李春城 姐妹花 SAP S/4HANA同可用区高可用部署有哪些最好施行
1.抽象李春城 姐妹花
2.架构总览
3.资源筹办
3.1 相聚筹办
3.2 SAP及主机筹办
3.3 用户及组筹办
3.4 SWAP筹办
3.5文献系统筹办
4.前期准备
4.1 阿里云账号
4.2 VPC
4.3 ECS实例
4.4 建树Fence功能
4.5 高可用诬捏IP
4.6 文献存储NAS
5.SAP HANA装置
6.建树高可用集群
6.1 艳羡主机名
6.2 创建文献系统
6.3 准备OS以及装置包
6.4 建树集群
7.S/4HANA 1809 装置
7.1 装置ASCS Instance
7.2 装置ERS Instance
7.3备节点建树ASCS/ERS
7.4 装置DB Instance
7.5集成SAP Instance
7.6 装置PAS Instance
7.7 建树hdbuserstore
8.切换测试
版块解决版块
改良日历
变更证实
顺利日历
1.0
2019.05.07
1.1
2019.07.04
1.优化NAS参数
2019.07.04
1.2
2021.06.01
1.Pacemaker SBD超时时间优化
2021.06.01
1.3
2022.1.25
1.更新fence agent决策
2.排版优化等
2022.1.25
1.4
2022.12.5
1.更新了fence_aliyun组件依赖包针对不同操作系统版块的证实
2022.12.5
1.抽象本文档样貌了如安在阿里云同可用区环境中,基于SUSE HAE进行S/4 HANA 1809及更高版块的高可用性装置部署。
跟着Netweaver 7.51之后standalone enqueue server 2(ENSA2)的启用,ENSA2仍是是S/4 HANA ABAP PLATFORM 1809高可用部署的默许装置选项。
本文档主旨样貌了SAP S/4HANA 1809及更高版块奈何进行高可用部署,并不成王人备取代SAP官方的装置建树文档以及具体的系统sizing,提倡在部署之前阅读SAP官方的装置建树文档以过甚中提倡的SAP Notes。
1).在Old Standalone Enqueue Server(ENSA1)架构中central services instance(ASCS)遭受故障后必须切换到激活且启动着的ERS(ASCS对端)的server中并重启,通过造访分享内存从而汲取enqueue replication table中的锁。
2).在新的ENSA2架构中ASCS遭受故障后不再终止必须切换到启动着ERS的对端server中,ASCS不错切换到单独的server中并重启,通过相聚而不是分享内存从Enqueue Replicator 2中汲取锁。
3).对于ENSA1的架构在pacemaker中援手两个节点的cluster,ASCS必须“奴隶”ERS;对于ENSA2的新架构中在pacemaker中不错不仅援手两个节点的cluster同期也援手多节点的cluster。
2.架构总览本次部署的架构遐想如下:
相聚
位置
分拨网段
交换机
VPC
业务网
华北2可用区G
10.0.10.0/24
SAP_Business_Vswitch
S4_1809_VPC
心跳网
华北2可用区G
10.0.20.0/24
SAP_Heartbeat_Vswitch
S4_1809_VPC
3.2 SAP及主机筹办SAP运用SID:S4T
SAP HANA SID:S4T
主机名
IP 地址
类型
实例编号
备注
s4app1
10.0.10.10/10.0.20.10
PAS Instance
01
装置在腹地
s4app2
10.0.10.11/10.0.20.11
AAS Instance
02
装置在腹地
VASCSS4T
10.0.10.12
ASCS Instance
00
装置在诬捏主机名
VERSS4T
10.0.10.13
ERS Instance
10
装置在诬捏主机名
VDBS4T
10.0.10.9
DB Instance
装置在诬捏主机名
hana01
10.0.10.7/10.0.20.7
DB(Primary)
00
装置在腹地
hana02
10.0.10.8/10.0.20.8
DB (Secondary)
00
装置在腹地
3.3 用户及组筹办高可用集群中的两个节点中的SAP以及HANA用户和组ID要保握一致。
用户ID:<sid>adm救援竖立为2000,sapadm救援为2001。
组ID:sapsys救援竖立为2000。
3.4 SWAP筹办SAP运用的装置都需要创建SWAP空间,保举在创建ECS实例的时辰单始创建SSD/ESSD云盘算作SWAP盘,对于SWAP空间的保举请参见 SAP Note:1597355 - Swap-space recommendation for Linux。
3.5文献系统筹办对于SAP运用的global文献系统保举使用autofs的形态挂载。对于文献系统大小的sizing,请参照SAP官方装置建树文档或实施商的筹办,本例仅供参考。
文献系统
类型
LV
VG
/usr/sap
xfs
usrsaplv
sapvg
/sapmnt
NAS
/usr/sap/trans
NAS
/hana/data
xfs
datalv
hanavg
/hana/log
xfs
loglv
hanavg
/hana/shared
xfs
sharedlv
hanavg
4.前期准备4.1 阿里云账号若是您还莫得阿里云账号,您不错在阿里云官网或阿里云 App 上,使用手机号码注册阿里云账号和完成账号实名认证。况且,后续您还不错在阿里云 App 上,解决云资源、监控资源景色、进行身份考据、及上云栖社区商量、了解云学问等。
4.2 VPC专有相聚VPC(Virtual Private Cloud)是基于阿里云构建的一个阻隔的相聚环境,专有相聚之间逻辑上绝对阻隔。专有相聚是您我方的云上稀奇相聚。您不错王人备掌控我方的专有相聚,举例聘任IP地址规模、建树路由表和网关等。具体详备信息和文档请参考居品文档.按照筹办创建VPC以及对应的业务网交换机和心跳网交换机。
4.3 ECS实例云做事器Elastic Compute Service(ECS)是阿里云提供的一种基础云缱绻做事您不错通过云做事器解决戒指台建树您的ECS资源。
对于阿里云认证的Netweaver谈判信息请参见sap note: 1380654 - SAP support in public cloud environments.
[1].创建ECS实例在戒指台聘任创建ECS实例,聘任付费形态和可用区(本例华北2可用区G)从镜像阛阓聘任,使用“ SUSE Linux Enterprise Server for SAP Applications 12 SP3”镜像。
把柄筹办聘任创建磁盘的数目和大小(本例以数据盘300G,SWAP盘50G算作暗意),保举系统盘使用高效云盘或SSD云盘,数据盘使用ESSD云盘或SSD云盘,保举单始创建SSD或ESSD云盘算作SWAP盘,对于云盘的谈判居品文档和性能请参见块存储性能。
聘任专有相聚和安全组,需要填写之前创建冒昧已有的VPC和安全组信息(本例以hanasg安全组暗意),对于安全组的竖立和信息请参考安全组使用FAQ。
把柄筹办和需求聘任RAM role(可选),查验总共的选项后创建ECS实例,把柄本次部署的筹办需要在华北2可用区G创建4台ECS实例,创建完成后把柄筹办通过修改信息选项来修改主机名或稀奇IP地址。
[2].建树弹性网卡需要为高可用集群的每个ECS都创建弹性网卡,来竖立心跳相聚。
戒指台->云做事器ECS->相聚与安全->弹性网卡,创建弹性网卡。
本例中按筹办需要创建4个弹性网卡。
[3].ECS Metrics Collector的装置
ECS Metrics Collector监控代理圭表,用于云平台上SAP系统网罗需要的诬捏机建树信息和底层物理资源使用谈判的信息。当SAP系统启动在弹性缱绻做事器ECS上时,SAP Host Agent通过metadata做事和openAPI获得需要的信息,用于网罗SAP系统监控所需信息(包括操作系统、相聚、存储方面以及SAP架构方面等),并将其提供给SAP运用圭表,用于事物分析和系统性能分析。对于启动SAP系统的每个ECS实例(包括数据库和运用),都需要装置Metrics Collector for SAP监控代理圭表。
对于ECS Metrics Collector的部署请参考 ECS Metrics Collector for SAP部署指南。
4.4 建树Fence功能阿里云提供两个决策用于结束SAP系统高可用部署中的Fence的功能,保举您聘任云原生的《决策二:Fence_aliyun》。
决策一:分享块存储结束SBD fence功能(决策已下线)分享块存储是一种援手多台ECS实例并发读写造访的数据块级存储建造,具备多并发、高性能、高可靠等特质,单块分享块存储最多援手同期挂载到16台ECS实例挂载分享块存储的操作。
分享块存储算作高可用集群的SBD建造,聘任与ECS同地域可用区,并挂载在高可用集群中的ECS实例中。
[1] 创建分享块存储
登录戒指台->云做事器ECS->存储与快照,点击“分享块存储”,在ECS同地域同可用区创建分享块存储。
创建凯旋后,复返分享块存储戒指台,将刚才创建的分享块存储建造挂载到高可用集群中的两台ECS实例上。
[2] 建树分享块存储
登录操作系统,使用lsblk敕令稽查磁盘信息
lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 100G 0 disk └─vda1 253:1 0 100G 0 part / vdb 253:16 0 500G 0 disk vdc 253:32 0 500G 0 disk vdd 253:48 0 500G 0 disk vde 253:64 0 64G 0 disk vdf 253:80 0 20G 0 disk
面前示例中,云盘/dev/vdf 为分享块存储建造秀美。
[3] 建树watchdog(集群的两个节点)
echo "modprobe softdog" > /etc/init.d/boot.local echo "softdog" > /etc/modules-load.d/watchdog.conf modprobe softdog # watchdog建树查验 ls -l /dev/watchdog crw------- 1 root root 10, 130 Apr 23 12:09 /dev/watchdog lsmod | grep -e wdt -e dog softdog 16384 0 grep -e wdt -e dog /etc/modules-load.d/watchdog.conf softdog
[4] 建树SBD(集群的两个节点)
sbd -d /dev/vdf -4 60 -1 30 create # 建树SBD参数 vim /etc/sysconfig/sbd # 修改以下参数,将SBD_DEVICE的值替换成分享块存储的建造秀美 SBD_DEVICE="/dev/vdf" SBD_STARTMODE="clean" SBD_OPTS="-W"
[5] 查验SBD景色
在两个节点上,辩认查验SBD景色。
sbd -d /dev/vdf list
确保两个节点的SBD景色均是clear:
sbd -d /dev/vdf list 0 s4app1 clear 1 s4app2 clear
[6] 考据SBD建树
本示例,登录主节点s4app1。
sbd -d /dev/vdf message s4app2 reset
若是备节点平方重启,证实建树凯旋。
备节点重启后,还需要手动将其重置为clear景色。
sbd -d /dev/vdf list 0 s4app1 clear 1 s4app2 reset s4app1 sbd -d /dev/vdf message s4app2 clear sbd -d /dev/vdf list 0 s4app1 clear 1 s4app2 clear s4app1
决策二:Fence_aliyun结束fence功能
车震视频fence_aliyun,它是针对阿里云云平台蛊惑的,用于阻隔SAP系统高可用环境故障节点的fence代理圭表。通过调用阿里云Open API结束对阿里云云资源的活泼调治妥协决,援手同可用区的SAP系统高可用部署,炫夸企业对SAP中枢运用的高可用部署的需求。
fence_aliyun是针对阿里云环境蛊惑的,用于阻隔SAP系统高可用环境故障节点的开源的fence agent。
SUSE Enterprise Server for SAP Applications 12 SP4及之后的版块仍是原生集成了fence_aliyun组件,只需浅易建树就能用于阿里云公有云环境的SAP系统高可用环境部署。
[1] 环境准备
[2] python和pip装置和查验
fence_aliyun仅援手python3.6及以上版块,请确保炫夸最低版块条目。
# 查验Python3的版块 python3 -V Python 3.6.15 # 查验Python包解决器具pip版块 pip -V pip 21.2.4 from /usr/lib/python3.6/site-packages/pip (python 3.6)
若是还莫得装置python3冒昧低于python3.6,需要单独装置。
以下以装置python 3.6.15版块为示例参考。
# 装置python3.6 wget https://www.python.org/ftp/python/3.6.15/Python-3.6.15.tgz tar -xf Python-3.6.15.tgz ./configure make && make install # 装置考据 python3 -V # 装置pip curl https://bootstrap.pypa.io/pip/3.6/get-pip.py -o get-pip.py python3 get-pip.py # 装置考据 pip3 -V
[3] 装置aliyun SDK和依赖包
python3 -m pip install --upgrade pip pip3 install --upgrade aliyun-python-sdk-core pip3 install --upgrade aliyun-python-sdk-ecs # 装置依赖包 ### 使用自界说镜像的用户,需要手工激活谈判的模块后才能平方履行后头的装置治安 ## SLES 12 SP1、SP2、SP3、SP5,使用如下敕令(其中x知道SP小版块号) SUSEConnect -p sle-sdk/12.x/x86_64 SUSEConnect -p SLES_SAP/12.x/x86_64 ## SLES 12 SP4的环境,使用如下敕令 SUSEConnect -p sle-sdk/12.4/x86_64 SUSEConnect -p sle-ha/12.4/x86_64 ## SLES 15 SP1的环境,使用如下敕令 SUSEConnect -p SLES_SAP/15.1/x86_64 SUSEConnect -p sle-ha/15.1/x86_64 ## SLES 15 SP2、SP3的环境,使用如下敕令(其中x知道SP小版块号) SUSEConnect -p sle-module-basesystem/15.x/x86_64 SUSEConnect -p sle-ha/15.x/x86_64 ### zypper install libcurl-devel pip3 install pycurl pexpect zypper install fence-agents # 装置考据访佛如下 pip3 list | grep aliyun-python aliyun-python-sdk-core 2.13.35 aliyun-python-sdk-core-v3 2.13.32 aliyun-python-sdk-ecs 4.24.8
[4] 建树RAM Role
fence_aliyun通过RAM role以结束对云资源(如ECS)的景色获得和实例启停等操作。
登录阿里云戒指台->造访戒指->权限解决->权限战术,点击“创建权限战术”。
本示例战术名是SAP-HA-ROLE-POLICY,战术本色示举例下:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecs:StartInstance",
"ecs:StopInstance",
"ecs:RebootInstance",
"ecs:DescribeInstances"
],
"Resource": [
"acs:ecs:*:*:instance/*"
]
}
]
}将权限战术授权给扮装
复返造访戒指戒指台->扮装,找到AliyunECSAccessingHBRRole。点击“添加权限”->自界说战术,添加权限战术SAP-HA-ROLE-POLICY给AliyunECSAccessingHBRRole扮装。
RAM Role授权给ECS实例
戒指台->云做事ECS->更多->授予/收回RAM扮装,聘任冒昧新建“AliyunECSAccessingHBRRole”扮装。
[5] fence_aliyun装置和建树
下载最新版fence_aliyun
开放浏览器造访github fence_aliyun源码,新建并复制源码到 /usr/sbin/fence_aliyun文献
# 建树权限 chmod 755 /usr/sbin/fence_aliyun chown root:root /usr/sbin/fence_aliyun
适配用户环境李春城 姐妹花
# 指定讲解器为python3 sed -i "1s|@PYTHON@|$(which python3 2>/dev/null