IBM Cloud VPC 簡介

VPC 是一種公有雲產品，企業可利用它在共用的 公有 雲基礎架構上建立自己類似私有雲的運算環境。 VPC 讓企業能夠定義和控制虛擬網路，該虛擬網路在邏輯上與所有其他公有雲租戶隔離，在公有雲上建立一個私有、安全的空間。

想像一下，雲端服務供應商的基礎架構是一棟住宅公寓大樓，裡面住著多個家庭。 身為公共雲端租戶就像與幾個室友共用一間公寓。 相比之下，擁有 VPC 就像是擁有自己的私人公寓；沒有其他人擁有鑰匙，也沒有人可以在未經您允許的情況下進入這個空間。 VPC 的邏輯隔離功能是透過使用虛擬網路功能和安全功能來實現，讓企業客戶可以仔細控制哪些 IP 位址或應用程式可以存取特定資源。 這類似於社交媒體帳戶上的「僅限朋友」或「公開/隱私」控制，用來限制誰可以或不可以看到您原本公開的文章。

使用 IBM Cloud VPC，您可以使用 UI、CLI 和 API 為 VPC 以高網路效能手動配置虛擬伺服器實體。 VPC 基礎結構包含多種基礎結構即服務 ( IaaS ) 產品，包括 Virtual Servers for VPC。 使用以下資訊瞭解規劃、建立和設定 VPC 資源的簡單用例，並學習更多 VPC 概觀和 VPC 教學。 如需更多關於 VPC 的資訊，請參閱 開始使用虛擬私有雲(VPC)。

SAP 關於 IBM Cloud

SAP NetWeaver 是 技術堆疊的核心基礎，也是 ABAP 和 應用程式所使用的平台。SAP Java SAP 系統可以在 IBM Cloud 中安裝和設定為各種系統和資料庫類型。

如需 IBM Cloud VPC 上 SAP 系統架構的詳細資訊，請參閱 SAP 適用於各支援資料庫類型的基礎架構參考架構。 例如，SAP NetWeaver 7.x on UNIX with HANA on IBM Cloud VPC 就是此 SAP 解決方案的專用參考架構。

SAP 專案價值指南 - and HANA db backup automation on IBM Cloud VPC Cloud Object Storage

SAP 這些專案在規模和預算上有很大的差異，但沒有一個是微不足道的。 無論是交付新的 SAP 系統，或是對現有系統進行變更，都要求在執行過程中不出差錯，並縮短專案時間以實現效益。

在許多 SAP 專案情境中，部署 SAP 系統往往是一項重複的關鍵任務。 本專案價值指南涵蓋 IBM Cloud VPC 的自動部署以及 Cloud Object Storage ( Cloud Object Storage ) 上的 HANA db 備份自動化。 有關 SAP NetWeaver HANA 資料庫 和 附加應用程式伺服器(AAS)到 SAP 實例和 HANA 實例 的詳細資訊，請參閱其各自的章節。

由於這個系統是 SAP 專案的關鍵部分，您想要備份 HANA 資料庫。 如需詳細資訊，請參閱 Cloud Object Storage on VPC for SAP HANA Backup，使用可從 SAP 取得的 backint agent for IBM Cloud，自動提供 IBM Cloud Object Storage 資源作為 HANA Studio 內的備份目標。

HANA 數據庫備份到 IBM Cloud Object Storage ( Cloud Object Storage )

IBM Cloud Object Storage 儲存多個地理位置的加密分散資料。 本入门教程将介绍使用 IBM Cloud Object Storage 创建数据桶、上传对象和设置访问策略以允许其他用户使用您的数据所需的步骤。

在 Cloud Object Storage 上使用雲端平台上的 backint HANA 代理手動部署 VPC 並設定備份/還原可能會很費時。 Terraform 自動化不僅能確保更快速的實施，還能確保標準化且不易出錯的部署。 Terraform 和 Ansible 用於自動化部署流程。

Ansible 適用於 安裝 SAP

Ansible 是一種命令列 IT 自動化軟體應用程式，可用於設定系統、部署軟體、協調工作流程以支援應用程式部署、系統更新。 它用於自動配置 Hana db 備份，適用於 Cloud Object Storage。 有關 Ansible 的詳細資訊，請參閱 Ansible 文件。

Ansible playbooks 由 Terraform 腳本直接呼叫。 腳本以建立 VPC 基礎結構元素的 Terraform 特定步驟開始，並自動繼續 Ansible 特定步驟，為 Cloud Object Storage 設定 Hana db 備份。

在何處執行腳本

由於部署伺服器已安裝 Terraform 和 Ansible，因此腳本會從部署伺服器執行。 SAP 套件必須下載到部署伺服器上為您指定的暫存空間。 Ansible playbooks 會根據設定檔中指定的套件位置為您安裝套件。

必要條件

• 在 IBM Cloud VPC 上部署任何 SAP 自動解決方案之前，應在您選擇的區域中建立部署伺服器 (bastion 伺服器)。 部署伺服器（bastion 伺服器）用於下載和儲存稍後自動化部署所需的特定 SAP 解決方案媒體。 部署伺服器 (bastion 伺服器) 可用於 CLI 部署方案，以及 Schematics UI 部署。 有關如何建立部署伺服器 (bastion 伺服器) 及其對應 VPC 的詳細資訊，請參閱 自動化 SAP bastion 伺服器 - SAP 媒體儲存倉庫。 "HANA Backup to Cloud Object Storage " 自動化模組要求部署伺服器與要備份的 HANA VSI 位於同一區域。
• 必須提供一對 SSH 金鑰，用於執行備份組態的自動化。 公開 SSH 金鑰應手動新增至 SAP HANA VSI、/root/.ssh/authorized_keys，並上傳至 IBM Cloud。
• 為 SAP HANA 備份執行自動化的 IBM Cloud 使用者應該在 IBM Cloud Object Storage 上擁有 Manager 的角色。 若要檢視/使用憑證，使用者必須擁有 IAM 層級的存取動作 resource-controller.credential.retrieve_all。 此動作是以管理員角色給予，並會覆寫任何使使用者能檢視憑證的憑證層級存取。 如需有關授予 IBM Cloud 使用者必要授權的詳細資訊，請參閱 https://cloud.ibm.com/iam/users，並選擇執行自動化的 USER_ID，然後檢查/授予所需的角色。 更多資訊請參閱 Readme 檔案。
• IBM Cloud Object Storage aws-s3-backint-.*-linuxx86_64.tar.gz 備份代理的套件應該手動上載到 bastion 伺服器上。 此套件是 SAP HANA 套件檔案的一部分，可在 */DATA_UNITS/HDB_SERVER_LINUX_X86_64/server 路徑中找到。 既可以提供整個 SAP HANA 套件，也可以只提供備份代理的套件 IBM Cloud Object Storage，但使用的最小 backint 代理套件版本為 aws-s3-backint-1.2.17-linuxx86_64。
• SAP 提供的 Python script create_hdbbackint.py ( SAP note 2935898 - Install and Configure SAP HANA Backint Agent for Amazon S3 ) 修改 "hdbbackint" script，使其指向 Python 3 函式庫，應該手動上傳到 bastion 伺服器上。
• 您需要已部署 SAP HANA 系統 (建置於下列其中一個作業系統：SUSE Linux Enterprise Server 15 SP 4 for SAP, SUSE Linux Enterprise Server 15 SP 3 for SAP, Red Hat Enterprise Linux 8.6 for SAP 或 Red Hat Enterprise Linux 8.4 for SAP ），IBM Cloud Gen2 VPC 中的單一主機上 (有或沒有 HA)。
• HANA DB SYSTEM 使用者必須對 SYSTEMDB 和所有租戶資料庫擁有相同的密碼。

此 HANA 備份解決方案是在 IBM Cloud 中的下列作業系統映像上實作與測試：ibm-sles-15-4-amd64-sap-hana-3, ibm-sles-15-3-amd64-sap-hana-3, ibm-redhat-8-6-amd64-sap-hana-2, ibm-redhat-8-4-amd64-sap-hana-2。

套件由 Ansible playbooks 根據設定檔中指定的套件位置安裝。

為了節省成本，部署伺服器 (bastion 伺服器) 及其 SAP 媒體專用儲存空間，可在 IBM Cloud VPC 雲端成功實施 SAP 解決方案後停用。 或者，您可以保留部署伺服器 (bastion 伺服器)，並將其用作該特定區域的跳轉主機。

此自動化是免費提供的；但是，所提供的基礎架構是有成本的。