Embed Size (px)
Citation preview
AWS 上的 SAP HANA快速入门参考部署指南
AWS 上的 SAP HANA 快速入门参考部署指南
AWS 上的 SAP HANA: 快速入门参考部署指南Copyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.
AWS 上的 SAP HANA 快速入门参考部署指南
Table of ContentsHome ................................................................................................................................................ 1
关于 Quick Start ......................................................................................................................... 2概述 .................................................................................................................................................. 3
AWS 上的 SAP HANA ................................................................................................................ 3成本和许可证 ............................................................................................................................. 3AWS 服务 ................................................................................................................................. 4
架构 .................................................................................................................................................. 6单节点架构 ................................................................................................................................ 6多节点架构 ................................................................................................................................ 7
规划部署 ............................................................................................................................................ 9实例类型 .................................................................................................................................... 9存储配置 .................................................................................................................................... 9内存大小 .................................................................................................................................. 11操作系统 .................................................................................................................................. 12部署方案 .................................................................................................................................. 12
部署步骤 .......................................................................................................................................... 13步骤 1.准备账户 ........................................................................................................................ 13步骤 2.订阅 SLES for SAP 或 RHEL for SAP ................................................................................ 17步骤 3.下载 SAP HANA 软件 ...................................................................................................... 17步骤 4.启动快速入门 .................................................................................................................. 19步骤 5.访问 SAP HANA 节点 ...................................................................................................... 27
使用 SAP HANA Studio ..................................................................................................... 27使用操作系统级访问 .......................................................................................................... 28
步骤 6.执行部署后任务 ............................................................................................................... 30疑难解答和常见问题 .......................................................................................................................... 32支持 ................................................................................................................................................ 35安全性 ............................................................................................................................................. 36
网络安全性 ............................................................................................................................... 36IAM ......................................................................................................................................... 36操作系统安全性 ......................................................................................................................... 36安全组 ..................................................................................................................................... 36
Resources ....................................................................................................................................... 37附录 A:订阅 RHEL for SAP HANA ..................................................................................................... 38附录 B:订阅 SLES for SAP .............................................................................................................. 41附录 C:安全组 ................................................................................................................................ 44反馈 ................................................................................................................................................ 46文档修订 .......................................................................................................................................... 47
.............................................................................................................................................. 48
iii
AWS 上的 SAP HANA 快速入门参考部署指南
AWS 云上的 SAP HANA:快速入门参考部署
部署指南
Sabareesan Radhakrishnan 和 Karthik Krishnan – 解决方案架构师,Amazon Web Services
2014 年 7 月 (上次更新时间 (p. 47):2017 年 9 月)
支持 SAP HANA Platform Edition 1 SPS 9-12 和 SAP HANA Platform Edition 2 SPS 0-2*
(* SAP HANA 2 SPS 2 的部署目前在 RHEL 上不受支持)
本快速入门参考部署指南详细说明了如何在 Amazon Web Services (AWS) 云上使用 AWS CloudFormation模板部署 SAP HANA。本快速入门通过预置 Amazon Elastic Compute Cloud (Amazon EC2)、AmazonElastic Block Store (Amazon EBS) 和 Amazon Virtual Private Cloud (Amazon VPC) 等 AWS 资源,构建并配置了适用于 SAP HANA 的 AWS 环境。
本指南面向计划在 AWS 云中实施或扩展 SAP HANA 工作负载的 IT 基础设施架构师、系统管理员、SAPBasis 架构师以及 SAP Basis 管理员。
Note
如果您要实施 SAP HANA 的 SAP Business One 版本,请按照 SAP HANA 的 SAP Business One版本快速入门参考部署指南中的说明操作。
为方便起见,我们提供了以下链接。启动快速入门之前,请查看本指南中讨论的架构、配置、网络安全和其他注意事项。
• 如果您已有 AWS 账户,并且已经熟悉 AWS 服务和 SAP HANA,您可以启动快速入门,在新的或现有的 Virtual Private Cloud (VPC) 中构建图 1 (p. 6) 所示的架构。您可以选择 SUSE Linux EnterpriseServer (SLES) 或 Red Hat Enterprise Linux (RHEL) 操作系统 (请参阅限制和订阅信息 (p. 12))。单一节点部署大约需要 25 分钟,多节点部署大约需要 35-60 分钟。如果您是刚刚接触 AWS 或 SAP HANA,请查看实施详情,然后按照本指南后面部分提供的分步说明 (p. 13)操作。
• 如果您希望更深入地了解,可以查看可自动执行部署的 AWS CloudFormation 模板。
1
AWS 上的 SAP HANA 快速入门参考部署指南关于 Quick Start
Note
运行本快速入门参考部署时,您需要支付所用的所有 AWS 服务的相关费用。价格可能会发生变化。有关完整详细信息,请参阅成本和许可证 (p. 3)部分以及您所使用 AWS 服务的定价页面。
关于快速入门Quick Start 是适用于 AWS 云上关键工作负载的自动化参考部署。每个快速入门都使用有关安全性和可用性的 AWS 最佳实践来启动、配置和运行在 AWS 上部署特定工作负载所需的 AWS 计算、网络、存储和其他服务。
2
AWS 上的 SAP HANA 快速入门参考部署指南AWS 上的 SAP HANA
概述AWS 上的 SAP HANA
SAP HANA 是一种内存关系数据库和应用程序平台,可提供高性能数据分析和实时的数据处理功能。
AWS 云提供了一套基础设施服务,使您能够以经济实惠的方式部署高度可用且具有容错能力的 SAPHANA。通过在 AWS 云中部署此解决方案,您可以充分利用 SAP HANA 的功能以及 AWS 的灵活性和安全性。
本快速入门可帮助您在 AWS 云中根据 AWS 和 SAP 的最佳实践快速部署功能完善的 SAP HANA 系统。快速入门可确保 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Block Store (AmazonEBS) 和操作系统 (SUSE Linux Enterprise Server 或 Red Hat Enterprise Linux) 得到优化配置,从而使 SAPHANA 系统开箱即用并具有最佳性能。
本快速入门支持 R3、R4 和 X1 实例类型,提供高达 3,904 GiB 的实例内存,从而提升 AWS 上的大规模内存密集型 SAP HANA 工作负载的性能。要了解有关 X1 的更多信息,请参阅 Amazon EC2 X1 实例和Amazon EC2 用户指南。
有关本快速入门版本中的新功能和更改的完整列表,请参阅附录 B (p. 41)。Note
在本快速入门中,我们在提及 AWS 上的 SAP HANA 部署时使用了术语 SAP HANA 平台 、系统、数据库、服务器、节点和实例,具体意义取决于上下文。本快速入门目前支持 SAP HANA Platform Edition 1 SPS 9x–12x 以及 SAP HANA Platform Edition2 SPS 0-2。
成本和许可证运行本快速入门参考部署时,您需要支付所用的 AWS 服务的费用。使用快速入门不收取任何额外费用。下表提供了 r3.8xlarge 和 x1.32xlarge 实例的价格示例。
Note
表中的价格涉及多种配置选项中的四种,且不包括 NAT 网关或数据传输成本。您可以使用表中提供的 AWS 简单月度成本结算器链接,在结算器中自定义配置以获得更准确的定价。有关配置选项的更多信息,请参阅规划部署 (p. 9)部分。影响成本的其他因素包括计费选项 (全部预付、部分预付、无预付或按需付费) 以及启动 AWS 资源的区域。
SAP HANA 实例 场景 包含 请参阅
r3.8xlarge 单节点 (纵向扩展) • 防御主机:t2.small• RDP 实例:c4.xlarge• SAP HANA:单个实
例、SLES、r3.8xlarge• 存储:通用型 (SSD)
结算器
r3.8xlarge 多节点 (横向扩展) • 防御主机:t2.small• RDP 实例:c4.xlarge• SAP HANA:三个实
例、SLES、r3.8xlarge• 存储:通用型 (SSD)
结算器
3
AWS 上的 SAP HANA 快速入门参考部署指南AWS 服务
SAP HANA 实例 场景 包含 请参阅
x1.32xlarge 单节点 (纵向扩展) • 防御主机:t2.small• RDP 实例:c4.xlarge• SAP HANA:单个实
例、SLES、x1.32xlarge• 存储:通用型 (SSD)
结算器
x1.32xlarge 多节点 (横向扩展) • 防御主机:t2.small• RDP 实例:c4.xlarge• SAP HANA:三个实
例、SLES、x1.32xlarge• 存储:通用型 (SSD)
结算器
*提示
AWS 简单月度成本结算器中显示的成本估算基于按需实例的定价得出。如果您使用预留实例,Amazon EC2 实例可以享受高达 75% 的折扣。有关详细信息,请参阅 Amazon EC2 预留实例页面。
本部署针对 SAP HANA 使用自带许可 (BYOL) 模式。您必须拥有 SAP HANA 许可证,且必须有权访问 SAP软件下载中心才能下载该文件。
本快速入门将为您选择的操作系统 (SLES、SLES for SAP 或 RHEL) 启动 Amazon 系统映像 (AMI),且操作系统的许可证成本包含在 Amazon EC2 小时价格中。SLES for SAP AMI 会产生额外的软件成本。
AWS Services本快速入门所用的 AWS 核心组件包括以下 AWS 服务。如果您刚开始接触 AWS,请参阅 AWS 文档的入门部分。
• Amazon VPC – 借助 Amazon Virtual Private Cloud (Amazon VPC) 服务,您可以配置 AWS 云的私有隔离部分,并借助该部分在您定义的虚拟网络中启动 AWS 服务及其他资源。您可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网络网关。
• Amazon EC2 – 通过 Amazon Elastic Compute Cloud (Amazon EC2) 服务,您可以在各种操作系统上启动虚拟机实例。您可以从现有的 Amazon 系统映像 (AMI) 中进行选择,也可以导入您自己的虚拟机映像。
• 自动恢复 – 自动恢复是 Amazon EC2 的一项功能,旨在增强实例的可用性。您可以通过创建可监控Amazon EC2 实例,并且可在实例受损 (由于发生底层硬件故障或需要 AWS 参与才能修复的问题) 时自动恢复实例的 Amazon CloudWatch 警报来实现自动恢复。恢复的实例与原始实例相同,包括实例 ID、私有IP 地址、弹性 IP 地址以及所有实例元数据。本快速入门可根据情况在 SAP HANA 节点上为您启用自动恢复。
• Amazon EBS – Amazon Elastic Block Store (Amazon EBS) 在 AWS 云中提供用于 Amazon EC2 实例的持久性块级存储卷。每个 Amazon EBS 卷所在的可用区内均会自动复制这些卷,以保护您免受组件故障的影响,同时提供高可用性和持久性。Amazon EBS 卷可为您提供运行工作负载所需的稳定低延迟性能。
• AWS CloudFormation – 借助 AWS CloudFormation,您可以轻松创建和管理一系列相关的 AWS 资源,并通过有序且可预测的方式对其进行配置和更新。您可以使用模板描述所需的所有 AWS 资源 (如 AmazonEC2 实例)。无需单独创建和配置资源或了解依赖项 – AWS CloudFormation 可以处理所有这些事情。
• Amazon CloudWatch – Amazon CloudWatch 可实时监控您的 AWS 资源以及在 AWS 上运行的应用程序。您可以使用 CloudWatch 收集和跟踪指标,收集和监控日志文件,设置警报,并自动应对您的 AWS资源的变化。
• NAT 网关 – NAT 网关是一种 AWS 托管服务,它控制着 NAT 网关资源。NAT 网关是一种网络地址转换(NAT) 设备类型,该网关允许私有子网中的实例连接到 Internet 或其他 AWS 服务,但会阻止 Internet 与这些实例连接。
4
AWS 上的 SAP HANA 快速入门参考部署指南AWS 服务
• IAM – AWS Identity and Access Management (IAM) 使您能够安全地控制用户对 AWS 服务和资源的访问权限。借助 IAM,您可以集中管理用户、安全证书 (如访问密钥),以及控制用户可访问 AWS 资源的权限。
5
AWS 上的 SAP HANA 快速入门参考部署指南单节点架构
架构本快速入门使用 AWS CloudFormation、适用于 Linux 的 AWS Command Line Interface (AWS CLI) 和自定义脚本以在 AWS 上部署 SAP HANA。AWS CloudFormation 提供了一种简便地创建和管理一批相关的AWS 资源的方法,并通过有序且可预测的方式对其进行资源配置和更新。AWS CLI for Linux 使您可以从命令行配置 AWS 资源。本快速入门包括单节点和多节点 SAP HANA 配置选项。
该快速入门将部署并配置以下组件:
• 根据 AWS 最佳实践配置了公有子网和私有子网的 Virtual Private Cloud (VPC),在 AWS 上为您提供您自己的虚拟网络
• 允许访问 Internet 的 Internet 网关• EC2 实例,以托管 SAP HANA 数据库,配置有您选择的 Linux (SLES、SLES for SAP 或 RHEL) 和适当
的 Amazon EBS 卷以满足或超过 SAP HANA 存储的关键性能指标 (KPI)• 公有子网中的堡垒主机,具有弹性 IP 地址,以允许入站 SSH (安全外壳) 访问托管 SAP HANA 数据库的
EC2 实例• 托管 NAT 网关,以允许对私有子网中资源的出站 Internet 访问• IAM 实例角色,具有细化控制的权限,以访问部署过程所需的 AWS 服务• 每个实例或函数的安全组,以将访问权限限制为仅必要协议和端口• SAP HANA 软件的可选自动安装• 公有子网中运行 Windows Server 的可选 EC2 实例,以托管 SAP HANA Studio。您可以手动安装 SAP
HANA Studio 以管理您的 SAP HANA 数据库。
单节点架构单节点部署选项配置单个 Amazon EC2 实例,并具有您选择的 Amazon EBS 存储和操作系统以托管 SAPHANA 平台。本快速入门通过建立带有公有子网和私有子网的 VPC 来遵循安全最佳实践。为确保安全访问,SAP HANA 服务器位于私有子网中,无法从 Internet 直接访问。您也可以在公有子网中配置的可选Windows Server 实例中手动安装 SAP HANA Studio。要让 SSH 访问 SAP HANA 服务器,您可以在可选的Windows Server 实例上使用防御主机或 SSH 客户端。
6
AWS 上的 SAP HANA 快速入门参考部署指南多节点架构
图 1:AWS 上的 SAP HANA 单节点架构
多节点架构以下 Amazon EC2 实例已经过 SAP 认证,可为 OLAP 工作负载部署横向扩展的 SAP HANA 群集。
实例类型 横向扩展节点数量
x1.16xlarge 7 个节点 (通用版本)
7
AWS 上的 SAP HANA 快速入门参考部署指南多节点架构
实例类型 横向扩展节点数量
x1.32xlarge 17 个节点 (通用版本)
r3.8xlarge 5 个节点 (通用版本),17 个节点 (受控版本)
多节点部署选项配置最多五个 EC2 实例*,并具有您选择的 Amazon EBS 存储和操作系统以在服务器群集上托管 SAP HANA 平台。根据安全最佳实践,群集中的所有 SAP HANA 服务器都将部署到同一子网中,无论函数如何。
*注意
如果您要部署大于 5 个节点的 SAP HANA 横向扩展群集,请通过 [email protected] 联系我们。我们将为您提供旨在帮助部署大于 5 个节点的 SAP HANA 群集的 AWS CloudFormation 模板。
与单节点部署一样,对所有 SAP HANA 服务器的访问可通过防御主机或通过使用具有您选择的 SSH 客户端的可选 Windows Server 实例提供。我们对安全组或防火墙规则进行了扩展,以允许通过适当的端口和协议进行节点间通信。有关更多信息,请参阅附录 C:安全组 (p. 44)。
图 2:AWS 上的 SAP HANA 多节点架构
8
AWS 上的 SAP HANA 快速入门参考部署指南实例类型
规划部署在 AWS 上部署 SAP HANA 之前,请查看以下部分,了解关于适用于部署的实例类型、存储、内存大小和操作系统选择的指南。
适用于 SAP HANA 的 AWS 实例类型此 Quick Start 支持以下适用于 SAP HANA 主机的实例类型:
• x1.16xlarge、x1.32xlarge 和 x1e.32xlarge• x1.32xlarge
• r3.2xlarge、r3.4xlarge 和 r3.8xlarge• r4.2xlarge (默认)、r4.4xlarge、r4.8xlarge 和 r4.16xlarge
默认实例类型是 r4.2xlarge,但您可以在部署过程中切换为其他类型。r3.8xlarge、r4.8xlarge、r4.16xlarge、x1.16xlarge、x1.32xlarge 和 x1e.32xlarge实例类型受到 SAP 的官方支持,适用于生产用途。有关不同的实例类型及其使用案例的更多信息,请参阅Amazon EC2 实例网页。
SAP HANA 的存储配置SAP HANA 可存储并处理内存中的所有或大多数数据,并通过将数据保存在持久性存储位置来防止数据丢失。要获得最佳性能,用于 SAP HANA 数据和日志卷的存储解决方案应满足 SAP 的存储 KPI。AWS 与SAP 合作,以认证用于 SAP HANA 工作负载的 Amazon EBS 通用 SSD (gp2) 和预配置 IOPS SSD (io1)存储解决方案 (其配置显示在此部分提供的表中)。
gp2 卷平衡各种工作负载的价格和性能,而 io1 卷则始终为任务关键型应用程序提供最高的性能。通过这两个选项,您可以选择能够满足您的性能和成本要求的适当的存储解决方案。我们建议为您用于生产用途的SAP HANA 工作负载使用 io1 配置 (实例类型为 X1)。
请注意,只有 x1e.32xlarge、x1.32xlarge、x1.16xlarge、r4.8xlarge、r4.16xlarge 和r3.8xlarge 实例经认证为适用于生产用途;您可以将此快速入门支持的所有实例类型用于非生产用途。
对于多节点部署,SAP HANA 数据和日志的存储卷在主节点和每个工作程序节点进行预配置。
在以下配置中,我们特意对所有 R3 和某些 R4 实例类型的 SAP HANA 数据/日志卷保留相同的存储配置,从而使您能够灵活地从较小的实例扩展到大型实例,而不必重新配置您的存储。
用于 SAP HANA 数据和日志的基于 gp2 的存储配置:
实例类型 RAM (GiB) 通用 SSD(gp2) 存储(SAP HANA 数据和日志卷) –使用 LVM 实现条带化
最大总吞吐量(MiB/s)*
总基准 IOPS 总突增 IOPS
x1e.32xlarge 3904 3 x 2048 GiB 480 18000 不适用
x1.32xlarge 1952 3 x 1024 GiB 480 9000 不适用
9
AWS 上的 SAP HANA 快速入门参考部署指南存储配置
实例类型 RAM (GiB) 通用 SSD(gp2) 存储(SAP HANA 数据和日志卷) –使用 LVM 实现条带化
最大总吞吐量(MiB/s)*
总基准 IOPS 总突增 IOPS
x1.16xlarge 976 3 x 700 GiB 480 6300 9000
r4.16xlarge 488 3 x 400 GiB 480 3600 9000
r4.8xlarge 244
r4.4xlarge 122
r4.2xlarge 61
3 x 300 GiB 480 2700 9000
r3.8xlarge 244
r3.4xlarge 122
r3.2xlarge 61
3 x 300 GiB 480 2700 9000
用于 SAP HANA 数据和日志的基于 io1 的存储配置:
实例类型 RAM (GiB) 预配置的 IOPSSSD (io1) 存储(SAP HANA 数据和日志卷) – 使用LVM 实现条带化
最大总吞吐量(MiB/s)*
预配置 IOPS 总量
x1e.32xlarge 3904 3 x 2048 GiB 960 15000
x1.32xlarge 1952 3 x 1024 GiB 960 15000
x1.16xlarge 976 2 x 1024 GiB 640 10000
r4.16xlarge 488 2 x 600 GiB 640 9000
r4.8xlarge 244
r4.4xlarge 122
r4.2xlarge 61
2 x 450 GiB 640 9000
r3.8xlarge 244
r3.4xlarge 122
r3.2xlarge 61
2 x 450 GiB 640 9000
* 此值表示当对多个 EBS 卷进行条带化时可实现的最大吞吐量。实际的吞吐量取决于实例类型。每个实例类型都拥有自己的 Amazon EBS 吞吐量限制。有关详细信息,请参阅 AWS 文档中的Amazon EBS 优化实例。
除了 SAP HANA 数据和日志卷,此 Quick Start 部署的所有实例都将具有以下针对根、SAP 二进制文件以及SAP HANA 共享和备份卷的存储配置:
10
AWS 上的 SAP HANA 快速入门参考部署指南内存大小
实例类型 RAM (GiB) 根卷 (gp2) SAP 二进制文件 (gp2)
SAP HANA 共享 [1] (gp2)
SAP HANA 备份 [2] (st1)
x1e.32xlarge 3904 1 x 50 GiB 1 x 50 GiB 1 x 1024 GiB 1 x 8192 GiB
x1.32xlarge 1952 1 x 50 GiB 1 x 50 GiB 1 x 1024 GiB 1 x 4096 GiB
x1.16xlarge 976 1 x 50 GiB 1 x 50 GiB 1 x 1024 GiB 1 x 2048 GiB
r4.16xlarge 488 1 x 50 GiB 1 x 50 GiB 1 x 512 GiB 1 x 1024 GiB
r4.8xlarge 244 1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 1024 GiB
r4.4xlarge 122
r4.2xlarge 61
1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 512 GiB
r3.8xlarge 244 1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 1024 GiB
r3.4xlarge 122
r3.2xlarge 61
1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 512 GiB
备注
[1] 在多节点架构中,SAP HANA 共享卷在主节点上仅预配置一次。[2] 在多节点架构中,SAP HANA 备份卷的大小为乘以节点数的值。SAP HANA 备份卷在主节点上预配置,而 NFS 则挂载到工作程序节点上。
SAP HANA 备份的存储配置了 Amazon EBS 吞吐量优化 HDD (st1) 卷。此卷类型提供专门用于大型顺序工作负载的低成本磁性存储。SAP HANA 使用具有大数据块的顺序 I/O 来备份数据库,因此 st1 卷为这种应用场景提供了一种低成本、高性能的选项。要了解有关 st1 卷的更多信息,请参阅 AWS 文档中的 AmazonEBS 卷类型。
SAP HANA 备份卷大小旨在提供最佳的基准吞吐量和突增吞吐量,并能容纳多个备份集。通过在备份卷中保留多个备份集,可以更轻松地恢复数据库 (如有必要)。您可以在初始设置后调整您的 SAP HANA 备份卷的大小 (如果需要)。要了解有关调整您的 Amazon EBS 卷的大小的更多信息,请参阅 AWS 文档中的在 Linux 上扩展 EBS 卷的存储大小。
部署的内存大小在开始部署之前,请查阅此部分中列出的 SAP 文档,以确定符合您的需求的内存大小。此评估将帮助您在部署过程中选择 Amazon EC2 实例。(请注意,此部分中的链接需要 SAP 支持门户凭证。)
Note
您可以根据您的大小调整要求,将 X1 实例为您提供的 3904 GiB 内存充分用于生产工作负载。有关详细信息,请参阅 SAP HANA 硬件目录。
• 要获取尚未实施的系统的大小信息,请使用 SAP QuickSizer。SAP QuickSizer 提供有关 SAP HANA 内存数据库和 SAP NetWeaver 应用程序服务器的信息 (如果适用)。
• 要将现有的 SAP NetWeaver Business Warehouse 系统从任何数据库平台迁移到 SAP HANA,SAP 强烈建议使用针对 SAP NetWeaver BW 的新 ABAP 大小调整报告 (SAP Note 1736976 中对此进行了介绍)。
更多的大小调整信息还可以在 SAP HANA Administration Guide 和以下 SAP HANA 注释中找到。
11
AWS 上的 SAP HANA 快速入门参考部署指南操作系统
SAP 注释 描述
1736976 BW on SAP HANA 的大小调整报告
1637145 SAP BW on SAP HANA:调整 SAP 内存数据库的大小
1702409 HANA DB:SAP HANA 上 BW 的扩展节点的最佳数量
1855041 针对 BW-on-HANA 中的主节点的大小调整建议
1793345 SAP Business Suite on SAP HANA 的大小调整
1872170 Business Suite on SAP HANA 的内存大小调整
部署的操作系统此参考部署支持以下操作系统和您的 SAP HANA 版本实例的以下版本:
• SLES:SLES 11 SP4、SLES 12、SLES 12 SP1、SLES 12 SP1 for SAP• RHEL:RHEL 6.6、RHEL 6.7 和 RHEL 7.2
Important
对于 X1 实例类型,此版本的 Quick Start 仅支持以下部署选项:– SLES 12 和更高版本、RHEL 6.7 和用于单节点 X1 部署的 RHEL 7.2– SLES 12 和更高版本及用于多节点 X1 部署的 RHEL 7.2如果您想使用 RHEL 6.7 进行多节点 X1 部署,请发送电子邮件至 [email protected] 联系我们。
Note
要了解有关使用 SLES for SAP 的好处的更多信息,请参阅 SUSE 产品页面。
部署方案希望以自助方式在 AWS 上部署 SAP HANA 的客户可以将本指南用作参考。随此 Quick Start 提供的 AWSCloudFormation 模板引导 AWS 基础设施启动并从头在 AWS 云上自动部署 SAP HANA。Quick Start 提供两种部署方案:
• 将 SAP HANA 部署到新的 VPC (端到端部署) 会通过 Amazon EBS 构建 VPC、子网、NAT 网关、安全组、防御主机和可选的 Windows Server 及 SAP HANA 服务器。
• 将 SAP HANA 部署到现有 VPC 会在您的现有基础设施中预配置 SAP HANA 服务器。
此 Quick Start 支持将 SAP HANA 部署到两个操作系统:您可以选择 SLES 或 RHEL。(有关支持的版本,请参阅上一部分。)Quick Start 还使您能够配置其他部署设置,如 CIDR 块、SAP HANA 节点数量和可用区,本指南稍后将讨论这些内容。
12
AWS 上的 SAP HANA 快速入门参考部署指南步骤 1.准备账户
部署步骤SAP HANA on AWS 的端到端部署流程包含以下步骤。有关详细说明,请访问每个步骤的链接。
• 步骤 1.准备 AWS 账户 (p. 13)
这包括注册一个 AWS 账户,选择一个区域,创建一个密钥对,并在必要时请求提高账户限制。• 步骤 2.订阅 RHEL for SAP HANA (p. 17) (如果您计划使用 SLES 操作系统,请跳过此步骤)
通过订阅可从 AWS MarketPlace 获得 RHEL AMI。• 步骤 3.下载 SAP HANA 软件 (p. 17) (如果您不想在部署时安装 SAP HANA 软件,请跳过此步骤)
此步骤需要从 SAP 下载 SAP HANA 软件并将文件放入 S3 存储桶。• 步骤 4.启动堆栈 (p. 19)
在此步骤中,您将在 AWS 账户中启动 AWS CloudFormation 模板,指定参数值并创建堆栈。快速入门分别提供了端到端部署模板和到部署到现有 Amazon VPC 的模板。
• 步骤 5.访问 SAP HANA 节点以验证您的部署 (p. 27)
您可以使用 SAP HANA Studio 或通过 SSH 和堡垒主机访问节点。• 步骤 6.完成任何部署后任务 (p. 30)
在您开始使用 SAP HANA on AWS 之前,我们建议您检查最新更新,并确保系统已备份且正确配置。
步骤 1.准备您的 AWS 账户Note
如果您已有一个 AWS 账户,请跳至步骤 2 (p. 17)。
1. 如果您还没有 AWS 账户,请按照屏幕说明在 http://aws.amazon.com 上创建一个。 作为注册流程的一部分,您会接到一个电话,并且需要通过手机键盘输入 PIN 码。
2. 使用导航栏中的区域选择器来选择您想要在其中部署 SAP HANA on AWS 的 AWS 区域。
Amazon EC2 位置由区域和可用区构成。区域分散存在,位于独立的地理区域。
13
AWS 上的 SAP HANA 快速入门参考部署指南步骤 1.准备账户
图 3:选择 AWS 区域
考虑选择最接近数据中心或企业网络的区域,以减少运行于 AWS 的系统与企业网络上的系统和用户之间的网络延迟。
Important
本快速入门支持在部署 SAP HANA 部过程中使用 R3、R4 或 X1 实例类型。我们建议您在选择区域之前检查 AWS 服务可用性。否则,部署将失败。
3. 在首选区域中创建密钥对。为此,在 Amazon EC2 控制台的导航窗格中,选择 Key Pairs 和 Create KeyPair,键入名称,然后选择 Create。
14
AWS 上的 SAP HANA 快速入门参考部署指南步骤 1.准备账户
图 4:创建密钥对
Amazon EC2 使用公有密钥密码术来加密和解密登录信息。要登录实例,必须创建密钥对。对于Windows 实例,我们使用密钥对通过 Amazon EC2 控制台获取管理员密码,然后使用远程桌面协议(RDP) 登录实例,如 Amazon Elastic Compute Cloud 用户指南 中的分步说明所述。在 Linux 上,我们使用密钥对来对 SSH 登录进行身份验证。
4. (仅适用于生产部署) 如有必要,为您正在使用的实例类型请求提高服务限制。如果您已有使用此实例类型的现有部署,且您认为自己可能超过此参考部署的默认限制,则需要请求提高限制。为此,在AWS Support 中心内,依次选择 Create Case、Service Limit Increase、EC2 instances,然后填写提高限制表格中的各个字段。新服务限制可能需要几天才能生效。有关更多信息,请参阅 AWS 文档中的Amazon EC2 服务限制。
15
AWS 上的 SAP HANA 快速入门参考部署指南步骤 1.准备账户
图 5:请求提高服务限制
16
AWS 上的 SAP HANA 快速入门参考部署指南步骤 2.订阅 SLES for SAP 或 RHEL for SAP
步骤 2.订阅 SLES for SAP 或 RHEL for SAP HANANote
如果您计划使用 SLES 操作系统,则无需订阅,您可以向前跳至步骤 3 (p. 17)。
1. 登录 AWS Marketplace,网址为:https://aws.amazon.com/marketplace。2. 订阅 SLES for SAP 或 Red Hat Enterprise Linux for SAP HANA 映像。
这需要接受许可协议条款并接收确认电子邮件。有关详细说明,请参阅有关 RHEL for SAP HANA 的附录 A (p. 38) 或有关 SLES for SAP 的附录 B (p. 41)。
步骤 3.下载 SAP HANA 软件Note
如果 Amazon S3 存储桶中已存在未提取的 SAP HANA 软件,或者您不想在此部署中安装 SAPHANA,请跳过此步骤。
1. 转到 http://support.sap.com/swdc 并登录。
提示
如果您的 SAP 支持门户账户不允许访问该软件,而您认为自己应该已具有访问该软件的资格,请通过 http://support.sap.com/contactus 上提供的 Web 表格联系 SAP 全球支持客户互动中心。
2. 在左侧导航窗格中,选择 Installation and Upgrades,然后选择 A - Z index。3. 在 Installations and Upgrades 窗口中,选择 H,然后从列表中选择 SAP HANA Platform Edition。4. 选择 SAP HANA Platform Edit 1.0,然后选择 Installation。5. 在 Downloads 窗口中,找到您要下载的版本并将各个文件直接下载到本地硬盘。请注意,本快速入门当
前支持 SAP HANA Platform SPS 9 x 到 12 x。
下一步,您将创建 S3 存储桶,以存储 SAP HANA 安装文件。
Important
请勿提取已下载的 HANA 软件。只需按原样将这些文件存暂存在 Amazon S3 存储桶中。本快速入门将自动为您提取媒体并安装软件。
6. 登录 AWS 管理控制台,打开 Amazon S3 控制台,网址为:https://console.aws.amazon.com/s3/。7. 选择创建存储桶。8. 在创建存储桶对话框中,为您的新存储桶提供名称、选择要在其中创建存储桶的区域 (此区域应靠近您
所在的位置),然后选择创建。有关存储桶名称和区域选择的详细信息,请参阅 Amazon S3 文档。
17
AWS 上的 SAP HANA 快速入门参考部署指南步骤 3.下载 SAP HANA 软件
图 6:创建 S3 存储桶9. 在右上角,选择属性、权限,并设置权限,以确保只有您和您组织中的授权人员有权访问此存储桶。您
还可以设置 IAM 或存储桶策略,以提供精细访问。有关详细信息,请参阅 Amazon S3 文档中的管理对Amazon S3 资源的访问权限。
图 7:设置存储桶权限10. 选择您创建的存储桶,并添加文件夹,以整理您下载的 SAP HANA 文件。为了方便维护和识别,我们建
议您为每个 SAP HANA 版本创建一个文件夹。
18
AWS 上的 SAP HANA 快速入门参考部署指南步骤 4.启动快速入门
图 8:为 SAP HANA 版本添加子文件夹11. 选择 上传,以将未提取的 SAP HANA 软件放入相应文件夹,如图 9 所示。
图 9:暂存 SAP HANA 文件
在图 9 所示的示例中,此特定版本的 SAP HANA 软件的路径将是 s3://myhanamedia/SPS110/。在下一个步骤中,请在 SAP HANA 媒体参数字段使用此路径。
提示
只将主要的 SAP HANA 安装文件放在 S3 存储桶中 (如图 9 所示)。请勿将多个 SAP HANA 版本放在同一文件夹中。
步骤 4。启动快速入门Important
对于此参考部署,您可以选择 SUSE Linux Enterprise Server (SLES)、SUSE Linux EnterpriseServer for SAP (SLES for SAP) 或 Red Hat Enterprise Linux (RHEL) 作为 SAP HANA 的操作系
19
AWS 上的 SAP HANA 快速入门参考部署指南步骤 4.启动快速入门
统。如果您选择使用 RHEL for SAP 或 SLES for SAP 映像,则必须先完成步骤 2 (p. 17) 中详述的订阅过程。如果您决定选择 SLES 作为操作系统,则无需订阅。
1. 选择以下选项之一在您的 AWS 账户中启动 AWS CloudFormation 模板。要在如何选择方面获得帮助,请参阅本指南前面讨论的部署方案 (p. 12)。
方案 1
在 AWS 上将 SAP HANA 部署到新 VPC
方案 2
在 AWS 上将 SAP HANA 部署到现有 VPC
完成每个部署大约需要 35-60 分钟,具体取决于您选择部署的 SAP HANA 节点的数量。
Note
运行本快速入门参考部署时,您需要支付所用的 AWS 服务的费用。使用本快速入门不收取任何额外费用。请参阅成本和许可证 (p. 3)部分以估算成本。价格可能会发生变化。有关完整详细信息,请参阅您将在本快速入门中使用的每项 AWS 服务的定价页面或 AWS 简单月度成本结算器。
2. 检查显示在导航栏右上角的区域,并在必要时进行更改。这是将构建 SAP HANA 网络基础设施的区域。默认情况下,模板在您的账户中使用的最后一个区域中启动。
3. 在选择模板页面上,保留 AWS CloudFormation 模板的默认 URL,然后选择下一步。4. 在指定详细信息页面上,根据需要更改堆栈名称。审查模板的参数。为需要输入的参数提供值。对于所
有其他参数,请审查默认设置并根据需要进行自定义。查看并自定义参数后,选择下一步。
参数主要有五个类别。下列表格分别列举并说明了两种部署方案的参数:
• 部署到新 VPC 的参数 (p. 20)• 部署到现有 VPC 的参数 (p. 23)
方案 1:部署到新 VPC 的参数
查看模板
网络基础设施配置:
参数 (标签) 默认值 描述
VPCCIDR (Amazon VPC 的CIDR 块)
10.0.0.0/16 为部署 SAP HANA 而创建的VPC 的 CIDR 块。
PrivSubCIDR (私有子网的 CIDR块)
10.0.1.0/24 将在其中部署 SAP HANA 的新 VPC 中的私有子网的 CIDR块。
DMZCIDR (公有子网的 CIDR块)
10.0.2.0/24 将在其中部署托管 NAT 网关、堡垒主机和 RDP 实例的新 VPC中的公有子网的 CIDR 块。
20
AWS 上的 SAP HANA 快速入门参考部署指南步骤 4.启动快速入门
RemoteAccessCIDR (SSH/RDP访问的 CIDR 块)
0.0.0.0/0 来自您可能访问堡垒和 RDF 实例的位置的 CIDR 块。
BASTIONInstanceType (堡垒主机的实例类型)
t2.small 堡垒主机的 EC2 实例类型。
AvailabilityZone (子网创建的可用区)
具体取决于所选区域 (例如,us-east-1a)
您要在其中创建子网的可用区。
服务器和存储配置:
参数 (标签) 默认值 描述
MyOS (SAP HANA 的操作系统和版本)
SuseLinux12SP1 用于 SAP HANA 主节点/工作程序节点的操作系统和版本 (请参阅部署的操作系统 (p. 12)部分)。
MyInstanceType (SAP HANA 的实例类型)
r4.2xlarge SAP HANA 节点的 EC2 实例类型 (请参阅SAP HANA 的 AWS实例类型 (p. 9)部分)。
HostCount (SAP HANA 的主机数)
1 您要在 SAP HANA 群集中部署的节点总数。
AutoRecovery (自动恢复) 是 设置为 No 可在您的 SAP HANA节点上禁用自动恢复功能。
KeyName (密钥对) 需要输入 现有公有/私有密钥对,密钥对启动后,您可以安全连接到实例。创建 AWS 账户时,这是您在首选区域中创建的密钥对。此密钥对可用于快速入门启动的所有EC2 实例。
VolumeType (存储卷类型) gp2 用于 SAP HANA 数据和日志卷的 Amazon EBS 存储类型(请参阅 SAP HANA 的存储配置 (p. 9)部分)。
Encryption (加密) 否 设置为 Yes 可为所有针对 SAPHANA 节点创建的卷 (根除外) 启用加密。
SAP HANA 数据库配置:
参数 (标签) 默认值 描述
DomainName (域名) 本地 用于完全限定域名的名称。
HANAMasterHostname (SAPHANA 主主机名)
imdbmaster 用于 SAP HANA 主节点的主机名 (DNS 短名称)。
21
AWS 上的 SAP HANA 快速入门参考部署指南步骤 4.启动快速入门
HANAWorkerHostName (SAPHANA 工作程序主机名)
imdbworker 用于 SAP HANA 工作程序节点的主机名 (DNS 短名称)。
注意:根据节点数量,每个工作程序节点将有一个自动附加到其上的数字值 (例如,imdbworker01、imdbworker02等)。
SID (SAP HANA 系统 ID) HDB 用于 HANA 安装和设置的系统ID。
SAPInstanceNum (SAP HANA实例数)
00 用于安装和设置 SAP HANA 以及打开安全组特定端口的实例数。
HANAMasterPass (SAP HANA密码)
需要输入 用于 SAP HANA 安装的密码。此密码必须遵循 SAP HANA 密码限制。
HANAInstallMedia (SAP HANA软件的 Amazon S3 URL)
需要输入 您在步骤 3 (p. 17) 中放置SAP HANA 软件的 Amazon S3位置的完整路径。
InstallHANA (是否安装 SAPHANA 软件?)
是 如果您不想本快速入门在部署过程中安装 SAP HANA,请设置为 No。此 (安装) 参数需与上一个 (URL) 参数结合使用。如果您将 URL 参数留空,则即使安装参数已设置为“是”,快速入门也不会安装软件。如果您提供了URL 而将安装参数设置为“否”,则快速入门将暂存 SAP HANA软件,但不会进行安装。
可选配置:
参数 (标签) 默认值 描述
PlacementGroupName (置放群组名称)
– 您想在其中部署 SAP HANA 群集的现有置放群组的名称。仅SAP HANA 横向扩展部署要求此参数。
InstallRDPInstance (WindowsRDP 实例)
否 设置为 Yes 可允许将带Windows Server 的 AmazonEC2 实例部署到托管 SAPHANA Studio。
RDPInstanceType (RDP 主机的实例类型)
c4.large Windows RDP 实例的 EC2 实例类型。
22
AWS 上的 SAP HANA 快速入门参考部署指南步骤 4.启动快速入门
代理* (代理服务器的 URL) – 如果通过代理服务器路由 Internet 流量,则为用于 HTTP/HTTPS 访问的代理服务器的地址 (例如http://xyz.abc.com:8080 或http://10.x.x.x:8080)。
* 代理参数仅用于 RHEL 操作系统部署。
高级配置:
参数 (标签) 默认值 描述
PrivateBucket (私有存储桶) – 安装脚本和模板所在的主构建存储桶的名称。请勿更改此参数,除非 AWS Support 指示。
方案 2:部署到现有 VPC 的参数
查看模板
网络基础设施配置:
参数 (标签) 默认值 描述
VPCID (VPC ID) 需要输入 您要在其中部署 SAP HANA 资源的现有 VPC 的 ID。
HANASubnet (私有子网) 需要输入 您要在其中部署 SAP HANA 实例的现有 VPC 中的私有子网ID。
DMZSubnet (公有子网) 需要输入 您要在其中部署可选 RDP 实例的现有 VPC 中的公有子网 ID。
PrivSubCIDR (私有子网的 CIDR块)
10.0.1.0/24* 将在其中部署 SAP HANA 的现有 VPC 中的私有子网的 CIDR块。
DMZCIDR (公有子网的 CIDR块)
10.0.2.0/24* 存在堡垒主机和 NAT 网关的现有 VPC 中的公有子网的 CIDR块。
* 您可以从前面两个参数 (私有和公有子网 ID) 中检索这些值,如图 10 所示。
23
AWS 上的 SAP HANA 快速入门参考部署指南步骤 4.启动快速入门
图 10:查找 CIDR 块参数的值
服务器和存储配置:
参数 (标签) 默认值 描述
MyOS (SAP HANA 的操作系统和版本)
SuseLinux12SP1 用于 SAP HANA 主节点/工作程序节点的操作系统和版本 (请参阅部署的操作系统 (p. 12)部分)。
MyInstanceType (SAP HANA 的实例类型)
r4.2xlarge SAP HANA 节点的 EC2 实例类型 (请参阅SAP HANA 的 AWS实例类型 (p. 9)部分)。
HostCount (SAP HANA 的主机数)
1 您要在 SAP HANA 群集中部署的节点总数。
AutoRecovery (自动恢复) 是 设置为 No 可在您的 SAP HANA节点上禁用自动恢复功能。
KeyName (密钥对) 需要输入 现有公有/私有密钥对,密钥对启动后,您可以安全连接到实例。创建 AWS 账户时,这是您在首选区域中创建的密钥对。此密钥对可用于快速入门启动的所有Amazon EC2 实例。
VolumeType (存储卷类型) gp2 用于 SAP HANA 数据和日志卷的 Amazon EBS 存储类型(请参阅 SAP HANA 的存储配置 (p. 9)部分)。
Encryption (加密) 否 设置为 Yes 可为所有针对 SAPHANA 节点创建的卷 (根除外) 启用加密。
24
AWS 上的 SAP HANA 快速入门参考部署指南步骤 4.启动快速入门
SAP HANA 数据库配置:
参数 (标签) 默认值 描述
DomainName (域名) 本地 用于完全限定域名的名称。
HANAMasterHostname (SAPHANA 主主机名)
imdbmaster 用于 SAP HANA 主节点的主机名 (DNS 短名称)。
HANAWorkerHostname (SAPHANA 工作程序主机名)
imdbworker 用于 SAP HANA 工作程序节点的主机名 (DNS 短名称)。
注意:根据节点数量,每个工作程序节点将有一个自动附加到其上的数字值 (例如,imdbworker01、imdbworker02等)。
SID (SAP HANA 系统 ID) HDB 用于 HANA 安装和设置的系统ID。
SAPInstanceNum (SAP HANA实例数)
00 用于安装和设置 SAP HANA 以及打开安全组特定端口的实例数。
HANAMasterPass (SAP HANA密码)
需要输入 用于 SAP HANA 安装的密码。
HANAInstallMedia (SAP HANA软件的 Amazon S3 URL)
需要输入 您在步骤 3 (p. 17) 中放置SAP HANA 软件的 Amazon S3位置的完整路径。
InstallHANA (是否安装 SAPHANA 软件?)
是 如果您不想本快速入门在部署过程中安装 SAP HANA,请设置为 No。此 (安装) 参数需与上一个 (URL) 参数结合使用。如果您将 URL 参数留空,则即使安装参数已设置为“是”,快速入门也不会安装软件。如果您提供了URL 而将安装参数设置为“否”,则快速入门将暂存 SAP HANA软件,但不会进行安装。
可选配置:
参数 (标签) 默认值 描述
PlacementGroupName (置放群组名称)
– 您想在其中部署 SAP HANA 群集的现有置放群组的名称。仅SAP HANA 横向扩展部署要求此参数。
InstallRDPInstance (WindowsRDP 实例)
否 设置为 Yes 可允许将带Windows Server 的 EC2 实例部署到托管 SAP HANA Studio。
25
AWS 上的 SAP HANA 快速入门参考部署指南步骤 4.启动快速入门
RDPInstanceType (RDP 主机的实例类型)
c4.large Windows RDP 实例的 EC2 实例类型。
RemoteAccessCIDR (RDP 访问的 CIDR 块)
0.0.0.0/0 来自您要访问 RDF 实例的位置的 CIDR 块。
代理* (代理服务器的 URL) – 如果通过代理服务器路由 Internet 流量,则为用于 HTTP/HTTPS 访问的代理服务器的地址 (例如http://xyz.abc.com:8080 或http://10.x.x.x:8080)。
* 代理参数仅用于 RHEL 操作系统部署。
高级配置:
参数 (标签) 默认值 描述
PrivateBucket (私有存储桶) – 安装脚本和模板所在的主构建存储桶的名称。请勿更改此参数,除非 AWS Support 指示。
5. 在选项页面上,您可以为堆栈中的资源指定标签 (键-值对) 并设置其他选项。完成后,选择 Next。6. 在审核页面上,审核并确认模板设置。在功能下,选中复选框以确认模板将创建 IAM 资源。7. 选择创建以部署堆栈。8. 监控堆栈的状态。状态为 CREATE_COMPLETE 时,您可以继续执行下一步,以验证您的部署。
图 11:成功完成模板部署
本快速入门会创建 Amazon DynamoDB 表来跟踪部署状态。您也可以从 AWS 管理控制台查看 AmazonDynamoDB 表的内容,以查看部署状态。
26
AWS 上的 SAP HANA 快速入门参考部署指南步骤 5.访问 SAP HANA 节点
步骤 5。访问 SAP HANA 节点此解决方案的默认网络安全设置遵循 AWS 安全最佳实践。预置逻辑会创建架构 (p. 6)部分所述的解决方案架构,同时将 SAP HANA 实例置于私有子网内,从而限制实例直接接触到 Internet。如此一来,SAP HANA 实例只能通过位于公有子网或 DMZ 层的实例访问。
通过此 DMZ 层访问 SAP HANA 节点的方式有两种:
• 使用 SAP HANA Studio 访问:要使用 SAP HANA Studio 访问您的 SAP HANA 数据库,您需要使用远程桌面客户端连接到 Windows Server 实例。连接后,您可以手动安装 SAP HANA Studio 并开始访问您的SAP HANA 数据库。
• 操作系统级访问:使用您选择的 SSH 客户端,依次建立至堡垒主机和 SAP HANA 实例的 SSH 连接。
以下部分将讨论这两种方法。
提示
要从企业网络直接连接到 SAP HANA 系统,您可以在企业数据中心和 VPC 之间预置加密 IPSec 硬件 VPN 连接。有关详细信息,请参阅 AWS 网站上的 Amazon VPC。
您还可以在数据中心和 AWS 之间设置 AWS Direct Connect,以直接访问您的 AWS 资源。有关详细信息,请参阅 AWS 网站上的 AWS Direct Connect。
使用 SAP HANA Studio要安装 SAP HANA Studio,请建立到 Windows Server 实例的连接。
1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/。2. 从控制台控制面板,单击正在运行的实例,以查找 RDP 实例。
图 12:Amazon EC2 正在运行的实例与所选的 RDP 实例3. 选择您的 RDP 实例并单击连接。4. 从 Amazon EC2 控制台获取 Windows 管理员密码:
a. 在连接到您的实例对话框中,单击 Get Password。b. 将私有密钥的内容粘贴在提供的空格中。
- 或 -
选择 Browse 并导航到您的私有密钥文件,选择该文件,然后选择 Open ,将文件的全部内容复制到内容框中。
27
AWS 上的 SAP HANA 快速入门参考部署指南使用操作系统级访问
系统将解密并显示密码。5. 在连接到您的实例对话框中,选择 Download Remote Desktop File,或使用您选择的 RDP 客户端连
接。6. 安装 SAP HANA Studio。您可以通过两种方式执行此操作:
• 从 SAP Service Marketplace 下载 SAP HANA Studio 安装文件。
- 或 -• 从您的 S3 存储桶下载和提取 SAP HANA 软件,以安装 SAP HANA Studio。
7. 安装完成后,启动 SAP HANA Studio 并添加具有以下参数的系统:
• IP 地址:主节点地址• 实例数:00• 用户名:SYSTEM• 密码:您在步骤 4 (p. 19)中输入的主密码
Note
此时,我们建议您使用 SAP HANA Studio 备份新安装的 SAP HANA 实例。您还可以使用 AmazonEC2 控制台来创建完整的系统映像 (Amazon 系统映像或 AMI),以便用于恢复或其他系统的构建。请记住,此映像只是时间点快照。
使用操作系统级访问您还可以连接到 NAT 实例以建立到任何 SAP HANA 主节点或工作程序节点的远程 SSH 连接。
1. 在 Amazon EC2 控制台上,选择正在运行的实例。2. 选择您的堡垒主机,然后记下显示在正在运行的实例下方的公有弹性 IP 地址。
图 13:堡垒主机的弹性 IP 地址3. 使用您选择的 SSH 客户端 (例如,PuTTY 或 iTerm),连接到堡垒主机并使用您在部署过程中指定的密
钥对。
Note
如果连接超时,则您可能需要调整堡垒主机的安全组规则以允许从计算机的 IP 地址或代理服务器进行访问。有关更多信息,请参阅 Amazon EC2 用户指南中的安全组规则。
iTerm 示例:
a. 将私有密钥添加到身份验证代理 (ssh-add)。
28
AWS 上的 SAP HANA 快速入门参考部署指南使用操作系统级访问
b. 使用 SSH 连接到堡垒主机,通过 –A 选项转发密钥,指定用户名 ec2-user。c. 使用 SSH 通过 IP 地址连接到 SAP HANA 服务器。
图 14:SSH 连接的 iTerm 示例4. PuTTY 示例:
a. 下载 PuTTY (putty.exe)、PuTTY Key Generator (puttygen.exe) 和 Pageant (pageant.exe)。b. 将您的私有密钥加载到 PuTTY Key Generator,并将其另存为 PuTTY 可以使用的 .ppk 文件。c. 运行 Pageant.exe,然后添加您的新 .ppk 密钥。必须运行 Pageant 进程以便代理转发工作。d. 使用私有密钥配置 PuTTY 并选择 Allow agent forwarding。
29
AWS 上的 SAP HANA 快速入门参考部署指南步骤 6.执行部署后任务
图 15:SSH 连接的 PuTTY 示例e. 保存配置。f. 使用 SSH 和 ec2-user 用户 ID,打开到堡垒主机的连接。g. 使用 SSH 连接到 SAP HANA 服务器。
步骤 6.执行部署后任务在您开始使用 SAP HANA 实例之前,我们建议您执行以下部署后步骤。有关详细信息,请参阅 SAP 网站上的 SAP HANA Installation and Update Guide。
• 如果您已选择 SLES 作为 SAP HANA 实例的操作系统,请确保 Linux 内核版本至少为 3.12.51,以避免可能出现的 XFS 损坏。如果您的内核版本低于 3.12.51,请将内核版本更新到要求的最低版本。有关详细信息,请参阅 SAP OSS 说明 2205917 和 2246163。
• 如果您已为 SAP HANA 实例选择 x1e.32xlarge、x1.32xlarge、x1.16xlarge、r4.16xlarge 或 r4.8xlarge 实例类型,请配置 C 状态和 P 状态,以实现更低的延迟。请按照 SAP OSS Note 2205917 (适用于 SLES12 或更高版本)、SAP OSS Note 2247020 (适用于 RHEL 6.7) 和 SAP OSS Note 2292690 (适用于 RHEL7.2) 中提供的说明操作。
• 更新您的 SAP HANA 软件,安装最新的补丁程序。• 安装任何其他组件,例如 Application Function Libraries (AFL) 或 Smart Data Access (SDA)。• 如果您已部署 SAP HANA 横向扩展群集,请考虑添加其他弹性网络接口 (ENI) 和安全组,以逻辑方式分
离客户端、节点间以及可选 SAP HANA 系统复制 (HSR) 通信的网络流量。有关详细信息,请参阅 SAPHANA Operations Guide。
• 配置并备份您新安装的 SAP HANA 数据库。
30
AWS 上的 SAP HANA 快速入门参考部署指南步骤 6.执行部署后任务
• 考虑为您的备份卷创建计划的快照。有关说明,请参阅 Amazon CloudWatch 文档中的拍摄计划的 EBS 快照。
• 如果您已为部署选择 SLES for SAP 映像,则已配置 C 状态和 P 状态。您需要在部署后重启您的实例以将其启用。
31
AWS 上的 SAP HANA 快速入门参考部署指南
疑难解答和常见问题如果您在部署本快速入门遇到任何问题,请查看以下常见问题,获取关于故障排除的提示和指导。
监控快速入门部署进度的日志在什么位置?
您可以在 SAP HANA 实例的 /root/install/ 文件夹中找到部署日志。日志文件的名称是 install.log。看到 SAP HANA 实例处于运行状态,并且该实例通过了 Amazon EC2 控制台中的状态检查后,您就可以进行登录。
我为一个新的 VPC 启动了 SAP HANA 快速入门模板,然后看到 AWS CloudFormation 控制台中启动了另外两个模板。为什么?
当您为新的 VPC 启动 SAP HANA 快速入门模板时,一旦网络基础设施到位,它将启动两个模板:一个模板用于设置您的网络基础设施 (VPC、子网、托管 NAT 网关等),另一个模板用于部署并配置您的 SAP HANA实例。
我是否可以启用多租户数据库容器 (MDC) 作为此 SAP HANA 快速入门的一部分?
如果您要部署 SAP HANA Platform Edition 2 SPS 1 或更高版本,默认情况下,快速入门将使用 MDC。如果您要部署早期版本的 SAP HANA,快速入门将使用单租户选项安装 SAP HANA 软件。如果您需要为早期版本配置的 MDC,我们建议您在部署过程中跳过 SAP HANA 软件安装 (将 InstallHANA 参数设置为 No)。部署完成后,您可以通过 MDC 或其他高级选项手动安装 SAP HANA 软件。
从 S3 存储桶下载 SAP HANA 软件时,它会暂存在什么位置?
未提取的 SAP HANA 软件会下载到 /media/compressed/ 文件夹,已提取的文件则存储在 /media/extracted/ 文件夹中。
我的部署状态显示 ROLLBACK_COMPLETE,而我的部署因为 CREATE_FAILED 错误而失败了。我应该怎么办?
如果您遇到 CREATE_FAILED 错误,请参阅下表来获取已知问题和解决方案。
错误消息 可能的原因 操作
API: ec2: RunInstances Notauthorized for images: ami-ID
模板引用的 AMI 已过期 我们会定期刷新 AMI,但我们的计划并不总是与 AWS AMI 更新保持同步。如果您收到此错误消息,请通知我们,我们将会用新的 AMI ID 更新模板。
如果您想自己修复模板,可以下载模板,并使用适用于您所在区域的最新 AMI ID 更新 Mappings部分。
此 AWS Marketplace 产品的实例配置不受支持。有关受支持的实例类型、区域和操作系统的更多信息,请参阅链链内容。
您正在尝试以不受支持的实例类型启动 RHEL/SLES MarketplaceAMI。
请检查您的实例类型,并尝试用受支持的实例类型进行重新启动。如果您想扩展对您所需实例类型的支持,请联系支持团队并开立支持案例。
X1 实例类型需要最低 3.10 的Linux 内核版本。请选择正确的操作系统,然后重试。
您正在尝试使用不受支持的 Linux操作系统版本启动 X1 实例类型。
X1 实例类型需要 SLES12、SLES 12 SP1、RHEL 6.7 或RHEL 7.2 来处理 SAP HANA 工作负载。如果您使用 R3 或 R4 实
32
AWS 上的 SAP HANA 快速入门参考部署指南
错误消息 可能的原因 操作例,则另有两个操作系统选择:SLES 11 SP4 和 RHEL 6.6。
信号失败功能未实施。 部署因为未知原因而失败。 请联系支持团队并开立支持案例。
请求的实例类型 (type) 在请求的可用区 (zone) 中不受支持。请在不指定或选择可用区 (zone) 的情况下重新尝试请求。
您选择的实例类型在所选可用区中不可用。(您的子网与单个可用区关联。)
如果您尝试将 SAP HANA 部署到现有 VPC,请在建议的可用区中创建一个新的私有子网,并通过它与路由表相关联。通过选择新创建的私有子网来重新尝试部署。
如果您尝试在新的 VPC 中部署SAP HANA,并且收到此消息,请在启动模板时选择建议的可用区。
无法访问 SUSE (或 Red Hat) 更新存储库,软件包安装可能会失败。
SAP HANA 实例无法访问 SUSE或 RHEL 更新存储库来下载操作系统软件包。可能的原因可能是SAP HANA 实例的 Internet 流量未通过 NAT 实例或 NAT 网关路由。
请查看是否可以通过暂时使用NAT 实例或 NAT 网关来路由Internet 流量。
如果您的 Internet 流量必须通过内部代理,请联系您的网络团队以访问 SUSE 或 RHEL 更新存储库。如需进一步协助,请在 AWSSupport 中心内开立支持案例。
我们目前在您请求的可用区中没有足够 instance-type 容量。
您要部署到的可用区没有足够的容量或不支持该实例类型。
请使用不同的实例类型来重新尝试部署,或者在不同的可用区中选择子网。
实例 ID 不稳定。 您已超出所在区域的 IOPS。 请在 AWS Support 中心填写请求表来请求提高限制。
WaitCondition 超时。预期收到条件 1,却收到了条件 0。
下载 SAP HANA 软件时,无Internet 访问或较慢的 Internet 访问会导致延迟。
快速入门需要 Internet 访问来从S3 存储桶下载设置脚本。如果Internet 访问不可用,此过程将挂起并最终超时。请确保您正在私有子网中部署 SAP HANA 实例,并且可以通过 NAT 网关或 NAT实例访问 Internet。如果您正在通过您的公司代理路由 Internet 流量,请与您的网络团队联系,确保防火墙设置已正确设置为允许此类访问。
如果您具有之前快速入门部署中的现有 Amazon DynamoDB 表,您可能也会收到此超时错误。在这种情况下,该表可能包含具有相同主机名称但不同 IP 地址的重复条目,且部署脚本可能无法正确读取该表。请删除该表,然后重新尝试部署。
33
AWS 上的 SAP HANA 快速入门参考部署指南
错误消息 可能的原因 操作
HANA 安装未成功。请检查安装介质。
SAP HANA 安装失败或 SAPHANA 服务未成功启动。
请确认您的 SAP HANA 软件已正确暂存在 S3 存储桶中且具有正确的权限。(有关详细信息,请参阅步骤 3 (p. 17)。)
另一个原因可能是 SAP HANA 服务在安装之后没有启动。
在这两种情况下,请考虑将 SAPHANA 安装参数设置为“No”,然后重新部署实例。快速入门部署将跳过 SAP HANA 安装,您可以手动安装 SAP HANA 软件以对问题进行故障排除。
系统管理员密码必须包含至少 8个字符。
SAP HANA 主密码包含 $ 或其他特殊字符。
更改 SAP HANA 的主密码,然后重新启动快速入门。
密码长度必须至少为 8 个字符,由大小写字母和数字组成。避免使用特殊字符,如 @ 或 $。
如果前面的表格中没有涵盖您遇到的问题,建议您将 Rollback on failure 设置为 No (此设置位于 AWSCloudFormation 控制台中 Options 页面的 Advanced 下) 并重新启动模板,然后在 AWS Support 中心中开立支持案例以进一步排查问题。如果回滚已禁用,系统将保留堆栈的状态并保持实例运行,以便支持团队帮助排查问题。
重要提示
如果将 Rollback on failure 设置为 No,您需要继续为此堆栈支付 AWS 费用。请确保在完成故障排除后删除堆栈。
34
AWS 上的 SAP HANA 快速入门参考部署指南
支持如果您在部署此快速入门时遇到问题,请先参阅故障排除 (p. 32)部分以查看是否涵盖了此问题。如果未涵盖该问题或建议的解决方案无法解决问题,请在 AWS Support Center 中提交一个支持案例。需要订阅商业支持计划才能获得有关 SAP HANA 部署问题的帮助。
如果您正在提交支持案例,请将 SAP HANA 主实例中的 install.log 文件 (这是位于 /root/install/ 文件夹中的日志文件) 附加到服务票证。
35
AWS 上的 SAP HANA 快速入门参考部署指南网络安全性
安全性AWS 云提供了一种可扩展且非常可靠的平台,能够使客户快速安全地部署应用程序和数据。
当您在 AWS 基础设施上构建系统时,AWS 和您如何共同分担安全责任。此共享模式能够减轻您的操作负担,因为 AWS 运行、管理并控制着从主机运行系统、虚拟化层次到服务运行设备物理安全性的组件。反过来,您负责管理来宾操作系统 (包括更新和安全补丁)、其他相关应用程序软件 (如 SAP HANA),以及 AWS提供的安全组防火墙的配置。有关 AWS 安全性的更多信息,请访问 AWS 安全中心。
网络安全性此解决方案的默认网络安全设置遵循 AWS 的安全性最佳实践。只能通过以下三种方式访问预配置的 SAPHANA 实例:
• 通过连接到 SAP HANA Studio Windows 实例 (使用远程桌面客户端) 或连接到防御主机 (使用 SSH)。• 从在预配置过程中指定为 RemoteAccessCIDR 的 CIDR 块。• 或者,如果您自己的数据中心与 AWS 之间有一个预配置的 VPN 隧道,则可限制仅访问已知的 CIDR 块。
AWS Identity and Access Management (IAM)此解决方案利用具有最小的特权访问权限的 IAM 角色。不必也不建议在预配置的实例上存储 SSH 密钥、私有密钥或访问密钥。
操作系统安全性要访问 Linux 上的根用户或 Windows RDP 实例上的管理员,只能使用在部署过程中指定的 SSH 密钥。AWS 不会存储这些 SSH 密钥,因此,如果您丢失了您的 SSH 密钥,您就失去了这些实例的访问权限。
您需要负责操作系统补丁,并且应定期执行。
安全组安全组 起着防火墙的作用,可控制一个或多个实例的流量。在您启动实例时,将一个或多个安全组与该实例相关联。为每个安全组添加规则,规定流入或流出其关联实例的流量。您可以随时修改安全组的规则。新规则会自动应用于与该安全组相关联的所有实例。
虽然作为此解决方案的一部分创建并分配给单个实例的安全组可以访问 SAP HANA 的各种功能,但它们会受到尽可能多的限制。有关作为此解决方案的一部分配置的端口和协议的完整列表,请参阅附录 C (p. 44)。
36
AWS 上的 SAP HANA 快速入门参考部署指南
其他资源AWS 服务
• AWS CloudFormation• Amazon EBS:
• 用户指南• 卷类型• 优化实例
• Amazon EC2:• 适用于 Microsoft Windows 的用户指南• 适用于 Linux 的用户指南• X1 实例
• Amazon VPC
SAP HANA 文档
• SAPPartnerEdge• SAP 注释和知识库文章
AWS 上的 SAP HANA
• AWS 上的 SAP HANA 实施和操作指南• AWS 上的 SAP HANA 的高可用性和灾难恢复选项• 为 SAP HANA 安装设置 AWS 资源和 SLES• 将 SAP HANA 系统迁移到 AWS 上的 X1 实例• 关于 AWS 上的 SAP 解决方案的其他信息。
快速入门参考部署
• SAP HANA 的 SAP Business One 版本快速入门• 其他参考部署
37
AWS 上的 SAP HANA 快速入门参考部署指南
附录 A:订阅 RHEL for SAP HANA1. 登录 AWS Marketplace,网址为:https://aws.amazon.com/marketplace。2. 在搜索框中键入 RHEL for SAP HANA,然后从结果中选择 Red Hat Enterprise Linux for SAP
HANA。
图 16:AWS Marketplace 中的 RHEL for SAP HANA3. 在“Red Hat Enterprise Linux for SAP HANA”页面上,选择 Continue。
38
AWS 上的 SAP HANA 快速入门参考部署指南
图 17:选择 RHEL for SAP HANA4. 选择 Manual Launch 选项卡。阅读软件使用的条款和条件,然后选择 Accept Terms。
图 18:查看许可协议的条款
您将收到一个旨在确认您的订阅的确认页面,并且会向账户所有者发送一封确认电子邮件。
39
AWS 上的 SAP HANA 快速入门参考部署指南
图 19:完成订阅请求5. 当您收到针对您的订阅的确认电子邮件后,请继续执行 SAP HANA 参考部署。
40
AWS 上的 SAP HANA 快速入门参考部署指南
附录 B:订阅 SLES for SAP1. 登录 AWS Marketplace,网址为:https://aws.amazon.com/marketplace。2. 在搜索框中键入 SUSE for SAP,然后从结果中选择 SUSE Linux Enterprise Server for SAP
Applications 12 SP1。
图 20:AWS Marketplace 中的 SUSE for SAP3. 在“SUSE Linux Enterprise Server for SAP Applications 12 SP1”页面上,选择 Continue。
41
AWS 上的 SAP HANA 快速入门参考部署指南
图 21:选择 SUSE for SAP4. 选择 Manual Launch 选项卡。阅读软件使用条款和条件,仔细查看其他软件定价信息,然后选择
Accept Terms。
图 22:查看许可协议的条款
您将收到一个旨在确认您的订阅的确认页面,并且会向账户所有者发送一封确认电子邮件。
42
AWS 上的 SAP HANA 快速入门参考部署指南
图 23:完成订阅请求5. 当您收到针对您的订阅的确认电子邮件后,请继续执行 SAP HANA 参考部署。
43
AWS 上的 SAP HANA 快速入门参考部署指南
附录 C:安全组以下是本解决方案中部署的各种实例允许的已配置入站与出站协议和端口:
RDP 安全组
入站:
源 协议 端口范围 (服务) 注释
仅限部署过程中指定的CIDR 块
TCP 3389 (RDP) 允许从您的网络对Windows 实例进行入站RDP 访问 (通过 Internet网关)。
出站:
目的地 协议 端口范围 注释
0.0.0.0/0 TCP 1-65535 允许从 RDP 服务器对任何位置进行出站访问。
堡垒主机安全组
入站:
源 协议 端口范围 (服务) 注释
仅限部署过程中指定的CIDR 块
TCP 22 (SSH) 允许从您的网络对 Linux实例进行入站 SSH 访问(通过 Internet 网关)。
出站:
目的地 协议 端口范围 注释
10.0.1.0/24 TCP 22 (SSH) 允许从防御主机对10.0.1.0 子网进行 SSH访问。
0.0.0.0/0 TCP 80 (HTTP) 允许从 VPC 中部署的实例对任何位置进行出站HTTP 访问。
0.0.0.0/0 TCP 443 (HTTPS) 允许从 VPC 中部署的实例对任何位置进行出站HTTPS 访问。
SAP HANA 主安全组和辅助**安全组
入站 (## 对应 SAP 实例编号):
44
AWS 上的 SAP HANA 快速入门参考部署指南
SAP HANA 主安全组和辅助**安全组
源 协议 端口范围 (服务) 注释
10.0.1.0/24 TCP 1-65535 私有子网内实例之间的通信。
10.0.1.0/24 TCP/UDP 111, 2049, 4000-4002 用于 NFS 通信的端口。
10.0.1.0/24 TCP 3##00–3##10 数据库内部通信和 SAP支持访问。
**10.0.1.0/24 TCP 22 (SSH) 允许从其他 SAP HANA节点进行 SSH 访问。
10.0.2.0/24 TCP 22 (SSH) 允许从位于共有子网的防御主机进行 SSH 访问。
10.0.2.0/24 TCP 1128-1129 主机代理访问。
10.0.2.0/24 TCP 43## 从 10.0.2.0 子网访问XSEngine (HTTPS)。
10.0.2.0/24 TCP 80## 从 10.0.2.0 子网访问XSEngine (HTTP)。
10.0.2.0/24 TCP 8080 (HTTP*) Software UpdateManager (SUM) 访问(HTTP)。
10.0.2.0/24 TCP 8443 (HTTPS*) Software UpdateManager (SUM) 访问(HTTPS)。
10.0.2.0/24 TCP 3##13 数据库客户端访问系统数据库。
10.0.2.0/24 TCP 3##15 数据库客户端访问。
10.0.2.0/24 TCP 3##17 数据库客户端访问。
10.0.2.0/24 TCP 3##41-3##44 数据库客户端访问租户数据库。
10.0.2.0/24 TCP 5##13–5##14 允许从 RDP 实例访问HANA Studio。
出站:
目的地 协议 端口范围 注释
0.0.0.0/0 TCP 1-65535 允许从 SAP HANA 主实例对任何位置进行出站访问。
45
AWS 上的 SAP HANA 快速入门参考部署指南
文档修订
日期 改变 位置
2017 年 9 月 日 支持新的 x1e.32xlarge 实例类型、SLES for SAP 映像和小错误修复。
整个模板和指南中的更改
2017 年 7 月 日 支持通过代理路由基于 RHEL 的部署的 Internet 流量,调整了安全组以访问多租户数据库,以及其他小错误修复。
整个模板和指南中的更改
2016 年 12 月 支持 R4 实例类型、HANAPlatform Edition 2 和 RHEL 7.2。
整个模板和指南中的更改
2016 年 11 月 支持 x1.16xlarge、RHEL 6.7 支持 (带 X1)、区域扩展、C 状态/P状态说明和其他次要增强功能。
整个模板和指南中的更改
2016 年 8 月 支持 X1 横向扩展部署。 整个模板指南中的更改
2016 年 6 月 已删除 X1 实例的注册说明。X1实例现已对所有用户可用。
整个指南中的更改
2016 年 月 5 日 使用附录 B (p. 41) 中列出的增强功能更新了模板。
整个模板和指南中的更改
2015 年 12 月 增加了故障排除信息 故障排除 (p. 32)部分
2015 年 6 月 日 • 现在,您可以选择 RHEL 或SLES 操作系统来进行 SAPHANA 部署。
• 该快速入门现在支持多节点配置。
RHEL 支持的新参数、新附录以及对存储大小信息的调整
2015 年 4 月 已将 SAP Business One 说明替换为指向 SAP HANA 的 SAPBusiness One 版本快速入门部署指南的链接
整个指南中的更改
2014 年 12 月 • 更新了近似定价信息。• 在第一个模板中,已将NATInstanceType 的默认类型更改为 t2.small 以支持 欧洲(法兰克福) 区域。
• 增加了有关部署 SAP HANA 的SAP Business One 版本的说明。
整个模板和指南中的更改
2014 年 7 月 初次发布 –
47
AWS 上的 SAP HANA 快速入门参考部署指南
版权声明本部署指南文档仅用于参考。本文档代表截至其发行之日的 AWS 的最新产品服务和实践,如有变更,恕不另行通知。客户负责对此文件的信息以及对 AWS 的产品或服务的任何使用进行自我独立的评估,每项产品或服务均按“原样”提供,无任何类型的保证,不管是明示还是暗示。本文档不形成 AWS、其附属公司、供应商或许可方的任何保证、表示、合同承诺、条件或担保。AWS 对其客户承担的责任和义务受 AWS 协议制约,本文档不是 AWS 与客户直接的协议的一部分,也不构成对该协议的修改。
本指南随附的软件已在 Apache 许可证版本 2.0 (“许可证”) 下获得许可。除非符合许可证要求,否则您可能不得使用本文件。许可证的副本位于 http://aws.amazon.com/apache2.0/ 或此文件随附的“license”文件中。本准则“按原样”分发,无任何明示或暗示的保证或条件。请参阅许可证以了解在许可证下特定语言的适用权限和限制。
48
![SAP HANA on AWS Quick Start [TUT1384] - SUSE Linux - AWS... · 2020-05-08 · SAP HANA on AWS Quick Start [TUT1384] SUSECON April 2019 David Rocha – SUSE Public Cloud Solutions](https://img.dokumen.tips/doc/110x75/5edc35bead6a402d6666c7e3/sap-hana-on-aws-quick-start-tut1384-suse-linux-aws-2020-05-08-sap-hana.jpg)
