更新时间:2020-11-09 15:00
版本 | 修订日期 | 变更类型 | 生效日期 |
---|---|---|---|
1.0 | 2017/12/14 | ||
1.1 | 2018/7/31 | 1.HANA认证机型更新 2.调整和优化了部分内容 |
2018/7/31 |
1.2 | 2018/11/16 | HANA认证机型更新 | 2018/11/16 |
1.3 | 2019/1/10 | HANA认证机型更新 | 2019/1/10 |
1.4 | 2019/11/29 | 支持的操作系统更新 | 2019/11/29 |
1.5 | 2010/11/9 | HANA认证机型更新 | 2020/11/9 |
SAP HANA 是一个由 SAP 开发和推广的基于内存计算的列存储关系型数据库管理系统,其作为数据库服务器的主要功能是根据应用的要求进行数据的存储和检索。此外,SAP HANA 可执行的高性能分析和实时数据处理,可以解决客户快速增长的业务分析需求。
本部署指南介绍了如何在阿里云云服务器 ECS 上规划和部署 SAP HANA 系统,包括如何配置 ECS 实例、块存储、网络和 SUSE Linux Enterprise Server (SLES) 操作系统。本指南结合了阿里云和 SAP 的最佳实践。
本部署指南中的采用的是运行于英特尔 Broadwell或Skylake 架构的 ECS 企业实例规格族内存优化型实例,它还支持使用 SSD 云盘和高效云盘来托管 SAP HANA 数据库的数据卷和日志。
目前支持的实例规格如下:
实例规格 | vCPU | 内存(GiB) | 架构 |
---|---|---|---|
ecs.r5.8xlarge | 32 | 256 | Skylake |
ecs.r6.13xlarge | 52 | 384 | Cascade Lake |
ecs.r5.16xlarge | 64 | 512 | Skylake |
ecs.se1.14xlarge | 56 | 480 | Broadwell |
ecs.re6.13xlarge | 52 | 768 | Cascade Lake |
ecs.re4.20xlarge | 80 | 960 | Broadwell |
ecs.re6.26xlarge | 104 | 1536 | Cascade Lake |
ecs.re4.40xlarge | 160 | 1920 | Broadwell |
ecs.re6.52xlarge | 208 | 3072 | Cascade Lake |
ecs.re4e.40xlarge | 160 | 3840 | Broadwell |
ecs.ebmre6-6t.52xlarge | 208 | 6144 | Cascade Lake |
想要查看所有SAP认证的HANA机型,请点击 这里
本实施指南使用的阿里云核心组件包括下表中的服务:
服务 | 描述 |
---|---|
云服务器 | 云服务器(ECS)是一种具有弹性处理功能的计算服务。ECS 具有比物理服务器更简单和更高效的管理模式。您可以随时创建实例,更改操作系统,以及添加或释放任何数量的 ECS 实例,以满足业务需求。 |
SSD 云盘 | 适用于 I/O 密集型的应用,并提供稳定和高随机读写的 IOPS 性能。 |
高效云盘 | 适用于中等 I/O 负载的应用场景,并为 ECS 实例提供随机读写高达3,000 IOPS 的存储性能。 |
专有网络 | 阿里云专有网络(VPC)是在阿里云中建立的一个私有的网络。它在逻辑上与阿里云中的其他虚拟网络隔离,VPC 使您可以在自己的专有网络中启动和使用阿里云资源。 |
对象存储 | 阿里云对象存储服务(OSS)是一种基于网络的数据访问服务。OSS 使您能够存储和检索结构化和非结构化数据,包括文本文件,图像,音频和视频。 |
目前支持的SAP HANA 及操作系统版本为:
更多详细资料请查看SAP Note 2235581。
SAP HANA 支持单节点纵向扩展(scale-up)和多节点的横向扩展(scale-out)架构。
下图展示了 SAP HANA 的单节点体系架构,和其在阿里云中的部署设计和磁盘的布局。您可以使用 OSS 来备份存在 /hana/backup 路径下的本地备份。(此挂载点路径的容量大小应等于或大于数据卷容量)
请注意,SAP HANA 的虚拟机没有公网 IP,这意味着无法从外部网络直接访问。因此,在部署过程中需要使用堡垒机和 SAP HANA Studio 来访问 SAP HANA。SAP HANA Studio 实例和堡垒主机需要部署在与 SAP HANA 实例相同的私有网络 VPC 中。
您需要提供用于安装 SAP HANA Studio 的 Windows 主机,将该主机实例放置在相同的 VPC 中,并且其防火墙策略包含使您能够从 SAP HANA Studio 连接到 SAP HANA 数据库的规则。
单节点体系架构的 SAP HANA 部署中,您将使用到以下的组件:
ecs.se1.14xlarge
,包括:56个 vCPU,480GB 内存,数据卷为数据量大于1.5 TB 的 SSD 云盘,日志卷和 HANA 共享卷均为大于 512GB 的 SSD 云盘。可参见本文档中 创建 SAP HANA 虚拟机 部分的第7点 - 存储配置示例。ecs.sn2.medium
,配置 Windows 操作系统并托管 SAP HANA studio。ecs.n1.medium
,配置为堡垒机。下图展示了 SAP HANA 多节点体系架构。
对于 SAP 商务应用所在的系统,您只能纵向扩展。
由于 HANA 采用无共享架构,横向扩展可以将一组小的 SAP HANA 系统连接在一起成为一个集群数据库。随着工作负载需求的增加,多节点(横向扩展)架构可以在所有节点之间进行负载均衡。
横向扩展架构由一个主节点和多个工作节点组成。它们通过容量高达10 Gbps 的网络进行互连。每个节点在 SSD 云盘上都有自己的 /hana/data 卷和 /hana/log 卷,提供一致的、高 IOPS 的 I/O 服务。主节点还用作 /hana/shared 卷和 /hana/backup 卷的 NFS 主节点,被挂载在每个工作节点上。
在多节点横向扩展体系架构的 SAP HANA 部署中,您将使用到以下的组件:
ecs.se1.14xlarge
,包括:56个 vCPU,480GB 内存,数据卷为数据量大于1.5 TB 的 SSD 云盘,日志卷和 HANA 共享卷均为大于 512GB 的 SSD云盘。同样可参见本文档中 创建 SAP HANA 虚拟机 部分的第7点 - 存储配置示例。ecs.se1.14xlarge
,包括:56个 vCPU,480GB 内存,数据卷为数据量大于1.5 TB 的 SSD 云盘,日志卷和 HANA 共享卷均为大于 512GB 的 SSD 云盘。ecs.sn2.medium
,配置 Windows 操作系统并托管 SAP HANA studio。ecs.n1.medium
,配置为堡垒机。本节介绍如何在阿里云上部署多节点 SAP HANA 。
如果您还没有阿里云账号,可按照如下流程进行申请
查看账户信息,确保有足够余额开通相关服务
充值方式:阿里云不支持任何方式的信用卡充值。
用户需要了解当前账号的使用限制,确保能够购买以下服务:
若无法购买,可通过工单方式进行申请配额。
有关付款和帐户充值的更多细节可以参照 https://help.aliyun.com/knowledge_detail/37107.html
1.下载 SAP HANA 安装介质
请参考 SAP HANA Server Installation and Update
2.开通 OSS 服务
3.创建存储空间
4.上传文件
可用区(Zone)
地域介绍
阿里云数据中心目前提供华东 1、华东 2 、华北 1 、华北 2 、华北 3、华南 1 、香港、美国西部 1、美国东部 1、亚太东南 1、亚太东北 1、欧洲中部 1、中东东部 1 等地域。
如何选择地域
中国大陆地域
一般情况下建议选择和您目标用户所在地域最为接近的数据中心,可以进一步提升用户访问速度。不过,在基础设施、BGP 网络品质、服务质量、云服务器操作使用与配置等方面,阿里云中国大陆地域数据中心没有太大区别。中国大陆 BGP 网络可以保证全国地域的快速访问。
国际地域
国际地域提供国际带宽,主要面向非中国大陆地区用户。如果您在中国大陆,访问延迟可能稍高,不建议您使用。
不同地域之间的阿里云产品,内网不互通
SAP HANA 账号
SAP HANA 安装时需要指定 SID,HANA 安装过程中会使用<sid>adm
作为该HANA的系统账号(非 HANA 数据库账号), 如账号不存在,HANA 则会默认创建该账号。在个人使用过程中,需要避免使用以 adm 结尾的用户,以免出现账号与 HANA 重复导致账号下信息被 HANA 强制修改的情况。此外,在 scale out 场景中,所有的节点均需要使用同样的<sid>adm
并且保证 uid,gid 一致。
系统内部账号
阿里云不会在系统内预创建任何账号,Linux 系统默认只有 root 用户。在系统的使用过程中,用户可以在满足操作系统要求情况下随意创建或删除用户账号。如 Linux 下可通过 useradd 和 userdel 来管理账号。
创建用户:useradd –u <uid> -g <gid> username
删除用户:userdel username
创建 VPC 和交换机
您可以选择以下三个标准私网网段。专有网络创建后,网段无法修改。建议使用较大的网段,尽量避免后续扩容。
10.0.0.0/8(10.0.0.0 - 10.255.255.255)
172.16.0.0/12(172.16.0.0 - 172.31.255.255)
192.168.0.0/16(192.168.0.0 - 192.168.255.255)
单击 创建VPC。
VPC 创建成功后,系统会为 VPC 生成一个 VPC ID。同时,会为 VPC 创建一个路由器。
单击 下一步 创建交换机。
在 创建交换机 页签,输入以下信息,然后单击 创建交换机。
名称:指定交换机的名称。
可用区:选择交换机的可用区。
网段:指定交换机的网段。
交换机的网段可以和其所属的 VPC 网段相同或者是其 VPC 网段的子网;交换机的网段的大小在16位网络掩码与29位网络掩码之间。
注意:如果您的交换机网段和所属 VPC 网段相同,您只能在该 VPC 下创建一台交换机。
单击 完成
返回实例列表页面,单击创建的专有网络的ID链接,进入专有网络详情页面,查看专有网络和交换机。
配置安全组
安全组介绍
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。
安全组是一种虚拟防火墙,具备状态检测包(SPI:Stateful Packet Inspection)过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
安全组配置方法
端口配置参考
在 SAP HANA 部署过程中,我们选择使用专有网络 VPC,只需要设置出方向和入方向的规则,无需区分公网和私网。默认情况下,安全组规则为空。所以在新建 ECS 实例时,请确保所选安全组开放包含 22(Linux)或者 3389(Windows)端口,否则无法远程登录 ECS。
HANA Studio Windows 虚拟机
入方向 | |||
协议类型 | 端口范围 | 授权对象 | 备注 |
TCP | 3389 | 外网 IP | 需要访问 HANA Studio 的所有 IP |
出方向 | |||
TCP | 1 | 0.0.0.0/0(所有虚拟机) | 允许从 Windows 虚拟机访问任何其他虚拟机 |
堡垒机
入方向 | |||
协议类型 | 端口范围 | 授权对象 | 备注 |
TCP | 22 | 外网 IP | 需要访问堡垒机的所有 IP |
出方向 | |||
TCP | 22 | 0.0.0.0/0(所有虚拟机) | 允许从堡垒机访问任何其他虚拟机 |
更多有关于 SAP 需要访问的特定端口和相应安全组规则,请参见 SAP 官方文档
注意:在您创建实例和存储磁盘之前,请在阿里云支持门户网站提交一个工单,来获取在部署 SAP HANA 时 SSD 云盘的特殊支持。阿里云支持专家将与您联系,并介绍更多的细节。
进入阿里云云服务器 ECS 产品购买页面
选择付费方式 包年包月
选择对应区域和可用区
根据之前的考虑选择对应的区域,如果有配置交换机信息,同时需要选择可用区。
网络类型选择专有网络
选择专有网络类型后,需要填写之前创建或者已有的 VPC 和交换机信息。在该多节点架构中,SAP HANA 不直接对外提供服务,因而选择不分配公网 IP。
选择实例规格
选择通过 SAP HANA 认证的实例类型,即系列III - 内存型 se1 实例规格族中的 56 vCPU 480GB规格(ecs.se1.14xlarge)。
选择操作系统镜像
认证的操作系统为 SUSE Linux Enterprise Server 12 SP1 for SAP Applications,相关镜像可在镜像市场选取。
如果您对 SAP HANA 的性能有特殊的要求,建议您使用为运行 SAP HANA 定制的 SLES for SAP Applications 阿里云优化版,它包括 Linux 内核和 KVM 的修改。这个修正版本将由阿里云支持,在用户体验方面与标准的 SLES for SAP Applications 一致。请参考 操作系统使用说明 获取更多细节。
如果客户使用了阿里云的优化版本,在部署过程中遇到了问题,阿里云将直接解决问题或将客户运行环境转化为标准的 SLES for SAP Applications 操作系统,无需额外的费用。
当您使用这个修改后的版本,您需要确保默认参数 GRUB "nohz = off idle = dynamic"
不被删除或修改。
除此之外,这些修改是开源的在 GPL 的许可下。所有的变更阿里云已提交给 Linux 社区,将纳入 SLES 的新版本中。
配置存储磁盘
建议按如下配置选择存储磁盘:
配置初始化信息
设置好初始密码后,选择创建,需要等待几分钟来等待实例初始化完成
创建堡垒主机
类似上述步骤,在同一个可用区的同一个 VPC 内创建 1 vCPU / 2GB / 无额外存储 的堡垒主机。
配置堡垒主机网络
目前有多种配置公网 IP 的方式,这里以 EIP 配置为例。
弹性公网 IP(Elastic IP Address,简称 EIP),是可以独立购买和持有的公网 IP 地址资源,它能动态绑定到不同的 ECS 实例上,绑定时和解绑时无需实例停机。
ping www.aliyun.com
登录虚拟机
由于当前 HANA 虚拟机未配置公网,我们需要从堡垒主机上跳转到 HANA 虚拟机。
安装 SAP HANA 数据库
master:/hana/shared/122.05 # ./hdblcm
SAP HANA Lifecycle Management - SAP HANA 1.00.122.05.1481577062
***************************************************************
Scanning Software Locations...
Detected components:
SAP HANA Database (1.00.122.05.1481577062) in /hana/shared/122.05/server
Choose installation
Index | System | Database Properties
------------------------------------------------
1 | Install new system |
| |
2 | Extract components |
3 | Exit (do nothing) |
Enter selected system index [3]: 1 --> 新部署节点
Enter Installation Path [/hana/shared]: --> 选择共享目录
Enter Local Host Name [master]: --> 确保 hostname 可以访问
Do you want to add additional hosts to the system? (y/n) [n]: n
Enter SAP HANA System ID: AL1 --> 输入系统标示
Enter Instance Number [00]: 00 --> 输入实例号
Index | Database Mode | Description
-----------------------------------------------------------------------------------------------
1 | single_container | The system contains one database
2 | multiple_containers | The system contains one system database and 1..n tenant databases
Select Database Mode / Enter Index [1]:
Index | System Usage | Description
-------------------------------------------------------------------------------
1 | production | System is used in a production environment
2 | test | System is used for testing, not production
3 | development | System is used for development, not production
4 | custom | System usage is neither production, test nor development
Select System Usage / Enter Index [4]:
Enter Location of Data Volumes [/hana/data/AL1]:
Enter Location of Log Volumes [/hana/log/AL1]:
Restrict maximum memory allocation? [n]:
Enter Certificate Host Name For Host 'master' [master]:
Enter SAP Host Agent User (sapadm) Password:
Confirm SAP Host Agent User (sapadm) Password:
Enter System Administrator (al1adm) Password: --> 输入用户密码
Confirm System Administrator (al1adm) Password:
Enter System Administrator Home Directory [/usr/sap/AL1/home]:
Enter System Administrator Login Shell [/bin/sh]:
Enter System Administrator User ID [1000]:
Enter ID of User Group (sapsys) [79]:
Enter Database User (SYSTEM) Password: --> 输入数据库用户密码
Confirm Database User (SYSTEM) Password:
Restart system after machine reboot? [n]:
Summary before execution:
=========================
SAP HANA Components Installation
Installation Parameters
Remote Execution: ssh
Installation Path: /hana/shared
Local Host Name: master
SAP HANA System ID: AL1
Instance Number: 00
Database Mode: single_container
System Usage: custom
Location of Data Volumes: /hana/data/AL1
Location of Log Volumes: /hana/log/AL1
Certificate Host Names: master -> master
System Administrator Home Directory: /usr/sap/AL1/home
System Administrator Login Shell: /bin/sh
System Administrator User ID: 1000
ID of User Group (sapsys): 79
Software Components
SAP HANA Database
Install version 1.00.122.05.1481577062
Location: /hana/shared/122.05/server
Do you want to continue? (y/n): y
Installing components...
Installing SAP HANA Database...
以上步骤为单节点 HANA 搭建流程,若需要搭建 scale-out 环境,需要继续进行下列步骤:
为什么需要使用 堡垒机 和 SAP HANA Studio?
SAP HANA 的虚拟机没有公共 IP,需要使用堡垒机和 SAP HANA Studio 来访问 SAP HANA。SAP HANA Studio 实例和堡垒机部署在与 SAP HANA 实例相同的 VPC 中,所以它们可以直接相互访问。
通常堡垒机是 Linux 操作系统,用于 SSH 访问;而 SAP HANA Studio 部署在 Windows 操作系统,是用于管理 HANA。Linux 虚拟机难以直接访问 Windows 虚拟机,因此我们将 Windows 虚拟机配置公用网络 IP,这样我们就可以通过互联网登录 SAP HANA Studio。
请注意,由于以上部署不会为你的 SAP HANA 实例配置公网 IP,所以您只能通过堡垒机使用 SSH 或通过部署在 Windows 虚拟机上的 SAP HANA Studio 连接到 SAP HANA 实例。
在使用 SAP HANA 实例之前,我们建议您执行以下部署后步骤(另见 SAP HANA 安装和更新指南)。
在文档使用中是否遇到以下问题
更多建议
匿名提交