全部產品
Search

搜尋本產品

    :SAP MaxDB部署指南

    文件中心

    :SAP MaxDB部署指南

    更新時間:Jun 30, 2024

    版本管理

    版本

    修訂日期

    變更類型

    生效日期

    1.0

    2018/7/18

    概述

    SAP MaxDB 是由 SAP SE 開發和支援的資料庫管理系統。SAP MaxDB 可在 Microsoft Windows、Linux 和 UNIX 上使用,並可用於大多數卓越的硬體平台以及公用雲。有關 SAP MaxDB 的更多詳細資料,請參閱 SAP 官方網站:https://maxdb.sap.com

    本部署指南介紹如何在阿里雲 ECS 上規劃和部署 SAP MaxDB 資料庫系統,包括如何配置 ECS 執行個體、Block Storage、網路和 SUSE Linux Enterprise Server (SLES) 作業系統。本指南包括阿里雲和 SAP 的最佳實務。

    ECS 執行個體規格

    本部署指南介紹針對 SAP MaxDB 認證的 ECS 通用型執行個體族 (sn2ne),它運行在 Intel Broadwell 架構上並屬於 ECS 企業執行個體規格類型系列之一。SSD 雲端硬碟和超級雲端硬碟可用於在 SAP MaxDB 資料庫中管理的資料卷和日誌。

    有關阿里雲SAP認證的執行個體規格資訊,請參閱 SAP Note 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM Types

    阿里雲服務

    下表列出了本部署指南使用的阿里雲核心組件中包括的服務。

    服務

    說明

    Elastic Compute Service

    ECS 是一類計算服務,它具有彈性處理功能。ECS 具有比物理伺服器更簡單、更高效的管理員模式。您可以隨時建立執行個體、更改作業系統以及添加或釋放任意數量的 ECS 執行個體以滿足您的業務需求。

    SSD 雲端硬碟

    它適用於 I/O 密集型應用,可提供穩定的高隨機 IOPS 效能。

    超級雲端硬碟

    它適用於中等 I/O 負載應用情境,可為 ECS 執行個體提供高達 3,000 隨機讀寫 IOPS 的儲存效能。

    專用網路 VPC

    阿里雲 VPC 是在阿里雲上構建的專用網路。它在邏輯上與阿里雲中的其他虛擬網路隔離。VPC 使您能夠在自己定義的網路中啟動並使用阿里雲資源。

    Object Storage Service OSS

    阿里雲 OSS 是基於網路的資料訪問服務。OSS 使您能夠儲存和檢索結構化和非結構化資料,包括文字檔、映像、音頻和視頻。

    在阿里雲上部署 SAP MaxDB

    本節介紹如何在阿里雲上部署 SAP MaxDB。

    準備工作

    阿里雲賬戶

    如果您目前還沒有阿里雲賬戶,可以按照以下過程申請一個:

    • 完成註冊過程。轉到阿里雲首頁,然後單擊頁面右上方的“免費註冊”。

    • 按照註冊指南,完成註冊。

    SAP MaxDB 安裝介質

    1. 從 SAP 官方網站下載 SAP MaxDB 安裝介質;

    2. 將 SAP MaxDB 安裝介質上傳到 ECS 執行個體;

    部署過程

    配置網路

    1. 建立 VPC 和交換器

    • 登入 VPC 控制台。

    • 在左側導覽列中,單擊“VPC”。

    • 在 VPC 列表頁面上,選擇 VPC 所在的地區,然後單擊“建立VPC”。

    • 在“建立 VPC”對話方塊中,輸入 VPC 名稱,然後為 VPC 選擇網段。您可以選擇 VPC 的以下標準網段之一:在建立了 VPC 之後,無法修改其網段。建議您使用大網段以防止後續擴容:

      10.0.0.0/8(10.0.0.0 - 10.255.255.255)
172.16.0.0/12(172.16.0.0 - 172.31.255.255)
192.168.0.0/16(192.168.0.0 - 192.168.255.255)

    • 單擊“建立 VPC”。在建立了 VPC 之後,會產生 VPC ID。同時會為 VPC 建立路由器。

    • 單擊“下一步”來建立交換器。

    • 在“建立交換器”索引標籤頁面面上,提供以下資訊,然後單擊“建立交換器”。

    名稱:指定交換器名稱。

    可用性區域:選擇交換器的可用性區域。

    網段:指定交換器的網段。交換器的網段可以與交換器所屬的 VPC 的網段或 VPC 網段的子網相同。交換器的網段大小必須介於 16 位網路遮罩和 29 位網路遮罩之間。注意:如果交換器的網段與交換器所屬的 VPC 的網段相同,則只能在 VPC 下建立一個交換器。

    • 單擊“完成”。返回到執行個體列表頁面,然後單擊已建立的 VPC 的 ID 連結來進入 VPC 詳情頁。檢查頁面上的 VPC 和交換器。

    配置安全性群組

    關於安全性群組 

    安全性群組是一個邏輯上的分組,這個分組是由同一個地區內具有相同安全保護需求並相互信任的執行個體組成。每個執行個體至少屬於一個安全性群組,建立執行個體時必須指定安全性群組。同一個安全性群組中的執行個體可以通過網路通訊,但預設情況下,不同安全性群組中的執行個體無法通過內網通訊。可以授權兩個安全性群組之間的相互訪問。安全性群組是可提供有狀態資料包檢查 (SPI) 功能的虛擬防火牆。安全性群組用於為一個或多個 ECS 設定網路存取控制。作為一種重要的安全隔離方法,安全性群組用於劃分雲上的安全域。

    • 安全性群組限制 

      • 單個安全性群組內的執行個體個數不能超過 1,000。如果您有超過 1,000 個執行個體需要內網互訪,可以將它們分配到不同安全性群組,並通過互相授權的方式允許互訪。

      • 每個執行個體最多可以加入 5 個安全性群組。

      • 每個使用者最多可以有 100 個安全性群組。

      • 對安全性群組的調整操作不會影響對使用者的服務連續性。

      • 安全性群組是有狀態的。如果允許出站資料包,則也會允許對應於此串連的入站資料包。

      • 安全性群組具有兩種網路類型:傳統網路和 VPC。

      • 傳統網路類型的執行個體可以加入同一地區中的傳統網路上的安全性群組。

      • VPC 類型的執行個體可以加入同一 VPC 上的安全性群組。

    • 安全性群組規則 

    • 安全性群組規則可設定為允許或禁止與安全性群組關聯的 ECS 執行個體從入站和出站方向訪問公網或內網。

    • 您可以隨時授權或刪除安全性群組規則。您已更改的安全性群組規則將自動應用於與安全性群組關聯的 ECS 執行個體。在設定安全性群組規則時,確保安全性群組規則很簡單。如果您將多個安全性群組分配給一個執行個體,則可能對該執行個體應用數百條規則。在您訪問執行個體時,網路可能會中斷連線。

    • 安全性群組規則限制 每個安全性群組最多可以具有 100 條安全性群組規則。

    安全性群組配置方法 

    • 登入 ECS 控制台。

    • 在左側導覽列中,單擊“安全性群組”。

    • 選擇要對其建立安全性群組的地區。

    • 單擊“建立安全性群組”。

      在顯示的對話方塊中,輸入以下資訊:

      securitygroup

    • 單擊“確定”,然後單擊“配置規則”。

    • 按照相應說明完成規則設定。建議您僅保留遠端存取連接埠。securityrule連接埠配置參考 

    在 SAP MaxDB 部署過程中,使用 VPC。您只需設定出站和入站方向的規則,而無需指定公網或 VPC。預設情況下,安全性群組規則是空白的。在建立 ECS 執行個體時,請確保所選安全性群組包含連接埠 22 (Linux) 或 3389 (Windows)。否則,您無法遠程登入 ECS 執行個體。有關 SAP 需要訪問的特定連接埠及相關安全性群組規則的詳細資料,請參閱 SAP 官方文檔。

    建立 SAP MaxDB ECS 執行個體

    1. 登入阿里雲 ECS 產品購買頁面。

    2. 選擇“訂用帳戶”作為付款條件。

    3. 選擇地區和可用性區域。

    4. 選擇“VPC”作為網路類型。

      在選擇了網路類型之後,填充有關已建立或現有的 VPC 和交換器的資訊。在多節點架構中,SAP MaxDB 沒有直接提供外部服務。因此,將“公網 IP 地址”設定為“未分配”。

    5. 選擇執行個體規格。選擇 sn2ne ECS 執行個體族中的執行個體規格。

    6. 選擇作業系統鏡像。作業系統可以是 SUSE Linux Enterprise Server。securityrule

    7. 配置儲存磁碟。建議對日誌和資料檔案系統使用單獨的 SSD 雲端硬碟,對備份檔案系統使用單獨的超級雲端硬碟。

    8. 配置初始化資訊。在設定初始密碼後,單擊“建立”,然後等待幾分鐘來完成執行個體初始化。

    9. 建立Bastionhost。按照上述步驟建立具有一個 vCPU 和 2 GB 記憶體且在同一可用性區域的同一 VPC 中沒有其他儲存的Bastionhost。

    10. 配置Bastionhost的網路。目前可以使用多種方法來配置公網 IP 地址。使用彈性 IP 地址 (EIP) 配置作為樣本。EIP 是可以獨立購買和持有的公網 IP 地址資源。它可以動態綁定到不同的 ECS 執行個體或與其解除綁定,而無需停止 ECS 執行個體。

    • 登入 EIP 控制台。

    • 單擊“申請 EIP”。

    • 在購買頁面上,為 EIP 選擇地區、頻寬峰值和付款條件,單擊“立即購買”,然後進行付款。

    • 注意:EIP 的地區必須與 EIP 所綁定到的 ECS 執行個體的地區相同。

    • 返回到 EIP 列表頁面,選擇 EIP 的地區,然後單擊“重新整理”來檢查已建立的 EIP 執行個體。

    • 單擊“綁定”。

    • 在“綁定公網 EIP”對話方塊中,選擇已建立的 ECS 執行個體,然後單擊“確定”。

    • 在綁定完成後,單擊 EIP 列表頁面上的“重新整理”來檢查 EIP 執行個體狀態。

    • 當 EIP 執行個體狀態為“重新整理”時,可通過公網訪問 EIP 所綁定到的 ECS 執行個體。

    • 登入 ECS 執行個體並運行以下命令來測試通過公網的訪問。ping www.aliyun.com

    登入執行個體 目前沒有為 SAP MaxDB ECS 執行個體配置任何公網。因此,登入 SAP MaxDB ECS 執行個體需要Bastionhost。

    串連到 SAP MaxDB

    由於在上述部署中不會為 SAP MaxDB 執行個體配置公網 IP 地址,您只能使用 SSH 通過Bastionhost串連到 SAP MaxDB 執行個體。

    • 要通過Bastionhost串連到 SAP MaxDB,請將您選擇的 SSH 用戶端串連到Bastionhost,然後再串連到 SAP MaxDB 執行個體。

    參考

    1173395 - FAQ: SAP MaxDB and liveCache configuration

    1142243 - SAP MaxDB release for virtual systems

    1492000 - General Support Statement for Virtual Environments