AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页 SAP 解决方案 阿里云上的SAP SAP云上部署架构指引 支持SAP工作负载的云服务

支持SAP工作负载的云服务

更新时间:
复制为 MD 格式
我的收藏

云网络

云网络的核心承载单元是专有网络VPC。VPC是云上安全隔离的虚拟网络环境,可灵活定义私网地址,划分子网,部署云服务。逻辑隔离的特性,使得VPC网络可以作为企业组网的管理单元,按照组织、业务、系统角色来规划企业的网络环境。

阿里云支持多种连通不同VPC网络的方案,包括对等连接、私网连接,以及云企业网。从企业上云的整体组网方案来看,我们通常建议通过云企业网来实现复杂的云上网络拓扑设计。

SAP系统架构的规划中,我们通常建议按照如下的方式进行组网规划。

按系统角色规划网络

我们建议按照SAP系统角色来划分不同的虚拟网络段,以及将需要暴露到公网的组件单独放在一个虚拟网络中,构成DMZ区域。

部分共享服务,例如对象存储、云解析、云防火墙、WAF、负载均衡、弹性公网IP等,本身并没有VPC的概念,是在一个阿里云地域内都可用的服务。

而在VPC内部,可以按照需求灵活划分子网,例如将应用服务器、数据库服务器分布在不同的子网中。

以下是网络划分的一个示例。

VPC

网段(示例)

子网

网段(示例)

说明

生产网络

10.0.0.0/16

SAP应用子网

10.0.0.0/24

SAP生产环境应用服务器

SAP数据库子网

10.0.1.0/24

SAP生产环境数据库服务器

非生产网络

192.168.0.0/16

SAP应用子网

192.168.0.0/24

SAP非生产环境应用服务器

SAP数据库子网

192.168.1.0/24

SAP非生产环境数据库服务器

DMZ网络

10.1.0.0/16

SAP DMZ子网

10.1.0.0/24

需要连接公网的SAP组件

容灾网络

10.11.0.0/16

SAP应用子网

10.11.0.0/24

SAP容灾环境应用服务器

SAP数据库子网

10.11.1.0/24

SAP容灾环境数据库服务器

容灾DMZ

10.12.0.0/16

SAP DMZ子网

10.12.0.0/24

容灾环境的DMZ

网间互联

image

网间互联指的是不同网络之间的互联。在企业上云的场景中,通常指的是云上VPC网络间的互通,以及云上网络与本地网络之间的互通。

阿里云提供如下云网络产品,可以帮助您灵活组建一个混合云网络环境。

用途

云产品

简介

适用场景

VPC间互联

VPC对等连接

  • 在两个VPC之间建立连接,实现私网互通。

  • 需要手动配置路由表。

  • 可以跨地域连接。

  • 不支持路由传递,即AB、BC分别配置了对等连接,但AC无法互通。

小规模组网,VPC数量不超过2个。

VPC间互联

云上云下组网

云企业网

  • 网间互联的核心组件,通过转发路由器连通不同的私有网络,包括VPC间的互通、云上云下互通、跨账号和跨地域的互通等。

  • 支持路由学习,多个网络环境的互通配置简单。

  • 转发路由器功能强大,可以灵活定义网络访问路径。

  • 可管理跨地域互连的带宽,监控流量。

大规模组网,VPC数量超过2个,并且涉及到跨多个地域的互联需求。

云上云下组网

高速通道

  • 在本地数据中心与云上网络间建立高速、稳定、安全的私网通信。

组建云上云下混合云网络,对网络性能、稳定性、安全性有较高要求。

云上云下组网

VPN网关

  • 基于公网构建的加密隧道,将企业数据中心、企业办公网络或移动设备与云上私有网络互联。

  • IPSec-VPNSSL-VPN。

  • 可以选择直接内嵌进云企业网的转发路由器中,而不在VPC中单独部署VPN网关。

对云上云下组网的网络性能与稳定性要求不高,追求性价比;

选择VPN网关构建混合云组网的备用线路;

有大量移动设备入网的需求。

公网访问

通常在一套SAP系统中,存在需要公网访问的组件。例如SAProuter、SAP Cloud Connector、提供对外服务的Fiori等。因此在云上网络架构中,我们建议单独划分一块面向公网的网络区域,即DMZ区。

阿里云弹性公网IPNAT网关的组合,可以快速地为云上网络提供一个安全可靠的公网访问入口。

部署操作示例:

  • 创建公网NAT网关,部署在DMZ VPC、DMZ子网中。

  • 创建弹性公网IP,建议采用按流量付费的模式,配置灵活。

  • 在创建好的NAT网关中,分别配置SNATDNAT条目,绑定对应的弹性公网IP。

    • SNAT:出方向公网访问,条目粒度按实际业务需求,可以采用VPC粒度(VPC内工作负载均可访问公网)、交换机粒度(指定交换机子网的工作负载均可访问公网)、ECS/弹性网卡粒度(仅指定的ECS可访问公网)。

    • DNAT:入方向公网访问,私网地址选择对应的工作负载,如部署SAProuter、SAP Cloud ConnectorECS。按照实际业务需求配置端口映射方式。

说明

DNAT配置端口映射时,注意如下SAP组件的默认端口。

  • SAP support访问SAProuter的端口为3299

  • SAP Cloud Connector的连接端口以及管理网页端口为8443

重要

公网NAT网关创建后,会在对应VPC路由表中写入一条0.0.0.0/0的默认路由条目,指向NAT网关实例。

如果VPC已经连接了云企业网的转发路由器,默认情况下,这条指向NAT网关的路由条目不会发布到转发路由中,需要手动操作发布动作。发布后,与这个转发路由器相连的所有VPC,均会学习到这条路由,进而使得这些VPC内的工作负载都获得访问公网的能力。

如果您希望严格控制内网环境的公网访问能力,建议您不要将该路由发布到转发路由器中。

云存储

在一套SAP系统部署的完整架构中,通常包含多种存储使用场景的需求。针对这些使用场景的需求,以下云存储产品在云上部署SAP系统架构中扮演重要的角色。

块存储

块存储EBS(Elastic Block Storage)是以“数据块”为最小单位提供读写的存储形态,在云上以“云盘”的形式为客户提供服务,是为云服务器 ECS 、容器计算服务 ACS 等提供的低时延、持久性、高可靠的块级随机存储。

ECS上部署的SAP系统对于云盘的需求,来源于对于文件系统的需求。SAP应用服务器与HANA数据库服务器,分别有不同的文件系统和对应的存储设备的需求。

阿里云有如下类型的块存储涉及到SAP部署架构的建议:(不同类型的块存储详细对比请参考块存储概述

云盘类型

特点

SAP部署中的使用场景

ESSD 云盘

  • IOPS

  • 低延迟

  • 系统盘

  • 应用服务器文件系统

ESSD AutoPL 云盘

  • 容量与性能可解耦

  • 支持预配置云盘性能(允许在存储容量不变的情况下,根据业务需求灵活配置预配置性能)

  • 支持性能突发(波动型业务在面临突发的数据读写压力时,ESSD AutoPL云盘会根据业务实际情况临时提升云盘性能)

  • HANA服务器数据盘

ESSD Entry 云盘

  • IOPS

  • 低延迟

  • 系统盘

  • 开发/测试系统数据盘

其他的云盘类型,包括上一代云盘、本地盘、弹性临时盘,因其特殊的使用场景,以及所支持的ECS机型限制与SAP认证的ECS机型不符等原因,均不在此展开。

通用需求

每一台ECS实例都需要一块“系统盘”来承载ECS的操作系统。系统盘的生命周期与ECS一致,在创建ECS实例时同步创建,在释放ECS实例时同步释放。

文件系统

用途

云盘选型建议

建议容量

/

操作系统

  • ESSD PL0

  • ESSD Entry

100GiB

SAP应用服务器

NetWeaver软件架构的SAP应用服务器,区分不同的组件,在ECS上的部署方式也不同。但无论采用哪一种部署,主要的本地文件系统可以统一考虑。

文件系统

用途

云盘选型建议

建议容量

/usr/sap

SAP应用安装的文件系统

  • ESSD PL0

  • ASCS (ERS) 单独部署:100GiB

  • PAS/AAS:根据单台ECS上计划安装的实例数量酌情规划,可按照 100GiB/实例 的标准规划。

说明

此处仅考虑本地文件系统。

SAP应用架构中,global file system,包括/sapmnt和/usr/sap/trans,由NFS承载,在文件存储章节中探讨。

另外,针对高可用架构,ASCSERS实例部署的最佳实践同样建议采用NFS的方式在集群中共享/usr/sap/<SID>/<ASCSinstance>和/usr/sap/<SID>/<ERSinstance>文件系统,在文件存储章节,以及高可用架构章节中探讨。

SAP HANA服务器

SAP HANA数据库的部署,包含几个重要的本地文件系统的规划划分。并且,SAP HANA数据库对存储IO性能也有较高的要求,因此规划SAP HANA部署时,如何选型和划分云盘,如何创建文件系统,需要特别关注。

文件系统

用途

云盘选型建议

建议容量

/hana/data

HANA数据库数据文件系统

  • ESSD PL1 及以上

  • ESSD AutoPL(推荐)

按照ECS实例内存大小的 1.2 ~ 1.5 倍规划。

/hana/data文件系统,建议采用3块存储做LVM条带化,提升IO吞吐性能。

/hana/log

HANA数据库日志文件系统

  • ESSD PL1 及以上

  • ESSD AutoPL(推荐)

按照ECS实例内存大小的 0.5 倍规划。

/hana/shared

HANA软件组件、安装介质、配置、日志等。

  • ESSD PL1

  • ESSD AutoPL(推荐)

按照ECS实例内存大小的 1 倍规划。

举例:假设选择的ECS实例内存为1TB:

  • /hana/data,总容量规划为1.5TB,选择3500GBESSD AutoPL云盘,挂盘后按照LVM做条带化操作。

  • /hana/log,总容量规划为0.5TB,选择1500GBESSD AutoPL云盘。

  • /hana/shared,总容量规划为1TB,选择11TBESSD AutoPL云盘。

说明

LVM条带化,条带数(stripe)为3,条带大小通常建议设为256KiB。若发挥最大IO性能,需要根据负载特性,以及实际业务的压测结果来选取合适的条带大小。

条带化命令参考:lvcreate -L <lv容量> -n <lv名称> -i 3 -I 256 <vg名称>

文件存储

阿里云文件存储 NAS(File Storage NAS)是一个可大规模共享访问,弹性扩展的分布式文件系统。在SAP部署架构中,NAS通常用作承载SAP应用服务器的global file system。

阿里云NAS提供多种规格选择,不同规格类型对比,请参考选型指导

关于SAP部署架构中,NAS的选型建议、对应的文件系统、以及使用场景,请参考下表。

文件系统

用途

NAS选型建议

使用场景

/usr/sap/trans

存储传输文件、support package安装文件等。

通用型NAS - 性能型

SAP应用服务器部署

/sapmnt

存储参数文件。

通用型NAS - 性能型

SAP应用服务器部署

/usr/sap/<SID>/<ASCSinstance>

/usr/sap/<SID>/ERSinstance>

ASCS/ERS高可用集群,实例安装的目标文件系统。

  • 通用型NAS - 性能型

  • 极速型NAS

SAP ASCS/ERS高可用集群部署

对象存储

阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(129)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。

在标准的SAP组件以及部署架构中,通常不包含对OSS的需求。不过有些业务流程可能涉及到文件落盘存储、数据备份等场景,可以考虑通过OSS产品特性来优化存储架构设计,获得最高的性价比。

关于OSS的产品特性、选型、售卖模式、配置指导,请参考官网文档

上一篇:SAP部署架构概述下一篇:SAP 解决方案