SAP HANA 部署指南

介绍
云服务器 ECS 实例规格
阿里云服务
支持的 SAP HANA 版本以及操作系统版本
SAP HANA 部署架构
- 单节点架构
- 多节点架构
在阿里云上部署 SAP HANA
需要在部署后执行的任务

版本管理

版本	修订日期	变更类型	生效日期
1.0			2017/12/14
1.1	2018/7/31	1.HANA认证机型更新 2.调整和优化了部分内容	2018/7/31
1.2	2018/11/16	HANA认证机型更新	2018/11/16
1.3	2019/1/10	HANA认证机型更新	2019/1/10
1.4	2019/11/29	支持的操作系统更新	2019/11/29
1.5	2020/11/9	HANA认证机型更新	2020/11/9

介绍

SAP HANA 是一个由 SAP 开发和推广的基于内存计算的列存储关系型数据库管理系统，其作为数据库服务器的主要功能是根据应用的要求进行数据的存储和检索。此外，SAP HANA 可执行的高性能分析和实时数据处理，可以解决客户快速增长的业务分析需求。

本部署指南介绍了如何在阿里云云服务器 ECS 上规划和部署 SAP HANA 系统，包括如何配置 ECS 实例、块存储、网络和 SUSE Linux Enterprise Server (SLES) 操作系统。本指南结合了阿里云和 SAP 的最佳实践。

关于SAP HANA高可用环境部署，请参考 SAP HANA同可用区高可用部署

云服务器 ECS 实例规格

本部署指南中的采用的是运行于英特尔 Broadwell或Skylake 架构的 ECS 企业实例规格族内存优化型实例，它还支持使用 SSD 云盘和高效云盘来托管 SAP HANA 数据库的数据卷和日志。

目前支持的实例规格如下：

实例规格	vCPU	内存（GiB）	架构
ecs.g5.8xlarge	32	128	Skylake
ecs.r5.8xlarge	32	256	Skylake
ecs.r6.13xlarge	52	384	Cascade Lake
ecs.r5.16xlarge	64	512	Skylake
ecs.se1.14xlarge	56	480	Broadwell
ecs.re6.13xlarge	52	768	Cascade Lake
ecs.re4.20xlarge	80	960	Broadwell
ecs.re6.26xlarge	104	1536	Cascade Lake
ecs.re4.40xlarge	160	1920	Broadwell
ecs.re6.52xlarge	208	3072	Cascade Lake
ecs.re4e.40xlarge	160	3840	Broadwell
ecs.ebmre6-6t.52xlarge	208	6144	Cascade Lake

想要查看所有SAP认证的HANA机型，请点击这里

阿里云服务

本实施指南使用的阿里云核心组件包括下表中的服务：

服务	描述
云服务器	云服务器（ECS）是一种具有弹性处理功能的计算服务。ECS 具有比物理服务器更简单和更高效的管理模式。您可以随时创建实例，更改操作系统，以及添加或释放任何数量的 ECS 实例，以满足业务需求。
SSD 云盘	适用于 I/O 密集型的应用，并提供稳定和高随机读写的 IOPS 性能。
高效云盘	适用于中等 I/O 负载的应用场景，并为 ECS 实例提供随机读写高达3,000 IOPS 的存储性能。
专有网络	阿里云专有网络（VPC）是在阿里云中建立的一个私有的网络。它在逻辑上与阿里云中的其他虚拟网络隔离，VPC 使您可以在自己的专有网络中启动和使用阿里云资源。
对象存储	阿里云对象存储服务（OSS）是一种基于网络的数据访问服务。OSS 使您能够存储和检索结构化和非结构化数据，包括文本文件，图像，音频和视频。

支持的 SAP HANA 版本以及操作系统版本

目前支持的SAP HANA 及操作系统版本请查阅SAP Note 2235581。

SAP HANA 部署架构

SAP HANA 支持单节点纵向扩展（scale-up）和多节点的横向扩展（scale-out）架构。

单节点架构

下图展示了 SAP HANA 的单节点体系架构，和其在阿里云中的部署设计和磁盘的布局。您可以使用 OSS 来备份存在 /hana/backup 路径下的本地备份。（此挂载点路径的容量大小应等于或大于数据卷容量）
sap-hana-implementation-single-node

请注意，SAP HANA 的虚拟机没有公网 IP，这意味着无法从外部网络直接访问。因此，在部署过程中需要使用堡垒机和 SAP HANA Studio 来访问 SAP HANA。SAP HANA Studio 实例和堡垒主机需要部署在与 SAP HANA 实例相同的私有网络 VPC 中。

您需要提供用于安装 SAP HANA Studio 的 Windows 主机，将该主机实例放置在相同的 VPC 中，并且其防火墙策略包含使您能够从 SAP HANA Studio 连接到 SAP HANA 数据库的规则。

单节点体系架构的 SAP HANA 部署中，您将使用到以下的组件：

SAP HANA 数据库主节点的 ECS 实例 ecs.se1.14xlarge，包括：56个 vCPU，480GB 内存，数据卷为数据量大于1.5 TB 的 SSD 云盘，日志卷和 HANA 共享卷均为大于 512GB 的 SSD 云盘。可参见本文档中创建 SAP HANA 虚拟机部分的第7点 - 存储配置示例。
您所选区域中的 VPC 具有自定义拓扑和可分配的 IP 地址范围，SAP HANA 数据库和其他 ECS 实例都会在这个 VPC 内启动。您也可以使用已存在的 VPC 来部署 SAP HANA。
您可以选择为您的 SAP HANA 和其他实例的公网出口配置互联网网关。本指南假定您正在使用此网关。
ECS 安全组，用于限制实例间的访问。
高效云盘，使用标准为 2TB 的云盘为 SAP HANA 数据库做备份。
ECS VM ecs.sn2.medium，配置 Windows 操作系统并托管 SAP HANA studio。
ECS VM ecs.n1.medium，配置为堡垒机。

多节点架构

下图展示了 SAP HANA 多节点体系架构。
sap-hana-implementation-multi-node

对于 SAP 商务应用所在的系统，您只能纵向扩展。

由于 HANA 采用无共享架构，横向扩展可以将一组小的 SAP HANA 系统连接在一起成为一个集群数据库。随着工作负载需求的增加，多节点（横向扩展）架构可以在所有节点之间进行负载均衡。

横向扩展架构由一个主节点和多个工作节点组成。它们通过容量高达10 Gbps 的网络进行互连。每个节点在 SSD 云盘上都有自己的 /hana/data 卷和 /hana/log 卷，提供一致的、高 IOPS 的 I/O 服务。主节点还用作 /hana/shared 卷和 /hana/backup 卷的 NFS 主节点，被挂载在每个工作节点上。

在多节点横向扩展体系架构的 SAP HANA 部署中，您将使用到以下的组件：

SAP HANA 数据库主节点的 ECS 实例 ecs.se1.14xlarge，包括：56个 vCPU，480GB 内存，数据卷为数据量大于1.5 TB 的 SSD 云盘，日志卷和 HANA 共享卷均为大于 512GB 的 SSD云盘。同样可参见本文档中创建 SAP HANA 虚拟机部分的第7点 - 存储配置示例。
SAP HANA 数据库的多工作节点的 ECS 实例 ecs.se1.14xlarge，包括：56个 vCPU，480GB 内存，数据卷为数据量大于1.5 TB 的 SSD 云盘，日志卷和 HANA 共享卷均为大于 512GB 的 SSD 云盘。
您所选区域中的 VPC 具有自定义拓扑和可分配的 IP 地址范围，SAP HANA 数据库和其他 ECS 实例都会在这个 VPC 内启动。您也可以使用已存在的 VPC 来部署 SAP HANA。
您可以选择为您的 SAP HANA 和其他实例的公网出口配置互联网网关。本指南假定您正在使用此网关。
ECS 安全组，用于限制实例间的访问。
高效云盘，使用标准为 2TB 的云盘为 SAP HANA 数据库做备份。
ECS VM ecs.sn2.medium，配置 Windows 操作系统并托管 SAP HANA studio。
ECS VM ecs.n1.medium，配置为堡垒机。

在阿里云上部署 SAP HANA

本节介绍如何在阿里云上部署多节点 SAP HANA 。

准备工作

阿里云账号

如果您还没有阿里云账号，请参考注册云账号完成账号的创建

SAP HANA 安装介质

1.下载 SAP HANA 安装介质
请参考 SAP HANA Server Installation and Update

2.开通 OSS 服务

登录阿里云官网
点击 OSS 产品详情页 http://www.aliyun.com/product/oss/ 中的 立即开通
开通服务后，点击 管理控制台 直接进入 OSS 管理控制台界面

3.创建存储空间

进入 OSS 管理控制台界面。
单击 新建 Bucket，新建 Bucket 对话框将弹出。
在 BucketName 框中，输入存储空间名称。存储空间的命名必须符合命名规范。所选定的存储空间名称在阿里云 OSS 的所有现有存储空间名称中必须具有唯一性。创建后不支持更改存储空间名称。有关存储空间命名的更多信息，请参阅 OSS 基本概念介绍。
在 所属地域 框中，下拉选择该存储空间的数据中心。订购后不支持更换地域。如需要通过 ECS 内网访问 OSS，需要选择与您 ECS 相同的地域。更多信息请参阅访问域名。
在 读写权限 框中，下拉选择对应的权限。
- 公共读写：任何人（包括匿名访问）都可以对该存储空间中的文件进行读写操作，所有这些操作产生的费用由该存储空间的创建者承担，请慎用该权限。
- 公共读：只有该存储空间的创建者可以对该存储空间内的文件进行写操作，任何人（包括匿名访问）可以对该存储空间中的文件进行读操作。
- 私有：只有该存储空间的创建者可以对该存储空间内的文件进行读写操作，其他人无法访问该存储空间内的文件。
单击提交。存储空间创建完成。

4.上传文件

进入 OSS 管理控制台界面。
单击您要向其中上传文件的存储空间名称，打开该存储空间管理页面。
单击 Object 管理，进入该存储空间内所有文件管理页面。
单击 上传文件，打开文件选择对话框。
选择 HANA 安装包，然后单击打开。文件上传成功，点击刷新按钮查看已上传的文件。

选择区域和可用区

可用区（Zone）
- 可用区是指在同一地域内，电力和网络互相独立的物理区域。同一可用区内的 ECS 实例网络延时更小。
- 在同一地域内可用区与可用区之间内网互通，可用区之间能做到故障隔离。是否将云服务器 ECS 实例放在同一可用区内，主要取决于对容灾能力和网络延时的要求。
- 如果您的应用需要较高的容灾能力，建议您将 ECS 实例部署在同一地域的不同可用区内。
- 如果您的应用在实例之间需要较低的网络时延，则建议您将 ECS 实例创建在相同的可用区内。
地域介绍
阿里云数据中心目前提供华东 1、华东 2 、华北 1 、华北 2 、华北 3、华南 1 、香港、美国西部 1、美国东部 1、亚太东南 1、亚太东北 1、欧洲中部 1、中东东部 1 等地域。
- 华东 1、华东 2、华北 1 、华北 2、华北 3、华南 1 地域数据中心提供多线 BGP 骨干网线路，网络能力覆盖中国各省市，实现稳定高速中国大陆地域访问。
- 香港地域数据中心提供国际带宽访问，覆盖香港、东南亚等地域。
- 亚太东南 1 数据中心合作伙伴为 SingTel（新加坡电信），是东南亚优势运营商，公司业务能力、成熟度各方面非常可靠，可以满足周边用户需求。
- 亚太东南 2 数据中心位于澳大利亚的悉尼。
- 亚太东北 1 数据中心位于日本东京。
- 美国西部 1 地域数据中心位于美国西部硅谷，通过 BGP 线路直接接连多家美国运营商骨干网，可覆盖全美，同时可以很好的辐射南美洲和欧洲大陆。
- 美国东部 1 地域数据中心位于美国东部弗吉尼亚。
- 欧洲中部 1 数据中心位于德国法兰克福。
- 中东东部 1 数据中心位于阿联酋的迪拜。
如何选择地域

中国大陆地域

一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。不过，在基础设施、BGP 网络品质、服务质量、云服务器操作使用与配置等方面，阿里云中国大陆地域数据中心没有太大区别。中国大陆 BGP 网络可以保证全国地域的快速访问。

国际地域

国际地域提供国际带宽，主要面向非中国大陆地区用户。如果您在中国大陆，访问延迟可能稍高，不建议您使用。
- 对香港、东南亚有需求的用户，可以选择香港地域或亚太东南 1 地域。
- 对日、韩有需求的用户，可以选择亚太东北 1 地域。
- 对澳大利亚地区有需求的用户，可以选择亚太东南 2 地域。
- 对美洲有需求用户，可以选择美国地域。
- 对欧洲大陆有需求的用户，可以选择欧洲中部 1 地域。
- 中东用户，可以选择中东东部 1 地域。
不同地域之间的阿里云产品，内网不互通
- 不同地域的云服务器 ECS、关系型数据库 RDS、开放存储服务 OSS 内网不互通。
- 不同地域之间的云服务器 ECS 和其他云资源，如 RDS、OSS 等内网不互通。
- 不同地域之间的云服务器 ECS 不能跨地域部署负载均衡，即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。
- 单个 VPC 只能部署在一个区域，不同区域的 VPC 之间默认无法通信，用户可以根据自己的实际运行环境进行选择。

账号管理

SAP HANA 账号

SAP HANA 安装时需要指定 SID，HANA 安装过程中会使用<sid>adm作为该HANA的系统账号（非 HANA 数据库账号）, 如账号不存在，HANA 则会默认创建该账号。在个人使用过程中，需要避免使用以 adm 结尾的用户，以免出现账号与 HANA 重复导致账号下信息被 HANA 强制修改的情况。此外，在 scale out 场景中，所有的节点均需要使用同样的<sid>adm并且保证 uid，gid 一致。
系统内部账号

阿里云不会在系统内预创建任何账号，Linux 系统默认只有 root 用户。在系统的使用过程中，用户可以在满足操作系统要求情况下随意创建或删除用户账号。如 Linux 下可通过 useradd 和 userdel 来管理账号。

创建用户：useradd –u <uid> -g <gid> username
删除用户：userdel username

部署流程

配置网络

创建 VPC 和交换机
- 登录专有网络管理控制台。
- 在左侧导航栏，单击专有网络。
- 在专有网络列表页面，选择专有网络的所属地域，然后单击创建专有网络。
- 在创建专有网络对话框，输入专有网络名称并选择专有网络的网段。
您可以选择以下三个标准私网网段。专有网络创建后，网段无法修改。建议使用较大的网段，尽量避免后续扩容。
```
10.0.0.0/8（10.0.0.0 - 10.255.255.255）
172.16.0.0/12（172.16.0.0 - 172.31.255.255）
192.168.0.0/16（192.168.0.0 - 192.168.255.255）
```
- 单击 创建VPC。
  
  VPC 创建成功后，系统会为 VPC 生成一个 VPC ID。同时，会为 VPC 创建一个路由器。
- 单击 下一步 创建交换机。
- 在 创建交换机 页签，输入以下信息，然后单击 创建交换机。
  名称：指定交换机的名称。
  可用区：选择交换机的可用区。
  网段：指定交换机的网段。
  
  交换机的网段可以和其所属的 VPC 网段相同或者是其 VPC 网段的子网；交换机的网段的大小在16位网络掩码与29位网络掩码之间。
  
  注意：如果您的交换机网段和所属 VPC 网段相同，您只能在该 VPC 下创建一台交换机。
- 单击完成
  
  返回实例列表页面，单击创建的专有网络的ID链接，进入专有网络详情页面，查看专有网络和交换机。

配置安全组

安全组介绍

安全组是一个逻辑上的分组，这个分组是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组，在创建的时候就需要指定。同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。

安全组是一种虚拟防火墙，具备状态检测包（SPI：Stateful Packet Inspection）过滤功能。安全组用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。

安全组限制
- 单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访，可以将他们分配到多个安全组内，并通过互相授权的方式允许互访。
- 每个实例最多可以加入 5 个安全组。
- 每个用户的安全组最多 100 个。
- 对安全组的调整操作，对用户的服务连续性没有影响。
- 安全组是有状态的。如果数据包在 Outbound 方向是被允许的，那么对应的此连接在 Inbound 方向也是允许的。
- 安全组的网络类型分为经典网络和专有网络。
  - 经典网络类型的实例可以加入同一地域（Region）下经典网络类型的安全组。
  - 专有网络类型的实例可以加入同一专有网络（VPC）下的安全组。
安全组规则
- 安全组规则可以允许或者禁止与安全组相关联的云服务器 ECS 实例的公网和内网的入出方向的访问。
- 您可以随时授权和取消安全组规则。您的变更安全组规则会自动应用于与安全组相关联的 ECS 实例上。
- 在设置安全组规则的时候，安全组的规则务必简洁。如果您给一个实例分配多个安全组，则该实例可能会应用多达数百条规则。访问该实例时，可能会出现网络不通的问题。
- 安全组规则限制
  - 每个安全组最多有 100 条安全组规则。

安全组配置方法

登录 ECS控制台。
在左侧导航中，单击 安全组。
选择您需要创建安全组的地域。
点击 创建安全组。在显示的对话框中，输入如下信息：
点击确认，选择配置规则。
根据相应的说明来完成规范设置，建议只保留远程访问所需的端口。

端口配置参考

在 SAP HANA 部署过程中，我们选择使用专有网络 VPC，只需要设置出方向和入方向的规则，无需区分公网和私网。默认情况下，安全组规则为空。所以在新建 ECS 实例时，请确保所选安全组开放包含 22（Linux）或者 3389（Windows）端口，否则无法远程登录 ECS。

HANA Studio Windows 虚拟机

入方向
协议类型	端口范围	授权对象	备注
TCP	3389	外网 IP	需要访问 HANA Studio 的所有 IP
出方向
TCP	1	0.0.0.0/0（所有虚拟机）	允许从 Windows 虚拟机访问任何其他虚拟机

堡垒机

入方向
协议类型	端口范围	授权对象	备注
TCP	22	外网 IP	需要访问堡垒机的所有 IP
出方向
TCP	22	0.0.0.0/0（所有虚拟机）	允许从堡垒机访问任何其他虚拟机

更多有关于 SAP 需要访问的特定端口和相应安全组规则，请参见 SAP 官方文档

创建 SAP HANA 虚拟机

注意：在您创建实例和存储磁盘之前，请在阿里云支持门户网站提交一个工单，来获取在部署 SAP HANA 时 SSD 云盘的特殊支持。阿里云支持专家将与您联系，并介绍更多的细节。

进入阿里云云服务器 ECS 产品购买页面
选择付费方式 包年包月
选择对应区域和可用区

根据之前的考虑选择对应的区域，如果有配置交换机信息，同时需要选择可用区。
网络类型选择专有网络

选择专有网络类型后，需要填写之前创建或者已有的 VPC 和交换机信息。在该多节点架构中，SAP HANA 不直接对外提供服务，因而选择不分配公网 IP。
选择实例规格

选择通过 SAP HANA 认证的实例类型，即系列III - 内存型 se1 实例规格族中的 56 vCPU 480GB规格（ecs.se1.14xlarge）。
选择操作系统镜像

认证的操作系统为 SUSE Linux Enterprise Server 12 SP1 for SAP Applications，相关镜像可在镜像市场选取。
配置存储磁盘

建议按如下配置选择存储磁盘：
配置初始化信息

设置好初始密码后，选择创建，需要等待几分钟来等待实例初始化完成
创建堡垒主机

类似上述步骤，在同一个可用区的同一个 VPC 内创建 1 vCPU / 2GB / 无额外存储的堡垒主机。
配置堡垒主机网络

目前有多种配置公网 IP 的方式，这里以 EIP 配置为例。

弹性公网 IP（Elastic IP Address，简称 EIP），是可以独立购买和持有的公网 IP 地址资源，它能动态绑定到不同的 ECS 实例上，绑定时和解绑时无需实例停机。
- 登录弹性公网 IP 管理控制台
- 单击申请弹性公网 IP。
- 在购买页面，选择 EIP 的所属地域、带宽峰值和计费方式，然后单击立即购买并完成支付。
- 注意：EIP 的地域必须和要绑定的 ECS 实例的地域相同。
- 返回 EIP 列表页面，选择 EIP 的所属地域，单击刷新，查看已创建的 EIP 实例。
- 单击绑定。
- 在绑定弹性公网 IP 对话框，选择已经创建的 ECS 实例，然后单击确认。
- 绑定完成后，在 EIP 列表页面，单击刷新，查看 EIP 实例状态。
- 当 EIP 实例的状态变成已分配时，绑定了 EIP 的 ECS 实例就可以进行公网访问了。
- 登录 ECS 实例，运行以下命令，测试公网访问。
  ping www.aliyun.com
登录虚拟机

由于当前 HANA 虚拟机未配置公网，我们需要从堡垒主机上跳转到 HANA 虚拟机。
安装 SAP HANA 数据库

有关SAP HANA的安装和配置请参考 SAP HANA Platform

连接 SAP HANA

请注意，由于以上部署不会为你的 SAP HANA 实例配置公网 IP，所以您只能通过堡垒机使用 SSH 或通过部署在 Windows 虚拟机上的 SAP HANA Studio 连接到 SAP HANA 实例。

要通过堡垒机实例连接到 SAP HANA，请使用您选择的 SSH 客户端连接到堡垒机，然后再连接到 SAP HANA 实例。
要通过 SAP HANA Studio 连接到 SAP HANA 数据库，请使用远程桌面客户端连接到 Windows 虚拟机实例。连接后，手动安装 SAP HANA Studio 并开始访问 SAP HANA 数据库。

需要在部署后执行的任务

在使用 SAP HANA 实例之前，我们建议您执行以下部署后步骤（另见 SAP HANA 安装和更新指南）。

使用为 SAP 应用程序定制的 SUSE Linux Enterprise Server 作为 SAP HANA 实例的操作系统，需确保 Linux 内核版本至少为 3.12.74-60.64.40，以避免在某些情况下 HANA 性能下降。如果内核版本低于 3.12.74-60.64.40，请将内核升级为最低需求版本。请参阅 SAP Notes 2205917。
更新 SAP HANA 软件至最新版本。
安装其他额外的组件，如应用函数库（AFL）或智能数据访问（SDA）。
配置和备份您的新 SAP HANA 数据库，请参阅在阿里云上的 SAP HANA 备份和恢复指南。