Quản trị SAP HANA - Hướng dẫn nhanh

SAP HANA là một cơ sở dữ liệu trong bộ nhớ để thực hiện phân tích dữ liệu thời gian thực và phát triển các ứng dụng trên đầu dữ liệu thời gian thực. Quản trị HANA xử lý việc quản lý hệ thống SAP HANA trong một môi trường hệ thống phân tán và đơn lẻ. Mỗi hệ thống HANA có thể chứa kiến ​​trúc đa nút với mỗi nút chứa nhiều bộ xử lý để phân tích dữ liệu tốc độ nhanh và cung cấp dữ liệu thời gian thực. Bạn có thể sử dụng Quyền truy cập dữ liệu thông minh để lấy dữ liệu từ các hệ thống không thuộc SAP mà không cần nhập dữ liệu vào cơ sở dữ liệu HANA và có thể sử dụng bảng ảo để thực hiện các thao tác đọc / ghi dữ liệu

Quản trị SAP HANA bao gồm các hoạt động sau:

  • SAP HANA quản lý nhiều hệ thống máy chủ
  • Công cụ quản trị SAP HANA
  • Tính khả dụng và quản lý hệ thống SAP HANA
  • Quản lý vòng đời SAP HANA
  • Quản lý người dùng và bảo mật SAP HANA
  • Quản lý sao lưu và phục hồi SAP HANA
  • Tích hợp và cung cấp dữ liệu SAP HANA với các hệ thống không thuộc SAP

Mỗi hệ thống SAP chứa nhiều máy chủ và nó có thể được kiểm tra trong HANA Studio trong tab Quản trị. SAP HANA Studio chứa Phối cảnh quản trị (mặc định) để quản lý tất cả các tác vụ quản trị trong hệ thống HANA.

Để kiểm tra cảnh quan của hệ thống HANA, hãy điều hướng đến tab Cảnh quan trong HANA studio. Các dịch vụ hiển thị tất cả các dịch vụ đang chạy trên hệ thống HANA.

Ảnh chụp màn hình sau đây cho thấy hệ thống SAP HANA và tất cả các dịch vụ chính đang chạy trong Cảnh quan hệ thống cho cùng một hệ thống.

Bạn có thể thấy tên dịch vụ tương ứng với từng máy chủ trong bối cảnh hệ thống HANA.

Từ danh sách thả xuống, bạn có thể chọn tất cả các tên máy chủ và dịch vụ mà bạn muốn xem cũng như trạng thái của từng hệ thống.

Các chi tiết khác nhau có sẵn cho mỗi dịch vụ bao gồm: Thời gian bắt đầu, chi tiết CPU và bộ nhớ, Bộ nhớ đã sử dụng, Bộ nhớ đã sử dụng tối đa, Đơn vị phân bổ hiệu quả, Bộ nhớ vật lý trên máy chủ và Cổng SQL.

Khi bạn nhấp vào tab Máy chủ, bạn có thể thấy tên máy chủ trong Cảnh quan hệ thống và vai trò của hệ thống HANA được xác định trong Máy chủ định danh.

Bạn cũng có thể kiểm tra trạng thái của hệ thống, trạng thái chuyển đổi dự phòng, vai trò máy chủ chỉ mục và nhóm Chuyển đổi dự phòng.

Trong kiến ​​trúc hệ thống SAP HANA, nó chứa tất cả các thành phần máy chủ được cài đặt tại thời điểm cài đặt. Mỗi máy chủ có tập hợp các nhiệm vụ được xác định và các dịch vụ khác nhau được chạy cho mỗi máy chủ trong môi trường phân tán SAP HANA.

Hệ thống máy chủ quan trọng nhất và là trái tim của hệ thống HANA là máy chủ Index. Máy chủ này chịu trách nhiệm xử lý câu lệnh SQL / MDX bằng cách sử dụng các công cụ trong máy chủ Chỉ mục. Nó cũng chứa Trình quản lý phiên và Giao dịch để theo dõi các giao dịch đã hoàn thành và đang chạy.

Lớp Kiên trì trong máy chủ Chỉ mục được sử dụng để sao lưu dữ liệu và giao dịch các tệp nhật ký.

Bảng sau liệt kê tất cả các thành phần máy chủ chính trong HANA, các dịch vụ tương ứng và chi tiết quy trình hệ điều hành.

Tên thành phần máy chủ Tên dịch vụ trong hệ thống HANA Tên quy trình hệ điều hành Chi tiết thành phần
Máy chủ lập chỉ mục Máy chủ lập chỉ mục hdbindexserver Chịu trách nhiệm xử lý các câu lệnh SQL bằng Bộ xử lý SQL / MDX.
Tên máy chủ tên máy chủ máy chủ hdbnameserver Để duy trì cấu trúc liên kết của hệ thống SAP HANA. Điều này được sử dụng để quản lý tất cả các thành phần đang chạy và dữ liệu được lưu trữ trên mỗi thành phần.
Máy chủ cổ điển XS xsengine hdbxsengine Nó có thể được sử dụng để phát triển và lưu trữ các ứng dụng trên hệ thống SAP HANA.
Máy chủ cấp phép dữ liệu dpserver hdbdpserver Để cung cấp chức năng truy cập dữ liệu thông minh SAP HANA.
Bộ tiền xử lý bộ tiền xử lý bộ xử lý hdbpreprocessor Để phân tích dữ liệu văn bản và thực hiện khả năng tìm kiếm.
Máy chủ biên dịch Trình biên dịch máy chủ biên dịch hdb Điều này được sử dụng để thực hiện biên dịch Thủ tục SQL và không chứa bất kỳ dữ liệu nào.
Điều phối viên web Webdispatcher hdbwebdispacher Nó được sử dụng để xử lý yêu cầu HTTP / HTTPS tới HANA XS Engine.

Có thể thiết lập nhiều cơ sở dữ liệu thành một hệ thống HANA duy nhất. Khi bạn cài đặt hệ thống SAP HANA ở chế độ nhiều vùng chứa, bạn có thể thiết lập nhiều cơ sở dữ liệu riêng biệt trong một hệ thống SAP HANA. Đây được gọi làMultitenant database containers.

Bạn cũng có thể ẩn một hệ thống HANA container duy nhất vào hệ thống HANA nhiều cơ sở dữ liệu container. Trong hệ thống HANA nhiều vùng chứa, mỗi cơ sở dữ liệu chạy trên cùng một cơ sở hạ tầng và sử dụng cùng một tài nguyên máy tính. Tuy nhiên, mỗi cơ sở dữ liệu chứa các thành phần sau:

  • Người dùng cơ sở dữ liệu
  • Repository
  • Catalog
  • Backups
  • Dấu vết và Nhật ký
  • Persistence

Tất cả các đối tượng cơ sở dữ liệu - bảng, lược đồ, dạng xem cơ sở dữ liệu, thủ tục SQL - là riêng biệt cho mỗi cơ sở dữ liệu. Bạn cũng có thể thực hiện các chức năng cơ sở dữ liệu chéo trong cơ sở dữ liệu nhiều đối tượng.

Trong hệ thống SAP HANA, nó chứa nhiều máy chủ - Máy chủ định danh, Máy chủ chỉ mục, Bộ tiền xử lý và Máy chủ XS. Với nhiều cơ sở dữ liệu vùng chứa, các kết hợp khác nhau của các máy chủ trên được sử dụng.

Máy chủ định danh duy trì các chi tiết cảnh quan của hệ thống và cơ sở dữ liệu hệ thống chạy Máy chủ định danh. Máy chủ định danh của cơ sở dữ liệu nhiều đối tượng không chứa thông tin cấu trúc liên kết và thông tin này được lưu trữ trong danh mục cơ sở dữ liệu đối tượng thuê.

Máy chủ tiền xử lý và biên dịch chạy trên cơ sở dữ liệu hệ thống vì chúng không chứa dữ liệu cố định. Mỗi cơ sở dữ liệu đối tượng thuê chứa máy chủ chỉ mục riêng và Máy chủ cổ điển SAP HANA chạy trên máy chủ chỉ mục của cơ sở dữ liệu đối tượng thuê theo mặc định.

Bạn có thể xem kiến ​​trúc của hệ thống nhiều thùng chứa SAP HANA trong ảnh chụp màn hình sau. Mỗi phiên bản của cơ sở dữ liệu hệ thống chạy trên nhiều máy chủ để cung cấp khả năng mở rộng và tính sẵn sàng của hệ thống. Trong cấu hình nhiều worker, khi một hệ thống bị lỗi, phiên bản chờ sẽ bị lỗi trên tất cả các cơ sở dữ liệu đang hoạt động.

Trong ảnh chụp màn hình ở trên, bạn có thể thấy 2 cơ sở dữ liệu được phân phối trên ba máy chủ trong hệ thống cơ sở dữ liệu nhiều vùng chứa.

Trong kiến ​​trúc nhiều vùng chứa, cơ sở dữ liệu hệ thống được thiết lập tại thời điểm cài đặt hệ thống nhiều vùng chứa hoặc khi bạn chuyển đổi một hệ thống vùng chứa đơn thành hệ thống nhiều vùng chứa. Điều này được sử dụng để quản lý thông tin về toàn bộ hệ thống và cả cho cơ sở dữ liệu của người thuê. Nó được sử dụng cho Quản trị Hệ thống Trung tâm trong môi trường nhiều đối tượng.

Cơ sở dữ liệu hệ thống chứa dữ liệu và dữ liệu người dùng để quản trị hệ thống và các công cụ Quản trị SAP HANA như SAP HANA Studio để kết nối với cơ sở dữ liệu hệ thống. Tất cả các tác vụ quản trị được thực hiện trong cơ sở dữ liệu hệ thống áp dụng cho toàn bộ hệ thống và bạn cũng có thể nhắm mục tiêu cấu hình cho cơ sở dữ liệu đối tượng thuê cụ thể. Cơ sở dữ liệu hệ thống chứa thông tin toàn cảnh về các thành phần Người thuê, tuy nhiên nó không chứa thông tin liên quan đến cấu trúc liên kết.

Khi hệ thống SAP HANA của bạn được cài đặt trên một hệ thống duy nhất, nó được gọi là Single Host System; tuy nhiên, khi bạn phân phối cài đặt hệ thống trên nhiều hệ thống, nó được gọi làMultiple Host Systems. Sử dụng nhiều hệ thống máy chủ, bạn có thể sử dụng các tính năng như tính năng Cân bằng tải và Thang đo của hệ thống SAP HANA. Bạn có thể khắc phục các giới hạn phần cứng bằng cách phân phối tải hệ thống của mình trên nhiều máy chủ.

Bạn cũng có thể gán các bảng khác nhau cho các máy chủ khác nhau bằng cách sử dụng phân vùng cơ sở dữ liệu để chia một bảng duy nhất giữa các máy chủ (phân vùng bảng) và sao chép các bảng sang nhiều máy chủ.

Khi hệ thống SAP HANA được cài đặt trên nhiều máy chủ, Quản trị viên SAP HANA có thể thực hiện khởi động và dừng, sao lưu hoặc chạy cập nhật như một hệ thống duy nhất bằng cách lấy ID hệ thống duy nhất được gọi là SID.

Mỗi hệ thống SAP HANA chứa các thành phần máy chủ riêng cho từng máy chủ và yêu cầu từ ứng dụng khách có thể được phân phối đến các máy chủ khác nhau trong nhiều hệ thống máy chủ.

Trong ảnh chụp màn hình ở trên, bạn có thể thấy kiến ​​trúc hệ thống đa máy chủ SAP HANA, trong đó hệ thống HANA có 3 phiên bản riêng biệt và mỗi phiên bản có các thành phần máy chủ riêng.

Yêu cầu từ ứng dụng khách có thể được phân phối đến bất kỳ trường hợp nào trong môi trường này.

Có nhiều công cụ khác nhau có thể được sử dụng để thực hiện các tác vụ quản trị trong một hệ thống container hoặc nhiều container. Tất cả các công cụ được sử dụng để thực hiện quản trị cấp cơ sở dữ liệu và quản trị cấp hệ thống có thể được thực hiện bằng SAP HANA Cockpit.

Sau đây là các Công cụ quản trị HANA phổ biến -

Buồng lái SAP HANA

Đây là một công cụ quản trị để quản lý hệ thống SAP HANA của bạn và dựa trên điều hướng dựa trên SAP Fiori Launchpad để truy cập một loạt các ứng dụng HANA. Có thể truy cập buồng lái SAP HANA thông qua trình duyệt web.

SAP HANA Studio

Sử dụng SAP HANA Studio, bạn có thể thực hiện các hoạt động giám sát và quản trị hệ thống trong môi trường phân tán. Bạn có thể tạo người dùng với các đặc quyền truy cập khác nhau, sao lưu và phục hồi cũng như cung cấp dữ liệu bằng HANA Studio.

HANA Studio là một công cụ dựa trên Eclipse và có sẵn cho Window, Mac và Unix OS.

Trình quản lý vòng đời SAP HANA

Đây là một công cụ quản trị để quản lý các thành phần SAP HANA sau khi cài đặt. Bạn có thể thêm / xóa máy chủ hoặc đổi tên bằng Trình quản lý vòng đời.

Trình quản lý giải pháp SAP

Công cụ này được sử dụng để tích hợp nền tảng SAP HANA của bạn với các giải pháp kinh doanh khác.

Kiểm tra cấu hình SAP HANA HW

Bạn có thể sử dụng công cụ này để kiểm tra khả năng tương tác của hệ thống SAP HANA với bộ lưu trữ doanh nghiệp.

Công cụ quản trị SAP HANA XS

Công cụ này được sử dụng để quản lý và điều hành các ứng dụng được phát triển trên cơ sở dữ liệu HANA, mô hình XS Classic và XS Advanced. Bạn có thể thực hiện bảo mật và xác định xác thực người dùng cho các ứng dụng được phát triển và lưu trữ trong môi trường SAP HANA.

Quản lý vòng đời ứng dụng SAP HANA

Công cụ này được sử dụng để thực hiện việc vận chuyển của các đơn vị giao hàng, tải lên hoặc tải xuống các phương tiện vận tải và thực hiện các nhiệm vụ quản lý vận tải.

Đây là một công cụ quản trị để quản lý hệ thống SAP HANA của bạn và dựa trên điều hướng dựa trên SAP Fiori Launchpad để truy cập một loạt các ứng dụng HANA. Có thể truy cập buồng lái SAP HANA thông qua trình duyệt web.

Bạn cũng có thể sử dụng SAP HANA Cockpit ở chế độ ngoại tuyến để thực hiện các tác vụ quản trị - khởi động hệ thống HANA để khắc phục các sự cố liên quan đến hiệu suất.

SAP HANA Cockpit với Launchpad dựa trên Fiori hiển thị nội dung dưới dạng các ô xếp theo nhóm. Sử dụng các ô này, bạn có thể truy cập các ứng dụng riêng lẻ và cũng có thể truy cập dữ liệu dành riêng cho ứng dụng để xem xét ngay lập tức.

Bạn cũng có thể thực hiện khoan trên những viên gạch này để xem thông tin chi tiết về các ứng dụng cụ thể.

Cần có các vai trò sau để mở và truy cập Buồng lái SAP HANA dựa trên ô -

sap.hana.admin.roles:: Monitoring or sap.hana.admin.roles:: Administrator

Để mở SAP HANA Cockpit qua trình duyệt web, bạn cần có trình duyệt hỗ trợ thư viện SAPUI5 sap.m.

Bạn cũng có thể mở SAP HANA Cockpit thông qua HANA Studio. Điều hướng trên hệ thống HANA → Cấu hình và Giám sát → Mở SAP HANA Cockpit.

Hệ thống một vùng chứa được truy cập thông qua các URL sau:

https://<host_FQDN>:43<instance>/sap/hana/admin/cockpit

https://<host_FQDN>:80<instance>/sap/hana/admin/cockpit

Tên máy chủ là tên hệ thống SAP HANA và số phiên bản là số phiên bản hệ thống SAP HANA.

Buồng lái SAP HANA cho Quản trị Ngoại tuyến

Bạn cũng có thể mở HANA Cockpit ở chế độ ngoại tuyến bằng trình duyệt web hoặc thông qua công cụ SAP HANA Cockpit tiêu chuẩn. Điều này được sử dụng để thực hiện các nhiệm vụ quản trị - khởi động hệ thống SAP HANA, các hoạt động quản trị ngoại tuyến khác.

Để đăng nhập vào SAP HANA Cockpit để quản trị ngoại tuyến, cần đáp ứng các điều kiện sau:

  • Bạn cần có thông tin đăng nhập cho người dùng Hệ điều hành <sid> admuser được tạo tại thời điểm cài đặt.

  • Cổng 1129 phải được mở để giao tiếp.

  • Bạn cần có trình duyệt hỗ trợ thư viện SAPUI5 sap.m.

Có hai cách để mở SAP HANA Cockpit ở chế độ ngoại tuyến -

Sử dụng trình duyệt web

Nhập URL sau vào trình duyệt web.

https://<host>:1129/lmsl/hdbcockpit/<sid>/index.html

Bạn có thể nhập trực tiếp URL trên vào trình duyệt web và nó sẽ mở SAP HANA Cockpit để quản trị ngoại tuyến. Bạn phải xác thực thông qua người dùng hệ điều hành <sid> admuser.

Phương pháp này không được khuyến nghị vì nó chuyển mật khẩu ở dạng văn bản thuần túy qua HTTP.

Sử dụng Buồng lái SAP HANA Tiêu chuẩn

Bạn có thể mở buồng lái SAP HANA bằng cách nhập URL sau.

https://<host_FQDN>:43<instance>/sap/hana/admin/cockpit

Điều hướng đến nhóm Quản trị cơ sở dữ liệu SAP HANA → Chọn SAP HANA Cockpit để quản trị ngoại tuyến như được hiển thị trong hộp cuối cùng thứ 2 của ảnh chụp màn hình sau.

Có nhiều tùy chọn khác nhau trong SAP HANA Cockpit cho chế độ ngoại tuyến, khi bạn nhấp vào các tùy chọn như được hiển thị trong ảnh chụp màn hình sau:

Bắt đầu, Khởi động lại và Dừng

Ô này hiển thị trạng thái của hệ thống SAP HANA của bạn. Sau đây là những thông báo trạng thái phổ biến nhất mà bạn có thể thấy:

  • Running
  • Stopping
  • Stopped
  • Initializing

Khi bạn nhấp vào ô này, nó cho phép bạn bắt đầu, dừng và khởi động lại máy chủ.

Tệp chẩn đoán

Điều này được sử dụng để mở tệp nhật ký, kết quả theo dõi và các tệp chẩn đoán khác. Bạn có thể sử dụng ô này để nhận các tệp chẩn đoán ở định dạng zip và nó có thể được đính kèm vào các thông báo hỗ trợ.

Cũng có thể tìm kiếm các tập tin chẩn đoán để tìm các từ và cụm từ cụ thể.

Khắc phục sự cố hệ thống không phản hồi

Ô này được sử dụng để truy cập thông tin cần thiết để khắc phục sự cố hiệu suất.

Ngói tài liệu SAP HANA

Sử dụng ô này, bạn có thể xem tài liệu về tất cả các tác vụ quản trị mà bạn có thể thực hiện trong SAP HANA Cockpit để quản trị ngoại tuyến.

Buồng lái SAP HANA

Ô này được sử dụng để truy cập cửa sổ chính, nơi bạn có thể truy cập tất cả các ứng dụng để thực hiện quản trị SAP HANA trực tuyến. Trong trường hợp nhân rộng hệ thống, tùy chọn này chỉ khả dụng với hệ thống chính.

Note - Trong vùng chứa cơ sở dữ liệu nhiều đối tượng, khi bạn sử dụng tùy chọn Bắt đầu trong quản trị ngoại tuyến Buồng lái SAP HANA → Dấu sao, Khởi động lại, Ngừng ô → Thanh chân trang, Hệ thống bắt đầu - tùy chọn này khởi động lại tất cả hệ thống cơ sở dữ liệu của đối tượng thuê.

Khi bạn dừng một hệ thống, trạng thái của hệ thống trong ô Bắt đầu, Khởi động lại và Dừng được thay đổi thành Đã dừng (màu đỏ) như trong ảnh chụp màn hình sau.

SAP HANA Studio là một công cụ dựa trên Eclipse. SAP HANA Studio vừa là môi trường phát triển trung tâm vừa là công cụ quản trị chính của hệ thống HANA. Các tính năng bổ sung là -

  • Nó là một công cụ khách, có thể được sử dụng để truy cập hệ thống HANA cục bộ hoặc từ xa.

  • Nó cung cấp một môi trường cho Quản trị HANA, Lập mô hình Thông tin HANA và Cung cấp Dữ liệu trong cơ sở dữ liệu HANA.

Có nhiều tác vụ quản trị khác nhau có thể được thực hiện bằng SAP HANA Studio -

  • Để bắt đầu và dừng dịch vụ
  • Để thực hiện giám sát hệ thống SAP HANA
  • Để thực hiện quản lý và ủy quyền người dùng
  • Để thực hiện sao lưu và phục hồi
  • Để thực hiện chính sách kiểm tra và cấu hình bảo mật
  • Để thực hiện quản lý giấy phép
  • Để thực hiện các cấu hình khác trong hệ thống HANA
  • Để thực hiện các tác vụ phát triển SQL - Mô hình thông tin HANA, thủ tục lưu trữ SQL

Trong SAP HANA Studio, bạn sẽ tìm thấy một danh sách dài các phối cảnh, có thể được coi là những công cụ riêng biệt trong HANA Studio. Tất cả các quan điểm này có thể được sử dụng để thực hiện các tác vụ quản trị khác nhau, giám sát hệ thống và cung cấp dữ liệu.

Để xem danh sách tất cả các Phối cảnh trong HANA Studio, hãy điều hướng đến tab Cửa sổ → Phối cảnh → Mở Phối cảnh → Khác.

Khi bạn nhấp vào “Khác…”, nó sẽ mở ra danh sách tất cả các quan điểm có thể được sử dụng để quản lý và thực hiện quản trị hệ thống.

Bảng điều khiển quản trị SAP HANA trong HANA Studio

Sử dụng tính năng này, bạn có thể mở các tính năng giám sát và quản trị cơ sở dữ liệu HANA trong HANA Studio. Theo mặc định, nó sẽ mở trong Chế độ xem hệ thống.

Để mở Quản trị SAP HANA, bạn có thể chọn tùy chọn mặc định Phối cảnh Bảng điều khiển Quản trị SAP HANA. Bạn cũng có thể truy cập nó thông qua nút Quản trị ở trên cùng.

Khi bạn nhấp vào nút Quản trị như được hiển thị trong ảnh chụp màn hình sau, nó sẽ mở Bảng điều khiển quản trị SAP HANA. Bảng điều khiển chứa tất cả các tính năng giám sát và quản trị cơ sở dữ liệu của studio SAP HANA.

Các tab sau có sẵn trong Bảng điều khiển quản trị SAP HANA -

  • Overview
  • Landscape
  • Alerts
  • Performance
  • Volumes
  • Configuration
  • Thông tin hệ thống
  • Tệp chẩn đoán
  • Cấu hình theo dõi

Các tab này được sử dụng để thực hiện các nhiệm vụ giám sát và quản trị trong hệ thống SAP HANA của bạn.

Thêm hệ thống trong HANA Studio

Có thể thêm một hoặc nhiều hệ thống vào HANA Studio cho các mục đích quản trị và mô hình thông tin. Để thêm hệ thống HANA mới, cần có tên máy chủ, số phiên bản, tên người dùng và mật khẩu cơ sở dữ liệu.

  • Cổng 3615 phải được mở để kết nối với Cơ sở dữ liệu
  • Cổng 31015 Phiên bản số 10
  • Cổng 30015 Phiên bản số 00
  • Cổng SSh cũng phải mở

Sau đây là các bước để thêm hệ thống vào HANA Studio.

Step 1- Nhấp chuột phải vào không gian Bộ điều hướng và nhấp vào Thêm hệ thống. Nhập chi tiết hệ thống HANA, tức là Tên máy chủ & Số phiên bản và nhấp vào Tiếp theo.

Step 2- Nhập tên người dùng và mật khẩu cơ sở dữ liệu để kết nối với cơ sở dữ liệu SAP HANA. Nhấp vào Tiếp theo và sau đó Kết thúc.

Khi bạn nhấp vào Kết thúc, hệ thống HANA sẽ được thêm vào Chế độ xem hệ thống cho các mục đích quản trị và mô hình hóa. Bạn có thể xem cấu trúc phân cấp của hệ thống HANA dưới HANA Studio.

Mỗi hệ thống HANA có hai nút phụ chính, Danh mục và Nội dung.

Catalog Tab - Nó chứa tất cả các Lược đồ có sẵn, tức là tất cả các cấu trúc dữ liệu, bảng và dữ liệu, dạng xem cột, thủ tục có thể được sử dụng trong tab Nội dung.

Content Tab- Tab Nội dung chứa kho lưu trữ thời gian thiết kế, lưu trữ tất cả thông tin của các mô hình dữ liệu được tạo bằng HANA Modeler. Các mô hình này được tổ chức trong các Gói. Nút nội dung cung cấp các chế độ xem khác nhau trên cùng một dữ liệu vật lý.

Thực thi câu lệnh SQL trong SAP HANA Studio

SQL Console có thể được mở bằng cách chọn tên Schema, trong đó, một bảng mới phải được tạo bằng cách sử dụng tùy chọn System View SQL Editor hoặc bằng cách nhấp chuột phải vào tên Schema như được hiển thị trong ảnh chụp màn hình sau.

Khi SQL Editor được mở, tên lược đồ có thể được xác nhận từ tên được viết trên đầu SQL Editor. Bạn có thể tạo các đối tượng cơ sở dữ liệu bằng câu lệnh SQL.

Để tạo một bảng -

Create column Table Test1 ( 
   ID INTEGER, 
   NAME VARCHAR(10), 
   PRIMARY KEY (ID) 
);

Trong câu lệnh SQL này, chúng tôi đã tạo một bảng Cột “Test1”, các kiểu dữ liệu được xác định của bảng và Khóa chính.

Sau khi bạn viết Truy vấn SQL tạo bảng, hãy nhấp vào tùy chọn Thực thi trên đầu trình soạn thảo SQL ở phía bên phải của màn hình. Khi câu lệnh được thực thi, chúng tôi sẽ nhận được một thông báo xác nhận như sau:

Câu lệnh 'Tạo cột Table Test1 (ID INTEGER, NAME VARCHAR (10), PRIMARY KEY (ID))' được thực thi thành công trong 13 ms 761 μs (thời gian xử lý của máy chủ: 12 ms 979 μs) - Các hàng bị ảnh hưởng: 0

Câu lệnh Insert được sử dụng để nhập dữ liệu trong Bảng bằng trình soạn thảo SQL.

Chèn vào Giá trị TEST1 (1, 'ABCD')

Chèn vào Giá trị TEST1 (2, 'EFGH');

Nhấp vào Thực thi.

Bạn có thể bấm chuột phải vào tên Bảng và sử dụng Định nghĩa Dữ liệu Mở để xem kiểu dữ liệu của bảng. Mở Xem trước dữ liệu / Mở Nội dung để xem nội dung bảng.

Sử dụng Đăng xuất / Đăng nhập trong SAP HANA Studio

Sử dụng SAP HANA Studio, bạn cũng có thể đăng xuất khỏi hệ thống SAP HANA và kết thúc tất cả các kết nối. Để đăng nhập lại vào hệ thống HANA, bấm Đăng nhập.

Để đăng xuất khỏi hệ thống, nhấp chuột phải vào Tên hệ thống trong HANA Studio → Đăng xuất.

Để đăng nhập lại, nhấp chuột phải vào hệ thống HANA trong Ngăn hệ thống → Đăng nhập. Bạn sẽ được nhắc nhập mật khẩu. Nhập mật khẩu và bấm OK. Bạn sẽ đăng nhập vào hệ thống HANA dưới HANA Studio. Bạn có thể xem tất cả các thư mục và đối tượng trong hệ thống HANA.

Bạn cũng có thể xác định hành vi đăng nhập của người dùng khi khởi động SAP HANA Studio. Nó cho phép bạn lưu mật khẩu cho người dùng khi HANA Studio hoặc cài đặt người dùng khác đang mở.

Đi tới Tùy chọn → SAP HANA → Cài đặt chung.

Nếu bạn muốn đăng nhập tự động diễn ra khi Studio khởi động và cũng để cho phép đăng nhập rõ ràng khi HANA studio khởi động, hãy bỏ chọn tùy chọn đầu tiên.

Khi hệ thống SAP HANA được cài đặt, có nhiều thành phần khác nhau được cài đặt với hệ thống HANA. Nó bao gồm -

Các thành phần bắt buộc của SAP HANA -

  • Máy chủ SAP HANA
  • Hệ thống khách hàng SAP HANA

Các thành phần bổ sung -

  • SAP HANA Studio
  • SAP HANA Smart Data Access SDA
  • Môi trường thời gian chạy SAP HANA XS
  • Các ứng dụng SAP Live Cache

Khi quá trình cài đặt hoàn tất, bạn có thể cần thực hiện các tác vụ khác nhau trong hệ thống SAP HANA, chẳng hạn như -

  • Quản lý sao lưu và phục hồi
  • Quản lý người dùng
  • Khởi động hệ thống HANA
  • Ngừng hệ thống HANA
  • Chìa khóa cấp phép
  • Tệp INI hệ thống
  • Giám sát hệ thống HANA
  • Sao chép dữ liệu sử dụng quyền truy cập dữ liệu SMART
  • Tích hợp SAP HANA với môi trường Báo cáo BusinessObjects

Các tác vụ này có thể được thực hiện bằng các công cụ quản trị SAP HANA khác nhau. Các công cụ phổ biến nhất để thực hiện quản lý hệ thống SAP HANA - HANA Cockpit, SAP HANA Studio.

Hệ thống SAP HANA có thể được cấu hình trong một hệ thống cơ sở dữ liệu vùng chứa duy nhất hoặc hệ thống nhiều vùng chứa. Để thiết lập cơ sở dữ liệu đối tượng thuê, hệ thống của bạn phải được định cấu hình ở chế độ nhiều vùng chứa. Bạn cũng có thể chuyển đổi một chế độ vùng chứa sang chế độ nhiều vùng chứa, trước khi bạn tạo và định cấu hình cơ sở dữ liệu đối tượng thuê.

Khi hệ thống SAP HANA được cài đặt ở chế độ nhiều vùng chứa, chỉ cơ sở dữ liệu hệ thống được tạo ban đầu. Cơ sở dữ liệu người thuê được tạo bởi quản trị viên và sau đó nó có thể được cấu hình.

Bạn có thể chuyển đổi hệ thống SAP HANA để hỗ trợ vùng chứa cơ sở dữ liệu nhiều đối tượng bằng cách sử dụng chương trình thường trú Trình quản lý vòng đời cơ sở dữ liệu SAP HANA (HDBLCM) trong giao diện người dùng đồ họa.

Khi bạn chuyển đổi một hệ thống vùng chứa đơn thành vùng chứa cơ sở dữ liệu nhiều đối tượng bằng HDBLCM, nó không thể được hoàn nguyên.

Bạn có thể mở Trình quản lý vòng đời cơ sở dữ liệu SAP HANA bằng cách sử dụng URL sau trong trình duyệt web.

https://hostname:1129/lmsl/HDBLCM/HDB/index.html

Bạn cũng có thể mở trình duyệt này từ SAP HANA Studio. Nhấp chuột phải vào hệ thống HANA → Quản lý vòng đời → Quản lý vòng đời nền tảng → Quản lý vòng đời nền tảng SAP HANA.

Bạn cũng có thể thực hiện chuyển đổi một container thành hệ thống cơ sở dữ liệu nhiều đối tượng bằng cách sử dụng SAP HANA Cockpit. Điều hướng đến Trình quản lý vòng đời nền tảng SAP HANA.

Nhấp vào Chuyển đổi sang Vùng chứa cơ sở dữ liệu nhiều đối tượng như được hiển thị trong ảnh chụp màn hình sau.

Tạo cơ sở dữ liệu về người thuê

Bạn có thể tạo cơ sở dữ liệu người thuê trong hệ thống nhiều container SAP HANA bằng cách sử dụng buồng lái SAP HANA. Cơ sở dữ liệu người thuê có thể được tạo từ cơ sở dữ liệu hệ thống khi được yêu cầu. Cơ sở dữ liệu đối tượng thuê chứa tất cả dữ liệu - bao gồm người dùng, cấu hình và thuộc tính kết nối của hệ thống ban đầu.

Step 1 - Để tạo cơ sở dữ liệu người thuê, bạn cần điều hướng đến ứng dụng Quản lý cơ sở dữ liệu của SAP HANA Cockpit.

Step 2 - Để truy cập ô này trong SAP HANA Cockpit, bạn phải có vai trò sau được chỉ định: sap.hana.admin.cockpit.sysdb.roles::SysDBAdmin

Step 3 - Trong thanh công cụ footer, bạn phải điều hướng đến menu Overflow → Tạo cơ sở dữ liệu người thuê.

Step 4- Nhập tên cơ sở dữ liệu người thuê và mật khẩu người dùng hệ thống. Bạn cũng có thể chỉ định người dùng hệ điều hành và nhóm cơ sở dữ liệu đối tượng thuê.

Bạn có thể chọn các trường tùy chọn khác nhau trong khi tạo cơ sở dữ liệu người thuê, chẳng hạn như tạo người dùng hệ điều hành hoặc thêm cơ sở dữ liệu người thuê vào một nhóm và nhiều trường khác.

Step 5 - Sau khi bạn hoàn thành trình hướng dẫn, hãy nhấp vào Tạo Cơ sở dữ liệu Người thuê và có thể mất một khoảng thời gian để hoàn tất quá trình tạo.

Cơ sở dữ liệu mới đã được tạo đã được thêm vào để quản lý ứng dụng cơ sở dữ liệu trong buồng lái SAP HANA. Bạn cũng có thể kiểm tra cơ sở dữ liệu đối tượng thuê mới được tạo bằng lệnh xem cơ sở dữ liệu -

SELECT * FROM "PUBLIC"."M_DATABASES

Người quản trị cơ sở dữ liệu HANA có thể khởi động hoặc dừng cơ sở dữ liệu của người thuê riêng lẻ hoặc tất cả cùng một lúc, bằng cách khởi động / dừng toàn bộ hệ thống. Cơ sở dữ liệu đối tượng thuê bị dừng riêng lẻ không thể khởi động với toàn bộ hệ thống và bạn cần khởi động nó riêng lẻ.

Chọn cơ sở dữ liệu người thuê mà bạn muốn bắt đầu và dừng trong ứng dụng quản lý cơ sở dữ liệu trong HANA Cockpit. Nhấp vào Bắt đầu cơ sở dữ liệu người thuê / Dừng cơ sở dữ liệu người thuê để thực hiện bắt đầu và dừng.

Trong môi trường phân tán, nó được yêu cầu thực hiện khởi động hệ thống HANA. Nó có thể là sau một nhiệm vụ bảo trì, sao lưu và phục hồi hoặc một số lý do khác. Khởi động một hệ thống hoặc nhiều hệ thống có thể được thực hiện bằng Quản trị Ngoại tuyến buồng lái SAP HANA hoặc sử dụng SAP HANA Studio.

Khởi động hệ thống bằng HANA Cockpit

Điều hướng đến Quản trị cơ sở dữ liệu SAP HANA → Buồng lái SAP HANA dành cho Quản trị ngoại tuyến.

Điều hướng đến Mở ứng dụng Hoạt động Hệ thống bằng cách nhấp vào ô Bắt đầu, Dừng, Khởi động lại trên trang chủ của buồng lái SAP HANA để quản trị ngoại tuyến.

Ở dưới cùng, bạn có tùy chọn Khởi động Hệ thống. Khi bạn bấm vào Khởi động Hệ thống, các dịch vụ cơ sở dữ liệu bắt đầu từng cái một. Trong trường hợp môi trường của bạn chứa các vùng chứa cơ sở dữ liệu nhiều đối tượng, nó sẽ khởi động các dịch vụ của tất cả các cơ sở dữ liệu đối tượng thuê.

Trạng thái của hệ thống hiển thị “Đang chạy” khi tất cả các dịch vụ được khởi động thành công.

Bạn có thể dừng tất cả các hệ thống SAP HANA bằng cách sử dụng SAP HANA Cockpit cho tùy chọn quản trị ngoại tuyến trong HANA Cockpit. Trong hệ thống vùng chứa cơ sở dữ liệu nhiều đối tượng, tất cả các cơ sở dữ liệu của đối tượng thuê sẽ bị ngừng sử dụng tùy chọn này.

Khi tất cả các dịch vụ lần lượt bị dừng đối với tất cả các cơ sở dữ liệu, nó sẽ hiển thị trạng thái hệ thống là “Đã dừng” như thể hiện trong ảnh chụp màn hình sau.

Bạn cũng có thể sử dụng SAP HANA Cockpit để quản trị ngoại tuyến nhằm khởi động lại hệ thống SAP HANA. Trong môi trường cơ sở dữ liệu nhiều đối tượng, khi bạn chọn Khởi động lại từ thanh chân trang, nó cũng sẽ khởi động lại tất cả cơ sở dữ liệu đối tượng thuê.

Khởi động và dừng một hệ thống trong HANA Studio

Để thực hiện khởi động / dừng một hệ thống HANA đơn lẻ hoặc trong hệ thống nhiều thùng chứa, bạn cũng có thể sử dụng SAP HANA Studio. Tất cả các cơ sở dữ liệu của người thuê được dừng riêng lẻ phải bắt đầu riêng trong HANA Studio.

Việc dừng hệ thống là bắt buộc trong một số trường hợp nhất định, khi bạn phải thực hiện một số thay đổi cấu hình, bảo trì, nâng cấp bản vá hoặc các trường hợp khác.

Để khởi động hệ thống, điều hướng đến Chế độ xem hệ thống và nhấp chuột phải vào hệ thống HANA mà bạn muốn khởi động và dừng → Cấu hình và giám sát → Khởi động hệ thống.

SAP HANA Cần có các khóa và quản lý giấy phép để sử dụng cơ sở dữ liệu HANA. Bạn có thể cài đặt hoặc xóa các Khóa cấp phép HANA bằng HANA studio.

Các loại khóa cấp phép

Hệ thống SAP HANA hỗ trợ hai loại Khóa cấp phép -

Khóa cấp phép tạm thời

Khóa cấp phép tạm thời được tự động cài đặt khi bạn cài đặt cơ sở dữ liệu HANA. Các khóa này chỉ có hiệu lực trong 90 ngày và bạn nên yêu cầu các khóa cấp phép vĩnh viễn từ SAP marketplace trước khi hết thời hạn 90 ngày sau khi cài đặt.

Khóa cấp phép vĩnh viễn

Khóa cấp phép vĩnh viễn chỉ có hiệu lực cho đến ngày hết hạn được xác định trước. Khóa cấp phép chỉ định dung lượng bộ nhớ được cấp phép để nhắm mục tiêu cài đặt HANA. Chúng có thể được cài đặt từ SAP Marketplace trong tab Chìa khóa và Yêu cầu. Khi Khóa cấp phép vĩnh viễn hết hạn, khóa cấp phép tạm thời sẽ được cấp, chỉ có giá trị trong 28 ngày. Trong thời gian này, bạn phải cài đặt lại Khóa cấp phép vĩnh viễn.

Có hai loại khóa cấp phép vĩnh viễn cho hệ thống HANA -

  • Unenforced - Nếu khóa cấp phép không bắt buộc được cài đặt và tiêu thụ hệ thống HANA vượt quá dung lượng bộ nhớ cấp phép, hoạt động của SAP HANA sẽ không bị ảnh hưởng trong trường hợp này.

  • Enforced- Nếu khóa cấp phép Enforced được cài đặt và tiêu thụ hệ thống HANA vượt quá dung lượng bộ nhớ cấp phép, hệ thống HANA sẽ bị khóa. Nếu tình huống này xảy ra, hệ thống HANA phải được khởi động lại hoặc phải yêu cầu và cài đặt khóa cấp phép mới.

Có các tình huống Giấy phép khác nhau có thể được sử dụng trong hệ thống HANA tùy thuộc vào bối cảnh của hệ thống (Độc lập, HANA Cloud, BW trên HANA, v.v.) và không phải tất cả các mô hình này đều dựa trên bộ nhớ của cài đặt hệ thống HANA.

Khóa hệ thống SAP HANA

Có nhiều tình huống khác nhau khi hệ thống SAP HANA của bạn bị khóa. Điều này xảy ra khi Khóa cấp phép hết hạn hoặc khóa cấp phép bị xóa.

Khi hệ thống bị khóa, không thể chạy bất kỳ giao dịch nào bằng cách kết nối với cơ sở dữ liệu. Để gia hạn khóa cấp phép / mở khóa hệ thống, chỉ người dùng HANA có đặc quyền hệ thống Quản trị viên cấp phép mới có thể kết nối với cơ sở dữ liệu HANA.

Sau đây là các tình huống có thể gây ra khóa hệ thống SAP HANA:

  • Khi khóa cấp phép phần cứng thay đổi và khóa cấp phép tạm thời được sử dụng trong hệ thống SAP HANA.

  • Khóa cấp phép tạm thời hết hạn trong hệ thống HANA.

  • Tất cả các khóa cấp phép được cài đặt trong cơ sở dữ liệu HANA sẽ bị xóa.

  • Khoá cấp phép vĩnh viễn của hệ thống SAP HANA hết hạn và không được gia hạn trong thời gian gia hạn 28 ngày.

  • Bạn đang sử dụng khóa Cấp phép Bắt buộc và mức tiêu thụ bộ nhớ của bạn vượt quá số lượng được cấp phép và giới hạn dung sai được chỉ định.

Note - Không thể sao lưu hệ thống HANA khi hệ thống bị khóa.

Làm thế nào để Kiểm tra và Cài đặt Khóa cấp phép của HANA?

Vai trò cần thiết để cài đặt / xóa Khóa cấp phép hiện có: LICENSE ADMIN

Để kiểm tra và cài đặt Khóa cấp phép mới, điều hướng và nhấp chuột phải vào hệ thống HANA → Thuộc tính → Giấy phép.

Nó cho biết về loại Giấy phép, Ngày bắt đầu và Ngày hết hạn, Phân bổ bộ nhớ và thông tin (Khóa phần cứng, Id hệ thống) cần thiết để yêu cầu giấy phép mới thông qua SAP Marketplace.

Bây giờ để gia hạn / cài đặt Khóa cấp phép mới, hãy điều hướng đến Cài đặt khóa Cấp phép → Duyệt → Nhập Đường dẫn, được sử dụng để cài đặt Khóa cấp phép mới. Tùy chọn Xóa được sử dụng để xóa mọi khóa hết hạn cũ.

Tab Tất cả giấy phép trong Giấy phép cho biết về Tên sản phẩm, mô tả, Khóa phần cứng, Thời gian cài đặt lần đầu, v.v.

Để xóa khóa cấp phép, bạn có thể sử dụng SAP HANA Studio hoặc nó cũng có thể được thực hiện bằng bảng điều khiển SQL. Xóa khóa cấp phép là bắt buộc trong các trường hợp khác nhau, chẳng hạn như bạn đã cài đặt khóa cấp phép vĩnh viễn với số cài đặt không chính xác hoặc số hệ thống không chính xác trên cơ sở dữ liệu.

Để xóa khóa cấp phép, nhấp chuột phải vào hệ thống HANA → Thuộc tính → Giấy phép → Xóa Khóa cấp phép.

Bạn cũng có thể thực thi lệnh SQL sau để xóa tất cả các khóa cấp phép trong cơ sở dữ liệu HANA dẫn đến khóa hệ thống.

UNSET SYSTEM LICENSE ALL

System Monitor trong HANA Studio cung cấp tổng quan về tất cả hệ thống HANA của bạn trong nháy mắt. Từ System Monitor, bạn có thể đi sâu vào chi tiết của từng hệ thống trong Trình biên tập quản trị. Nó cho biết về Đĩa dữ liệu, Đĩa nhật ký, Đĩa theo dõi, Cảnh báo về mức độ ưu tiên sử dụng tài nguyên.

Thông tin sau có sẵn trong Màn hình Hệ thống -

Giám sát cảnh báo SAP HANA được sử dụng để giám sát trạng thái của tài nguyên hệ thống và dịch vụ đang chạy trong hệ thống HANA. Giám sát cảnh báo được sử dụng để xử lý các cảnh báo quan trọng như sử dụng CPU, đầy đĩa, FS đạt ngưỡng, v.v. Thành phần giám sát của hệ thống HANA liên tục thu thập thông tin về sức khỏe, việc sử dụng và hiệu suất của tất cả các thành phần của cơ sở dữ liệu HANA. Nó đưa ra cảnh báo khi bất kỳ thành phần nào vi phạm giá trị ngưỡng đã đặt.

Mức độ ưu tiên của cảnh báo được nâng lên trong hệ thống HANA cho biết mức độ nghiêm trọng của vấn đề và nó phụ thuộc vào việc kiểm tra được thực hiện trên thành phần. Ví dụ: Nếu mức sử dụng CPU là 80%, cảnh báo mức độ ưu tiên thấp sẽ được nâng lên; tuy nhiên, nếu nó đạt 96%, hệ thống sẽ đưa ra cảnh báo ưu tiên cao.

Hệ thống Giám sát là cách phổ biến nhất để giám sát hệ thống HANA và xác minh tính khả dụng của tất cả các thành phần hệ thống SAP HANA của bạn. Màn hình Hệ thống được sử dụng để kiểm tra tất cả các thành phần và dịch vụ chính của hệ thống HANA.

Bạn cũng có thể đi sâu vào chi tiết của một hệ thống riêng lẻ trong Trình chỉnh sửa quản trị. Nó cho biết về Data disk, Log disk, Trace disk, cảnh báo về mức độ ưu tiên sử dụng tài nguyên.

Tab Cảnh báo trong trình soạn thảo Quản trị viên được sử dụng để kiểm tra hiện tại và tất cả các cảnh báo khác trong hệ thống HANA.

Nó cũng hiển thị thời gian cảnh báo được nâng lên, mô tả cảnh báo, mức độ ưu tiên của cảnh báo, v.v.

Bảng điều khiển giám sát SAP HANA hiển thị các khía cạnh chính của cấu hình và tình trạng hệ thống.

Bạn cũng có thể sử dụng SAP HANA Cockpit để giám sát và cảnh báo hệ thống. SAP HANA Cockpit có thể được mở trực tiếp từ HANA Studio hoặc bạn cũng có thể mở nó qua trình duyệt web. Bạn nên có sap.hana.admin.roles :: Giám sát hoặc sap.hana.admin.roles :: Vai trò quản trị viên được chỉ định để truy cập vào danh mục Quản trị viên cơ sở dữ liệu SAP HANA.

SAP HANA hỗ trợ tất cả các chức năng cơ sở dữ liệu có thể được thực hiện trong cơ sở dữ liệu thông thường. Bạn có thể tạo bảng cơ sở dữ liệu, dạng xem, trình kích hoạt, từ đồng nghĩa, thủ tục được lưu trữ và các hàm cơ sở dữ liệu khác. Trong SAP HANA, bạn có thể tạo hai loại bảng -

  • Cửa hàng hàng
  • Cửa hàng cột

Các bảng lưu trữ cột SAP HANA phù hợp để thực hiện các thao tác đọc được tối ưu hóa hiệu suất và cũng để thực hiện các thao tác ghi. Bạn có thể nén dữ liệu lên đến 11 lần và các tìm kiếm và tính toán có thể được thực hiện nhanh hơn nhiều so với bảng lưu trữ cột. Tính năng Phân vùng dữ liệu của SAP HANA chỉ có sẵn cho các bảng lưu trữ cột và SAP HANA Mô hình hóa dữ liệu chỉ có thể được sử dụng trên các bảng lưu trữ cột.

Các bảng lưu trữ hàng thích hợp hơn để thực hiện các câu lệnh SQL INSERT và UPDATE trên các bảng có kích thước nhỏ.

Trong cơ sở dữ liệu SAP HANA, có thể nối các kiểu bảng lưu trữ khác nhau - Bảng lưu trữ hàng có thể được nối với bảng lưu trữ cột nhưng nên nối các loại bảng tương tự lại với nhau để giữ hiệu suất cao.

Tạo bảng trong cơ sở dữ liệu HANA bằng tùy chọn GUI trong HANA Studio

Nhấp chuột phải vào tab Bảng trong Lược đồ → Chọn tùy chọn 'Bảng mới' như thể hiện trong ảnh chụp màn hình sau.

Sau khi bạn nhấp vào Bảng mới, nó sẽ mở ra một cửa sổ để nhập tên Bảng. Chọn tên giản đồ từ danh sách thả xuống → Xác định loại Bảng từ danh sách thả xuống: Cửa hàng Cột hoặc Cửa hàng Hàng.

Xác định kiểu dữ liệu như thể hiện trong ảnh chụp màn hình sau, các cột có thể được thêm bằng cách nhấp vào dấu (+). Khóa chính có thể được chọn bằng cách nhấp vào ô bên dưới Khóa chính phía trước tên cột. Không phải Null sẽ hoạt động theo mặc định. Sau khi các cột được thêm vào, hãy nhấp vào Thực thi.

Trong ảnh chụp màn hình sau, bạn có thể thấy Loại Bảng là Cửa hàng Cột. Bạn có một tùy chọn để tạo bảng Cửa hàng hàng bằng cách chọn Cửa hàng Hàng từ danh sách thả xuống.

Trong khi sử dụng câu lệnh SQL để tạo bảng, bạn cần phải đề cập đến từ khóa “Column” trong lệnh Create Table. Theo mặc định, nó tạo một bảng lưu trữ Hàng bằng SQL Editor.

Sau khi bạn Thực thi (F8), nhấp chuột phải vào Tab Bảng → Làm mới. Bảng mới sẽ được phản ánh trong danh sách các bảng trong Lược đồ đã chọn.

Note - Bạn cũng có thể thay đổi kiểu bảng trong cơ sở dữ liệu SAP HANA bằng cách sử dụng lệnh Alter sau trong SQL Editor.

Alter table_name Column;

Lợi ích của việc sử dụng bảng lưu trữ dạng cột

Sau đây là những ưu điểm của việc sử dụng bảng cửa hàng Cột so với cửa hàng Hàng -

Hoạt động cột được tối ưu hóa hiệu suất

Bạn có thể thực hiện các phép tính và tổng hợp phức tạp nhanh hơn nhiều so với bảng Row Store. Điều này loại bỏ nhu cầu lưu trữ các bảng tổng hợp trong cơ sở dữ liệu HANA và do đó cũng tiết kiệm không gian bộ nhớ.

Chỉ mục tích hợp cho bảng cột

Sử dụng cấu trúc dữ liệu dạng cột cho các bảng loại bỏ sự cần thiết của Chỉ mục vì khi bạn lưu trữ dữ liệu trong các cột, nó hoạt động giống như một chỉ mục tích hợp cho mỗi cột. Điều này giúp tiết kiệm không gian bộ nhớ và cũng cải thiện hiệu suất trong quá trình ghi.

Nén dữ liệu

Khi bạn lưu trữ các bảng dựa trên cột trong cơ sở dữ liệu HANA, các kiểu dữ liệu tương tự được lưu trữ liên tục trong bộ nhớ. Nó cho phép bạn áp dụng các kỹ thuật nén dữ liệu khác nhau như - Độ dài chạy được nén, Nén từ điển, do đó giảm không gian cần thiết để lưu trữ các bảng. Bạn có thể đạt được độ nén dữ liệu cao gấp 11 lần so với cơ sở dữ liệu thông thường.

Tiến trình song song

Với việc sử dụng bộ xử lý đa lõi, bạn có thể thực hiện xử lý song song trên các bảng lưu trữ cột. Vì dữ liệu được lưu trữ theo chiều dọc, các thao tác cột có thể dễ dàng được xử lý trên các bảng dựa trên cột.

Sử dụng Phân vùng, bạn có thể chia các bảng lưu trữ cột thành các bảng nhỏ hơn trong một hệ thống nhiều máy chủ. Bạn thậm chí có thể chia bảng thành các phần nhỏ dễ quản lý hơn bằng cách sử dụng phân vùng. Việc phân vùng có thể được thực hiện bằng cách sử dụng các câu lệnh SQL DML.

Khi một bảng được phân vùng, nó chứa tập hợp các hàng khác nhau cho từng phần và Phân vùng có thể được thực hiện dựa trên các thuật toán khác nhau - Phân vùng băm, Phân vùng đơn cấp hoặc phân vùng đa cấp.

Sau đây là những ưu điểm của việc sử dụng Phân vùng bảng:

Cắt tỉa phân vùng

Bạn có thể xác định xem một truy vấn có thể được phân tích trong một phân vùng cụ thể hay không. Sử dụng phương pháp này, bạn có thể giảm tải cho hệ thống và do đó cải thiện thời gian phản hồi.

Example- Khi bạn phân vùng một bảng dựa trên năm, một truy vấn sẽ được thực hiện để phân tích dữ liệu cho một năm cụ thể. Bạn có thể sử dụng phân vùng cụ thể và do đó hiệu suất truy vấn được cải thiện.

Cân bằng tải

Bạn có thể chia các phân vùng riêng lẻ trên nhiều máy chủ và do đó một truy vấn không được xử lý bởi một máy chủ duy nhất, dẫn đến việc cân bằng tải tốt hơn trên tất cả các máy chủ lưu trữ các phân vùng bảng.

Giới hạn kích thước

Trong bảng lưu trữ cột, số hàng tối đa có thể được nhập là khoảng 2 tỷ. Bạn có thể khắc phục điều này bằng cách phân phối các hàng của bảng cột trên nhiều phân vùng và do đó giới hạn kích thước được tăng lên 2 tỷ cho mỗi phân vùng.

Cải thiện hoạt động hợp nhất Delta

Trong quá trình hợp nhất đồng bằng, nếu dữ liệu chỉ được sửa đổi cho một số phân vùng, bạn cần phải hợp nhất ít phân vùng hơn trong hợp nhất đồng bằng.

Xử lý song song các truy vấn

Sử dụng phân vùng, bạn có thể chạy song song nhiều truy vấn và do đó cải thiện thời gian phản hồi.

Bây giờ chúng ta hãy thảo luận về các loại partionining.

Phân vùng đơn cấp

Có nhiều kiểu phân vùng đơn cấp khác nhau trong hệ thống SAP HANA -

  • Phân vùng băm
  • Phân vùng Round Robin
  • Phân vùng phạm vi

Trong phân vùng băm, các hàng được phân bổ đều để thực hiện cân bằng tải. Bạn không cần thông tin chi tiết về nội dung bảng trong kiểu Phân vùng này.

So với Hash Partitioning, trong Round Robin Phân vùng các hàng được phân phối đều cho mỗi phân vùng và các hàng mới được chỉ định bằng nhau cho mỗi phân vùng.

Để tạo 4 phân vùng của bảng bằng Round Robin, bạn có thể sử dụng các truy vấn SQL sau. Không có khóa chính nào nên được xác định.

CREATE COLUMN TABLE TABLENAME (a INT, b INT, c INT) 
PARTITION BY ROUNDROBIN PARTITIONS 4

Lệnh này sẽ tạo 4 phân vùng của một bảng.

CREATE COLUMN TABLE Table_Name (a INT, b INT, c INT, PRIMARY KEY (a,b)) 
PARTITION BY HASH (a, b) PARTITIONS 4

Điều này sẽ tạo ra 4 phân vùng trên cột abvà bạn cần chỉ định ít nhất một cột.

Phân vùng phạm vi

Trong Phân vùng theo phạm vi, bạn tạo các phân vùng dành riêng cho các giá trị nhất định và bạn phải có kiến ​​thức chuyên sâu về nội dung bảng để phân vùng cột.

Example - Tạo một phân vùng cho mỗi tháng theo lịch.

CREATE COLUMN TABLE TABLE_NAME (a INT, b INT, c INT, PRIMARY KEY (a,b)) 
PARTITION BY RANGE (a) 
(PARTITION 1 <= VALUES < 10, PARTITION 10 <= VALUES < 20, 
PARTITION VALUE = 50, PARTITION  OTHERS)

Thao tác này sẽ tạo 4 phân vùng, một phân vùng cho phạm vi phân vùng từ 1 đến 10, thứ 2 từ 10 đến 20, thứ 3 cho giá trị 50 và thứ 4 cho tất cả các giá trị khác.

Phân vùng đa cấp

Trong phân vùng đa cấp, bạn có thể vượt qua hạn chế của phân vùng đơn cấp HASH và RANGE để sử dụng các cột chính làm cột phân vùng. Sử dụng phân vùng đa cấp, bạn có thể phân vùng một cột không phải là khóa chính. Loại phân vùng đa cấp phổ biến nhất làHASH-Range Partitioning.

Trong phân vùng đa cấp Hash-Range, bạn thực hiện phân vùng Hash ở cấp đầu tiên để thực hiện cân bằng tải và phân vùng theo phạm vi ở cấp thứ hai để thực hiện phân vùng theo thời gian.

CREATE COLUMN TABLE Table_name (a INT, b INT, c INT, PRIMARY KEY (a,b))
PARTITION BY HASH (a, b) PARTITIONS 4,
RANGE (c) (PARTITION 1 <= VALUES < 10, PARTITION 10 <= VALUES < 20)

Thay vì sử dụng phân vùng băm ở cấp độ đầu tiên, bạn cũng có thể sử dụng phân vùng Round Robin và nó được gọi là Round Robin-Range multilevel partitioning.

CREATE COLUMN TABLE Table_name (a INT, b INT, c INT) 
PARTITION BY ROUNDROBIN PARTITIONS 4,
RANGE (c) (PARTITION 1 <= VALUES < 10, PARTITION 10 <= VALUES < 20)

Trong hệ thống SAP HANA, cũng có thể sao chép các bảng trên nhiều máy chủ. Khi bạn cần nối các bảng hoặc bảng phân vùng trên nhiều máy chủ, sao chép bảng rất hữu ích để cải thiện hiệu suất, giảm tải trên mạng trong môi trường phân tán.

Sao chép bảng SAP HANA có một số hạn chế nhất định -

  • Bạn không thể sao chép Bảng phân vùng.

  • Khi bạn đang sử dụng SAP BW trên HANA, nó không hỗ trợ sao chép Bảng.

  • Khi bạn thực hiện sao chép bảng, nó sẽ sử dụng bộ nhớ chính và không gian đĩa để lưu trữ tính liên tục của mỗi bản sao.

  • Không thể sao chép các bảng lưu trữ cột có bảng lịch sử và cột văn bản không có khóa chính.

Tạo bảng lưu trữ cột với bản sao trên tất cả máy chủ trong hệ thống nhiều vùng chứa

CREATE COLUMN TABLE Table_Name (I INT PRIMARY KEY) REPLICA AT ALL LOCATIONS

Lệnh này sẽ tạo một bảng lưu trữ cột với một bản sao trên mỗi máy chủ. Bạn cũng có thể sao chép bảng cơ sở cột hiện có trên mỗi máy chủ khả dụng bằng cách sử dụng lệnh bảng ALTER như sau:

ALTER TABLE Table_Name ADD REPLICA AT ALL LOCATIONS

Cũng có thể thả bản sao của một bảng hiện có bằng lệnh ALTER thả bản sao như sau.

ALTER TABLE Table_name DROP REPLICA AT ALL LOCATIONS

Note -

  • Bạn có thể thực hiện sao chép bảng trên các bảng lưu trữ hàng.

  • Trong môi trường phân tán, bạn có thể thực hiện sao chép bảng trên các bảng lưu trữ hàng được lưu trữ trong nút chính.

Trong hệ thống SAP HANA, bạn cũng có thể thực hiện kiểm tra tính nhất quán trên các bảng sao chép bằng cách sử dụng lệnh SQL sau:

CALL CHECK_TABLE_CONSISTENCY('CHECK_REPLICATION', '<schema>', '<table'>)

Sử dụng bảng lưu trữ Cột SAP, bạn có thể thực hiện nén dữ liệu lên đến 11 lần, dẫn đến giải pháp tiết kiệm chi phí để lưu trữ nhiều dữ liệu hơn trong cơ sở dữ liệu HANA. Bảng lưu trữ cột cũng cung cấp khả năng truy cập dữ liệu nhanh hơn, tìm kiếm và tính toán phức tạp.

Tỷ lệ giữa kích thước dữ liệu không nén và kích thước dữ liệu nén được gọi là Compression Factor. Kích thước bảng được nén là kích thước được chiếm bởi bảng trong bộ nhớ chính của cơ sở dữ liệu SAP HANA.

Kiểm tra tính năng nén của một bảng cột

Sử dụng SAP HANA Studio, bạn có thể tìm hiểu trạng thái nén của bảng lưu trữ cột và cả hệ số nén. Để tìm chi tiết nén, trước tiên bạn cần tải bảng vào bộ nhớ.

Để tải một bảng vào bộ nhớ SAP HANA, bạn phải có:

  • System privilege - QUẢN TRỊ BẢNG

  • Object privilege - CẬP NHẬT cho bảng hoặc lược đồ mà bảng nằm trong đó

Bạn cũng có thể tải một bảng bằng lệnh SQL. Mở bảng điều khiển SQL và thực hiện câu lệnh sau:

LOAD <table_name>  
UNLOAD <table_name>

Lưu ý rằng khi bạn tải một bảng, nó sẽ tải toàn bộ dữ liệu và cũng như lưu trữ delta vào bộ nhớ chính của hệ thống SAP HANA.

Để thực hiện nén dữ liệu, hãy chạy lệnh SQL sau để kiểm tra các thuộc tính nén dữ liệu.

SELECT SCHEMA_NAME, TABLE_NAME, COLUMN_NAME, COMPRESSION_TYPE, LOADED from  
PUBLIC.M_CS_COLUMNS where SCHEMA_NAME = '<your_schema>' and TABLE_NAME = '<your_table>'

Bạn có thể kiểm tra đầu ra trong tab Kết quả.

Để kiểm tra tỷ lệ nén cho một bảng, bạn có thể điều hướng đến Định nghĩa bảng. Chuyển đến Thông tin thời gian chạy.

Để xem Tỷ lệ nén, hãy chuyển đến tab Cột. Bạn có thể xem tỷ lệ nén trong cột Tỷ lệ nén kích thước chính [%].

Nén bảng theo cách thủ công trong SAP HANA

Cũng có thể nén một bảng trong hệ thống SAP HANA theo cách thủ công bằng cách thực hiện câu lệnh SQL sau.

UPDATE "table_name" WITH PARAMETERS ('OPTIMIZE_COMPRESSION' = 'YES')

Điều này dẫn đến việc quyết định liệu một nén là cần thiết hay một nén hiện có có thể được tối ưu hóa. Trong trường hợp này, hệ thống HANA sử dụng thuật toán nén phù hợp nhất.

Khi bạn chạy lệnh SQL trên, trạng thái nén vẫn giữ nguyên. Bạn cũng có thể buộc cơ sở dữ liệu đánh giá lại quá trình nén bằng cách sử dụng trạng thái SQL sau:

UPDATE "AA_HANA11"."SHOP_FACTS" WITH PARAMETERS ('OPTIMIZE_COMPRESSION' = 'FORCE')

Bạn cũng có thể hỗ trợ hệ thống SAP HANA của mình bằng cách sử dụng Trình quản lý giải pháp SAP. Để làm cho hai hệ thống giao tiếp với nhau, bạn cần đăng ký hệ thống SAP HANA của mình với Thư mục Cảnh quan Hệ thống (SLD) của người quản lý giải pháp SAP. Thư mục này chứa thông tin về cảnh quan và các phiên bản thành phần phần mềm. Hệ thống SAP có thể được cấu hình để đăng ký theo SLD. SLD quản lý thông tin về tất cả các yếu tố có thể cài đặt và cài đặt trong bối cảnh hệ thống của bạn.

Séc quan trọng

Để đăng ký hệ thống SAP HANA của bạn theo SLD, bạn phải đáp ứng các điều kiện tiên quyết sau:

  • Hệ thống SAP HANA của bạn phải được cài đặt với Trình quản lý vòng đời cơ sở dữ liệu SAP HANA (HDBLCM).

  • Bạn phải đăng nhập bằng tài khoản Quản trị viên của SID thông tin xác thực.

  • Hệ thống SAP HANA đang chạy.

Để thực hiện tích hợp hệ thống SAP HANA theo SLD, hãy mở SAP HANA Database Lifecycle Manager GUI. Bạn có thể mở Trình quản lý vòng đời cơ sở dữ liệu SAP HANA qua buồng lái HANA hoặc qua HANA Studio → Trình quản lý vòng đời nền tảng.

Điều hướng đến Định cấu hình Cấu hình Đăng ký Cảnh quan Hệ thống trong Quản lý Vòng đời Nền tảng SAP HANA.

Nhập thông tin sau vào Thư mục Cảnh quan Hệ thống -

  • SLD Host Name - Tên máy chủ lưu trữ nơi hệ thống SLD được cài đặt.

  • SLD Port - Nhập cổng truy cập HTTP tiêu chuẩn của SLD.

  • SLD User Name- Nhập người dùng của hệ thống SLD. Đó phải là người dùng đã tồn tại trên máy chủ lưu trữ hệ thống SLD đang chạy.

  • SLD Password - Nhập mật khẩu cho hệ thống SLD.

  • Use HTTPS - Ở đây bạn có thể đề cập đến việc có nên sử dụng HTTPS hay không.

Nhấp vào nút Chạy để kết thúc cấu hình trong Thư mục Cảnh quan Hệ thống.

Bạn cũng có thể thực hiện các bước trên từ dòng lệnh bằng cách thực hiện lệnh sau:

./hdblcm --action=configure_sld

Nhập các tham số được chỉ định ở trên bằng dòng lệnh. Lựa chọn’y’ để hoàn thiện cấu hình theo SLD.

Quản lý vòng đời SAP HANA bao gồm hai tính năng trong hệ thống HANA: Quản lý vòng đời nền tảng để thực hiện cập nhật và tùy chỉnh nền tảng SAP HANA, và Quản lý vòng đời ứng dụng để quản lý các ứng dụng dựa trên hệ thống SAP HANA và các phương tiện vận chuyển.

Quản trị viên SAP HANA ─ Quản lý vòng đời nền tảng

Trình quản lý vòng đời nền tảng SAP HANA có thể được sử dụng để thực hiện cài đặt và cập nhật hệ thống SAP HANA, để định cấu hình các thành phần bổ sung, đăng cấu hình cài đặt, thêm hoặc xóa máy chủ, để xem thông tin hệ thống và cấu hình giao tiếp giữa các dịch vụ.

Sau đây là các tính năng chính trong Trình quản lý vòng đời nền tảng SAP HANA -

  • Bạn có thể tích hợp hệ thống SAP HANA của mình với các giải pháp kinh doanh như - Trình quản lý giải pháp SAP bằng cách đăng ký theo SLD Thư mục Cảnh quan Hệ thống.

  • Bạn cũng có thể thêm / xóa máy chủ vào cảnh quan SAP HANA của mình.

  • Bạn có thể thêm và định cấu hình các thành phần bổ sung, đổi tên hệ thống HANA của mình hoặc bạn có thể chuyển đổi một hệ thống vùng chứa đơn thành hệ thống nhiều vùng chứa và ngược lại như được hiển thị trong ảnh chụp màn hình sau.

Trong ảnh chụp màn hình ở trên, bạn có thể thấy các tùy chọn khác nhau trong Quản lý vòng đời nền tảng SAP HANA.

Quản lý vòng đời nền tảng SAP HANA có thể được truy cập thông qua ba cách:

  • Giao diện người dùng web
  • Giao diện đồ họa người dùng
  • Dòng lệnh

Quản trị viên SAP HANA ─ Quản lý vòng đời ứng dụng

Bạn có thể sử dụng Quản lý vòng đời ứng dụng SAP HANA để hỗ trợ tất cả các giai đoạn của vòng đời phát triển ứng dụng SAP HANA, xác định cấu trúc ứng dụng để thực hiện quản lý truyền tải và cập nhật cho Ứng dụng.

Trình quản lý vòng đời ứng dụng SAP HANA hỗ trợ các giai đoạn phát triển ứng dụng khác nhau -

  • Model - Xác định cấu trúc gói, xác định phân cấp gói và gán gói cho các Đơn vị phân phối để phát triển ứng dụng.

  • Develop - Thực hiện phát triển ứng dụng trong các gói và để theo dõi các thay đổi.

  • Transport - Vận chuyển ứng dụng đã phát triển của bạn và nó có thể được thực hiện bằng cách sử dụng các sản phẩm vận chuyển hoặc đơn vị giao hàng.

  • Assemble - Tập hợp các đơn vị phân phối sản phẩm và bản dịch đã phát triển của bạn để lắp ráp sản phẩm bổ trợ của bạn.

  • Install - Cài đặt các sản phẩm và thành phần phần mềm từ Cổng hỗ trợ SAP.

Truy cập Quản lý vòng đời ứng dụng SAP HANA (ALM)

Để truy cập SAP HANA ALM, bạn có thể mở SAP HANA Cockpit và điều hướng đến Quản lý vòng đời ứng dụng SAP HANA.

Bạn có thể nhấp vào Quản lý vòng đời ứng dụng HANA từ đây hoặc có thể mở trực tiếp bằng trình duyệt web.

http://<WebServerHost>:80<SAPHANAinstance>/sap/hana/xs/lm

Example - Trong hệ thống của chúng tôi, HANA ALM được truy cập bằng liên kết - https://hanaerp:4312/sap/hana/xs/lm/?page=HomeTab

Trong Buồng lái SAP HANA, bạn có thể sử dụng các ô có sẵn trong Quản lý vòng đời ứng dụng SAP HANA và trong nhóm Cập nhật và Cài đặt ứng dụng SAP HANA. Những gạch này có thể được tùy chỉnh theo yêu cầu của bạn.

Vai trò quản lý vòng đời ứng dụng SAP HANA

Để thực hiện các tác vụ Quản lý vòng đời ứng dụng SAP HANA, bạn nên chỉ định vai trò quản lý vòng đời ứng dụng cho người dùng. Có nhiều vai trò khác nhau có sẵn trong hệ thống SAP HANA để thực hiện các nhiệm vụ HALM. Một số vai trò quan trọng bao gồm:

sap.hana.xs.lm.roles::Administrator

Vai trò này được yêu cầu để thực hiện tất cả các hoạt động đọc và ghi trong Quản lý Vòng đời Ứng dụng SAP HANA và cấp đặc quyền truy cập cho các mục đích sử dụng khác trong môi trường SAP HALM.

sap.hana.xs.lm.roles::Developer

Vai trò này được yêu cầu để thực hiện các thay đổi và làm việc trên danh sách thay đổi và thêm các đối tượng vào danh sách thay đổi từ quan điểm phát triển.

sap.hana.xs.lm.roles::ExecuteTransport

Vai trò này được yêu cầu để thực hiện các hoạt động vận tải cụ thể nhưng chúng không thể thực hiện đăng ký hệ thống hoặc duy trì hệ thống, xác định các tuyến vận tải mới, đơn vị giao hàng hoặc gói mới trong kho lưu trữ.

Những vai trò này có thể được chỉ định cho người dùng bằng SAP HANA Cockpit hoặc trong SAP HANA Studio → tab Bảo mật.

Trong ảnh chụp màn hình ở trên, bạn có thể thấy các vai trò Quản lý vòng đời ứng dụng SAP HANA khác nhau có thể được chỉ định cho người dùng để thực hiện các nhiệm vụ phát triển và vận chuyển.

Cần thực hiện bảo mật trong môi trường SAP HANA để bảo vệ thông tin quan trọng và truy cập hệ thống cơ sở dữ liệu. Bạn nên quản lý đúng cách các phương pháp xác thực và ủy quyền, đồng thời các chính sách bảo mật nên được xem xét thường xuyên.

Bạn cũng nên quản lý người dùng và vai trò, kiểm tra hoạt động trong SAP HANA, mã hóa dữ liệu trong cơ sở dữ liệu HANA và chứng chỉ ứng dụng khách trong hệ thống.

Hệ thống SAP HANA có nhiều cài đặt bảo mật cần được thực hiện cẩn thận, nếu không, bất kỳ cấu hình sai nào có thể dẫn đến nguy cơ truy cập trái phép.

SAP HANA Cockpit và HANA Studio cung cấp cho bạn các tùy chọn khác nhau để giám sát các cài đặt bảo mật quan trọng.

Sau đây là danh sách các tính năng liên quan đến bảo mật được cung cấp bởi SAP HANA -

  • Quản lý Người dùng và Vai trò
  • Xác thực và SSO
  • Authorization
  • Mã hóa giao tiếp dữ liệu trong mạng
  • Mã hóa dữ liệu trong Lớp bền vững

Các tính năng bổ sung trong cơ sở dữ liệu HANA nhiều đối tượng -

  • Database Isolation - Nó liên quan đến việc ngăn chặn các cuộc tấn công của người thuê chéo thông qua cơ chế hệ điều hành.

  • Configuration Change blacklist - Nó liên quan đến việc ngăn các thuộc tính hệ thống nhất định bị thay đổi bởi các quản trị viên cơ sở dữ liệu bên thuê.

  • Restricted Features - Nó liên quan đến việc vô hiệu hóa một số tính năng cơ sở dữ liệu cung cấp quyền truy cập trực tiếp vào hệ thống tệp, mạng hoặc các tài nguyên khác.

Xem Cài đặt Bảo mật trong Buồng lái SAP HANA

Để xem các cài đặt bảo mật trong hệ thống SAP HANA, hãy mở SAP HANA Cockpit và điều hướng đến nhóm Tổng quan về Bảo mật SAP HANA.

Bạn nên có vai trò sap.hana.security.cockpit.roles::DisplaySecurityDashboard được chỉ định để xem các cài đặt bảo mật trong HANA Cockpit.

Bạn có thể kiểm tra trạng thái bảo mật trên mỗi ô trong Tổng quan về bảo mật SAP HANA. Bạn có thể đi sâu hơn bằng cách nhấp vào bất kỳ ô nào để xem thêm chi tiết.

Cấu hình quản lý vai trò và người dùng SAP HANA phụ thuộc vào kiến ​​trúc của hệ thống HANA của bạn. Nếu SAP HANA được tích hợp với các công cụ nền tảng BI và hoạt động như một cơ sở dữ liệu báo cáo, thì người dùng cuối và vai trò được quản lý trong máy chủ ứng dụng.

Nếu người dùng cuối trực tiếp kết nối với cơ sở dữ liệu SAP HANA, thì người dùng và vai trò trong lớp cơ sở dữ liệu của hệ thống HANA là bắt buộc đối với cả người dùng cuối và quản trị viên.

Mỗi người dùng muốn làm việc với cơ sở dữ liệu HANA phải có một người dùng cơ sở dữ liệu với các đặc quyền cần thiết. Người dùng truy cập hệ thống HANA có thể là người dùng kỹ thuật hoặc người dùng cuối tùy theo yêu cầu truy cập. Sau khi đăng nhập thành công vào hệ thống, quyền của người dùng để thực hiện thao tác cần thiết sẽ được xác minh. Việc thực thi thao tác đó phụ thuộc vào các đặc quyền mà người dùng đã được cấp. Các đặc quyền này có thể được cấp bằng cách sử dụng các vai trò trong Bảo mật HANA. HANA Studio là một trong những công cụ mạnh mẽ để quản lý người dùng và các vai trò cho hệ thống cơ sở dữ liệu HANA.

Loại người dùng

Các loại người dùng khác nhau tùy theo chính sách bảo mật và các đặc quyền khác nhau được gán cho hồ sơ người dùng. Kiểu người dùng có thể là người dùng cơ sở dữ liệu kỹ thuật hoặc người dùng cuối. Người dùng cần truy cập vào hệ thống HANA để báo cáo mục đích hoặc thao tác dữ liệu.

Người dùng tiêu chuẩn

Người dùng chuẩn là người dùng có thể tạo các đối tượng trong các Lược đồ của riêng họ và có quyền truy cập Đọc trong mô hình thông tin hệ thống. Quyền truy cập đọc được cung cấp bởi vai trò PUBLIC, được gán cho mọi người dùng tiêu chuẩn.

Người dùng bị hạn chế

Người dùng bị hạn chế là những người dùng truy cập hệ thống HANA bằng một số ứng dụng và họ không có đặc quyền SQL trên hệ thống HANA. Khi những người dùng này được tạo, ban đầu họ không có bất kỳ quyền truy cập nào.

Nếu chúng tôi so sánh người dùng bị hạn chế với người dùng Chuẩn -

  • Người dùng bị hạn chế không thể tạo các đối tượng trong cơ sở dữ liệu HANA hoặc các Lược đồ của riêng họ.

  • Họ không có quyền truy cập để xem bất kỳ dữ liệu nào trong cơ sở dữ liệu vì họ không có vai trò Công khai chung được thêm vào hồ sơ như người dùng tiêu chuẩn.

  • Họ chỉ có thể kết nối với cơ sở dữ liệu HANA bằng HTTP / HTTPS.

Quản lý vai trò và quản trị người dùng HANA

Người dùng cơ sở dữ liệu kỹ thuật chỉ được sử dụng cho mục đích quản trị như tạo đối tượng mới trong cơ sở dữ liệu, gán đặc quyền cho người dùng khác, trên các gói, ứng dụng, v.v.

Hoạt động quản trị người dùng SAP HANA

Tùy thuộc vào nhu cầu kinh doanh và cấu hình của hệ thống HANA, có các hoạt động người dùng khác nhau có thể được thực hiện bằng các công cụ quản trị người dùng như HANA studio.

Hầu hết các hoạt động phổ biến bao gồm -

  • Tạo người dùng
  • Cấp vai trò cho người dùng
  • Xác định và tạo vai trò
  • Xóa người dùng
  • Đặt lại mật khẩu người dùng
  • Kích hoạt lại người dùng sau quá nhiều lần đăng nhập không thành công
  • Hủy kích hoạt người dùng khi được yêu cầu

Tạo người dùng trong HANA Studio

Chỉ những người dùng cơ sở dữ liệu có đặc quyền hệ thống ROLE ADMIN mới được phép tạo người dùng và vai trò trong HANA Studio. Để tạo người dùng và vai trò trong HANA Studio, hãy chuyển đến Bảng điều khiển dành cho quản trị viên HANA. Bạn sẽ thấy tab bảo mật trong chế độ xem Hệ thống.

Khi bạn mở rộng tab bảo mật, nó cung cấp tùy chọn Người dùng và Vai trò. Để tạo người dùng mới, nhấp chuột phải vào Người dùng và chuyển đến Người dùng mới. Một cửa sổ mới sẽ mở ra nơi bạn xác định các thông số Người dùng và Người dùng.

Nhập tên người dùng (ủy quyền) và trong trường Xác thực, nhập mật khẩu. Mật khẩu được áp dụng trong khi lưu mật khẩu cho người dùng mới. Bạn cũng có thể chọn tạo một người dùng bị hạn chế.

Tên vai trò đã chỉ định không được trùng với tên của người dùng hoặc vai trò hiện có. Các quy tắc mật khẩu bao gồm độ dài mật khẩu tối thiểu và định nghĩa các loại ký tự (ký tự thường, viết hoa, ký tự số, ký tự đặc biệt) phải là một phần của mật khẩu.

Các phương thức ủy quyền khác nhau có thể được định cấu hình như chứng chỉ SAML, X509, vé SAP Logon, v.v. Người dùng trong cơ sở dữ liệu có thể được xác thực bằng các cơ chế khác nhau -

  • Cơ chế xác thực nội bộ sử dụng mật khẩu.

  • Các cơ chế bên ngoài như Kerberos, SAML, SAP Logon Ticket, SAP Assertion Ticket hoặc X.509.

  • Một người dùng có thể được xác thực bởi nhiều cơ chế cùng một lúc. Tuy nhiên, chỉ một mật khẩu và một tên chính cho Kerberos có thể hợp lệ bất kỳ lúc nào. Một cơ chế xác thực phải được chỉ định để cho phép người dùng kết nối và làm việc với phiên bản cơ sở dữ liệu.

Nó cũng cung cấp một tùy chọn để xác định tính hợp lệ của người dùng. Bạn có thể đề cập đến khoảng thời gian hiệu lực bằng cách chọn ngày. Đặc tả tính hợp lệ là một tham số người dùng tùy chọn.

Có một số người dùng được phân phối theo mặc định với cơ sở dữ liệu SAP HANA: SYS, SYSTEM, _SYS_REPO, _SYS_STATISTICS.

Khi điều này được thực hiện, tiếp theo là xác định các đặc quyền cho hồ sơ người dùng.

Các loại đặc quyền đối với hồ sơ người dùng

Có nhiều loại đặc quyền khác nhau có thể được thêm vào hồ sơ người dùng.

Vai trò được cấp

Điều này được sử dụng để thêm các vai trò sap.hana có sẵn vào hồ sơ người dùng hoặc để thêm các vai trò tùy chỉnh được tạo trong tab Vai trò. Vai trò tùy chỉnh cho phép bạn xác định các vai trò theo yêu cầu truy cập và bạn có thể thêm các vai trò này trực tiếp vào hồ sơ người dùng. Điều này loại bỏ nhu cầu nhớ và thêm các đối tượng vào hồ sơ người dùng mọi lúc cho các loại truy cập khác nhau.

Vai trò công cộng

Đây là một vai trò chung và được gán cho tất cả người dùng cơ sở dữ liệu theo mặc định. Vai trò này chứa quyền truy cập chỉ đọc vào các dạng xem hệ thống và thực thi các đặc quyền đối với một số thủ tục. Các vai trò này không thể bị thu hồi.

Mô hình hóa

Nó chứa tất cả các đặc quyền cần thiết để sử dụng trình tạo mô hình thông tin trong studio SAP HANA.

Đặc quyền hệ thống

Có nhiều loại đặc quyền Hệ thống khác nhau có thể được thêm vào hồ sơ người dùng. Để thêm các đặc quyền hệ thống vào hồ sơ người dùng, hãy nhấp vào dấu (+).

Đặc quyền hệ thống được sử dụng cho Sao lưu / Khôi phục, Quản trị Người dùng, Khởi động và dừng Phiên bản, v.v.

Quản trị nội dung

Nó chứa các đặc quyền tương tự như trong vai trò MODELING, nhưng với việc bổ sung rằng vai trò này được phép cấp các đặc quyền này cho người dùng khác. Nó cũng chứa các đặc quyền của kho lưu trữ để làm việc với các đối tượng được nhập.

Quản trị dữ liệu

Đây là một loại đặc quyền khác được yêu cầu để thêm Dữ liệu từ các đối tượng vào hồ sơ người dùng.

Sau đây là một số Đặc quyền Hệ thống được hỗ trợ phổ biến -

ATTACH DEBUGGER- Cho phép gỡ lỗi của một cuộc gọi thủ tục, được gọi bởi một người dùng khác. Ngoài ra, cần có đặc quyền GỠ LỖI cho quy trình tương ứng.

AUDIT ADMIN- Kiểm soát việc thực hiện các lệnh liên quan đến kiểm toán sau: TẠO CHÍNH SÁCH KIỂM TOÁN, HỎI CHÍNH SÁCH KIỂM TOÁN và CHÍNH SÁCH KIỂM TOÁN THAY THẾ và các thay đổi của cấu hình kiểm toán. Đồng thời cho phép truy cập vào chế độ xem hệ thống AUDIT_LOG.

AUDIT OPERATOR- Cho phép thực hiện lệnh sau: ALTER SYSTEM CLEAR AUDIT LOG. Đồng thời cho phép truy cập vào chế độ xem hệ thống AUDIT_LOG.

BACKUP ADMIN - Cho phép các lệnh BACKUP và RECOVERY để xác định và bắt đầu các thủ tục sao lưu và phục hồi.

BACKUP OPERATOR - Cho phép lệnh BACKUP để bắt đầu quá trình sao lưu.

CATALOG READ- Cho phép người dùng có quyền truy cập chỉ đọc chưa được lọc vào tất cả các chế độ xem hệ thống. Thông thường, nội dung của các khung nhìn này được lọc dựa trên các đặc quyền của người dùng truy cập.

CREATE SCHEMA- Cho phép tạo các lược đồ cơ sở dữ liệu bằng lệnh CREATE SCHEMA. Theo mặc định, mỗi người dùng sở hữu một lược đồ. Với đặc quyền này, người dùng được phép tạo các lược đồ bổ sung.

CREATE STRUCTURED PRIVILEGE- Cho phép tạo các Đặc quyền có Cấu trúc (Đặc quyền Phân tích). Chỉ chủ sở hữu của Đặc quyền phân tích mới có thể cấp thêm hoặc thu hồi đặc quyền đó cho người dùng hoặc vai trò khác.

CREDENTIAL ADMIN - Cho phép các lệnh xác thực: CREATE / ALTER / DROP CREDENTIAL.

DATA ADMIN- Cho phép đọc tất cả dữ liệu trong khung nhìn hệ thống. Nó cũng cho phép thực hiện bất kỳ lệnh Ngôn ngữ Định nghĩa Dữ liệu (DDL) nào trong cơ sở dữ liệu SAP HANA. Người dùng có đặc quyền này không thể chọn hoặc thay đổi bảng được lưu trữ dữ liệu mà họ không có đặc quyền truy cập, nhưng họ có thể bỏ bảng hoặc sửa đổi định nghĩa bảng.

DATABASE ADMIN - Cho phép tất cả các lệnh liên quan đến cơ sở dữ liệu trong đa cơ sở dữ liệu, chẳng hạn như CREATE, DROP, ALTER, RENAME, BACKUP, RECOVERY.

EXPORT- Cho phép hoạt động xuất trong cơ sở dữ liệu thông qua lệnh EXPORT TABLE. Lưu ý rằng bên cạnh đặc quyền này, người dùng yêu cầu đặc quyền SELECT trên các bảng nguồn để được xuất.

IMPORT- Cho phép hoạt động nhập trong cơ sở dữ liệu bằng các lệnh IMPORT. Lưu ý rằng bên cạnh đặc quyền này, người dùng yêu cầu đặc quyền INSERT trên các bảng đích để được nhập.

INIFILE ADMIN - Cho phép thay đổi cài đặt hệ thống.

LICENSE ADMIN - Cho phép lệnh SET SYSTEM LICENSE để cài đặt giấy phép mới.

LOG ADMIN - Cho phép các lệnh ALTER SYSTEM LOGGING [ON | OFF] để bật hoặc tắt cơ chế xóa nhật ký.

MONITOR ADMIN - Cho phép các lệnh HỆ THỐNG ALTER cho EVENTs.

OPTIMIZER ADMIN - Cho phép các lệnh HỆ THỐNG ALTER liên quan đến SQL PLAN CACHE và các lệnh THỐNG KÊ CẬP NHẬT HỆ THỐNG ALTER, các lệnh này ảnh hưởng đến hoạt động của trình tối ưu hóa truy vấn.

RESOURCE ADMIN- Cho phép các lệnh liên quan đến tài nguyên hệ thống. Ví dụ, ALTER SYSTEM RECLAIM DATAVOLUME và ALTER SYSTEM ĐẶT LẠI CHẾ ĐỘ XEM THEO DÕI. Nó cũng cho phép nhiều lệnh có sẵn trong Bảng điều khiển quản lý.

ROLE ADMIN- Cho phép tạo và xóa các vai trò bằng lệnh CREATE ROLE và DROP ROLE. Nó cũng cho phép cấp và thu hồi các vai trò bằng cách sử dụng lệnh GRANT và REVOKE.

Các vai trò đã kích hoạt, nghĩa là các vai trò mà người tạo là người dùng được xác định trước _SYS_REPO, không thể được cấp cho các vai trò hoặc người dùng khác cũng như không bị loại bỏ trực tiếp. Người dùng có đặc quyền ROLE ADMIN cũng không thể làm như vậy. Vui lòng kiểm tra tài liệu liên quan đến các đối tượng được kích hoạt.

SAVEPOINT ADMIN - Cho phép thực hiện quá trình lưu điểm bằng lệnh ALTER SYSTEM SAVEPOINT.

Các thành phần của cơ sở dữ liệu SAP HANA có thể tạo các đặc quyền hệ thống mới. Các đặc quyền này sử dụng tên thành phần làm định danh đầu tiên của đặc quyền hệ thống và tên đặc quyền thành phần làm định danh thứ hai.

Đặc quyền đối tượng / SQL

Đặc quyền đối tượng còn được gọi là đặc quyền SQL. Các đặc quyền này được sử dụng để cho phép truy cập vào các đối tượng như Chọn, Chèn, Cập nhật và Xóa bảng, Chế độ xem hoặc Lược đồ.

Sau đây là các loại Đặc quyền Đối tượng -

  • Đặc quyền đối tượng trên các đối tượng cơ sở dữ liệu chỉ tồn tại trong thời gian chạy.

  • Đặc quyền đối tượng trên các đối tượng được kích hoạt được tạo trong kho lưu trữ, chẳng hạn như các chế độ xem tính toán.

  • Đặc quyền đối tượng trên lược đồ chứa các đối tượng đã được kích hoạt được tạo trong kho lưu trữ.

  • Đặc quyền đối tượng / SQL là tập hợp tất cả các đặc quyền DDL và DML trên các đối tượng cơ sở dữ liệu.

Sau đây là một số Đặc quyền Đối tượng thường được hỗ trợ:

Có nhiều đối tượng cơ sở dữ liệu trong cơ sở dữ liệu HANA, vì vậy không phải tất cả các đặc quyền đều có thể áp dụng cho tất cả các loại đối tượng cơ sở dữ liệu.

Đặc quyền đối tượng và khả năng áp dụng của chúng trên các đối tượng cơ sở dữ liệu.

Đặc quyền phân tích trong hồ sơ người dùng

Đôi khi, người dùng khác không thể truy cập dữ liệu trong cùng một chế độ xem, những người không có bất kỳ yêu cầu liên quan nào đối với dữ liệu đó.

Đặc quyền phân tích được sử dụng để giới hạn quyền truy cập trên Chế độ xem thông tin HANA ở cấp đối tượng. Chúng tôi có thể áp dụng bảo mật cấp hàng và cột trong Đặc quyền phân tích.

Đặc quyền phân tích được sử dụng cho -

  • Phân bổ bảo mật cấp hàng và cột cho phạm vi giá trị cụ thể
  • Phân bổ bảo mật cấp hàng và cột cho các chế độ xem mô hình

Đặc quyền gói

Trong kho lưu trữ SAP HANA, bạn có thể đặt ủy quyền gói cho một người dùng cụ thể hoặc cho một vai trò. Đặc quyền gói được sử dụng để cho phép truy cập vào các mô hình dữ liệu - dạng xem Phân tích hoặc Tính toán hoặc vào các đối tượng Kho lưu trữ. Tất cả các đặc quyền được gán cho một gói kho lưu trữ cũng được gán cho tất cả các gói con. Bạn cũng có thể đề cập đến việc các quyền người dùng được chỉ định có thể được chuyển cho người dùng khác hay không.

Các bước để thêm đặc quyền gói vào hồ sơ Người dùng -

  • Step 1- Nhấp vào tab Đặc quyền gói trong HANA studio trong phần Tạo người dùng → Chọn dấu (+) để thêm một hoặc nhiều gói. Sử dụng phím Ctrl để chọn nhiều gói.

  • Step 2 - Trong hộp thoại Chọn Gói Kho lưu trữ, sử dụng tất cả hoặc một phần tên gói để xác định gói kho lưu trữ mà bạn muốn cấp quyền truy cập.

  • Step 3 - Chọn một hoặc nhiều gói kho lưu trữ mà bạn muốn cấp quyền truy cập, các gói đã chọn sẽ xuất hiện trong tab Đặc quyền gói.

Các đặc quyền cấp sau được sử dụng trên các gói kho lưu trữ để cho phép người dùng sửa đổi các đối tượng -

  • REPO.READ - Đọc quyền truy cập vào gói đã chọn và các đối tượng thời gian thiết kế (cả gốc và nhập)

  • REPO.EDIT_NATIVE_OBJECTS - Quyền sửa đổi các đối tượng trong gói

  • Grantable to Others

Nếu bạn chọn 'Có' cho điều này, điều này cho phép ủy quyền người dùng được chỉ định chuyển cho những người dùng khác.

Đặc quyền ứng dụng

Các đặc quyền của ứng dụng trong hồ sơ người dùng được sử dụng để xác định quyền truy cập vào ứng dụng HANA XS. Điều này có thể được chỉ định cho một người dùng cá nhân hoặc cho một nhóm người dùng. Các đặc quyền của ứng dụng cũng có thể được sử dụng để cung cấp mức độ truy cập khác nhau vào cùng một ứng dụng, chẳng hạn như cung cấp các chức năng nâng cao cho người quản trị cơ sở dữ liệu và quyền truy cập chỉ đọc cho người dùng bình thường.

Để xác định các đặc quyền dành riêng cho Ứng dụng trong hồ sơ người dùng hoặc để thêm một nhóm người dùng, nên sử dụng các đặc quyền sau:

  • Tệp đặc quyền ứng dụng (.xsprivileges)
  • Tệp truy cập ứng dụng (.xsaccess)
  • Tệp định nghĩa vai trò (<RoleName> .hdbrole)

Tất cả người dùng SAP HANA có quyền truy cập vào cơ sở dữ liệu HANA đều được xác minh bằng các phương pháp Xác thực khác nhau. Hệ thống SAP HANA hỗ trợ nhiều loại phương thức xác thực khác nhau và tất cả các phương thức đăng nhập này đều được cấu hình tại thời điểm tạo hồ sơ.

Sau đây là danh sách các phương pháp xác thực được hỗ trợ bởi SAP HANA -

  • Tên người dùng / Mật khẩu
  • Kerberos
  • SAML 2.0
  • Vé đăng nhập SAP
  • X.509

Tên người dùng / Mật khẩu

Phương pháp này yêu cầu người dùng HANA nhập tên người dùng và mật khẩu để đăng nhập vào cơ sở dữ liệu. Hồ sơ người dùng này được tạo trong phần Quản lý người dùng trong HANA Studio → Tab Bảo mật.

Mật khẩu phải theo chính sách mật khẩu. Ví dụ - Độ dài, độ phức tạp của mật khẩu, chữ thường và chữ hoa, v.v. Bạn có thể thay đổi chính sách mật khẩu theo tiêu chuẩn bảo mật của tổ chức bạn.

Note - Không thể hủy kích hoạt chính sách mật khẩu.

Kerberos

Tất cả người dùng kết nối với hệ thống cơ sở dữ liệu HANA bằng phương pháp xác thực bên ngoài cũng phải có một người dùng cơ sở dữ liệu. Cần phải ánh xạ thông tin đăng nhập bên ngoài cho người dùng cơ sở dữ liệu nội bộ.

Phương pháp này cho phép người dùng xác thực hệ thống HANA trực tiếp, sử dụng trình điều khiển JDBC / ODBC thông qua mạng hoặc bằng cách sử dụng các ứng dụng front-end trong SAP Business Objects.

Nó cũng cho phép truy cập HTTP trong HANA Extended Service bằng cách sử dụng công cụ HANA XS. Nó sử dụng cơ chế SPENGO để xác thực Kerberos.

SAML

SAML là viết tắt của Security Assertion Markup Language và có thể được sử dụng để xác thực người dùng truy cập hệ thống HANA trực tiếp từ máy khách ODBC / JDBC. Nó cũng có thể được sử dụng để xác thực người dùng trong hệ thống HANA, đến qua HTTP thông qua công cụ HANA XS.

SAML chỉ được sử dụng cho mục đích xác thực và không được phép.

Vé đăng nhập và xác nhận SAP

Phiếu đăng nhập / xác nhận SAP có thể được sử dụng để xác thực người dùng trong hệ thống HANA. Những vé này được cấp cho người dùng khi họ đăng nhập vào hệ thống SAP, được định cấu hình để phát hành vé như Cổng thông tin SAP, v.v. Người dùng được chỉ định trong vé đăng nhập SAP phải được tạo trong hệ thống HANA vì nó không cung cấp hỗ trợ cho người dùng ánh xạ .

X.509 Chứng chỉ Khách hàng

Chứng chỉ X.509 cũng có thể được sử dụng để đăng nhập vào hệ thống HANA thông qua yêu cầu truy cập HTTP từ công cụ HANA XS. Người dùng được xác thực bằng các chứng chỉ được ký từ Tổ chức phát hành chứng chỉ đáng tin cậy, được lưu trữ trong hệ thống HANA XS.

Người dùng trong chứng chỉ đáng tin cậy phải tồn tại trong hệ thống HANA vì không có hỗ trợ ánh xạ người dùng.

Đăng nhập một lần vào hệ thống HANA

Đăng nhập một lần có thể được cấu hình trong hệ thống HANA, cho phép người dùng đăng nhập vào hệ thống HANA từ xác thực ban đầu trên máy khách. Người dùng đăng nhập tại các ứng dụng khách bằng các phương pháp xác thực khác nhau và SSO cho phép người dùng truy cập trực tiếp vào hệ thống HANA.

SSO có thể được định cấu hình bằng các phương pháp cấu hình sau:

  • SAML
  • Kerberos
  • Chứng chỉ ứng dụng khách X.509 để truy cập HTTP từ công cụ HANA XS
  • Vé đăng nhập / xác nhận SAP

Bạn cũng có thể sử dụng SAP HANA Cockpit để thực hiện các tác vụ quản lý vai trò và người dùng.

Chính sách đánh giá SAP HANA quy định các hành động được đánh giá và cũng như điều kiện mà hành động đó phải được thực hiện để phù hợp với đánh giá. Chính sách Kiểm toán xác định những hoạt động nào đã được thực hiện trong hệ thống HANA và ai đã thực hiện những hoạt động đó vào thời điểm nào.

Tính năng kiểm tra cơ sở dữ liệu SAP HANA cho phép giám sát hành động được thực hiện trong hệ thống HANA. Chính sách kiểm toán SAP HANA phải được kích hoạt trên hệ thống HANA để sử dụng nó. Khi một hành động được thực hiện, chính sách sẽ kích hoạt một sự kiện đánh giá để viết ra một dấu vết đánh giá. Bạn cũng có thể xóa các mục kiểm tra trong Đường mòn kiểm tra.

Trong môi trường phân tán, nơi bạn có nhiều cơ sở dữ liệu, chính sách Kiểm tra có thể được bật trên từng hệ thống riêng lẻ. Đối với cơ sở dữ liệu hệ thống, chính sách kiểm tra được xác định trong tệp nameserver.ini và đối với cơ sở dữ liệu đối tượng, chính sách kiểm tra được xác định trong tệp global.ini.

Kiểm tra trong buồng lái SAP HANA

Bạn có thể cấu hình và kích hoạt chính sách Kiểm toán trong hệ thống SAP HANA bằng SAP HANA Cockpit. Có một ứng dụng Kiểm toán trong SAP HANA Cockpit có thể được sử dụng cho các hoạt động kiểm toán.

Vai trò cần thiết để thực hiện đánh giá trong hệ thống HANA - sap.hana.security.cockpit.roles::MaintainAuditPolicy

Trong SAP HANA Cockpit, ô Kiểm tra có sẵn trong Tổng quan về Bảo mật SAP HANA như trong ảnh chụp màn hình sau.

Khi bạn mở Ứng dụng kiểm toán, điều hướng đến tab Cấu hình và chọn nút Chỉnh sửa từ dưới cùng.

Tiếp theo, chọn Trạng thái kiểm tra thành Đã bật. Bạn phải định cấu hình nhiều mục tiêu đường mòn kiểm toán: một mục tiêu cho hệ thống (Mục tiêu đường mòn kiểm tra tổng thể) và tùy chọn một hoặc nhiều mục tiêu cho mức độ nghiêm trọng của các hành động được kiểm toán là cấp độ kiểm tra của các mục kiểm tra tương ứng.

Nếu bạn không định cấu hình một mục tiêu cụ thể cho một cấp độ kiểm tra, các mục kiểm tra sẽ được ghi vào mục tiêu kiểm tra đường mòn được cấu hình cho hệ thống.

Theo mặc định, bảng cơ sở dữ liệu là mục tiêu đường mòn kiểm tra mặc định. Bạn cũng có thể chọn - Syslog, tệp văn bản CSV cho mục tiêu đường mòn kiểm tra.

Tạo chính sách kiểm tra

Bạn có thể xác định một chính sách đánh giá để giám sát các hành động để đánh giá. Khi một hành động được thực hiện, chính sách sẽ được kích hoạt và sự kiện đánh giá được ghi vào đường mòn đánh giá. Bạn có thể tạo chính sách kiểm toán bằng ứng dụng Kiểm toán của hệ thống HANA.

Step 1 - Để tạo Chính sách kiểm tra, hãy điều hướng đến tab Chính sách kiểm tra.

Step 2- Ở phía bên phải, tạo nút Chính sách kiểm tra. Nhấp vào nút Tạo Chính sách Kiểm tra và nhập tên Chính sách.

Step 3- Chọn trạng thái của Chính sách kiểm toán. Bạn có thể chọn tùy chọn Enabled / Disabled.

Step 4 - Chọn trạng thái Hành động.

  • SUCCESSFUL - Hành động chỉ được kiểm tra khi câu lệnh SQL được thực thi thành công.

  • UNSUCCESSFUL - Hành động chỉ được kiểm tra khi câu lệnh SQL được thực thi không thành công.

  • ALL - Hành động được kiểm tra khi câu lệnh SQL được thực thi thành công và không thành công.

Step 5- Lựa chọn mức độ kiểm toán. Cấp độ đánh giá xác định mức độ nghiêm trọng của mục đánh giá được ghi vào lộ trình đánh giá khi các hành động trong chính sách xảy ra.

Step 6- Chọn Mục tiêu Đường mòn Kiểm tra. Các mục đánh giá được kích hoạt bởi chính sách này sẽ được ghi vào (các) mục tiêu của lộ trình đánh giá cụ thể.

Step 7 - Nhập các hành động cần kiểm tra bằng cách nhấp vào nút thêm và chọn các hành động có liên quan.

Có các Hành động khác nhau có thể được chọn bằng cách sử dụng nút Thêm Hành động như được hiển thị trong ảnh chụp màn hình sau.

Trong Thêm hành động, bạn cần nhập (các) đối tượng mục tiêu sẽ được kiểm tra bằng cách nhấp vào nút thêm và chọn các đối tượng có liên quan. Bạn cũng có thể chọn các hành động để được kiểm tra. Ví dụ: SELECT, INSERT, UPDATE, DELETE và EXECUTE. Bạn có thể nhấp vào nút Lưu để LƯU chính sách.

Kiểm tra chi tiết kiểm tra trong buồng lái HANA

Trong SAP HANA Cockpit, bạn có thể kiểm tra chi tiết kiểm toán của tất cả các Chính sách kiểm tra. Khi bạn mở ứng dụng Kiểm tra của SAP HANA Cockpit, hãy điều hướng đến tab Chính sách kiểm tra. Bạn sẽ tìm thấy các chi tiết sau đây.

Note- Bạn cũng có thể quản lý Chính sách kiểm toán trong SAP HANA Studio. Vui lòng kiểm tra hướng dẫn SAP HANA của chúng tôi -

https://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm

Sao lưu và phục hồi SAP HANA được sử dụng để thực hiện sao lưu hệ thống HANA và khôi phục hệ thống trong trường hợp cơ sở dữ liệu bị lỗi.

Để xem chi tiết sao lưu, bạn có thể điều hướng đến ứng dụng SAP HANA Backup trong HANA Cockpit. Bạn có thể thấy trạng thái sao lưu cuối cùng trên màn hình chính và nó có thể được tùy chỉnh.

Khi mở ứng dụng Sao lưu dữ liệu, bạn có thể thấy các tùy chọn khác nhau liên quan đến sao lưu dữ liệu. Bạn có thể tạo một bản sao lưu mới hoặc bạn có thể thêm lịch trình.

Bạn cũng có thể xem chi tiết trạng thái sao lưu gần nhất, thời gian, thời lượng, kích thước và loại đích trong chi tiết Danh mục sao lưu.

Bạn cũng có thể thực hiện Sao lưu SAP HANA bằng HANA Studio. Điều hướng đến Thư mục sao lưu trong chế độ xem Hệ thống.

Tab Tổng quan

Tab này chỉ định trạng thái sao lưu dữ liệu hiện đang chạy và sao lưu dữ liệu thành công cuối cùng.

Tùy chọn sao lưu ngay bây giờ có thể được sử dụng để chạy trình hướng dẫn sao lưu dữ liệu.

Tab cấu hình

Tab này chỉ định cài đặt Khoảng thời gian sao lưu, cài đặt sao lưu dữ liệu dựa trên tệp và cài đặt sao lưu dữ liệu dựa trên nhật ký.

Cài đặt khoảng thời gian sao lưu

Cài đặt Backint cung cấp một tùy chọn để sử dụng công cụ của bên thứ ba cho dữ liệu và sao lưu nhật ký với cấu hình của tác nhân hỗ trợ.

Định cấu hình kết nối với công cụ sao lưu của bên thứ ba bằng cách chỉ định tệp tham số cho tác nhân Backint.

Cài đặt sao lưu dữ liệu dựa trên tệp và nhật ký

Cài đặt sao lưu dữ liệu dựa trên tệp chỉ định thư mục mà bạn muốn lưu sao lưu dữ liệu trên hệ thống HANA. Bạn có thể thay đổi thư mục sao lưu của mình.

Bạn cũng có thể giới hạn kích thước của các tệp sao lưu dữ liệu. Nếu bản sao lưu dữ liệu hệ thống vượt quá kích thước tệp đã đặt này, nó sẽ chia thành nhiều tệp.

Cài đặt sao lưu nhật ký chỉ định thư mục đích nơi bạn muốn lưu sao lưu nhật ký trên máy chủ bên ngoài. Bạn có thể chọn một loại đích để sao lưu nhật ký.

File - Đảm bảo đủ dung lượng trong hệ thống để lưu trữ các bản sao lưu.

Backint - Đường ống có tên đặc biệt tồn tại trên hệ thống tệp, tuy nhiên, không yêu cầu dung lượng đĩa.

Bạn có thể chọn khoảng thời gian sao lưu từ menu thả xuống. Nó cho biết khoảng thời gian dài nhất có thể trôi qua trước khi một bản sao lưu nhật ký mới được viết.

Backup Interval - Có thể tính bằng giây, phút hoặc giờ.

Enable Automatic log backup option- Kiểm tra tùy chọn này, giúp giữ cho khu vực đăng nhập bị trống. Nếu bạn tắt tùy chọn này, khu vực nhật ký sẽ tiếp tục lấp đầy và khiến cơ sở dữ liệu bị treo.

Open Backup Wizard - Chạy backup hệ thống.

Thuật sĩ sao lưu được sử dụng để chỉ định cài đặt sao lưu. Nó chỉ định loại sao lưu, loại đích, thư mục đích sao lưu, tiền tố sao lưu, kích thước của bản sao lưu, v.v.

Nhấp vào Tiếp theo → Xem lại cài đặt Sao lưu → Kết thúc. Nó chạy các bản sao lưu hệ thống và hiển thị thời gian sao lưu hoàn toàn cho mỗi máy chủ.

Để khôi phục cơ sở dữ liệu SAP HANA, cơ sở dữ liệu cần phải tắt. Do đó, trong quá trình khôi phục, người dùng cuối hoặc ứng dụng SAP không thể truy cập cơ sở dữ liệu.

Cần khôi phục cơ sở dữ liệu SAP HANA trong các trường hợp sau:

  • Đĩa trong vùng dữ liệu không sử dụng được hoặc đĩa trong vùng nhật ký không sử dụng được.

  • Do lỗi logic, cơ sở dữ liệu cần được đặt lại về trạng thái của nó tại một thời điểm cụ thể.

  • Bạn muốn tạo một bản sao của cơ sở dữ liệu.

Làm thế nào để khôi phục hệ thống HANA?

Chọn hệ thống HANA → Nhấp chuột phải → Quay lại và khôi phục → Khôi phục hệ thống.

Các loại phục hồi trong hệ thống HANA

Most Recent State- Được sử dụng để khôi phục cơ sở dữ liệu đến thời điểm gần nhất có thể với thời điểm hiện tại. Đối với khôi phục này, sao lưu dữ liệu và sao lưu nhật ký phải có sẵn kể từ lần sao lưu dữ liệu cuối cùng và khu vực nhật ký được yêu cầu để thực hiện khôi phục kiểu trên.

Point in Time- Được sử dụng để khôi phục cơ sở dữ liệu đến một thời điểm cụ thể. Đối với việc khôi phục này, sao lưu dữ liệu và sao lưu nhật ký phải có sẵn, vì sao lưu dữ liệu lần cuối và khu vực nhật ký được yêu cầu để thực hiện kiểu khôi phục trên.

Specific Data Backup- Được sử dụng để khôi phục cơ sở dữ liệu thành một bản sao lưu dữ liệu cụ thể. Cần sao lưu dữ liệu cụ thể cho loại tùy chọn khôi phục ở trên.

Specific Log Position - Loại khôi phục này là một tùy chọn nâng cao có thể được sử dụng trong các trường hợp đặc biệt khi khôi phục trước đó không thành công.

Trong hệ thống SAP HANA, có nhiều công cụ có thể được sử dụng để quản lý phát triển ứng dụng trong mô hình HANA XS Service Classic và mô hình Advance. Bạn có thể cung cấp các dịch vụ quản trị và hỗ trợ cho mô hình dịch vụ XS hoặc bạn cũng có thể thực hiện phát triển theo hệ thống SAP HANA.

Dịch vụ Ứng dụng HANA XS bao gồm các công cụ có sẵn trong Buồng quản trị SAP HANA XS hoặc bạn cũng có thể sử dụng SAP HANA Studio để duy trì phát triển ứng dụng theo dịch vụ HANA XS.

Sau đây là các vai trò khác nhau tồn tại trong hệ thống SAP HANA để quản lý Dịch vụ ứng dụng XS.

HTTPDestAdministrator

Toàn quyền truy cập vào chi tiết của cấu hình đích HTTP (hiển thị và chỉnh sửa).

HTTPDestViewer

Quyền truy cập chỉ đọc vào các cấu hình đích HTTP, được sử dụng để chỉ định chi tiết kết nối cho các kết nối đi. Ví dụ: sử dụng API kết nối JavaScript phía máy chủ được bao gồm trong SAP HANA XS.

RuntimeConfAdministrator

Toàn quyền truy cập vào cài đặt cấu hình cho bảo mật ứng dụng SAP HANA XS và các nhà cung cấp xác thực người dùng liên quan.

RuntimeConfViewer

Quyền truy cập chỉ đọc vào cài đặt cấu hình cho bảo mật ứng dụng SAP HANA XS và các nhà cung cấp xác thực người dùng liên quan. Ví dụ: SAML hoặc X509.

Có nhiều vai trò khác nhau tồn tại trong hệ thống SAP HANA để quản lý Dịch vụ ứng dụng HANA XS như thể hiện trong ảnh chụp màn hình ở trên.

Công cụ dịch vụ XS trong buồng lái SAP HANA

Trong SAP HANA Cockpit, có nhiều công cụ khác nhau mà bạn có thể sử dụng để duy trì Dịch vụ HANA XS. Chúng là công cụ dựa trên web cho phép bạn định cấu hình và duy trì các yếu tố cơ bản liên quan đến quản trị của quá trình và môi trường phát triển ứng dụng.

Quản trị phần mềm XS

Điều này được sử dụng để duy trì cấu hình thời gian chạy cho các ứng dụng riêng lẻ hoặc một hệ thống phân cấp ứng dụng hoàn chỉnh.

Bảng điều khiển công việc XS

Điều này được sử dụng để theo dõi và duy trì lịch trình công việc SAP HANA XS được xác định bằng cách sử dụng cú pháp công việc XS.

Người quản lý tin cậy

Điều này được sử dụng để duy trì các chứng chỉ được sử dụng để thiết lập mối quan hệ tin cậy giữa các máy chủ được ứng dụng SAP HANA XS sử dụng.

Cấu hình SMTP

Ô này được sử dụng để xác định chi tiết của máy chủ SMTP có sẵn để sử dụng cho tất cả các ứng dụng chạy trên máy chủ SAP HANA XS.

Công cụ tự phục vụ của người dùng

Ô này cung cấp bộ công cụ cho phép duy trì các yêu cầu tự phục vụ và quản lý các công cụ tự phục vụ của người dùng.

Làm thế nào để xem các thông số cấu hình cho SAP HANA XS Engine trong HANA Studio?

Để xem chi tiết cấu hình của HANA XS Engine trong HANA Studio, hãy bấm đúp vào hệ thống HANA trong ngăn xem hệ thống. Điều hướng đến tab Cấu hình.

Điều hướng đến tệp xsengine.ini trong tab cấu hình và mở rộng thư mục. Bạn có thể xem các thông số cấu hình khác nhau như trong ảnh chụp màn hình sau.

Application_container

Điều này chứa danh sách tất cả các ứng dụng được XS Engine tin cậy.

Giao tiếp

Điều này chứa các yêu cầu kết nối và cấu hình liên quan đến ứng dụng.

Customer_usage

Điều này xác định chi tiết sử dụng cụ thể của khách hàng đối với dịch vụ ứng dụng HANA.

Trình gỡ lỗi

Điều này được sử dụng để quản lý cài đặt trình gỡ lỗi.

Httpserver

Điều này cung cấp thông tin chi tiết về Máy chủ Web SAP HANA XS. Các tùy chọn khác trong xsengine.ini được sử dụng để xác định cấu hình dịch vụ ứng dụng SAP HANA XS.

SAP HANA Replication cho phép di chuyển dữ liệu từ hệ thống nguồn sang cơ sở dữ liệu SAP HANA. Một cách đơn giản để di chuyển dữ liệu từ hệ thống SAP hiện có sang HANA là sử dụng các kỹ thuật sao chép dữ liệu khác nhau.

Nhân rộng hệ thống có thể được thiết lập trên bảng điều khiển thông qua dòng lệnh hoặc bằng cách sử dụng HANA studio. ECC chính hoặc hệ thống giao dịch có thể trực tuyến trong suốt quá trình này. Có ba loại phương pháp sao chép dữ liệu trong hệ thống HANA -

  • Phương pháp sao chép SAP LT
  • Công cụ ETL Phương pháp dịch vụ dữ liệu đối tượng kinh doanh (BODS) của công cụ ETL
  • Phương pháp kết nối bộ trích xuất trực tiếp (DXC)

Phương pháp sao chép SAP LT

Sao chép chuyển đổi cảnh quan SAP (SLT) là một phương pháp sao chép dữ liệu dựa trên kích hoạt trong hệ thống HANA. Nó là một giải pháp hoàn hảo để sao chép dữ liệu thời gian thực hoặc sao chép dựa trên lịch trình từ các nguồn SAP và không phải SAP. Nó có máy chủ SAP LT Replication, xử lý tất cả các yêu cầu kích hoạt. Máy chủ nhân bản có thể được cài đặt như một máy chủ độc lập hoặc có thể chạy trên bất kỳ hệ thống SAP nào có SAP NW 7.02 trở lên.

Có một kết nối RFC đáng tin cậy giữa HANA DB và hệ thống giao dịch ECC, cho phép sao chép dữ liệu dựa trên trình kích hoạt trong môi trường hệ thống HANA.

Bản sao dịch vụ dữ liệu ETL SAP

Sao chép dựa trên SAP HANA ETL sử dụng Dịch vụ dữ liệu SAP để di chuyển dữ liệu từ hệ thống nguồn SAP hoặc phiSAP sang cơ sở dữ liệu HANA đích. Hệ thống BODS là một công cụ ETL dùng để trích xuất, chuyển đổi và tải dữ liệu từ hệ thống nguồn sang hệ thống đích.

Nó cho phép đọc dữ liệu kinh doanh ở lớp Ứng dụng. Bạn cần xác định luồng dữ liệu trong Dịch vụ dữ liệu, lập lịch công việc sao chép và xác định nguồn và hệ thống đích trong kho dữ liệu trong trình thiết kế Dịch vụ dữ liệu.

Phương pháp kết nối bộ trích xuất trực tiếp (DXC)

Bản sao dữ liệu Direct Extractor Connection sử dụng lại cơ chế trích xuất, chuyển đổi và tải hiện có được tích hợp trong hệ thống SAP Business Suite thông qua kết nối HTTP (S) đơn giản với SAP HANA. Nó là một kỹ thuật sao chép dữ liệu theo hướng hàng loạt. Nó được coi là một phương pháp trích xuất, biến đổi và tải với khả năng trích xuất dữ liệu hạn chế.

DXC là một quá trình điều khiển theo lô và trích xuất dữ liệu bằng DXC ở một khoảng thời gian nhất định là đủ trong nhiều trường hợp. Bạn có thể đặt khoảng thời gian khi thực hiện công việc hàng loạt, ví dụ: 20 phút một lần. Trong hầu hết các trường hợp, chỉ cần trích xuất dữ liệu bằng các công việc hàng loạt này trong các khoảng thời gian nhất định là đủ.

Bạn có thể kiểm tra chi tiết đầy đủ về Cấp phép Dữ liệu trong hướng dẫn SAP HANA của chúng tôi -

https://www.tutorialspoint.com/sap_hana/data_replication_overview.htm

Trong hệ thống SAP HANA, bạn có thể sử dụng tùy chọn Truy cập Dữ liệu Thông minh (SDA) để sao chép dữ liệu sang cơ sở dữ liệu HANA từ các nguồn dữ liệu khác nơi bạn tạo các bảng ảo, được liên kết với các bảng trong hệ thống từ xa. Bạn có thể thực hiện các thao tác đọc / ghi trên các bảng ảo này - CHỌN, Chèn và Cập nhật.

Các loại hệ thống từ xa khác nhau có thể được sử dụng trong Truy cập dữ liệu thông minh -

  • SAP HANA
  • Sybase
  • Teradata
  • Apache Hadoop
  • Oracle

Tất cả các nguồn dữ liệu từ xa trên đều được hỗ trợ theo HANA SPS07 trở lên. Phiên bản cũ hơn của SAP HANA chỉ hỗ trợ - Sybase, Apache Hadoop và Teradata.

Để tạo kết nối từ xa mới, hãy điều hướng đến tab Cấp phép dữ liệu → Nguồn từ xa mới.

Nhập tên Nguồn và chọn Bộ điều hợp từ danh sách thả xuống. Ở phía bên phải, bạn có tùy chọn Kiểm tra kết nối. Bạn cũng có thể chạy để tạo nguồn dữ liệu.

Sau khi bạn thiết lập kết nối, nó có thể được sử dụng để thực hiện các chức năng đọc / ghi trong hệ thống từ xa và tham gia các bảng để cung cấp dữ liệu.

Trong hệ thống SAP HANA, bạn cũng có thể tích hợp sức mạnh tính toán SAP HANA với Hadoop để xử lý lượng dữ liệu khổng lồ với tốc độ nhanh hơn. Hệ thống Hadoop được sử dụng để lưu trữ một lượng lớn dữ liệu phi cấu trúc và HANA cung cấp phân tích dữ liệu tốc độ cao.

Các tình huống sau có thể được sử dụng để kết nối hệ thống SAP HANA với Hadoop:

  • Trình điều khiển Hive ODBC
  • Tích hợp dữ liệu thông minh
  • Bộ điều khiển tia lửa HANA

Để sử dụng Quyền truy cập dữ liệu thông minh để kết nối với hệ thống Hadoop trong HANA Studio, hãy chọn Tên bộ điều hợp: Hadoop

Trong Thuộc tính kết nối, nhập URL và thông tin đăng nhập.

Bạn cũng có thể sử dụng câu lệnh SQL sau để tạo kết nối từ xa nhằm kết nối với hệ thống Hadoop. Chúng tôi đã chọn loại Xác thực làm Mật khẩu tại đây -

CREATE REMOTE SOURCE RC_Hadoop 
ADAPTER "hadoop" 
CONFIGURATION 'webhdfs_url = http:// 
<full_qualified_domain_name> 
: 
50070;webhcat_url = http:// 
<full_qualified_domain_name> 
:50111' 
WITH CREDENTIAL TYPE 'PASSWORD' 
USING 'user = username;password = pwd';

Nhập câu lệnh SQL ở trên vào trình soạn thảo HANA Studio SQL và nhấp vào nút Thực thi.

Bằng cách này, bạn có thể tích hợp hệ thống SAP HANA của mình với Hadoop bằng cách sử dụng Tích hợp dữ liệu thông minh trong HANA Studio.

Hiển thị thông tin chung về cơ sở dữ liệu HANA và phải được thực thi trong dòng lệnh

hdbsql -n localhost -i 1 -u username -p Password \s

Lệnh này sẽ hiển thị chi tiết của cơ sở dữ liệu HANA như tên máy chủ, cơ sở dữ liệu, người dùng, phiên bản Kernel, phiên bản SQLDBC, v.v.

Xem đăng nhập cơ sở dữ liệu đồng thời vào cơ sở dữ liệu HANA

hdbsql -n localhost -i 1 -u username -p Password 
"SELECT CNO,TITLE,FIRSTNAME,NAME,ZIP FROM Database_Name"

Lệnh trên hiển thị kết quả sau về các phiên đồng thời:

CNO | TITLE | FIRSTNAME | NAME | ZIP

Khởi động và dừng cơ sở dữ liệu HANA từ HDB

Để bắt đầu và dừng cơ sở dữ liệu HANA bằng HDB, bạn phải đăng nhập vào máy chủ hệ thống HANA bằng <sid> adm và chạy lệnh sau:

/usr/sap/<SID>/HDB<instance number>/HDB start 
/usr/sap/<SID>/HDB<instance number>/HDB stop

Sau đây là những kinh nghiệm và năng lực nhất định cần có để đảm đương trách nhiệm công việc của HANA Admin.

  • Tích hợp SAP HANA vào các hệ thống từ xa khác nhau. Tiếp xúc với các tùy chọn truy cập từ xa khác nhau trong hệ thống HANA.

  • Có kinh nghiệm giám sát, điều chỉnh và xử lý sự cố hệ thống SAP HANA.

  • Quản trị hệ thống HANA sử dụng SAP HANA Cockpit và HANA Studio.

  • Có kinh nghiệm quản lý người dùng và vai trò trong hệ thống SAP HANA.

  • Thực hiện các kỹ thuật quản lý bảng SAP HANA - nén dữ liệu, phân vùng bảng, kỹ thuật nén và tải / dỡ bảng vào bộ nhớ.

  • Cài đặt HANA, Cung cấp dữ liệu, Quản trị viên, Tạo mô hình.

  • SAP BusinessObjects và tích hợp HANA, Tài liệu thiết kế, RFP và kế hoạch ước tính.

  • Trải nghiệm với tính khả dụng cao và cơ chế sao lưu.

  • Triển khai cơ chế Bảo mật SAP HANA, dịch vụ Ứng dụng HANA XS và giám sát hệ thống HANA.