Konfigurieren Sie die anfänglichen SnapCenter -Einstellungen für SAP HANA
Änderungen vorschlagen
PDFs
Konfigurieren Sie die ersten SnapCenter -Einstellungen für SAP HANA-Umgebungen, indem Sie Anmeldeinformationen für Azure-Dienstprinzipale einrichten, Speichersysteme hinzufügen und Richtlinien für Snapshot-Backups, Blockintegritätsprüfungen und sekundäre Replikation erstellen.
Die Erstkonfiguration von SnapCenter umfasst die folgenden Schritte:
-
Konfiguration von Anmeldeinformationen
-
Bei HANA-Systemen, die mit Azure NetApp Files (ANF) konfiguriert sind, muss ein Dienstprinzipal vorbereitet und anschließend in SnapCenter konfiguriert werden.
-
Für die automatisierte Installation des HANA-Plug-ins auf den HANA-Datenbankhosts müssen Host-Zugangsdaten angegeben werden.
-
-
Konfiguration des Storage-Systems
-
Bei HANA-Systemen, die mit ANF konfiguriert sind, können die erforderlichen NetApp -Konten ausgewählt und der SnapCenter -Konfiguration hinzugefügt werden.
-
Für ONTAP oder FSx for ONTAP Speichersysteme können entweder SVMs oder der komplette Speichercluster zu SnapCenter hinzugefügt werden.
-
-
Konfiguration von Richtlinien
-
Richtlinien für Snapshot-basierte Backups sowie für Blockintegritätsprüfungen können sowohl für ANF als auch für ONTAP und FSx for ONTAP Speichersysteme konfiguriert werden.
-
Richtlinien für manipulationssichere Snapshots und sekundäre Backups mit SnapVault oder SnapMirror können nur für ONTAP und FSx for ONTAP Speichersysteme konfiguriert werden.
-
Für HANA-Systeme, die mit ANF konfiguriert sind, kann eine Richtlinie Folgendes umfassen: "ANF-Backup"Die
-
|
Die gleichen Snapshot-Backup-Richtlinien können sowohl für HANA-Datenbanken als auch für Nicht-Datenvolumes, z. B. das HANA Shared Volume, verwendet werden. |
Die folgende Abbildung fasst die Konfigurationsabschnitte zusammen.
Die folgenden Kapitel beschreiben die ersten Konfigurationsschritte.
Konfiguration von Anmeldeinformationen
Anmeldeinformationen für die HANA-Plug-in-Bereitstellung
Die Anmeldeinformationen werden im Abschnitt „Einstellungen“ und durch Auswahl der Registerkarte „Anmeldeinformationen“ konfiguriert. Anmeldeinformationen können durch Klicken auf das +-Symbol hinzugefügt werden.
NetApp empfiehlt, auf allen HANA-Datenbankhosts einen Benutzer (z. B. scuser) zu konfigurieren und die sudo-Berechtigungen wie beschrieben einzurichten. "Voraussetzungen für das Hinzufügen von Hosts und die Installation des SnapCenter -Plug-ins für die SAP HANA-Datenbank"Die
Anmeldeinformationen für Azure NetApp Files
Es muss ein Azure-Dienstprinzipal vorbereitet werden, der es SnapCenter ermöglicht, die erforderlichen Operationen für die ANF-Volumes auszuführen. Das folgende Beispiel zeigt die minimal erforderlichen Berechtigungen, die unbedingt enthalten sein müssen.
"assignableScopes": [
"/subscriptions/xxx"
],
"createdBy": "xxx",
"createdOn": "2025-05-07T07:12:14.451483+00:00",
"description": "Restricted Access for SnapCenter ",
"id": "/subscriptions/xxx/providers/Microsoft.Authorization/roleDefinitions/xxx",
"name": "xxx",
"permissions": [
{
"actions": [
"Microsoft.NetApp/register/action",
"Microsoft.NetApp/unregister/action",
"Microsoft.NetApp/netAppAccounts/read",
"Microsoft.NetApp/netAppAccounts/getKeyVaultStatus/action",
"Microsoft.NetApp/netAppAccounts/migrateEncryption/action",
"Microsoft.NetApp/netAppAccounts/transitionToCmk/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/revert/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/poolChange/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/finalizeRelocation/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/revertRelocation/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/breakFileLocks/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/getGroupIdListForLdapUser/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/backups/write",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/backups/restoreFiles/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/write",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/delete",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/restoreFiles/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/subvolumes/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/subvolumes/write",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/subvolumes/getMetadata/action",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/volumeQuotaRules/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/latestRestoreStatus/current/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/mountTargets/read",
"Microsoft.NetApp/netAppAccounts/capacityPools/volumes/restoreStatus/read",
"Microsoft.NetApp/netAppAccounts/snapshotPolicies/read",
"Microsoft.NetApp/netAppAccounts/snapshotPolicies/write",
"Microsoft.NetApp/netAppAccounts/snapshotPolicies/listVolumes/read",
"Microsoft.NetApp/netAppAccounts/snapshotPolicies/volumes/read",
"Microsoft.NetApp/netAppAccounts/volumeGroups/read",
"Microsoft.NetApp/netAppAccounts/volumeGroups/write",
"Microsoft.NetApp/locations/checknameavailability/action",
"Microsoft.NetApp/locations/checkfilepathavailability/action",
"Microsoft.NetApp/locations/operationresults/read",
"Microsoft.NetApp/Operations/read",
"Microsoft.Resources/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.NetApp/netAppAccounts/backupVaults/read",
"Microsoft.NetApp/netAppAccounts/backupVaults/write",
"Microsoft.NetApp/netAppAccounts/backupVaults/backups/read",
"Microsoft.NetApp/netAppAccounts/backupVaults/backups/write",
"Microsoft.NetApp/netAppAccounts/backupVaults/backups/delete",
"Microsoft.NetApp/netAppAccounts/backupVaults/backups/restoreFiles/action"
],
"condition": null,
"conditionVersion": null,
"dataActions": [],
"notActions": [],
"notDataActions": []
}
],
"roleName": "SnapCenter-Restricted-Access",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"updatedBy": "xxx",
"updatedOn": "2025-05-07T07:12:14.451483+00:00"
}
Die Anmeldeinformationen werden im Abschnitt „Einstellungen“ und durch Auswahl der Registerkarte „Anmeldeinformationen“ konfiguriert. Die Zugangsdaten werden durch Klicken auf das Plus-Symbol konfiguriert.
Im folgenden Bildschirm muss ein Name für die Anmeldeinformationen angegeben und der Authentifizierungsmodus „Azure-Anmeldeinformationen“ ausgewählt werden. Anschließend müssen Mandanten-ID, Client-ID und Client-Geheimschlüssel konfiguriert werden.
Konfiguration des Storage-Systems
ONTAP Systeme und FSx für ONTAP
Ein ONTAP System oder FSx für ONTAP kann zu SnapCenter hinzugefügt werden, indem entweder Cluster-Zugangsdaten oder Zugangsdaten für jede benötigte SVM angegeben werden. Wenn die Cluster-Zugangsdaten angegeben werden, werden alle SVMs des Clusters zu SnapCenter hinzugefügt.
In unserem Laboraufbau haben wir die Speichercluster zu SnapCenter hinzugefügt. ONTAP Cluster werden im Abschnitt „Speichersysteme“ konfiguriert, indem die Registerkarte „ONTAP -Speicher“ und der Clustertyp „ONTAP“ ausgewählt werden. Ein neuer Cluster wird durch Anklicken des Plus-Symbols hinzugefügt.
Im folgenden Bildschirm müssen Sie die Anmeldeinformationen für einen Clusterbenutzer angeben.
|
|
Der Cluster-Benutzer admin sollte nicht verwendet werden. Stattdessen sollte ein neuer Benutzer mit den erforderlichen Berechtigungen erstellt werden, wie in beschrieben. "Erstellen Sie ONTAP Clusterrollen mit minimalen Berechtigungen"Die für das ASA -System erforderlichen Berechtigungen finden Sie unter "Erstellen Sie ONTAP Clusterrollen für ASA R2-Systeme"Die |
SVMs werden im Abschnitt „Speichersysteme“ konfiguriert, indem die Registerkarte „ONTAP -Speicher“ und der Typ „ONTAP SVMS“ ausgewählt werden. Eine neue SVM wird durch Klicken auf das +-Symbol hinzugefügt.
Im folgenden Bildschirm müssen Sie die Anmeldeinformationen für einen Clusterbenutzer angeben.
|
|
Der SVM-Benutzer vsadmin sollte nicht verwendet werden. Stattdessen sollte ein neuer Benutzer mit den erforderlichen Berechtigungen erstellt werden, wie in beschrieben. "Erstellen Sie SVM-Rollen mit minimalen Berechtigungen"Die für das ASA -System erforderlichen Berechtigungen finden Sie unter "Erstellen Sie SVM-Rollen für ASA R2-Systeme"Die |
|
|
Der DNS-Name für die SVM muss mit dem im ONTAP System konfigurierten SVM-Namen übereinstimmen. |
Azure NetApp Dateien
Nachdem die ANF-Zugangsdaten konfiguriert wurden, können ANF NetApp Konten zu SnapCenter hinzugefügt werden. NetApp Konten werden im Abschnitt „Speichersysteme“ und durch Auswahl der Registerkarte „Azure NetApp Files“ konfiguriert. Ein neues NetApp -Konto wird durch Klicken auf das Plus-Symbol hinzugefügt.
Nach Auswahl der ANF-Anmeldeinformationen und des Abonnements kann ein NetApp -Konto zu SnapCenter hinzugefügt werden.
Speicherkonfiguration bei Verwendung von SnapMirror ActiveSync
Spezifische Schritte zur Speicherkonfiguration werden beschrieben unter "Speicherkonfiguration mit SnapMirror ActiveSync"Die
Konfiguration von Richtlinien
Wie im Abschnitt „Datenschutzstrategie“ erläutert, werden Richtlinien in der Regel unabhängig von der Ressource konfiguriert und können für mehrere SAP HANA-Systeme verwendet werden.
Eine typische Minimalkonfiguration umfasst folgende Richtlinien:
-
Richtlinie für stündliche Backups ohne Replikation
-
Richtlinie für tägliche Backups mit SnapVault oder ANF-Backup-Replikation
-
Richtlinie für die wöchentliche Überprüfung der Blockintegrität
-
Verwendung einer dateibasierten Datensicherung
-
mit dem HANA-Tool hdbpersdiag
-
In den folgenden Abschnitten wird die Konfiguration dieser drei Richtlinien beschrieben.
Die Richtlinien werden im Abschnitt „Einstellungen“ und durch Auswahl der Registerkarte „Richtlinien“ konfiguriert. Eine neue Richtlinie wird durch Klicken auf das Plus-Symbol konfiguriert. Die beiden folgenden Screenshots zeigen die Liste der Richtlinien für HANA-Systeme, die mit Azure NetApp Files betrieben werden, sowie eine zweite Liste für HANA-Systeme, die mit ONTAP -Speichersystemen oder FSx für ONTAP betrieben werden.
Snapshot-Backups mit ONTAP -Systemen und FSx für ONTAP
Snapshot-Backup-Richtlinien für ONTAP Systeme oder FSx für ONTAP können einen lokalen Snapshot mit Replikations- oder Snapshot-Sperrvorgängen (manipulationssicherer Snapshot) kombinieren. Dieses Beispiel zeigt eine Richtlinie mit Replikation auf einen sekundären Speicher mithilfe von SnapVault.
Geben Sie einen Namen für die Versicherungspolice und optional eine Beschreibung an.
Wählen Sie den ONTAP Speichertyp und den Snapshot-Richtlinienbereich aus.
Für diese Richtlinie wurde ein täglicher Zeitplan konfiguriert. Es wird täglich ein Snapshot erstellt, und die Snapshot-Änderungen werden mithilfe von SnapVault auf den sekundären Speicher repliziert.
|
|
Der Zeitplan selbst ist mit der individuellen HANA-Ressourcenschutzkonfiguration konfiguriert. |
Die in der Richtlinie konfigurierte Aufbewahrungsdauer gilt nur für die primären Snapshots. Die Aufbewahrung im SnapVault Ziel wird mit der ONTAP Replikationsbeziehung für die einzelnen Volumes der HANA-Datenbank konfiguriert, wie in Kapitel [Kapitelnummer einfügen] beschrieben. "SAP HANA Snapshot-Sicherungsvorgänge"Die Die in der Richtlinie konfigurierte Snapshot-Bezeichnung muss mit der in der ONTAP Replikationsbeziehung konfigurierten Bezeichnung übereinstimmen.
Die Snapshot-Sperre (manipulationssichere Snapshots) kann durch Anklicken der Kontrollkästchen und Festlegen des Sperrzeitraums aktiviert werden. Diese Funktion erfordert eine SnapLock -Lizenz auf dem Speichersystem und die Konfiguration der Compliance-Uhr.
Eine Richtlinie, die nur lokale Snapshots berücksichtigt, würde mit einem stündlichen Zeitplan und durch Deaktivierung des Kontrollkästchens „SnapVault aktualisieren“ konfiguriert.
Die Übersichtsseite zeigt die konfigurierten Parameter an.
Snapshot-Backups mit Azure NetApp Files
Die Snapshot-Sicherungsrichtlinien für Azure NetApp Files können einen lokalen Snapshot mit einer ANF-Sicherung kombinieren, die die Snapshot-Daten in Azure Blob repliziert. Dieses Beispiel zeigt eine Richtlinie, die für die Replikation mit ANF-Backup verwendet wird.
Geben Sie einen Namen für die Versicherungspolice und optional eine Beschreibung an.
Wählen Sie den Speichertyp „Azure NetApp Files“ und den Richtlinienbereich für Snapshots aus.
Für diese Richtlinie wurde ein täglicher Zeitplan konfiguriert. Es wird täglich ein Snapshot erstellt, und die Snapshot-Änderungen werden mithilfe von ANF Backup in den Backup-Tresor repliziert.
|
|
Der Zeitplan selbst ist mit der individuellen HANA-Ressourcenschutzkonfiguration konfiguriert. |
Die in der Richtlinie konfigurierte Snapshot-Aufbewahrungsdauer gilt für die primären Snapshots auf dem ANF-Volume. Die Aufbewahrungsdauer für das ANF-Backup wird mit den Backup-Aufbewahrungseinstellungen konfiguriert.
Eine Richtlinie, die nur lokale Snapshots vorsieht, würde mit einem stündlichen Zeitplan und durch Deaktivierung des Kontrollkästchens „Backup aktivieren“ konfiguriert.
Die Übersichtsseite zeigt die konfigurierten Parameter an.
Blockintegritätsprüfungsvorgänge für alle Plattformen
HANA-Tool hdbpersdiag
Einzelheiten werden in Kapitel 1 beschrieben. "Blockkonsistenzprüfungen mit SnapCenter"Die
Dateibasierte Datensicherung
Geben Sie einen Namen für die Versicherungspolice und optional eine Beschreibung an.
Wählen Sie je nach Ihrer Konfiguration den Speichertyp ONTAP oder Azure NetApp Files und anschließend den Richtlinienbereich „Dateibasiert“.
Wie bereits besprochen, wird empfohlen, die Blockintegritätsprüfung einmal pro Woche durchzuführen. Daher wird ein Wochenplan gewählt.
|
|
Der Zeitplan selbst ist mit der individuellen HANA-Ressourcenschutzkonfiguration konfiguriert. |
|
|
Das Dateisystem, in dem die dateibasierte Sicherung gespeichert wird, muss über ausreichend Kapazität für eine Sicherung mehr verfügen als in den Aufbewahrungseinstellungen definiert ist, da SnapCenter die alte Sicherung löscht, nachdem die neue erstellt wurde. In diesem Beispiel wird Speicherplatz für zwei Backups benötigt, wobei nur ein Backup aufbewahrt werden soll. Die minimale konfigurierbare Aufbewahrungsdauer beträgt null. |
Die Übersichtsseite zeigt die konfigurierten Parameter an.
Richtlinienkonfiguration bei Verwendung von SnapMirror ActiveSync
Die einzelnen Schritte zur Richtlinienkonfiguration werden im Dokument beschrieben. "Richtlinienkonfiguration SnapMirror Active Sync"Die