SAP NetWeaver 规划指南
阿里云概览
阿里云 SAP NetWeaver 概览
阿里云构建于全球基础设施之上,可提供各种类型的 IaaS 产品和服务。客户可以在全球不同的地域使用阿里云服务。在阿里云运行 SAP NetWeaver 之前,必须充分了解以下基础知识:
阿里云云服务器 (ECS)
阿里云云服务器 (ECS) 是一项 Web 服务,可在云中提供缩放式计算能力。简单的 Web 服务接口使您能够轻松获得和配置计算能力。随着计算需求的变化,您可以快速扩展和缩减计算能力,而您只需按实际需求付费。
阿里云块存储(云盘)
阿里云块存储(云盘)可为运行在阿里云平台上的阿里云 ECS 实例提供永久块级存储卷。云盘存储卷具有一致性和低时延性能,可满足您的工作负载运行需要。借助云盘,您可以在几分钟内增加或降低使用量,而所有这一切只需按实际使用支付低廉的费用。
阿里云对象存储 (OSS)
阿里云对象存储服务 (OSS) 是一种易于使用的服务,让您能够在云上存储、备份和归档大量数据。OSS 作为加密的中央存储库,允许人们从世界各地安全地访问文件。OSS 能够保证高达 99.9999% 的可用性,堪称全球团队和国际项目管理的完美选择。
专有网络 (VPC)
专有网络 (Virtual Private Cloud, VPC) 可为阿里云的用户构建一个隔离的网络环境。您可以选择 IP 地址范围,划分网络,配置路由表和网关。
SAP NetWeaver 和阿里云服务共同携手,以特定方式为我们的客户提供合而为一的企业应用和基础设施能力。
SAP NetWeaver 系统及数据库组件使用阿里云 ECS 实例存储服务以及专有网络服务。
SAP Host Agent/SAPOSCOL 可随 SAP NetWeaver 标准安装部署,能够调用阿里云提供的监控代理组件。
阿里云 ECS Metrics Collector 是一款监控代理程序,可以收集所需的 CPU\内存\磁盘\网络监控数据,并且可以将这些监控项提供给 SAP 应用程序使用。
两层架构
此架构中,所有组件都运行在单个 ECS 实例上。该 ECS 实例挂载有 3 个磁盘,每个磁盘都扮演了特定角色。这些角色包括:
系统盘:包含 ECS 实例的操作系统和分页文件。
数据盘 1:包含 SAP NetWeaver 安装和配置文件以及数据库安装和配置文件
数据盘 2:包含用于维护数据一致性的数据库数据文件。注意:数据盘 2 应当使用 SSD或ESSD 云盘,以保证数据库性能。
数据盘 3:包含用于维护数据一致性的数据库日志文件。注意:数据盘 3 也应当使用 SSD或ESSD 云盘,以保证数据库性能。
有关阿里云 SAP HANA 部署架构的更多信息,请参阅“SAP HANA 部署指南”:。
关于 SAP HANA 的两层部署,请参阅 SAP 官方说明:1953429 - SAP HANA and SAP NetWeaver AS ABAP on one Server。
三层架构(SAP NetWeaver 应用服务器横向扩展)
面对更高的工作负载,SAP 支持按需使用多个应用服务器的横向扩展架构。
在横向扩展配置中,各节点必须访问同一个共享文件系统。对于 Linux,请使用“网络文件系统”(NFS) 作为中央系统的 NetWeaver 二进制文件/配置文件磁盘的文件共享系统(/sapmnt/[SID]
,其中 [SID] 是系统 ID)。更多详细信息,请参阅 SAP 标准文档。
在此架构中,SAP NetWeaver 系统可将工作负载分配给托管于多个 ECS 实例上的多个 NetWeaver 应用服务器 (AS)。所有 NetWeaver AS 节点共享同一个数据库,该数据库托管在一个单独的 ECS 实例上。
所有 NetWeaver AS 节点都安装并访问一个共享文件系统,该文件系统中托管有 SAP NetWeaver 二进制文件和配置文件。对于 Linux,请使用“网络文件系统”(NFS) 作为中央系统的 NetWeaver 二进制文件/配置文件磁盘的文件共享系统(/sapmnt/[SID]
,其中 [SID] 是系统 ID)。更多详细信息,请参阅 SAP 标准文档。
高可用性
关于在阿里云平台上SAP应用的高可用部署,请参考 SAP S/4HANA 同可用区高可用部署最佳实践。
阿里云 ECS
ECS 实例类型
阿里云 ECS 提供了多种实例类型(虚拟机规格)以部署 SAP 解决方案。每一种实例类型提供不同的 CPU、内存和 I/O 能力。您只能在通过 SAP 认证的 ECS 实例上运行 SAP 应用程序。有关通过 SAP 认证的SAP NetWeaver的实例类型的列表,请参阅 SAP 官方Notes 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM types
有关 ECS 实例类型的详细介绍,请查看阿里云官方网站。
镜像
创建 ECS 实例时,您使用的是包含预先安装的基本操作系统的镜像。阿里云与操作系统合作伙伴合作,为您提供最新的、经过优化的操作系统镜像。有多种方法可以为您的 ECS 实例指定镜像。
公共镜像
公共镜像的操作系统许可证费用已包含在 ECS 实例收费价格中。您无需提供您自己的操作系统许可证。下列各项是公共镜像列表中可用的 SAP NetWeaver 所需的操作系统:
Linux
SUSE Linux Enterprise Server 12 SP2 (SLES12) 以及更高
Red Hat Enterprise Linux 7.4 (RHEL7) 以及更高
Windows
Microsoft Windows Server 2012 R2, 2016 以及 2019
有关支持的操作系统的最新信息,请参阅 SAP 说明 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM types.
地域和可用区
阿里云基础设施是围绕地域和可用区而建立的。地域是指地球上某个具体的物理位置,大多数情况下,我们有多个地域。可用区由一个或多个分散的机房组成,每个机房都有冗余的电源、网络和连接功能,并位于单独设施中。这些可用区为您提供了运行生产环境应用程序和数据库的能力,相比单个机房具有更高的可用性、容错性和可扩展性。阿里云在全球 14 个地域运营着 29 个可用区。
VPC
专有网络 (Virtual Private Cloud, VPC) 允许您在阿里云中构建出一个专用的、隔离的网络环境,您可以在自己定义的虚拟网络中运行 IaaS 资源。借助 VPC,您可以定义一个与自己的机房所在的传统运营网络极其相似的虚拟网络拓扑。此外,您可以在您的企业机房与阿里云 VPC 之间建立连接,并利用阿里云作为您企业机房的扩展。
部署 ECS 实例
您可以使用标准的阿里云方法,在阿里云平台上部署您的 ECS 实例,其中包括 ECS 控制台(云平台控制台 Web UI)和 REST API。您可以阅读以下页面获取更多有用信息。
有关在 ECS 上部署 SAP NetWeaver 系统的详细信息和分步说明,请参阅阿里云 SAP NetWeaver 实施指南。
访问 ECS 实例
对于基于 Linux 的 ECS 实例,用户能够使用 SSH 功能,可以通过基于 SSH 的工具(如 PuTTY)访问 ECS 实例。例如,您可以借助 PuTTY 从跳板机访问 ECS 实例。
对于基于 Windows 的 ECS 实例,用户可以通过远程桌面协议 (RDP) 访问 ECS,只要公网 IP 地址能够访问 ECS 实例。
数据库
对于阿里云 SAP NetWeaver,您可以使用 SAP HANA。
SAP HANA
SAP HANA 目前仅支持用于 SUSE Linux Enterprise Server。有关受支持的 ECS 实例类型和操作系统的更多信息,请参阅 SAP HANA 部署指南。
有关 SAP HANA 的更多信息,请参阅 SAP HANA 操作指南和 SAP 文档。
要获得 SAP HANA 的规格准则和建议,请查看 SAP 官方网站的相关信息。
数据库备份和恢复
由于大多数 SAP NetWeaver 系统都用于任务关键型工作负载,因此客户必须具有数据备份和恢复计划,以确保在最坏情况发生时可以恢复其系统和数据库。
存储
默认情况下,每个 ECS 实例都有一个包含操作系统的小型系统盘(高效云盘或 SSD 云盘)。您可以添加额外的数据盘,并将它们挂载到 ECS 实例,以充当您系统不同组件的存储盘。
块存储(云盘)
阿里云块存储(云盘)可提供与阿里云 ECS 实例配合使用的永久块级存储卷。您可以根据您的需求选择不同的云盘类型:
对于数据可靠性,凭借采用三重存储系统的阿里云分布式存储技术的优势,这三种类型的云盘都可以保证 99.9999999% 的数据完整性。
对于 SAP HANA 数据库,我们推荐使用 SSD或ESSD 云盘。
对象存储服务 (OSS)
阿里云对象存储服务是面向任何类型或格式的文件的对象存储;它具有几乎无限的存储空间,您无需担心容量限制或扩容问题。
通常做法是使用 OSS 存储归档或不经常访问的文件。
网络和安全
安全组
安全组功能类似于虚拟防火墙,用于为一个或多个 ECS 实例设置网络访问控制。创建实例时,您必须选择一个安全组。您还可以添加安全组规则,来控制安全组中所有 ECS 实例的流出和流入网络访问。
SSH 密钥对
阿里云提供两种远程登录 ECS 实例的鉴权方式:
密码登录:使用管理员密码的标准鉴权方式。它适用于 Windows 实例和 Linux 实例。
SSH 密钥对登录:此方法仅适用于 Linux 实例。如果您运行在 Linux 之上,建议您选择此鉴权方式来保护 ECS 实例的安全。
SSH 密钥对是由加密算法生成的一对密钥:一个对外界公开,称为公钥;另一个您自己保留,称为私钥。
阿里云将默认为您创建 2048 位的 RSA 密钥对。您也可以导入由其他密钥对生成工具生成的密钥对的公钥。更多详细信息,请访问以下链接了解阿里云 SSH 密钥对。
如果您将公钥放在 Linux 实例中,则可以使用私钥通过 SSH 命令或相关工具从本地计算机或其他实例登录此实例,而无需输入密码。
路由器配置
在阿里云创建 VPC 网络时,系统会在 VPC 创建后自动创建路由器和路由表。您不能直接创建或删除它们。VPC 删除后,这些路由器和路由表将自动删除。您可以将路由条目添加到路由表,以路由网络流量。
路由表中的每个条目都用于引导网络流量的方向。创建 VPC 时,系统会默认添加一条目标 CIDR 网段为 100.64.0.0/10 的路由条目。您可以为您的 VPC 添加自定义路由条目。
如果 VPC 中不含外部 IP 地址的 ECS 实例想要访问外网,则需要 NAT 网关。
堡垒机
堡垒主机提供进入包含专有网络虚拟机的 VPC 网络的外部入口点。该主机可提供单点防御或审计,可以启动和停止该功能,以启用或禁用来自外网的流入 SSH 通信。
通过先连接到堡垒主机,可以实现对没有外部 IP 地址的虚拟机的 SSH 访问。
使用堡垒主机时,首先登录堡垒主机,然后通过基于 SSH 的工具(如 PuTTY)登录至目标专有 ECS 实例。
NAT 网关
如果一个 ECS 实例创建于 VPC 内部,并且没有分配外部 IP 地址,那么它不能直接连接到外部服务。
要允许这些 ECS 实例访问外网,您可以设置并配置 NAT 网关。NAT 网关可以代表 VPC 中的任何 ECS 实例进行流量路由。每个 VPC 都应当有一个 NAT 网关。
在部署 SAP 解决方案时,必须为 VPC 配置一个含有 SNAT 的 NAT 网关。有关此配置的更多详细信息,请参阅实施指南。
如果您想允许从外网访问您的 SAP 系统,建议您使用 NAT 网关。
VPN 网关
您可以在阿里云中通过 VPN 网关和 VPN 连接(使用 IPSec)将您现有的 IDC 和阿里云专有网络 (VPC) 安全地连接起来。两个网络之间的流量传输由一个 VPN 网关加密,然后由另一个 VPN 网关解密。这可以保护您在外网中的数据传输。欲了解更多信息,请查阅阿里云官方网站。
如果您只想从本地机房或办公室局域网访问您的 SAP 系统,建议您通过 VPN 网关将您的本地机房和办公室局域网与阿里云专有网络连接起来。
安全文档
以下附加资源可帮助您从安全性和合规性的角度进一步了解阿里云中的 SAP 环境:
SAP NetWeaver 监控和支持
云环境中的 SAP 应用程序运行在虚拟环境下安装的客户操作系统 (Guest OS) 上。SAP Host Agent 可收集 SAP 监控所需的全部信息,并将其提供给 SAP NetWeaver 本地监控和 Solution Manager,以用于分析和显示。客户或 SAP 技术支持人员可通过 SAP 事务代码 ST06 访问 SAP 工具,无论是通过本地 ABAP 监控系统,还是通过 SolutionManager(用于阿里云中运行的受管系统)。
除此之外,阿里云与 SAP 共同合作,为运行在阿里云上的 SAP NetWeaver 构建了一款监控代理程序 - ECS Metrics Collector。ECS Metrics Collector 负责从底层的阿里云基础设施和虚拟化平台收集有关配置和资源(CPU\内存\磁盘\网络)利用率的信息,并将其提供给 SAP Host Agent。
有关如何安装 ECS Metrics Collector 的详细信息和分步说明,请参阅“ECS Metrics Collector for SAP部署指南”。
许可
SAP 许可证
在阿里云运行 SAP 需要您自行拥有许可证 (BYOL)。
有关 SAP 许可证的更多信息,请联系 SAP。
Linux 许可证
在阿里云中,有两种获得 SUSE Linux 许可证的方式:
按量付费许可模式:阿里云提供 SLES 12 for SAP和 SLES 15 for SAP,SLES订阅的费用包含在 ECS 实例价格中。
BYOL 模式:客户可以购买自己的 SLES 许可证,并导入 SLES 操作系统作为自定义镜像。
安装介质
将 SAP 安装介质复制到 ECS 实例主要有两种选择:
直接从 SAP Service Marketplace 下载到 ECS 实例。从您的 ECS 实例连接到 SAP Service Marketplace 并下载所需的安装介质。此选项很可能是在阿里云中获取 SAP 安装介质的最快方法,因为 ECS 实例与外网的连接速度非常快。您可以创建专用的 ECS 实例,以下载和存储 SAP 安装介质。
从您的网络复制到 ECS 实例。如果您已经将所需的 SAP 安装介质下载到您网络中的某个位置,则可以将该介质从您的网络直接复制到 ECS 实例。
SAP Router 和 Solution Manager
以下部分介绍了在阿里云运行 SAP 解决方案时,SAP Solution Manager 和 SAProuter 的相关选项。
混合架构 - 一部分 SAP 解决方案在云端,一部分 SAP 解决方案在本地 IDC
如果将阿里云用作 IT 基础设施的扩展,您可以使用您在本地机房运行的现有 SAP Solution Manager 系统和 SAProuter,来管理运行在阿里云专有网络中的 SAP 系统。
纯阿里云架构
在阿里云中设置 SAP 环境时,您需要设置 SAP Solution Manager 系统和 SAProuter 并连接至 SAP 支持网络,就像部署在任何基础设施上一样。
设置 SAProuter 和 SAP 支持网络连接时,请遵循以下准则:
要在其中安装 SAProuter 软件的实例必须启动到阿里云专有网络的公共子网中,并为其分配弹性公网 IP 地址 (EIP)。
需要为 SAProuter 实例创建一个特定的安全组,其中配置必要的规则以允许对 SAP 支持网络进行所需的流入和流出访问。
您应当使用安全网络通信 (SNC) 类型的外网连接。有关更多信息,请参阅 https://support.sap.com/en/tools/connectivity-tools/remote-support.html