华为云用户手册

概述 本文档主要介绍如何在华为云上进行SAP系统的备份与恢复，重点描述华为云上备份与恢复方案中特殊的部分，本文档不可替代SAP或各数据库的官方文档。 本文档中涉及SAP软件或各数据库的约束与规格，如果出现与官方文档冲突时，请以官方文档为准。 本文档假定您已经熟悉在华为云上进行SAP系统的部署与操作。如果您初次接触华为云SAP解决方案，建议您在阅读本文档前，先阅读以下文档： SAP部署指南 SAP HANA用户指南（单节点） SAP NetWeaver用户指南 您也可以通过访问SAP官网阅读华为云相关的SAP说明，具体如表1所示。 表1 华为云相关SAP Notes SAP Note # 标题 2582296 SAP Applications on Huawei Cloud: Supported Products and Huawei Cloud VM types 2582305 SAP on Huawei Cloud: Support prerequisites 2570214 Linux on Huawei Cloud: Adaption of your SAP License 2570198 SAP on Linux with Huawei Cloud: Enhanced Monitoring 2644322 SAP Adaptive Server Enterprise (ASE) 16.0 Certification Report for Huawei Cloud

备份策略示例 操作系统的备份策略示例 请参考SAP应用备份与恢复方案章节中对操作系统备份策略示例。 重要文件系统的备份策略示例 SAP HANA的重要文件系统如/usr/sap，/hana/shared，/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容 备份频率 保留周期 SAP HANA开发系统 /usr/sap，/hana/shared，/etc，/home 每月备份1次 2月 SAP HANA测试系统 每月备份1次 2月 SAP HANA生产系统 每月备份2次 2月 数据库的备份策略示例 建议在实际使用中，综合使用基于文件的数据备份、日志备份和数据存储快照，最小化降低SAP HANA数据丢失的风险。 SAP官方建议SAP HANA生产系统的一般性备份策略如下： 每天进行存储快照的备份 每周进行数据备份（基于文件或基于Backint接口） 开启日志的自动备份 根据此策略，对SAP HANA备份策略示例如表2所示。 表2 SAP HANA备份策略示例 备份对象 备份内容 备份频率 保留周期 SAP HANA开发系统 完整备份或Delta备份 每周备份1次 1月 数据快照 每两天备份1次 1月 在线日志备份 每天备份1次 1月 SAP HANA测试系统 完整备份或Delta备份 每周备份1次 1月 数据快照 每半月备份1次 1月 在线日志备份 每天备份1次 1月 SAP HANA生产系统 完整备份或Delta备份 每天备份1次 1月 在线日志备份 每15分钟备份1次 1月 父主题： SAP HANA备份与恢复方案

概述 一个典型的SAP HANA单节点的文件系统示例如表1所示： 表1 SAP HANA文件系统 文件系统 推荐的文件系统类型 使用的华为云云服务 用途 / ext4 云硬盘 OS卷 /usr/sap xfs 云硬盘 SAP系统目录 /hana/log xfs 云硬盘 HANA Log卷 /hana/data xfs 云硬盘 HANA Data卷 /hana/shared xfs 云硬盘 HANA Shared卷 /hana/backup nfs 弹性文件服务 HANA备份文件存放目录，后续简称Backup目录 根据SAP官方文档《SAP HANA管理员指南》中的描述，SAP HANA支持如下备份与恢复的功能： 全量备份 Data文件备份 Data卷快照 Delta备份 增量备份 差异备份 Redo log备份 使用第三方软件的备份与恢复 备份完整性检查 备份生命周期管理 指定时间点的恢复（PITR） 指定Data卷文件备份或Data卷快照的恢复（不使用Log卷备份） 使用备份与恢复拷贝新数据库 以上备份功能，按照备份方式，可分为以下三类： 基于文件的备份 基于存储快照的备份 基于Backint接口的第三方软件的备份 不同场景所需要的备份数据如表2所示： 表2 不同场景的备份数据 场景 所需要的备份数据 恢复SAP HANA到最近的状态 最近的Data备份（基于文件的备份、基于存储快照的备份或基于Backint的备份） Data备份后的Log备份 Log区数据 恢复SAP HANA到指定时间点（PITR） 最近的Data备份（基于文件的备份、基于存储快照的备份或基于Backint的备份） Data备份后的Log备份（包括此时间点之后的日志备份） Log区数据 恢复SAP HANA到指定数据备份或者存储快照 指定的数据备份（基于文件的备份、基于存储快照的备份或基于Backint的备份） 恢复SAP HANA到某个Log位置 Log位置之前的Data备份（基于文件的备份、基于存储快照的备份或基于Backint的备份） Data备份后的Log备份 Log区数据 父主题： SAP HANA备份与恢复方案

修订记录 发布日期 修改说明 2020-01-17 第八次正式发布。进行了以下变更： 增加了c6云服务器规格。 2019-03-30 第七次发布。进行了以下变更： 增加支持分布式部署需要使用SFS Turbo的说明。 2018-11-16 第六次发布。进行了以下变更： 增加了内存优化型（m3系列）规格，请参考表1。 2018-09-03 第五次发布。进行了以下变更： 脚本实现AS CS HAE自动化部署。 2018-08-20 第四次发布。进行了以下变更： 刷新了网络信息规划。 2018-03-30 第三次发布。 优化格式化磁盘操作步骤。 优化SAP NetWeaver的HA功能配置。 2018-01-24 第二次发布。 增加HAE自动切换方案。 增加SFS文件共享系统。 修改安装方案为分布式HA部署。 2018-01-08 第一次发布。

软件与工具 需要准备的软件和工具如表1 软件和工具所示。 表1 软件和工具 项目 说明 下载地址 本地PC 使用Windows操作系统，Windows 7以上版本。 - WinSCP 用于上传密钥文件到云服务器上。 https://www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html OBS Browser+ 用于上传SAP NetWeaver、SAP HANA等系列安装包到共有云服务器，已上传的文件，可以通过wget命令下载到SAP NetWeaver安装节点上。请参考安装SAP NetWeaver软件。 下载OBS Browser+ VNC Viewer for Windo ws 用于在PC端为SAP NetWeaver安装提供图形化界面。 https://www.realvnc.com/download/viewer/ SAPCAR SAPCAR是SAP公司使用的压缩解压软件，从SAP网站下载的补丁包和小型软件扩展名为“.car”或“.sar”时，可以用SAPCAR来解压。 登录SAP官方地址下载各安装介质： https://support.sap.com/en/my-support/software-downloads.html SAP GUI 7.4 SAP系统客户端； 推荐使用SAP GUI7.4或更高版本。 SWPM SAP系统升级，迁移，安装工具； 推荐使用SAP发布的最新版本。 SAP NetWeaver安装包 说明： 请自行查阅相应的配套关系，安装合适版本的SAP NetWeaver安装包。 SAP NetWeaver安装包，主要包括Kernel、export、HDB等文件。关于Kernel版本，请参考SAP note: 1680045，并参考PAM(Product Availability Matrix)查看兼容对照关系:https://support.sap.com/pam sap-suse-cluster-connector SUSE HAE软件 登录SUSE官方网站下载并安装：https://www.suse.com/。 父主题： 资源准备

操作步骤 使用PuTTY软件，以“root”帐号和密码为鉴权方式，登录绑定了弹性IP的NAT Server，并通过SSH协议，以root用户登录ASCS主节点。 执行以下命令，查看系统是否安装NFS软件包。 rpm -qa|grep nfs 如未安装，请执行以下命令安装。 zypper install nfs-client 执行以下命令，查看是否能解析文件系统共享路径中的 域名 。 nslookup 文件系统域名 执行如下命令，根据表4创建用于挂载文件系统的本地路径。 mkdir 本地路径 例如：mkdir /sapmnt 分别执行如下命令，将三个文件系统挂载到ASCS主节点上。 mount -t nfs 共享路径 本地路径 挂载完成后，执行如下命令，查看已挂载的文件系统。 mount -l 以root用户登录ASCS备节点，重复执行2到7，将3个文件系统挂载到ASCS备节点上。 在ASCS主备节点上，将磁盘挂载信息写入到“/etc/fstab”中，这样重启虚拟机能自动挂载磁盘。 vi /etc/fstab 写入路径信息。 请根据实际路径填写。 /etc/fstab格式为：磁盘分区或磁盘ID 挂载目录 磁盘格式 defaults 0 0 第六个字段（fs_passno）推荐值为0，这样就可以在需要时把该设备重新挂载给其他Instance使用。 sdb和sdc的挂载信息不需要写入到fstab文件里，因为这两个分区后续在配置SAP NetWeaver的HA功能时会自动挂载，如果写入可能导致虚拟机重启失败。其他磁盘的挂载信息需要写入到fstab文件里。 例如： 共享路径 /sapmnt nfs defaults 0 0 共享路径 /usr/sap/A01/SYS nfs defaults 0 0 共享路径 /sapcd nfs defaults 0 0 编辑完成后，保存退出。

操作步骤 以root用户登录SAP应用云服务器。 将配置文件中“manage_etc_hosts: localhost”内容注释。 执行以下命令，打开Cloud-Init配置文件“/etc/cloud/cloud.cfg”。 vi /etc/cloud/cloud.cfg 将配置文件中“manage_etc_hosts: localhost”内容注释后保存。 例如：#manage_etc_hosts: localhost 删除“/etc/hosts”文件中127.0.0.1到主机名称的映射信息。 执行以下命令，打开“/etc/hosts”文件。 vi /etc/hosts 删除“/etc/hosts”文件中127.0.0.1到主机名称的映射信息后保存。 对于已经安装了SAP应用的云服务器，需重新启动SAP应用；对于还未安装SAP应用的云服务器，在做完以上配置之后，执行安装SAP软件操作。

操作步骤 使用PuTTY软件，以“root”帐号和密码为鉴权方式，登录绑定了弹性IP的NAT Server，并通过SSH协议，跳转到ASCS主节点。 按照表3，执行以下命令，格式化磁盘。 mkfs.xfs /dev/sdb mkfs.xfs /dev/sdc 作为SBD的sda磁盘不进行格式化操作。 格式化需要等待一段时间，请观察系统运行状态，不要退出。 标准化部署请参考表1。 分布式部署请参考表1。 将磁盘挂载对应目录下。 在ASCS主节点创建“/usr/sap/A01/ASCS00”目录并执行以下命令。 mount /dev/sdb /usr/sap/A01/ASCS00 ASCS备节点创建“/usr/sap/A01/ERS10”目录并执行以下命令。 mount /dev/sdc /usr/sap/A01/ERS10 A01是SAP NetWeaver的SID，00是ASCS的Instance Number，10是ERS的Instance Number。 编辑完成后，保存退出。

SAP NetWeaver与公有云服务的关系 弹性云服务器（ECS） SAP NetWeaver实例和NAT均部署在 ECS云服务器 上。 云硬盘（EVS） SAP NetWeaver系统中常使用的云服务器，均绑定了云硬盘。 虚拟私有云（VPC） SAP NetWeaver系统中所涉及到的云服务器，都位于同一个VPC中，并且需要使用VPC中的子网和安全组的相关网络安全隔离。 镜像（IMS） 在创建SAP NetWeaver实例云服务器时，需要使用符合要求的公有镜像，例如“SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP”。 云硬盘备份服务（VBS） 云硬盘备份服务（Volume Backup Service）可为云硬盘创建备份，利用备份数据回滚云硬盘，以最大限度保证用户数据正确性和安全性，确保您的云硬盘安全。 弹性文件服务（SFS） 弹性文件服务（Scalable File Service，SFS）提供按需扩展的高性能文件存储，可供云上多个弹性云服务器（Elastic Cloud Server，ECS）共享访问。

公有云上部署SAP NetWeaver的优势 公有云上部署SAP NetWeaver，则能充分利用云服务的以下优势： 降低购买成本：租户可以按需购买所需要的DEV、TST和TRN等场景下的SAP NetWeaver环境，仅在使用时才收费，大大降低采购成本。 提高部署效率：通过云服务，将部署时间从几天下降到几小时内，大大节约了时间和人力。 扩展方便：在公有云中，可以灵活扩容单节点，也可以从单节点扩展到集群，并且可以扩展到很大规模。 使用灵活：在SAP NetWeaver需要被多个业务系统的DEV、TST和TRN等场景下分时使用时，可以按需购买不同部署形态的SAP NetWeaver系统。

安装SAP NetWeaver软件 安装SAP NetWeaver软件之前，需在SAP应用服务器中修改配置文件，具体操作请参考如何解决云服务器中的SAP应用程序不能成功启动？。 在弹性云服务器上部署安装SAP NetWeaver软件，请根据部署场景并参考SAP NetWeaver官方安装手册进行安装。 安装手册和相关SAP notes可以参考如下链接： SAP Installation Guides： https://service.sap.com/instguides SAP Notes： https://service.sap.com/notes SAP帮助中心：https://help.sap.com/ 父主题： 安装SAP NetWeaver

操作步骤 登录ASCS实例节点，获取ha_auto_script.zip压缩包，解压到任意目录。 获取ha_auto_script.zip压缩包 华北-北京一：wget https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 华北-北京四：wget https://obs-sap-cn-north-4.obs.cn-north-4.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 华东-上海二：wget https://obs-sap.obs.cn-east-2.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 华南-广州：wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapmnt 解压文件 cd /sapmnt unzip ha_auto_script.zip 根据客户实际情况配置ascs_ha.cfg文件中的参数。各参数含义如表1所示。 表1 ascs_ha.cfg配置文件参数含义 参数类型 参数名称 参数解释 masterNode masterName ASCS实例节点的主机名 masterHeartbeatIP1 ASCS实例节点心跳平面IP1 masterHeartbeatIP2 ASCS实例节点业务平面IP slaveNode slaveName ERS实例节点的主机名 slaveHeartbeatIP1 ERS实例节点心跳平面IP1 slaveHeartbeatIP2 ERS实例节点业务平面IP ASCSInstance ASCSFloatIP ASCS实例的业务IP ASCSInstanceDir ASCS实例的目录 ASCSDevice ASCS实例目录所使用的磁盘分区 ASCSProfile ASCS实例的profile文件 ERSInstance 说明： ERSInstanceDir、ERSDevice和ERSProfile参数信息需要登录ERS实例节点获取。 ERSFloatIP ERS实例的业务IP ERSInstanceDir ERS实例的目录 ERSDevice ERS实例目录所使用的磁盘分区 ERSProfile ERS实例的profile文件 trunkInfo SBDDevice SBD使用独立磁盘，最多支持3个，使用英文逗号分隔，如/dev/sda, /dev/sdb, /dev/sdc 执行脚本进行HA自动部署。 sh ascs_auto_ha.sh 执行crm status命令，查看资源状态。 HA功能配置完成后，HAE会管理资源，请不要使用其他方式启动或停止资源。如果需要手动执行一些测试或者修改操作，请先将集群进入维护模式。 crm configure property maintenance-mode=true 修改完成后再退出维护模式。 crm configure property maintenance-mode=false 如果需要对节点进行关机或者重启等操作，请先手动关闭集群服务。 systemctl stop pacemaker 虚拟机启动或者重启完成后，需要手动执行以下命令来启动集群服务。 systemctl start pacemaker

组网需求 在一些大型的分支连锁或者分支办公场景中，分支的网络不仅需要访问Internet，还需要访问总部或者数据中心；同时，分支的网络有可能通过专线或者VPN接入到总部网。分支需要访问总部/数据中心的业务，分支和总部/数据中心部署单链路或者多链路上行互联。需要智能选路，根据业务、应用选择链路质量优的链路优先发送，同时需要支持链路的自动切换和回切。分支之间不需要互访。 基于上述诉求，可采用SD-WAN的Hub-Spoke组网方案完成网络部署和运维。如果客户没有IT人员，可以选择由MSP进行代建和代维。如果客户有IT人员，可以选择由租户进行自建和自维。 该企业网络架构如图1所示。 图1 企业网络架构图 分支通过多条上行链路出口和多总部/数据中心互联。 总部、分支等所有站点都必须部署支持SD-WAN功能的AR设备。 分支支持单机部署，也可以双机部署；双机部署时每台设备至少连接一条上行链路。 父主题： 仅SD-WAN组网（Hub-Spoke组网）

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络对接链路及数据规划 设备 设备Eth-Trunk接口 Eth-Trunk接口成员 接口类型 接口地址 备注 第三方路由器1 Eth-Trunk 1 第三方设备，不做描述 三层口 10.1.10.1/28 与核心交换机互联互通地址 第三方路由器2 Eth-Trunk 2 第三方设备，不做描述 三层口 10.1.10.2/28 与核心交换机互联互通地址 随板AC（堆叠） Eth-Trunk 1 XGE1/1/0/5、XGE2/1/0/5 VLANIF 5 10.1.10.3/28 用于和第三方路由器1互联互通地址 Eth-Trunk 2 XGE1/1/0/6、XGE2/1/0/6 用于和第三方路由器2互联互通地址 Eth-Trunk 3 XGE1/1/0/1、XGE2/1/0/1 VLANIF 1 VLANIF 10 VLANIF 20 VLANIF 30 10.1.1.1/24 10.1.2.1/24 10.1.4.1/24 10.1.6.1/24 下行连接用于有线终端和AP接入的交换机 Eth-Trunk 4 XGE1/1/0/2、XGE2/1/0/2 VLANIF 1 VLANIF 10 VLANIF 20 VLANIF 30 10.1.1.1/24 10.1.2.1/24 10.1.4.1/24 10.1.6.1/24 下行连接用于有线终端和AP接入的交换机 接入交换机 Eth-Trunk 3 LSW1的GE0/0/2、GE0/0/4 VLANIF 1 自动获取 上行到核心交换机 Eth-Trunk4 LSW2的GE0/0/2、GE0/0/4 VLANIF 1 自动获取 上行到核心交换机 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 随板AC：S12700E（配置有X系列单板） 接入交换机：S5735-L AP：按场景选AP款型，参见官网的WLAN网络规划指导 站点 站点名称：Site1 站点类型：LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 随板AC注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020 随板AC下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，随板AC作为DHCP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192.168.100.254/24 DHCP服务器功能：开启 自动协商控制器地址功能：开启 无线管理子网： 网关接口：VLANIF 4090 网关接口IP地址及掩码：192.168.200.254/24 DHCP服务器功能：开启 自动协商WAC地址功能：开启，WAC地址为192.168.200.254 随板AC下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是随板AC 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，随板AC作为DHCP Server IP地址范围： − 员工：10.1.2.0/24 − 访客：10.1.4.0/24 − 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，802.1X认证 访客Wi-Fi：SSID名称为Guest，Portal认证（短信认证） 哑终端：有线子网DumbDevice，MAC认证 随板AC和第三方路由器互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和华为乾坤云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以华为乾坤云平台通过配置NTP，使站点设备和华为乾坤云平台的时间保持一致。 RR角色的Hub站点需要“手动配置”，规划数据如表1所示。分支站点NTP为“与RR站点同步”，规划数据如表2所示。 表1 Hub&RR站点NTP信息 参数 数据 站点 Hub1 Hub2 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP认证 OFF NTP客户端模式 手动配置 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 WAN链路 mpls(underlay_2) mpls1(underlay_4) mpls(underlay_2) mpls1(underlay_4) NTP服务器类型 IPv4 IPv4 IPv4 IPv4 NTP服务器地址 10.10.1.1 10.10.1.1 10.10.1.1 10.10.1.1 认证 ON ON ON ON 优先NTP服务器 OFF OFF OFF OFF 认证模式 HMAC-SHA256 HMAC-SHA256 HMAC-SHA256 HMAC-SHA256 认证密码 ntp123 ntp123 ntp123 ntp123 认证ID 123456 123456 123456 123456 表2 分支站点NTP信息 参数 数据 站点 Site1、Site2 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP认证 OFF NTP客户端模式 与RR站点同步 父主题： 开局部署数据规划

LAN侧路由数据规划 为了使站点网关和LAN侧网络互通，需要配置Overlay LAN侧路由。 表1 LAN侧OSPF路由信息 参数 数据 VN OA 设备 Hub1_1 Hub1_2 进程ID 1001 1001 Router ID 127.1.0.6 127.1.0.7 通用参数 通告默认路由 ON ON 默认路由开销 1 1 内部优先级 10 10 ASE优先级 150 150 接口参数 区域ID 0 0 区域类型 normal normal 接口名称 GE0/0/7 GE0/0/7 验证模式 None None 网络类型 broadcast broadcast 填充MTU OFF OFF Hello报文间隔 10 10 DR优先级 0 0 路由引入 协议 - - 进程ID - - 开销 - - 路由策略 发布过滤 OFF OFF 接收过滤 OFF OFF 表2 LAN侧静态路由信息 参数 数据 站点 Site1 Site2 Site3 设备 Site1_1 Site2_1 Site2_2 Site3_1 优先级 60 60 60 60 目的网段/掩码 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 下一跳 IP地址 IP地址 IP地址 IP地址 IP地址 33.1.1.1 34.1.1.1 35.1.1.1 36.1.1.1 探测 ON ON ON ON 目标 33.1.1.1 34.1.1.1 35.1.1.1 36.1.1.1 父主题： 站点互联数据规划

数据规划 表1 无线访客数据规划 配置项 数据 SSID模板 模板名称：wlan-net-ssid SSID名称：Guest 转发模式：隧道转发 业务VLAN：VLAN20 绑定AP组：default 安全模板 名称：wlan-net-security 安全策略：Portal认证 HACA接入配置 服务器IP地址：华为乾坤云平台南向IP地址139.9.137.139 URL：https://139.9.137.139:19008/portal 报文端口号：50100 重定向配置： AC-MAC关键字/AC-MAC：wac-mac 用户访问URL关键字：redirect-url 用户MAC关键字：umac 用户IP地址关键字：uaddress SSID关键字：ssid

组网需求 某连锁酒店网络改造，需要更换原有交换机和Wi-Fi5设备，使用华为交换机和Wi-Fi6进行更新换代。 该酒店具有如下特点和诉求： 没有IT人员，缺乏网络建设与运维能力。 酒店规模＜200间客房。 企业希望在访客接入无线网络时，为访客推送最新的商品、优惠信息。 用户终端以无线接入为主，存在少量哑终端通过有线接入。 基于连锁酒店的诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员，可以选择由MSP进行代建和代维。 该酒店网络架构如图1所示，部署2台路由器（非华为设备）作为出口网关，部署新购的华为交换机和AP，用于连接有线及无线终端。 图1 仅核心LSW+接入LSW+云AP组网拓扑图示例 父主题： 仅核心交换机+接入交换机+云AP组网场景

站点上网数据规划 站点需要上网时，统一通过Hub站点上网，Hub1为主网关。 如果客户想要让部分特定应用进行本地上网走Underlay出局，其余应用走默认的SD-WAN Overlay隧道，这种场景下可以配置基于应用的本地上网。 表1 流分类模板信息 参数 数据 流分类模板名称 test_traffic_local 规则类型 与 ACL类型 IPv4 L3 ACL - 应用组 test_app_local 表2 站点上网信息（分支站点配置基于应用的本地上网策略） 参数 数据 VN/VN QoS组 OA 本地网关 站点 Site1、Site2、Site3 上网策略类型 应用流量 上网方式 本地上网 流分类模板 test_traffic_local 链路优先级 Internet：1 NAT ON 使能链路 ON 父主题： 站点互联数据规划

LANWAN互联口规划（业务网） 分支站点内LAN侧为三层网络，需要在出口AR和核心设备上配置LANWAN的互联口信息，如下表所示。 表3 分支站点LANWAN互联口信息（业务网规划，网关） 参数 数据（网关） VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 301 302 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 tag tag 信任模式 信任 信任 IPv4属性 IP地址 10.10.10.17/30 10.10.10.21/30 DHCP 不开启 不开启 VRRP 不开启 不开启 ARP 不开启 不开启 表4 分支站点LANWAN互联口信息（业务网规划，核心） 参数 数据（核心） VN VPN1 站点 Site1 设备 Site1_Core 类型 VLANIF VLANIF VLAN ID 301 302 接口 Eth-Trunk1 Eth-Trunk2 IPv4 10.10.10.18/30 10.10.10.22/30

LANWAN互联路由规划（管理面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用静态路由。 表2 LANWAN互联静态路由信息 参数 数据 设备 Site1_AR_1 Site1_AR_1 Site1_AR_2 Site1_AR_2 优先级 60 60 60 60 目的网段/掩码 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211

LANWAN互联路由规划（业务面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用OSPF。 表5 LANWAN互联OSPF路由信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core 接口名称 Vlanif301 Vlanif302 Vlanif301 Vlanif302 进程ID 1001 1001 1001 1001 区域配置 区域ID 0 0 0 0 接口配置 验证模式 None None None None 高级配置 DR优先级 0 0 0 0 Hello报文间隔 10 10 10 10 表6 进程ID信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core Site1_Core 进程ID 1001 1001 1001 1001 Router ID 172.0.0.6 172.0.0.7 - - 通用参数 通告默认路由 ON ON - - 默认路由开销 1 1 - - 内部优先级 10 10 - - ASE优先级 150 150 - - 路由引入 保持默认 保持默认 保持默认 保持默认

LANWAN互联口规划（管理网） 分支站点出口AR作为核心交换机的管理网关，需要在出口AR上单独规划管理VLAN和IP地址，并配置DHCP Server和Option148参数，用于核心交换机上线云平台。 表1 分支站点AR的LANWAN互联口信息（管理网规划） 参数 数据 VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 101 101 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 Untag Untag 信任模式 信任 信任 IPv4属性 IP地址 192.168.3.2/24 192.168.3.3/24 DHCP 使能 DHCP类型 Server 选项 [148]云平台地址 值 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020 其中：agilemanage-domain需要设置为华为乾坤云平台的南向域名。 DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 使能 使能 VRRP ID 1 1 虚拟IP 192.168.3.1 192.168.3.1 默认角色 Master Backup 抢占延迟（s） 30 0 Track 不使能 不使能 ARP代理 不使能 不使能 MTU 1500 1500 MSS 1200 1200

办公：关键问题分析识别，网络智能运维 如今，传统办公网的建设和运维越来越难以适应新的时代变化，尤其是Wi-Fi网络的普及，难于进行故障定界和根因分析。如何提升办公网络的运维效率，如何让网络更好的服务于员工的日常生活办公，已经成为企业IT团队的关键挑战。 如图2 云管理网络在企业办公场景的应用所示，基于华为乾坤云管理网络的智慧办公方案，网络服务即买即用，不仅缩短了企业分支的建网时间，而且IT运维人员在云上就可以实时感知网络质量评分，体验网络智能运维。 无线网络健康度实时评估：基于云上智能分析技术，提供7*24小时的网络健康度模型分析能力，从接入成功率、接入耗时、漫游达标率、吞吐达标率、信号与干扰、容量健康度多维度分析全网健康度，一键式网络问题排查和故障定位。 用户网络体验看护：基于云上智能分析技术，提供7*24小时的用户360网络体验评估能力，实时筛查发现网络质差用户，可一键直达定位用户质差原因。 图2 云管理网络在企业办公场景的应用

零售：门店极简开局，大幅提升开局效率 在零售行业，随着业务的快速发展，零售门店的建设也会快速扩张。采用传统的开局部署方式，规划、部署、网优、验收整个过程下来一般需要至少1周的时间，而且网络部署过程中需要工程师多次现场调试，这种传统的网络部署方式效率低下，人力成本居高不下，无法实现零售门店的快速扩张。 如图 云管理网络在零售门店场景的应用所示，采用华为乾坤云管理网络的智慧零售方案，分支网络可以实现自动规划与设计，一键完成批量业务配置，所有设备即插即用，不需要工程师现场调测。这种方式能够保证在业务快速扩张的情况下网络服务能够即需即得，部署一家门店的时间由1周降低至1天。 图1 云管理网络在零售门店场景的应用

站点及ZTP开局数据规划 添加多个站点时，往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 配置站点在WAN侧的物理链路，是进行开局的前提条件。站点配置或激活后，可新增或删除WAN侧链路。 表1 站点模板 参数 数据 模板名 Double_RR_Mix Single_CPE_Mix Double_CPE_Mix 单/双网关 双网关 单网关 双网关 WAN链路 名称 internet mpls internet1 mpls1 internet mpls internet mpls 设备 Device1 Device1 Device2 Device2 Device1 Device1 Device1 Device2 端口 GE0/0/1 GE0/0/2 GE0/0/1 GE0/0/2 GE0/0/8 GE0/0/9 GE0/0/8 GE0/0/8 Overlay隧道 ON ON ON ON ON ON ON ON 传输网络（路由域） Internet MPLS Internet MPLS Internet MPLS Internet MPLS 角色 Active Active Active Active Active Active Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF - - OFF VLAN ID 4000-4008 - - 4000-4008 设备1端口 GE0/0/3 GE0/0/4 - - GE0/0/1 GE0/0/2 设备2端口 GE0/0/3 GE0/0/4 - - GE0/0/1 GE0/0/2 表2 站点及ZTP配置（1） 参数 数据 创建后，是否可以修改 备注 站点 Hub1 Hub2 是 站点名称可修改 ZTP模式 URL/U盘 URL/U盘 否 配置完成后不可修改 多子接口 OFF OFF 否 配置完成后不可修改 RDB方式开局 OFF OFF 否 配置完成后不可修改 WAN链路模板 Double_RR_Mix Double_RR_Mix - - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 - - 链路名称 internet mpls internet1 mpls1 internet mpls internet1 mpls1 否 站点名称可修改 VN实例 underlay_1 underlay_2 underlay_3 underlay_4 underlay_1 underlay_2 underlay_3 underlay_4 否 站点名称可修改 开启IPv4 ON ON ON ON ON ON ON ON 是 - 接口协议类型 IPoE IPoE IPoE IPoE IPoE IPoE IPoE IPoE - - 链路接入网络方式 静态 静态 静态 静态 静态 静态 静态 静态 - - IPv4地址/掩码 20.1.1.1/24 110.1.1.1/24 20.1.2.1/24 110.1.2.1/24 30.1.1.1/24 120.1.1.1/24 30.1.2.1/24 120.1.2.1/24 否 配置完成后不可修改 IPv4网关 20.1.1.2 110.1.1.2 20.1.2.2 110.1.2.2 30.1.1.2 120.1.1.2 30.1.2.2 120.1.2.2 否 配置完成后不可修改 URL开局配置 ON ON ON ON ON ON ON ON 否 配置完成后开局链路不可修改，非开局链路支持删除和新增。 南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access 否 WAN链路默认均使用默认南向接入服务，也可选择其他自定义接入服务，开局后不可更改。 南向接入优先级 低 低 低 低 低 低 低 低 是 - 开启IPv6 OFF OFF OFF OFF OFF OFF OFF OFF 是 - 上行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 是 - 下行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 是 - 表3 站点及ZTP配置（2） 参数 数据 站点 Site1 Site2 单/双网关 单网关 双网关 ZTP模式 URL/U盘 URL/U盘 多子接口 OFF OFF RDB方式开局 OFF OFF 站点模板 Single_CPE_Mix Double_CPE_Mix 设备 Site1_1 Site2_1 Site2_2 链路名称 internet mpls internet mpls VN实例 underlay_1 underlay_2 underlay_1 underlay_2 开启IPv4 ON ON ON ON 接口协议类型 IPoE IPoE IPoE IPoE 链路接入网络方式 静态 静态 静态 静态 IPv4地址/掩码 40.1.1.1/24 130.1.1.1/24 50.1.1.1/24 140.1.1.1/24 IPv4网关 40.1.1.2 130.1.1.2 50.1.1.2 140.1.1.2 NAT穿越 ON OFF ON OFF URL开局配置 ON ON ON ON 南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access 南向接入优先级 低 低 低 低 开启IPv6 OFF OFF OFF OFF 上行容量(Mbps) 20 20 20 20 下行容量(Mbps) 100 100 100 100 父主题： 开局部署数据规划

可能的原因 交换机为非空配置或者Console口插了串口线。 交换机通过注册查询中心或DHCP方式上线时，需要确保交换机为空配置，并且Console口不能连线。 华为乾坤云平台录入的交换机ESN和设备款型与交换机的不一致。 交换机与注册查询中心或者华为乾坤云平台网络不通。 SSH连接授权类型不是root。（仅V600版本的交换机需要检查） 堆叠场景下，设备侧的配置和华为乾坤云平台侧的配置不一致。 设备版本或者款型不支持在华为乾坤云平台上线。

套餐扣减方式 试用套餐 当前试用套餐默认使用时间为90天，套餐资源直接按天数扣减。 商用套餐 设备资源按台天的方式进行扣减计算。 设备资源单位都是台年，根据设备系列进行池化，1台年=366台天。 每天定时扣减对应套餐设备数量*台天的资源，华为乾坤云平台会自动同步订单扣减信息。 当资源不足，不强制设备下线，但是配置不能下发到设备，不再接受设备上报的监测数据。 小行星款型交换机本身不扣减资源，只针对小行星交换机的上层交换机扣减。 当前仅云管模式的防火墙设备会扣减资源。

套餐说明 试用套餐 试用套餐可线上免费申请，具体请参考《服务开通》中“试用套餐的开通”章节。 申请云管理网络试用套餐后，可以使用云管理网络的全部功能特性，如表 套餐支持的功能所示。 商用套餐 商用套餐目前仅支持线下购买。请单击联系我们，留下您的联系方式，华为乾坤运营人员会联系您。 购买云管理网络商用套餐后，可以使用除SD-WAN以外的功能特性，如表 套餐支持的功能所示。如需使用SD-WAN功能，请勾选SD-WAN套餐项。 表1 套餐支持的功能 功能项 功能项说明 站点管理 支持按站点管理网络，可以查看网络拓扑、调整拓扑结构、配置站点业务。 设备管理 支持纳管网络设备（交换机、AP、AR、WAC）、安全设备（防火墙）。 准入认证 提供了802.1X、Portal、MAC等多种认证方式，可按需对接入用户进行策略管控。 IPsec VPN 提供一种静态VPN，通过在站点之间建立IPsec隧道来创建VPN通道，实现分支与分支、分支与总部、分支与云之间的业务互访。 SD-WAN 提供一种动态VPN，可按需在站点间建立隧道，动态发布路由。通过站点间建立GRE隧道来创建VPN通道，同时支持在GRE隧道上进行IPsec加密，实现分支与分支、分支与总部、分支与云之间的业务安全互访。 支持基于应用、策略选择质量较优的链路发送数据，实现基于应用、策略的智能选路。 网络环境监控 支持网络健康度评估、网络问题分析、无线智能去噪。 用户体验保障 支持用户旅程回放、协议回放、用户问题分析。 应用分析 支持全网应用数据监测，保障网络应用畅通无阻。 智能调优 支持智能无线射频调优、智能无线漫游。

LAN侧接入数据规划 站点网关与LAN侧网络对接时，需要配置相应对接参数。 本章节及后续所有章节数据规划，无特殊说明，均以办公业务VN（OA）为例。 表1 站点LAN接口信息 参数 数据 创建后，是否可以修改 备注 VN OA - 办公业务 站点 Hub1 Hub2 Site1 Site2 Site3 - - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 Site1_1 Site2_1 Site2_2 Site3_1 - - 网关接口 L3 L3 L3 L3 L2 L2 L2 L2 - - VLAN ID - - - - 400 300 300 200 是 接口的VLAN ID不能与内联的VLAN ID重复。 接口 GE0/0/7 GE0/0/7 GE0/0/7 GE0/0/7 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 是 建议统一分配，以便对上线站点做预配置，后续进行批量开局，以及业务割接。 模式 - - - - Untag Untag Untag Untag - - 信任模式 信任 信任 信任 信任 信任 信任 信任 信任 - - IP地址 170.1.1.10/24 170.1.1.20/24 180.1.1.10/24 180.1.1.20/24 33.1.1.10/24 22.1.1.10/24 22.1.1.20/24 11.1.1.10/24 - 接口IP地址。 VRRP VRRP ID 1 1 1 1 - 1 1 - - 根据现网诉求配置优先级和抢占时间。一般VRRP主设备的优先级设置成120（默认100），抢占时延为20 秒（默认0）。备设备的优先级为100，抢占时延0 秒。 虚拟IP 170.1.1.1 170.1.1.1 180.1.1.1 180.1.1.1 - 22.1.1.1 22.1.1.1 - - 优先级 120 100 120 100 - 120 100 - - 抢占延迟(s) 20 0 20 0 - 20 0 - - 认证Key 1234abcd 1234abcd 1234abcd 1234abcd - 1234abcd 1234abcd - - DHCP DHCP类型 - - - - Server - - Relay - - 服务器IP - - - - - - - 11.3.3.20 - - 租约时间 - - - - 1天 - - - - - 父主题： 站点互联数据规划