Administração do SAP HANA - Guia rápido
SAP HANA é um banco de dados in-memory para realizar análise de dados em tempo real e desenvolvimento de aplicativos sobre os dados em tempo real. A administração do HANA lida com o gerenciamento do sistema SAP HANA em um ambiente de sistema único e distribuído. Cada sistema HANA pode conter arquitetura de vários nós, com cada nó contendo vários processadores para análise de dados em alta velocidade e provisionamento de dados em tempo real. Você pode usar o acesso a dados inteligentes para obter os dados de sistemas não SAP sem importar os dados para o banco de dados HANA, e as tabelas virtuais podem ser usadas para executar operações de leitura / gravação de dados
A administração do SAP HANA inclui as seguintes atividades -
- Gerenciamento de sistema de múltiplos hosts SAP HANA
- Ferramentas de administração SAP HANA
- Gerenciamento e disponibilidade do sistema SAP HANA
- SAP HANA Lifecycle Management
- Segurança SAP HANA e gerenciamento de usuários
- Gerenciamento de backup e recuperação SAP HANA
- Provisionamento e integração de dados SAP HANA com sistemas não SAP
Cada sistema SAP contém vários servidores e pode ser verificado no HANA Studio na guia Administração. SAP HANA Studio contém perspectiva de administração (padrão) para gerenciar todas as tarefas administrativas em sistemas HANA.
Para verificar a paisagem do sistema HANA, navegue até a guia Paisagem no estúdio HANA. Serviços mostra todos os serviços em execução no sistema HANA.
A captura de tela a seguir mostra o sistema SAP HANA e todos os principais serviços em execução no sistema Landscape para o mesmo sistema.
Você pode ver o nome do serviço correspondente a cada servidor na paisagem do sistema HANA.
Na lista suspensa, você pode selecionar todos os nomes de host e serviços que deseja ver e o status de cada sistema.
Vários detalhes disponíveis para cada serviço incluem: hora de início, detalhes de CPU e memória, memória usada, memória de pico usada, unidade de alocação efetiva, memória física no host e porta SQL.
Ao clicar na guia Hosts, você pode ver os nomes dos hosts no System Landscape e a função do sistema HANA definida em Servidor de nomes.
Você também pode verificar o status dos sistemas, status de failover, função de servidor de índice e grupo de failover.
Na arquitetura do sistema SAP HANA, ele contém todos os componentes do servidor que são instalados no momento da instalação. Cada servidor definiu um conjunto de tarefas e diferentes serviços são executados para cada servidor em um ambiente distribuído SAP HANA.
O sistema de servidor mais importante e o coração do sistema HANA é o servidor de índice. Este servidor é responsável por processar a instrução SQL / MDX usando mecanismos no servidor de índice. Ele também contém Session and Transaction Manager para controlar as transações concluídas e em execução.
A camada de persistência no servidor de índice é usada para fazer backup de dados e transações de arquivos de log.
A tabela a seguir lista todos os principais componentes do servidor no HANA, os serviços correspondentes e os detalhes do processo do sistema operacional.
Nome do componente do servidor | Nome do serviço no sistema HANA | Nome do processo do sistema operacional | Detalhes do Componente |
---|---|---|---|
Index Server | Indexserver | hdbindexserver | Responsável por processar declarações SQL usando Processadores SQL / MDX. |
Nome do servidor | nome do servidor | hdbnameserver | Para manter a topologia do sistema SAP HANA. Isso é usado para gerenciar todos os componentes em execução e dados armazenados em cada componente. |
Servidor XS Classic | xsengine | hdbxsengine | Ele pode ser usado para desenvolver e hospedar aplicativos na parte superior do sistema SAP HANA. |
Servidor de provisionamento de dados | dpserver | hdbdpserver | Para fornecer a função de acesso a dados inteligentes SAP HANA. |
Pré-processador | pré-processador | hdbpreprocessor | Para analisar os dados de texto e executar recursos de pesquisa. |
Servidor Compilar | Compileserver | hdbcompileserver | Isso é usado para realizar a compilação de procedimentos SQL e não contém nenhum dado. |
Web Dispatcher | Webdispatcher | hdbwebdispacher | Ele é usado para processar a solicitação HTTP / HTTPS para HANA XS Engine. |
É possível configurar vários bancos de dados em um único sistema HANA. Ao instalar o sistema SAP HANA no modo de vários contêineres, você pode configurar vários bancos de dados isolados em um único sistema SAP HANA. Isso é chamadoMultitenant database containers.
Você também pode converter um único sistema HANA de contêiner para o sistema HANA de bancos de dados de contêiner múltiplos. No sistema HANA de vários contêineres, cada banco de dados é executado na mesma infraestrutura e usa os mesmos recursos de computação. No entanto, cada banco de dados contém os seguintes componentes -
- Usuários de banco de dados
- Repository
- Catalog
- Backups
- Rastros e registros
- Persistence
Todos os objetos de banco de dados - tabelas, esquemas, visualizações de banco de dados, procedimentos SQL - são separados para cada banco de dados. Você também pode executar funções de banco de dados cruzado em banco de dados multilocatário.
No sistema SAP HANA, ele contém vários servidores - servidor de nomes, servidor de indexação, pré-processador e servidor XS. Com vários bancos de dados de contêiner, diferentes combinações dos servidores acima são usadas.
O servidor de nomes mantém os detalhes da paisagem do sistema e os bancos de dados do sistema executam o servidor de nomes. O servidor de nomes de bancos de dados de locatários não contém informações de topologia e essas informações são armazenadas no catálogo do banco de dados de locatários.
O pré-processador e o servidor de compilação são executados nos bancos de dados do sistema, pois não contêm dados persistentes. Cada banco de dados de locatário contém seu próprio servidor de indexação e o SAP HANA Classic Server é executado no servidor de índice do banco de dados de locatário por padrão.
Você pode ver a arquitetura do sistema SAP HANA de múltiplos contêineres na captura de tela a seguir. Cada instância do banco de dados do sistema é executada em vários hosts para fornecer escalabilidade e disponibilidade do sistema. Na configuração de vários trabalhadores, quando um sistema falha, a instância em espera fará o failover de todos os bancos de dados ativos.
Na captura de tela acima, você pode ver 2 bancos de dados distribuídos em três hosts em vários sistemas de banco de dados de contêiner.
Na arquitetura de múltiplos contêineres, o banco de dados do sistema é configurado no momento da instalação de um sistema de contêineres múltiplos ou quando você converte um sistema de contêiner único em um sistema de contêineres múltiplos. Isso é usado para gerenciar informações sobre o sistema como um todo e também para bancos de dados de locatários. É usado para Administração do Sistema Central em ambiente multilocatário.
O banco de dados do sistema contém dados e dados do usuário para administração do sistema e ferramentas de administração do SAP HANA, como SAP HANA Studio, para se conectar ao banco de dados do sistema. Todas as tarefas de administração que são executadas no banco de dados do sistema se aplicam a todo o sistema e você também pode direcionar a configuração para um banco de dados de locatário específico. O banco de dados do sistema contém informações completas da paisagem sobre os componentes do Locatário, mas não contém informações relacionadas à topologia.
Quando seu sistema SAP HANA é instalado em um único sistema, ele é conhecido como Single Host System; no entanto, quando você distribui a instalação do sistema em vários sistemas, é chamadoMultiple Host Systems. Usando vários sistemas host, você pode usar recursos como Balanceamento de Carga e Expansão do sistema SAP HANA. Você pode superar as limitações de hardware distribuindo a carga do seu sistema em vários servidores.
Você também pode atribuir tabelas diferentes a hosts diferentes usando a partição de banco de dados para dividir uma única tabela entre hosts (particionamento de tabelas) e replicar tabelas para vários hosts.
Quando o sistema SAP HANA é instalado em vários hosts, o administrador do SAP HANA pode iniciar e parar, fazer backup ou executar a atualização como um único sistema, obtendo um único ID do sistema conhecido como SID.
Cada sistema SAP HANA contém seus próprios componentes de servidor para cada host e a solicitação do aplicativo cliente pode ser distribuída para diferentes hosts em vários sistemas host.
Na captura de tela acima, você pode ver a arquitetura de sistema de host múltiplo SAP HANA, onde o sistema HANA tem 3 instâncias separadas e cada instância tem seus próprios componentes de servidor.
A solicitação do aplicativo cliente pode ser distribuída para qualquer instância neste ambiente.
Existem várias ferramentas que podem ser usadas para executar tarefas de administração em um único contêiner ou sistema de múltiplos contêineres. Todas as ferramentas são usadas para executar a administração no nível do banco de dados e a administração no nível do sistema pode ser executada usando o SAP HANA Cockpit.
A seguir estão as ferramentas comuns de administração do HANA -
SAP HANA Cockpit
Esta é uma ferramenta de administração para gerenciar seu sistema SAP HANA e é baseada na navegação baseada no SAP Fiori Launchpad para acessar uma ampla gama de aplicativos HANA. O cockpit do SAP HANA pode ser acessado por meio de um navegador da web.
SAP HANA Studio
Usando o SAP HANA Studio, você pode executar atividades de administração e monitoramento do sistema em um ambiente distribuído. Você pode criar usuários com diferentes privilégios de acesso, backup e recuperação e provisionamento de dados usando o HANA Studio.
HANA Studio é uma ferramenta baseada em Eclipse e está disponível para Windows, Mac e Unix OS.
SAP HANA Lifecycle Manager
Esta é uma ferramenta de administração para gerenciar os componentes SAP HANA após a instalação. Você pode adicionar / remover hosts ou renomear usando o Lifecycle Manager.
SAP Solution Manager
Esta ferramenta é usada para integrar sua plataforma SAP HANA com outras soluções de negócios.
Verificação de configuração SAP HANA HW
Você pode usar essa ferramenta para verificar a interoperabilidade do sistema SAP HANA com o armazenamento corporativo.
Ferramentas de administração SAP HANA XS
Esta ferramenta é usada para gerenciar e administrar aplicativos desenvolvidos no topo do banco de dados HANA no modelo XS Classic e no modelo XS Advanced. Você pode executar a segurança e definir a autenticação do usuário para aplicativos desenvolvidos e hospedados no ambiente SAP HANA.
SAP HANA Application Lifecycle Management
Esta ferramenta é utilizada para realizar o transporte de unidades de entrega, fazer upload ou download de transportes e realizar tarefas de gerenciamento de transporte.
Esta é uma ferramenta de administração para gerenciar seu sistema SAP HANA e é baseada na navegação baseada no SAP Fiori Launchpad para acessar uma ampla gama de aplicativos HANA. O cockpit do SAP HANA pode ser acessado por meio de um navegador da web.
Você também pode usar o SAP HANA Cockpit em modo offline para executar tarefas de administração - iniciando o sistema HANA para corrigir problemas relacionados ao desempenho.
O SAP HANA Cockpit com Launchpad baseado em Fiori mostra o conteúdo na forma de blocos organizados em grupos. Usando esses blocos, você pode acessar aplicativos individuais e também pode acessar dados específicos do aplicativo para revisão imediata.
Você também pode realizar uma perfuração nesses ladrilhos para ver as informações detalhadas sobre aplicativos específicos.
As funções a seguir são necessárias para abrir e acessar o SAP HANA Cockpit baseado em bloco -
sap.hana.admin.roles:: Monitoring or sap.hana.admin.roles:: Administrator
Para abrir o SAP HANA Cockpit por meio de um navegador da web, é necessário que o navegador suporte a biblioteca SAPUI5 sap.m.
Você também pode abrir o SAP HANA Cockpit via HANA Studio. Navegue no sistema HANA → Configuração e monitoramento → Abra o SAP HANA Cockpit.
Um sistema de contêiner único é acessado por meio dos seguintes URLs -
https://<host_FQDN>:43<instance>/sap/hana/admin/cockpit
https://<host_FQDN>:80<instance>/sap/hana/admin/cockpit
O nome do host é o nome do sistema SAP HANA e o número da instância é o número da instância do sistema SAP HANA.
SAP HANA Cockpit para administração offline
Você também pode abrir o HANA Cockpit em modo offline usando um navegador da web ou por meio da ferramenta SAP HANA Cockpit padrão. Isso é usado para realizar tarefas de administração - iniciando o sistema SAP HANA, outras atividades de administração offline.
Para fazer login no SAP HANA Cockpit para administração offline, os seguintes pré-requisitos devem ser atendidos -
Você precisa ter credenciais para o usuário do sistema operacional <sid> admuser criadas no momento da instalação.
A porta 1129 deve estar aberta para comunicação.
Você precisa ter o navegador compatível com a biblioteca SAPUI5 sap.m.
Existem duas maneiras de abrir o SAP HANA Cockpit em modo offline -
Usando o navegador da web
Insira o seguinte URL no navegador da web.
https://<host>:1129/lmsl/hdbcockpit/<sid>/index.html
Você pode inserir diretamente o URL acima no navegador da web e ele abre o SAP HANA Cockpit para administração offline. Você deve se autenticar por meio do usuário <sid> admuser do sistema operacional.
Este método não é recomendado porque transfere a senha em texto simples via HTTP.
Usando o SAP HANA Cockpit padrão
Você pode abrir o cockpit do SAP HANA inserindo o seguinte URL.
https://<host_FQDN>:43<instance>/sap/hana/admin/cockpit
Navegue até o grupo SAP HANA Database Administration → Selecione SAP HANA Cockpit para administração offline, conforme mostrado na segunda última caixa da captura de tela a seguir.
Existem várias opções no SAP HANA Cockpit para o modo offline, quando você clica nas opções conforme mostrado na seguinte captura de tela -
Iniciar, reiniciar e parar
Este bloco mostra o status do seu sistema SAP HANA. A seguir estão as mensagens de status mais comuns que você pode ver -
- Running
- Stopping
- Stopped
- Initializing
Quando você clica neste bloco, ele permite iniciar, parar e reiniciar um servidor.
Arquivos de diagnóstico
Isso é usado para abrir os arquivos de log, resultados de rastreamento e outros arquivos de diagnóstico. Você pode usar este bloco para obter os arquivos de diagnóstico em formato zip e pode ser anexado para mensagens de suporte.
Também é possível pesquisar arquivos de diagnóstico para encontrar palavras e frases específicas.
Resolver problemas de sistema sem resposta
Este bloco é usado para acessar as informações necessárias para solucionar problemas de desempenho.
Bloco de documentação SAP HANA
Usando este bloco, você pode ver a documentação de todas as tarefas administrativas que você pode executar no SAP HANA Cockpit para administração offline.
SAP HANA Cockpit
Este bloco é usado para acessar a janela principal onde você pode acessar todos os aplicativos para realizar a administração do SAP HANA online. No caso de replicação do sistema, esta opção está disponível apenas com o sistema primário.
Note - Em contêineres de banco de dados multilocatário, ao usar a opção Iniciar na administração offline do SAP HANA Cockpit → Iniciar, Reiniciar, Bloco de Parar → Barra de rodapé, Iniciar sistema - esta opção reinicia todos os sistemas de banco de dados locatário.
Quando você interrompe um sistema, o status do sistema em Iniciar, Reiniciar e Parar é alterado para Parado (vermelho), conforme visto na captura de tela a seguir.
SAP HANA Studio é uma ferramenta baseada em Eclipse. SAP HANA Studio é o ambiente de desenvolvimento central e a principal ferramenta de administração para o sistema HANA. Recursos adicionais são -
É uma ferramenta cliente, que pode ser usada para acessar o sistema HANA local ou remoto.
Ele fornece um ambiente para administração HANA, modelagem de informações HANA e provisionamento de dados no banco de dados HANA.
Existem várias tarefas de administração que podem ser realizadas usando SAP HANA Studio -
- Para iniciar e parar o serviço
- Para realizar o monitoramento do sistema SAP HANA
- Para realizar o gerenciamento e autorização de usuários
- Para realizar backup e recuperação
- Para executar a política de auditoria e configuração de segurança
- Para executar o gerenciamento de licenças
- Para realizar outras configurações no sistema HANA
- Para realizar tarefas de desenvolvimento SQL - modelos de informação HANA, procedimentos armazenados SQL
No SAP HANA Studio, você encontrará uma longa lista de perspectivas, que podem ser consideradas como ferramentas separadas no HANA Studio. Todas essas perspectivas podem ser usadas para executar várias tarefas administrativas, monitoramento do sistema e provisionamento de dados.
Para ver a lista de todas as perspectivas no HANA Studio, navegue até a guia Janela → Perspectiva → Abrir perspectiva → Outro.
Ao clicar em “Outro…”, será aberta a lista de todas as perspectivas que podem ser utilizadas para gerenciar e realizar a administração do sistema.
SAP HANA Administration Console no HANA Studio
Usando este recurso, você pode abrir os recursos de administração e monitoramento do banco de dados HANA no HANA Studio. Por padrão, ele é aberto na Visualização do sistema.
Para abrir a administração do SAP HANA, você pode selecionar a opção padrão Perspectiva do console de administração SAP HANA. Você também pode acessá-lo por meio do botão Administração na parte superior.
Quando você clica no botão Administração conforme mostrado na captura de tela a seguir, ele abre o SAP HANA Administration Console. O console contém todos os recursos de administração e monitoramento de banco de dados do SAP HANA Studio.
As seguintes guias estão disponíveis no SAP HANA Administration Console -
- Overview
- Landscape
- Alerts
- Performance
- Volumes
- Configuration
- Informação do sistema
- Arquivos de diagnóstico
- Configuração de rastreamento
Essas guias são usadas para executar tarefas de monitoramento e administração em seu sistema SAP HANA.
Adicionando um sistema no HANA Studio
Sistemas únicos ou múltiplos podem ser adicionados ao HANA Studio para fins de modelagem de informações e administração. Para adicionar um novo sistema HANA, é necessário o nome do host, o número da instância e o nome de usuário e senha do banco de dados.
- A porta 3615 deve ser aberta para se conectar ao banco de dados
- Porta 31015 Instância No 10
- Porta 30015 Instância No 00
- A porta SSh também deve estar aberta
A seguir estão as etapas para adicionar um sistema ao HANA Studio.
Step 1- Clique com o botão direito no espaço do Navigator e clique em Adicionar Sistema. Insira os detalhes do sistema HANA, ou seja, nome do host e número da instância e clique em Avançar.
Step 2- Insira o nome de usuário e a senha do banco de dados para se conectar ao banco de dados SAP HANA. Clique em Avançar e em Concluir.
Depois de clicar em Concluir, o sistema HANA será adicionado ao System View para fins de administração e modelagem. Você pode ver a estrutura hierárquica do sistema HANA em HANA Studio.
Cada sistema HANA tem dois subnós principais, Catálogo e Conteúdo.
Catalog Tab - Contém todos os esquemas disponíveis, ou seja, todas as estruturas de dados, tabelas e dados, visualizações de colunas, procedimentos que podem ser usados na guia Conteúdo.
Content Tab- A guia Conteúdo contém o repositório de tempo de design, que contém todas as informações dos modelos de dados criados com o HANA Modeler. Esses modelos são organizados em Pacotes. O nó de conteúdo fornece visualizações diferentes nos mesmos dados físicos.
Execução de instruções SQL no SAP HANA Studio
O Console SQL pode ser aberto selecionando o nome do Esquema, no qual, uma nova tabela deve ser criada usando a opção System View SQL Editor ou clicando com o botão direito do mouse no nome do Esquema, conforme mostrado na imagem a seguir.
Depois que o Editor SQL é aberto, o nome do esquema pode ser confirmado a partir do nome escrito na parte superior do Editor SQL. Você pode criar objetos de banco de dados usando a instrução SQL.
Para criar uma mesa -
Create column Table Test1 (
ID INTEGER,
NAME VARCHAR(10),
PRIMARY KEY (ID)
);
Nesta instrução SQL, criamos uma tabela de colunas “Test1”, definimos os tipos de dados da tabela e a chave primária.
Depois de escrever a consulta SQL Criar tabela, clique na opção Executar na parte superior do editor SQL no lado direito da tela. Assim que a instrução for executada, receberemos uma mensagem de confirmação da seguinte forma -
Instrução 'Criar coluna Tabela Test1 (ID INTEGER, NAME VARCHAR (10), PRIMARY KEY (ID))' executada com sucesso em 13 ms 761 μs (tempo de processamento do servidor: 12 ms 979 μs) - Linhas afetadas: 0
A instrução Insert é usada para inserir os dados na Tabela usando o editor SQL.
Inserir em Valores TEST1 (1, 'ABCD')
Inserir em Valores TEST1 (2, 'EFGH');
Clique em Executar.
Você pode clicar com o botão direito do mouse no nome da Tabela e usar Abrir Definição de Dados para ver o tipo de dados da tabela. Abra a Visualização de Dados / Abra o Conteúdo para ver o conteúdo da tabela.
Usando Log Off / Log On no SAP HANA Studio
Usando o SAP HANA Studio, você também pode fazer logoff de um sistema SAP HANA e encerrar todas as conexões. Para fazer login no sistema HANA novamente, clique em Login.
Para fazer logoff de um sistema, clique com o botão direito do mouse no nome do sistema em HANA Studio → Log Off.
Para fazer o login novamente, clique com o botão direito do mouse no sistema HANA no painel do sistema → Log On. Você será solicitado a inserir a senha. Digite a senha e clique em OK. Você entrará no sistema HANA no HANA Studio. Você pode visualizar todas as pastas e objetos no sistema HANA.
Você também pode definir o comportamento de logon do usuário na inicialização do SAP HANA Studio. Ele permite que você salve a senha dos usuários quando o HANA Studio ou outras configurações do usuário estiverem abertas.
Vá para Preferências → SAP HANA → Configurações globais.
Se você deseja que o logon automático ocorra quando o Studio é iniciado e também para permitir o logon explícito quando o HANA studio é iniciado, desmarque a primeira opção.
Quando o sistema SAP HANA é instalado, vários componentes são instalados com o sistema HANA. Inclui -
Componentes obrigatórios do SAP HANA -
- Servidor SAP HANA
- Sistema cliente SAP HANA
Componentes Adicionais -
- SAP HANA Studio
- SAP HANA Smart Data Access SDA
- Ambiente SAP HANA XS Runtime
- Aplicativos SAP Live Cache
Quando a instalação for concluída, você pode precisar executar várias tarefas no sistema SAP HANA, como -
- Gerenciamento de backup e recuperação
- Gestão de Usuários
- Iniciando o sistema HANA
- Parando o sistema HANA
- Chaves de Licença
- Arquivos INI do sistema
- Sistema de monitoramento HANA
- Replicação de dados usando acesso a dados SMART
- Integração do SAP HANA com o ambiente de relatórios BusinessObjects
Essas tarefas podem ser realizadas usando várias ferramentas de administração do SAP HANA. Ferramentas mais comuns para executar o gerenciamento do sistema SAP HANA - HANA Cockpit, SAP HANA Studio.
O sistema SAP HANA pode ser configurado em um sistema de banco de dados de contêiner único ou sistema de contêineres múltiplos. Para configurar bancos de dados de locatário, seu sistema deve ser configurado no modo de múltiplos contêineres. Você também pode converter um modo de contêiner único em modo de contêiner múltiplo, antes de criar e configurar o banco de dados de locatário.
Quando o sistema SAP HANA é instalado no modo de vários contêineres, apenas o banco de dados do sistema é criado inicialmente. Os bancos de dados do locatário são criados pelo administrador e, posteriormente, podem ser configurados.
Você pode converter um sistema SAP HANA para oferecer suporte a contêineres de banco de dados multilocatário usando o programa residente SAP HANA Database Lifecycle Manager (HDBLCM) na interface gráfica do usuário.
Quando você converte um sistema de contêiner único em contêiner de banco de dados multilocatário usando HDBLCM, ele não pode ser revertido.
Você pode abrir o gerenciador de ciclo de vida do banco de dados SAP HANA usando o seguinte URL em um navegador da web.
https://hostname:1129/lmsl/HDBLCM/HDB/index.html
Você também pode abrir este navegador no SAP HANA Studio. Clique com o botão direito do mouse em sistema HANA → Gerenciamento do ciclo de vida → Gerenciamento do ciclo de vida da plataforma → SAP HANA Platform Lifecycle Management.
Você também pode realizar a conversão de um único contêiner em um sistema de banco de dados multilocatário usando o SAP HANA Cockpit. Navegue até SAP HANA Platform Lifecycle Manager.
Clique em Converter em contêineres de banco de dados multilocatário, conforme mostrado na captura de tela a seguir.
Criação de um banco de dados de locatário
Você pode criar um banco de dados de inquilinos no sistema SAP HANA de vários contêineres usando o cockpit do SAP HANA. Um banco de dados de locatário pode ser criado a partir do banco de dados do sistema como e quando for necessário. Um banco de dados de locatário contém todos os dados - incluindo usuários, configuração e propriedades de conexão do sistema original.
Step 1 - Para criar um banco de dados de locatário, você precisa navegar até o aplicativo Gerenciar banco de dados do SAP HANA Cockpit.
Step 2 - Para acessar este bloco no SAP HANA Cockpit, você deve ter a seguinte função atribuída: sap.hana.admin.cockpit.sysdb.roles::SysDBAdmin
Step 3 - Na barra de ferramentas de rodapé, você deve navegar até o menu Overflow → Criar banco de dados de locatários.
Step 4- Insira o nome do banco de dados do locatário e a senha do usuário do sistema. Você também pode especificar o usuário do sistema operacional e o grupo de banco de dados do locatário.
Você pode selecionar vários campos opcionais ao criar um banco de dados de locatário, como criar um usuário do sistema operacional ou adicionar um banco de dados de locatário a um grupo e muito mais.
Step 5 - Depois de concluir o assistente, clique em Criar banco de dados de locatário e pode levar algum tempo para concluir o processo de criação.
O novo banco de dados criado foi adicionado para gerenciar o aplicativo de banco de dados no cockpit do SAP HANA. Você também pode verificar o banco de dados de locatário recém-criado usando o comando de exibição de banco de dados -
SELECT * FROM "PUBLIC"."M_DATABASES
Um administrador de banco de dados HANA pode iniciar ou interromper os bancos de dados de locatário individualmente ou de uma só vez, iniciando / interrompendo todo o sistema. Um banco de dados de locatário que é interrompido individualmente não pode ser iniciado com todo o sistema e você precisa iniciá-lo individualmente.
Selecione o banco de dados de locatário que deseja iniciar e parar no aplicativo de banco de dados de gerenciamento no HANA Cockpit. Clique em Iniciar banco de dados de locatário / Parar banco de dados de locatário para iniciar e parar.
Em um ambiente distribuído, é necessário iniciar os sistemas HANA. Pode ser após uma tarefa de manutenção, backup e recuperação ou algum outro motivo. O início de um único sistema ou de vários sistemas pode ser executado usando SAP HANA cockpit Offline Administration ou SAP HANA Studio
Iniciar um sistema usando HANA Cockpit
Navegue até SAP HANA Database Administration → SAP HANA Cockpit for Offline Administration.
Navegue até Abrir o aplicativo Operações do sistema clicando no bloco Iniciar, Parar, Reiniciar na página inicial do cockpit do SAP HANA para administração offline.
Na parte inferior, você tem a opção de iniciar o sistema. Quando você clica em Iniciar sistema, os serviços de banco de dados são iniciados um por um. Caso seu ambiente contenha contêineres de banco de dados de locatário, ele inicia os serviços de todos os bancos de dados de locatário.
O status do sistema mostra “Running” quando todos os serviços são iniciados com sucesso.
Você pode interromper todos os sistemas SAP HANA usando SAP HANA Cockpit para a opção de administração offline no HANA Cockpit. No sistema de contêiner de banco de dados multilocatário, todos os bancos de dados locatários serão interrompidos usando esta opção.
Quando todos os serviços são interrompidos um por um para todos os bancos de dados, ele mostra o status do sistema como “Interrompido” conforme mostrado na imagem a seguir.
Você também pode usar o SAP HANA Cockpit para administração offline para reiniciar o sistema SAP HANA. No ambiente de banco de dados multilocatário, quando você seleciona Reiniciar na barra de rodapé, também reinicia todos os bancos de dados locatários.
Iniciar e parar um sistema no HANA Studio
Para iniciar / parar um único sistema HANA ou em um sistema de vários contêineres, você também pode usar o SAP HANA Studio. Todos os bancos de dados de locatário que são interrompidos individualmente devem iniciar separadamente no HANA Studio.
Parar um sistema é necessário em certos cenários, quando você precisa fazer certas alterações de configuração, manutenção, atualização de patch ou outros cenários.
Para iniciar um sistema, navegue até a visualização do sistema e clique com o botão direito no sistema HANA que você deseja iniciar e parar → Configuração e monitoramento → Iniciar sistema.
O gerenciamento e as chaves da licença SAP HANA são necessários para usar o banco de dados HANA. Você pode instalar ou excluir as chaves de licença HANA usando o HANA studio.
Tipos de chaves de licença
O sistema SAP HANA oferece suporte a dois tipos de chaves de licença -
Chave de licença temporária
As chaves de licença temporárias são instaladas automaticamente quando você instala o banco de dados HANA. Essas chaves são válidas apenas por 90 dias e você deve solicitar as chaves de licença permanentes do mercado SAP antes de expirar o período de 90 dias após a instalação.
Chave de Licença Permanente
As chaves de licença permanente são válidas apenas até a data de expiração predefinida. As chaves de licença especificam a quantidade de memória licenciada para a instalação do HANA de destino. Eles podem ser instalados a partir do SAP Marketplace na guia Chaves e solicitações. Quando uma chave de licença permanente expira, uma chave de licença temporária é emitida, que é válida por apenas 28 dias. Durante este período, você deve instalar uma chave de licença permanente novamente.
Existem dois tipos de chaves de licença permanentes para o sistema HANA -
Unenforced - Se a chave de licença não forçada for instalada e o consumo do sistema HANA exceder a quantidade de memória da licença, a operação do SAP HANA não será afetada neste caso.
Enforced- Se a chave de licença imposta for instalada e o consumo do sistema HANA exceder a quantidade de memória da licença, o sistema HANA será bloqueado. Se esta situação ocorrer, o sistema HANA deve ser reiniciado ou uma nova chave de licença deve ser solicitada e instalada.
Existem diferentes cenários de licença que podem ser usados no sistema HANA dependendo da paisagem do sistema (independente, HANA Cloud, BW no HANA, etc.) e nem todos esses modelos são baseados na memória de instalação do sistema HANA.
Bloqueio do sistema SAP HANA
Existem vários cenários quando o sistema SAP HANA é bloqueado. Isso acontece quando uma chave de licença expira ou as chaves de licença são excluídas.
Quando um sistema está bloqueado, não é possível executar nenhuma transação conectando-se ao banco de dados. Para renovar as chaves de licença / desbloquear o sistema, apenas o usuário HANA com privilégio de sistema License Admin pode se conectar ao banco de dados HANA.
A seguir estão os cenários que podem causar o bloqueio do sistema SAP HANA -
Quando a chave de licença de hardware muda e a chave de licença temporária é usada no sistema SAP HANA.
A chave de licença temporária expira no sistema HANA.
Todas as chaves de licença instaladas no banco de dados HANA são excluídas.
A chave de licença permanente do sistema SAP HANA expira e não foi renovada no período de carência de 28 dias.
Você está usando a chave de licença imposta e o consumo de memória excede a quantidade licenciada e o limite de tolerância atribuído.
Note - Não é possível fazer um backup do sistema HANA quando o sistema está bloqueado.
Como verificar e instalar as chaves de licença do HANA?
A função necessária para instalar / excluir uma chave de licença existente: LICENSE ADMIN
Para verificar e instalar uma nova chave de licença, navegue e clique com o botão direito do mouse em sistema HANA → Propriedades → Licença.
Ele informa sobre o tipo de licença, data de início e data de expiração, alocação de memória e as informações (chave de hardware, ID do sistema) necessárias para solicitar uma nova licença por meio do SAP Marketplace.
Agora, para renovar / instalar uma nova chave de licença, navegue até Instalar chave de licença → Navegar → Inserir caminho, é usado para instalar uma nova chave de licença. A opção Excluir é usada para excluir qualquer chave de expiração antiga.
A guia Todas as licenças em Licença informa sobre o nome do produto, descrição, chave de hardware, primeira instalação, etc.
Para excluir a chave de licença, você pode usar SAP HANA Studio ou também pode ser executado usando o console SQL. A exclusão de uma chave de licença é necessária em vários cenários, como a instalação de chaves de licença permanentes com um número de instalação incorreto ou número de sistema incorreto no banco de dados.
Para excluir uma chave de licença, clique com o botão direito do mouse em sistema HANA → Propriedades → Licença → Excluir chave de licença.
Você também pode executar o seguinte comando SQL para excluir todas as chaves de licença no banco de dados HANA que resulta em um bloqueio do sistema.
UNSET SYSTEM LICENSE ALL
O Monitor de sistema no HANA Studio fornece uma visão geral de todo o seu sistema HANA de relance. No Monitor do sistema, você pode pesquisar os detalhes de um sistema individual no Editor de administração. Ele fala sobre disco de dados, disco de log, disco de rastreamento, alertas sobre o uso de recursos com prioridade.
As seguintes informações estão disponíveis no Monitor do Sistema -
O monitoramento de alerta do SAP HANA é usado para monitorar o status dos recursos e serviços do sistema que estão em execução no sistema HANA. O monitoramento de alerta é usado para lidar com alertas críticos como uso de CPU, disco cheio, FS atingindo o limite, etc. O componente de monitoramento do sistema HANA coleta continuamente informações sobre saúde, uso e desempenho de todos os componentes do banco de dados HANA. Ele gera um alerta quando qualquer um dos componentes viola o valor limite definido.
A prioridade do alerta gerado no sistema HANA informa a criticidade do problema e depende da verificação que é realizada no componente. Exemplo: Se o uso da CPU for 80%, um alerta de baixa prioridade será gerado; no entanto, se atingir 96%, o sistema emitirá um alerta de alta prioridade.
O Monitor de sistema é a maneira mais comum de monitorar o sistema HANA e verificar a disponibilidade de todos os componentes do sistema SAP HANA. O monitor do sistema é usado para verificar todos os principais componentes e serviços de um sistema HANA.
Você também pode pesquisar os detalhes de um sistema individual no Editor de administração. Ele fala sobre disco de dados, disco de log, disco de rastreamento, alertas sobre o uso de recursos com prioridade.
A guia Alerta no editor do Administrador é usada para verificar o alerta atual e todos os outros alertas no sistema HANA.
Também mostra a hora em que um alerta é gerado, a descrição do alerta, a prioridade do alerta, etc.
O painel de monitoramento do SAP HANA mostra os principais aspectos da integridade e configuração do sistema.
Você também pode usar o SAP HANA Cockpit para monitoramento e alertas do sistema. O SAP HANA Cockpit pode ser aberto diretamente no HANA Studio ou você também pode abri-lo via navegador da web. Você deve ter a função sap.hana.admin.roles :: Monitoring ou sap.hana.admin.roles :: Administrador atribuída para acessar o acesso ao catálogo do Administrador do banco de dados SAP HANA.
SAP HANA oferece suporte a todas as funções de banco de dados que podem ser executadas em um banco de dados convencional. Você pode criar tabelas de banco de dados, visualizações, gatilhos, sinônimos, procedimentos armazenados e outras funções de banco de dados. No SAP HANA, você pode criar dois tipos de tabelas -
- Loja de fileiras
- Armazenamento de coluna
As tabelas de armazenamento de coluna SAP HANA são adequadas para realizar operações de leitura otimizadas para desempenho e também para realizar operações de gravação. Você pode obter uma compactação de dados de até 11 vezes, e pesquisas e cálculos podem ser executados muito mais rápido em comparação com as tabelas de armazenamento de coluna. O recurso de particionamento de dados do SAP HANA está disponível apenas para tabelas de armazenamento de coluna e a modelagem de dados SAP HANA pode ser usada apenas em tabelas de armazenamento de coluna.
As tabelas de armazenamento de linha são mais adequadas para executar instruções SQL INSERT e UPDATE em tabelas de tamanho pequeno.
No banco de dados SAP HANA, é possível unir diferentes tipos de tabela de armazenamento - a tabela de armazenamento de linha pode ser unida a uma tabela de armazenamento de coluna, mas é recomendado juntar tipos de tabela semelhantes para manter o alto desempenho.
Criando uma tabela no banco de dados HANA usando a opção GUI no HANA Studio
Clique com o botão direito na guia Tabela em Esquema → Selecione a opção 'Nova Tabela' conforme mostrado na imagem a seguir.
Depois de clicar em Nova Mesa, uma janela será aberta para inserir o nome da Mesa. Escolha o nome do esquema na lista suspensa → Definir tipo de tabela na lista suspensa: Armazenamento de coluna ou Armazenamento de linha.
Defina o tipo de dados conforme mostrado na captura de tela a seguir, as colunas podem ser adicionadas clicando no sinal (+). A chave primária pode ser escolhida clicando na célula em Chave primária na frente do nome da coluna. Not Null estará ativo por padrão. Depois que as colunas forem adicionadas, clique em Executar.
Na captura de tela a seguir, você pode ver o tipo de tabela como armazenamento de coluna. Você tem a opção de criar uma tabela de armazenamento de linha selecionando Armazenamento de linha na lista suspensa.
Ao usar a instrução SQL para criar uma tabela, você precisa mencionar a palavra-chave “Coluna” no comando Criar Tabela. Por padrão, ele cria uma tabela de armazenamento de linha usando o Editor SQL.
Depois de Executar (F8), clique com o botão direito do mouse na Guia Tabela → Atualizar. A nova tabela será refletida na lista de tabelas no Esquema escolhido.
Note - Você também pode alterar o tipo de tabela no banco de dados SAP HANA usando o seguinte comando Alter no Editor SQL.
Alter table_name Column;
Benefícios do uso de tabelas de armazenamento de coluna
A seguir estão as vantagens de usar tabelas de armazenamento de coluna em comparação com o armazenamento de linha -
Operações de coluna otimizadas para desempenho
Você pode executar cálculos complexos e agregações muito mais rápido em comparação com as tabelas de armazenamento de linha. Isso elimina a necessidade de armazenar tabelas agregadas no banco de dados HANA e, portanto, também economiza espaço de memória.
Índices integrados para tabelas de coluna
Usar a estrutura de dados colunar para tabelas elimina a necessidade de índices, pois quando você armazena dados em colunas, funciona como um índice interno para cada coluna. Isso economiza espaço de memória e também melhora o desempenho durante as operações de gravação.
Compressão de dados
Quando você armazena tabelas baseadas em colunas no banco de dados HANA, tipos de dados semelhantes são armazenados continuamente na memória. Ele permite que você aplique várias técnicas de compactação de dados, como - Comprimento da execução compactado, Dicionário compactado, reduzindo assim o espaço necessário para armazenar as tabelas. Você pode atingir uma compressão de dados de até 11 vezes em comparação com o banco de dados convencional.
Processamento paralelo
Com o uso de processadores de vários núcleos, você pode executar processamento paralelo em tabelas de armazenamento de coluna. Como os dados são armazenados verticalmente, as operações de coluna podem ser facilmente processadas em tabelas baseadas em colunas.
Usando o particionamento, você pode dividir as tabelas de armazenamento de coluna em tabelas menores em um sistema de vários hosts. Você pode até mesmo dividir as tabelas em partes menores e mais gerenciáveis usando o particionamento. O particionamento pode ser feito usando instruções DML SQL.
Quando uma tabela é particionada, ela contém diferentes conjuntos de linhas para cada parte e o particionamento pode ser feito com base em diferentes algoritmos - Particionamento Hash, Particionamento de Nível Único ou Particionamento multinível.
A seguir estão as vantagens de usar o particionamento de tabela -
Particionando poda
Você pode determinar se uma consulta pode ser analisada em uma partição específica. Usando este método, você pode reduzir a carga no sistema e, portanto, melhorar o tempo de resposta.
Example- Quando você particiona uma tabela com base no ano, uma consulta é executada para analisar os dados de um determinado ano. Você pode usar uma partição específica e, portanto, o desempenho da consulta é aprimorado.
Balanceamento de carga
Você pode dividir partições individuais em vários hosts e, portanto, uma consulta não é processada por um único servidor, resultando em um melhor balanceamento de carga em todos os servidores que hospedam partições de tabela.
Limitação de tamanho
Em uma tabela de armazenamento de coluna, o número máximo de linhas que podem ser inseridas é de cerca de 2 bilhões. Você pode superar isso distribuindo as linhas de uma tabela de coluna em várias partições e, portanto, o limite de tamanho é aumentado para 2 bilhões para cada partição.
Operação de fusão Delta aprimorada
Durante a fusão delta, se os dados forem modificados apenas para algumas partições, você precisará fundir menos partições na fusão delta.
Processamento paralelo de consultas
Usando partições, você pode executar várias consultas em paralelo e, portanto, melhorar o tempo de resposta.
Vamos agora discutir os tipos de partição.
Particionamento de Nível Único
Existem diferentes tipos de particionamento de nível único disponíveis no sistema SAP HANA -
- Particionamento Hash
- Particionamento Round Robin
- Particionamento de intervalo
No particionamento Hash, as linhas são distribuídas igualmente para realizar o balanceamento de carga. Você não precisa de informações detalhadas sobre o conteúdo da tabela neste tipo de particionamento.
Em comparação com o Particionamento Hash, no Particionamento Round Robin as linhas são igualmente distribuídas para cada partição e as novas linhas são igualmente atribuídas a cada partição.
Para criar 4 partições de uma tabela usando Round Robin, você pode usar as seguintes consultas SQL. Nenhuma chave primária deve ser definida.
CREATE COLUMN TABLE TABLENAME (a INT, b INT, c INT)
PARTITION BY ROUNDROBIN PARTITIONS 4
Este comando criará 4 partições de uma tabela.
CREATE COLUMN TABLE Table_Name (a INT, b INT, c INT, PRIMARY KEY (a,b))
PARTITION BY HASH (a, b) PARTITIONS 4
Isso criará 4 partições na coluna a e b, e você precisa especificar pelo menos uma coluna.
Particionamento de intervalo
No particionamento de intervalo, você cria partições dedicadas para determinados valores e deve ter um conhecimento profundo do conteúdo da tabela para colunas de particionamento.
Example - Criação de uma partição para cada mês do calendário.
CREATE COLUMN TABLE TABLE_NAME (a INT, b INT, c INT, PRIMARY KEY (a,b))
PARTITION BY RANGE (a)
(PARTITION 1 <= VALUES < 10, PARTITION 10 <= VALUES < 20,
PARTITION VALUE = 50, PARTITION OTHERS)
Isso criará 4 partições, uma para o intervalo de partição 1 a 10, a 2ª de 10 a 20, a 3ª para o valor 50 e a 4ª para todos os outros valores.
Particionamento multinível
No particionamento multinível, você pode superar a limitação do particionamento de nível único HASH e RANGE para usar colunas-chave como colunas de particionamento. Usando o particionamento multinível, você pode particionar uma coluna que não seja uma chave primária. O tipo mais comum de partição multinível éHASH-Range Partitioning.
No particionamento multinível Hash-Range, você implementa o particionamento Hash no primeiro nível para implementar o balanceamento de carga e o particionamento Range no segundo nível para implementar o particionamento baseado no tempo.
CREATE COLUMN TABLE Table_name (a INT, b INT, c INT, PRIMARY KEY (a,b))
PARTITION BY HASH (a, b) PARTITIONS 4,
RANGE (c) (PARTITION 1 <= VALUES < 10, PARTITION 10 <= VALUES < 20)
Em vez de usar o particionamento Hash no primeiro nível, você também pode usar o particionamento Round Robin e é conhecido como Round Robin-Range multilevel partitioning.
CREATE COLUMN TABLE Table_name (a INT, b INT, c INT)
PARTITION BY ROUNDROBIN PARTITIONS 4,
RANGE (c) (PARTITION 1 <= VALUES < 10, PARTITION 10 <= VALUES < 20)
No sistema SAP HANA, também é possível replicar tabelas em vários hosts. Quando você precisa juntar as tabelas ou tabelas de partição em vários hosts, a replicação da tabela é útil para melhorar o desempenho, para reduzir a carga na rede em um ambiente distribuído.
A replicação da tabela SAP HANA tem certas limitações -
Você não pode replicar tabelas particionadas.
Quando você está usando SAP BW no HANA, ele não oferece suporte à replicação de tabela.
Quando você executa a replicação de tabela, ela consome a memória principal e o espaço em disco para armazenar a persistência de cada réplica.
As tabelas de armazenamento de coluna com tabelas de histórico e colunas de texto sem uma chave primária não podem ser replicadas.
Criar tabelas de armazenamento de coluna com réplica em todos os hosts em vários sistemas de contêineres
CREATE COLUMN TABLE Table_Name (I INT PRIMARY KEY) REPLICA AT ALL LOCATIONS
Este comando criará uma tabela de armazenamento de coluna com uma réplica em cada host. Você também pode replicar uma tabela de base de coluna existente em cada host disponível usando o comando ALTER table da seguinte maneira -
ALTER TABLE Table_Name ADD REPLICA AT ALL LOCATIONS
Também é possível eliminar a réplica de uma tabela existente usando o comando ALTER table drop replica como segue.
ALTER TABLE Table_name DROP REPLICA AT ALL LOCATIONS
Note -
Você pode executar a replicação de tabela em tabelas de armazenamento de linha.
Em um ambiente distribuído, você pode executar replicações de tabela em tabelas de armazenamento de linha armazenadas no nó mestre.
No sistema SAP HANA, você também pode realizar verificação de consistência em tabelas replicadas usando o seguinte comando SQL -
CALL CHECK_TABLE_CONSISTENCY('CHECK_REPLICATION', '<schema>', '<table'>)
Usando as tabelas de armazenamento de colunas SAP, você pode realizar a compactação de dados até 11 vezes, o que resulta em uma solução econômica para armazenar mais dados no banco de dados HANA. As tabelas de armazenamento de coluna também fornecem acesso mais rápido a dados, pesquisa e cálculos complexos.
A proporção do tamanho dos dados não compactados para o tamanho dos dados compactados é conhecida como Compression Factor. O tamanho da tabela compactada é o tamanho ocupado pela tabela na memória principal do banco de dados SAP HANA.
Verifique a compressão de uma tabela de coluna
Usando o SAP HANA Studio, você pode descobrir o status de compactação de uma tabela de armazenamento de coluna e também o fator de compactação. Para encontrar detalhes de compressão, você precisa primeiro carregar a tabela na memória.
Para carregar uma tabela na memória SAP HANA, você deve ter -
System privilege - TABLE ADMIN
Object privilege - ATUALIZAÇÃO para a tabela ou esquema em que a tabela está localizada
Você também pode carregar uma tabela usando o comando SQL. Abra o console SQL e execute a seguinte instrução -
LOAD <table_name>
UNLOAD <table_name>
Observe que quando você carrega uma tabela, ela carrega os dados completos e também o armazenamento delta na memória principal do sistema SAP HANA.
Para realizar a compactação de dados, execute o seguinte comando SQL para verificar as propriedades de compactação de dados.
SELECT SCHEMA_NAME, TABLE_NAME, COLUMN_NAME, COMPRESSION_TYPE, LOADED from
PUBLIC.M_CS_COLUMNS where SCHEMA_NAME = '<your_schema>' and TABLE_NAME = '<your_table>'
Você pode verificar a saída na guia Resultado.
Para verificar a taxa de compressão de uma tabela, você pode navegar até Definição da tabela. Vá para Informações de tempo de execução.
Para ver a taxa de compressão, vá para a guia Colunas. Você pode ver a taxa de compressão na coluna Main Size Compression Ratio [%].
Compactar uma tabela manualmente no SAP HANA
Também é possível compactar uma tabela no sistema SAP HANA manualmente executando a seguinte instrução SQL.
UPDATE "table_name" WITH PARAMETERS ('OPTIMIZE_COMPRESSION' = 'YES')
Isso resulta na decisão de se uma compactação é necessária ou se uma compactação existente pode ser otimizada. Neste cenário, o sistema HANA usa o algoritmo de compressão mais adequado.
Quando você executa o comando SQL acima, o status da compactação permanece o mesmo. Você também pode forçar o banco de dados a reavaliar a compactação usando o seguinte status SQL -
UPDATE "AA_HANA11"."SHOP_FACTS" WITH PARAMETERS ('OPTIMIZE_COMPRESSION' = 'FORCE')
Você também pode oferecer suporte ao seu sistema SAP HANA usando o SAP Solution Manager. Para fazer com que dois sistemas se comuniquem, você precisa registrar seu sistema SAP HANA no System Landscape Directory (SLD) do gerente de soluções SAP. Este diretório contém as informações sobre as versões de paisagem e de componentes de software. Um sistema SAP pode ser configurado para se registrar em SLD. O SLD gerencia as informações sobre todos os elementos instaláveis e instalados de seu system landscape.
Verificações importantes
Para registrar seu sistema SAP HANA em SLD, você deve atender aos seguintes pré-requisitos -
Seu sistema SAP HANA deve ser instalado com SAP HANA Database Lifecycle Manager (HDBLCM).
Você deve estar logado com conta de administrador do SID
credenciais. O sistema SAP HANA está em execução.
Para realizar a integração do sistema SAP HANA em SLD, abra a GUI do SAP HANA Database Lifecycle Manager. Você pode abrir o SAP HANA Database Lifecycle Manager via HANA cockpit ou via HANA Studio → Platform Lifecycle Manager.
Navegue para configurar a configuração do System Landscape Registry em SAP HANA Platform Lifecycle Management.
Insira as seguintes informações em System Landscape Directory -
SLD Host Name - Nome do host onde o sistema SLD está instalado.
SLD Port - Insira a porta de acesso HTTP padrão do SLD.
SLD User Name- Digite o usuário do sistema SLD. Deve ser um usuário que já existe no host em que o sistema SLD está sendo executado.
SLD Password - Digite a senha para o sistema SLD.
Use HTTPS - Aqui você pode mencionar se deve usar HTTPS ou não.
Clique no botão Executar para finalizar a configuração em System Landscape Directory.
Você também pode realizar as etapas acima na linha de comando, executando o seguinte comando -
./hdblcm --action=configure_sld
Insira os parâmetros especificados acima usando a linha de comando. Selecione’y’ para finalizar a configuração em SLD.
O SAP HANA Lifecycle Management inclui dois recursos no sistema HANA: Platform Lifecycle Management para executar atualizações e personalizar a plataforma SAP HANA e Application Lifecycle Management para gerenciar aplicativos baseados no sistema SAP HANA e transportes.
SAP HANA Admin - Gerenciamento do ciclo de vida da plataforma
O SAP HANA Platform Lifecycle Manager pode ser usado para realizar a instalação e atualização do sistema SAP HANA, para configurar componentes adicionais, configuração pós-instalação, adicionar ou remover hosts, visualizar informações do sistema e configurar a comunicação entre serviços.
A seguir estão os principais recursos do SAP HANA Platform Lifecycle Manager -
Você pode integrar seu sistema SAP HANA com soluções de negócios, como SAP Solution Manager, registrando-se no System Landscape Directory SLD.
Você também pode adicionar / remover hosts em seu ambiente SAP HANA.
Você pode adicionar e configurar componentes adicionais, renomear seu sistema HANA ou converter um sistema de contêiner único em sistema de contêiner múltiplo e vice-versa, conforme mostrado na captura de tela a seguir.
Na captura de tela acima, você pode ver diferentes opções em SAP HANA Platform Lifecycle Management.
O SAP HANA Platform Lifecycle Management pode ser acessado de três maneiras -
- Interface do usuário da web
- Interface gráfica do usuário
- Linha de comando
SAP HANA Admin - gerenciamento do ciclo de vida do aplicativo
Você pode usar o SAP HANA Application Lifecycle Management para dar suporte a todas as fases do ciclo de vida do desenvolvimento de aplicativos SAP HANA, definindo a estrutura do aplicativo para realizar o transporte e o gerenciamento de atualizações de aplicativos.
SAP HANA Application Lifecycle Manager oferece suporte a várias fases de desenvolvimento de aplicativos -
Model - Definir a estrutura do pacote, definir a hierarquia do pacote e atribuir pacotes às unidades de entrega para desenvolvimento de aplicativos.
Develop - Realizar desenvolvimento de aplicativos em pacotes e acompanhar mudanças.
Transport - Transporte a sua aplicação desenvolvida podendo ser realizado através do transporte de produtos ou unidades de entrega.
Assemble - Monte seu produto desenvolvido e unidades de entrega de tradução para montar seu produto complementar.
Install - Instale produtos e componentes de software do SAP Support Portal.
Acesse o SAP HANA Application Lifecycle Management (ALM)
Para acessar o SAP HANA ALM, você pode abrir o SAP HANA Cockpit e navegar até SAP HANA Application Lifecycle Management.
Você pode clicar em HANA Application Lifecycle Management aqui ou pode ser aberto diretamente usando o navegador da web.
http://<WebServerHost>:80<SAPHANAinstance>/sap/hana/xs/lm
Example - Em nosso sistema, o HANA ALM é acessado por meio do link - https://hanaerp:4312/sap/hana/xs/lm/?page=HomeTab
No SAP HANA Cockpit, você pode usar blocos disponíveis no SAP HANA Application Lifecycle Management e nos grupos de instalação e atualização de aplicativos SAP HANA. Essas peças podem ser personalizadas de acordo com sua necessidade.
Funções de gerenciamento do ciclo de vida do aplicativo SAP HANA
Para executar tarefas de gerenciamento do ciclo de vida do aplicativo SAP HANA, você deve atribuir funções de gerenciamento do ciclo de vida do aplicativo aos usuários. Existem várias funções disponíveis no sistema SAP HANA para executar tarefas HALM. Algumas das funções principais incluem -
sap.hana.xs.lm.roles::Administrator
Essa função é necessária para executar todas as operações de leitura e gravação no SAP HANA Application Lifecycle Management e para conceder privilégio de acesso a outros usuários no ambiente SAP HALM.
sap.hana.xs.lm.roles::Developer
Essa função é necessária para realizar mudanças e trabalhar na lista de mudanças e adicionar objetos à lista de mudanças da perspectiva de desenvolvimento.
sap.hana.xs.lm.roles::ExecuteTransport
Essa função é necessária para realizar operações de transporte específicas, mas eles não podem realizar o registro do sistema ou manter sistemas, definir novas rotas de transporte, unidades de entrega ou novos pacotes no repositório.
Essas funções podem ser atribuídas aos usuários usando SAP HANA Cockpit ou em SAP HANA Studio → guia Segurança.
Na captura de tela acima, você pode ver diferentes funções do SAP HANA Application Lifecycle Management que podem ser atribuídas aos usuários para realizar tarefas de desenvolvimento e transporte.
É necessário implementar segurança no ambiente SAP HANA para proteger informações críticas e acessar o sistema de banco de dados. Você deve gerenciar adequadamente os métodos de autenticação e autorização, e as políticas de segurança devem ser revisadas regularmente.
Você também deve gerenciar os usuários e funções, atividades de auditoria no SAP HANA, criptografia de dados no banco de dados HANA e certificados de cliente no sistema.
O sistema SAP HANA tem muitas configurações de segurança que devem ser implementadas com cuidado, caso contrário, qualquer configuração incorreta pode resultar em risco de acesso não autorizado.
SAP HANA Cockpit e HANA Studio oferecem diferentes opções para monitorar configurações de segurança críticas.
A seguir está uma lista de recursos relacionados à segurança fornecidos pelo SAP HANA -
- Gerenciamento de usuários e funções
- Autenticação e SSO
- Authorization
- Criptografia de comunicação de dados na rede
- Criptografia de dados na camada de persistência
Recursos adicionais no banco de dados HANA multitenant -
Database Isolation - Envolve a prevenção de ataques entre locatários por meio do mecanismo do sistema operacional.
Configuration Change blacklist - Impede que certas propriedades do sistema sejam alteradas pelos administradores do banco de dados do locatário.
Restricted Features - Envolve a desativação de certos recursos do banco de dados que fornecem acesso direto ao sistema de arquivos, à rede ou a outros recursos.
Ver configurações de segurança no SAP HANA Cockpit
Para visualizar as configurações de segurança no sistema SAP HANA, abra o SAP HANA Cockpit e navegue até o grupo SAP HANA Security Overview.
Você deve ter o papel sap.hana.security.cockpit.roles::DisplaySecurityDashboard atribuído para visualizar as configurações de segurança no HANA Cockpit.
Você pode verificar o status de segurança em cada bloco em Visão geral de segurança do SAP HANA. Você pode pesquisar mais detalhadamente clicando em qualquer bloco para ver mais detalhes.
A configuração de gerenciamento de usuários e funções do SAP HANA depende da arquitetura do seu sistema HANA. Se o SAP HANA estiver integrado às ferramentas da plataforma de BI e atuar como um banco de dados de relatórios, o usuário final e a função serão gerenciados no servidor de aplicativos.
Se o usuário final se conecta diretamente ao banco de dados SAP HANA, o usuário e a função na camada de banco de dados do sistema HANA são necessários para usuários finais e administradores.
Cada usuário que deseja trabalhar com o banco de dados HANA deve ter um usuário de banco de dados com os privilégios necessários. O usuário que acessa o sistema HANA pode ser um usuário técnico ou um usuário final, dependendo do requisito de acesso. Após o logon bem-sucedido no sistema, é verificada a autorização do usuário para realizar a operação necessária. A execução dessa operação depende dos privilégios concedidos ao usuário. Esses privilégios podem ser concedidos usando funções em HANA Security. HANA Studio é uma das ferramentas poderosas para gerenciar o usuário e as funções do sistema de banco de dados HANA.
Tipos de usuário
Os tipos de usuário variam de acordo com as políticas de segurança e diferentes privilégios atribuídos ao perfil do usuário. O tipo de usuário pode ser um usuário técnico de banco de dados ou um usuário final. O usuário precisa acessar o sistema HANA para relatar a finalidade ou para manipulação de dados.
Usuários Padrão
Os usuários padrão são aqueles que podem criar objetos em seus próprios esquemas e têm acesso de leitura nos modelos de informações do sistema. O acesso de leitura é fornecido pela função PUBLIC, que é atribuída a cada usuário padrão.
Usuários Restritos
Usuários restritos são aqueles usuários que acessam o sistema HANA com alguns aplicativos e não têm privilégios SQL no sistema HANA. Quando esses usuários são criados, eles não têm nenhum acesso inicialmente.
Se compararmos usuários restritos com usuários padrão -
Os usuários restritos não podem criar objetos no banco de dados HANA ou em seus próprios esquemas.
Eles não têm acesso para visualizar nenhum dado no banco de dados, pois não têm uma função pública genérica adicionada ao perfil como usuários padrão.
Eles podem se conectar ao banco de dados HANA apenas usando HTTP / HTTPS.
Administração de usuários HANA e gerenciamento de funções
Os usuários do banco de dados técnicos são usados apenas para fins administrativos, como criar novos objetos no banco de dados, atribuir privilégios a outros usuários, em pacotes, aplicativos, etc.
Atividades de administração de usuário SAP HANA
Dependendo das necessidades de negócios e da configuração do sistema HANA, existem diferentes atividades de usuário que podem ser realizadas usando ferramentas de administração de usuário, como o HANA Studio.
As atividades mais comuns incluem -
- Criar usuários
- Conceder funções aos usuários
- Definir e criar funções
- Excluir usuários
- Redefinir senhas de usuário
- Reative usuários após muitas tentativas de logon malsucedidas
- Desative usuários quando for necessário
Criar usuários no HANA Studio
Apenas usuários de banco de dados com privilégio de sistema ROLE ADMIN têm permissão para criar usuários e funções no HANA Studio. Para criar usuários e funções no HANA Studio, vá para HANA Administrator Console. Você verá a guia de segurança na visualização do sistema.
Quando você expande a guia de segurança, ela oferece uma opção de Usuário e Funções. Para criar um novo usuário, clique com o botão direito no usuário e vá para Novo usuário. Uma nova janela será aberta, onde você define os parâmetros do usuário e do usuário.
Insira o nome do usuário (mandato) e no campo Autenticação insira a senha. A senha é aplicada ao salvar a senha para um novo usuário. Você também pode optar por criar um usuário restrito.
O nome da função especificada não deve ser idêntico ao nome de um usuário ou função existente. As regras de senha incluem um comprimento mínimo de senha e uma definição de quais tipos de caracteres (inferior, superior, dígito, caracteres especiais) devem fazer parte da senha.
Diferentes métodos de autorização podem ser configurados, como SAML, certificados X509, tíquete de logon SAP, etc. Os usuários no banco de dados podem ser autenticados por diversos mecanismos -
Mecanismo de autenticação interna usando uma senha.
Mecanismos externos, como Kerberos, SAML, SAP Logon Ticket, SAP Assertion Ticket ou X.509.
Um usuário pode ser autenticado por mais de um mecanismo por vez. No entanto, apenas uma senha e um nome principal para Kerberos podem ser válidos a qualquer momento. Um mecanismo de autenticação deve ser especificado para permitir que o usuário se conecte e trabalhe com a instância do banco de dados.
Também oferece a opção de definir a validade do usuário. Você pode mencionar o intervalo de validade selecionando as datas. A especificação de validade é um parâmetro opcional do usuário.
Existem alguns usuários que são fornecidos por padrão com o banco de dados SAP HANA: SYS, SYSTEM, _SYS_REPO, _SYS_STATISTICS.
Feito isso, o próximo passo é definir os privilégios para o perfil do usuário.
Tipos de privilégios para o perfil do usuário
Existem diferentes tipos de privilégios que podem ser adicionados ao perfil do usuário.
Função concedida
Isso é usado para adicionar funções sap.hana integradas ao perfil do usuário ou para adicionar funções personalizadas criadas na guia Funções. Funções personalizadas permitem definir funções de acordo com o requisito de acesso e você pode adicionar essas funções diretamente ao perfil do usuário. Isso elimina a necessidade de lembrar e adicionar objetos a um perfil de usuário sempre para diferentes tipos de acesso.
Função Pública
Esta é uma função genérica e é atribuída a todos os usuários do banco de dados por padrão. Esta função contém acesso somente leitura a visualizações do sistema e privilégios de execução para alguns procedimentos. Essas funções não podem ser revogadas.
Modelagem
Ele contém todos os privilégios necessários para usar o modelador de informações no estúdio SAP HANA.
Privilégios do sistema
Existem diferentes tipos de privilégios de sistema que podem ser adicionados a um perfil de usuário. Para adicionar privilégios de sistema a um perfil de usuário, clique no sinal (+).
Os privilégios do sistema são usados para backup / restauração, administração do usuário, início e parada da instância, etc.
Admin de conteúdo
Ele contém privilégios semelhantes aos da função MODELING, mas com a adição de que essa função pode conceder esses privilégios a outros usuários. Ele também contém os privilégios do repositório para trabalhar com objetos importados.
Administrador de Dados
Este é outro tipo de privilégio necessário para adicionar dados dos objetos ao perfil do usuário.
A seguir estão alguns privilégios de sistema suportados comuns -
ATTACH DEBUGGER- Autoriza a depuração de uma chamada de procedimento, chamada por outro usuário. Além disso, o privilégio DEBUG para o procedimento correspondente é necessário.
AUDIT ADMIN- Controla a execução dos seguintes comandos relativos à auditoria: CREATE AUDIT POLICY, DROP AUDIT POLICY e ALTER AUDIT POLICY e as alterações da configuração de auditoria. Também permite o acesso à visualização do sistema AUDIT_LOG.
AUDIT OPERATOR- Autoriza a execução do seguinte comando: ALTER SYSTEM CLEAR AUDIT LOG. Também permite o acesso à visualização do sistema AUDIT_LOG.
BACKUP ADMIN - Autoriza os comandos BACKUP e RECOVERY para definir e iniciar procedimentos de backup e recuperação.
BACKUP OPERATOR - Autoriza o comando BACKUP para iniciar um processo de backup.
CATALOG READ- Autoriza os usuários a terem acesso somente leitura não filtrado a todas as visualizações do sistema. Normalmente, o conteúdo dessas visualizações é filtrado com base nos privilégios do usuário de acesso.
CREATE SCHEMA- Autoriza a criação de esquemas de banco de dados usando o comando CREATE SCHEMA. Por padrão, cada usuário possui um esquema. Com este privilégio, o usuário tem permissão para criar esquemas adicionais.
CREATE STRUCTURED PRIVILEGE- Autoriza a criação de Privilégios Estruturados (Privilégios Analíticos). Apenas o proprietário de um privilégio analítico pode conceder ou revogar esse privilégio a outros usuários ou funções.
CREDENTIAL ADMIN - Autoriza os comandos de credencial: CREATE / ALTER / DROP CREDENTIAL.
DATA ADMIN- Autoriza a leitura de todos os dados nas visualizações do sistema. Ele também permite a execução de quaisquer comandos de linguagem de definição de dados (DDL) no banco de dados SAP HANA. Um usuário com este privilégio não pode selecionar ou alterar tabelas armazenadas de dados para as quais ele não tem privilégios de acesso, mas pode descartar tabelas ou modificar definições de tabelas.
DATABASE ADMIN - Autoriza todos os comandos relacionados a bancos de dados em um banco de dados múltiplo, como CREATE, DROP, ALTER, RENAME, BACKUP, RECOVERY.
EXPORT- Autoriza a atividade de exportação no banco de dados por meio do comando EXPORT TABLE. Observe que, além desse privilégio, o usuário requer o privilégio SELECT nas tabelas de origem a serem exportadas.
IMPORT- Autoriza a atividade de importação no banco de dados usando os comandos IMPORT. Observe que, além desse privilégio, o usuário requer o privilégio INSERT nas tabelas de destino a serem importadas.
INIFILE ADMIN - Autoriza a alteração das configurações do sistema.
LICENSE ADMIN - Autoriza o comando SET SYSTEM LICENSE a instalar uma nova licença.
LOG ADMIN - Autoriza os comandos ALTER SYSTEM LOGGING [ON | OFF] para ativar ou desativar o mecanismo de liberação de log.
MONITOR ADMIN - Autoriza os comandos ALTER SYSTEM para EVENTOS.
OPTIMIZER ADMIN - Autoriza os comandos ALTER SYSTEM relativos aos comandos SQL PLAN CACHE e ALTER SYSTEM UPDATE STATISTICS, que influenciam o comportamento do otimizador de consultas.
RESOURCE ADMIN- Autoriza comandos relativos aos recursos do sistema. Por exemplo, ALTER SYSTEM RECLAIM DATAVOLUME e ALTER SYSTEM RESET MONITORING VIEW. Ele também autoriza muitos dos comandos disponíveis no console de gerenciamento.
ROLE ADMIN- Autoriza a criação e exclusão de funções usando os comandos CREATE ROLE e DROP ROLE. Ele também autoriza a concessão e revogação de funções usando os comandos GRANT e REVOKE.
As funções ativadas, ou seja, funções cujo criador é o usuário predefinido _SYS_REPO, não podem ser concedidas a outras funções ou usuários nem descartadas diretamente. Os usuários com privilégio ROLE ADMIN também não podem fazer isso. Verifique a documentação relativa aos objetos ativados.
SAVEPOINT ADMIN - Autoriza a execução de um processo de savepoint usando o comando ALTER SYSTEM SAVEPOINT.
Os componentes do banco de dados SAP HANA podem criar novos privilégios de sistema. Esses privilégios usam o nome do componente como o primeiro identificador do privilégio do sistema e o nome do privilégio do componente como o segundo identificador.
Privilégios de objeto / SQL
Os privilégios de objeto também são conhecidos como privilégios SQL. Esses privilégios são usados para permitir o acesso a objetos como Selecionar, Inserir, Atualizar e Excluir tabelas, Visualizações ou Esquemas.
A seguir estão os tipos de privilégios de objeto -
Privilégio de objeto em objetos de banco de dados que existem apenas em tempo de execução.
Privilégio de objeto em objetos ativados criados no repositório, como visualizações de cálculo.
Privilégio de objeto no esquema que contém objetos ativados criados no repositório.
Os privilégios de objeto / SQL são uma coleção de todos os privilégios DDL e DML em objetos de banco de dados.
A seguir estão alguns privilégios de objeto comumente suportados -
Existem vários objetos de banco de dados no banco de dados HANA, portanto, nem todos os privilégios são aplicáveis a todos os tipos de objetos de banco de dados.
Privilégios de objeto e sua aplicabilidade em objetos de banco de dados.
Privilégios analíticos no perfil do usuário
Às vezes, é necessário que os dados na mesma exibição não sejam acessíveis a outros usuários que não têm nenhum requisito relevante para esses dados.
Os privilégios analíticos são usados para limitar o acesso às visualizações de informações do HANA no nível do objeto. Podemos aplicar segurança em nível de linha e coluna em privilégios analíticos.
Privilégios analíticos são usados para -
- Alocação de segurança em nível de linha e coluna para intervalo de valor específico
- Alocação de segurança em nível de linha e coluna para visualizações de modelagem
Privilégios do pacote
No repositório SAP HANA, você pode definir autorizações de pacote para um usuário específico ou para uma função. Privilégios de pacote são usados para permitir o acesso a modelos de dados - visualizações analíticas ou de cálculo ou em objetos de repositório. Todos os privilégios atribuídos a um pacote de repositório também são atribuídos a todos os subpacotes. Você também pode mencionar se as autorizações de usuário atribuídas podem ser passadas para outros usuários.
Etapas para adicionar privilégios de pacote ao perfil do usuário -
Step 1- Clique na guia Privilégio de pacote no HANA studio em Criação de usuário → Escolha o sinal (+) para adicionar um ou mais pacotes. Use a tecla Ctrl para selecionar vários pacotes.
Step 2 - Na caixa de diálogo Selecionar Pacote de Repositório, use todo ou parte do nome do pacote para localizar o pacote de repositório ao qual deseja autorizar o acesso.
Step 3 - Selecione um ou mais pacotes de repositório para os quais deseja autorizar o acesso; os pacotes selecionados aparecem na guia Privilégios de pacote.
Os seguintes privilégios de concessão são usados em pacotes de repositório para autorizar o usuário a modificar os objetos -
REPO.READ - Acesso de leitura ao pacote selecionado e objetos em tempo de design (nativos e importados)
REPO.EDIT_NATIVE_OBJECTS - Autorização para modificar objetos em pacotes
Grantable to Others
Se você escolher 'Sim' para isso, permitirá que a autorização atribuída ao usuário passe para outros usuários.
Privilégios de aplicativo
Privilégios de aplicativo em um perfil de usuário usado para definir a autorização de acesso ao aplicativo HANA XS. Isso pode ser atribuído a um usuário individual ou a um grupo de usuários. Os privilégios do aplicativo também podem ser usados para fornecer diferentes níveis de acesso ao mesmo aplicativo, como para fornecer funções avançadas para administradores de banco de dados e acesso somente leitura para usuários normais.
Para definir privilégios específicos do aplicativo em um perfil de usuário ou para adicionar um grupo de usuários, os seguintes privilégios devem ser usados:
- Arquivo de privilégios de aplicativo (.xsprivileges)
- Arquivo de acesso ao aplicativo (.xsaccess)
- Arquivo de definição de função (<RoleName> .hdbrole)
Todos os usuários do SAP HANA que têm acesso ao banco de dados HANA são verificados com diferentes métodos de autenticação. O sistema SAP HANA oferece suporte a vários tipos de métodos de autenticação e todos esses métodos de login são configurados no momento da criação do perfil.
A seguir está a lista de métodos de autenticação suportados pelo SAP HANA -
- Usuário senha
- Kerberos
- SAML 2.0
- Tíquetes de logon SAP
- X.509
Usuário senha
Este método requer que o usuário HANA insira o nome de usuário e a senha para fazer login no banco de dados. Este perfil de usuário é criado em Gerenciamento de usuários em HANA Studio → Guia Segurança.
A senha deve ser conforme a política de senha. Por exemplo - Comprimento, complexidade, letras minúsculas e maiúsculas da senha, etc. Você pode alterar a política de senha de acordo com os padrões de segurança da sua organização.
Note - A política de senha não pode ser desativada.
Kerberos
Todos os usuários que se conectam ao sistema de banco de dados HANA usando um método de autenticação externa também devem ter um usuário de banco de dados. É necessário mapear o login externo para o usuário do banco de dados interno.
Este método permite que os usuários autentiquem o sistema HANA diretamente, usando drivers JDBC / ODBC através da rede ou usando aplicativos front-end no SAP Business Objects.
Ele também permite acesso HTTP no HANA Extended Service usando o mecanismo HANA XS. Ele usa o mecanismo SPENGO para autenticação Kerberos.
SAML
SAML significa Security Assertion Markup Language e pode ser usado para autenticar os usuários que acessam o sistema HANA diretamente de clientes ODBC / JDBC. Também pode ser usado para autenticar os usuários no sistema HANA, vindo via HTTP através do mecanismo HANA XS.
SAML é usado apenas para fins de autenticação e não para autorização.
Tíquetes de logon e asserção SAP
Os tíquetes de logon / asserção do SAP podem ser usados para autenticar os usuários no sistema HANA. Esses tíquetes são emitidos para os usuários quando eles fazem login no sistema SAP, que é configurado para emitir tíquetes como SAP Portal, etc. O usuário especificado nos tíquetes de logon SAP deve ser criado no sistema HANA, pois não fornece suporte para os usuários de mapeamento .
Certificados de cliente X.509
Os certificados X.509 também podem ser usados para fazer login no sistema HANA via solicitação de acesso HTTP do mecanismo HANA XS. Os usuários são autenticados por certificados assinados de uma autoridade de certificação confiável, que é armazenada no sistema HANA XS.
O usuário no certificado confiável deve existir no sistema HANA, pois não há suporte para mapeamento de usuário.
Login único no sistema HANA
O logon único pode ser configurado no sistema HANA, o que permite que os usuários façam logon no sistema HANA a partir de uma autenticação inicial no cliente. Logins de usuário em aplicativos cliente usando diferentes métodos de autenticação e SSO permitem que o usuário acesse o sistema HANA diretamente.
O SSO pode ser configurado usando os seguintes métodos de configuração -
- SAML
- Kerberos
- Certificados de cliente X.509 para acesso HTTP a partir do mecanismo HANA XS
- Tíquetes de logon / asserção SAP
Você também pode usar o SAP HANA Cockpit para executar tarefas de gerenciamento de usuários e funções.
A política de auditoria do SAP HANA especifica as ações a serem auditadas e também a condição sob a qual a ação deve ser executada para ser relevante para auditoria. A Política de auditoria define quais atividades foram realizadas no sistema HANA e quem as realizou e em que momento.
O recurso de auditoria de banco de dados SAP HANA permite monitorar a ação realizada no sistema HANA. A política de auditoria SAP HANA deve ser ativada no sistema HANA para usá-la. Quando uma ação é executada, a política dispara um evento de auditoria para gravar uma trilha de auditoria. Você também pode excluir entradas de auditoria na trilha de auditoria.
Em um ambiente distribuído, onde você tem vários bancos de dados, a política de auditoria pode ser ativada em cada sistema individual. Para o banco de dados do sistema, a política de auditoria é definida no arquivo nameserver.ini e para o banco de dados do locatário é definida no arquivo global.ini.
Auditoria no SAP HANA Cockpit
Você pode configurar e ativar a política de auditoria no sistema SAP HANA usando SAP HANA Cockpit. Há um aplicativo de auditoria no SAP HANA Cockpit que pode ser usado para atividades de auditoria.
A função necessária para realizar auditoria no sistema HANA - sap.hana.security.cockpit.roles::MaintainAuditPolicy
No SAP HANA Cockpit, o bloco Auditoria está disponível em Visão geral de segurança do SAP HANA como na captura de tela a seguir.
Ao abrir o aplicativo de auditoria, navegue até a guia Configuração e selecione o botão Editar na parte inferior.
Em seguida, selecione o status de auditoria para Ativado. Você deve configurar vários alvos de trilha de auditoria: um para o sistema (Alvo de trilha de auditoria geral) e, opcionalmente, um ou mais para a gravidade das ações auditadas que é o nível de auditoria das entradas de auditoria correspondentes.
Se você não configurar um destino específico para um nível de auditoria, as entradas de auditoria serão gravadas no destino da trilha de auditoria configurado para o sistema.
Por padrão, a tabela de banco de dados é o destino da trilha de auditoria padrão. Você também pode selecionar - Syslog, arquivo de texto CSV para o destino da trilha de auditoria.
Crie uma política de auditoria
Você pode definir uma política de auditoria para monitorar as ações de auditoria. Quando uma ação é executada, a política é acionada e um evento de auditoria é gravado na trilha de auditoria. Você pode criar uma política de auditoria usando o aplicativo de auditoria do sistema HANA.
Step 1 - Para criar uma política de auditoria, navegue até a guia Políticas de auditoria.
Step 2- No lado direito, crie o botão Política de auditoria. Clique no botão Criar Política de Auditoria e insira o nome da Política.
Step 3- Selecione o status da Política de Auditoria. Você pode selecionar a opção Ativado / Desativado.
Step 4 - Selecione o status da ação.
SUCCESSFUL - A ação é auditada apenas quando a instrução SQL é executada com sucesso.
UNSUCCESSFUL - A ação é auditada apenas quando a instrução SQL é executada sem sucesso.
ALL - A ação é auditada quando a instrução SQL é executada com sucesso e sem sucesso.
Step 5- Selecione o nível de auditoria. O nível de auditoria especifica a gravidade da entrada de auditoria gravada na trilha de auditoria quando as ações na política ocorrem.
Step 6- Selecione Audit Trail Target. As entradas de auditoria acionadas por esta política serão gravadas nos destinos de trilha de auditoria especificados.
Step 7 - Insira as ações a serem auditadas clicando no botão Adicionar e selecionando as ações relevantes.
Existem diferentes ações que podem ser selecionadas usando o botão Adicionar ação, conforme mostrado na imagem a seguir.
Na ação Adicionar, você precisa inserir o (s) objeto (s) de destino a ser auditado clicando no botão adicionar e selecionando os objetos relevantes. Você também pode selecionar ações a serem auditadas. Por exemplo: SELECT, INSERT, UPDATE, DELETE e EXECUTE. Você pode clicar no botão Salvar para SALVAR a política.
Verifique os detalhes da auditoria no HANA Cockpit
No SAP HANA Cockpit, você pode verificar os detalhes de auditoria de todas as políticas de auditoria. Ao abrir o aplicativo Auditoria do SAP HANA Cockpit, navegue até a guia Políticas de auditoria. Você encontrará os seguintes detalhes.
Note- Você também pode gerenciar a política de auditoria no SAP HANA Studio. Verifique nosso tutorial SAP HANA -
O backup e recuperação do SAP HANA é usado para realizar backups do sistema HANA e recuperação do sistema em caso de falha do banco de dados.
Para visualizar os detalhes do backup, você pode navegar para o aplicativo SAP HANA Backup no HANA Cockpit. Você pode ver o status do último backup na tela principal e pode ser personalizado.
Ao abrir o aplicativo Data Backup, você pode ver diferentes opções relacionadas ao backup de dados. Você pode criar um novo backup ou adicionar programações.
Você também pode ver os detalhes do status, hora, duração, tamanho e tipo de destino do último backup em Detalhes do catálogo de backup.
Você também pode executar SAP HANA Backup usando HANA Studio. Navegue até a pasta de backup na visualização do sistema.
Guia Visão Geral
Esta guia especifica o status do backup de dados atualmente em execução e do último backup de dados bem-sucedido.
A opção Backup now pode ser usada para executar o assistente de backup de dados.
Aba de Configuração
Esta guia especifica as configurações de intervalo de backup, configurações de backup de dados com base em arquivo e configuração de backup de dados com base em log.
Configurações de intervalo de backup
As configurações do Backint oferecem a opção de usar ferramentas de terceiros para backup de dados e log com a configuração de um agente auxiliar.
Configure a conexão com uma ferramenta de backup de terceiros, especificando um arquivo de parâmetro para o agente Backint.
Configurações de backup de dados com base em arquivos e registros
A configuração de backup de dados com base em arquivo especifica a pasta onde você deseja salvar o backup de dados no sistema HANA. Você pode alterar sua pasta de backup.
Você também pode limitar o tamanho dos arquivos de backup de dados. Se o backup dos dados do sistema exceder esse tamanho de arquivo definido, ele será dividido em vários arquivos.
As configurações de backup de log especificam a pasta de destino onde você deseja salvar o backup de log no servidor externo. Você pode escolher um tipo de destino para backup de log.
File - Garante espaço suficiente no sistema para armazenar backups.
Backint - Existe um canal com nome especial no sistema de arquivos, no entanto, não requer espaço em disco.
Você pode escolher o intervalo de backup no menu suspenso. Ele informa a maior quantidade de tempo que pode decorrer antes que um novo backup de log seja gravado.
Backup Interval - Pode ser em segundos, minutos ou horas.
Enable Automatic log backup option- Marcar esta opção ajuda a manter a área de log desocupada. Se você desabilitar esta opção, a área de log continuará a preencher e fará com que o banco de dados trave.
Open Backup Wizard - Para executar o backup do sistema.
O assistente de backup é usado para especificar as configurações de backup. Ele especifica o tipo de backup, o tipo de destino, a pasta de destino do backup, o prefixo do backup, o tamanho do backup, etc.
Clique em Avançar → Revisar configurações de backup → Concluir. Ele executa os backups do sistema e mostra a hora do backup completo para cada servidor.
Para recuperar o banco de dados SAP HANA, o banco de dados precisa ser encerrado. Portanto, durante a recuperação, os usuários finais ou aplicativos SAP não podem acessar o banco de dados.
A recuperação do banco de dados SAP HANA é necessária nas seguintes situações -
Um disco na área de dados está inutilizável ou um disco na área de log está inutilizável.
Como consequência de um erro lógico, o banco de dados precisa ser redefinido para seu estado em um determinado momento.
Você deseja criar uma cópia do banco de dados.
Como recuperar um sistema HANA?
Escolha o sistema HANA → Clique com o botão direito do mouse → Voltar e recuperar → Recuperar sistema.
Tipos de recuperação no sistema HANA
Most Recent State- Usado para recuperar o banco de dados para a hora o mais próxima possível da hora atual. Para esta recuperação, o backup de dados e o backup de log devem estar disponíveis desde o último backup de dados e a área de log é necessária para realizar a recuperação do tipo acima.
Point in Time- Usado para recuperar o banco de dados para um ponto específico no tempo. Para esta recuperação, o backup de dados e o backup de log devem estar disponíveis, já que o último backup de dados e a área de log são necessários para realizar o tipo de recuperação acima.
Specific Data Backup- Usado para recuperar o banco de dados para um backup de dados especificado. O backup de dados específicos é necessário para o tipo de opção de recuperação acima.
Specific Log Position - Este tipo de recuperação é uma opção avançada que pode ser usada em casos excepcionais em que uma recuperação anterior falhou.
No sistema SAP HANA, existem muitas ferramentas que podem ser usadas para gerenciar o desenvolvimento de aplicativos no modelo HANA XS Service Classic e no modelo Advance. Você pode fornecer serviços de administração e suporte para o modelo de serviço XS ou também pode realizar o desenvolvimento no sistema SAP HANA.
O serviço de aplicativo HANA XS inclui ferramentas disponíveis no SAP HANA XS Administration Cockpit ou você também pode usar o SAP HANA Studio para manter o desenvolvimento de aplicativo no serviço HANA XS.
A seguir estão as várias funções que existem no sistema SAP HANA para gerenciar o serviço de aplicativo XS.
HTTPDestAdministrator
Acesso total aos detalhes das configurações de destino HTTP (exibição e edição).
HTTPDestViewer
Acesso somente leitura às configurações de destino HTTP, que são usadas para especificar detalhes de conexão para conexões de saída. Por exemplo, usando a API de conectividade JavaScript do lado do servidor incluída no SAP HANA XS.
RuntimeConfAdministrator
Acesso total às definições de configuração para segurança do aplicativo SAP HANA XS e provedores de autenticação de usuário relacionados.
RuntimeConfViewer
Acesso somente leitura às definições de configuração para segurança do aplicativo SAP HANA XS e provedores de autenticação de usuário relacionados. Por exemplo, SAML ou X509.
Existem várias funções no sistema SAP HANA para gerenciar o HANA XS Application Service, conforme mostrado na captura de tela acima.
Ferramentas de serviço XS no SAP HANA Cockpit
No SAP HANA Cockpit, existem várias ferramentas que você pode usar para manter o serviço HANA XS. Eles são ferramentas baseadas na web que permitem configurar e manter os elementos básicos relacionados à administração do processo e ambiente de desenvolvimento de aplicativos.
Administração de artefato XS
Isso é usado para manter configurações de tempo de execução para aplicativos individuais ou uma hierarquia de aplicativo completa.
Painel de trabalho XS
Isso é usado para monitorar e manter programações de trabalho do SAP HANA XS definidas usando a sintaxe de trabalho do XS.
Gerente de confiança
Isso é usado para manter certificados que são usados para estabelecer relações de confiança entre servidores usados por aplicativos SAP HANA XS.
Configuração SMTP
Este bloco é usado para definir os detalhes do servidor SMTP que está disponível para uso por todos os aplicativos executados em um servidor SAP HANA XS.
Ferramenta de autoatendimento do usuário
Este bloco fornece o conjunto de ferramentas que permite manter as solicitações de autoatendimento e administrar as ferramentas de autoatendimento pelos usuários.
Como visualizar os parâmetros de configuração do SAP HANA XS Engine no HANA Studio?
Para visualizar os detalhes de configuração do HANA XS Engine no HANA Studio, clique duas vezes no sistema HANA no painel de visualização do sistema. Navegue até a guia Configuração.
Navegue até o arquivo xsengine.ini na guia de configuração e expanda a pasta. Você pode visualizar os vários parâmetros de configuração conforme mostrado na captura de tela a seguir.
Application_container
Ele contém uma lista de todos os aplicativos confiáveis pelo XS Engine.
Comunicação
Contém solicitações de conexão e configuração relacionadas ao aplicativo.
Customer_usage
Isso define os detalhes de uso específicos do cliente para o serviço de aplicativo HANA.
Depurador
Isso é usado para gerenciar as configurações do depurador.
Httpserver
Isso fornece detalhes do SAP HANA XS Web Server. Outras opções em xsengine.ini são usadas para definir a configuração do serviço de aplicativo SAP HANA XS.
O SAP HANA Replication permite a migração de dados dos sistemas de origem para o banco de dados SAP HANA. Uma maneira simples de mover dados do sistema SAP existente para o HANA é usar várias técnicas de replicação de dados.
A replicação do sistema pode ser configurada no console via linha de comando ou usando o HANA studio. O ECC primário ou os sistemas de transação podem permanecer online durante esse processo. Existem três tipos de métodos de replicação de dados no sistema HANA -
- Método de replicação SAP LT
- Método da ferramenta ETL SAP Business Object Data Service (BODS)
- Método de conexão direta do extrator (DXC)
Método de Replicação SAP LT
A replicação SAP Landscape Transformation (SLT) é um método de replicação de dados baseado em gatilho no sistema HANA. É uma solução perfeita para replicar dados em tempo real ou replicação baseada em agendamento de fontes SAP e não SAP. Possui servidor SAP LT Replication, que cuida de todas as solicitações de trigger. O servidor de replicação pode ser instalado como um servidor independente ou pode ser executado em qualquer sistema SAP com SAP NW 7.02 ou superior.
Há uma conexão RFC confiável entre o banco de dados HANA e o sistema de transação ECC, que permite a replicação de dados baseada em gatilhos no ambiente do sistema HANA.
Replicação de ETL SAP Data Services
A replicação baseada em ETL SAP HANA usa SAP Data Services para migrar dados do sistema de origem SAP ou não-SAP para o banco de dados HANA de destino. O sistema BODS é uma ferramenta ETL usada para extrair, transformar e carregar dados do sistema de origem para o sistema de destino.
Ele permite ler os dados de negócios na camada de aplicativo. Você precisa definir fluxos de dados no Data Services, agendar um trabalho de replicação e definir a origem e o sistema de destino no armazenamento de dados no designer do Data Services.
Método de conexão direta do extrator (DXC)
A replicação de dados do Direct Extractor Connection reutiliza a extração, a transformação e o mecanismo de carregamento existentes integrados aos sistemas SAP Business Suite por meio de uma conexão HTTP (S) simples com SAP HANA. É uma técnica de replicação de dados baseada em lote. É considerado um método de extração, transformação e carregamento com recursos limitados de extração de dados.
DXC é um processo baseado em lote e a extração de dados usando DXC em determinado intervalo é suficiente em muitos casos. Você pode definir um intervalo quando o trabalho em lote é executado, por exemplo, a cada 20 minutos. Na maioria dos casos, é suficiente extrair dados usando essas tarefas em lote em determinados intervalos de tempo.
Você pode verificar os detalhes completos sobre provisionamento de dados em nosso tutorial SAP HANA -
No sistema SAP HANA, você pode usar a opção Smart Data Access (SDA) para replicar dados para o banco de dados HANA de outras fontes de dados onde você cria tabelas virtuais, que são vinculadas a tabelas no sistema remoto. Você pode realizar operações de leitura / gravação nessas tabelas virtuais - SELECIONAR, Inserir e Atualizar.
Diferentes tipos de sistemas remotos podem ser usados no Smart Data Access -
- SAP HANA
- Sybase
- Teradata
- Apache Hadoop
- Oracle
Todas as fontes de dados remotas acima são suportadas pelo HANA SPS07 ou superior. A versão mais antiga do SAP HANA oferece suporte apenas - Sybase, Apache Hadoop e Teradata.
Para criar uma nova conexão remota, navegue até a guia Provisionamento de Dados → Novas Fontes Remotas.
Insira o nome da fonte e selecione Adaptador na lista suspensa. No lado direito, você tem a opção de testar a conexão. Você também pode executar para criar a fonte de dados.
Depois de configurar a conexão, ela pode ser usada para executar funções de leitura / gravação no sistema remoto e para juntar as tabelas para provisionamento de dados.
No sistema SAP HANA, você também pode integrar a capacidade de computação do SAP HANA com o Hadoop para processar uma grande quantidade de dados em velocidade mais rápida. O sistema Hadoop é usado para armazenar uma grande quantidade de dados não estruturados e o HANA fornece análise de dados em alta velocidade.
Os seguintes cenários podem ser usados para conectar o sistema SAP HANA ao Hadoop -
- Driver ODBC Hive
- Integração Inteligente de Dados
- HANA Spark Controller
Para usar o Smart Data Access para se conectar ao sistema Hadoop no HANA Studio, selecione Nome do adaptador: Hadoop
Em Propriedades da conexão, insira o URL e as credenciais.
Você também pode usar a seguinte instrução SQL para criar uma conexão remota para se conectar ao sistema Hadoop. Selecionamos o tipo de autenticação como senha aqui -
CREATE REMOTE SOURCE RC_Hadoop
ADAPTER "hadoop"
CONFIGURATION 'webhdfs_url = http://
<full_qualified_domain_name>
:
50070;webhcat_url = http://
<full_qualified_domain_name>
:50111'
WITH CREDENTIAL TYPE 'PASSWORD'
USING 'user = username;password = pwd';
Insira a instrução SQL acima no editor HANA Studio SQL e clique no botão Executar.
Desta forma, você pode integrar seu sistema SAP HANA com Hadoop usando integração de dados inteligentes no HANA Studio.
Exibe as informações gerais sobre o banco de dados HANA e deve ser executado na linha de comando
hdbsql -n localhost -i 1 -u username -p Password \s
Este comando exibirá os detalhes do banco de dados HANA, como nome do host, banco de dados, usuário, versão do Kernel, versão SQLDBC, etc.
Visualize o login do banco de dados simultâneo para o banco de dados HANA
hdbsql -n localhost -i 1 -u username -p Password
"SELECT CNO,TITLE,FIRSTNAME,NAME,ZIP FROM Database_Name"
O comando acima exibe o seguinte resultado sobre sessões simultâneas -
CNO | TITLE | FIRSTNAME | NAME | ZIP
Iniciar e parar o banco de dados HANA do HDB
Para iniciar e parar o banco de dados HANA usando HDB, você deve fazer login no host do sistema HANA como <sid> adm e executar o seguinte comando -
/usr/sap/<SID>/HDB<instance number>/HDB start
/usr/sap/<SID>/HDB<instance number>/HDB stop
A seguir estão algumas experiências e recursos necessários para lidar com a responsabilidade do trabalho de administrador do HANA.
Integração do SAP HANA em diferentes sistemas remotos. Exposição a diferentes opções de acesso remoto no sistema HANA.
Experiência em monitoramento, ajuste e solução de problemas de sistemas SAP HANA.
Administração do sistema HANA usando SAP HANA Cockpit e HANA Studio.
Experiência em gerenciamento de usuários e funções no sistema SAP HANA.
Implementação de técnicas de gerenciamento de tabelas SAP HANA - compactação de dados, partição de tabela, técnicas de compactação e carga / descarga de tabela na memória.
Instalação HANA, provisionamento de dados, administração, modelagem.
Integração SAP BusinessObjects e HANA, documento de design, RFPs e planos de estimativa.
Experiência com alta disponibilidade e mecanismo de backup.
Implementação do mecanismo de segurança SAP HANA, serviço de aplicativo HANA XS e monitoramento do sistema HANA.