鎖定功能,而非在值區層級使用保留政策。 如要使用這項功能,您需要為值區啟用物件保留功能。完成後,您可以在建立備份時設定保留時間和保留模式,方法是使用 |
folder_prefix 和 recovery_folder_prefix |
如要在同一個 Cloud Storage 值區中整理不同 SAP HANA 系統的備份,請務必在建立備份時指定 這項設定參數適用於 Google Cloud的 Agent for SAP 3.1 版。 指定
如果您在建立備份時使用 |
shorten_folder_path |
如要自動縮短 Cloud Storage 儲存桶中檔案的路徑,您可以在執行 這項設定參數適用於 Google Cloud的 Agent for SAP 3.3 以上版本。 指定這個參數後,檔案路徑會自動縮短為下列格式:
如果您也使用 |
備份的加密選項
根據設計,Cloud Storage 會在將資料儲存在值區之前,先對資料進行加密。如要為資料套用額外一層加密機制,您可以使用下列任一選項:
| 加密選項 | 說明 |
|---|---|
| 搭配使用客戶管理的加密金鑰和 Google Cloud的 Backint 功能 (適用於 SAP)。 |
如要使用客戶自行管理的加密金鑰,您必須在 PARAMETERS.json 檔案的 kms_key 參數中指定金鑰路徑。您也需要將金鑰的存取權授予代理程式使用的服務帳戶。如要瞭解如何授權服務帳戶存取加密金鑰,請參閱「將 Cloud Key Management Service 金鑰指派給服務代理程式」。 |
| 搭配使用客戶提供的加密金鑰和 Google Cloud的 SAP 代理程式 Backint 功能。 |
如要使用客戶提供的加密金鑰,請在 PARAMETERS.json 檔案的 encryption_key 參數中指定金鑰路徑。金鑰必須是 Base64 編碼的 AES-256 金鑰字串,如「客戶提供的加密金鑰」一文所述。 |
| 使用 SAP HANA 備份加密功能。 |
這個選項適用於 SAP HANA 2.0 SP01 以上版本。您可以使用 AES 256 位元加密技術,為 SAP HANA 資料和記錄檔磁碟區的備份加密。SAP HANA 備份目錄的備份一律不會加密。 這項加密功能需要您建立備份加密根金鑰,並按照 SAP HANA 文件「加密設定」中所述,執行其他設定。 自 SAP HANA 2.0 SPS07 起,除非您停用,否則系統會在安裝期間預設啟用 如要瞭解如何建立根金鑰的備份,請參閱 SAP 文件「備份根金鑰」。 |
備份加密功能在備份和復原作業期間需要額外的記憶體和 CPU 資源。雖然在備份或復原作業期間,加密備份通常不會對資料庫效能造成任何影響,但您可能會發現整體系統效能受到影響,這取決於 SAP HANA 資料庫的大小和預期的 CPU 使用率。
加密限制
使用加密功能備份資料時,請遵守下列限制:
- 如果您同時指定
kms_key和encryption_key參數,Google Cloud的 Agent for SAP 就會失敗,並以1狀態結束。 - 如果您使用
kms_key或encryption_key參數指定parallel_streams參數, Google Cloud的 Agent for SAP 就會失敗,並以1狀態結束。
備份的壓縮選項
壓縮備份可縮減其大小,進而減少 Cloud Storage 值區的使用空間,並降低儲存空間費用。不過,壓縮備份檔案會在備份作業期間增加 CPU 用量,並可能影響備份和復原作業的整體效能。
除了壓縮備份檔案,您也可以考慮使用 Cloud Storage 的 Autoclass 功能,這項功能會根據物件的存取模式,自動將值區中的物件轉移至適當的儲存空間級別。
如要壓縮 SAP HANA 備份,您可以使用下列任一選項:
| 壓縮選項 | 說明 |
|---|---|
| 使用 SAP HANA 資料備份壓縮功能 |
如果您需要備份壓縮功能,建議採用這個選項。 自 SAP HANA 2.0 SPS06 起,SAP HANA 在執行備份作業時,支援 LZ4 壓縮演算法。根據預設,系統會停用壓縮功能。如需啟用這項壓縮功能的操作說明,請參閱 SAP HANA 文件「 設定資料備份壓縮功能」。 |
| 使用 Cloud Storage 壓縮功能 |
如要使用內建壓縮功能,讓代理程式在將備份寫入 Cloud Storage 值區時執行,請在 建議您不要啟用這項壓縮功能。 |
多串流資料備份
在 SAP HANA 2.0 SP05 之前的版本中,SAP HANA 支援超過 128 GB 的資料庫多串流功能。自 SAP HANA 2.0 SP05 起,您可以透過 SAP HANA 參數 parallel_data_backup_backint_size_threshold 設定這個門檻,該參數會指定啟用多串流功能所需的資料庫備份大小下限 (以 GB 為單位)。
多串流功能可用於提高總處理量,以及備份超過 5 TB 的資料庫 (這是 Cloud Storage 中單一物件的最大大小)。
如要啟用多串流,請設定 SAP HANA 參數 parallel_data_backup_backint_channels,並指定要使用的管道數量。用於多重串流的最佳管道數量取決於執行的 SAP HANA 版本。
同時請考量連接至 SAP HANA 執行個體的資料磁碟吞吐量能力,以及管理員為備份活動分配的頻寬。您可以調整串流數量來調整傳輸量,也可以使用 PARAMETERS.json 中的 rate_limit_mb 參數限制傳輸量。
如果是多區域 Cloud Storage 值區,請先使用 8 個頻道。如果是區域值區,請先從 12 個頻道開始。視需要調整管道數量,以符合備份效能目標。
如 SAP HANA 說明文件所述,每個額外管道都需要 512 MB 的 I/O 緩衝區。在 global.ini 檔案的 backup 區段中,適當使用 data_backup_buffer_size 參數,指定 I/O 緩衝區的大小。如要進一步瞭解 I/O 緩衝區大小對備份時間的影響,請參閱 SAP 注意事項 2657261 - 在 HANA DB 中使用 Backint 時,備份時間過長。自 HANA 2.0 SP05 起,SAP 已將此參數的最大值指定為 4 GB。在 Google Cloud 中進行測試,並未顯示在預設值之外大幅增加緩衝區大小的效益,但這可能因工作負載而異。
如要進一步瞭解多串流功能,請參閱 SAP HANA 版本專屬的 SAP HANA 管理指南,瞭解如何使用第三方備份工具進行多串流資料備份。
平行上傳
針對 SAP HANA 記錄備份檔案,您可以啟用Google Cloud的 SAP 代理程式平行上傳功能,以改善上傳效能。這項功能特別適用於 SAP HANA 記錄備份檔案,因為這些檔案無法從 SAP HANA 進行多串流傳輸。
針對 SAP HANA 資料備份,您可以使用 SAP HANA 參數 parallel_data_backup_backint_channels 調整 SAP HANA 備份管道的數量。
啟用平行上傳功能後, Google Cloud的 SAP 代理程式會將從 SAP HANA 收到的每個備份檔案分割為多個部分,然後平行上傳,藉此提升上傳效能。當 Cloud Storage 收到這些部分時,系統會重新組合這些部分,並儲存為 Google Cloud的 Agent for SAP 從 SAP HANA 收到的原始單一檔案。單一檔案的大小不得超過 Cloud Storage 中物件的大小限制 (5 TB)。
設定平行上傳
您可以在 PARAMETERS.json 檔案中指定 parallel_streams 參數,啟用平行上傳功能。
如要瞭解這個參數,請參閱「設定參數」。
平行上傳限制
並行上傳功能有以下限制:
- 如果您使用
encryption_key或kms_key參數啟用加密功能,就無法使用並行上傳功能。加密功能與平行上傳功能不相容。如果您使用上述任一加密參數指定parallel_streams參數,Google Cloud的 SAP 代理程式就會失敗,並以1狀態退出。 - 如果啟用壓縮功能,就無法使用並行上傳功能。壓縮功能與平行上傳功能不相容。如果您在設定中指定
parallel_streams參數,並省略compress參數,Google Cloud的 Agent for SAP 就會失敗,並以1狀態退出。 - 如果 Cloud Storage 值區實作了保留政策,則該值區不支援並行上傳。保留政策會防止將部分重新組合為單一檔案,導致上傳失敗。
調整平行上傳
針對 SAP HANA 記錄磁碟區備份,由於 SAP HANA 不會多重串流記錄備份,因此並行上傳作業可大幅提升備份總處理量。
在大多數情況下,只要在 Backint 設定檔中指定 parallel_streams 參數,並將值設為 32 以下即可。如果記錄量非常龐大,您可以指定較高的值 (例如 parallel_streams 的 32),並增加 SAP HANA 參數 log_segment_size_mb 和 max_log_backup_size 的值,藉此盡可能提高吞吐量。
如要限制備份作業使用的網路頻寬,請使用 Backint 設定參數 rate_limit_mb 設定並行上傳作業可使用的頻寬上限。
驗證和存取權控管
Google Cloud 會使用服務帳戶來識別 Google Cloud的 SAP 代理程式等程式,並控制程式可存取的Google Cloud 資源。
必要的 Cloud Storage 權限
如要讓 Google Cloud的代理程式可儲存及擷取 Cloud Storage 值區中的備份,主機使用的服務帳戶必須獲得 IAM 角色「Storage Object Admin (storage.objectAdmin)」。
如需設定 IAM 角色的操作說明,請參閱「設定 IAM 角色」。
服務帳戶注意事項
如果 SAP HANA 是在 Compute Engine 執行個體上執行,根據預設,Google Cloud的 SAP 代理程式會使用運算執行個體的服務帳戶。如果您使用運算子例項的服務帳戶,代理程式就會獲得與使用運算子例項服務帳戶的所有其他程式和程序相同的專案層級權限。
如要實施最嚴格的存取控制,請為代理程式建立個別的服務帳戶,並授予服務帳戶 Cloud Storage 值區的值區層級存取權。
如果 SAP HANA 並未在 Compute Engine 執行個體上執行,則您必須為代理程式建立服務帳戶。在 Google Cloud 專案中建立服務帳戶,該專案包含 Google Cloud的 SAP 代理程式用於備份和復原的 Cloud Storage 值區。
為 Google Cloud的 SAP 代理程式建立服務帳戶時,您也需要建立服務帳戶金鑰。您會將金鑰儲存在 SAP HANA 主機上,並在 PARAMETERS.json 中指定金鑰的路徑至 service_account_key 參數。當 SAP HANA 在 Compute Engine 執行個體上執行時,指定金鑰路徑可指示 Google Cloud的 SAP 代理程式使用與金鑰相關聯的服務帳戶,而非 Compute Engine 執行個體的服務帳戶。
如果您使用由 Cloud Key Management Service 產生的客戶代管加密金鑰來加密 Cloud Storage 中的備份,則必須將該加密金鑰的存取權授予服務帳戶。詳情請參閱「將 Cloud Key Management Service 金鑰指派給服務代理程式」。
存取 Cloud API 和中繼資料伺服器
Google Cloud的 SAP 代理程式在備份和復原作業期間需要存取 IP 位址和主機。 Google Cloud
詳情請參閱「啟用 Cloud API 和中繼資料伺服器的存取權」。
Proxy 伺服器和代理程式
根據預設, Google Cloud的 SAP 代理程式會略過任何 HTTP Proxy,且不會讀取 Proxy 環境變數,例如作業系統中的 http_proxy、https_proxy 或 no_proxy。
如果您沒有其他選擇,或貴機構瞭解效能影響,且具備透過 Proxy 伺服器將備份資料路由的效能支援專業知識,則可以將代理程式設為使用 Proxy。
Google Cloud的 Agent for SAP 代理程式設定包含在 net.properties 檔案中:
/usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/jre/conf/net.properties
略過 Proxy 伺服器進行備份和復原作業
雖然 Google Cloud的 Agent for SAP 預設會略過 Proxy 伺服器,但您可以透過在 net.properties 檔案的 http.nonProxyHosts 參數中指定必要的 Google Cloud 網域名稱和 IP 位址,明確指定略過 Proxy 伺服器:/usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/jre/conf/net.properties。例如:
http.nonProxyHosts=localhost|127.*|[::1]|*.googleapis.com|169.254.169.254|metadata.google.internal
使用 Proxy 伺服器進行備份和復原
如要設定 Google Cloud的 Agent for SAP,以便透過 Proxy 伺服器傳送備份,請在 net.properties 檔案中指定 Proxy 主機和連接埠號碼參數:/usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/jre/conf/net.properties。
針對 Compute Engine 執行個體中繼資料的查詢,Google Cloud的 SAP 代理程式無法使用 Proxy,因此您必須在 http.nonProxyHosts 參數中指定執行個體中繼資料的網域名稱和 IP 位址。
以下範例顯示 net.properties 檔案中Google Cloud的 Agent for SAP 有效 Proxy 設定:
http.proxyHost=PROXY_HOST http.proxyPort=PROXY_PORT http.nonProxyHosts=localhost|127.*|[::1]|169.254.169.254|metadata.google.internal https.proxyHost=PROXY_HOST https.proxyPort=PROXY_PORT
調整效能
備份及復原 SAP HANA 資料庫的效能取決於資料庫的總大小,以及 SAP HANA 主機可用的資源。您可以使用 SAP HANA 和 Google Cloud適用於 SAP 的代理程式提供的下列設定選項,改善效能:
- 使用 SAP HANA 參數
parallel_data_backup_backint_channels啟用多串流功能。此外,請使用 SAP HANA 參數data_backup_buffer_size指定 I/O 緩衝區大小。詳情請參閱「多串流資料備份」。 - 在 Backint 設定檔
PARAMETERS.json中指定parallel_streams參數的值,即可啟用平行上傳功能。這項設定可大幅改善將 SAP HANA 記錄備份傳送至 Cloud Storage 的效能。詳情請參閱「平行上傳」。 - 如果需要壓縮備份,請使用 SAP HANA 內建的壓縮功能,這是建議的壓縮選項。詳情請參閱「備份的壓縮選項」。
- 請參閱 SAP HANA 文件「找出最佳記錄檔備份設定」一文,瞭解如何最佳化 SAP HANA 記錄檔備份相關設定。請參閱 SAP HANA 版本的 SAP HANA 管理指南。
- 如果 SAP HANA 系統是在 Compute Engine 執行個體上執行,請確認系統使用 SAP 認證的永久磁碟或 Hyperdisk 磁碟區。使用任何其他磁碟類型都可能會影響備份效能,特別是 SAP HANA 資料磁碟區。如要瞭解已認證的磁碟類型,請參閱「支援的磁碟類型」。
自我診斷
為協助您測試網路連線及 Cloud Storage bucket 存取權, Google Cloud的 SAP 代理程式自 3.0 版起,就包含可執行自我診斷的工具。
執行這項工具時,系統會在檔案系統中建立多個暫時性檔案。您需要在 /tmp 中至少有 18 GB 的可用磁碟空間,才能建立這些暫存檔案。這些檔案會上傳至 Cloud Storage 值區,然後進行還原、驗證,最後刪除。這項工具會列印 API 存取權的問題。
您也可以啟用 compress 參數,並為 parallel_streams 和 threads 等參數指定不同的值,藉此測試備份效能。使用這項工具時,您可以使用選用參數 diagnose_file_max_size_gb 和 diagnose_tmp_directory。如要進一步瞭解這些參數,請參閱「設定參數」中的說明。
如要瞭解如何為 Google Cloud的 SAP 代理程式執行自我診斷,請參閱「驗證備份與復原」。
回報指標收集
針對以 Backint 為基礎的作業, Google Cloud的 SAP 代理程式可以收集指標,指出上傳和下載檔案的狀態和傳輸量。這些指標會在上傳或下載檔案後立即收集。這是預設為啟用的選用功能。如要停用這項功能,請在 PARAMETERS.json 設定檔中將 send_metrics_to_monitoring 參數的值設為 false。如要進一步瞭解監控功能的定價,請參閱「監控費用」。
下表說明Google Cloud的 SAP 代理程式可收集的 Backint 相關指標。此表格中的指標字串必須加上前置詞 workload.googleapis.com/。下表中的項目已省略這個前置字串。
| 指標 | 標籤 | 說明 |
|---|---|---|
sap/agent/backint/backup/status |
fileName:上傳檔案的名稱。fileSize:上傳檔案的大小,以位元組為單位。值 0 表示上傳失敗。 |
每個上傳至 Cloud Storage 值區的檔案都會傳送這個指標。
|
sap/agent/backint/backup/throughput |
fileName:上傳檔案的名稱。fileSize:上傳檔案的大小,以位元組為單位。transferTime:轉移作業完成所需的總時間,以秒為單位。這包括所有網路、磁碟和記憶體作業。 |
如果上傳成功且 fileSize 至少為 1 GB,系統就會傳送這個指標。指標值會以 MBps 為單位,指出平均網路傳輸速度。 |
sap/agent/backint/restore/status |
fileName:下載檔案的名稱。fileSize:下載檔案的大小 (以位元組為單位)。值 0 表示下載失敗。 |
每個從 Cloud Storage 值區下載的檔案都會傳送此指標。
|
sap/agent/backint/restore/throughput |
fileName:下載檔案的名稱。fileSize:下載檔案的大小 (以位元組為單位)。transferTime:轉移作業完成所需的總時間,以秒為單位。這包括所有網路、磁碟和記憶體作業。 |
如果下載成功且檔案大小至少為 1 GB,系統就會傳送這個指標。這個值以 MBps 為單位,代表平均網路傳輸速度。 |
記錄
除了 SAP HANA 在 backup.log 中保留的記錄外,Google Cloud的 SAP 代理程式 Backint 功能也會將作業和通訊錯誤事件寫入以下目錄中的記錄檔案:/usr/sap/SID/SYS/global/hdb/opt/backint/backint-gcs/logs。
這些記錄也可以在 Google Cloud的 Agent for SAP 的主要記錄檔中找到,該檔案位於 /var/log/google-cloud-sap-agent/ 目錄中。
當記錄檔案大小達到 25 MB 時, Google Cloud的 SAP 代理程式會輪替記錄檔案。
根據預設, Google Cloud的 Agent for SAP 會將 Backint 相關記錄檔傳送至 Cloud Logging。如要停用這項功能,請在 PARAMETERS.json 檔案中設定 log_to_cloud 參數,並將值設為 false。
在 SAP HANA 部署中使用 Backint
以下各節將針對使用 Google Cloud的 SAP 專用代理程式 Backint 功能搭配 SAP HANA 的情況,提供具體的規劃資訊。
在 HA 部署中使用 Backint
在 SAP HANA 高可用性 (HA) 叢集中,您需要在叢集中的每個節點上安裝Google Cloud的 SAP 代理程式,並啟用 Backint 功能。
請為 HA 叢集中的每個 SAP HANA 執行個體使用相同的 Backint 設定和 Cloud Storage 值區規格。您可以使用相同的值區規格,因為在正常運作期間,只有 HA 設定中的主動 SAP HANA 執行個體會將備份寫入 Cloud Storage,而次要系統處於複製模式。這適用於 SAP HANA 資料磁碟區、SAP HANA 記錄檔磁碟區和 SAP HANA 備份目錄的備份。此外,應用程式叢集軟體 (例如 Pacemaker) 可防止分割腦情形,也就是叢集中有多個 SAP HANA 執行個體認為自己是主要執行個體。
在維護作業期間,如果叢集可能會停用,且待命資料庫已從複製作業中移除並重新上線,您必須確保備份只會在主要資料庫上觸發。您可以使用下列選項:
- 在
PARAMETERS.json檔案中,更新bucket參數,指向其他 Cloud Storage 值區。 - 中斷
/usr/sap/SID/SYS/global/hdb/opt/hdbbackint的符號連結,以便將備份傳送至 Cloud Storage 時失敗。如果您打算將新資料庫重新設定為待命資料庫,這個選項在短期內會更實用。
由於 Google Cloud的 SAP 代理程式無法得知哪個 SAP HANA 執行個體是有效的,且代理程式沒有排程或觸發備份的機制,因此您必須使用 SAP 機制 (例如 SAP ABAP 交易 DB13) 來管理備份的排程和觸發條件。SAP ABAP 應用程式會透過虛擬 IP 連線至 HA 叢集,因此備份觸發事件一律會路由至啟用中的 SAP HANA 執行個體。
如果備份觸發事件是在每部伺服器的本機端定義 (例如本機作業系統指令碼),且主系統和次要系統都認為自己是主動系統,那麼兩者都可能會嘗試將備份寫入 Cloud Storage 儲存桶。
如果您沒有管理這些情況,您可能會發現 HA 叢集中有多個 SAP HANA 執行個體將備份寫入 Cloud Storage,而這可能會覆寫備份,甚至刪除備份。
在 DR 情境中使用 Backint
在災難復原 (DR) 設定中,如果使用非同步 SAP HANA 系統複製功能,將其他 Google Cloud 地區的 SAP HANA 復原執行個體保持同步,請為備份和復原作業使用不同的 Cloud Storage 值區。如要設定這項功能,請在 PARAMETERS.json 檔案中,將值區名稱指定為 bucket 和 recovery_bucket 參數。
雖然 DR 系統通常處於複製模式,因此無法自行執行備份作業,但在例行災難復原測試期間,復原執行個體會上線,並可能觸發備份作業。如果是這樣,且復原系統未使用其他 Cloud Storage 值區,備份可能會覆寫主要資料庫中的資料。
如果發生實際災難,需要從備份復原至 DR 區域,您可以更新 Backint 功能設定,參照主要 HA 系統使用的多區域 Cloud Storage 值區。
在向外擴充系統中使用 Backint
在 SAP HANA 向外擴充系統中,您需要在系統的每個節點上安裝 Google Cloud的 Agent for SAP。
如要簡化 PARAMETERS.json 檔案的管理作業,以及 (如果您使用了這個檔案) 代理程式的服務帳戶金鑰,您可以將這些檔案放在共用的 NFS 目錄中。
如需 SAP 提供的 SAP HANA 檔案系統版面配置建議,請參閱 SAP HANA 伺服器安裝與更新指南 (適用於您使用的 SAP HANA 版本) 中的「建議的檔案系統版面配置」一節。
搭配高隔離層級資料庫使用 Backint
SAP HANA 的資料庫隔離功能可為租用戶資料庫提供 OS 層級保護。啟用資料庫隔離功能後,您可以設定專屬的 OS 使用者和經過驗證的通訊,以便執行每個租用戶資料庫的程序。
當您啟用 Google Cloud的代理程式 Backint 功能,以便與高隔離層級資料庫搭配使用時,代理程式會在 Backint 二進位檔上設定必要權限。啟用這項功能後,您可以為每個資料庫使用不同的 PARAMETERS.json 設定檔。
如要瞭解如何為高隔離資料庫設定 Backint 功能,請參閱 SAP 文件「Set the isolation level to high for backups with third-party backup tools」(使用第三方備份工具時,將隔離層級設為高)。