SAP NetWeaver 部署指南
本指南提供了有关部署您自己的基于 SAP NetWeaver 的系统以及将现有 SAP 系统迁移至阿里云的说明。
部署 SAP 系统
前提条件
对于在传统基础设施上部署和运行 SAP 系统方面经验丰富的 SAP 管理员,以下前提条件知识可帮助您在开始为 SAP 创建 ECS 实例以及部署 SAP 系统之前,了解一些公共云特定的任务。
账户设置
创建专有网络 (VPC) 和交换机
1.登录专有网络控制台。
2.在左侧导航窗格中,单击专有网络。
3.选择专有网络的所属地域。
4.单击右上角的创建专有网络。
5.在弹出的对话框中,输入专有网络名称,并以无类域间路由网段的格式选择专有网络的 IP 地址范围。
对于 IP 地址范围,使用以下的标准 CIDR 网段格式之一。专有网络创建后,CIDR 网段将无法修改。关于更多详细信息,请参阅使用专有网络。
10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
创建安全组
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。
安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
一台ECS实例必须至少属于一个安全组。具体详细信息和文档请参考安全组。
新建安全组,选择刚才创建的专有网络。
添加安全组规则
找到刚才创建的安全组,在“操作”栏中单击“配置规则”。
在“安全组规则”页面上,单击“添加安全组规则”。
端口范围的设置受选择的协议类型影响。SAP 系统要求访问某些端口,因此需添加防火墙规则以允许访问关于SAP系统使用的端口请参考 SAP系统端口概述。
从外网连接 ECS 实例
VPC 是在阿里云中创建的一种专有网络。VPC 在逻辑上与阿里云中的其他虚拟网络隔离开。您可以使用 NAT 网关或 EIP(弹性公网 IP)从外网连接至 ECS 实例。
NAT 网关是一款企业级公共网关,提供 NAT 代理服务(SNAT 和 DNAT)、高达 10 Gbps 的转发能力以及跨可用区灾难恢复能力。作为一个公网网关,NAT 网关需要配置公网 IP 和带宽。NAT 网关上的公网 IP 被归类为“共享带宽包”抽象组。
EIP 地址是 NAT IP 地址的一种类型。它位于阿里云的公共网关上,通过 NAT 方式映射到了被绑定 ECS 实例的专有网卡 (NIC) 上。因此,绑定了 EIP 地址的 ECS 实例可以与外网通信,却不会暴露 NIC 的 EIP 地址。
对于运行 SAP 应用的每个 ECS 实例,均需要安装 ECS Metrics Collector。因此,出于 SAP 系统性能数据收集的需要,您的 SAP ECS 实例还需要能够访问外网。有两种方式可以实现这种访问,您可以将一个 EIP 直接绑定到 ECS 实例,或者您可以使用一个 NAT 网关,为您的 ECS 实例配置 SNAT。
有关NAT网关的详细说明和使用,请参考 NAT网关
有关EIP的详细说明和使用,请参考 EIP弹性IP
创建弹性公网 IP (EIP)
弹性公网 IP (Elastic IP,简称 EIP) 是可以独立购买和持有的公网 IP 地址资源。EIP 可动态绑定到 VPC ECS 实例,而无需重启该 ECS 实例。
1.在控制台点击“专有网络VPC”-》“弹性公网IP”,点击“申请弹性公网IP”
2.在购买页面上,选择付费方式、EIP 地址的地域、带宽和购买数量,然后点击“立即购买”。
3.完成付款。
4.EIP绑定ECS实例
EIP 地址绑定到 ECS 实例后,ECS 实例便可以和外网进行通信。确保配置的安全组规则不会阻止外网访问。
创建和配置实例
要创建一个 ECS 实例用于在阿里云部署 SAP NetWeaver,请执行以下步骤:
打开 ECS 购买页面
登录 ECS 控制台。
在左侧导航窗格中,单击实例。
在实例列表页面,单击创建实例。
选择计费方式
您可以选择包年包月付费或者按量付费,作为您实例的计费方式。
请参见 ECS 产品定价和价格计算器,计算产品价格。
选择地域和可用区
通常情况下,所有 SAP 应用程序(SAP ERP、CRM、SRM 等)及系统(SAP DB、SAP 应用服务器)建议部署在同一个可用区中。实例创建之后,不能更换地域和可用区。在选择地域和可用区时,您需要考虑几个因素:
通常情况下,如果您的实例所在地域与您的客户较为接近,那么客户在使用您的服务时,可以有较低的网络时延和更快的下载速度。
某些功能(如可用区数量、实例类型、存储类型和网络服务定价)因地域而异。选择一个恰当的地域,以满足您的业务需求。
中国内地以外地域的 ECS 实例不支持 Linux 系统之间的交换。
如果要为 SAP 系统创建多个实例:
如果您需要较低的网络时延,我们建议您在相同的可用区内创建实例。
如果对灾难恢复有更高要求,我们建议您在同一地域的不同可用区内创建实例。
不同地域的实例之间无法通过内网互相通信。
选择实例类型
实例类型的可用性因地域而异。请参见“产品说明”中的实例规格系列,了解各实例类型的应用场景。
阿里云 ECS 实例提供了大量实例类型(虚拟机规格)。
建议使用通过 SAP 认证的 ECS 实例上运行 SAP 应用程序。有关通过 SAP 认证的可用于生产环境的实例类型的列表请参阅 SAP Note 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM types.
选择镜像
公共镜像:内含阿里云官方提供的操作系统镜像。最重要的是,您需要根据您的具体要求,安装相关软件并配置应用环境。建议使用SUSE Linux Enterprise Server for SAP,用以运行 SAP应用系统和数据库。
从镜像市场选择,搜索“SAP”关键字,选择您需要的镜像版本。
供应和配置存储
您必须选择云盘作为系统盘和数据盘。阿里云为您的 ECS 实例提供了灵活、经济高效且易于使用的数据存储选项。
系统盘是必需的。它用于安装操作系统。
您在此处添加的数据盘将随实例一起释放,不能从实例中分离。您可以独立创建云盘。
云盘类型因地域而异。请参见云盘参数和性能测试,了解云盘功能差异。云盘有三种不同的卷类型,每种类型具备独特的性能和持久性组合。
安全设置
您可以基于操作系统设置鉴权方式。
操作系统 | 鉴权方式 |
Linux | SSH 密钥对或密码 |
您有两种选择:现在设置或以后设置鉴权方式。
如果您想以后再设置鉴权方式,则在创建实例后,在 ECS 控制台中重置密码或绑定 SSH 密钥对。
安装后配置
连接至 SAP ECS 实例
一般情况下,如果您的 SAP ECS 实例不使用外部 IP,则只能使用 SSH 通过堡垒实例连接至 SAP 系统实例。
要通过堡垒实例连接到 SAP 系统,请使用您所选择的 SSH 客户端连接到堡垒主机,然后再连接到 SAP 系统 ECS 实例。
要从堡垒主机通过 SWPM 安装或维护 SAP 系统,您应当在 Windows 操作系统上安装堡垒主机。使用 GUI 或浏览器启动 SWPM。
要通过 SAP HANA Studio 连接到 SAP HANA 数据库,请使用远程桌面客户端连接到 Windows Server 实例。建立连接后,手动SAP HANA Studio Installation and Update Guide 并访问您的 SAP HANA 数据库。
操作系统安全加固
在创建实例之后,为了实例的安全性,我们建议您对以下项目执行安全合规性检查和配置:
Linux 实例:参见安全公告中的 Linux 操作系统加固。
更改主机名
ECS 实例默认命名为实例 ID,运行 SAP 软件的主机的命名必须遵循一般标准和某些 SAP 特定限制,例如 SAP rel. 4.6 或更高版本的主机名长度限定为最多 13 个字符。请参考 SAP Note 611361 - Hostnames of SAP servers 了解更多详细信息。
对于您运行在 SUSE Linux 系统上的 SAP 系统,要在 SuSe Linux Enterprise Server 中永久设置主机名:Edit /etc/HOSTNAME
#vi /etc/HOSTNAME
或
# echo newhostname > /etc/HOSTNAME
这将永久更改主机名。
重新启动服务器并在 SAP 安装之前进行验证。
准备 SAP 安装介质
通常,您会从 SAP 获得安装介质(作为安装包的一部分)。然而,您也可以通过 SAP Software Distribution Center 下载安装介质,网址为 https://support.sap.com/swdc。要将 SAP 安装介质复制到阿里云的 ECS 实例,主要有两种选择:
直接从 SAP Service Marketplace 下载到阿里云的 ECS 实例
从您的阿里云 ECS 实例中,连接到 SAP Service Marketplace 并下载所需的安装介质。此选项很可能是在阿里云获取 SAP 安装介质的最快方法,因为阿里云实例与外网的连接速度非常快。您可以创建专用的阿里云 OSS 存储卷以存储安装介质,然后根据需要将存储卷挂载到不同的实例。您还可以创建阿里云存储卷的快照,并创建多个存储卷,并且并行挂载到多个实例。
从您的网络复制到阿里云的 ECS 实例
如果您已经将所需的 SAP 安装介质下载到您网络中的某个位置,则可以将该介质从您的网络直接复制到阿里云的 ECS 实例中。
ECS Metrics Collector for SAP监控代理
ECS Metrics Collector监控代理程序,用于云平台上SAP系统收集需要的虚拟机配置信息和底层物理资源使用相关的信息,供日后做性能统计和问题分析使用。
每台SAP应用和数据库都需要安装Metrics Collector,监控代理的部署请参考ECS Metrics Collector for SAP部署指南。
创建操作系统镜像
在启动 SAP ECS 实例并获得 SAP 安装介质时,您应当执行以下操作通过快照创建自定义镜像:
登录 ECS 控制台。
在左侧导航栏中,单击快照 > 快照。
选择所需地域。
选择一个磁盘属性为系统盘的快照,然后单击创建自定义镜像。
重要数据盘不能用于创建自定义镜像。
您可以在显示的对话框中查看快照 ID。为自定义镜像输入名称和描述。
(可选)单击添加数据盘快照,为镜像选择数据盘的多个快照。
说明如果快照磁盘容量为空,系统将会创建一个默认容量为 5 GB 的空磁盘。如果您选择了可用的快照,系统会创建与这些快照的大小相同的磁盘。
单击创建。自定义镜像已成功创建。
(可选)要查看已经创建的镜像,可在左侧导航栏中选择镜像。
安装 SAP 解决方案
一旦您在阿里云供应并配置了所需的 ECS 实例,就可以开始安装 SAP 解决方案了。在此之前,请参阅以下 SAP 官方指南。
查看 [Installation Guides - Application Server Systems] 部分,找到 [Installing SAP Systems Based on SAPNetWeaver 7.1 and Higher - Using Software Provisioning Manager 1.0],确定适合您的数据库、SAP 产品版本、操作系统和技术资源栈。
关于所有受支持技术(ABAP、Java,或 ABAP 和 Java)组合、数据库和操作系统的具体安装指南,请访问:https://support.sap.com/sltoolset
启动 SWPM
Software Provisioning Manager (SWPM) 选择具有最大可用空间的磁盘驱动器作为每个组件的安装建议。在 SWPM 对话框中,请务必将这些磁盘分配给正确角色。
您可以根据 SAP Note 1680045下载最新版本的 SWPM。
注:在运行 SWPM 以执行安装时,如果要使用浏览器连接到 SWPM,则需要使用 root 用户。所以即使客户选择通过证书连接,也必须设置 root 密码。 安装完成后,如果需要保护系统,客户可以在 SSH 配置中禁用密码登录。
更新 SAP kernel
SAP NetWeaver 安装完成后,请确保根据《安装指南》的说明应用最新 kernel,或者将 SAP kernel 更新到最低支持补丁。
除此之外,还请确保它包含最低 SAP kernel 补丁级别,如以下说明所述:SAP Note 2533233 - Linux on Alibaba Cloud (IaaS): Adaption of your SAP License。
检查 Host Agent 版本
SAP Host Agent 是一款代理工具,可以完成多项生命周期管理任务,如操作系统监控、数据库监控、系统实例控制和供应。通常 SAP Host Agent 会在操作系统启动时自动启动。您也可以使用 saphostexec 程序进行手动控制。
您在阿里云的 Linux ECS 实例中运行 SAP,并希望在云环境下配置 SAP 所需的增强监控。此外您需要参考 SAP Note 2564176
请按照以下步骤检查 SAP Host Agent 版本:
以 root 身份登录,因为
[sidadm]
不具备执行 SAP HOST AGENT 命令的权限cd /usr/sap/hostctrl/exe
导航至 SAP Host Agent 的安装目录执行命令
./saphostexec -version
用于增强监控的 SAP Host Agent 最低版本是 Release 7.21 补丁级别 32。为了在 SAP 增强监控中包含阿里云性能数据,SAP 增强了 SAP Host Agent 及其监控事务 ST06。
关于所需的 SAP NetWeaver 支持包级别,请查看 SAP Note 1102124。
升级 Host Agent
请确保所运行的 SAP Host Agent 版本不低于阿里云环境所需的最低版本。我们建议在 SAP 实例之外独立升级 SAP Host Agent,可以手动完成,也可以配置自动升级。
要默认定期更新 SAP Host Agent,请参见 SAP Note 1473974 - Using the SAP Host Agent Auto Upgrade Feature。
安装横向扩展系统
在三层扩展 SAP 系统中,您应当将多个 ECS 实例部署为不同的 SAP 实例。
ASCS:ABAP Central Services Instance,您可以将 ASCS 安装在包含入队服务器和消息服务器的独立 ECS 实例上。SAP 系统中只能有一个这样的实例,并且可以将其变为高可用性实例。
SCS:SAP Central Services,在 Java 系统中,Central Services 称为 SCS。
PAS:Primary Application Server Instance,这是运行 SAP NetWeaver 应用服务器 (AS) 的主 ECS 实例,此 ECS 实例还托管了包含共享配置文件的共享文件系统,运行相同 SAP SID 各部分的每个 ECS 实例都必须可以访问该实例。如果它还用于传输共享,则必须使用相同的传输目录以便与所有 SAP SID 共享。
您也可以在此主 ECS 实例上安装 ASCS 或 SCS。
AAS:Additional Application Server Instances,这是运行 AS 的一些额外虚拟机,用于扩展目的。
DB 实例:专用于中央数据库的 ECS 实例。
全部内容都需要运行在同一个可用区。
主要步骤如下:
DB 实例:创建托管数据库的 ECS 实例,然后安装数据库实例。
PAS:
在要运行 SAP NetWeaver 的 ECS 实例上运行 SWPM。
安装 Central Services、ASCS 或 SCS。
安装 AS ABAP 或 AS JAVA。
连接到现有的数据库实例。
AAS:
在要运行 SAP NetWeaver 的每个附加 ECS 实例上运行 SWPM。
安装 AAS。
连接到现有的数据库实例。
指向包含有配置文件并且由主实例管理的网络共享。
安装单节点系统
在 Linux 上以 2 层架构配置来部署 SAP NetWeaver 的步骤,与设置 3 层架构配置的步骤非常相似。对于 2 层架构配置:
SAP NetWeaver 和数据库实例都安装在单个 ECS 实例中。
在安装 SAP NetWeaver 之前,先安装数据库实例。
对于基于 SAP HANA 的系统,SAP NetWeaver ABAP 系统的系统 ID 必须与 SAP HANA 系统的系统 ID 不同。参见 SAP Note 1953429 - SAP HANA and SAP NetWeaver AS ABAP on One Server。该说明附有安装指南。
安装后
创建 SAP 实例镜像
完成 SAP 安装步骤后,建议您创建一个 ECS 实例的镜像,以保存您所做的所有安装工作。请参考以下步骤创建自定义的 SAP 实例镜像。
1.登录 ECS 控制台。2.在左侧导航窗格中,单击实例。3.选择地域。4.选择您的 SAP ECS 实例,然后选择更多 > 创建自定义镜像。5.输入名称和描述。6.单击创建。
SAP 系统迁移
有三种方式可以将 SAP 系统迁移至阿里云的 ECS 实例。您可以使用 P2V 工具,执行 SAP 同构或异构系统复制,或者使用第三方工具。
VM 导入/导出工具
对于小型 SAP 系统的迁移,我们推荐使用 P2V 或 V2V 工具,这使您可以轻松地将现有环境中的机器镜像导入阿里云的 ECS 实例。您现有环境的系统状态和数据将会映射到一个虚拟磁盘文件中,并上传至阿里云平台。请自定义镜像,以确保 ECS 实例中运行的应用及数据与原有物理服务器一致。
由于在迁移期间您的 SAP 系统的硬件密钥将发生变化,因此您应当在阿里云的目标系统中实施新的 SAP 许可证。
您还需要手动安装 Metrics Collector。有关更多信息,请参阅本指南中有关 ECS Metrics Collector 安装的部分。
SAP 同构和异构系统复制
将 SAP 系统迁移到阿里云 ECS 实例的推荐方法是标准的 SAP 同构和异构系统复制程序。
将现有 SAP 系统迁移至阿里云的三个主要步骤如下所述:
导出
在源系统中,在导出源系统之前停止所有 SAP 应用程序实例。使用 SWPM 创建源系统的导出转储文件。
传输
将导出转储文件或数据库备份数据复制到阿里云。
网络拷贝
对于具有导出转储文件和数据库备份数据的 SAP 系统,您可以通过网络将数据直接复制至阿里云的目标 ECS 实例。传输时间取决于数据量、网络连接的速度和带宽。您可以并行加载数据以减少传输时间。
导入
进入阿里云,在 ECS 实例中安装新的 SAP 系统。在安装 DB 实例过程中,使用 SWPM 导入从源系统导出的文件。
然后,安装 SAP 应用程序实例,并执行 SAP 系统拷贝的安装后步骤。
最后,在阿里云启动 SAP 系统并提供 SAP 服务。
第三方工具
如使用未获认证的第三方工具或迁移方法,请联系供应商以获取支持。SAP 支持的系统拷贝方法在系统拷贝指南和“SAP 说明”中进行了阐述。
系统迁移后,您应当实施新的 SAP 许可证,并手动安装 Metrics Collector。