SAP MaxDB部署指南
版本管理
版本 | 修订日期 | 变更类型 | 生效日期 |
1.0 | 2018/7/18 |
概述
SAP MaxDB 是由 SAP SE 开发和支持的数据库管理系统。SAP MaxDB 可在 Microsoft Windows、Linux 和 UNIX 上使用,并可用于大多数卓越的硬件平台以及公共云。有关 SAP MaxDB 的更多详细信息,请参阅 SAP 官方网站:https://maxdb.sap.com
本部署指南介绍如何在阿里云 ECS 上规划和部署 SAP MaxDB 数据库系统,包括如何配置 ECS 实例、块存储、网络和 SUSE Linux Enterprise Server (SLES) 操作系统。本指南包括阿里云和 SAP 的最佳实践。
ECS 实例规格
本部署指南介绍针对 SAP MaxDB 认证的 ECS 通用型实例族 (sn2ne),它运行在 Intel Broadwell 架构上并属于 ECS 企业实例规格族之一。SSD 云盘和超级云盘可用于在 SAP MaxDB 数据库中托管数据卷和日志。
有关阿里云SAP认证的实例规格信息,请参阅 SAP Note 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM Types
阿里云服务
下表列出了本部署指南使用的阿里云核心组件中包括的服务。
服务 | 说明 |
云服务器ECS | ECS 是一类计算服务,它具有弹性处理功能。ECS 具有比物理服务器更简单、更高效的管理模式。您可以随时创建实例、更改操作系统以及添加或释放任意数量的 ECS 实例以满足您的业务需求。 |
SSD 云盘 | 它适用于 I/O 密集型应用,可提供稳定的高随机 IOPS 性能。 |
超级云盘 | 它适用于中等 I/O 负载应用场景,可为 ECS 实例提供高达 3,000 随机读写 IOPS 的存储性能。 |
专有网络 VPC | 阿里云 VPC 是在阿里云上构建的专有网络。它在逻辑上与阿里云中的其他虚拟网络隔离。VPC 使您能够在自己定义的网络中启动并使用阿里云资源。 |
对象存储 OSS | 阿里云 OSS 是基于网络的数据访问服务。OSS 使您能够存储和检索结构化和非结构化数据,包括文本文件、图像、音频和视频。 |
在阿里云上部署 SAP MaxDB
本节介绍如何在阿里云上部署 SAP MaxDB。
准备工作
阿里云账户
如果您目前还没有阿里云账户,可以按照以下过程申请一个:
完成注册过程。转到阿里云主页,然后单击页面右上角的“免费注册”。
按照注册指南,完成注册。
SAP MaxDB 安装介质
从 SAP 官方网站下载 SAP MaxDB 安装介质;
将 SAP MaxDB 安装介质上传到 ECS 实例;
部署过程
配置网络
创建 VPC 和交换机
登录 VPC 控制台。
在左侧导航栏中,单击“VPC”。
在 VPC 列表页面上,选择 VPC 所在的地域,然后单击“创建VPC”。
在“创建 VPC”对话框中,输入 VPC 名称,然后为 VPC 选择网段。您可以选择 VPC 的以下标准网段之一:在创建了 VPC 之后,无法修改其网段。建议您使用大网段以防止后续扩容:
10.0.0.0/8(10.0.0.0 - 10.255.255.255) 172.16.0.0/12(172.16.0.0 - 172.31.255.255) 192.168.0.0/16(192.168.0.0 - 192.168.255.255)
单击“创建 VPC”。在创建了 VPC 之后,会生成 VPC ID。同时会为 VPC 创建路由器。
单击“下一步”来创建交换机。
在“创建交换机”选项卡页面上,提供以下信息,然后单击“创建交换机”。
名称:指定交换机名称。
可用区:选择交换机的可用区。
网段:指定交换机的网段。交换机的网段可以与交换机所属的 VPC 的网段或 VPC 网段的子网相同。交换机的网段大小必须介于 16 位网络掩码和 29 位网络掩码之间。注意:如果交换机的网段与交换机所属的 VPC 的网段相同,则只能在 VPC 下创建一个交换机。
单击“完成”。返回到实例列表页面,然后单击已创建的 VPC 的 ID 链接来进入 VPC 详情页。检查页面上的 VPC 和交换机。
配置安全组
关于安全组
安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,创建实例时必须指定安全组。同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的实例无法通过内网通信。可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查 (SPI) 功能的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。作为一种重要的安全隔离方法,安全组用于划分云上的安全域。
安全组限制
单个安全组内的实例个数不能超过 1,000。如果您有超过 1,000 个实例需要内网互访,可以将它们分配到不同安全组,并通过互相授权的方式允许互访。
每个实例最多可以加入 5 个安全组。
每个用户最多可以有 100 个安全组。
对安全组的调整操作不会影响对用户的服务连续性。
安全组是有状态的。如果允许出站数据包,则也会允许对应于此连接的入站数据包。
安全组具有两种网络类型:经典网络和 VPC。
经典网络类型的实例可以加入同一地域中的经典网络上的安全组。
VPC 类型的实例可以加入同一 VPC 上的安全组。
安全组规则
安全组规则可设置为允许或禁止与安全组关联的 ECS 实例从入站和出站方向访问公网或内网。
您可以随时授权或删除安全组规则。您已更改的安全组规则将自动应用于与安全组关联的 ECS 实例。在设置安全组规则时,确保安全组规则很简单。如果您将多个安全组分配给一个实例,则可能对该实例应用数百条规则。在您访问实例时,网络可能会断开连接。
安全组规则限制 每个安全组最多可以具有 100 条安全组规则。
安全组配置方法
登录 ECS 控制台。
在左侧导航栏中,单击“安全组”。
选择要对其创建安全组的地域。
单击“创建安全组”。
在显示的对话框中,输入以下信息:
单击“确定”,然后单击“配置规则”。
按照相应说明完成规则设置。建议您仅保留远程访问端口。端口配置参考
在 SAP MaxDB 部署过程中,使用 VPC。您只需设置出站和入站方向的规则,而无需指定公网或 VPC。默认情况下,安全组规则是空白的。在创建 ECS 实例时,请确保所选安全组包含端口 22 (Linux) 或 3389 (Windows)。否则,您无法远程登录 ECS 实例。有关 SAP 需要访问的特定端口及相关安全组规则的详细信息,请参阅 SAP 官方文档。
创建 SAP MaxDB ECS 实例
登录阿里云 ECS 产品购买页面。
选择“包年包月”作为付款方式。
选择地域和可用区。
选择“VPC”作为网络类型。
在选择了网络类型之后,填充有关已创建或现有的 VPC 和交换机的信息。在多节点架构中,SAP MaxDB 没有直接提供外部服务。因此,将“公网 IP 地址”设置为“未分配”。
选择实例规格。选择 sn2ne ECS 实例族中的实例规格。
选择操作系统镜像。操作系统可以是 SUSE Linux Enterprise Server。
配置存储磁盘。建议对日志和数据文件系统使用单独的 SSD 云盘,对备份文件系统使用单独的超级云盘。
配置初始化信息。在设置初始密码后,单击“创建”,然后等待几分钟来完成实例初始化。
创建堡垒机。按照上述步骤创建具有一个 vCPU 和 2 GB 内存且在同一可用区的同一 VPC 中没有其他存储的堡垒机。
配置堡垒机的网络。目前可以使用多种方法来配置公网 IP 地址。使用弹性 IP 地址 (EIP) 配置作为示例。EIP 是可以独立购买和持有的公网 IP 地址资源。它可以动态绑定到不同的 ECS 实例或与其解除绑定,而无需停止 ECS 实例。
登录 EIP 控制台。
单击“申请 EIP”。
在购买页面上,为 EIP 选择地域、带宽峰值和付款方式,单击“立即购买”,然后进行付款。
注意:EIP 的地域必须与 EIP 所绑定到的 ECS 实例的地域相同。
返回到 EIP 列表页面,选择 EIP 的地域,然后单击“刷新”来检查已创建的 EIP 实例。
单击“绑定”。
在“绑定公网 EIP”对话框中,选择已创建的 ECS 实例,然后单击“确定”。
在绑定完成后,单击 EIP 列表页面上的“刷新”来检查 EIP 实例状态。
当 EIP 实例状态为“刷新”时,可通过公网访问 EIP 所绑定到的 ECS 实例。
登录 ECS 实例并运行以下命令来测试通过公网的访问。
ping www.aliyun.com
登录实例 目前没有为 SAP MaxDB ECS 实例配置任何公网。因此,登录 SAP MaxDB ECS 实例需要堡垒机。
连接到 SAP MaxDB
由于在上述部署中不会为 SAP MaxDB 实例配置公网 IP 地址,您只能使用 SSH 通过堡垒机连接到 SAP MaxDB 实例。
要通过堡垒机连接到 SAP MaxDB,请将您选择的 SSH 客户端连接到堡垒机,然后再连接到 SAP MaxDB 实例。
参考
1173395 - FAQ: SAP MaxDB and liveCache configuration
1142243 - SAP MaxDB release for virtual systems
1492000 - General Support Statement for Virtual Environments