IBM Cloud Docs
IBM Cloud VPC 和 HANA db 跨區域 DR 自動化簡介

IBM Cloud VPC 和 HANA db 跨區域 DR 自動化簡介

您可以使用 Terraform 自動進行 IBM Cloud® VPC 佈建。 配置包括具有高網路效能的虛擬伺服器實體。 對於 VPC 基礎架構,有許多 Infrastructure-as-a-Service ( IaaS ) 產品,包括 Virtual Servers。 VPC 基礎架構元件佈建完成後,腳本會使用 Ansible playbooks 來安裝 SAP 系統。IBM Cloud VPC 基礎架構由 SAP 認證硬體組成,這些硬體使用 Intel® Xeon CPU 和其他 Intel® 技術。

IBM Cloud VPC 簡介

VPC 是一種公有雲產品,企業可利用它在共用的 公有 雲基礎架構上建立自己類似私有雲的運算環境。 VPC 讓企業能夠定義和控制虛擬網路,該虛擬網路在邏輯上與所有其他公有雲租戶隔離,在公有雲上建立一個私有、安全的空間。

想像一下,雲端服務供應商的基礎架構是一棟住宅公寓大樓,裡面住著多個家庭。 身為公共雲端租戶就像與幾個室友共用一間公寓。 相比之下,擁有 VPC 就像是擁有自己的私人公寓;沒有其他人擁有鑰匙,也沒有人可以在未經您允許的情況下進入這個空間。 VPC 的邏輯隔離功能是透過使用虛擬網路功能和安全功能來實現,讓企業客戶可以仔細控制哪些 IP 位址或應用程式可以存取特定資源。 這類似於社交媒體帳戶上的「僅限朋友」或「公開/隱私」控制,用來限制誰可以或不可以看到您原本公開的文章。

使用 IBM Cloud VPC,您可以使用 UI、CLI 和 API 為 VPC 以高網路效能手動配置虛擬伺服器實體。 VPC 基礎結構包含多種基礎結構即服務 ( IaaS ) 產品,包括 Virtual Servers for VPC。 使用以下資訊瞭解規劃、建立和設定 VPC 資源的簡單用例,並學習更多 VPC 概觀和 VPC 教學。 如需更多關於 VPC 的資訊,請參閱 開始使用虛擬私有雲(VPC)

SAP 關於 IBM Cloud

SAP NetWeaver 是 技術堆疊的核心基礎,也是 ABAP 和 應用程式所使用的平台。SAP Java SAP 系統可以在 IBM Cloud 中安裝和設定為各種系統和資料庫類型。

如需 IBM Cloud VPC 上 SAP 系統架構的詳細資訊,請參閱 SAP 適用於各支援資料庫類型的基礎架構參考架構。 例如,SAP NetWeaver 7.x on UNIX with HANA on IBM Cloud VPC 就是此 SAP 解決方案的專用參考架構。

在何處執行腳本

由於部署伺服器已安裝 Terraform 和 Ansible,因此腳本會從部署伺服器執行。 SAP 套件必須下載到部署伺服器上為您指定的暫存空間。 Ansible playbooks 會根據設定檔中指定的套件位置為您安裝套件。

必要條件

  • 在 IBM Cloud VPC 上部署任何 SAP 自動化解決方案之前,應該在您選擇的區域建立部署伺服器 (Bastion Server)。 部署伺服器 (Bastion Server) 用於下載和儲存稍後自動化部署所需的特定 SAP 解決方案媒體。 部署伺服器 (Bastion Server) 可用於 CLI 部署方案,以及 Schematics UI 部署。 部署伺服器應與主要 SAP HANA 系統存在於相同的 VPC 中。 如需有關如何建立部署伺服器 (Bastion 伺服器) 及其對應 VPC 的詳細資訊,請參閱 自動化 SAP bastion 伺服器 - SAP 媒體儲存倉庫

  • 用於連接 VSI 的一對 SSH 金鑰。 公開金鑰必須在 IBM Cloud 上傳,並在 /root/.ssh/authorized_keys 的 SAP HANA 主要系統 VSI 上手動新增。

  • 已部署的非 HA SAP HANA 主系統,位於與 SAP HANA 次系統所選區域不同的 VSI 上(建於下列其中一個作業系統:SUSE Linux Enterprise Server 15 SP 4 for SAP, SUSE Linux Enterprise Server 15 SP 3 for SAP, Red Hat Enterprise Linux 8.6 for SAP 或 Red Hat Enterprise Linux 8.4 for SAP ),在 IBM Cloud Gen2 VPC 中的單一主機上 (有或無 HA)。

  • 應在主系統上為系統資料庫和所有租戶資料庫執行完整的資料庫備份。

Readme 檔案中提到了用於驗證此自動化的 IBM Cloud OS 映像。

為了節省成本,部署伺服器 (Bastion Server) 及其 SAP 媒體專用儲存空間,可在 IBM Cloud VPC 雲端上成功實施 SAP 解決方案後停用。 或者,您可以保留部署伺服器 (Bastion 伺服器),並將其用作該特定區域和未來部署的跳轉主機。

此自動化是免費提供的;但是,所提供的基礎架構是有成本的。

SAP 專案價值指南 - 上的 VPC 和 HANA db 備份自動化 IBM Cloud Cloud Object Storage

SAP 這些專案在規模和預算上有很大的差異,但沒有一個是微不足道的。 無論是交付新的 SAP 系統,或是對現有系統進行變更,都要求在執行過程中不出差錯,並縮短專案時間以實現效益。

在許多 SAP 專案情境中,部署 SAP 系統往往是一項重複的關鍵任務。 本專案價值指南涵蓋 IBM Cloud VPC 和 HANA db 跨區域 DR 的自動部署。 有關 SAP NetWeaver HANA 資料庫和附加應用程式伺服器(AAS)到 SAP 實例和 HANA 實例的 詳細資訊,請參閱其各自的章節。

由於此系統是 SAP 專案的關鍵部分,您希望為現有的 SAP HANA 生產性資料庫啟用跨區域災難復原架構。

SAP HANA db 跨區域災難恢復自動化模組

SAP HANA db 跨區域災難復原 (DR) 自動化模組將作為獨立的自動化模組開發,可整合至任何在 HANA 資料庫上執行的已部署 解決方案。SAP

SAP HANA 自 2021 年 10 月起,Cloud 提供多種選項,可在同一可用區內同步複製 Cloud 資料庫,或異步複製至其他區域的其他可用區。SAP HANA

透過這些選項,您可以在 HANA db 上執行的現有 SAP 產品之上,執行 HANA DR 跨區域自動化模組,以建立高可用性 (HA) 架構和/或災難復原 (DR) 架構。

在下面的圖表中,SAP HANA 資料庫表示為 HANA 次要被動。 針對 HA 和 DR 情境,說明同步和非同步複製架構。

圖 1. HANA HA (含 HSR Async 複製)
HANA HA (含 HSR Async 複製)

圖 2. HANA DR (含 HSR Async 跨區域複製)
HANA DR (含 HSR Async 跨區域複製)

不同的 RPO/RTO 值可能與不同種類的故障有關。 關鍵業務系統應該在發生局部故障時,甚至通常在發生災難時,以零資料遺失的 RPO 運作。 但災難復原的挑戰與本機可復原的故障不同。 為了達到零 RPO 和低 RTO,資料必須在較遠的距離同步複製,這會影響常規系統效能,並可能需要更昂貴的備援和故障移轉解決方案。 所有這一切都會導致圍繞故障復原功能、成本和複雜性等屬性的取捨決策。

以下是系統複製的工作方式。 當次級系統以即時複製模式執行時,每個服務元件會與其主系統對應元件建立連線,並請求資料快照。 從此,主系統中所有記錄的變更都會被複製。

如果複製失敗會怎麼樣?

如果複製因網路故障而失敗,則可設定為提交事務,或在主系統上提交失敗,直到複製恢復。

SAP HANA 支援多租客資料庫容器。 系統複製只能針對整個系統設定,不能針對個別租用戶設定。

每當在主要系統中持續記錄日誌 (也就是說,寫入每個服務的日誌卷),這些日誌也會傳送到次要系統。 根據日誌複製選項的決定,主系統中的交易在重做日誌複製之前不會提交:

  • 同步(用於 HA):主系統等待提交交易,直到收到副系統已持久化記錄的回覆。 此模式可保證兩個系統之間的即時一致性,代價是延遲資料傳輸和在次要系統中持久化的交易時間。

  • 同步存儲:主系統在收到副系統收到日誌的回覆之後,但在日誌被持久化之前,提交交易。 主系統的交易延遲較短,因為它只包含資料傳輸時間。

  • 異步(用於 DR):主系統在傳送記錄後提交交易,而不等待回應。 這可以消除同步延遲,但在故障時會有輕微的理論資料遺失風險。 當輔助站點距離主站點數百公里,或減少延遲是關鍵時刻時,此模式最為有用。

HSR 可在主 HANA 系統和輔助 HANA 系統之間同步資料,確保您的重要資料即使在意外事件發生時仍可存取。

系統複製 由主系統對次系統進行連續(同步和非同步)更新,包括次系統上的記憶體內表載入和連續日誌重播(如果已設定)。

SAP HANA 系統複製提供將 資料庫複製並持續同步到同一或其他資料中心的次要位置的可能性。SAP HANA 通常,系統複製用於支援高可用性和災難復原。

資料中心之間的距離:

  • 系統複製提供同步和非同步複製模式,以適應網路延遲。
  • 如果您的站點之間的距離小於 100 km,那麼您可以使用同步複製模式 SYNCSYNCMEM
  • 如果您的網站之間相距超過 100 公里,則可以使用異步複製模式 ASYNC

Transit Gateway

使用 IBM Cloud Transit Gateway,您可以建立單一或多個轉接閘道,將 VPC 連接在一起。 您也可以將 IBM Cloud 經典基礎架構連接至傳輸閘道,以提供與傳統基礎架構資源的無縫通訊。 任何連接至轉接閘道的新網路都會自動提供給連接至該閘道的其他網路,因此您可以隨著網路的成長而擴充網路。

轉接閘道提供彈性,允許您新增網路到本機閘道。 網路可連接到多個本端閘道器和單一全局閘道器,讓您可以將本端流量保留在本端閘道器上。

IBM Cloud Transit Gateway 支援 VPC 與 IBM Cloud classic 基礎架構之間的本機和全局路由。 所有路由選項都保留在私人 IBM Cloud 基礎架構內,不在公共網際網路上運作,並針對效能進行最佳化。IBM Cloud Transit Gateway 讓客戶在擴充工作負載以及連接在 IBM Cloud 上運行的隔離網路時,具有更大的靈活性、備援性和速度。

  • 建立轉運門戶。

圖 3. 創建 Transit Gateway
創建 Transit Gateway

  • Transit Gateway 現在已建立並可用。

圖 4. Transit Gateway
Transit Gateway

  • 中轉閘道顯示兩個連線,VSI 的 HANA db 實例分佈在兩個不同的區域。

圖 5. Transit Gateway 連線 連線 連線
Transit Gateway

網路延遲儀表板

區域間延遲儀表板提供 IBM Cloud® 中所有區域對的平均網路往返延遲(往返時間或 RTT)。 儀表板顯示以毫秒為單位的區域間 RTT 快照。 此快照是過去 30 天內多次測量的平均值。 對於每次測量,都會在 IBM Cloud 的兩個對應區域中配置一對 Linux 虛擬機器 (屬於 cx2-8x16 profile)。 虛擬機器與虛擬機器之間的網路連線由 Transit Gateway 提供。 Netperf TCP RR 測試用於測量區域間的 VM 對 VM 延遲。

報告的結果是經過測量的。 這些儀表板並不暗示任何效能保證。 這些統計資料提供所有區域和區間延遲的可視性,協助您規劃雲端部署的最佳選擇,並針對資料駐留和效能等情境進行規劃。 這些儀表板並非用於疑難排解。 如需詳細資訊,請參閱 網路延遲儀表板

手動部署 VPC 並將 HANA db 設定為備用資料庫,搭配 Async HSR 跨區域複製以在雲端平台上啟用 DR,可能會相當耗時。 Terraform 自動化不僅能確保更快速的實施,還能確保標準化且不易出錯的部署。 Terraform 和 Ansible 用於自動化部署流程。

SAP 安裝的自動化

基於 Terraform 腳本和 Ansible playbooks 的自動化功能可用於 VSI 上非 HA SAP HANA 系統的跨區災難復原保護啟用。 Ansible 是一個開放原始碼 IT 自動化引擎,可用於設定系統、部署軟體和協調工作流程,以支援應用程式部署和系統更新。 有關 Ansible 的詳細資訊,請參閱 Ansible 文件

Ansible playbooks 由 Terraform 腳本直接呼叫。 首先由 Terraform 腳本建立 VPC 基礎架構元素,接著使用 Ansible playbooks 進行 LVM 設定、作業系統設定、SAP HANA 次要系統安裝,以及 DR 設定和啟用。