阿里云SAP解决方案技术白皮书-阿里云帮助中心

版本管理

版本	修订日期	变更类型	生效日期
1.0		初始版本	2020/12/20

SAP解决方案概述

阿里云与SAP合作历程

阿里云创立于2009年，是一家云计算及人工智能科技公司，为200多个国家和地区的企业、开发者和政府机构提供服务。阿里云致力于以在线公共服务的方式，提供安全、可靠的计算和数据处理能力，让计算和人工智能成为普惠科技。

2017年1月阿里云成为奥运会全球指定云服务商。阿里云是世界第三大，亚洲第一大公有云服务供应商，面向企业客户提供各种完整丰富的SAP产品和解决方案，目前是中国对于SAP产品和解决方案支持最全面的公共云厂商之一。在阿里云上不仅可以部署SAP On-Premise的产品和解决方案，也可以使用基于阿里云为IaaS底座的SAP Cloud Platform PaaS云平台和S/4 HANA Cloud SaaS产品。以下是阿里云与SAP开展战略合作后的主要事件里程碑：

2016年4月，SAP与阿里云宣布战略合作，从而启动了 SAP 与阿里云的合作之旅，同年8月，SAP HANA One落地阿里云。
2017年4月，SAP品牌馆落户阿里云市场，SAP产品可以在阿里云云市场销售。
2017 年8月，阿里云首款ECS实例通过SAP HANA认证。
2018 年1月，阿里云多款ECS实例通过SAP NetWeaver认证。
2019年7月，SAP在德国总部举办Alibaba Day合作大会。
2019年9月，SAP S/4 HANA Cloud SaaS云ERP产品正式落地阿里云。
2019年12月，SAP Cloud Platform PaaS云平台正式落地阿里云。
2020年4月，阿里云首款神龙裸金属HANA大内存实例通过SAP认证。
2020年10月，发布SAP Cloud platform PaaS云平台集成钉钉解决方案。
2020年11月，发布SAP Business One与钉钉集成解决方案。
2020年12月，SAP HANA Cloud DBaaS服务正式落地阿里云。

本文主要描述SAP On-Premise（本地部署）产品和解决方案，后文中所有关于SAP产品和解决方案的描述都是特指SAP产品和解决方案的On-Premise形态。

阿里云上SAP产品的许可证

阿里云上运行SAP产品，使用自带许可证（BYOL）的模式。企业客户需要从SAP授权的经销商处购买SAP产品的许可证。客户在阿里云上部署好SAP系统后，需要在SAP支持和服务网站进行许可证的注册。如果客户在线下已经拥有SAP产品的许可证，您可以向SAP申请将该许可证移动至云上并继续使用。

阿里云作为经过SAP认证的IaaS云平台（参见章节《阿里云上的SAP认证》），已经对SAP产品的许可证生成和绑定做了必要的适配，以确保SAP产品在云平台的虚拟机迁移等运维场景下，不会造成许可证的变更或失效。

现阶段阿里云不提供也不转售SAP产品的许可证。

阿里云云市场

阿里云云市场对企业客户而言是企业服务交易及交付平台，相当于软件和服务的天猫商城。入驻云市场的千余家优秀ISV遍布中国外，提供围绕云计算产品的软件应用及服务，基础软件、行业软件、解决方案、API等。

云市场拥有十大类目，包括基础软件、服务、安全、企业应用、建站、解决方案、API、IoT、数据智能及新零售市场。商家通过在云市场上架SaaS产品、解决方案、镜像、API、软件或服务等进行售卖。

SAP相关的操作系统镜像、生态第三方产品和服务也在阿里云云市场上售卖，可以帮助企业客户的SAP系统更好的落地阿里云。

阿里云上支持部署的SAP产品以及服务支持

阿里云通过了SAP绝大部分产品和所需的各类第三方软件，如操作系统、数据库等认证，客户可以放心的在阿里云上运行绝大多数SAP的产品和解决方案。阿里云是SAP认证的IaaS云平台，在阿里云上运行SAP系统与在企业自有数据中心环境部署SAP系统的流程基本类似。

阿里云上支持部署的SAP产品

阿里云上SAP产品支持列表：

SAP S/4 HANA
SAP Business Suite
SAP HANA
SAP HANA Dynamic Tiering
SAP NetWeaver
SAP BusinessObjects BI platform
SAP Data Hub
SAP Content Server

关于阿里云上SAP产品的支持详情请参阅 SAP note 2552731 SAP Applications on Alibaba Cloud: Supported Products and IaaS VM Types。

阿里云上SAP产品的实施和交付

阿里云上实施的SAP项目，本着繁荣生态的原则，阿里云并不提供SAP系统实施和部署服务，而全部由SAP合作伙伴来完成。

SAP上云的方案规划，由SAP合作伙伴或阿里云MSP伙伴和客户一起最终确定，并由SAP合作伙伴或阿里云MSP伙伴落地实施交付。阿里云会配合SAP合作伙伴以及阿里云MSP伙伴，在SAP上云方案规划，云资源开通、高可用集群搭建等工作中给予帮助和支持，以保障在阿里云上的SAP系统实施和部署能够平滑顺利的完成。

阿里云上SAP产品的服务支持

阿里云上部署的SAP系统，需要满足阿里云上的SAP服务支持先决条件，请具体参阅 SAP Note 2552652 - SAP on Alibaba Cloud: Support Prerequisites。在阿里云上和在企业自有数据中心运行SAP系统拥有有类似的服务支持体验。

当发生SAP系统相关问题时，客户可以直接联系SAP服务支持团队提交SAP工单（SAP Incident）。SAP服务支持团队可以通过客户注册的信息，直接识别客户的SAP系统是否部署在阿里云上。如果SAP服务支持认为工单中描述的问题和阿里云的IaaS基础设施有关，则会将SAP工单流转至模块“BC-OP-LNX-ALIBABA”或“BC-OP-NT-ALIBABA”，转交给阿里云团队，阿里云团队会根据具体反馈的问题，直接联系客户进行处理，或者直接回复SAP工单处理，或者要求客户在阿里云工单系统提交工单以继续进行支持。

当客户认为自己的问题和阿里云的IaaS基础设施直接相关的话，可以直接给阿里云服务支持团队提交工单来获得阿里云的服务支持，如果客户购买了阿里云企业级服务支持服务，则可以通过其他渠道，如企业专属钉钉群等，直接联系阿里云服务支持团队获取支持。关于阿里云服务支持的详细信息，请访问阿里云支持和服务官网。

在阿里云上规划SAP

阿里云的SAP认证

SAP软件，特别是基于SAP NetWeaver平台的ABAP/Java应用服务器为基础的SAP商务软件，如SAP S/4 HANA，SAP Business Suite商务套件，或其中的某个应用软件，如ERP，CRM，SRM，SCM或PLM等，为确保它们满足SAP服务支持的要求，SAP需要对IaaS云服务商的云平台进行IaaS平台的认证。该认证确保了IaaS云服务商的云平台满足以下特性：

云平台能够良好的和SAP软件内置的监控模块互动交互。
云平台的计算、存储、网络等资源能够满足运行SAP软件的性能指标。
云平台的服务和支持组织架构能够良好的和SAP支持服务团队对接。

阿里云是经过SAP认证的IaaS云平台，拥有SAP IaaS云平台认证。除此之外阿里云是拥有SAP NetWeaver/SAP HANA以及其他SAP产品，对应的OS/DB等认证最多的云厂商之一。

SAP上云场景概述

阿里云根据已有的客户部署实践以及SAP上云市场分析，列出几种主要SAP系统上云的场景，便于客户把握自己企业的SAP上云规划，作为在阿里云上部署和规划SAP指南。

全部系统上云

全部系统上云场景是指企业客户将企业所有的IT系统，包括SAP系统都部署在阿里云公有云环境上。该场景适用于新实施SAP项目或将已有的SAP系统全部迁移到公有云上的企业客户。

该场景需要重点考虑企业客户如何将现有的办公网，如总部和分支机构，接入阿里云公有云环境，以及企业最终用户如何访问SAP系统。详情请参考章节《网络接入和规划》。

部分系统上云

部分系统上云场景是指企业客户的SAP系统部分部署在线下自有数据中心，另一部分新实施或者迁移并部署在阿里云上，自有数据中心的SAP系统和云上的SAP系统，或者自有数据中心的其他IT系统和云上的SAP系统之间需要互相交互集成，使SAP系统形成混合云部署的情况。比较典型的场景有：

SAP开发测试系统上云
客户将SAP的开发测试等系统部署在云上， SAP生产系统部署在自有数据中心。
SAP联机分析处理系统上云
客户将SAP BW/SAP HANA/SAP Business Object等联机分析处理型系统部署在云上，SAP ERP/SAP S/4HANA等事务交易型系统部署在自有数据中心。
SAP实时事务交易系统线下部署、其余系统上云
客户将SAP EWM仓储管理系统、SAP MES制造执行系统，以及其他对实时性要求很高的事务交易型等系统部署在自有边缘数据中心（通常和仓库、工厂等位于同一地理位置），其余SAP系统，如SAP ERP/SAP S/4HANA等部署在云上。
SAP分公司系统线下部署、总部系统上云
客户分公司SAP系统由于各种原因，保留在线下自有数据中心的部署不变，总部机构将SAP S/4HANA系统部署在云上，并和分公司SAP系统的网络打通，使用SAP Central Finance或其他SAP解决方案实现业务的中央管理。

该场景除考虑章节《全部系统上云》中的因素外，还需要考虑如何将自有数据中心接入阿里云公有云环境，使自有数据中心的现有网络和阿里云公有云VPC网络形成一张大企业内网。详情请参考章节《网络接入和规划》。

灾备上云

灾备上云，主要指一些企业客户考虑为自有数据中心的SAP系统额外搭建一套云上容灾环境，形成自有数据中心SAP环境和云上SAP容灾环境的混合部署的情况。

灾备上云首先要做容灾规划，SAP系统和其他IT系统的容灾规划的基本思路类似，详情请参考章节《备份、高可用及容灾规划》。

该场景除需要考虑章节《全部系统上云》和《部分系统上云》的网络接入规划外，需要重点规划自有数据中心SAP环境和云上SAP容灾环境的接入方式和互连带宽大小，确保云上容灾系统能够快速可靠的复制灾备数据。

云上SAP容灾系统，除SAP数据库服务器需要保持活动以确保和线下自有数据中心的SAP数据库服务器异步复制外，SAP应用服务器可以按量付费停机不收费（云盘、NAS文件存储等需要付费）的实现方案。也可以在云上配置成功后，只保存应用服务器的实例的ECS实例镜像。当灾难发生时，新部署应用服务器并恢复配置的方案。具体方案的选择，取决于容灾规划中灾难恢复的RPO/RTO时间的要求。

此外，客户需要规划灾备演习，定期使用上述规划的方案，进行云上SAP容灾系统的拉起测试，以确保云上灾备系统的可用性。

临时租用上云

临时租用上云场景是指企业客户不在线下自有数据中心，而是在阿里云公有云环境短期采购资源来快速实施SAP项目的情况。由于SAP产品迭代到SAP HANA后，硬件采购的规格大，价格贵，采购周期时间较长。对于一些短期SAP项目需求，如SAP系统重构，或者SAP系统迁移和升级验证，或是SAP新产品的PoC等，由于自有数据中心资源紧张，或者不想为此花费大笔硬件采购费用的客户，可以在阿里云公有云环境按需按量开通资源部署SAP系统进行项目实施。

阿里云上支持按量付费购买ECS实例，并且根据需求按量付费实例可以选择停机不收费，以满足客户短期SAP项目实施的需求。

部署方式上，客户可以采用阿里云提供的SAP自动部署服务，快速自动化地部署SAP HANA，SAP S/4 HANA，SAP NetWeaver等SAP系统。具体请参考章节《自动化部署》。多数客户SAP项目结束后，就会释放阿里云云资源，少数客户会继续保留云上的SAP系统甚至变为SAP上云客户。阿里云提供按量付费和包年包月计费方式上的互相转换，帮企业实现从临时租用上云场景到SAP上云场景的财务转换。此外，针对多种场景和不同的客户用量，阿里云还提供了抢占式实例、预留实例券、节省计划等多种节约成本的方法，详情请参阅计费方式概述。

迁移上云

客户迁移自有数据中心SAP系统到阿里云时，根据迁移场景、系统和停机时间的要求，要重点考虑使用适当的迁移工具。

SAP系统迁移，一般可以使用SAP标准工具SWPM（Software Provisioning Manager）进行导入导出迁移，或使用SAP DMO（Database Migration Option）工具在迁移到SAP HANA数据库的同时升级应用系统到S/4HANA。在自有数据中心到阿里云的网络接入规划良好的情况下，使用体验和线下使用这些工具迁移并无区别。

对于线下安装在x86处理器架构的SAP系统迁移上云，阿里云还提供服务器迁移中心（Server Migration Center，简称SMC）来帮助客户将线下的SAP系统迁移至阿里云公有云环境。SMC是阿里云自主研发的迁移平台，支持多平台、多环境迁移，不仅支持多种Windows和Linux操作系统版本，也支持将源服务器从自建线下机房、本地虚拟机（VMware、Virtual Box、Xen、KVM）、其他厂商云迁移至阿里云公有云环境。

SAP生产系统迁移，如果对停机时间要求较短，需要在云上预先部署好SAP生产系统，并使用数据库同步的方式在迁移切换前进行数据同步，在切换当天停止业务，待云上生产数据库系统数据同步完成，进行迁移切换的方式，实现在较短停机时间内的SAP生产系统迁移。

对于超大规格的SAP系统，阿里云提供离线迁移产品（闪电立方），通过定制化的迁移设备，将系统数据复制到安全的迁移设备上，并由物理方式将迁移设备送至需要迁移的阿里云机房，进行数据复制的方式，实现TB到PB级别的本地数据迁移上云。

云上账号规划

账号体系是企业在云上进行IT运维管控的底座，构建与企业业务和管理模式匹配的云上账号体系，才能支持起企业在云上运维管控的所需能力。

阿里云账号是云上资源的所有者，是云资源的最小容器，是云资源限额的计算边界；是云上多租户机制的安全隔离；是云上资源购买折扣、代金券的最小主体；是云资源计量、计费的最小主体；也是云上结算、开票的最小单位。

企业根据自身业务、组织架构以及财务费用管理模式，在云上可以使用单账号、平行多账号或者基于资源目录构建的树形多账号体系。

SAP上云的企业客户，和其他业务上云在云上资源账号规划的方法基本一致，在设计过程中需要考虑到如下因素：

企业身份权限的管理要求
企业网络的架构设计
企业安全管理要求
企业财务管理模式
运维管控的设计范围

随着企业业务扩展，在单账号体系不能满足要求时，云上单账号应及时扩展为多账号模式。如企业希望实现对云上多级资源（账号）的集中管控，安全隔离以及财务费用管理时，可以使用阿里云资源目录并结合阿里云资源组功能，构建的树形多账号体系实现。其基本三种设计模式为：

按企业实体组织关系映射并管理（如事业部、BU）。
按企业项目组织关系映射并管理（如ERP、CRM、公用服务等）。
按不同IT环境的不同安全要求映射并管理（如开发、测试、生产环境等）。

实际设计中，基于资源目录构建的树形多账号体系是上述基本设计模式的各种组合，详细的账号设计规划，请咨询您阿里云的MSP伙伴和阿里云解决方案架构师。

地域和可用区规划

规划地域和可用区时，需要考虑如下因素：

地理位置
推荐企业就近选择靠近目标用户的地域，以便减少网络时延，提高用户使用体验。中国内地，不同地域的基础设施，BGP网络品质，资源操作和配置方法区别一般不大。
云产品能力
基础云产品（ECS实例，VPC网络，存储，数据库服务等）在中国内地不同地域的能力基本相同，个别新成立的地域和可用区可能略有差异。如果部署的系统或解决方案需要特别的云产品支持以实现必须的特性（如高可用），则需提前确认对应的地域及可用区是否有能力提供该类云资源。
资源价格
除云产品能力外，不同可用区的资源价格可能有所差异。具体请在购买资源时对比，或使用价格计算器进行比较。
业务安全合规性要求
由于受到法律法规的要求，一些保存有敏感数据的系统可能必须部署在某个地理边界之内（如中国内地），或必须部署在符合一定等级保护的环境（如等保四级区域）。
SAP认证ECS实例规格
阿里云不同地域和可用区提供的SAP认证实例规格可能有所不同。
阿里云上初次规划SAP系统时，在确认当前地域和可用区能够提供所需的SAP认证实例规格的同时，也要考虑该地域和可用区能否提供未来1～3年SAP系统（尤其是SAP HANA数据库）垂直扩展升变配所需的SAP认证ECS实例规格。
SAP系统的网络时延、高可用以及容灾需求
网络时延（Network Latency）
一个典型的SAP系统具有三层架构，分别是展示层（Presentation layer），应用服务器层（Application Server layer）以及数据库层（Database layer）。
应用服务器层和数据库层之间要求具有极低的网络时延，在阿里云上需要部署在同一可用区内。
展示层是企业用户使用SAP图形化客户端（SAP GUI或者NetWeaver Business Client等），或者Web浏览器访问SAP系统的终端，根据企业用户所处的不同的地理位置，除就近选择地域和可用区之外，还需要考虑使用合适的接入方式连接办公网络到阿里云网络上。
高可用（High Availability）
SAP系统在阿里云云上的高可用部署方案，分为同可用区高可用部署方案和单地域跨可用区高可用部署方案。
同可用区高可用方案，推荐使用共享块存储和高可用虚拟IP等云产品实现，详情见章节《同可用区高可用规划》。
单地域跨可用区高可用方案，需要考虑可用区间的网络时延对SAP系统的性能影响。详情见章节《单地域跨可用区高可用规划》。
容灾（Disaster Recovery）
和线下数据中心类似，在阿里云上可以使用云资源实现类似线下同城、异地，以及两地三中心的容灾方案。SAP系统的容灾方案根据是否是核心系统，以及上云场景的不同业务而有所区别。详情见章节《容灾规划》。
是否使用SAP云平台（SAP Cloud Platform）提供的PaaS服务，以及SAP提供的其他SaaS服务
SAP PaaS云平台（SAP Cloud Platform）
SAP云平台（SAP Cloud Platform）中国版于2019年9月正式落地阿里云，并部署在阿里云华东2（上海）地域。详情见SAP官网链接：
SAP SaaS服务
SAP各个SaaS服务在中国的数据中心位置见SAP官网链接：
Data Center Locations -> Find your Data Center -> Search by Region -> Asia
如果您的SAP解决方案现在或者未来需要集成或者使用SAP云平台提供的PaaS服务，或者SAP提供的其他SaaS服务，在选择阿里云地域时可以考虑部署在临近SAP PaaS/SaaS服务所在的地域，以获得相对较好的公网网络延时，增强用户体验。

网络接入和规划

阿里云云上网络的核心组件是专有网络VPC。专有网络VPC是一个地域级别的资源，一个VPC属于唯一的一个地域，并提供一个逻辑隔离的网络环境。创建一个VPC相当于创建了一个虚拟数据中心，企业用户的业务系统基于各种云服务部署在VPC中，实现对应的访问控制。除专有网络VPC以外，阿里云云上网络架构设计可能涉及VBR（边界路由器），CCN（云连接网），CEN（云企业网），VPN网关，SAG（智能接入网关）、高速通道等阿里云网络组件或接入方案，具体内容请参考阿里云官网对应产品文档了解。本文不再详述。

一般来说，企业客户上云网络规划的上云场景界定，需要考虑如下要素：企业是否保留当前的数据中心；是企业的全部业务还是部分业务上云；以及企业用户是否只通过互联网访问业务系统，还是存在企业总部或各分支机构通过内网访问自己数据中心内网业务系统，以及云上业务系统等。

SAP上云网络规划，根据章节《SAP上云场景概述》中上云场景不同，既要满足企业客户上云通用场景中对网络的可用性、稳定性、安全性和可扩展性的要求，又要考虑到SAP系统自身业务和架构对网络架构的一些独特要求。

无论是哪一种上云场景，企业客户都需要对当前的业务和IT系统根据应用特点和重要性，并综合考虑安全隔离、运维管理等因素进行区域划分，定义出数据中心区域划分的完整视图，并据此映射并定义以VPC为核心架构的云上网络，并选择合适的接入方式将现有的企业数据中心，总部以及分支机构网络接入上云。

多VPC的网络设计

SAP系统由于其对变更管理的要求，一般至少为三系统架构，即开发、测试和生产系统。根据其业务属性，在云上可以自然对应划分为2～3个VPC专有网络的多VPC网络设计，即开发测试VPC和生产VPC。

为满足SAP系统访问互联网的需求，建议独立划分一个VPC，提供公网接入能力。在该VPC内部署NAT网关或EIP、SAP Router以及阿里云堡垒机、Windows跳转机等组件。

SAP系统有跨地域灾备需求的，需要在灾备地域独立划分一个灾备VPC，对应主地域的生产VPC。灾备地域也需要访问互联网的，需要在灾备地域也额外独立划分一个VPC，提供公网接入能力。

按照SAP子系统划分的子网

SAP解决方案一般由多个SAP子系统组成，如SAP S/4HANA，SAP CAR，SAP PO等。根据其业务属性，分布在上述的开发测试VPC和生产VPC的同时，推荐按照SAP子系统划分子网，对应到不同的vSwitch之下，vSwitch之间通过VPC的vRouter默认路由互通。

SAP生产系统，需要搭建高可用方案的，除该SAP子系统的业务子网的vSwitch之外，需要额外一个独立子网的vSwitch用于高可用集群节点间的通讯。

使用CEN实现VPC间的互联互通

上述不同的VPC之间，通过CEN互连，VPC默认向CEN发布所有子网（vSwtich）的子网路由，CEN路由策略默认允许所有VPC互通，所以使用CEN互联的VPC之间默认可以互相访问。

SAP系统有跨地域灾备需求的，主地域的生产VPC和灾备地域的灾备VPC之间，也是通过CEN互联互通。跨地域的CEN连接，需根据带宽需求额外采购跨地域CEN流量包。

阿里云VPC网络接入

部署SAP系统的企业客户，绝大多数最终用户是在企业总部或其分支机构，访问云上SAP系统资源；小部分用户，通过移动设备在家或其他地点，通过互联网访问云上SAP系统资源。除云上SAP系统外，企业客户还可能需要访问位于自己数据中心的其他IT系统服务，这些IT系统也可能需要和位于云上的SAP系统进行通讯。以上不同场景可大致分为site-to-site（站点对站点）和point-to-site（终端对站点）的接入需求。

总部及分支机构接入（site-to-site）

企业总部及大型分支等站点，可以开通阿里云高速通道，根据各站点对带宽、时延的不同要求，通过高速通道连接到不同的VBR。阿里云通过VBR将各个站点的路由在CEN中发布，实现总部及大型分支机构与云上VPC网络的互通。

除高速通道外，也可以在总部及大型分支等站点的广域网出口部署阿里云SAG-1000硬件，对比传统广域网路由器，SAG采用SD-WAN（软件定义广域网）技术，支持全局统一配置，并支持旁路模式，通过阿里云CCN接入点，和CEN交换路由信息，实现阿里云VPC网络的接入。

企业自有数据中心的，在预算允许的前提下，推荐在分支站点接入阿里云VPC网络，而不是沿用原有分支先接入数据中心，再通过数据中心接入阿里云网络。

中小型分支可以采用阿里云SAG-100WM硬件，通过阿里云CCN接入点，和CEN交换路由信息，接入阿里云VPC网络的同时，如果分支站点的广域网出口设备支持site-to-site的IPSec VPN，也可以考虑在互联网（公网）连接的基础上，使用IPSec VPN技术建立加密隧道，通过VPN网关接入阿里云VPC。VPN网关应该部署在上面规划的互联网（公网）接入VPC内。

数据中心接入（site-to-site）

用户数据中心接入阿里云VPC网络，类似企业总部及大型分支站点接入方法，可以采用高速通道通过VBR和CEN交换路由信息，接入阿里云VPC网络；或使用SAG-1000硬件，基于SD-WAN连接阿里云CCN接入点，和CEN交换路由信息，接入阿里云VPC网络。

移动用户接入（point-to-site）

为满足企业移动用户接入阿里云VPC网络的需求，如果已经部署了VPN网关，可以同时开启SSL VPN Server功能，通过移动设备上的SSL VPN客户端与阿里云VPN网关间建立加密隧道，通过互联网（公网）接入。

移动用户也可以通过阿里云SAG软件（PC端、手机APP端）就近接入阿里云CCN接入点后，通过CEN接入阿里云VPC网络。

SAP认证的实例规划

云服务器ECS（Elastic Compute Service）是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS（Infrastructure as a Service）级别云计算服务。关于云服务器ECS的详细内容，请参考阿里云官网链接。

阿里云和SAP集成认证中心（SAP ICC）紧密合作，提供经过SAP认证的多规格x86架构企业级云服务器ECS实例，包括虚拟机实例和弹性裸金属实例，用于部署和运行SAP系统。

SAP系统只有部署在SAP认证的ECS实例上时，才能得到SAP的官方支持服务。

基于SAP NetWeaver的SAP系统

基于SAP NetWeaver的SAP系统（如SAP ECC，SAP CRM，SAP PO以及其他SAP Business Suite商务套件里包含的产品），需要部署在SAP NetWeaver认证的ECS实例上。具体的实例规格列表请参考：

SAP HANA

基于SAP HANA平台的SAP产品需要运行在SAP HANA数据库上，例如SAP S/4HANA，SAP ECC on HANA，SAP Business Warehouse(BW) on HANA等。SAP HANA数据库需要部署在SAP HANA认证的ECS实例上，估计的实例规格列表请参考：

存储规划

阿里云提供对象存储（OSS），块存储（云盘），文件存储（NAS）等存储服务，以满足阿里云上运行SAP系统的需要。

块存储（云盘）

阿里云块存储服务，或称云盘，一般是和计算节点（ECS实例）分离的，通过高速网络以及VirtIO等虚拟化技术，挂载在ECS实例上作为块设备，格式化并建立文件系统后提供给SAP系统使用。

阿里云云盘通过分布式文件系统实现云盘三副本技术，为ECS实例实现99.9999999%的数据可靠性保证，详情请参考云盘三副本技术。

阿里云提供多种不同类型的云盘类型，根据其后端存储系统上存储介质的不同，存储节点到计算节点的联通网络技术的不同以及性能指标的不同，划分为多个产品。详情请参考云盘概述。

阿里云ESSD（Enhanced SSD）云盘结合25 GE网络和RDMA技术，可提供单盘高达100万的随机读写能力和单路低时延性能。

SAP系统部署时，根据所在地域和可用区提供的云盘产品，建议使用ESSD云盘PL0、PL1和PL2等产品。建议仅在所在的可用区或对应的实例族不支持ESSD云盘时，使用SSD云盘替代ESSD云盘PL1，使用高效云盘替代ESSD云盘PL0。

SAP系统的应用服务器，推荐使用ESSD云盘PL0即可满足其性能要求。
SAP系统的数据库服务器，为满足数据库系统数据卷和日志卷的性能要求，一般采用多块同样大小的ESSD云盘PL1或PL2云盘，在操作系统层使用LVM合并为同一个VG，并在划分LV时使用LVM条带化，以满足数据库服务器性能要求。

规划SAP系统的高可用方案时，如采用同地域同可用区部署方案，阿里云推荐使用共享块存储+高可用虚拟IP的方案进行部署。共享块存储是阿里云块存储产品的一种，作为一种共享块设备可以同时挂载在多个ECS实例上，作为高可用集群中的STONIH设备。详情请联系SAP合作伙伴以及阿里云SAP解决方案架构师。

SAP HANA数据库云盘规划

SAP HANA数据库针对其自身特点，建议云盘规划如下：

/hana/share卷，建议单独使用一块ESSD云盘PL0或PL1挂载。
/hana/data和/hana/log卷，建议使用2-3块ESSD云盘PL1/PL2组成LVM，并在划分对应的LV挂载时使用LVM条带化以满足SAP HANA认证的存储性能要求。

SAP HANA数据库的云盘规划除以上因素外，还需注意以下要点：

不要只使用单SSD云盘，或单ESSD云盘PL1/PL2用于挂载/hana/data和/hana/log卷。该存储布局规划无法满足SAP HANA认证的存储性能要求。
如果客户希望SAP HANA的云盘规划能够充分释放对应ECS实例的云盘带宽，以实现SAP HANA重启时快速装载数据表，以及节省备份恢复时间的需求时，可以使用下列公式计算所需的ESSD云盘/SSD云盘的块数：
所需的ESSD云盘/SSD云盘的块数 = （ECS实例的云盘带宽（Gb）/ 8） * 1024 / ESSD云盘或SSD云盘的单盘最大吞吐量（GB/s）。
ESSD云盘单盘最大吞吐量不但和ESSD云盘产品类型PL1/PL2相关，并且还和云盘容量相关。
如果使用SAP HANA的本地备份，备份卷挂载的云盘，根据备份吞吐量需求不同，小型SAP HANA系统一般单块ESSD云盘PL0就可以满足需求，大型SAP HANA系统可以在此基础上通过LVM扩充为多块ESSD云盘PL0组成的LVM条带。

文件存储（NAS）

阿里云文件存储（NAS）提供面向ECS实例等计算节点的文件存储服务，它是一种可共享访问、弹性扩展、高可靠以及高性能的分布式文件系统，提供了容量型、性能型以及极速型等存储类型，详情请参考NAS存储类型。

SAP系统规划方案中，阿里云文件存储（NAS）主要用于提供SAP系统文件布局中所需的共享文件系统，如/usr/sap/trans，/sapmnt等，一般这些共享文件系统对性能要求不高，通用容量型NAS即可以满足需求。一些客户如果其SAP应用需要在/sapmnt/

/global文件系统下生成大量临时文件，通用性能型NAS一般以可以满足需求，个别情况可以考虑使用极速型NAS。从备份恢复视角，对文件存储NAS有快照需求的，请使用极速性NAS。

建议对于SAP系统文件布局中所需的每个共享文件系统，对应创建一个通用型的NAS卷并挂载使用。

对象存储（OSS）

阿里云对象存储（OSS）是阿里云提供的海量、安全、低成本、高持久的云存储服务。其数据设计持久性不低于99.9999999999%（12个9），服务可用性（或业务连续性）不低于99.995%。

SAP系统规划方案中，阿里云OSS主要用于存储：

SAP软件安装软件包。
SAP系统所在的ECS实例的快照。
SAP系统所需的文件存储NAS卷的快照。
SAP数据库（如SAP HANA）的历史本地备份。

由于企业客户在阿里云上对象存储（OSS）的计费是统一计算并收取的，建议根据需求，采购对应的包年包月存储资源包，如标准（LRS）存储包，以抵扣该部分的费用。详情请参考存储资源包计费方式。

关于数据的可用性和冗余保护，标准（LRS）存储包是本地冗余，如有特殊需求可采购标准（ZRS）存储包实现同城冗余，或设置跨地域复制功能，实现多地域数据复制冗余保护。

操作系统

阿里云认证了多种SAP产品所需的操作系统，目前在阿里云上支持的操作系统如下：

SUSE Linux Enterprise Server (SLES)
SUSE Linux Enterprise Server for SAP Applications (SLES for SAP)
Red Hat Enterprise Linux (RHEL for SAP)
Red Hat Enterprise Linux for SAP Applications (RHEL for SAP) - 即将到来
Microsoft Windows Server 2012 R2, 2016和2019

详细内容可参阅SAP Note 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM Types。

SLES for SAP和RHEL for SAP

SLES for SAP和RHEL for SAP是SAP和SUSE公司和Red Hat公司，在SLES和RHEL商业Linux操作系统的基础上，定制的SAP系统专用版本，并提供如下额外的服务：

针对SAP系统的预制优化配置
额外的延长支持服务时间（EUS）
SAP高可用扩展套件

阿里云上当前SAP HANA和S/4HANA的SAP高可用部署是基于云市场的SLES for SAP镜像设计并测试的，并支持手工和自动部署两种方式。针对RHEL for SAP的SAP高可用部署正在进行中，并将于RHEL for SAP镜像正式上架云市场后提供支持。

在RHEL标准版上运行最新版的SAP NetWeaver和SAP HANA时，可能会遇到缺失GCC运行库的问题。新版本SAP所需的GCC运行库（compat-sap-c++）只在RHEL for SAP版本提供，详情请参考SAP Note 2886607 - Linux: Running SAP applications compiled with GCC 9.x。

因此，我们强烈推荐客户在阿里云上运行SAP系统时，使用SLES for SAP或者RHEL for SAP的版本进行部署。

关于SLES for SAP使用的相关问题请参考 FAQ：SUSE Linux Enterprise for SAP。

操作系统的许可证或订阅

阿里云上运行SAP支持如下的操作系统许可证或订阅类型：

按量付费/包年包月（On-Demand/PAYG or Subscription）。
部署ECS的操作系统选择阿里云公众镜像或者指定的云市场镜像。操作系统的许可证或订阅的费用会以小时或者年的价格单独列出，并在下单时一同收费。
自带许可证/订阅（BYOL/BYOS）。
如果操作系统的厂商支持，客户可以在部署ECS的操作系统选择自定义镜像并上传自制的操作系统镜像。操作系统许可证或订阅由客户自行购买并注册。

阿里云上运行SAP支持的操作系统许可证/订阅具体情况请参考下表：

操作系统	获取方式	按量付费/包年包月	自带许可证/订阅
SLES	公共镜像	2021.10.30开始收费	不支持
SLES for SAP	云市场镜像	付费	不支持
RHEL	公共镜像	付费	支持*
RHEL for SAP	公共镜像	付费	支持*
Microsoft Windows Server	公共镜像	免费	有限支持**

说明

*关于RHEL的自带订阅（BYOS）请参考Red Hat云接入计划。

**关于Microsoft Windows Server的自带许可证请参考微软许可证和软件保障。

数据库

阿里云支持绝大多数SAP所需的数据库在云上上安装部署并提供给SAP软件使用，具体产品列表为：

SAP HANA
SAP MaxDB
SAP liveCache
SAP ASE
SAP IQ
Microsoft SQL Server
IBM Db2

详细内容可参阅SAP Note 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM Types。

数据库的许可证

阿里云上运行SAP所需的数据库软件许可证支持均为自带许可证（BYOL）类型。其中：

SAP数据库的许可证
客户可以从SAP经销商处购买，或将线下已有的SAP数据许可证移动上阿里云使用，详情见章节《阿里云上SAP产品的许可证》。
Microsoft SQL Server数据库的许可证
客户是从Microsoft经销商处获得SQL Server数据库许可证，在满足条件的情况下，可以将许可证移动上阿里云使用，详情请参考微软许可证和软件保障。
客户是从SAP或SAP伙伴处获得SQL Server数据库许可证，可以在阿里云上最高使用SQL Server 2012版（之后的版本不可以）到2021年12月并获得服务和支持，在此之后，如果客户想升级到SQL Server 2014或之后的版本，必须将SQL Server数据库迁移到阿里云弹性裸金属服务器或专有宿主机上。详情请参考SAP Note 2139358 - Effect of changes in licensing terms of SQL Server。
IBM Db2数据库的许可证
阿里云是IBM授权的可以部署自带许可证（BYOL）的IBM软件的公有云厂商（EPCs）之一。
IBM软件在EPCs公有云环境的虚拟机上使用自带许可证（BYOL）部署时，根据虚拟化技术底座物理机的CPU类型和部署规模不同有所限制：
对于Intel x86处理器，只允许部署在单vCPU的PVU值为70的，并且是双路部署的Xeon处理器上。因此，阿里云re4、re6，以及hfc7/hfg7/hfr7等ECS实例，由于物理机底座为四路部署Xeon处理器，PVU值为100，不符合BM软件BYOL的条件。
对于AMD x86处理器，只允许部署在单vCPU的PVU值为70的EPYC处理器上，目前阿里云AMD实例都符合IBM软件BYOL的条件。
详情请参考IBM网站链接：
- Eligible Public Cloud BYOSL Policy
- Processor Value Units (PVUs)

客户的IBM Db2数据库许可证如果从SAP获得，请参考SAP Note 816773 - DB6: Installing the Application-Specific Db2 License from SAP安装对应的SAP OEM许可证。

SAP软件安装包

客户拥有SAP许可证以后，可以在阿里云的ECS实例上使用SAP提供的用户访问SAP软件下载中心，下载对应的SAP软件安装包并保存在ECS实例的云盘上，用于安装部署SAP系统。也可以创建文件存储NAS卷，并将SAP软件安装包复制到文件存储NAS卷上，在需要安装SAP系统的ECS实例上挂载该文件存储NAS卷即可。

此外，客户在使用阿里云提供的SAP自动化部署方案时，需要将SAP软件安装包上传并保存在对象存储OSS Bucket中，才能被SAP自动化部署工具使用。详情请参考章节《自动化部署》。

安全规划

进行上云安全规划之前，首先需要明确云上安全义务和责任的界定。根据中华人民共和国国家标准GB/T 35279-2017《信息安全技术云计算安全参考架构》中的信息安全责任共担模型，云上安全责任根据组件不同应由客户和云服务提供商各自承担，或共同承担。针对SAP上云的场景，阿里云作为IaaS平台需要承担物理和基础架构的安全责任。主机和网络安全由客户和阿里云共同承担，而应用安全、访问控制安全、终端安全和数据安全等责任应由客户自己承担。

本章不是上云安全规划的规划咨询，而是根据阿里云SAP上云实践和经验，针对用户需要承担安全责任的组件，提供对应的思路和建议，以及可供选择的云安全产品。

主机安全规划

SAP系统安装和部署在ECS实例上。为保证ECS实例的主机安全，需要定期进行操作系统的漏洞扫描和基线检查，检测并防范外部入侵，检查和查杀病毒木马等恶意代码等安全操作。推荐使用阿里云云安全中心企业版，提供安全告警、病毒防御、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全服务。

网络安全规划

网络安全规划首先要根据云上系统不同的业务属性，划分为不同安全级别的多个区域，进行网络隔离和访问控制。根据访问需求，配置CEN路由策略，对于云上业务的访问控制，通过VPC和VBR，CCN的路由策略实现。网络ACL作为补充。对于线下自有数据中心的业务访问控制，通过VBR和VBR，CCN和VBR，CCN间的路由策略实现。

在章节《网络接入和规划》中，建议客户根据SAP系统的业务属性划分多个VPC，针对每个SAP子系统划分多个子网，并对应到VPC的不同的vSwitch下。从网络隔离和访问控制的视角，SAP系统根据其业务属性，可以以子网为粒度进行隔离和访问控制。同一SAP系统的应用服务器和数据库服务器的ECS实例之间，可以通过定义安全组，以最小化原则控制对应SAP实例的开放端口范围和源IP地址范围。关于各个SAP产品使用的端口的用途以及范围，可以在SAP官网TCP/IP Ports of All SAP Products页面上进行查询。如果客户的SAP系统数量多，VPC数量多，安全组数量多并且策略复杂，可以考虑使用云防火墙开通VPC边界防火墙和主机边界防火墙，由云防火墙统一下发访问控制策略。

互联网接入VPC，除网络隔离和访问控制外，建议使用多种云安全产品进行网络层面的安全保护，如使用Web应用防火墙（WAF）和DDoS高防等产品组合对公网入口进行防护。使用云防火墙对高速通道和VPN接入以及VPC间的访问进行防护等。SAP提供了SAP Router作为SAP系统和外部系统的代理服务器，实现对SAP系统的访问控制。SAP Router应部署互联网接入VPC内，并根据SAP Router中允许访问的系统及其访问协议，定义对应的安全组策略，实现出入管控。

此外阿里云还支持多种第三方主流防火墙厂商的软件解决方案，如Fortinet FortiGate，Check Point CloudGuard Gateway，Palo Alto Networks VM-Series等。如有需要，也可咨询对应厂商，使用其产品保护云上SAP系统的网络安全。

账号安全规划

账号安全规划涉及身份认证、访问授权、账号管理、操作审计以及应用管理等多个环节。

在章节《云上账号规划》中提到，阿里云账号是云上IT运维服务的底座。SAP系统作为企业的核心系统之一，账号安全是保证SAP系统在云上平稳运行的重要保障之一。访问控制（RAM）为客户提供集中式的用户管理和资源访问的权限控制服务。通过使用RAM服务，客户可以在其阿里云账号下为员工、系统或应用创建独立的RAM用户，并控制其对云资源的操作权限。《云上账号规划》中提到，阿里云账号是云上IT运维服务的底座。SAP系统作为企业的核心系统之一，账号安全是保证SAP系统在云上平稳运行的重要保障之一。访问控制（RAM）为客户提供集中式的用户管理和资源访问的权限控制服务。通过使用RAM服务，客户可以在其阿里云账号下为员工、系统或应用创建独立的RAM用户，并控制其对云资源的操作权限。

SAP系统上云的高可用部署，如果使用阿里云的Fence-agent作为STONITH设备，在高可用集群服务配置文件中，需要使用RAM角色进行资源调度，保护账号的Access Key信息。SAP系统所需的SAP ECS Metric Collector等服务也需要使用RAM角色授权ECS实例访问对应实例的监控统计信息。

企业客户使用操作审计服务可以追踪云上资源的操作历史，实现安全分析、入侵检测、资源变更追踪以及合规性审计。

企业客户通常使用Active Directory/LDAP等目录产品管理企业用户信息，使用阿里云应用身份（IDaaS）服务，可以实现云上云下统一的用户身份权限管理服务，并进一步实现和SAP GUI集成的单点登录（SSO）功能。

数据安全规划

SAP上云数据安全主要需要考虑数据存储（Data in rest）和数据传输（Data in transit）和两个场景的数据安全保护。

阿里云密钥管理服务（KMS）提供密钥的安全托管及密码运算等服务，并和多个云产品的服务端进行加密功能的集成，如ECS实例云盘加密，对象存储OSS加密、文件存储NAS加密等，支持加密密钥的托管，以及自带密钥（BYOK），实现数据存储加密，保证数据安全。

阿里云SSL证书服务可以在阿里云平台上直接提供服务器数字证书，并提供额外的一键式HTTPS、证书扩展服务和证书托管等增值服务，帮助客户将HTTP访问转换成HTTPS，实现数据的加密传输。

对于SAP系统的不同组件，需要考虑的数据安全加密方式也不同。具体请参考SAP官网SAP NetWeaver和SAP HANA的安全手册：

备份、高可用及容灾规划

无论是SAP系统，还是其他IT系统，企业在规划业务系统的备份恢复、高可用及容灾方案时，需要明确两个核心指标：

RPO（Recovery-Point-Objective）：直译为目标恢复点。该指标定义业务系统发生故障或灾难后进行数据恢复时要求恢复到的时间点，即定义了可以容忍的数据丢失量。IT系统的数据对企业业务越重要，RPO 就要求越小，RPO越高，对数据备份的频率要求更高、对数据复制要求的实效性就越强，对业务系统ECS实例计算性能、云盘性能以及网络带宽的要求也越高，系统压力也会越大，成本通常也越高。SAP系统，尤其SAP ERP，SAP S/4HANA等生产系统一般为企业的核心系统，RPO时间一般为零或接近零。
RTO（Recovery-Time-Objective）：直译为目标恢复时间。该指标定义业务系统发生故障或灾难后，业务系统的数据恢复到RPO定义的时间点并且业务系统技术上重新上线可用所需的时间。业务系统故障后，单位时间内对企业业务造成的损失越大，RTO 就要求越短。RTO时间越短，对业务系统的可用性要求就更高，就需要采用更自动化的方案确保系统在发生单点故障（SPOF）时可用性不受到或仅受到有限影响。SAP生产系统，企业根据自身业务要求，RTO可能从从数分钟到数天不等。RTO规划在分钟级时，SAP系统需要做高可用规划。

RTO、RPO 一般由业务部门提出要求，与 IT 部门共同商议，基于技术可行性、对现有系统影响、成本等多方面综合考量得出。RTO、RPO 标准的高低与基础设施成本往往有线性关系。企业客户可以参考国家和行业标准来制定 RTO、RPO 目标。GB/T 20988-2007标准是中国国家标准化管理委员会制定的信息系统灾难恢复规范。附录中有某行业 RPO/RTO 的等级规范示例，如下所示：

灾难恢复能力等级	RTO	RPO
1	2天以上	1天至7天
2	24小时以上	1天至7天
3	12小时以上	数小时至1天
4	数小时至2天	数小时至1天
5	数分钟至2天	0至30分钟
6	数分钟	0

备份规划

SAP系统的备份规划，从SAP系统的视角，需要考虑如下资源或服务的备份需求：

SAP数据库服务器
- 数据库实例可执行文件和配置文件的备份
- 数据库数据文件和日志文件的备份
- 操作系统（系统盘）的备份
SAP应用服务器
- 应用服务器可执行文件和配置文件的备份
- 应用服务器共享文件系统的备份，如/sapmnt和/usr/sap/trans
- 操作系统（数据盘）的备份

SAP系统在阿里云上的上述备份需求可通过如下云产品实现自动化备份管理：

ECS实例自定义镜像/云盘快照/创建云盘备份
混合云HBR文件备份
文件系统NAS快照（仅极速NAS支持）/NAS备份（混合云HBR实现）
混合云HBR应用备份（支持SAP HANA数据库备份）

也可以通过传统手工方式进行ECS实例的文件以及数据库的备份，并将备份文件转移至对象存储OSS中长期保存。

具体各资源或服务的备份的频率以及备份的保留时间，需根据之前制定的RTO/RPO指标进行规划。

使用混合云HBR服务备份SAP HANA数据库

阿里云混合云HBR服务，是率先认证并支持SAP HANA Backint备份API接口的全托管式云原生备份服务之一，兼容SAP HANA 1.0和2.0版本，具有高效、安全、可靠等特点。

客户可以在混合云HBR服务控制台自助完成SAP HANA备份Agent的安装部署，备份作业的计划安排，备份作业的日志查看，备份作业报警设置、备份恢复等工作。

通过混合云HBR服务生成的SAP HANA备份，除可以恢复至原数据库外，还可以恢复至同地域下其他实例的SAP HANA数据库，实现SAP系统复制。也可以启用混合云HBR的镜像备份库功能，实现SAP HANA数据库备份的跨地域恢复。详情请参考恢复SAP HANA。注：混合云HBR服务备份SAP HANA数据库，暂时不支持同一ECS实例上安装有多个SAP HANA实例的场景（即MCOS安装，有多个SAP HANA的SID场景）。

HBR使用的相关问题请参考 FAQ：HBR（混合云备份） for SAP HANA。

备份恢复验证

规划并配置SAP系统的备份作业后，客户应根据自身业务需要，定期在新建的ECS实例上进行SAP系统备份恢复验证，尤其是数据库备份的恢复验证。没有条件在新建的ECS实例上进行恢复验证的客户，至少应该定期使用数据库工具（如hdbbackupcheck）对最新的数据库备份进行数据库备份的恢复完整性测试。

高可用规划

IT系统的高可用规划，除和上述RTO指标相关外，也要考虑IT系统的服务可用性（System Availability）和服务不可用时间（Outage time/Downtime）。

这里提到的服务不可用时间均为技术不可用时间（Technical Downtime），而并非业务不可用时间（Business Downtime）。一般来说，IT系统在故障或灾难恢复后为确保恢复后的系统状态满足业务要求，需要额外的时间进行一定规模的数据完整性、接口连通性以及小规模的业务可用性验证，因此业务不可用时间一般要长于技术不可用时间。

在定义SAP系统的服务可用性之前，要明确可能造成SAP系统的服务不可用的原因。SAP系统是一种大型的企业应用软件，依赖于SAP应用服务器、数据库等多个组件，运行于操作系统之上，由ECS实例和物理服务器承载。导致SAP系统服务不可用的可能原因有很多，其中一些问题和基础设施相关，如物理服务器、虚拟化、网络、存储等故障，更多的问题发生在软件层，如操作系统异常重启、应用服务器内存资源耗尽，数据库日志卷归档空间不足、以及不恰当SAP参数配置等。

阿里云上的SAP系统高可用规划，同传统线下自有数据中心的SAP系统高可用规划类似，通过高可用部署配置，保证SAP系统在基础设施（如ECS实例，VPC网络、云盘等）和SAP系统的核心组件（如ASCS/SCS，数据库服务器等）在发生单点故障（SPOF）时，保证SAP系统服务继续可用。由于SAP软件自身或相关运维导致的服务不可用，不属于高可用规划中考虑的范畴。

阿里云上SAP解决方案中使用的云产品，阿里云均提供了对应的服务等级协议（SLA）就云产品服务质量做出了说明和保证。详情请参考各个云产品的服务等级协议。其中阿里云对ECS单实例的服务可用性，承诺保证99.975%的SLA，对于ECS实例在单地域多可用区维度的服务可用性，承诺保证99.995%的SLA。

SAP系统在阿里云上的高可用部署，可以分为同可用区高可用部署和单地域跨可用区高可用部署。一般来说，在没有政策法规的强制约束下，推荐使用同可用区高可用部署方式，可以满足绝大多数客户的实际需要。SAP系统的单地域跨可用区高可用部署的情况比较复杂，具体请参考章节《单地域跨可用区高可用规划》。

客户可以参考如上信息，针对自己企业SAP系统可用性需求，确定SAP系统云上高可用的规划。

本文只是对阿里云上SAP系统的高可用部署方式加以概述，并不详细剖析SAP系统组件的具体构成以及如何保护其中各个组件的方法。详细的部署方式请参考章节《生产系统部署》。

阿里云建议使用SLES for SAP操作系统的高可用组件，配合必要的阿里云云产品，实现SAP系统在阿里云上的高可用部署。

单实例（非高可用）规划

2019年12月1日起，阿里云对ECS单实例，承诺保证99.975%的SLA，详情请参考云服务器（ECS）服务等级协议。此外，阿里云ECS实例默认开启实例宕机迁移功能，当ECS实例的底层硬件意外崩溃的情况下，阿里云通常会在一分钟内确认故障是否不可逆转并且实例是否无法修复，并大约在五分钟内自动重新启动实例，实现宕机迁移，详情请参考实例恢复事件。

如果企业客户的RPO时间要求>RTO时间要求，同时RTO时间和SAP系统的服务不可用时间要求远大于上述阿里云ECS实例的停机时间+宕机自动恢复的时间。在使用恰当的备份方式满足RPO要求的基础上，可以考虑采用单实例规划，依赖阿里云ECS实例SLA保障和宕机自动恢复特性满足自身的RTO要求。

同可用区高可用规划

高可用集群中的STONITH设备用于让集群区分是节点故障还是网络故障。对比线下在自有数据中心使用企业SAN存储或IPMI作为STONITH设备，在阿里云上既可以使用云产品共享块存储也可以使用阿里云开发的Fence agent（fence-aliyun）来作为STONITH设备。SAP系统的同可用区的高可用方案，推荐使用共享块存储作为高可用集群的STONITH设备。共享块存储的使用需要联系阿里云SAP解决方案架构师进行白名单开通。

SAP系统的同可用区高可用方案，推荐使用高可用虚拟IP（HaVip）作为高可用集群中的浮动虚拟IP地址，高可用虚拟IP的使用，请在阿里云控制台提交申请自助开通。

单地域跨可用区高可用规划

SAP系统的单地域跨可用区高可用方案，为满足跨可用区高可用集群部署的需求，阿里云基于ClusterLabs的开源项目开发了Fence agent（fence-aliyun）和Resource agents（Ras）中的heartbeat（aliyun-vpc-move-ip）来作为高可用集群的STONITH设备和浮动虚拟IP地址。Fence agent通过调用阿里云OpenAPI关闭和隔离故障节点，Resource agent调用阿里云OpenAPI 管理配置Overlay浮动IP实现高可用虚拟IP在节点间的漂移。

根据规划的可用区不同，有如下几种情景：

1.可用区间网络延时很小，对SAP系统性能的影响有限。在这种情况下，可以将SAP应用服务器在可用区间分布部署，并同时处理业务请求。

2.可用区间网络延时较大，对SAP系统性能的影响较大。在这种情况下，将SAP应用服务器在可用区间分布部署后，默认应只允许和数据库服务器在同一可用区的SAP应用服务器处理业务请求。当发生故障转移（Fail-over）时，如果SAP应用服务器和数据库服务器不在同一可用区，应及时允许和数据库服务器在同一可用区的SAP应用服务器处理业务请求，并及时停止和数据库服务器不再同一可用区的SAP应用服务器的业务请求处理。

3.无论哪种情景，SAP系统的ASCS/SCS实例和数据库实例的每个高可用节点均为跨可用区部署，SAP应用服务器也应为跨可用区部署。区别在于是否同时允许全部可用区的SAP应用服务器处理业务请求，或只允许和数据库服务器在同一可用区的SAP应用服务器处理业务请求。

4.如果可用区间网络延时非常大，对SAP系统性能的影响非常大。在这种情况下，不推荐使用跨可用区高可用方案部署SAP系统高可用。

容灾规划

IT系统的容灾规划，分为核心系统容灾和非核心系统容灾。

非核心系统的RTO/RPO要求相比核心系统有显著区别。非核心系统的容灾，RTO一般要求不高，可以容忍一定程度的数据丢失。RPO时间一般较长，运维团队有较充裕的时间处理故障，例如从数据库备份恢复，基于ECS实例快照重建系统等。

核心系统的RTO/RPO要求显著升高，在预算成本允许的情况下，根据章节《备份、高可用及容灾规划》中提到的信息系统灾难恢复规范，核心系统建议采用第4或第5的高等级容灾保护规划。

SAP系统中的核心系统和非核心系统的划分，根据SAP系统在企业核心业务流程中所起的作用不同和在SAP变更管理中所处的角色不同，定义的维度也不同。

从企业核心业务流程视角，通常SAP ERP、SAP S/4HANA、SAP PI/PO、SAP EWM等业务系统均为核心系统，而SAP Solution Manager，SAP HANA Cockpit等管理或监控系统为非核心系统。一些企业核心业务流程对分析报告的时效性要求不高的客户，SAP BW、SAP IQ或SAP HANA作为数据仓库，SAP Business Object报表系统以及为以上数仓报表系统提供ETL功能的辅助系统，如SAP SLT、SAP Data Service等也可以划分为非核心系统。
从SAP变更管理视角，各SAP系统的生产系统一般为核心系统，其开发、测试、沙盒以及预生产系统一般为非核心系统。

SAP非核心系统容灾

SAP非核心系统容灾，如果是全部系统上云场景，在容灾可用区做好《网络接入和规划》后，定期对非核心系统的ECS实例创建镜像并使用镜像复制功能复制镜像到容灾可用区。定期将非核心系统挂载的文件系统NAS数据同步到对象存储OSS的Bucket，并将该OSS的Bucket启用跨区域复制特性，复制Bucket到灾备可用区。容灾切换时，在容灾可用区使用最新复制的ECS实例镜像重建SAP非核心系统的应用服务器和数据库服务器，重建文件系统NAS并挂载到SAP非核心系统的ECS实例上，并将其数据从灾备可用区的OSS Bucket里复制到对应文件系统NAS卷中即可。

SAP核心系统容灾

SAP核心系统容灾，如果是《全部系统上云》场景，在容灾可用区做好《网络接入和规划》后，在容灾可用区直接部署对应的SAP容灾系统，配置SAP容灾系统的数据库服务器和SAP核心系统数据库服务器的数据复制（一般为异步复制）。

SAP容灾系统的数据库服务器需要一直开启运行，根据不同数据库的需求，和SAP核心系统相比，可以使用减配的ECS实例节省费用。SAP容灾系统的应用服务器配置完成后可以使用按量付费停机不收费的方式进一步节省费用。

在SAP核心系统所在的地域，使用混合云HBR文件备份将SAP应用服务器和数据库服务器ECS实例上需要容灾的文件定期备份到备份库，使用混合云HBR NAS备份和OSS备份将SAP核心系统所挂载的NAS和该可用区的需要容灾的OSS Bucket也定期备份到备份库。使用混合云HBR的镜像备份库功能，将SAP核心系统所在地域的HBR备份库跨区域复制到容灾地域。容灾切换时，在容灾可用区先将数据库服务器执行故障切换使其成为主节点。拉起停机的SAP应用服务器所在的ECS实例，先不启动SAP实例，使用混合云HBR服务，将备份的文件从容灾地域所在的镜像备份库中恢复到对应的ECS实例、文件存储NAS卷和OSS Bucket上，再启动SAP实例，检查SAP容灾系统是否可用即可。

上述容灾方案规划并非是唯一的设计方案，客户可以采用云产品的其他特性实现云产品的跨地域容灾，例如可以使用对象存储OSS的跨区域复制特性实现OSS Bucket的跨地域容灾。
混合云HBR的ECS容灾功能，具有并支持ECS实例的跨地域和跨可用区容灾能力。也可以用于SAP核心系统的应用服务器容灾实现。然而由于该功能对操作系统的版本有一定使用限制，暂时还不提供对SLES 12 SP4以及更新的版本的支持。此外，使用该功能用于数据库服务器所在的ECS实例容灾时，不能保证数据库服务器在数据库内部结构上的数据一致性，有一定风险。因此该功能在SAP核心系统的容灾使用上有局限性，目前不推荐使用。

混合云SAP系统容灾

如果是《部分系统上云》或是《灾备上云》场景，对于在线下自有数据中心的SAP系统，目前只支持基于x86架构的SAP系统的云上容灾。

客户首先根据容灾需求，制定SAP容灾系统的地域和可用区规划，在容灾可用区做好《网络接入和规划》后，参考章节《迁移上云》推荐使用服务器迁移中心（SMC）等迁移工具，在容灾可用区先部署好SAP容灾系统。对于SAP核心系统，需配置SAP容灾系统的数据库服务器和SAP核心系统数据库服务器的数据复制（一般为异步复制）。然后采用和章节《SAP核心系统容灾》类似的方式，使用混合云HBR本地服务器文件备份功能，定期将需要容灾的文件定期备份到云上容灾地域的备份库。对于SAP非核心系统，还需将线下自有数据中的SAP系统数据库本地备份文件也定期备份到云上容灾地域的备份库。容灾切换时，使用章节《SAP核心系统容灾》类似的方式进行恢复即可。

同样，SAP容灾系统的应用服务器配置完成后可以使用按量付费停机不收费的方式节省费用。SAP核心系统的容灾系统的数据库服务器需要一直开启运行，根据不同数据库的需求，和SAP核心系统相比，可以使用减配的ECS实例节约费用。SAP非核心系统的数据库服务器也可以使用按量付费停机不收费的方式进一步节省费用，容灾切换时，使用云上最新的数据库备份恢复至最近的可用时间点即可。

容灾演习

容灾规划并配置成功后，客户应根据自身业务状况，每年安排至少两次容灾演习，每次演习时间一般为1～2周。容灾演习中，应将SAP容灾系统完全拉起，并验证其可用性。

对于SAP核心系统的容灾系统数据库服务器，作为数据库服务器数据复制的备节点，容灾演习中进行故障切换之后，和数据库服务器主节点的数据复制发生了中断，在演习结束后，需要重新配置其和数据库服务器主节点的数据复制并确保其正常工作。

阿里云上部署SAP

阿里云上部署SAP系统可以选择传统手工部署方式，也可以使用阿里云提供的SAP自动化部署服务。手工部署SAP系统的过程和在自有数据中心的服务器上部署SAP系统的过程类似。使用阿里云提供的SAP自动化部署服务可以快速、简单、便捷的部署标准的SAP HANA、SAP S/4HANA等系统，但对系统部署的客制化有一定的局限性，具体请参阅章节《自动化部署》。

部署SAP系统所使用的云产品

在阿里云上部署SAP系统过程中可能使用到的主要云产品如下：

推荐使用经过SAP认证的ECS实例作为SAP NetWeaver和SAP HANA的主机，详细的机型规划和选择，请参考章节《SAP认证的实例规划》。关于部署SAP系统的存储规划和选择，详情请参考章节《存储规划》。关于SAP系统的网络规划和选择，详情请参考章节《网络接入和规划》。

手工部署

阿里云上手工部署SAP系统和和线下在自有数据中心的服务器部署的方法和过程类似，所有的部署规划、安装过程以SAP官网标准的安装指南为准。在阿里云上安装部署SAP系统后需要安装监控数据收集程序代理，在阿里云上此数据收集代理名为SAP ECS Metric Collector。

开发测试系统部署

SAP开发测试系统，推荐使用SAP认证的ECS实例以得到SAP支持服务。对于IDES培训系统，Sandbox沙箱系统或者Demo演示系统可以考虑使用小规格的非SAP认证 ECS实例从而节省费用。

初次部署SAP NetWeaver应用，SAP HANA数据库时可以根据SAP Sizing结果的最小需求进行购买，后续随着业务增长和使用率的判断后再使用阿里云上云盘在线扩容和ECS服务器升降配等技术来调整实例规格大小。

SAP开发测试系统的部署和线下安装的过程类似，使用SAP SWPM安装工具的Standard System或Distributed System的选项进行安装。

除了传统的手工部署方式，可以使用阿里云提供的自动化部署服务来进行安装部署，详情请参考章节《自动化部署》。

生产系统部署

SAP生产系统，必须使用SAP认证的ECS实例，否则可能无法得到SAP支持服务。如果是单实例部署，请参考章节《开发测试系统部署》。高可用部署请参考下面列出的阿里云SAP产品和解决方案官网中对应的最佳实践。

阿里云上部署SAP系统的详细操作手册请参阅如下最佳实践：

SAP ECS Metric Collector

在阿里云上部署SAP系统需要安装SAP ECS Metric Collector（以下简称Metric Collector）用来收集ECS实例的各种监控信息（包括硬件、网络、存储、SAP架构等方面），并将其提供给SAP系统，用于统计和分析SAP事务代码和系统性能。

客户的SAP系统运行在阿里云ECS实例上时，SAP Host Agent进程通过Metrics Collector代理调用阿里云元数据Metadata服务和OpenAPI获取必要的统计信息。下图简略表示了Metric Collector的工作原理： mc-01

自动化部署

SAP自动化部署服务是阿里云结合云上部署SAP最佳实践，实现云上自动化部署SAP系统的服务。具体包括创建和配置基础云资源和网络、安装SAP软件、使用SLES for SAP操作系统高可用组件配置高可用集群，以及开通可选的远程桌面跳转机和操作审计等服务。其中SAP系统的高可用部署目前仅支持同地域同可用区基于共享块存储作为Fence设备的高可用集群创建。

关于SAP自动化部署的详细操作手册，请参阅《SAP 自动化部署最佳实践》。

自动化部署支持的方案

企业客户首先需要开通资源编排（ROS）服务，然后通过资源编排控制台-> 解决方案中心-> SAP云，查看所有SAP自动化部署方案。目前SAP自动化部署服务支持如下部署方案：

SAP HANA单节点部署
SAP HANA高可用集群部署
SAP S/4 HANA单节点部署
SAP S/4 HANA高可用集群部署
SAP NetWeaver单节点部署
SAP NetWeaver高可用集群部署

自动化部署支持的操作系统

目前阿里云SAP自动部署服务当前仅支持SLES for SAP操作系统，版本和对应的云市场链接如下：

创建的云资源

SAP自动部署服务会自动为用户创建云服务器、安全组、云盘和弹性网卡等云资源，在高可用方案中，还会创建高可用集群必须的共享块存储、高可用虚拟IP、文件存储NAS等云资源。SAP自动部署服务还可以为用户创建远程桌面跳转机，配置操作审计等可选服务。

开源贡献

SAP自动部署服务已经在Github上正式开源，开源地址如下：

客户和合作伙伴可以通过开源库提供功能想法，报告错误或者贡献阿里云SAP自动化部署的代码，共同建设更多方案。