全部產品
Search

搜尋本產品

    :SAP NetWeaver 部署指南

    文件中心

    :SAP NetWeaver 部署指南

    更新時間:Jun 30, 2024

    本指南提供了有關部署您自己的基於 SAP NetWeaver 的系統以及將現有 SAP 系統遷移至阿里雲的說明。

    部署 SAP 系統

    前提條件

    對於在傳統基礎設施上部署和運行 SAP 系統方面經驗豐富的 SAP 管理員,以下前提條件知識可協助您在開始為 SAP 建立 ECS 執行個體以及部署 SAP 系統之前,瞭解一些公用雲特定的任務。

    賬戶設定

    建立Virtual Private Cloud 和交換器

    1.登入專用網路控制台

    2.在左側瀏覽窗格中,單擊專用網路

    3.選擇專用網路的所屬地區。

    4.單擊右上方的建立專用網路

    5.在彈出的對話方塊中,輸入專用網路名稱,並以無類域間路由網段的格式選擇專用網路的 IP 位址範圍。

    對於 IP 位址範圍,使用以下的標準 CIDR 網段格式之一。專用網路建立後,CIDR 網段將無法修改。關於更多詳細資料,請參閱使用專用網路

    • 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)

    • 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)

    • 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)

    建立安全性群組

    安全性群組是一個邏輯上的分組,這個分組是由同一個地區(Region)內具有相同安全保護需求並相互信任的執行個體組成。每個執行個體至少屬於一個安全性群組,在建立的時候就需要指定。同一安全性群組內的執行個體之間網路互連,不同安全性群組的執行個體之間預設內網不通。可以授權兩個安全性群組之間互訪。

    安全性群組是一種虛擬防火牆,具備狀態檢測包過濾功能。安全性群組用於設定單台或多台雲端服務器的網路存取控制,它是重要的網路安全隔離手段,用於在雲端劃分安全域。

    一台ECS執行個體必須至少屬於一個安全性群組。具體詳細資料和文檔請參考安全性群組

    建立安全性群組,選擇剛才建立的專用網路。

    添加安全性群組規則

    找到剛才建立的安全性群組,在“操作”欄中單擊“配置規則”。

    在“安全性群組規則”頁面上,單擊“添加安全性群組規則”。

    連接埠範圍的設定受選擇的協議類型影響。SAP 系統要求訪問某些連接埠,因此需添加防火牆規則以允許訪問關於SAP系統使用的連接埠請參考 SAP系統連接埠概述

    從外網串連 ECS 執行個體

    VPC 是在阿里雲中建立的一種專用網路。VPC 在邏輯上與阿里雲中的其他虛擬網路隔離開。您可以使用 NAT Gateway或 EIP(彈性公網 IP)從外網串連至 ECS 執行個體。

    NAT Gateway是一款企業級公用網關,提供 NAT 代理服務(SNAT 和 DNAT)、高達 10 Gbps 的轉寄能力以及跨可用性區域災難恢複能力。作為一個公網網關,NAT Gateway需要配置公網 IP 和頻寬。NAT Gateway上的公網 IP 被歸類為“共用頻寬包”抽象組。

    EIP 位址是 NAT IP 位址的一種類型。它位於阿里雲的公用網關上,通過 NAT 方式映射到了被綁定 ECS 執行個體的專有網卡 (NIC) 上。因此,綁定了 EIP 位址的 ECS 執行個體可以與外網通訊,卻不會暴露 NIC 的 EIP 位址。

    對於運行 SAP 應用的每個 ECS 執行個體,均需要安裝 ECS Metrics Collector。因此,出於 SAP 系統效能資料收集的需要,您的 SAP ECS 執行個體還需要能夠訪問外網。有兩種方式可以實現這種訪問,您可以將一個 EIP 直接綁定到 ECS 執行個體,或者您可以使用一個 NAT Gateway,為您的 ECS 執行個體配置 SNAT。

    有關NAT Gateway的詳細說明和使用,請參考 NAT Gateway

    有關EIP的詳細說明和使用,請參考 EIP彈性IP

    建立彈性公網 IP (EIP)

    彈性公網 IP (Elastic IP,簡稱 EIP) 是可以獨立購買和持有的公網 IP 位址資源。EIP 可動態綁定到 VPC ECS 執行個體,而無需重啟該 ECS 執行個體。

    1.在控制台點擊“Virtual Private Cloud”-》“Elastic IP Address”,點擊“申請Elastic IP Address”

    2.在購買頁面上,選擇付費方式、EIP 位址的地區、頻寬和購買數量,然後點擊“立即購買”。

    3.完成付款。

    4.EIP綁定ECS執行個體

    EIP 位址綁定到 ECS 執行個體後,ECS 執行個體便可以和外網進行通訊。確保配置的安全性群組規則不會阻止外網訪問。

    建立和配置執行個體

    要建立一個 ECS 執行個體用於在阿里雲部署 SAP NetWeaver,請執行以下步驟:

    開啟 ECS 購買頁面

    • 登入 ECS 控制台

    • 在左側瀏覽窗格中,單擊執行個體

    • 執行個體列表頁面,單擊建立執行個體

    選擇計費方式

    您可以選擇訂用帳戶付費或者隨用隨付,作為您執行個體的計費方式。

    請參見 ECS 產品定價和價格計算機,計算產品價格。

    選擇地區和可用性區域

    通常情況下,所有 SAP 應用程式(SAP ERP、CRM、SRM 等)及系統(SAP DB、SAP 應用伺服器)建議部署在同一個可用性區域中。執行個體建立之後,不能更換地區和可用性區域。在選擇地區和可用性區域時,您需要考慮幾個因素:

    • 通常情況下,如果您的執行個體所在地區與您的客戶較為接近,那麼客戶在使用您的服務時,可以有較低的網路時延和更快的下載速度。

    • 某些功能(如可用性區域數量、執行個體類型、儲存類型和網路服務定價)因地區而異。選擇一個恰當的地區,以滿足您的業務需求。

    • 中國內地以外地區的 ECS 執行個體不支援 Linux 系統之間的交換。

    • 如果要為 SAP 系統建立多個執行個體:

      • 如果您需要較低的網路時延,我們建議您在相同的可用性區域內建立執行個體。

      • 如果對災難恢複有更高要求,我們建議您在同一地區的不同可用性區域內建立執行個體。

    • 不同地區的執行個體之間無法通過內網互相通訊。

    選擇執行個體類型

    執行個體類型的可用性因地區而異。請參見“產品說明”中的執行個體規格系列,瞭解各執行個體類型的應用情境。

    阿里雲 ECS 執行個體提供了大量執行個體類型(虛擬機器規格)。

    建議使用通過 SAP 認證的 ECS 執行個體上運行 SAP 應用程式。有關通過 SAP 認證的可用於生產環境的執行個體類型的列表請參閱 SAP Note 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM types.

    選擇鏡像

    公用鏡像:內含阿里雲官方提供的作業系統鏡像。最重要的是,您需要根據您的具體要求,安裝相關軟體並配置應用環境。建議使用SUSE Linux Enterprise Server for SAP,用以運行 SAP應用系統和資料庫。

    從鏡像市場選擇,搜尋“SAP”關鍵字,選擇您需要的鏡像版本。

    供應和配置儲存

    您必須選擇雲端硬碟作為系統硬碟和資料盤。阿里雲為您的 ECS 執行個體提供了靈活、經濟高效且便於使用的資料存放區選項。

    • 系統硬碟是必需的。它用於安裝作業系統。

    • 您在此處添加的資料盤將隨執行個體一起釋放,不能從執行個體中分離。您可以獨立建立雲端硬碟

    雲端硬碟類型因地區而異。請參見雲端硬碟參數和效能測試,瞭解雲端硬碟功能差異。雲端硬碟有三種不同的卷類型,每種類型具備獨特的效能和持久性組合。

    安全設定

    您可以基於作業系統設定鑒權方式。

    作業系統

    鑒權方式

    Linux

    SSH 金鑰對或密碼

    • 您有兩種選擇:現在設定或以後設定鑒權方式。

    • 如果您想以後再設定鑒權方式,則在建立執行個體後,在 ECS 控制台中重設密碼或綁定 SSH 金鑰對。

    安裝後配置

    串連至 SAP ECS 執行個體

    一般情況下,如果您的 SAP ECS 執行個體不使用外部 IP,則只能使用 SSH 通過堡壘執行個體串連至 SAP 系統執行個體。

    • 要通過堡壘執行個體串連到 SAP 系統,請使用您所選擇的 SSH 用戶端串連到堡壘主機,然後再串連到 SAP 系統 ECS 執行個體。

    • 要從堡壘主機通過 SWPM 安裝或維護 SAP 系統,您應當在 Windows 作業系統上安裝堡壘主機。使用 GUI 或瀏覽器啟動 SWPM。

    • 要通過 SAP HANA Studio 串連到 SAP HANA 資料庫,請使用遠端桌面用戶端串連到 Windows Server 執行個體。建立串連後,手動SAP HANA Studio Installation and Update Guide 並訪問您的 SAP HANA 資料庫。

    作業系統安全強化

    在建立執行個體之後,為了執行個體的安全性,我們建議您對以下專案執行安全合規性檢查和配置:

    • Linux 執行個體。

    更改主機名稱

    ECS 執行個體預設命名為執行個體 ID,運行 SAP 軟體的主機的命名必須遵循一般標準和某些 SAP 特定限制,例如 SAP rel. 4.6 或更高版本的主機名稱長度限定為最多 13 個字元。請參考 SAP Note 611361 - Hostnames of SAP servers 瞭解更多詳細資料。

    對於您運行在 SUSE Linux 系統上的 SAP 系統,要在 SuSe Linux Enterprise Server 中永久設定主機名稱:Edit /etc/HOSTNAME

    #vi /etc/HOSTNAME

    # echo newhostname > /etc/HOSTNAME

    這將永久更改主機名稱。

    重新啟動伺服器並在 SAP 安裝之前進行驗證。

    準備 SAP 安裝介質

    通常,您會從 SAP 獲得安裝介質(作為安裝包的一部分)。然而,您也可以通過 SAP Software Distribution Center 下載安裝介質,網址為 https://support.sap.com/swdc。要將 SAP 安裝介質複製到阿里雲的 ECS 執行個體,主要有兩種選擇:

    • 直接從 SAP Service Marketplace 下載到阿里雲的 ECS 執行個體

      從您的阿里雲 ECS 執行個體中,串連到 SAP Service Marketplace 並下載所需的安裝介質。此選項很可能是在阿里雲擷取 SAP 安裝介質的最快方法,因為阿里雲執行個體與外網的連線速度非常快。您可以建立專用的阿里雲 OSS 儲存卷以儲存安裝介質,然後根據需要將儲存卷掛載到不同的執行個體。您還可以建立阿里雲儲存卷的快照,並建立多個儲存卷,並且並行掛載到多個執行個體。

    • 從您的網路複製到阿里雲的 ECS 執行個體

      如果您已經將所需的 SAP 安裝介質下載到您網路中的某個位置,則可以將該介質從您的網路直接複製到阿里雲的 ECS 執行個體中。

    ECS Metrics Collector for SAP監控代理

    ECS Metrics Collector監控代理程式,用於雲平台上SAP系統收集需要的虛擬機器設定資訊和底層實體資源使用相關的資訊,供日後做效能統計和問題分析使用。

    每台SAP應用和資料庫都需要安裝Metrics Collector,監控代理的部署請參考ECS Metrics Collector for SAP部署指南

    建立作業系統鏡像

    在啟動 SAP ECS 執行個體並獲得 SAP 安裝介質時,您應當執行以下操作通過快照建立自訂鏡像:

    • 登入 ECS 控制台

    • 在左側導覽列中,單擊快照 > 快照

    • 選擇所需地區。

    • 選擇一個磁碟屬性為系統硬碟的快照,然後單擊建立自訂鏡像

      重要

      資料盤不能用於建立自訂鏡像。

    • 您可以在顯示的對話方塊中查看快照 ID。為自訂鏡像輸入名稱和描述。

    • (可選)單擊添加資料盤快照,為鏡像選擇資料盤的多個快照。

      說明

      如果快照磁碟容量為空白,系統將會建立一個預設容量為 5 GB 的空磁碟。如果您選擇了可用的快照,系統會建立與這些快照的大小相同的磁碟。

    • 單擊建立。自訂鏡像已成功建立。

    • (可選)要查看已經建立的鏡像,可在左側導覽列中選擇鏡像

    安裝 SAP 解決方案

    一旦您在阿里雲供應並配置了所需的 ECS 執行個體,就可以開始安裝 SAP 解決方案了。在此之前,請參閱以下 SAP 官方指南。

    • System Provisioning Guide

    • 查看 [Installation Guides - Application Server Systems] 部分,找到 [Installing SAP Systems Based on SAPNetWeaver 7.1 and Higher - Using Software Provisioning Manager 1.0],確定適合您的資料庫、SAP 產品版本、作業系統和技術資源棧。

    • 關於所有受支援技術(ABAP、Java,或 ABAP 和 Java)組合、資料庫和作業系統的具體安裝指南,請訪問:https://support.sap.com/sltoolset

    啟動 SWPM

    Software Provisioning Manager (SWPM) 選擇具有最大可用空間的磁碟機作為每個組件的安裝建議。在 SWPM 對話方塊中,請務必將這些磁碟分配給正確角色。

    您可以根據 SAP Note 1680045下載最新版本的 SWPM。

    說明

    註:在運行 SWPM 以執行安裝時,如果要使用瀏覽器串連到 SWPM,則需要使用 root 使用者。所以即使客戶選擇通過認證串連,也必須設定 root 密碼。 安裝完成後,如果需要保護系統,客戶可以在 SSH 配置中禁用密碼登入。

    更新 SAP kernel

    SAP NetWeaver 安裝完成後,請確保根據《安裝指南》的說明應用最新 kernel,或者將 SAP kernel 更新到最低支援補丁。

    除此之外,還請確保它包含最低 SAP kernel 補丁層級,如以下說明所述:SAP Note 2533233 - Linux on Alibaba Cloud (IaaS): Adaption of your SAP License

    檢查 Host Agent 版本

    SAP Host Agent 是一款代理工具,可以完成多項生命週期管理工作,如作業系統監控、資料庫監控、系統執行個體控制和供應。通常 SAP Host Agent 會在作業系統啟動時自動啟動。您也可以使用 saphostexec 程式進行手動控制。

    您在阿里雲的 Linux ECS 執行個體中運行 SAP,並希望在雲環境下配置 SAP 所需的增強監控。此外您需要參考 SAP Note 2564176

    請按照以下步驟檢查 SAP Host Agent 版本:

    • 以 root 身份登入,因為 [sidadm] 不具備執行 SAP HOST AGENT 命令的許可權

    • cd /usr/sap/hostctrl/exe 導航至 SAP Host Agent 的安裝目錄

    • 執行命令 ./saphostexec -version

    用於增強監控的 SAP Host Agent 最低版本是 Release 7.21 補丁層級 32。為了在 SAP 增強監控中包含阿里雲效能資料,SAP 增強了 SAP Host Agent 及其監控事務 ST06。

    關於所需的 SAP NetWeaver 支援包層級,請查看 SAP Note 1102124

    升級 Host Agent

    請確保所啟動並執行 SAP Host Agent 版本不低於阿里雲環境所需的最低版本。我們建議在 SAP 執行個體之外獨立升級 SAP Host Agent,可以手動完成,也可以配置自動升級。

    要預設定期更新 SAP Host Agent,請參見 SAP Note 1473974 - Using the SAP Host Agent Auto Upgrade Feature

    安裝橫向擴充系統

    在三層擴充 SAP 系統中,您應當將多個 ECS 執行個體部署為不同的 SAP 執行個體。

    • ASCS:ABAP Central Services Instance,您可以將 ASCS 安裝在包含入隊伺服器和Message Service器的獨立 ECS 執行個體上。SAP 系統中只能有一個這樣的執行個體,並且可以將其變為高可用性執行個體。

    • SCS:SAP Central Services,在 Java 系統中,Central Services 稱為 SCS。

    • PAS:Primary Application Server Instance,這是運行 SAP NetWeaver 應用伺服器 (AS) 的主 ECS 執行個體,此 ECS 執行個體還託管了包含共用設定檔的共用檔案系統,運行相同 SAP SID 各部分的每個 ECS 執行個體都必須可以訪問該執行個體。如果它還用於傳輸共用,則必須使用相同的傳輸目錄以便與所有 SAP SID 共用。

      您也可以在此主 ECS 執行個體上安裝 ASCS 或 SCS。

    • AAS:Additional Application Server Instances,這是運行 AS 的一些額外虛擬機器,用於擴充目的。

    • DB 執行個體:專用於中央資料庫的 ECS 執行個體。

    • 全部內容都需要運行在同一個可用性區域。

    主要步驟如下:

    • DB 執行個體:建立管理的資料庫的 ECS 執行個體,然後安裝資料庫執行個體。

    • PAS:

      • 在要運行 SAP NetWeaver 的 ECS 執行個體上運行 SWPM。

      • 安裝 Central Services、ASCS 或 SCS。

      • 安裝 AS ABAP 或 AS JAVA。

      • 串連到現有的資料庫執行個體。

    • AAS:

      • 在要運行 SAP NetWeaver 的每個附加 ECS 執行個體上運行 SWPM。

      • 安裝 AAS。

      • 串連到現有的資料庫執行個體。

      • 指向包含有設定檔並且由主執行個體管理的網際網路共用。

    安裝單節點系統

    在 Linux 上以 2 層架構配置來部署 SAP NetWeaver 的步驟,與設定 3 層架構配置的步驟非常相似。對於 2 層架構配置:

    • SAP NetWeaver 和資料庫執行個體都安裝在單個 ECS 執行個體中。

    • 在安裝 SAP NetWeaver 之前,先安裝資料庫執行個體。

    • 對於基於 SAP HANA 的系統,SAP NetWeaver ABAP 系統的系統 ID 必須與 SAP HANA 系統的系統 ID 不同。參見 SAP Note 1953429 - SAP HANA and SAP NetWeaver AS ABAP on One Server。該說明附有安裝指南。

    安裝後

    建立 SAP 執行個體鏡像

    完成 SAP 安裝步驟後,建議您建立一個 ECS 執行個體的鏡像,以儲存您所做的所有安裝工作。請參考以下步驟建立自訂的 SAP 執行個體鏡像。

    1.登入 ECS 控制台。2.在左側瀏覽窗格中,單擊執行個體。3.選擇地區。4.選擇您的 SAP ECS 執行個體,然後選擇更多 > 建立自訂鏡像。5.輸入名稱和描述。6.單擊建立

    SAP 系統遷移

    有三種方式可以將 SAP 系統遷移至阿里雲的 ECS 執行個體。您可以使用 P2V 工具,執行 SAP 同構或異構系統複製,或者使用第三方工具。

    VM 匯入/匯出工具

    對於小型 SAP 系統的遷移,我們推薦使用 P2V 或 V2V 工具,這使您可以輕鬆地將現有環境中的機器鏡像匯入阿里雲的 ECS 執行個體。您現有環境的系統狀態和資料將會映射到一個虛擬磁碟檔案中,並上傳至阿里雲平台。請自訂鏡像,以確保 ECS 執行個體中啟動並執行應用及資料與原有物理伺服器一致。

    由於在遷移期間您的 SAP 系統的硬體密鑰將發生變化,因此您應當在阿里雲的目標系統中實施新的 SAP 許可證。

    您還需要手動安裝 Metrics Collector。有關更多資訊,請參閱本指南中有關 ECS Metrics Collector 安裝的部分。

    SAP 同構和異構系統複製

    將 SAP 系統遷移到阿里雲 ECS 執行個體的推薦方法是標準的 SAP 同構和異構系統複製程式。

    將現有 SAP 系統遷移至阿里雲的三個主要步驟如下所述:

    • 匯出

      在源系統中,在匯出源系統之前停止所有 SAP 應用程式執行個體。使用 SWPM 建立源系統的匯出轉儲檔案。

    • 傳輸

      將匯出轉儲檔案或Database Backup資料複製到阿里雲。

      • 網路拷貝

        對於具有匯出轉儲檔案和Database Backup資料的 SAP 系統,您可以通過網路將資料直接複製至阿里雲的目標 ECS 執行個體。傳輸時間取決於資料量、網路連接的速度和頻寬。您可以並行載入資料以減少傳輸時間。

    • 匯入

      進入阿里雲,在 ECS 執行個體中安裝新的 SAP 系統。在安裝 DB 執行個體過程中,使用 SWPM 匯入從源系統匯出的檔案。

      然後,安裝 SAP 應用程式執行個體,並執行 SAP 系統拷貝的安裝後步驟。

    最後,在阿里雲啟動 SAP 系統並提供 SAP 服務。

    第三方工具

    如使用未獲認證的第三方工具或遷移方法,請聯絡供應商以擷取支援。SAP 支援的系統拷貝方法在系統拷貝指南和“SAP 說明”中進行了闡述。

    系統遷移後,您應當實施新的 SAP 許可證,並手動安裝 Metrics Collector。