全部產品
Search

搜尋本產品

    :SAP NetWeaver 規劃指南

    文件中心

    :SAP NetWeaver 規劃指南

    更新時間:Jun 30, 2024

    阿里雲概覽

    阿里雲 SAP NetWeaver 概覽

    阿里雲構建於全球基礎設施之上,可提供各種類型的 IaaS 產品和服務。客戶可以在全球不同的地區使用阿里雲服務。在阿里雲運行 SAP NetWeaver 之前,必須充分瞭解以下基礎知識:

    • 阿里雲Elastic Compute Service

      阿里雲Elastic Compute Service 是一項 Web 服務,可在雲中提供縮放式計算能力。簡單的 Web 服務介面使您能夠輕鬆獲得和配置計算能力。隨著計算需求的變化,您可以快速擴充和縮減計算能力,而您只需按實際需求付費。

    • 阿里雲Block Storage(雲端硬碟)

      阿里雲Block Storage(雲端硬碟)可為運行在阿里雲平台上的阿里雲 ECS 執行個體提供永久塊級儲存卷。雲端硬碟儲存卷具有一致性和低時延效能,可滿足您的工作負載運行需要。藉助雲端硬碟,您可以在幾分鐘內增加或降低使用量,而所有這一切只需按實際使用支付低廉的費用。

    • 阿里雲Object Storage Service (OSS)

      阿里雲Object Storage Service服務 (OSS) 是一種便於使用的服務,讓您能夠在雲上儲存、備份和歸檔大量資料。OSS 作為加密的中央存放庫,允許人們從世界各地安全地訪問檔案。OSS 能夠保證高達 99.9999% 的可用性,堪稱全球團隊和國際專案管理的完美選擇。

    • Virtual Private Cloud

      專用網路 (Virtual Private Cloud, VPC) 可為阿里雲的使用者構建一個隔離的網路環境。您可以選擇 IP 位址範圍,劃分網路,配置路由表和網關。

    SAP NetWeaver 和阿里雲服務共同攜手,以特定方式為我們的客戶提供合而為一的公司專屬應用程式和基礎設施能力。

    • SAP NetWeaver 系統及資料庫組件使用阿里雲 ECS 執行個體儲存服務以及專用網路服務。

    • SAP Host Agent/SAPOSCOL 可隨 SAP NetWeaver 標準安裝部署,能夠調用阿里雲提供的監控代理組件。

    • 阿里雲 ECS Metrics Collector 是一款監控代理程式,可以收集所需的 CPU\記憶體\磁碟\網路監控資料,並且可以將這些監控項提供給 SAP 應用程式使用。

    兩層架構

    此架構中,所有組件都運行在單個 ECS 執行個體上。該 ECS 執行個體掛載有 3 個磁碟,每個磁碟都扮演了特定角色。這些角色包括:

    • 系統硬碟:包含 ECS 執行個體的作業系統和分頁檔案。

    • 資料盤 1:包含 SAP NetWeaver 安裝和設定檔以及資料庫安裝和設定檔

    • 資料盤 2:包含用於維護資料一致性的資料庫資料檔案。注意:資料盤 2 應當使用 SSD或ESSD 雲端硬碟,以保證資料庫效能。

    • 資料盤 3:包含用於維護資料一致性的資料庫記錄檔。注意:資料盤 3 也應當使用 SSD或ESSD 雲端硬碟,以保證資料庫效能。

    有關阿里雲 SAP HANA 部署架構的更多資訊,請參閱“SAP HANA 部署指南”:。

    關於 SAP HANA 的兩層部署,請參閱 SAP 官方說明:1953429 - SAP HANA and SAP NetWeaver AS ABAP on one Server

    三層架構(SAP NetWeaver 應用伺服器橫向擴充)

    面對更高的工作負載,SAP 支援按需使用多個應用伺服器的橫向擴充架構。

    在橫向擴充配置中,各節點必須訪問同一個共用檔案系統。對於 Linux,請使用“網路檔案系統”(NFS) 作為中央系統的 NetWeaver 二進位檔案/設定檔磁碟的檔案分享權限設定系統(/sapmnt/[SID],其中 [SID] 是系統 ID)。更多詳細資料,請參閱 SAP 標準文檔。

    在此架構中,SAP NetWeaver 系統可將工作負載分配給託管於多個 ECS 執行個體上的多個 NetWeaver 應用伺服器 (AS)。所有 NetWeaver AS 節點共用同一個資料庫,該資料庫託管在一個單獨的 ECS 執行個體上。

    所有 NetWeaver AS 節點都安裝並訪問一個共用檔案系統,該檔案系統中託管有 SAP NetWeaver 二進位檔案和設定檔。對於 Linux,請使用“網路檔案系統”(NFS) 作為中央系統的 NetWeaver 二進位檔案/設定檔磁碟的檔案分享權限設定系統(/sapmnt/[SID],其中 [SID] 是系統 ID)。更多詳細資料,請參閱 SAP 標準文檔。

    高可用性

    關於在阿里雲平台上SAP應用的高可用部署,請參考 SAP S/4HANA 同可用性區域高可用部署最佳實務

    阿里雲 ECS

    ECS 執行個體類型

    阿里雲 ECS 提供了多種執行個體類型(虛擬機器規格)以部署 SAP 解決方案。每一種執行個體類型提供不同的 CPU、記憶體和 I/O 能力。您只能在通過 SAP 認證的 ECS 執行個體上運行 SAP 應用程式。有關通過 SAP 認證的SAP NetWeaver的執行個體類型的列表,請參閱 SAP 官方Notes 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM types

    有關 ECS 執行個體類型的詳細介紹,請查看阿里雲官方網站。

    鏡像

    建立 ECS 執行個體時,您使用的是包含預先安裝的基本作業系統的鏡像。阿里雲與作業系統夥伴合作,為您提供最新的、經過最佳化的作業系統鏡像。有多種方法可以為您的 ECS 執行個體指定鏡像。

    公用鏡像

    公用鏡像的作業系統許可證費用已包含在 ECS 執行個體收費價格中。您無需提供您自己的作業系統許可證。下列各項是公用鏡像列表中可用的 SAP NetWeaver 所需的作業系統:

    Linux

    • SUSE Linux Enterprise Server 12 SP2 (SLES12) 以及更高

    • Red Hat Enterprise Linux 7.4 (RHEL7) 以及更高

    Windows

    • Microsoft Windows Server 2012 R2, 2016 以及 2019

    有關支援的作業系統的最新資訊,請參閱 SAP 說明 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM types.

    地區和可用性區域

    阿里雲基礎設施是圍繞地區和可用性區域而建立的。地區是指地球上某個具體的物理位置,大多數情況下,我們有多個地區。可用性區域由一個或多個分散的機房組成,每個機房都有冗餘的電源、網路和串連功能,並位於單獨設施中。這些可用性區域為您提供了運行生產環境應用程式和資料庫的能力,相比單個機房具有更高的可用性、容錯性和可擴充性。阿里雲在全球 14 個地區營運著 29 個可用性區域。

    VPC

    專用網路 (Virtual Private Cloud, VPC) 允許您在阿里雲中構建出一個專用的、隔離的網路環境,您可以在自己定義的虛擬網路中運行 IaaS 資源。藉助 VPC,您可以定義一個與自己的機房所在的傳統營運網路極其相似的虛擬網路拓撲。此外,您可以在您的企業機房與阿里雲 VPC 之間建立串連,並利用阿里雲作為您企業機房的擴充。

    部署 ECS 執行個體

    您可以使用標準的阿里雲方法,在阿里雲平台上部署您的 ECS 執行個體,其中包括 ECS 控制台(雲平台控制台 Web UI)和 REST API。您可以閱讀以下頁面擷取更多有用資訊。

    有關在 ECS 上部署 SAP NetWeaver 系統的詳細資料和分步說明,請參閱阿里雲 SAP NetWeaver 實施指南

    訪問 ECS 執行個體

    對於基於 Linux 的 ECS 執行個體,使用者能夠使用 SSH 功能,可以通過基於 SSH 的工具(如 PuTTY)訪問 ECS 執行個體。例如,您可以藉助 PuTTY 從跳板機訪問 ECS 執行個體。

    對於基於 Windows 的 ECS 執行個體,使用者可以通過遠端桌面通訊協定 (RDP) 訪問 ECS,只要公網 IP 位址能夠訪問 ECS 執行個體。

    資料庫

    對於阿里雲 SAP NetWeaver,您可以使用 SAP HANA。

    SAP HANA

    SAP HANA 目前僅支援用於 SUSE Linux Enterprise Server。有關受支援的 ECS 執行個體類型和作業系統的更多資訊,請參閱 SAP HANA 部署指南。

    有關 SAP HANA 的更多資訊,請參閱 SAP HANA 操作指南和 SAP 文檔。

    要獲得 SAP HANA 的規格準則和建議,請查看 SAP 官方網站的相關資訊。

    Database Backup和恢複

    由於大多數 SAP NetWeaver 系統都用於任務關鍵型工作負載,因此客戶必須具有資料備份和恢複計劃,以確保在最壞情況發生時可以恢複其系統和資料庫。

    儲存

    預設情況下,每個 ECS 執行個體都有一個包含作業系統的小型系統硬碟(高效雲端硬碟或 SSD 雲端硬碟)。您可以添加額外的資料盤,並將它們掛載到 ECS 執行個體,以充當您系統不同組件的儲存盤。

    Block Storage(雲端硬碟)

    阿里雲Block Storage(雲端硬碟)可提供與阿里雲 ECS 執行個體配合使用的永久塊級儲存卷。您可以根據您的需求選擇不同的雲端硬碟類型:

    對於資料可靠性,憑藉採用三重儲存系統的阿里雲分布式儲存技術的優勢,這三種類型的雲端硬碟都可以保證 99.9999999% 的資料完整性。

    對於 SAP HANA 資料庫,我們推薦使用 SSD或ESSD 雲端硬碟。

    Object Storage Service服務 (OSS)

    阿里雲Object Storage Service服務是面向任何類型或格式的檔案的Object Storage Service;它具有幾乎無限的儲存空間,您無需擔心容量限制或擴容問題。

    通常做法是使用 OSS 儲存歸檔或不經常訪問的檔案。

    網路和安全

    安全性群組

    安全性群組功能類似於虛擬防火牆,用於為一個或多個 ECS 執行個體設定網路存取控制。建立執行個體時,您必須選擇一個安全性群組。您還可以添加安全性群組規則,來控制安全性群組中所有 ECS 執行個體的流出和流入網路訪問。

    SSH 金鑰對

    阿里雲提供兩種遠程登入 ECS 執行個體的鑒權方式:

    • 密碼登入:使用管理員密碼的標準鑒權方式。它適用於 Windows 執行個體和 Linux 執行個體。

    • SSH 金鑰對登入:此方法僅適用於 Linux 執行個體。如果您運行在 Linux 之上,建議您選擇此鑒權方式來保護 ECS 執行個體的安全。

    SSH 金鑰對是由密碼編譯演算法產生的一對密鑰:一個對外界公開,稱為公開金鑰;另一個您自己保留,稱為私密金鑰。

    阿里雲將預設為您建立 2048 位的 RSA 金鑰組。您也可以匯入由其他金鑰組產生工具產生的金鑰組的公開金鑰。更多詳細資料,請訪問以下連結瞭解阿里雲 SSH 金鑰對

    如果您將公開金鑰放在 Linux 執行個體中,則可以使用私密金鑰通過 SSH 命令或相關工具從本機電腦或其他執行個體登入此執行個體,而無需輸入密碼。

    路由器配置

    在阿里雲建立 VPC 網路時,系統會在 VPC 建立後自動建立路由器和路由表。您不能直接建立或刪除它們。VPC 刪除後,這些路由器和路由表將自動刪除。您可以將路由條目添加到路由表,以路由網路流量。

    路由表中的每個條目都用於引導網路流量的方向。建立 VPC 時,系統會預設添加一條目標 CIDR 網段為 100.64.0.0/10 的路由條目。您可以為您的 VPC 添加自訂路由條目。

    如果 VPC 中不含外部 IP 位址的 ECS 執行個體想要訪問外網,則需要 NAT Gateway

    Bastionhost

    堡壘主機提供進入包含專用網路虛擬機器的 VPC 網路的外部進入點。該主機可提供單點防禦或審計,可以啟動和停止該功能,以啟用或禁用來自外網的流入 SSH 通訊。

    通過先串連到堡壘主機,可以實現對沒有外部 IP 位址的虛擬機器的 SSH 訪問。

    使用堡壘主機時,首先登入堡壘主機,然後通過基於 SSH 的工具(如 PuTTY)登入至目標專有 ECS 執行個體。

    NAT Gateway

    如果一個 ECS 執行個體建立於 VPC 內部,並且沒有分配外部 IP 位址,那麼它不能直接連接到外部服務。

    要允許這些 ECS 執行個體訪問外網,您可以設定並配置 NAT Gateway。NAT Gateway可以代表 VPC 中的任何 ECS 執行個體進行流量路由。每個 VPC 都應當有一個 NAT Gateway。

    在部署 SAP 解決方案時,必須為 VPC 配置一個含有 SNAT 的 NAT Gateway。有關此配置的更多詳細資料,請參閱實施指南。

    如果您想允許從外網訪問您的 SAP 系統,建議您使用 NAT Gateway

    VPN 閘道

    您可以在阿里雲中通過 VPN 閘道和 VPN 串連(使用 IPSec)將您現有的 IDC 和阿里雲Virtual Private Cloud 安全地串連起來。兩個網路之間的流量傳輸由一個 VPN 閘道加密,然後由另一個 VPN 閘道解密。這可以保護您在外網中的資料轉送。欲瞭解更多資訊,請查閱阿里雲官方網站。

    如果您只想從本地機房或辦公室區域網路訪問您的 SAP 系統,建議您通過 VPN 閘道將您的本地機房和辦公室區域網路與阿里雲專用網路串連起來。

    安全文檔

    以下附加資源可協助您從安全性和合規性的角度進一步瞭解阿里雲中的 SAP 環境:

    SAP NetWeaver 監控和支援

    雲環境中的 SAP 應用程式運行在虛擬環境下安裝的客戶作業系統 (Guest OS) 上。SAP Host Agent 可收集 SAP 監控所需的全部資訊,並將其提供給 SAP NetWeaver 本地監控和 Solution Manager,以用於分析和顯示。客戶或 SAP 技術支援人員可通過 SAP 事務代碼 ST06 訪問 SAP 工具,無論是通過本地 ABAP 監控系統,還是通過 SolutionManager(用於阿里雲中啟動並執行受管系統)。

    除此之外,阿里雲與 SAP 共同合作,為運行在阿里雲上的 SAP NetWeaver 構建了一款監控代理程式 - ECS Metrics Collector。ECS Metrics Collector 負責從底層的阿里雲基礎設施和虛擬化平台收集有關配置和資源(CPU\記憶體\磁碟\網路)利用率的資訊,並將其提供給 SAP Host Agent。

    有關如何安裝 ECS Metrics Collector 的詳細資料和分步說明,請參閱“ECS Metrics Collector for SAP部署指南”。

    許可

    SAP 許可證

    在阿里雲運行 SAP 需要您自行擁有許可證 (BYOL)。

    有關 SAP 許可證的更多資訊,請聯絡 SAP。

    Linux 許可證

    在阿里雲中,有兩種獲得 SUSE Linux 許可證的方式:

    • 隨用隨付許可模式:阿里雲提供 SLES 12 for SAP和 SLES 15 for SAP,SLES訂閱的費用包含在 ECS 執行個體價格中。

    • BYOL 模式:客戶可以購買自己的 SLES 許可證,並匯入 SLES 作業系統作為自訂鏡像。

    安裝介質

    將 SAP 安裝介質複製到 ECS 執行個體主要有兩種選擇:

    • 直接從 SAP Service Marketplace 下載到 ECS 執行個體。從您的 ECS 執行個體串連到 SAP Service Marketplace 並下載所需的安裝介質。此選項很可能是在阿里雲中擷取 SAP 安裝介質的最快方法,因為 ECS 執行個體與外網的連線速度非常快。您可以建立專用的 ECS 執行個體,以下載和儲存 SAP 安裝介質。

    • 從您的網路複製到 ECS 執行個體。如果您已經將所需的 SAP 安裝介質下載到您網路中的某個位置,則可以將該介質從您的網路直接複製到 ECS 執行個體。

    SAP Router 和 Solution Manager

    以下部分介紹了在阿里雲運行 SAP 解決方案時,SAP Solution Manager 和 SAProuter 的相關選項。

    混合架構 - 一部分 SAP 解決方案在雲端,一部分 SAP 解決方案在本地 IDC

    如果將阿里雲用作 IT 基礎設施的擴充,您可以使用您在本地機房啟動並執行現有 SAP Solution Manager 系統和 SAProuter,來管理運行在阿里雲專用網路中的 SAP 系統。

    純阿里雲架構

    在阿里雲中設定 SAP 環境時,您需要設定 SAP Solution Manager 系統和 SAProuter 並串連至 SAP 支援網路,就像部署在任何基礎設施上一樣。

    設定 SAProuter 和 SAP 支援網路連接時,請遵循以下準則:

    • 要在其中安裝 SAProuter 軟體的執行個體必須啟動到阿里雲專用網路的公用子網中,並為其分配彈性公網 IP 位址 (EIP)。

    • 需要為 SAProuter 執行個體建立一個特定的安全性群組,其中配置必要的規則以允許對 SAP 支援網路進行所需的流入和流出訪問。

    • 您應當使用安全網路通訊 (SNC) 類型的外網串連。有關更多資訊,請參閱 https://support.sap.com/en/tools/connectivity-tools/remote-support.html