Información general Requisitos previos Operaciones de la consola Visualización de las copias de seguridad y los puntos de recuperación Copias de seguridad de SAP HANA mediante CLI Resolución de problemas Glosario Notas de la versión

Copia de seguridad de SAP HANA en Amazon EC2

nota

Servicios admitidos por Región de AWS contiene las regiones compatibles actualmente en las que están disponibles las copias de seguridad de bases de datos de SAP HANA en instancias de Amazon EC2.

AWS Backup admite copias de seguridad y restauraciones de bases de datos de SAP HANA en instancias de Amazon EC2.

Temas

Descripción general de las bases de datos de SAP HANA con AWS Backup
Requisitos previos para realizar copias de seguridad de las bases de datos de SAP HANA mediante AWS Backup
Operaciones de copia de seguridad de SAP HANA en la consola de AWS Backup
Visualización de copias de seguridad de las bases de datos de SAP
Utilice AWS CLI para bases de datos de SAP HANA con AWS Backup
Solución de problemas de copias de seguridad de las bases de datos de SAP HANA
Glosario de términos de SAP HANA cuando se utiliza AWS Backup
Notas de versión del soporte de AWS Backup de las bases de datos de SAP HANA en instancias de EC2

Descripción general de las bases de datos de SAP HANA con AWS Backup

Además de la capacidad de crear copias de seguridad y restaurar bases de datos, la integración de AWS Backup con Amazon EC2 Systems Manager for SAP permite a los clientes identificar y etiquetar las bases de datos de SAP HANA.

AWS Backup está integrado con el agente de AWS Backint para realizar copias de seguridad y restauraciones de SAP HANA. Para obtener más información, consulte AWS Backint.

Requisitos previos para realizar copias de seguridad de las bases de datos de SAP HANA mediante AWS Backup

Se deben cumplir varios requisitos previos antes de poder realizar las actividades de copia de seguridad y restauración. Tenga en cuenta que necesitará acceso administrativo a su base de datos de SAP HANA y permisos para crear nuevas políticas y roles de IAM en su cuenta de AWS para llevar a cabo estos pasos.

Complete estos requisitos previos en Amazon EC2 Systems Manager.

Se recomienda registrar cada instancia de HANA solo una vez. Los registros múltiples pueden generar varios ARN para la misma base de datos. Mantener un único ARN y registro simplifica la creación y el mantenimiento del plan de respaldo y también puede ayudar a reducir la duplicación no planificada de copias de seguridad.

Operaciones de copia de seguridad de SAP HANA en la consola de AWS Backup

Una vez cumplidos los requisitos previos y el SSM para las configuraciones de SAP, puede realizar copias de seguridad y restaurar sus bases de datos de SAP HANA en EC2.

Activación de la protección de los recursos de SAP HANA

Para utilizar AWS Backup para proteger sus bases de datos de SAP HANA, SAP HANA debe estar activado como uno de los recursos protegidos. Para ello:

Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.
En el panel de navegación izquierdo, elija Configuración.
En Activación del servicio, seleccione Configurar recursos.
Active SAP HANA en Amazon EC2.
Haga clic en Confirmar.

La suscripción del servicio para SAP HANA en Amazon EC2 ahora estará habilitada.

Creación de una copia de seguridad programada de las bases de datos de SAP HANA

Puede editar un plan de copia de seguridad existente y agregarle recursos de SAP HANA, o puede crear un nuevo plan de copia de seguridad solo para los recursos de SAP HANA.

Si decide crear un nuevo plan de copia de seguridad, tendrá tres opciones:

Opción 1: comience con una plantilla
1. Elija una plantilla de plan de copia de seguridad.
2. Especifique un nombre de plan de copia de seguridad.
3. Haga clic en Crear plan.
Opción 2: cree un plan nuevo
1. Especifique un nombre de plan de copia de seguridad.
2. Si lo desea, especifique las etiquetas que se agregarán al plan de copia de seguridad.
3. Especifique la configuración de la regla de copia de seguridad.
  1. Especifique un nombre para la regla de copia de seguridad.
  2. Seleccione un almacén de copias de seguridad existente o cree uno nuevo. Aquí es donde se guardan las copias de seguridad.
  3. Especifique la frecuencia de las copias de seguridad.
  4. Especifique un intervalo de copia de seguridad.
    
    Tenga en cuenta que actualmente no se admite la transferencia al almacenamiento en frío.
  5. Especifique el periodo de retención.
    
    Actualmente no se admite la copia al destino
  6. (Opcional) Especifique las etiquetas que desee agregar a los puntos de recuperación.
4. Haga clic en Crear plan.
Opción 3: defina un plan con JSON
1. Para especificar el JSON de su plan de copia de seguridad, modifique la expresión JSON de un plan de copia de seguridad existente o cree una nueva expresión.
2. Especifique un nombre de plan de copia de seguridad.
3. Haga clic en Validar JSON.
Una vez que el plan de copia de seguridad se haya creado correctamente, puede asignar recursos al plan de copia de seguridad en el siguiente paso.

Sea cual sea el plan que utilice, asegúrese de asignar recursos. Puede elegir qué bases de datos de SAP HANA desea asignar, incluidas bases de datos del sistema y de inquilinos. También tiene la opción de excluir ID de recursos concretos.

Creación de una copia de seguridad bajo demanda de las bases de datos de SAP HANA

Puede crear una copia de seguridad completa bajo demanda que se ejecute inmediatamente después de su creación. Tenga en cuenta que las copias de seguridad bajo demanda de las bases de datos de SAP HANA en instancias de Amazon EC2 son copias de seguridad completas; no se admiten copias de seguridad incrementales.

La copia de seguridad bajo demanda ya está creada. Comenzará a hacer copias de seguridad de los recursos especificados. La consola lo llevará a la página de Trabajos de copia de seguridad, donde podrá ver el progreso del trabajo. Tome nota del identificador del trabajo de copia de seguridad en el banner azul situado en la parte superior de la pantalla, ya que lo necesitará para encontrar fácilmente el estado del trabajo de copia de seguridad. Cuando se complete la copia de seguridad, el estado pasará a Completed. Las copias de seguridad pueden tardar varias horas.

Actualice la Lista de trabajos de copia de seguridad para ver el cambio de estado. También puede buscar y hacer clic en el ID de trabajo de copia de seguridad para ver el estado detallado del trabajo.

Copias de seguridad continuas de las bases de datos de SAP HANA

Puede hacer copias de seguridad continuas, que se pueden utilizar con la restauración en un momento dado (PITR) (tenga en cuenta que las copias de seguridad bajo demanda conservan los recursos en el estado en que se encontraban cuando se realizaron, mientras que la PITR utiliza copias de seguridad continuas que registran los cambios a lo largo de un periodo de tiempo).

Con las copias de seguridad continuas, puede restaurar su base de datos de SAP HANA en una instancia EC2 devolviéndola al momento específico que elija, con una precisión de 1 segundo (retrocediendo un máximo de 35 días). La copia de seguridad continua consiste en crear primero una copia de seguridad completa del recurso y, a continuación, realizar copias de seguridad constantes de los registros de transacciones del recurso. La restauración PITR consiste en acceder a la copia de seguridad completa y reproducir el registro de transacciones hasta el momento en que se le indique a AWS Backup que realice la recuperación.

Puede optar por realizar copias de seguridad continuas al crear un plan de copia de seguridad de AWS Backup mediante la consola o la API de AWS Backup.

Para habilitar las copias de seguridad continuas desde la consola

Inicie sesión en la AWS Management Console y abra la consola AWS Backup en https://console.aws.amazon.com/backup.
En el panel de navegación principal, elija Planes de copia de seguridad y, a continuación, elija Crear plan de copia de seguridad.
En Reglas de copia de seguridad, elija Agregar regla de copia de seguridad.
En la sección Configuración de regla de copia de seguridad, seleccione Habilitar copias de seguridad continuas para los recursos compatibles.

Tras deshabilitar la PITR (restauración en un momento dado) para las copias de seguridad de las bases de datos de SAP HANA, se seguirán enviando registros a AWS Backup hasta que venza el punto de recuperación (el estado es igual a EXPIRED)). Puede cambiar a una ubicación alternativa de copia de seguridad de registros en SAP HANA para detener la transmisión de registros a AWS Backup.

Un punto de recuperación continuo con un estado de STOPPED indica que el punto de recuperación continuo se ha interrumpido; es decir, los registros transmitidos de SAP HANA a AWS Backup que muestran los cambios incrementales en una base de datos tienen un lapso. Los puntos de recuperación que se producen dentro de este lapso de tiempo tienen un estado de STOPPED..

Para ver los problemas que pueden surgir durante los trabajos de restauración de copias de seguridad continuas (puntos de recuperación), consulte la sección de solución Solución de problemas de restauración de SAP HANA de esta guía.

Visualización de copias de seguridad de las bases de datos de SAP

Consulte el estado de los trabajos de copia de seguridad:

Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.
En el panel de navegación, seleccione Trabajos.
Elija trabajos de copia de seguridad, trabajos de restauración o trabajos de copia para ver la lista de sus trabajos.
Busque el ID del trabajo y haga clic en él para ver los estados detallados de los trabajos.

Consulte todos los puntos de recuperación de un almacén:

Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.
En el panel de navegación, elija Backup vaults (Almacenes de copia de seguridad).
Busque un almacén de copias de seguridad y haga clic en él para ver todos los puntos de recuperación dentro del almacén.

Consulte los detalles de los recursos protegidos:

Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.
En el panel de navegación, elija Protected resources (Recursos protegidos).
También puede filtrar por tipo de recurso para ver todas las copias de seguridad de ese tipo de recurso.

Utilice AWS CLI para bases de datos de SAP HANA con AWS Backup

Cada acción de la consola de copia de seguridad tiene una llamada a la API correspondiente.

Para configurar mediante programación y administrar AWS Backup, utilice la llamada a la API StartBackupJob para hacer una copia de seguridad de una base de datos de SAP HANA en una instancia EC2.

Utilice start-backup-job como el comando de la CLI.

Solución de problemas de copias de seguridad de las bases de datos de SAP HANA

Si encuentra errores durante su flujo de trabajo, consulte los siguientes ejemplos de errores y soluciones sugeridas:

Requisitos previos de Python

Error: error de Zypper relacionado con la versión de Python desde SSM para SAP y AWS Backup requiere Python 3.6, pero SUSE 12 SP5 es compatible de forma predeterminada con Python 3.4.

Solución: instale varias versiones de Python en SUSE12 SP5 siguiendo estos pasos:
1. Ejecute un comando update-alternatives para crear un enlace simbólico para Python 3 en “/usr/local/bin/” en lugar de usar directamente “/usr/bin/python3”. Estos comandos establecerán Python 3.4 como la versión por defecto. El comando es: # sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.4 5.
2. Añada Python 3.6 a la configuración de alternativas ejecutando el siguiente comando: # sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.6 2
3. Cambie la configuración alternativa a Python 3.6 ejecutando el siguiente comando: # sudo update-alternatives —config python3
  
  Debería mostrarse el siguiente resultado:
```
There are 2 choices for the alternative python3 (providing /usr/local/bin/python3).
 Selection Path Priority Status
* 0 /usr/bin/python3.4 5 auto mode
 1 /usr/bin/python3.4 5 manual mode
 2 /usr/bin/python3.6 2 manual mode
Press enter to keep the current choice[*], or type selection number:
```
4. Introduzca el número correspondiente a Python 3.6.
5. Compruebe la versión de Python y confirme que se está utilizando Python 3.6.
6. (Opcional, pero recomendado) Compruebe que los comandos de Zypper funcionan según lo esperado.

Amazon EC2 Systems Manager para descubrimiento y registro de SAP

Error: SSM para SAP no pudo detectar la carga de trabajo debido al bloqueo del acceso a un punto de conexión público para AWS Secrets Manager y SSM.

Solución: compruebe si se puede acceder a los puntos de conexión desde su base de datos de SAP HANA. Si no se puede acceder a ellos, puede crear puntos de conexión de Amazon VPC para AWS Secrets Manager y SSM para SAP.
1. Pruebe el acceso a Secrets Manager desde el host Amazon EC2 para HANA DB ejecutando el siguiente comando: aws secretsmanager get-secret-value —secret-id hanaeccsbx_hbx_database_awsbkp. Si el comando no devuelve un valor, el firewall bloquea el acceso al punto de conexión del servicio Secrets Manager. El registro se detendrá en el paso “Recuperación de secretos de Secrets Manager”.
2. Ejecute el comando aws ssm-sap list-registration para probar la conectividad con SSM para el punto de conexión de SAP. Si el comando no devuelve un valor, el firewall bloquea el acceso a SSM para el punto de conexión de SAP.
  
  Ejemplo de error: Connection was closed before we received a valid response from endpoint URL: “https://ssm-sap.us-west-2.amazonaws.com/register-application"
Hay dos opciones para continuar si no se puede acceder a los puntos de conexión.
- Abra los puertos del firewall para permitir el acceso al punto de conexión del servicio público para Secrets Manager y SSM para SAP; o,
- Cree puntos de conexión de VPC para Secrets Manager y SSM para SAP y, a continuación:
  - Asegúrese de que Amazon VPC esté habilitado para DNSSupport y DNSHostName.
  - Asegúrese de que su punto de conexión de VPC haya habilitado la opción Permitir nombre de DNS privado.
  - Si la detección de SSM para SAP se completó correctamente, el registro mostrará que se ha descubierto el host.
Error: AWS Backup y la conexión de Backint fallan debido al bloqueo del acceso a los puntos de conexión públicos del servicio de AWS Backup. aws-backint-agent.log puede mostrar errores similares a este: time="2024-01-03T11:39:15-08:00" level=error msg="Storage configuration validation failed: missing backup data plane Id" o level=fatal msg="Error performing backup missing backup data plane Id. Además, la consola de AWS Backup puede mostrar Fatal Error: An internal error occured.

Solución: Hay dos opciones para continuar si no se puede acceder a los puntos de conexión:
- Abra los puertos del firewall para permitir el acceso a los puntos de conexión de servicio público (HTTPS). Una vez utilizada esta opción, el DNS resolverá las solicitudes a los servicios de AWS a través de direcciones IP públicas.
- Cree puntos de conexión de VPC que dirija de forma privada el tráfico hacia y desde los servicios de AWS necesarios para AWS Backup. Una vez utilizada esta opción, el DNS resolverá las solicitudes a esos servicios a través de direcciones IP privadas. Esta opción puede requerir actualizaciones en el servidor DNS para agregar reglas que reenvíen las solicitudes a los puntos de conexión privados.
Error: el registro de SSM para SAP falla debido a que la contraseña de HANA contiene caracteres especiales. Los ejemplos de errores pueden incluir Error connecting to database HBX/HBX when validating its credentials. o Discovery failed because credentials for HBX/SYSTEMDB either not provided or cannot be validated. después de probar una conexión utilizando hdbsql para systemdb y tenantdb que se probó desde una instancia Amazon EC2 de la base de datos HANA.

En la consola de AWS Backup de la página de trabajos, los detalles del trabajo de respaldo pueden mostrar el estado FAILED con el error Miscellaneous: b’* 10: authentication failed SQLSTATE: 28000\n’.

Solución: asegúrese de que la contraseña no contenga caracteres especiales, como $.
Error: b’* 447: backup could not be completed: [110507] Backint exited with exit code 1 instead of 0. console output: time...

Solución: es posible que la instalación del agente AWS BackInt para SAP HANA no se haya completado correctamente. Vuelva a intentar el proceso de instalación del agente de AWS Backint y Amazon EC2 Systems Manager Agent en el servidor de aplicaciones SAP.
Error: la consola no coincide con los archivos de registro tras el registro.

El registro de detección muestra un error de registro al intentar conectarse a HANA DB debido a que la contraseña contiene caracteres especiales, aunque la consola SSM para SAP Application Manager para SAP indica que el registro se ha realizado correctamente. No confirma que el registro se haya realizado correctamente. Si la consola muestra un registro correcto pero los registros no, las copias de seguridad fallarán.

Confirme el estado del registro:
1. Inicie sesión en la consola de SSM
2. En el panel de navegación izquierda, seleccione Ejecutar comando.
3. En el campo de texto Historial de comandos, introduzca Instance ID:Equal:, con un valor igual al de la instancia que utilizó para el registro. Esto filtrará el historial de comandos.
4. Use la columna de identificador de comandos para buscar comandos con estado Failed. A continuación, busque el nombre del documento de AWSSystemsManagersAP-Discovery.
5. En la AWS CLI, ejecute el comando aws ssm-sap register-application status. Si se devuelve el valor Error, significa que el registro no se ha realizado correctamente.
Solución: asegúrese de que la contraseña de HANA no contenga caracteres especiales (como ‘$’).

Crear una copia de seguridad de una base de datos de SAP HANA

Error: la consola de AWS Backup muestra el mensaje “Error grave” cuando se crea una copia de seguridad bajo demanda para SystemDB o TenantDB. Esto ocurre porque no se puede acceder al punto de conexión público. Esto se debe a un firewall del lado del cliente que bloquea el acceso a este punto de conexión.

aws-backint-agent.log puede mostrar errores como level=error msg="Storage configuration validation failed: missing backup data plane Id" o level=fatal msg="Error performing backup missing backup data plane Id."

Solución: abra el acceso mediante firewall al punto de conexión público.
Error: Database cannot be backed up while it is stopped.

Solución: asegúrese de que la base de datos de la que se va a hacer la copia de seguridad esté activa. Solo se puede hacer una copia de seguridad de los datos y registros de la base de datos cuando la base de datos está en línea.
Error: Getting backup metadata failed. Check the SSM document execution for more details.

Solución: asegúrese de que la base de datos de la que se va a hacer la copia de seguridad esté activa. Solo se puede hacer una copia de seguridad de los datos y registros de la base de datos cuando la base de datos está en línea.

Supervisión de los registros de copia de seguridad

Error: Encountered an issue with log backups, please check SAP HANA for details.

Solución: compruebe SAP HANA para asegurarse de que las copias de seguridad de los registros se envían a AWS Backup desde SAP HANA.
Error: One or more log backup attempts failed for recovery point.

Solución: consulte SAP HANA para obtener más información. Asegúrese de que las copias de seguridad de los registros se envíen a AWS Backup desde SAP HANA.
Error: Unable to determine the status of log backups for recovery point.

Solución: consulte SAP HANA para obtener más información. Asegúrese de que las copias de seguridad de los registros se envíen a AWS Backup desde SAP HANA.
Error: Log backups for recovery point %s were interrupted due to a restore operation on the database.

Solución: espere a que se complete el trabajo de restauración. Las copias de seguridad de los registros deberían reanudarse.

Glosario de términos de SAP HANA cuando se utiliza AWS Backup

Tipos de copias de seguridad de datos: SAP HANA admite dos tipos de copias de seguridad de datos: completas e INC (incrementales). AWS Backup optimiza el tipo que se utiliza durante cada operación de copia de seguridad.

Copias de seguridad del catálogo: SAP HANA mantiene su propio manifiesto denominado catálogo. AWS Backup interactúa con este catálogo. Cada nueva copia de seguridad creará una entrada en el catálogo.

Copia de seguridad continua de registros (registros de transacciones): para las funciones de recuperación en un momento dado (PITR), SAP HANA hace un seguimiento de todas las transacciones a partir de la copia de seguridad más reciente.

Copia del sistema: un trabajo de restauración en el que la base de datos de destino de la restauración es diferente de la base de datos de origen a partir de la cual se creó el punto de recuperación.

Restauración destructiva: una restauración destructiva es un tipo de trabajo de restauración durante el cual una base de datos restaurada elimina o sobrescribe la base de datos de origen o existente.

COMPLETA: una copia de seguridad completa es una copia de seguridad completa de una base de datos.

INC: una copia de seguridad incremental es una copia de seguridad de todos los cambios en una base de datos de SAP HANA desde la copia de seguridad anterior.

Para obtener más información, consulte el Glosario de AWS.

Notas de versión del soporte de AWS Backup de las bases de datos de SAP HANA en instancias de EC2

Algunas funcionalidades no son compatibles en este momento:

Las copias de seguridad continuas (que utilizan registros de transacciones) no se pueden copiar a otras regiones o cuentas. Las copias de seguridad instantáneas se pueden copiar a las regiones y cuentas compatibles a partir de copias de seguridad completas.
No se admite Backup Audit Manager ni la generación de informes.
Servicios admitidos por Región de AWS contiene las regiones compatibles actualmente para las copias de seguridad de bases de datos de SAP HANA en instancias de Amazon EC2.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Copias de seguridad de Amazon Redshift

Copias de seguridad de Amazon S3