Tác giả: Vijay Sitaram, Amit Mohanty, Archana Kuppuswamy, and Khaliluddin Siddiqui
Ngày phát hành: 01 APR 2025
Chuyên mục: AWS Backup, AWS Support, Best Practices, SAP on AWS, Technical How-to, Thought Leadership
Giới thiệu
Các cơ sở dữ liệu SAP HANA thường được triển khai trong cấu hình High Availability (HA) để duy trì hoạt động liên tục trên AWS. Các cơ sở dữ liệu SAP HANA cần cả cấu hình HA và các chiến lược sao lưu toàn diện để bảo vệ dữ liệu và hỗ trợ phục hồi hệ thống hoàn chỉnh. Mặc dù có những lợi ích của việc triển khai SAP HA, các cơ sở dữ liệu SAP HANA vẫn dễ bị tổn thương trước nhiều rủi ro khác nhau, bao gồm lỗi toàn cluster, lỗi logic, hỏng dữ liệu, các cuộc tấn công ransomware và các vấn đề tuân thủ. HA một mình không thể giải quyết các kịch bản như nhu cầu phục hồi tại một thời điểm (point-in-time recovery), làm mới hệ thống cho môi trường thử nghiệm/phát triển hoặc các yêu cầu lưu giữ dữ liệu dài hạn. Các tổ chức cần một chiến lược toàn diện để bảo vệ dữ liệu hoàn chỉnh, tuân thủ quy định và khả năng phục hồi hoạt động.
Đối với các triển khai RISE with SAP on AWS, việc sao lưu cơ sở dữ liệu được quản lý thông qua AWS Backint Agent cho SAP HANA. Đây là giải pháp sao lưu tiêu chuẩn tích hợp với các cơ sở dữ liệu SAP HANA. Quá trình sao lưu được SAP quản lý hoàn toàn như một phần của gói RISE, nhưng khách hàng có thể giám sát trạng thái sao lưu thông qua các công cụ do SAP cung cấp và console AWS Backup. Đối với khách hàng đang chạy SAP nguyên bản trên AWS như SAP ERP hoặc S/4HANA, AWS Backup cho SAP HANA là một lựa chọn tuyệt vời.
Trong bài blog này, bạn sẽ tìm hiểu về cách các tổ chức đang triển khai các chiến lược sao lưu mạnh mẽ cho cơ sở dữ liệu SAP HANA của họ với AWS Backup trong triển khai HA. Bài blog cũng đề cập đến bảo vệ dữ liệu và trụ cột Độ tin cậy của Well-Architected Framework cho SAP Lens cũng như các best practice vận hành.
Bảo vệ dữ liệu và Well-Architected Framework cho SAP Lens
Well-Architected Framework SAP Lens nhấn mạnh việc sao lưu cơ sở dữ liệu chủ yếu trong trụ cột Độ tin cậy của nó. Trụ cột này cung cấp hướng dẫn chuyên môn cho các tải công việc SAP để thực hiện các chức năng dự định một cách nhất quán và chính xác, ngay cả khi đối mặt với các lỗi hoặc gián đoạn.
Trong trụ cột Độ tin cậy, việc sao lưu cơ sở dữ liệu được nhấn mạnh là một thành phần chính của một số lĩnh vực quan trọng:
- Bảo vệ dữ liệu: Framework cung cấp các best practice để triển khai các chiến lược sao lưu và phục hồi mạnh mẽ cho cơ sở dữ liệu SAP và các dữ liệu quan trọng khác. Điều này cung cấp hướng dẫn cho các tổ chức chuẩn bị cho việc phục hồi dữ liệu trong trường hợp lỗi hệ thống, hỏng dữ liệu hoặc các sự kiện không lường trước khác.
- Phục hồi sau thảm họa: Các bản sao lưu đóng một vai trò quan trọng trong việc lập kế hoạch phục hồi sau thảm họa. SAP Lens cung cấp hướng dẫn về việc thiết lập các cơ chế phục hồi sau thảm họa tận dụng các bản sao lưu để khôi phục hoạt động trong trường hợp sự cố lớn.
- Tính sẵn sàng cao: Mặc dù không trực tiếp về sao lưu, các chiến lược tính sẵn sàng cao bổ sung cho các quy trình sao lưu bằng cách đảm bảo thời gian hoạt động của hệ thống và giảm thiểu nhu cầu phục hồi từ các bản sao lưu.
- Lưu giữ dữ liệu: Framework cung cấp các khuyến nghị về lưu trữ và lưu trữ dữ liệu dài hạn, thường liên quan đến các chiến lược sao lưu để đáp ứng các yêu cầu quy định và nhu cầu kinh doanh.
Trụ cột Độ tin cậy nhấn mạnh một số khía cạnh chính của các chiến lược sao lưu cơ sở dữ liệu:
- Thực hiện các lịch trình sao lưu thường xuyên và nhất quán
- Kiểm tra kỹ lưỡng các quy trình phục hồi để đảm bảo hiệu quả
- Tự động hóa các giải pháp sao lưu để giảm lỗi của con người và duy trì tính nhất quán
- Duy trì tính toàn vẹn và bảo mật dữ liệu trong suốt quá trình sao lưu và phục hồi
- Điều chỉnh các chiến lược sao lưu với Mục tiêu thời gian phục hồi (RTO) và Mục tiêu điểm phục hồi (RPO) của tổ chức
Bằng cách tập trung vào các lĩnh vực này, SAP Lens của Well-Architected Framework cung cấp hướng dẫn toàn diện để các tải công việc SAP trên AWS có khả năng phục hồi và có thể phục hồi. Nó giúp các tổ chức triển khai các chiến lược sao lưu hiệu quả hỗ trợ tính liên tục của doanh nghiệp và giảm thiểu rủi ro mất dữ liệu. Cách tiếp cận này mang lại khả năng khôi phục nhanh chóng các hệ thống SAP quan trọng trong quá trình xảy ra lỗi, duy trì độ tin cậy và tính sẵn sàng cần thiết cho các hoạt động cốt lõi của doanh nghiệp.
Giới thiệu về AWS Backint Agent cho SAP HANA
AWS Backint for SAP HANA cung cấp tích hợp nguyên bản với các khả năng sao lưu của SAP HANA, đảm bảo các bản sao lưu nhất quán với ứng dụng. Giải pháp này sử dụng Amazon Simple Storage Service (S3) để lưu trữ, mang lại độ bền, khả năng mở rộng và hiệu quả chi phí. Backint agent hỗ trợ các bản sao lưu gia tăng, giảm chi phí lưu trữ và thời gian sao lưu. Nó cũng cung cấp mã hóa cho các bản sao lưu cả khi truyền và khi lưu trữ, tăng cường bảo mật. Giải pháp này có thể được viết script, cho phép tự động hóa và tích hợp với các quy trình sao lưu hiện có. Nó hỗ trợ Phục hồi tại một thời điểm (PITR), rất quan trọng để giải quyết hỏng dữ liệu hoặc lỗi của con người. Backint mở rộng quy mô với các cơ sở dữ liệu SAP HANA lớn, giảm thiểu tác động đến hiệu suất trong quá trình sao lưu. Hiệu quả chi phí là một tính năng chính, tận dụng lớp lưu trữ S3 và chính sách vòng đời để chuyển sang các lớp lưu trữ rẻ hơn để lưu giữ dài hạn. Giải pháp này được hưởng lợi từ độ bền và tính sẵn sàng cao của Amazon S3 để lưu trữ sao lưu.
Những tính năng này làm cho AWS Backint Agent trở thành một lựa chọn tuyệt vời cho khách hàng đang tìm kiếm một giải pháp sao lưu đáng tin cậy, nguyên bản của SAP, tận dụng các khả năng lưu trữ của AWS, đặc biệt là những người thích tích hợp trực tiếp với các công cụ SAP và có các yêu cầu sao lưu đơn giản hơn. Để tìm hiểu thêm về cách cấu hình AWS Backint agent cho SAP với Amazon S3, vui lòng truy cập Sao lưu và phục hồi các tải công việc SAP HANA vào Amazon S3.
AWS Backup cho SAP HANA trên Amazon Elastic Cloud Compute (EC2)
AWS Backup cho SAP HANA trên Amazon EC2 mang lại trải nghiệm được quản lý, hợp lý hóa cho các hoạt động sao lưu và phục hồi cơ sở dữ liệu SAP HANA. Nó nâng cao trải nghiệm khách hàng thông qua console AWS Backup trực quan, mở rộng bảo vệ dữ liệu và đơn giản hóa việc quản lý trên nhiều dịch vụ AWS, bao gồm Amazon EC2, Amazon Elastic Block Store (EBS) và Amazon Elastic File System (EFS). Các tính năng sao lưu liên tục mang lại khoản tiết kiệm chi phí đáng kể, đặc biệt đối với những người dùng trước đây chỉ giới hạn ở các bản sao lưu đầy đủ với AWS Backint Agent. AWS Backup hỗ trợ các khả năng kiểm toán và tuân thủ toàn diện cho các bản sao lưu với Backup Vault Lock và Legal Holds. Nó hỗ trợ sao chép sao lưu đa Region đa tài khoản tự động, tăng cường phục hồi sau thảm họa và dự phòng dữ liệu. Dịch vụ được quản lý hoàn toàn này tối ưu hóa việc quản lý dữ liệu SAP HANA, cải thiện độ tin cậy và hiệu quả hoạt động trong hệ sinh thái AWS.
Để tìm hiểu thêm về cách tự động hóa và đơn giản hóa việc sao lưu SAP HANA với AWS Backup, vui lòng đọc bài blog Tự động hóa và đơn giản hóa việc sao lưu SAP HANA với AWS Backup. Để biết tài liệu về cách cấu hình AWS Backup cho SAP HANA, vui lòng đọc tài liệu.
Các khuyến nghị cho triển khai SAP HA
AWS Backup cho SAP HANA hỗ trợ cả triển khai single-node và HA. Trong triển khai HA, nó tự động xác định node hoạt động để chạy các bản sao lưu như thể hiện trong Hình 1 dưới đây. Khách hàng sử dụng phần mềm cluster Pacemaker để quản lý triển khai SAP HANA HA.
Hình 1: Triển khai AWS Backup cho SAP HANA HA
Dưới đây là các bước để cấu hình AWS Backup cho SAP HANA trên Amazon EC2:
- Lưu thông tin đăng nhập HANA trong Secrets Manager
- Kiểm tra quyền IAM và các thẻ cho các instance EC2, và khóa Secrets
- Đăng ký một trong các instance HANA trong triển khai HA với SSM for SAP (ssm-sap)
- Cài đặt Backint cho AWS Backup bằng tài liệu SSM (AWSSAP-InstallBackintForAWSBackup)
- Chọn tham gia SAP HANA trên Amazon EC2 trong cài đặt console AWS Backup
- Tạo một kế hoạch sao lưu.
Để bắt đầu sao lưu theo yêu cầu của cơ sở dữ liệu SAP HANA trong triển khai HA từ console AWS Backup. Các bản sao lưu theo lịch trình được cấu hình trong kế hoạch sao lưu bằng cách định nghĩa một chính sách sao lưu. Sau đây là danh sách các hoạt động cấp cao:
- AWS Backup gọi các API sao lưu SSM for SAP để bắt đầu sao lưu.
- AWS SSM for SAP gọi Backint thông qua một lệnh chạy SSM.
- Bản sao lưu được lưu trữ trong AWS Vault và trạng thái sao lưu được ghi lại.
Các bước dưới đây là cần thiết trước và sau khi phục hồi cơ sở dữ liệu trong triển khai SAP HA khi được quản lý bởi trình quản lý cluster Pacemaker. Để tìm hiểu thêm về các bước bổ sung cần bao gồm khi phục hồi một hệ thống HA của SAP HANA, vui lòng đọc tài liệu Phục hồi SAP HANA HA. Ngoài ra, bạn sẽ tìm thấy thêm hướng dẫn về việc thiết lập cluster Pacemaker trong SAP HANA on AWS: Hướng dẫn cấu hình High Availability cho SLES và RHEL.
Trước khi phục hồi: Cluster cơ sở dữ liệu SAP và các node (node cơ sở dữ liệu chính và node cơ sở dữ liệu dự phòng) phải được đặt ở chế độ bảo trì, và SAP HANA bị dừng trên cả hai node. Sau khi phục hồi cơ sở dữ liệu hệ thống, hãy khởi động SAP HANA trên cơ sở dữ liệu chính trước khi tiến hành phục hồi cơ sở dữ liệu tenant. Trong quá trình phục hồi cơ sở dữ liệu, cluster cơ sở dữ liệu SAP và các node cluster vẫn ở chế độ bảo trì.
Để bắt đầu phục hồi cơ sở dữ liệu SAP HANA, hãy đăng nhập vào console AWS Backup và bắt đầu phục hồi bằng cách sử dụng bản sao lưu đầy đủ hoặc ID điểm phục hồi sao lưu liên tục. Sau đây là danh sách các hoạt động cấp cao:
- AWS Backup gọi các API sao lưu SSM for SAP để bắt đầu phục hồi.
- AWS SSM for SAP gọi Backint thông qua một lệnh chạy SSM.
- Cơ sở dữ liệu được phục hồi từ AWS Vault vào node cơ sở dữ liệu chính.
Sau khi phục hồi: Sau khi phục hồi thành công cơ sở dữ liệu hệ thống và tenant, hãy dừng SAP HANA trong node cơ sở dữ liệu phụ. Đăng ký SAP HANA System Replication (HSR) trong node cơ sở dữ liệu chính, sau đó là node cơ sở dữ liệu phụ. Tiếp tục khởi động SAP HANA trong node cơ sở dữ liệu phụ, và đưa các node cluster cơ sở dữ liệu SAP và cluster toàn cầu ra khỏi chế độ bảo trì.
Đơn giản hóa quản lý và vận hành bảo vệ dữ liệu
AWS Backup cho SAP HANA là một dịch vụ AWS được quản lý hoàn toàn, cung cấp một bộ tính năng mạnh mẽ để hợp lý hóa các quy trình sao lưu, tăng cường phục hồi và cải thiện khả năng phục hồi sau thảm họa cho các triển khai SAP HANA single-node và HA.
| Tính năng | Lợi ích |
|---|---|
| Quản lý tập trung | Một dashboard duy nhất để quản lý sao lưu và phục hồi trên nhiều instance SAP đơn giản hóa các hoạt động phục hồi trong kiến trúc phân tán. |
| Lưu trữ tối ưu chi phí | Các tính năng quản lý chính sách vòng đời cho phép lưu giữ sao lưu dài hạn hiệu quả về chi phí mà không ảnh hưởng đến khả năng phục hồi. |
| Sao chép đa Region và đa tài khoản | Tích hợp nguyên bản với SAP HANA tạo ra các bản sao lưu nhất quán với ứng dụng, rất quan trọng để duy trì tính toàn vẹn dữ liệu trong các môi trường SAP phức tạp. Khả năng sao lưu đa Region và đa tài khoản cho phép các tùy chọn phục hồi phân tán theo địa lý, tăng cường các chiến lược phục hồi sau thảm họa và bảo vệ chống ransomware. |
| Tuân thủ và Kiểm toán | Giúp đáp ứng các yêu cầu quy định với nhật ký kiểm toán và chính sách lưu giữ, rất quan trọng đối với nhiều triển khai SAP. Vault Lock là một cơ chế cho phép bạn thực thi các chính sách lưu giữ và ngăn chặn việc xóa hoặc sửa đổi các bản sao lưu được lưu trữ trong một AWS Backup vault. Hỗ trợ đặt legal holds trên các bản sao lưu để ngăn chặn việc xóa bất kể cài đặt lưu giữ. |
| Giám sát và cảnh báo | Dashboard Job mặc định của console AWS Backup để giám sát trạng thái công việc sao lưu và phục hồi, và trạng thái ID điểm phục hồi. Các metric và alarm của CloudWatch để giám sát trạng thái sao lưu, phục hồi và điểm phục hồi bị lỗi. |
| Phục hồi tại một thời điểm (PITR) | Các bản sao lưu liên tục PITR tự động và theo lịch trình để duy trì các ID điểm phục hồi. PITR cho phép phục hồi cơ sở dữ liệu SAP HANA nhanh chóng đến một dấu thời gian cụ thể với độ chi tiết một giây, giảm thiểu thời gian ngừng hoạt động. |
| Tự động hóa dựa trên chính sách | Giảm lỗi của con người trong các quy trình sao lưu và phục hồi thông qua tự động hóa và các chính sách được xác định trước. |
| Gắn thẻ tài nguyên | Hỗ trợ tối đa 50 thẻ cho các bản sao lưu SAP HANA và các dịch vụ AWS như bản sao lưu Amazon EC2 Amazon Machine Image (AMI), ảnh chụp nhanh volume Amazon EBS và ảnh chụp nhanh hệ thống tệp Amazon EFS. |
| Quản lý phục hồi đơn giản hóa | Mục tiêu thời gian phục hồi (RTO): Sự kết hợp giữa sao lưu liên tục (đầy đủ và gia tăng) và nhật ký cơ sở dữ liệu với các quy trình tự động giúp giảm đáng kể thời gian phục hồi hệ thống SAP. Mục tiêu điểm phục hồi (RPO): Các bản sao lưu liên tục theo lịch trình tự động cho phép các điểm phục hồi và nhật ký gần đây hơn, giảm thiểu khả năng mất dữ liệu xuống độ chi tiết 1 giây. |
| Khả năng mở rộng | Dễ dàng mở rộng quy mô để xử lý các cơ sở dữ liệu SAP HANA lớn mà không ảnh hưởng đến tốc độ phục hồi hoặc độ tin cậy. |
| Lập lịch | Lập lịch từ console AWS Backup theo giờ, hàng ngày, hàng tuần và các biểu thức cron tùy chỉnh. |
| Bảo mật | Mã hóa tích hợp với KMS và tích hợp IAM cung cấp các quy trình lưu trữ và phục hồi an toàn, duy trì tính toàn vẹn dữ liệu và kiểm soát truy cập. |
| Hỗ trợ các thành phần SAP bổ sung | Tích hợp liền mạch với các dịch vụ AWS khác cho phép các kịch bản phục hồi và tự động hóa nâng cao như Amazon EC2, Amazon EBS và Amazon EFS. |
AWS Backup cho SAP HANA và AWS Backint Agent cung cấp các cách tiếp cận riêng biệt để sao lưu cơ sở dữ liệu SAP HANA. Backint dành riêng cho SAP HANA, tích hợp liền mạch với hệ sinh thái SAP và sử dụng các công cụ SAP để quản lý và phục hồi. Ngược lại, AWS Backup cho SAP HANA là một dịch vụ linh hoạt hơn, cung cấp khả năng sao lưu trên nhiều dịch vụ AWS, bao gồm SAP HANA nguyên bản. Nó cung cấp tính linh hoạt cao hơn trong các tùy chọn lưu trữ và vòng đời, được quản lý thông qua console AWS.
Dưới đây là bảng so sánh song song giữa AWS Backint Agent và AWS Backup cho SAP HANA:
| Tính năng | AWS Backint Agent cho SAP HANA | AWS Backup cho SAP HANA |
|---|---|---|
| Tự động hóa | Các cơ chế lập lịch của SAP HANA | Kế hoạch sao lưu được cấu hình với quy tắc sao lưu |
| Các loại sao lưu | Đầy đủ, gia tăng, khác biệt và nhật ký | Đầy đủ, gia tăng và nhật ký |
| Quản lý danh mục | Được lưu trữ trong danh mục sao lưu SAP HANA | Được lưu trữ trong danh mục AWS Backup |
| Tuân thủ | Cả hai đều hỗ trợ nhật ký kiểm toán và chính sách lưu giữ như legal hold | |
| Phục hồi sau thảm họa | Amazon S3 Cross-Region Replication (CRR) | AWS Backup sao chép các bản sao lưu trên các Region và trên các tài khoản vào cùng hoặc khác AWS Vault với cùng hoặc khác khóa KMS. |
| Công cụ người dùng cuối | Sao lưu và phục hồi được quản lý cho cơ sở dữ liệu SAP HANA từ SAP HANA Studio. | Quản lý sao lưu và phục hồi từ console AWS Backup cho SAP HANA và các thành phần SAP bổ sung như Amazon EC2, Amazon EBS và Amazon EFS. |
| Mã hóa | Mã hóa phía máy chủ của bucket Amazon S3 | Các bản sao lưu cơ sở dữ liệu SAP HANA luôn được mã hóa. Mã hóa AWS Key Management Service (KMS) được cấu hình trong AWS Backup Vault |
| Độ chi tiết | Sao lưu cấp tệp và cấp cơ sở dữ liệu | Sao lưu cấp cơ sở dữ liệu và sao lưu cho các thành phần SAP như Amazon EC2, Amazon EBS và Amazon EFS |
| Quản lý vòng đời | Chính sách vòng đời Amazon S3 | Chính sách vòng đời AWS Backups Vault |
| Hiệu suất | Tối ưu hóa cho các hoạt động sao lưu dành riêng cho SAP HANA | Tối ưu hóa cho các hoạt động sao lưu SAP HANA và các dịch vụ AWS (Amazon EC2, Amazon EBS, Amazon EFS) |
| Phục hồi | Phục hồi cơ sở dữ liệu đầy đủ và PITR từ SAP HANA Studio | Phục hồi cơ sở dữ liệu đầy đủ và PITR từ console AWS Backup |
| Khả năng mở rộng | Được thiết kế đặc biệt cho cơ sở dữ liệu SAP HANA | Được thiết kế cho cơ sở dữ liệu SAP HANA và các dịch vụ AWS như Amazon EC2, Amazon EBS và Amazon EFS |
| Lưu trữ | Các bản sao lưu được lưu trữ trực tiếp trong bucket Amazon S3 do khách hàng quản lý | Bản sao lưu được lưu trữ trực tiếp trong AWS Backup Vault do dịch vụ quản lý |
| Bảo mật | Amazon S3 Object Lock sử dụng mô hình Write-Once-Read-Many (WORM). Hỗ trợ kiểm soát truy cập chi tiết tệp IAM | AWS Backup Vault Lock để tăng cường bảo mật và kiểm soát các bản sao lưu. Hỗ trợ kiểm soát truy cập chi tiết tệp IAM |
Các best practice vận hành
Trong khi AWS Backint Agent được tích hợp sâu với SAP, AWS Backup mở rộng khả năng này và tích hợp rộng hơn với các dịch vụ AWS. AWS Backup cung cấp chức năng đa dịch vụ rộng hơn và Backint cung cấp các tính năng chuyên biệt tập trung vào SAP làm cho nó trở thành lựa chọn phù hợp cho chiến lược sao lưu SAP HANA. Dưới đây là các best practice vận hành cho AWS Backup cho SAP HANA trên Amazon EC2.
Khám phá và đăng ký: AWS Backup cho SAP HANA yêu cầu truy cập endpoint công cộng cho một số dịch vụ AWS, bao gồm SSM for SAP (SSM4SAP), Systems Manager (SSM), Secrets Manager và AWS Backup. Để cho phép hoạt động trơn tru, hãy cấu hình tường lửa để cho phép cả hai node SAP HANA truy cập endpoint dịch vụ và lưu trữ. AWS SSM Agent phải được cài đặt và chạy trên các instance EC2 lưu trữ cơ sở dữ liệu SAP HANA, với các vai trò IAM chính xác được đính kèm. Cần phải đáp ứng các điều kiện tiên quyết này trên tất cả các node HANA để tạo điều kiện đăng ký cơ sở dữ liệu SAP HANA với AWS SSM4SAP và chạy các hoạt động sao lưu và phục hồi thành công thông qua AWS Backup.
Lưu trữ tối ưu chi phí: Tối ưu hóa chi phí và hợp lý hóa quản trị với vòng đời và các lớp lưu trữ của AWS Backup Vault cho môi trường SAP HANA. Triển khai một kế hoạch sao lưu phân cấp toàn diện bao gồm cả sao lưu cơ sở dữ liệu đầy đủ và sao lưu PITR phù hợp với chính sách lưu giữ của tổ chức bạn. Chiến lược này cho phép bảo vệ dữ liệu mạnh mẽ trong khi quản lý chi phí hiệu quả. Đối với các bản sao lưu đầy đủ, hãy tận dụng các chính sách vòng đời sao lưu để tự động chuyển các bản sao lưu cũ hơn sang các giải pháp lưu trữ lạnh hiệu quả về chi phí như Amazon S3 Glacier. Cách tiếp cận này giúp giảm đáng kể chi phí lưu trữ dài hạn mà không ảnh hưởng đến khả năng truy cập dữ liệu. Mặc dù phân cấp lưu trữ không được hỗ trợ cho PITR (sao lưu liên tục), PITR sẽ xác định loại sao lưu cơ sở dữ liệu (đầy đủ hoặc gia tăng) một cách thông minh dựa trên khối lượng thay đổi được ghi vào cơ sở dữ liệu, và kết hợp với chính sách vòng đời sẽ tối ưu hóa chi phí lưu trữ.
Bảo mật, Quản trị và Tuân thủ: AWS Backup Vault Lock thiết lập các framework quản trị mạnh mẽ, điều chỉnh bảo vệ dữ liệu với các yêu cầu tuân thủ nghiêm ngặt. Các chế độ tuân thủ và quản trị của Vault Lock cho phép các tổ chức đáp ứng các quy định cụ thể của ngành một cách hiệu quả. Chức năng legal hold ngăn chặn việc xóa các bản sao lưu đang được xem xét, đảm bảo tính toàn vẹn dữ liệu trong quá trình kiểm toán hoặc tố tụng pháp lý. Triển khai các vault được mã hóa an toàn của AWS Backup Vault và các bản sao lưu bất biến. Cách tiếp cận đa lớp này bảo vệ dữ liệu SAP khỏi truy cập trái phép, các cuộc tấn công ransomware và cả các mối đe dọa nội bộ và bên ngoài. Theo mặc định, các bản sao lưu SAP HANA được mã hóa và AWS Backup Vault yêu cầu sử dụng AWS Key Management Service (KMS) để mã hóa lưu trữ sao lưu, đảm bảo tính bảo mật dữ liệu khi lưu trữ.
Phục hồi sau thảm họa (DR) với sao chép đa tài khoản và đa Region: Chiến lược sao lưu đa Region này giúp tăng cường đáng kể tính liên tục của doanh nghiệp và khả năng phục hồi chống lại các sự cố ngừng hoạt vụ khu vực. Chức năng sao chép đa Region đa tài khoản cho phép các bản sao lưu được tự động sao chép sang các Region và tài khoản AWS khác nhau, đảm bảo tính sẵn sàng của dữ liệu ngay cả khi toàn bộ một Region không khả dụng. Sao chép đa tài khoản bổ sung một lớp bảo vệ khác bằng cách lưu trữ các bản sao lưu trong các tài khoản AWS riêng biệt, cách ly chúng khỏi các vi phạm bảo mật tiềm ẩn trong tài khoản chính. Để tìm hiểu cách thiết lập sao chép đa Region và đa tài khoản, vui lòng tham khảo bài blog này.
Điều chỉnh hiệu suất: Nên điều chỉnh kích thước phù hợp cho instance EC2 cơ sở dữ liệu HANA và các volume EBS để đạt được hiệu suất tối ưu cho các hoạt động hàng ngày và sao lưu. Đối với các instance EC2 được tối ưu hóa bộ nhớ được chứng nhận SAP, hãy xem xét thông số kỹ thuật EBS để có băng thông tối đa, thông lượng tối đa và IOPS tối đa cho loại instance. Điều này hữu ích trong việc hiểu các giới hạn cho instance EC2 khi điều chỉnh các volume EBS riêng lẻ cho dữ liệu và nhật ký SAP HANA. Điều này có tác động trực tiếp đến hiệu suất của bất kỳ tải công việc nào, bao gồm cả sao lưu. Để đo lường các metric EBS cho các volume riêng lẻ và các metric tổng hợp ở cấp độ instance, vui lòng tham khảo runbook AWSSupport-CalculateEBSPerformanceMetrics giúp chẩn đoán các vấn đề hiệu suất Amazon Elastic Block Store (Amazon EBS) bằng cách tính toán và xuất bản các metric hiệu suất lên một dashboard Amazon CloudWatch.
Hình 2: Dashboard Amazon CloudWatch của runbook AWSSupport-CalculateEBSPerformanceMetrics
Cẩn thận xem xét và điều chỉnh các tham số liên quan đến SAP HANA và AWS Backint Agent để chúng đáp ứng các mục tiêu hiệu suất và thời gian phục hồi. Các tham số cấu hình để điều chỉnh SAP HANA được lưu trữ trong /hana/shared/$SID/global/hdb/custom/config/global.ini, và đối với AWS Backint Agent trong /hana/shared/aws-backint-agent/aws-backint-agent-config.yaml. Các tham số này nên được điều chỉnh dựa trên tài nguyên hệ thống (CPU, bộ nhớ, dung lượng mạng), kích thước cơ sở dữ liệu và đặc điểm tải công việc, yêu cầu thời gian sao lưu và băng thông mạng khả dụng. Để tìm hiểu thêm về điều chỉnh hiệu suất sao lưu và phục hồi SAP HANA, vui lòng tham khảo Cài đặt và cấu hình AWS Backint Agent cho SAP HANA – Điều chỉnh hiệu suất và Cài đặt và cấu hình AWS Backint Agent cho SAP HANA – Các tham số SAP HANA liên quan đến Backint.
Cấu hình tham số để tối ưu hóa sao lưu và phục hồi SAP HANA
| Tệp cấu hình | Tham số | Mục đích | Cài đặt |
|---|---|---|---|
| global.ini | parallel_data_backup_backint_channels | Kiểm soát số lượng kênh sao lưu song song | 8 (điều chỉnh dựa trên tài nguyên hệ thống) |
| global.ini | data_backup_buffer_size | Đặt kích thước bộ đệm cho các hoạt động sao lưu | 1024 (điều chỉnh dựa trên bộ nhớ khả dụng) |
| aws-backint-agent-config.yaml | UploadChannelSize | Kiểm soát kích thước các khối tải lên | 256MB (Điều chỉnh khi cần) |
| aws-backint-agent-config.yaml | UploadConcurrency | Số lượng luồng tải lên đồng thời | 8 (Điều chỉnh khi cần) |
| aws-backint-agent-config.yaml | MaximumConcurrentFilesForRestore | Kiểm soát các hoạt động phục hồi song song | 5 (Điều chỉnh dựa trên tài nguyên hệ thống) |
| aws-backint-agent-config.yaml | DownloadConcurrency | Số lượng luồng tải xuống đồng thời | 10 (Điều chỉnh dựa trên tài nguyên hệ thống) |
Giám sát: Các Dashboard của AWS Backup tập trung hoạt động sao lưu trên các dịch vụ AWS. Chúng theo dõi trạng thái công việc, giám sát tuân thủ và hiển thị các tài nguyên được bảo vệ. Các dashboard xác định các vấn đề, giám sát việc tuân thủ chính sách và quản lý các hoạt động. AWS Backup tích hợp với Amazon CloudWatch với các metric và sự kiện, cho phép bạn theo dõi trạng thái công việc sao lưu và phục hồi, và đặt alarm cho các lỗi.
Hình 3: Dashboard Amazon CloudWatch để giám sát các công việc sao lưu, phục hồi và sao chép của AWS Backup cho SAP HANA
Khắc phục sự cố: Khi cấu hình AWS Backup cho SAP HANA trên Amazon EC2, hãy lưu ý các tệp nhật ký sau và mục đích của các tệp này.
| Hoạt động | Nhật ký liên quan |
|---|---|
| Khám phá và Đăng ký | /usr/bin/ssm-sap/logs/discovery.log |
| Cài đặt AWS Backint Agent cho SAP HANA | /var/lib/amazon/ssm/packages/AWSSAP-Backint/*/aws-backint-agent-install-*.log |
| Nhật ký sao lưu và phục hồi cho AWS Backint Agent | /hana/shared/aws-backint-agent/aws-backint-agent.log |
| Nhật ký SAP HANA cho cơ sở dữ liệu hệ thống và tenant | System DB backup and recovery logs:/usr/sap/<SID>/<SID><instance>/<hostname>/trace/backup.log/usr/sap/<SID>/<SID><instance>/<hostname>/trace/backint.logTenant DB backup and recovery logs: /usr/sap/<SID>/<SID><instance>/<hostname>/trace/DB_<SID>/backup.log/usr/sap/<SID>/<SID><instance>/<hostname>/trace/DB_<SID>/backint.log |
Các hoạt động dọn dẹp cho các bản sao lưu SAP HANA: Ghi chú SAP tóm tắt các bước để duy trì các hoạt động dọn dẹp danh mục sao lưu và giải pháp cho kích thước danh mục sao lưu lớn để tránh lỗi SAP HANA Out Of Memory (OOM). Để tìm hiểu thêm về các hoạt động dọn dẹp SAP BASIS cho các bản sao lưu SAP HANA, vui lòng đọc Ghi chú SAP: 3411878.
Luôn cập nhật phiên bản AWS Backint Agent: Amazon Simple Notification Service (Amazon SNS) có thể thông báo cho bạn khi các phiên bản mới của AWS Backint agent hoặc trình cài đặt AWS Backint được phát hành. Để tìm hiểu thêm, vui lòng truy cập Cài đặt và cấu hình AWS Backint Agent cho SAP HANA – Cập nhật lên phiên bản mới nhất hoặc cài đặt phiên bản trước của AWS Backint agent.
Luôn cập nhật phiên bản cơ sở dữ liệu SAP HANA và hệ điều hành: Ghi chú SAP tóm tắt danh sách các phiên bản cơ sở dữ liệu SAP HANA và các hệ điều hành được hỗ trợ. Để tìm hiểu thêm, vui lòng đọc ghi chú SAP: 2235581.
Kết luận
Bài blog này đã phác thảo các chiến lược và best practice để triển khai AWS Backup trong các triển khai SAP HANA HA. Nó bao gồm các khả năng được quản lý hoàn toàn như sao lưu theo lịch trình, phục hồi đơn giản hóa cho các triển khai HA, sao chép đa Region đa tài khoản để phục hồi sau thảm họa và bảo vệ chống ransomware, tuân thủ với Audit Manager và các metric CloudWatch để giám sát các công việc và điểm phục hồi. Việc tối ưu hóa chi phí thông qua các chính sách vòng đời và xem xét thời gian lưu giữ cũng được đề cập. Tầm quan trọng của việc xem xét, kiểm toán và tinh chỉnh chiến lược thường xuyên dựa trên các nhu cầu kinh doanh đang phát triển đã được nhấn mạnh. Những best practice này thiết lập một chiến lược AWS Backup mạnh mẽ, hiệu quả và tuân thủ cho các triển khai SAP HANA HA, tăng cường bảo vệ dữ liệu và khả năng phục hồi hoạt động.
Để bắt đầu với dịch vụ AWS Backup, chúng tôi khuyên bạn nên xem lại tài liệu, blog và workshop dưới đây.
- Sao lưu cơ sở dữ liệu SAP HANA trên các instance Amazon EC2
- Tự động hóa và đơn giản hóa việc sao lưu SAP HANA với AWS Backup
- Đơn giản hóa việc sao lưu SAP với các dịch vụ AWS
- Thực hiện sao lưu và phục hồi cơ sở dữ liệu SAP HANA đa Region, đa tài khoản bằng AWS Backup cho SAP
- AWS Backup cho SAP HANA High-Availability
Để tìm hiểu lý do tại sao hàng nghìn khách hàng tin tưởng AWS để di chuyển, hiện đại hóa và đổi mới với các tải công việc SAP của họ, hãy truy cập trang SAP on AWS.
Về tác giả
Tôi muốn cảm ơn các thành viên nhóm sau đây vì những đóng góp của họ: Nerys Olver, Dhrumin Shah, Adam Hill, Spencer Martenson, David Rocha, Adam Kaminski và Balaji Krishna.
AWS Study Group 