部署 SAP Web Dispatcher 和应用程序负载平衡器

以下说明介绍了如何在 IBM® Power® Virtual Server 上部署 SAP Web Dispatcher 和应用程序负载平衡器，以实现 SAP 解决方案。

架构图说明了 SAP Web Dispatcher 和应用程序负载平衡器的部署位置。

它还显示组件之间的 SSL 连接：

网络浏览器与 IBM Cloud 应用程序负载平衡器之间
在应用程序负载平衡器和 SAP 网络调度器之间
SAP 网络调度程序和 SAP 应用服务器之间

Power Virtual Server SAP Web Dispatcher 和 Application Load Balancer 的基础设施 Web Dispatcher 和 Application Load Balancer 的基础设施 — Power Virtual Server SAP

要部署 SAP Web Dispatcher 和 IBM Cloud Application Load Balancer，您需要建立一个基础架构环境，包括一个专门用于 SAP Web Dispatcher 的额外虚拟服务器实例 (VSI)，下载并安装 Software Provisioning Manager (SWPM)。下文将提供详细的分步指导。

为 SAP Web Dispatcher 安装准备环境

先决条件

在开始安装 SAP Web Dispatcher 之前，请确保部署了 VPC landing zone 体系结构和 Power Virtual Server 与 SAP 景观。具有 VPC landing zone 可部署架构的 Power Virtual Server 概述描述了适用于 SAP 工作负载的可用基础设施变化。在 Power Virtual Server 上部署 SAP 应用程序一章介绍了如何为 SAP 软件设置和配置 Power Virtual Server 实例。 SAP 软件安装完成后，验证所有 SAP 实例是否处于活动状态并正在运行。
在本地主机上安装和配置客户端到站点 VPN（虚拟专用网络）服务器和 VPN 客户端。使用客户端到站点 VPN 的连接章节提供了有关如何进行设置的分步说明。在本地主机的浏览器中运行 软件供应管理器需要 VPN 连接。您也可以使用远程桌面连接 SAP Web Dispatcher VSI。
确定部署的 SAP 应用程序使用的 HTTPS 端口号。配置 SAP Web Dispatcher 时需要这些端口号。

部署和配置 VSI

请按照以下步骤为 SAP Web Dispatcher 设置虚拟服务器实例 (VSI)。

创建边缘 VSI 以托管 SAP Web Dispatcher。请参阅前面的架构图，确定使用的是哪个 VPC ( IBM Cloud® Virtual Private Cloud )。创建虚拟服务器实例为如何操作提供了指导。

确保边缘 VSI 主机名不超过 13 个字符。

登录为 SAP Web Dispatcher 创建的 VSI，验证安装所需的软件源是否已启用。有关详细说明，请参阅启用所需资源库。

要检查已安装的软件源，请使用以下命令：

dnf repolist

需要以下存储库。

rhel-9-for-x86_64-baseos-e4s-rpms
rhel-9-for-x86_64-appstream-e4s-rpms
rhel-9-for-x86_64-sap-solutions-e4s-rpms
rhel-9-for-x86_64-sap-netweaver-e4s-rpms

如果缺少这些软件源，请使用以下命令启用它们。

subscription-manager repos \
--disable="*" \
--enable="rhel-9-for-$(uname -m)-baseos-e4s-rpms" \
--enable="rhel-9-for-$(uname -m)-appstream-e4s-rpms" \
--enable="rhel-9-for-$(uname -m)-sap-solutions-e4s-rpms" \
--enable="rhel-9-for-$(uname -m)-sap-netweaver-e4s-rpms"

使用以下命令安装 RHEL 系统角色。
```
dnf install rhel-system-roles-sap
```
确保本地系统配置了至少 20480 MB 的交换空间。如果没有可用的交换空间，请按照“ 构建自定义操作系统镜像”中的说明创建交换空间。

在 /root 目录中创建 Ansible playbook sap-netweaver.yml，内容如下：

- hosts: localhost
  connection: local
  roles:
    - sap_general_preconfigure
    - sap_netweaver_preconfigure

配置 SAP 域名主机名。或者，也可以在执行 sap-netweaver.yml 预配置播放器时设置域主机名，这在开始安装 SAP Web Dispatcher 之前是必需的。

使用以下命令运行 sap-netweaver.yml Ansible playbook。

ansible-playbook sap-netweaver.yml --extra-vars "sap_domain=<your_host_name>"

从 SAP 软件下载中心下载当前的 SAR 包。所需组件包括
- 软件供应管理器
- SAP Web 分派器
- SAP 主代理
- SAPCAR（用于解压安装包）。
配置 SAP Web Dispatcher 安装过程中使用的用户账户和密码。

部署 Application Load Balancer for VPC

创建 IBM Cloud Application Load Balancer for VPC (ALB) 服务。详细说明请参阅创建 Application Load Balancer for VPC。关于应用程序负载平衡器的文档介绍了可用的 ALB 类型。为您的部署选择合适的 ALB 类型，并根据前面的架构图配置 ALB 子网和安全组。

使用 SWPM 安装 SAP 网络调度程序 2.0

安装 SAP Web Dispatcher 需要使用软件供应管理器。请参阅 SAP 帮助门户上的安装指南 SAP Web Dispatcher-Software Provisioning Manager 2.0。有关架构、功能、管理、配置和错误处理的详细信息，请查阅 SAP 网络调度程序文档。

以下指南提供了如何在 IBM Cloud 上安装和配置 SAP Web Dispatcher 的基本信息。它不包括有关 SAP 软件产品安装的深入指导。有关特定产品的用户指南，请参阅 SAP 帮助门户和 SAP 软件下载中心。

准备 SAP Web Dispatcher 安装所需的 SAP 系统参数，例如

SAP 系统 ID 和 sapmnt 目录。
信息服务器主机及其 HTTP 端口。
SAP 后端系统 ID。

以下步骤描述了如何使用 Software Provisioning Manager (SPWM) 2.0 安装 SAP Web Dispatcher：

将 SAPCAR 可执行文件重命名为 SAPCAR。
启用 SAPCAR 文件的可执行标志：
```
chmod +x SAPCAR
```
使用此命令将 SWPM 安装程序解压缩到一个空的可写目录中。
```
./SAPCAR -xvf  SWPM20SP20_4-XXXXXXX.SAR
```
从解压缩的目录中运行 SWPM 安装程序文件 sapinst。
```
./sapinst
```
软件供应管理器验证所有 SAP 提供的软件的完整性。确保 /root/.sapinst/ 目录中存在证书吊销列表 (CRL) 文件 crlbag.p7s。如果 CRL 没有自动下载，可以从 SAP 服务器链接手动下载。

要访问 SWPM 安装程序图形用户界面，请确保本地工作站已连接到先前部署的 VPN 服务器，且 VPN 客户端处于活动状态。然后，在本地工作站上打开网络浏览器，修改 sapinst 生成的 URL，如下所示：
```
https://<VSI_HOST_IP>:4237/sapinst/docs/index.html
```
VSI_HOST_IP> 是您启动 SWPM 安装程序的主机的 IP 地址。

样本 URL：
```
https://10.30.50.10:4237/sapinst/docs/index.html
```
在 SWPM GUI 中，选择 SAP Web Dispatcher (Unicode) 选项。
继续安装，并提供先前准备好的 SAP 系统参数作为输入。
安装成功后，以 webadm 身份登录以下网站验证设置：URL。使用安装时配置的 SAP Web Dispatcher 主密码。
```
https://<VSI_HOST_IP>:44300/sap/wdisp/admin/public/default.html
```

配置 SAP 网络调度程序

SAP Web Dispatcher 的参数化一章介绍了 SAP Web Dispatcher 配置文件参数以及如何修改这些参数。详细参数说明请参阅 SAP Web Dispatcher：参数参考》文档。

您可以使用多种方法更改参数。一种方法是编辑 SAP Web Dispatcher 实例配置文件，然后重启系统以应用更改。

另一种方法是使用基于浏览器的网络管理界面（Admin UI），它提供了一个图形用户界面（GUI）。有关使用网络管理界面的更多信息，请参阅在网络调度程序中使用网络管理界面。要更改参数，请转至 核心系统 > 参数 > 编辑参数。

为后端系统配置 SAP 网络调度程序

SAP 后端系统 Web Dispatcher 的配置文档提供了为后端系统配置 SAP Web Dispatcher 的说明。

要在 SAP Web Dispatcher 和 IBM Cloud Application Load Balancer 之间启用安全的 HTTPS 通信，请配置 SSL 参数。

为 SAP 网络调度器配置 SSL

配置 SAP Web Dispatcher 以支持 SSL 文档介绍了配置 SSL 所需的步骤。要完成此配置，请获取由证书颁发机构 (CA) 签发的可信服务器证书。证书必须是 PEM 格式，并包含私钥。

有关详细信息，请参阅 SAP Web Dispatcher 中设置有效的服务器证书。

SAP Web Dispatcher 文档中的管理 PSE 文件提供了使用 Web 管理页面的分步指南。它介绍了如何配置和管理 HTTPS 连接所需的个人安全环境 (PSE) 文件。

验证配置

完成后端系统的配置并为 SAP Web Dispatcher 设置 HTTPS 通信后，请验证系统是否正常运行。使用网络管理界面，从页面左侧选择选项。 SAP Web Dispatcher 安装文件提供了有关区域菜单和子菜单的详细信息。

要验证 HTTPS 是否正常工作，请使用以 https:// 开头的 URL 访问 SAP 网络调度程序。浏览器会显示安全连接指示灯。

配置 IBM Cloud 应用程序负载平衡器服务

配置 ALB 前端侦听器和后端池

先前创建的 IBM Cloud Application Load Balancer for VPC 位于已部署的 SAP Web Dispatcher 实例前，用于管理进出流量。

下面的简化架构图显示了 ALB 的位置，并有助于识别前端监听器和后端池：

要配置 ALB，需要设置前端侦听器和后端池。详细配置指南请参阅前端监听器和后端池。

详细配置指南请参阅前端监听器和后端池。

创建应用程序负载平衡器文档提供了创建和配置后端池和前端监听器的分步指南。

下表列出了一个配置示例：

应用程序负载平衡器配置示例
ALB 设置	值/参数
ALB 类型	公用
侦听器协议	TCP
端口	44300
附加的子网	边缘 VPC 的 IP 范围为 10.30.50.0/24
后端池服务器	部署和运行 SAP Web Dispatcher 的 VSI
后端池协议	TCP
后端池会话粘性	源 IP
后端池方法	该方法取决于已部署的 SAP Web Dispatcher 实例的数量。详见负载平衡方法。
前端监听器协议	TCP
前端监听器端口	44300
前端后端池	部署和运行 SAP Web Dispatcher 的 VSI
前端超时（秒）（可选）	50

为 ALB 配置端到端 SSL 加密

要配置端到端 SSL 加密，请按照端到端 SSL 加密中的步骤操作。

要验证 Application Load Balancer for VPC 配置是否正常工作，请检查 ALB 服务的健康状态。绿色状态表示服务运行符合预期。有关监控健康检查的详细信息，请参阅使用健康检查。

验证 SAP Web Dispatcher 和 IBM Cloud 应用程序负载平衡器

要验证 SAP Web Dispatcher 和 IBM Cloud Application Load Balancer 的集成，请在 Web 浏览器中打开 ALB URL，如下所示：

https://<alb-public-host-name-or-ip>:44300/sap/wdisp/admin/public/default.html

使用在 SAP Web Dispatcher 安装过程中指定的用户名（例如 webadm ）和密码登录。如果登录成功，则会打开 SAP Web Dispatcher 的 Web 管理界面。调度器部署在 IBM Cloud 应用程序负载平衡器后面。