云服务器内容精选

  • 修订记录 发布日期 修改说明 2020-01-17 第八次正式发布。进行了以下变更: 增加了c6云服务器规格。 2019-03-30 第七次发布。进行了以下变更: 增加支持分布式部署需要使用SFS Turbo的说明。 2018-11-16 第六次发布。进行了以下变更: 增加了内存优化型(m3系列)规格,请参考表1。 2018-09-03 第五次发布。进行了以下变更: 脚本实现AS CS HAE自动化部署。 2018-08-20 第四次发布。进行了以下变更: 刷新了网络信息规划。 2018-03-30 第三次发布。 优化格式化磁盘操作步骤。 优化SAP NetWeaver的HA功能配置。 2018-01-24 第二次发布。 增加HAE自动切换方案。 增加SFS文件共享系统。 修改安装方案为分布式HA部署。 2018-01-08 第一次发布。
  • 软件与工具 需要准备的软件和工具如表1 软件和工具所示。 表1 软件和工具 项目 说明 下载地址 本地PC 使用Windows操作系统,Windows 7以上版本。 - WinSCP 用于上传密钥文件到云服务器上。 https://www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html OBS Browser+ 用于上传SAP NetWeaver、SAP HANA等系列安装包到共有云服务器,已上传的文件,可以通过wget命令下载到SAP NetWeaver安装节点上。请参考安装SAP NetWeaver软件。 下载OBS Browser+ VNC Viewer for Windo ws 用于在PC端为SAP NetWeaver安装提供图形化界面。 https://www.realvnc.com/download/viewer/ SAPCAR SAPCAR是SAP公司使用的压缩解压软件,从SAP网站下载的补丁包和小型软件扩展名为“.car”或“.sar”时,可以用SAPCAR来解压。 登录SAP官方地址下载各安装介质: https://support.sap.com/en/my-support/software-downloads.html SAP GUI 7.4 SAP系统客户端; 推荐使用SAP GUI7.4或更高版本。 SWPM SAP系统升级,迁移,安装工具; 推荐使用SAP发布的最新版本。 SAP NetWeaver安装包 说明: 请自行查阅相应的配套关系,安装合适版本的SAP NetWeaver安装包。 SAP NetWeaver安装包,主要包括Kernel、export、HDB等文件。关于Kernel版本,请参考SAP note: 1680045,并参考PAM(Product Availability Matrix)查看兼容对照关系:https://support.sap.com/pam sap-suse-cluster-connector SUSE HAE软件 登录SUSE官方网站下载并安装:https://www.suse.com/。 父主题: 资源准备
  • 操作步骤 使用PuTTY软件,以“root”帐号和密码为鉴权方式,登录绑定了弹性IP的NAT Server,并通过SSH协议,以root用户登录ASCS主节点。 执行以下命令,查看系统是否安装NFS软件包。 rpm -qa|grep nfs 如未安装,请执行以下命令安装。 zypper install nfs-client 执行以下命令,查看是否能解析文件系统共享路径中的 域名 。 nslookup 文件系统域名 执行如下命令,根据表4创建用于挂载文件系统的本地路径。 mkdir 本地路径 例如:mkdir /sapmnt 分别执行如下命令,将三个文件系统挂载到ASCS主节点上。 mount -t nfs 共享路径 本地路径 挂载完成后,执行如下命令,查看已挂载的文件系统。 mount -l 以root用户登录ASCS备节点,重复执行2到7,将3个文件系统挂载到ASCS备节点上。 在ASCS主备节点上,将磁盘挂载信息写入到“/etc/fstab”中,这样重启虚拟机能自动挂载磁盘。 vi /etc/fstab 写入路径信息。 请根据实际路径填写。 /etc/fstab格式为:磁盘分区或磁盘ID 挂载目录 磁盘格式 defaults 0 0 第六个字段(fs_passno)推荐值为0,这样就可以在需要时把该设备重新挂载给其他Instance使用。 sdb和sdc的挂载信息不需要写入到fstab文件里,因为这两个分区后续在配置SAP NetWeaver的HA功能时会自动挂载,如果写入可能导致虚拟机重启失败。其他磁盘的挂载信息需要写入到fstab文件里。 例如: 共享路径 /sapmnt nfs defaults 0 0 共享路径 /usr/sap/A01/SYS nfs defaults 0 0 共享路径 /sapcd nfs defaults 0 0 编辑完成后,保存退出。
  • 操作步骤 以root用户登录SAP应用云服务器。 将配置文件中“manage_etc_hosts: localhost”内容注释。 执行以下命令,打开Cloud-Init配置文件“/etc/cloud/cloud.cfg”。 vi /etc/cloud/cloud.cfg 将配置文件中“manage_etc_hosts: localhost”内容注释后保存。 例如:#manage_etc_hosts: localhost 删除“/etc/hosts”文件中127.0.0.1到主机名称的映射信息。 执行以下命令,打开“/etc/hosts”文件。 vi /etc/hosts 删除“/etc/hosts”文件中127.0.0.1到主机名称的映射信息后保存。 对于已经安装了SAP应用的云服务器,需重新启动SAP应用;对于还未安装SAP应用的云服务器,在做完以上配置之后,执行安装SAP软件操作。
  • 操作步骤 使用PuTTY软件,以“root”帐号和密码为鉴权方式,登录绑定了弹性IP的NAT Server,并通过SSH协议,跳转到ASCS主节点。 按照表3,执行以下命令,格式化磁盘。 mkfs.xfs /dev/sdb mkfs.xfs /dev/sdc 作为SBD的sda磁盘不进行格式化操作。 格式化需要等待一段时间,请观察系统运行状态,不要退出。 标准化部署请参考表1。 分布式部署请参考表1。 将磁盘挂载对应目录下。 在ASCS主节点创建“/usr/sap/A01/ASCS00”目录并执行以下命令。 mount /dev/sdb /usr/sap/A01/ASCS00 ASCS备节点创建“/usr/sap/A01/ERS10”目录并执行以下命令。 mount /dev/sdc /usr/sap/A01/ERS10 A01是SAP NetWeaver的SID,00是ASCS的Instance Number,10是ERS的Instance Number。 编辑完成后,保存退出。
  • SAP NetWeaver与公有云服务的关系 弹性云服务器(ECS) SAP NetWeaver实例和NAT均部署在 ECS云服务器 上。 云硬盘(EVS) SAP NetWeaver系统中常使用的云服务器,均绑定了云硬盘。 虚拟私有云(VPC) SAP NetWeaver系统中所涉及到的云服务器,都位于同一个VPC中,并且需要使用VPC中的子网和安全组的相关网络安全隔离。 镜像(IMS) 在创建SAP NetWeaver实例云服务器时,需要使用符合要求的公有镜像,例如“SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP”。 云硬盘备份服务(VBS) 云硬盘备份服务(Volume Backup Service)可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性,确保您的云硬盘安全。 弹性文件服务(SFS) 弹性文件服务(Scalable File Service,SFS)提供按需扩展的高性能文件存储,可供云上多个弹性云服务器(Elastic Cloud Server,ECS)共享访问。
  • 公有云上部署SAP NetWeaver的优势 公有云上部署SAP NetWeaver,则能充分利用云服务的以下优势: 降低购买成本:租户可以按需购买所需要的DEV、TST和TRN等场景下的SAP NetWeaver环境,仅在使用时才收费,大大降低采购成本。 提高部署效率:通过云服务,将部署时间从几天下降到几小时内,大大节约了时间和人力。 扩展方便:在公有云中,可以灵活扩容单节点,也可以从单节点扩展到集群,并且可以扩展到很大规模。 使用灵活:在SAP NetWeaver需要被多个业务系统的DEV、TST和TRN等场景下分时使用时,可以按需购买不同部署形态的SAP NetWeaver系统。
  • 安装SAP NetWeaver软件 安装SAP NetWeaver软件之前,需在SAP应用服务器中修改配置文件,具体操作请参考如何解决云服务器中的SAP应用程序不能成功启动?。 在弹性云服务器上部署安装SAP NetWeaver软件,请根据部署场景并参考SAP NetWeaver官方安装手册进行安装。 安装手册和相关SAP notes可以参考如下链接: SAP Installation Guides: https://service.sap.com/instguides SAP Notes: https://service.sap.com/notes SAP帮助中心:https://help.sap.com/ 父主题: 安装SAP NetWeaver
  • 操作步骤 登录ASCS实例节点,获取ha_auto_script.zip压缩包,解压到任意目录。 获取ha_auto_script.zip压缩包 华北-北京一:wget https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 华北-北京四:wget https://obs-sap-cn-north-4.obs.cn-north-4.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 华东-上海二:wget https://obs-sap.obs.cn-east-2.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 华南-广州:wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 解压文件 cd /sapmnt unzip ha_auto_script.zip 根据客户实际情况配置ascs_ha.cfg文件中的参数。各参数含义如表1所示。 表1 ascs_ha.cfg配置文件参数含义 参数类型 参数名称 参数解释 masterNode masterName ASCS实例节点的主机名 masterHeartbeatIP1 ASCS实例节点心跳平面IP1 masterHeartbeatIP2 ASCS实例节点业务平面IP slaveNode slaveName ERS实例节点的主机名 slaveHeartbeatIP1 ERS实例节点心跳平面IP1 slaveHeartbeatIP2 ERS实例节点业务平面IP ASCSInstance ASCSFloatIP ASCS实例的业务IP ASCSInstanceDir ASCS实例的目录 ASCSDevice ASCS实例目录所使用的磁盘分区 ASCSProfile ASCS实例的profile文件 ERSInstance 说明: ERSInstanceDir、ERSDevice和ERSProfile参数信息需要登录ERS实例节点获取。 ERSFloatIP ERS实例的业务IP ERSInstanceDir ERS实例的目录 ERSDevice ERS实例目录所使用的磁盘分区 ERSProfile ERS实例的profile文件 trunkInfo SBDDevice SBD使用独立磁盘,最多支持3个,使用英文逗号分隔,如/dev/sda, /dev/sdb, /dev/sdc 执行脚本进行HA自动部署。 sh ascs_auto_ha.sh 执行crm status命令,查看资源状态。 HA功能配置完成后,HAE会管理资源,请不要使用其他方式启动或停止资源。如果需要手动执行一些测试或者修改操作,请先将集群进入维护模式。 crm configure property maintenance-mode=true 修改完成后再退出维护模式。 crm configure property maintenance-mode=false 如果需要对节点进行关机或者重启等操作,请先手动关闭集群服务。 systemctl stop pacemaker 虚拟机启动或者重启完成后,需要手动执行以下命令来启动集群服务。 systemctl start pacemaker
  • 标准化部署 SAP NetWeaver标准化部署根据数据库部署方式不同分为:标准化分布部署和标准化一体部署,如图1和图2所示。 图1 SAP NetWeaver标准化分布部署 图2 SAP NetWeaver标准化一体部署 标准化场景下,所有主要的实例(除了SAP HANA DB)都运行在一个单独的云服务器上,适用于除PRD以外场景,主要包括以下实例: ABAP Central Services instance (ASCS实例) SAP HANA database instance (DB实例) Primary application server instance (PAS实例) 目前华为云支持两种接入方式,分别是通过NAT服务器访问(绑定EIP方式)和通过VPN访问。 通过NAT服务器访问方式的标准部署方案如图3所示。 图3 通过NAT服务器访问SAP NetWeaver服务器 说明如下: VPC网络:为了保证网络的安全,SAP NetWeaver系统中所有云服务器都在一个VPC网络内,SAP NetWeaver实例云服务器应属于私有子网区,NAT云服务器属于公有子网区。 用户通过RDP或SSH登录绑定EIP的NAT云服务器,在NAT云服务器上使用SAP GUI访问SAP NetWeaver实例云服务器: 公网子网区: NAT(Network Address Translation)云服务器:用户对SAP NetWeaver实例云服务器的SSH访问需要通过NAT云服务器跳转。 SAP GUI安装在NAT云服务器上,客户通过SAP GUI访问位于私网子网区的SAP NetWeaver实例云服务器。 私网子网区: Central Instance云服务器,用于部署ASCS实例和PAS实例。 SAP HANA DB Instance云服务器。用于部署SAP HANA数据库。 通过VPN访问方式的标准部署方案如图4所示。 图4 通过VPN访问SAP NetWeaver服务器 说明如下: VPC网络:为了保证网络的安全,SAP NetWeaver系统中所有云服务器都在一个VPC网络内。 用户使用SAP GUI或Web Browser通过VPN直接访问SAP NetWeaver实例云服务器: 用户或技术支持人员实施VPN组网建设。 用户在公司内部网络,通过VPN直接访问SAP应用云服务器。 标准化部署的文件系统规划参考样例如表1所示。 表1 标准化部署文件系统规划样例 挂载点 文件系统类型 说明 /usr/sap ext3 本地,大小请参考数据规划 /sapmnt ext3 本地,大小请参考数据规划 请根据实际情况进行部署方式选择,推荐应用场景如表2所示: 表2 部署方式与部署场景的对照关系 部署场景 可选部署方式 推荐链接方式 TRN POC TST 标准化部署 EIP (NAT) DEV QAS 标准化部署 VPN 这里NAT服务器只是跳转服务器,并不是真正的NAT(Network Address Translation)服务器。 父主题: 方案介绍
  • 安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考表1,表2,表3进行设定。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,用户根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP NetWeaver的实例编号。此处需要与安装SAP NetWeaver软件时指定的实例编号保持一致。 表1 安全组规则(SAP Application Server节点) 原地址/目的地址 协议 端口范围 说明 入方向 10.0.3.0/24 TCP 32## 允许SAP GUI访问SAP NetWeaver。 10.0.3.0/24 TCP 5##13~5##14 允许ASCS访问SAP Application Server。 10.0.3.0/24 TCP 33##、48## CPIC和RFC所使用的端口。 10.0.3.0/24 TCP 22 允许以SSH协议访问SAP NetWeaver。 10.0.3.0/24 UDP 123 允许其他服务器向SAP NetWeaver进行时间同步。 公有云自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 0.0.0.0/0 全部 全部 系统默认创建的安全组规则。 允许SAP NetWeaver访问全部对端。 表2 安全组规则(SAP ASCS节点) 原地址/目的地址 协议 端口范围 说明 入方向 10.0.3.0/24 TCP 36## Message服务端口。 10.0.3.0/24 TCP 5##13~5##14 允许ASCS访问SAP Application Server。 10.0.3.0/24 TCP 33##、38## CPIC和RFC所使用的端口。 10.0.3.0/24 TCP 22 允许以SSH协议访问SAP NetWeaver。 10.0.3.0/24 UDP 123 允许其他服务器向SAP NetWeaver进行时间同步。 公有云自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 0.0.0.0/0 全部 全部 系统默认创建的安全组规则。 允许SAP NetWeaver访问全部对端。 表3 安全组规则(NAT Server节点) 原地址/目的地址 协议 端口范围 说明 入方向 0.0.0.0/0 TCP 22 允许租户侧网络以SSH协议,访问NAT Server。 公有云自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 0.0.0.0/0 全部 全部 系统默认创建的安全组规则。 允许NAT Server访问全部对端。 父主题: 网络信息规划
  • 网络平面规划 网络信息规划内容需要参考实际使用场景,并结合SAP NetWeaver规划进行设置。 以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 网络平面规划(通过NAT Server绑定EIP访问标准化部署的SAP NetWeaver系统) 在该场景下,SAP NetWeaver实例节点只使用一块网卡,作为业务/客户端网络通信平面。标准化部署网络规划如图1所示。 图1 标准化部署网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划(EIP,单节点且无HA) 参数 说明 示例 业务/客户端平面IP地址 该平面作为主网卡的平面。Central Instance节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。 Central Instance:10.0.3.2 NAT Server:10.0.3.202 DB Server:10.0.3.3 弹性IP地址 租户可通过弹性IP地址(即公网IP地址),访问NAT Server。 由公有云自动分配。 网络平面规划(通过VPN访问分布式部署场景下的SAP NetWeaver系统) 在该场景下,SAP NetWeaver实例节点只使用一块网卡,作为业务/客户端网络通信平面。VPN分布式部署网络平面规划如图2所示。 图2 分布式部署网络平面规划 分布式部署场景的网络如表2所示。 表2 网络信息规划(VPN,分布式部署) 参数 说明 示例 业务/客户端平面IP地址 该平面作为主网卡的平面。ASCS Instance节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。 ASCS Instance:10.0.3.2 DB Server:10.0.3.3 SAP Application Server:10.0.3.4 网络平面规划 在该场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心跳通信平面IP地址要分配属于不同的子网段。 VPN高可用部署网络规划如图3所示: 图3 分布式高可用部署网络平面规划 表3 网络信息规划(EIP,分布式高可用部署) 参数 说明 示例 业务/客户端平面IP地址 该平面作为主网卡的平面。ASCS主备节点通过该IP地址与SAP GUI、SAP HANA数据库进行通信。 ASCS主节点:10.0.3.2 ASCS备节点:10.0.3.13 SAP GUI:10.0.3.4 PAS&HANA:10.0.3.5 AAS&HANA:10.0.3.6 内部心跳通信平面IP地址 在该网络平面上,ASCS主备节点之间使用该网络平面进行业务交互。 SAP HANA数据库主备节点之间使用该网络平面进行业务交互。 ASCS主节点:10.0.4.2 ASCS备节点:10.0.4.3 SAP HANA DB Server主节点:10.0.4.6 SAP HANA DB Server备节点:10.0.4.7 父主题: 网络信息规划
  • 方案概述 SAP NetWeaver部署通常包含如下系统: PRD(Production):生产环境系统。SAP应用正式在生产环境上使用。 QAS(Quality Assure):质量保证系统。对SAP应用的功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开发期间,将SAP NetWeaver应用软件与SAP HANA进行配合调试,并不断修改和优化应用软件。 TRN(Training):培训演示系统,用户部署SAP应用后,用于培训或演示。 TST(Test):测试系统。完成应用软件开发后,测试人员将应用软件与SAP产品配合进行测试,验证应用软件的功能。 POC (Proof of Concept):验证系统。在较短的时间内做出一个原型演示,用以验证该应用软件的功能以及适用性,用来判断是否需要上线该SAP产品。 华为云提供了安全的云环境,帮助QAS/DEV场景下的商业用户或开发者,用更少的时间,开发出更好,更轻量的应用软件。 通常建议DEV/QAS/PRD都使用VPN的连接方式,PRD系统使用分布式HA的部署方式。 在公有云上规划和使用SAP NetWeaver AS ABAP/Java之前,需要已了解全部相关的SAP Notes。 本文档主要介绍同AZ内SAP NetWeaver的部署。 父主题: 方案介绍
  • 操作步骤 上传密钥文件到NAT Server。 在本地PC上,生成登录NAT Server的密钥文件。 在创建NAT Server时,指定了NAT Server的证书密钥文件(“.pem”文件)。 通过该密钥文件,使用PuTTYgen工具生成密钥文件(“.ppk”文件)。 在本地PC上,安装WinSCP软件。 上传证书私钥文件(.pem文件)。 使用WinSCP软件,以“root”帐号,以密钥文件(“.ppk”文件)为鉴权方式,将证书私钥文件(“.pem”文件),通过弹性IP地址,上传到NAT Server的“/usr”目录。 使用PuTTY软件,以“root”帐号和密钥文件(“.ppk”文件)为鉴权方式,登录NAT Server。 将证书私钥文件(.pem文件)复制到“ /root/.ssh”目录,并改名为“id_rsa”。 假设原来的私钥名称为“private.pem” cp /usr/private.pem /root/.ssh/id_rsa cd /root/.ssh/ chmod 600 id_rsa 将本机上的私钥和“authorized_keys”文件,通过业务/客户端平面IP地址,分发给SAP NetWeaver实例节点。 命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/ 例如,对端IP地址为“10.0.3.52”: scp /root/.ssh/id_rsa 10.0.3.52:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys 10.0.3.52:/root/.ssh/ 验证跳转功能 在NAT Server上,通过SSH跳转SAP NetWeaver实例节点,确保跳转功能正常。 以跳转到ASCS主节点为例,假设ASCS主节点的业务/客户端平面IP地址为10.0.3.52。 ssh 10.0.3.52 进行跳转后,需要从对端跳转回NAT Server,并继续验证NAT Server跳转到其他节点的功能。 首次跳转时会显示fingerprint信息,并提示“Are you sure you want to continue connecting (yes/no)?”,此时,需要输入“yes”并继续执行跳转。
  • 操作场景 该操作只在跨AZ部署HA场景下才需要执行。 EVS无法实现跨AZ磁盘共享,所以在跨AZ部署HA场景中,需要规划三台弹性云服务器,在每台云服务器上各绑定一块SCSI盘并配置iSCSI用作SBD。SAP NetWeaver可与SAP HANA共享弹性云服务器。 云服务器配置 如表1所示。 如果系统内SAP NetWeaver跨3个AZ,则每个AZ内创建一台云服务器。如果系统内SAP NetWeaver跨2个AZ,则其中一个AZ内创建一台云服务器,另一个AZ内创建两台云服务器且这三台云服务器必须属于同一个云服务器组。 表1 云服务器配置 操作系统 SUSE Linux Enterprise Server (SLES) 12 SP1 规格 s1.medium(1 vCPUs,4 GB内存) 磁盘 系统盘:高IO。 数据盘:高IO,10GB,SCSI,非共享盘。