在AWS上部署SAP HANA Backint备份

在AWS上部署SAP

AWS Backint Agent for SAP HANA 是经过 SAP 认证的备份和恢复解决方案,适用于在 Amazon EC2 实例上运行的 SAP HANA 工作负载。本文档将主要介绍部署AWS SAP Backint工具的过程。

架构图

在这里插入图片描述

0. 前提准备

SAP HANA部署所需的IAM role名称为:ascs-ers-role

SAP HANA两台虚拟机名称为hana01,hana02

SAP HANA的system ID:HDP

1. 部署KMS

访问KMS portal,创建KMS密钥:

允许用户ascs-ers-role访问这个密钥

在这里插入图片描述

创建完成后,获取的KMS ARN为:arn:aws:kms:ap-northeast-1:123456789012:key/e305d9e1-08e6-427a-933d-3a790cff840d

2. 创建S3存储桶

创建S3存储桶,用来保存HANA的备份。

创建的存储桶要求:block public access(must), 并且KMS加密(suggestion),通过步骤一创建的KMS加密S3

在这里插入图片描述

3. 创建S3 access policy,并附加到HANA EC2的profile上

策略如下:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::xxxxxxs3forhanatest/*",
                "arn:aws:s3:::xxxxxxs3forhanatest"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "arn:aws:kms:ap-northeast-1:123456789012:key/e305d9e1-08e6-427a-933d-3a790cff840d"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObjectTagging",
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::xxxxxxxxs3forhana/hanabackup/*"
        },
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": "arn:aws:s3:::awssap-backint-agent/*"
        }
    ]
}

4. 创建S3 endpoint,确保HANA可以通过内网访问步骤2创建的存储桶

在这里插入图片描述

5. 在HANA EC2 Instance上部署backint

  1. 导航到 /tmp(或保存已下载安装程序的另一个临时目录)
cd /tmp
  1. 运行以下命令之一下载安装程序。
sudo aws s3 cp s3://awssap-backint-agent/binary/latest/install-aws-backint-agent /tmp/
  1. 运行以下命令以执行安装程序
sudo python3 install-aws-backint-agent
  1. 输入以下参数:
    在这里插入图片描述
    在这里插入图片描述

6. 测试备份

登陆HANA portal,选择备份系统数据库

在这里插入图片描述

备份选择Backint

在这里插入图片描述

备份过程

在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值