云服务器内容精选
-
修订记录 发布日期 修改说明 2020-01-17 第八次正式发布。进行了以下变更: 增加了c6云服务器规格。 2019-03-30 第七次发布。进行了以下变更: 增加支持分布式部署需要使用SFS Turbo的说明。 2018-11-16 第六次发布。进行了以下变更: 增加了内存优化型(m3系列)规格,请参考表1。 2018-09-03 第五次发布。进行了以下变更: 脚本实现AS CS HAE自动化部署。 2018-08-20 第四次发布。进行了以下变更: 刷新了网络信息规划。 2018-03-30 第三次发布。 优化格式化磁盘操作步骤。 优化SAP NetWeaver的HA功能配置。 2018-01-24 第二次发布。 增加HAE自动切换方案。 增加SFS文件共享系统。 修改安装方案为分布式HA部署。 2018-01-08 第一次发布。
-
软件与工具 需要准备的软件和工具如表1 软件和工具所示。 表1 软件和工具 项目 说明 下载地址 本地PC 使用Windows操作系统,Windows 7以上版本。 - WinSCP 用于上传密钥文件到云服务器上。 https://www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html OBS Browser+ 用于上传SAP NetWeaver、SAP HANA等系列安装包到共有云服务器,已上传的文件,可以通过wget命令下载到SAP NetWeaver安装节点上。请参考安装SAP NetWeaver软件。 下载OBS Browser+ VNC Viewer for Windo ws 用于在PC端为SAP NetWeaver安装提供图形化界面。 https://www.realvnc.com/download/viewer/ SAPCAR SAPCAR是SAP公司使用的压缩解压软件,从SAP网站下载的补丁包和小型软件扩展名为“.car”或“.sar”时,可以用SAPCAR来解压。 登录SAP官方地址下载各安装介质: https://support.sap.com/en/my-support/software-downloads.html SAP GUI 7.4 SAP系统客户端; 推荐使用SAP GUI7.4或更高版本。 SWPM SAP系统升级,迁移,安装工具; 推荐使用SAP发布的最新版本。 SAP NetWeaver安装包 说明: 请自行查阅相应的配套关系,安装合适版本的SAP NetWeaver安装包。 SAP NetWeaver安装包,主要包括Kernel、export、HDB等文件。关于Kernel版本,请参考SAP note: 1680045,并参考PAM(Product Availability Matrix)查看兼容对照关系:https://support.sap.com/pam sap-suse-cluster-connector SUSE HAE软件 登录SUSE官方网站下载并安装:https://www.suse.com/。 父主题: 资源准备
-
操作步骤 使用PuTTY软件,以“root”帐号和密码为鉴权方式,登录绑定了弹性IP的NAT Server,并通过SSH协议,以root用户登录ASCS主节点。 执行以下命令,查看系统是否安装NFS软件包。 rpm -qa|grep nfs 如未安装,请执行以下命令安装。 zypper install nfs-client 执行以下命令,查看是否能解析文件系统共享路径中的 域名 。 nslookup 文件系统域名 执行如下命令,根据表4创建用于挂载文件系统的本地路径。 mkdir 本地路径 例如:mkdir /sapmnt 分别执行如下命令,将三个文件系统挂载到ASCS主节点上。 mount -t nfs 共享路径 本地路径 挂载完成后,执行如下命令,查看已挂载的文件系统。 mount -l 以root用户登录ASCS备节点,重复执行2到7,将3个文件系统挂载到ASCS备节点上。 在ASCS主备节点上,将磁盘挂载信息写入到“/etc/fstab”中,这样重启虚拟机能自动挂载磁盘。 vi /etc/fstab 写入路径信息。 请根据实际路径填写。 /etc/fstab格式为:磁盘分区或磁盘ID 挂载目录 磁盘格式 defaults 0 0 第六个字段(fs_passno)推荐值为0,这样就可以在需要时把该设备重新挂载给其他Instance使用。 sdb和sdc的挂载信息不需要写入到fstab文件里,因为这两个分区后续在配置SAP NetWeaver的HA功能时会自动挂载,如果写入可能导致虚拟机重启失败。其他磁盘的挂载信息需要写入到fstab文件里。 例如: 共享路径 /sapmnt nfs defaults 0 0 共享路径 /usr/sap/A01/SYS nfs defaults 0 0 共享路径 /sapcd nfs defaults 0 0 编辑完成后,保存退出。
-
操作步骤 以root用户登录SAP应用云服务器。 将配置文件中“manage_etc_hosts: localhost”内容注释。 执行以下命令,打开Cloud-Init配置文件“/etc/cloud/cloud.cfg”。 vi /etc/cloud/cloud.cfg 将配置文件中“manage_etc_hosts: localhost”内容注释后保存。 例如:#manage_etc_hosts: localhost 删除“/etc/hosts”文件中127.0.0.1到主机名称的映射信息。 执行以下命令,打开“/etc/hosts”文件。 vi /etc/hosts 删除“/etc/hosts”文件中127.0.0.1到主机名称的映射信息后保存。 对于已经安装了SAP应用的云服务器,需重新启动SAP应用;对于还未安装SAP应用的云服务器,在做完以上配置之后,执行安装SAP软件操作。
-
操作步骤 使用PuTTY软件,以“root”帐号和密码为鉴权方式,登录绑定了弹性IP的NAT Server,并通过SSH协议,跳转到ASCS主节点。 按照表3,执行以下命令,格式化磁盘。 mkfs.xfs /dev/sdb mkfs.xfs /dev/sdc 作为SBD的sda磁盘不进行格式化操作。 格式化需要等待一段时间,请观察系统运行状态,不要退出。 标准化部署请参考表1。 分布式部署请参考表1。 将磁盘挂载对应目录下。 在ASCS主节点创建“/usr/sap/A01/ASCS00”目录并执行以下命令。 mount /dev/sdb /usr/sap/A01/ASCS00 ASCS备节点创建“/usr/sap/A01/ERS10”目录并执行以下命令。 mount /dev/sdc /usr/sap/A01/ERS10 A01是SAP NetWeaver的SID,00是ASCS的Instance Number,10是ERS的Instance Number。 编辑完成后,保存退出。
-
公有云上部署SAP NetWeaver的优势 公有云上部署SAP NetWeaver,则能充分利用云服务的以下优势: 降低购买成本:租户可以按需购买所需要的DEV、TST和TRN等场景下的SAP NetWeaver环境,仅在使用时才收费,大大降低采购成本。 提高部署效率:通过云服务,将部署时间从几天下降到几小时内,大大节约了时间和人力。 扩展方便:在公有云中,可以灵活扩容单节点,也可以从单节点扩展到集群,并且可以扩展到很大规模。 使用灵活:在SAP NetWeaver需要被多个业务系统的DEV、TST和TRN等场景下分时使用时,可以按需购买不同部署形态的SAP NetWeaver系统。
-
SAP NetWeaver与公有云服务的关系 弹性云服务器(ECS) SAP NetWeaver实例和NAT均部署在 ECS云服务器 上。 云硬盘(EVS) SAP NetWeaver系统中常使用的云服务器,均绑定了云硬盘。 虚拟私有云(VPC) SAP NetWeaver系统中所涉及到的云服务器,都位于同一个VPC中,并且需要使用VPC中的子网和安全组的相关网络安全隔离。 镜像(IMS) 在创建SAP NetWeaver实例云服务器时,需要使用符合要求的公有镜像,例如“SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP”。 云硬盘备份服务(VBS) 云硬盘备份服务(Volume Backup Service)可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性,确保您的云硬盘安全。 弹性文件服务(SFS) 弹性文件服务(Scalable File Service,SFS)提供按需扩展的高性能文件存储,可供云上多个弹性云服务器(Elastic Cloud Server,ECS)共享访问。
-
安装SAP NetWeaver软件 安装SAP NetWeaver软件之前,需在SAP应用服务器中修改配置文件,具体操作请参考如何解决云服务器中的SAP应用程序不能成功启动?。 在弹性云服务器上部署安装SAP NetWeaver软件,请根据部署场景并参考SAP NetWeaver官方安装手册进行安装。 安装手册和相关SAP notes可以参考如下链接: SAP Installation Guides: https://service.sap.com/instguides SAP Notes: https://service.sap.com/notes SAP帮助中心:https://help.sap.com/ 父主题: 安装SAP NetWeaver
-
操作步骤 登录ASCS实例节点,获取ha_auto_script.zip压缩包,解压到任意目录。 获取ha_auto_script.zip压缩包 华北-北京一:wget https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 华北-北京四:wget https://obs-sap-cn-north-4.obs.cn-north-4.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 华东-上海二:wget https://obs-sap.obs.cn-east-2.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 华南-广州:wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 解压文件 cd /sapmnt unzip ha_auto_script.zip 根据客户实际情况配置ascs_ha.cfg文件中的参数。各参数含义如表1所示。 表1 ascs_ha.cfg配置文件参数含义 参数类型 参数名称 参数解释 masterNode masterName ASCS实例节点的主机名 masterHeartbeatIP1 ASCS实例节点心跳平面IP1 masterHeartbeatIP2 ASCS实例节点业务平面IP slaveNode slaveName ERS实例节点的主机名 slaveHeartbeatIP1 ERS实例节点心跳平面IP1 slaveHeartbeatIP2 ERS实例节点业务平面IP ASCSInstance ASCSFloatIP ASCS实例的业务IP ASCSInstanceDir ASCS实例的目录 ASCSDevice ASCS实例目录所使用的磁盘分区 ASCSProfile ASCS实例的profile文件 ERSInstance 说明: ERSInstanceDir、ERSDevice和ERSProfile参数信息需要登录ERS实例节点获取。 ERSFloatIP ERS实例的业务IP ERSInstanceDir ERS实例的目录 ERSDevice ERS实例目录所使用的磁盘分区 ERSProfile ERS实例的profile文件 trunkInfo SBDDevice SBD使用独立磁盘,最多支持3个,使用英文逗号分隔,如/dev/sda, /dev/sdb, /dev/sdc 执行脚本进行HA自动部署。 sh ascs_auto_ha.sh 执行crm status命令,查看资源状态。 HA功能配置完成后,HAE会管理资源,请不要使用其他方式启动或停止资源。如果需要手动执行一些测试或者修改操作,请先将集群进入维护模式。 crm configure property maintenance-mode=true 修改完成后再退出维护模式。 crm configure property maintenance-mode=false 如果需要对节点进行关机或者重启等操作,请先手动关闭集群服务。 systemctl stop pacemaker 虚拟机启动或者重启完成后,需要手动执行以下命令来启动集群服务。 systemctl start pacemaker
-
标准化部署 SAP NetWeaver标准化部署根据数据库部署方式不同分为:标准化分布部署和标准化一体部署,如图1和图2所示。 图1 SAP NetWeaver标准化分布部署 图2 SAP NetWeaver标准化一体部署 标准化场景下,所有主要的实例(除了SAP HANA DB)都运行在一个单独的云服务器上,适用于除PRD以外场景,主要包括以下实例: ABAP Central Services instance (ASCS实例) SAP HANA database instance (DB实例) Primary application server instance (PAS实例) 目前华为云支持两种接入方式,分别是通过NAT服务器访问(绑定EIP方式)和通过VPN访问。 通过NAT服务器访问方式的标准部署方案如图3所示。 图3 通过NAT服务器访问SAP NetWeaver服务器 说明如下: VPC网络:为了保证网络的安全,SAP NetWeaver系统中所有云服务器都在一个VPC网络内,SAP NetWeaver实例云服务器应属于私有子网区,NAT云服务器属于公有子网区。 用户通过RDP或SSH登录绑定EIP的NAT云服务器,在NAT云服务器上使用SAP GUI访问SAP NetWeaver实例云服务器: 公网子网区: NAT(Network Address Translation)云服务器:用户对SAP NetWeaver实例云服务器的SSH访问需要通过NAT云服务器跳转。 SAP GUI安装在NAT云服务器上,客户通过SAP GUI访问位于私网子网区的SAP NetWeaver实例云服务器。 私网子网区: Central Instance云服务器,用于部署ASCS实例和PAS实例。 SAP HANA DB Instance云服务器。用于部署SAP HANA数据库。 通过VPN访问方式的标准部署方案如图4所示。 图4 通过VPN访问SAP NetWeaver服务器 说明如下: VPC网络:为了保证网络的安全,SAP NetWeaver系统中所有云服务器都在一个VPC网络内。 用户使用SAP GUI或Web Browser通过VPN直接访问SAP NetWeaver实例云服务器: 用户或技术支持人员实施VPN组网建设。 用户在公司内部网络,通过VPN直接访问SAP应用云服务器。 标准化部署的文件系统规划参考样例如表1所示。 表1 标准化部署文件系统规划样例 挂载点 文件系统类型 说明 /usr/sap ext3 本地,大小请参考数据规划 /sapmnt ext3 本地,大小请参考数据规划 请根据实际情况进行部署方式选择,推荐应用场景如表2所示: 表2 部署方式与部署场景的对照关系 部署场景 可选部署方式 推荐链接方式 TRN POC TST 标准化部署 EIP (NAT) DEV QAS 标准化部署 VPN 这里NAT服务器只是跳转服务器,并不是真正的NAT(Network Address Translation)服务器。 父主题: 方案介绍
-
安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考表1,表2,表3进行设定。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,用户根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP NetWeaver的实例编号。此处需要与安装SAP NetWeaver软件时指定的实例编号保持一致。 表1 安全组规则(SAP Application Server节点) 原地址/目的地址 协议 端口范围 说明 入方向 10.0.3.0/24 TCP 32## 允许SAP GUI访问SAP NetWeaver。 10.0.3.0/24 TCP 5##13~5##14 允许ASCS访问SAP Application Server。 10.0.3.0/24 TCP 33##、48## CPIC和RFC所使用的端口。 10.0.3.0/24 TCP 22 允许以SSH协议访问SAP NetWeaver。 10.0.3.0/24 UDP 123 允许其他服务器向SAP NetWeaver进行时间同步。 公有云自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 0.0.0.0/0 全部 全部 系统默认创建的安全组规则。 允许SAP NetWeaver访问全部对端。 表2 安全组规则(SAP ASCS节点) 原地址/目的地址 协议 端口范围 说明 入方向 10.0.3.0/24 TCP 36## Message服务端口。 10.0.3.0/24 TCP 5##13~5##14 允许ASCS访问SAP Application Server。 10.0.3.0/24 TCP 33##、38## CPIC和RFC所使用的端口。 10.0.3.0/24 TCP 22 允许以SSH协议访问SAP NetWeaver。 10.0.3.0/24 UDP 123 允许其他服务器向SAP NetWeaver进行时间同步。 公有云自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 0.0.0.0/0 全部 全部 系统默认创建的安全组规则。 允许SAP NetWeaver访问全部对端。 表3 安全组规则(NAT Server节点) 原地址/目的地址 协议 端口范围 说明 入方向 0.0.0.0/0 TCP 22 允许租户侧网络以SSH协议,访问NAT Server。 公有云自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 0.0.0.0/0 全部 全部 系统默认创建的安全组规则。 允许NAT Server访问全部对端。 父主题: 网络信息规划
-
网络平面规划 网络信息规划内容需要参考实际使用场景,并结合SAP NetWeaver规划进行设置。 以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 网络平面规划(通过NAT Server绑定EIP访问标准化部署的SAP NetWeaver系统) 在该场景下,SAP NetWeaver实例节点只使用一块网卡,作为业务/客户端网络通信平面。标准化部署网络规划如图1所示。 图1 标准化部署网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划(EIP,单节点且无HA) 参数 说明 示例 业务/客户端平面IP地址 该平面作为主网卡的平面。Central Instance节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。 Central Instance:10.0.3.2 NAT Server:10.0.3.202 DB Server:10.0.3.3 弹性IP地址 租户可通过弹性IP地址(即公网IP地址),访问NAT Server。 由公有云自动分配。 网络平面规划(通过VPN访问分布式部署场景下的SAP NetWeaver系统) 在该场景下,SAP NetWeaver实例节点只使用一块网卡,作为业务/客户端网络通信平面。VPN分布式部署网络平面规划如图2所示。 图2 分布式部署网络平面规划 分布式部署场景的网络如表2所示。 表2 网络信息规划(VPN,分布式部署) 参数 说明 示例 业务/客户端平面IP地址 该平面作为主网卡的平面。ASCS Instance节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。 ASCS Instance:10.0.3.2 DB Server:10.0.3.3 SAP Application Server:10.0.3.4 网络平面规划 在该场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心跳通信平面IP地址要分配属于不同的子网段。 VPN高可用部署网络规划如图3所示: 图3 分布式高可用部署网络平面规划 表3 网络信息规划(EIP,分布式高可用部署) 参数 说明 示例 业务/客户端平面IP地址 该平面作为主网卡的平面。ASCS主备节点通过该IP地址与SAP GUI、SAP HANA数据库进行通信。 ASCS主节点:10.0.3.2 ASCS备节点:10.0.3.13 SAP GUI:10.0.3.4 PAS&HANA:10.0.3.5 AAS&HANA:10.0.3.6 内部心跳通信平面IP地址 在该网络平面上,ASCS主备节点之间使用该网络平面进行业务交互。 SAP HANA数据库主备节点之间使用该网络平面进行业务交互。 ASCS主节点:10.0.4.2 ASCS备节点:10.0.4.3 SAP HANA DB Server主节点:10.0.4.6 SAP HANA DB Server备节点:10.0.4.7 父主题: 网络信息规划
-
方案概述 SAP NetWeaver部署通常包含如下系统: PRD(Production):生产环境系统。SAP应用正式在生产环境上使用。 QAS(Quality Assure):质量保证系统。对SAP应用的功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开发期间,将SAP NetWeaver应用软件与SAP HANA进行配合调试,并不断修改和优化应用软件。 TRN(Training):培训演示系统,用户部署SAP应用后,用于培训或演示。 TST(Test):测试系统。完成应用软件开发后,测试人员将应用软件与SAP产品配合进行测试,验证应用软件的功能。 POC (Proof of Concept):验证系统。在较短的时间内做出一个原型演示,用以验证该应用软件的功能以及适用性,用来判断是否需要上线该SAP产品。 华为云提供了安全的云环境,帮助QAS/DEV场景下的商业用户或开发者,用更少的时间,开发出更好,更轻量的应用软件。 通常建议DEV/QAS/PRD都使用VPN的连接方式,PRD系统使用分布式HA的部署方式。 在公有云上规划和使用SAP NetWeaver AS ABAP/Java之前,需要已了解全部相关的SAP Notes。 本文档主要介绍同AZ内SAP NetWeaver的部署。 父主题: 方案介绍
-
操作步骤 上传密钥文件到NAT Server。 在本地PC上,生成登录NAT Server的密钥文件。 在创建NAT Server时,指定了NAT Server的证书密钥文件(“.pem”文件)。 通过该密钥文件,使用PuTTYgen工具生成密钥文件(“.ppk”文件)。 在本地PC上,安装WinSCP软件。 上传证书私钥文件(.pem文件)。 使用WinSCP软件,以“root”帐号,以密钥文件(“.ppk”文件)为鉴权方式,将证书私钥文件(“.pem”文件),通过弹性IP地址,上传到NAT Server的“/usr”目录。 使用PuTTY软件,以“root”帐号和密钥文件(“.ppk”文件)为鉴权方式,登录NAT Server。 将证书私钥文件(.pem文件)复制到“ /root/.ssh”目录,并改名为“id_rsa”。 假设原来的私钥名称为“private.pem” cp /usr/private.pem /root/.ssh/id_rsa cd /root/.ssh/ chmod 600 id_rsa 将本机上的私钥和“authorized_keys”文件,通过业务/客户端平面IP地址,分发给SAP NetWeaver实例节点。 命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/ 例如,对端IP地址为“10.0.3.52”: scp /root/.ssh/id_rsa 10.0.3.52:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys 10.0.3.52:/root/.ssh/ 验证跳转功能 在NAT Server上,通过SSH跳转SAP NetWeaver实例节点,确保跳转功能正常。 以跳转到ASCS主节点为例,假设ASCS主节点的业务/客户端平面IP地址为10.0.3.52。 ssh 10.0.3.52 进行跳转后,需要从对端跳转回NAT Server,并继续验证NAT Server跳转到其他节点的功能。 首次跳转时会显示fingerprint信息,并提示“Are you sure you want to continue connecting (yes/no)?”,此时,需要输入“yes”并继续执行跳转。
-
操作场景 该操作只在跨AZ部署HA场景下才需要执行。 EVS无法实现跨AZ磁盘共享,所以在跨AZ部署HA场景中,需要规划三台弹性云服务器,在每台云服务器上各绑定一块SCSI盘并配置iSCSI用作SBD。SAP NetWeaver可与SAP HANA共享弹性云服务器。 云服务器配置 如表1所示。 如果系统内SAP NetWeaver跨3个AZ,则每个AZ内创建一台云服务器。如果系统内SAP NetWeaver跨2个AZ,则其中一个AZ内创建一台云服务器,另一个AZ内创建两台云服务器且这三台云服务器必须属于同一个云服务器组。 表1 云服务器配置 操作系统 SUSE Linux Enterprise Server (SLES) 12 SP1 规格 s1.medium(1 vCPUs,4 GB内存) 磁盘 系统盘:高IO。 数据盘:高IO,10GB,SCSI,非共享盘。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
