SAP NetWeaver (ABAP) 在 IBM Cloud® 虚拟私有云 (VPC) 上部署 HANA 单区或多区 HA 的概述 (Terraform 和 Ansible )
您可以使用 Terraform 自动调配 IBM Cloud VPC。 配置的 VPC 包括具有高网络性能的虚拟服务器实例。 VPC 基础设施包含各种基础设施即服务 ( IaaS ) 产品,包括虚拟服务器。 配置 VPC 后,脚本会使用 Ansible Playbook 安装 SAP 系统。
IBM Cloud® 虚拟数据中心介绍
VPC 是一种公共云产品,企业可利用它在共享的 公共云基础设施上建立自己的类似私有云的计算环境。 VPC 使企业能够定义和控制一个在逻辑上与所有其他公共云租户隔离的虚拟网络,从而在公共云上创建一个私有、安全的空间。
想象一下,云提供商的基础设施是一栋住宅公寓楼,里面住着多个家庭。 公共云租户就像与几个室友合租公寓一样。 相比之下,拥有 VPC 就像拥有了自己的私人公寓;别人没有钥匙,没有你的允许,任何人都不能进入这个空间。
VPC 的逻辑隔离是通过使用虚拟网络功能和安全功能来实现的,这些功能可让企业客户对哪些 IP 地址或应用程序可以访问特定资源进行细粒度控制。 这类似于社交媒体账户上的“仅限好友”或“公开/私密”控制,用来限制谁可以或不可以看到你公开的帖子。
通过 IBM Cloud VPC,您可以使用用户界面、CLI 和 API 为具有高网络性能的 VPC 手动配置虚拟服务器实例。 VPC 基础设施包含各种基础设施即服务 ( IaaS ) 产品,包括 Virtual Servers for VPC。 使用以下信息了解为 VPC 规划、创建和配置资源的简单用例,并了解更多 VPC 概述和 VPC 教程。 有关 VPC 的更多信息,请参阅 虚拟专用云(VPC)入门。
SAP 产品架构 IBM Cloud VPC
虚拟私有云(VPC) 包含一个最安全可靠的云环境,可在您自己的 VPC 内通过其包含的虚拟服务器实例实现 SAP 应用程序。 这是 IBM Cloud 中的基础设施即服务 ( IaaS ){: external},提供来自 IBM 的隔离、安全和灵活的虚拟云基础设施的所有优势。 相比之下,IBM Cloud 经典基础架构虚拟服务器产品使用具有本地和 VLAN 网络的虚拟实例,在数据中心内相互通信;但是,由于虚拟资源的扩展需要依靠 pod 之间的间隙,这些实例通过使用子网和 VLAN 网络被限制在一个运行良好的 pod 中。 IBM Cloud VPC 的新功能是网络协调层概念,它消除了 pod 的边界和限制,因此这一新概念可为在 VPC 内跨区域和区域运行的每个虚拟实例处理所有网络。
IBM Cloud VPC 上 SAP NetWeaver 7.5 的高可用系统
在高度可用(HA)系统中,每个实例都可以在单独的 IBM Cloud 虚拟服务器实例上运行。 SAP 应用服务器的群集 HA 配置由两个虚拟服务器实例组成,每个实例通过使用放置组位于同一区域内的同一区域(单区域)或不同区域(多区域)。 放置组可确保群集资源和云资源也位于不同的计算节点中,如下文放置组部分所述。
IBM Cloud VPC 上的安置组,用于 SAP HA 架构
VPC 的安置组 (PG) 有两种不同的反亲和性策略,以实现高可用性。 通过使用放置策略,您可以最大限度地降低虚拟服务器实例服务中断的几率,因为这些实例被放置在不同的主机上或具有独立电源和网络供应的基础架构中。
IBM Cloud 虚拟服务器的放置组设计解决了此问题。 放置组为您提供对放置新公共虚拟服务器的主机的控制措施。 该版本实施了“扩散”规则,这意味着一个放置组内的所有虚拟服务器都会扩散到不同的主机上。 您可以在数据中心内构建高可用性应用程序,并知道您的虚拟服务器是相互隔离的。
具有“传播”规则的放置组可供在精选的 IBM Cloud 数据中心中创建。 创建“传播”规则后,就可以将虚拟服务器配置到该组中,确保它不会与其他虚拟服务器位于同一主机上。 什么最吸引人? 使用此功能是完全免费的。
您可以创建安置组,然后最多分配四个新的虚拟服务器实例。 利用“传播”规则,每个虚拟服务器在不同的物理主机上供应。 在以下配置示例中,使用了“功率扩展”选项。
这些是 HA 场景所需的 SAP 实例:
- ABAP 中央服务实例(ASCS 实例)- 包含 ABAP 消息服务器和 ABAP 队列服务器
- 为 ASCS 实例排队复制服务器实例(ERS 实例
- 数据库实例
- 节点 1 上的主应用程序实例 (PAS)
- 节点 2 上的附加应用程序实例 (AAS)
建议在切换群集基础设施中同时运行 ASCS 实例和 ERS 实例。
IBM Cloud File Storage for VPC 用于 HA 架构 SAP
IBM Cloud File Storage for VPC 技术用于向 SAP 系统提供 SAP 目录。 首选技术是 NFS、共享磁盘和集群文件系统。 如果您决定在 SAP 系统中使用高可用性 (HA) 解决方案,请确保您正确处理了 SAP 环境中 SAP 文件系统的 HA 要求。
- 在两个群集节点上挂载为 NFS 永久文件系统的文件共享,用于 SAP apps HA:
/usr/sap/<SAPSID>/SYS/sapmnt<SAPSID>/usr/sap/trans
- SAP Apps HA 的群集管理文件系统:ASCS si ERS
/usr/sap/<SAPSID>/ASCS00/usr/sap/<SAPSID>/ERS01
- SAP Apps HA 节点 1 PAS 实例上的永久 NFS 挂载:
/usr/sap/<SAPSID>/Dxx
- SAP Apps HA 节点 2 对话实例上的永久 NFS 挂载:
/usr/sap/<SAPSID>/Dyy
先决条件
您需要安装硬件(主机、磁盘和网络),并决定如何在群集节点上分配数据库、SAP 实例,以及网络文件系统 ( NFS ) 服务器(如需要)。
上下文
从 SAP 应用程序的角度来看,这些是 SAP 目录的类型:
- 物理共享目录:
/<sapmnt>/<SAPSID>和/usr/sap/trans - 与节点绑定的逻辑共享目录,如
/usr/sap,以及以下本地目录:/usr/sap/<SAPSID>/usr/sap/<SAPSID>/SYS/usr/sap/hostctrl
- 包含 SAP 实例的本地目录,如
/usr/sap/<SAPSID>/ASCS<Instance_Number> - 作为标准的三系统传输层配置,全局传输目录可能位于单独的 SAP 传输主机上。
分布式 ASCS 和 ERS 实例至少需要两个节点和一个共享文件系统,假设其余组件分布在其他节点上。
安装 ASCS 和 ERS
为了使 ASCS 和 ERS 实例能够从一个节点移动到另一个节点,它们需要安装在共享文件系统上,并使用基于虚拟 IP 的虚拟主机名。
在这个基于 VPC 的 SAP HA 解决方案中,群集所需的共享文件系统被 NFS 挂载的文件存储所取代,虚拟 IP 被 Application Load Balancer for VPC (ALB) 所取代。
在此方案中,使用了三个 ALB,每个单点故障组件 (SPOF) 一个,以替代虚拟 IP 需求:用于 ASCS 的 ALB、用于 ERS 的 ALB 和用于 HANA 的 ALB。 每个 ALB 都被配置为相应群集服务器的后端,并将前端端口接收到的所有通信重定向到后端池中的活动服务器。
专用应用程序负载平衡器
专用应用程序负载平衡器 可通过您在创建负载平衡器时配置的专用子网访问。
与公共应用程序负载平衡器类似,您的私有应用程序负载平衡器服务实例也被分配了一个 FQDN;不过,该域名是用一个或多个私有 IP 地址注册的。
IBM Cloud 随着时间的推移,运营可能会根据维护和扩展活动更改分配给您的专用 IP 地址的数量和价值。 托管应用程序的后端虚拟服务器实例必须在同一区域和同一 VPC 下运行。
使用分配的 ALB FQDN 将流量发送到专用应用程序负载平衡器,以避免在系统维护或缩减活动期间出现应用程序连接问题。
每个 ALB 将流量发送到运行应用程序(ASCS、ERS、HANA DB)的集群节点。 在群集故障切换期间,ALB 会将所有流量重定向到资源已启动并运行的新节点。
DNSaaS (DNS as a Service)是 HA 和 FQDN(IP)机制的管理 DNS 服务。IBM Cloud VPC
ALB 默认的客户端和服务器超时时间为 50 秒,因此在 50 秒未活动后,连接就会关闭。 要通过 ALB 支持 SAP 连接,并且在 50 秒后不丢失连接,需要申请将此值改为最少 300 秒(客户端空闲连接 = 最少 300s,服务器端空闲连接 = 最少 300s )。 要申请更改,请开立支持票据。 这是对整个账户的更改,会影响账户中的所有 ALB。 更多信息,请参阅 连接超时。
DNS Services 与 VPC
IBM Cloud DNS Services 为 VPC 用户提供私有 DNS。 专用 DNS 区域只能在 IBM Cloud 上解析,而且只能从账户中明确 允许的网络 解析。 要开始使用,请使用 IBM Cloud 控制台创建 DNS Services 实例。
DNS Services 让您可以
- 创建用于保存域名的专用 DNS 区域。
- 在这些 DNS 区域下创建 DNS 资源记录。
- 在全区范围内指定用于 DNS 解析资源记录的访问控制。
DNS Services 还维护自己的全球 DNS 解析器集。 根据 IBM Cloud 在 IBM Cloud 网络上配置的实例可通过查询 DNS Services 解析器,使用通过 IBM Cloud DNS Services 配置的资源记录。
通过 DNS Services 配置的资源记录和区域有
- 与更广泛的公共 DNS 及其可公开访问的记录分开。
- 隐藏在 IBM Cloud 专用网络之外,不属于该网络的系统。
- 只能从 IBM Cloud 专用网络上授权的系统访问。
- 只能通过服务提供的解析器解析。
DNS 服务将每个 ALB 的 FQDN 映射到 SAP 应用程序使用的 ASCS、ERS 和 HANA 的虚拟主机名。
VPC 区域和区域之间的网络延迟
关于 VPC 区域和地区之间的网络延迟,请参阅 VPC 网络延迟仪表板主题,并根据 SAP 说明“500235 - 使用 NIPING 进行网络诊断”进行自己的测量,使用 SAP 工具 niping 执行延迟检查。
报告的结果与测量结果一致。 这些测量结果并不意味着性能保证。 这些统计数据提供了所有区域和分区之间延迟的可见性,可帮助您规划云部署的最佳选择,并对数据驻留和性能等情况进行规划。
SAP HANA 数据库的高可用性系统
在最基本的层面上,主动-被动配置中的标准 HA HANA 集群有两个节点:一个是主节点,另一个是备用节点。 这仅仅意味着主节点正在为活动的 SAP 实例(PAS 和 AAS)提供服务,而备用节点则等待在出现故障时加入。
SAP 应用实例的高可用性系统
群集设置了虚拟主机名 IP 地址(主机名通过 DNS 映射到 HANA ALB 的 FQDN,这与之前对 SAP ASCS 和 ERS 实例的解释相同)。 应用程序实例(PAS 和 AAS),这些是 SAP 配置文件用于调用特定组件的详细信息。 群集会将该虚拟 IP 分配给活动节点,并使用心跳监控器来确认组件的可用性。 如果主节点停止响应,就会触发自动故障切换机制,呼叫备用节点升级成为主节点。 ALB 会检测到这一变化,将流量重定向到新的活动节点,并为其分配虚拟 IP,从而恢复组件的可用性。 故障节点修复后,将作为备用节点联机。
支持磁盘同步(sync)HANA 数据库复制机制 SAP
主系统等待提交事务,直到收到日志已在辅助系统中持久化的回复。 该选项可保证两个系统之间的即时一致性,但代价是会延迟事务的数据传输和在辅助系统中的持久化时间。
当与辅助系统的连接中断时,主系统会继续事务处理,并只将更改写入本地磁盘。 如果连接了辅助系统,在这种情况下不会丢失数据。 在二级系统断开连接的情况下运行接管,可能会导致数据丢失。
此外,这种复制模式还可与完全同步选项一起运行。 这意味着,当日志缓冲区已写入主系统和辅助系统的日志文件时,日志写入就成功了。 当辅助系统断开连接时(例如,由于网络故障),主系统会暂停事务处理,直到重新建立与辅助系统的连接。 在这种情况下不会丢失数据。 您可以使用参数 [system_replication]/enable_full_sync 为系统复制设置完全同步选项。
如果 SAP HANA 系统复制在启用完全同步选项的同步复制模式下运行,并且如果与辅助站点的连接中断,则无法在主站点上进行任何写入操作。 例如,创建租户数据库的操作要等到与辅助数据库的连接重新建立或 SQL 语句超时。
这种自动化是免费提供的,但提供的基础设施需要付费。