版本管理

概述

SAP MaxDB 是由 SAP SE 開發(fā)和支持的數(shù)據(jù)庫管理系統(tǒng)。SAP MaxDB 可在 Microsoft Windows、Linux 和 UNIX 上使用，并可用于大多數(shù)卓越的硬件平臺以及公共云。有關 SAP MaxDB 的更多詳細信息，請參閱 SAP 官方網(wǎng)站：https://maxdb.sap.com

本部署指南介紹如何在阿里云 ECS 上規(guī)劃和部署 SAP MaxDB 數(shù)據(jù)庫系統(tǒng)，包括如何配置 ECS 實例、塊存儲、網(wǎng)絡和 SUSE Linux Enterprise Server (SLES) 操作系統(tǒng)。本指南包括阿里云和 SAP 的最佳實踐。

ECS 實例規(guī)格

本部署指南介紹針對 SAP MaxDB 認證的 ECS 通用型實例族 (sn2ne)，它運行在 Intel Broadwell 架構(gòu)上并屬于 ECS 企業(yè)實例規(guī)格族之一。SSD 云盤和超級云盤可用于在 SAP MaxDB 數(shù)據(jù)庫中托管數(shù)據(jù)卷和日志。

有關阿里云SAP認證的實例規(guī)格信息，請參閱 SAP Note 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM Types

阿里云服務

下表列出了本部署指南使用的阿里云核心組件中包括的服務。

在阿里云上部署 SAP MaxDB

本節(jié)介紹如何在阿里云上部署 SAP MaxDB。

準備工作

阿里云賬戶

如果您目前還沒有阿里云賬戶，可以按照以下過程申請一個：

• 完成注冊過程。轉(zhuǎn)到阿里云主頁，然后單擊頁面右上角的“免費注冊”。

• 按照注冊指南，完成注冊。

SAP MaxDB 安裝介質(zhì)

1. 從 SAP 官方網(wǎng)站下載 SAP MaxDB 安裝介質(zhì)；

2. 將 SAP MaxDB 安裝介質(zhì)上傳到 ECS 實例；

部署過程

配置網(wǎng)絡

1. 創(chuàng)建 VPC 和交換機

• 登錄 VPC 控制臺。

• 在左側(cè)導航欄中，單擊“VPC”。

• 在 VPC 列表頁面上，選擇 VPC 所在的地域，然后單擊“創(chuàng)建VPC”。

• 在“創(chuàng)建 VPC”對話框中，輸入 VPC 名稱，然后為 VPC 選擇網(wǎng)段。您可以選擇 VPC 的以下標準網(wǎng)段之一：在創(chuàng)建了 VPC 之后，無法修改其網(wǎng)段。建議您使用大網(wǎng)段以防止后續(xù)擴容：

  10.0.0.0/8（10.0.0.0 - 10.255.255.255）
  172.16.0.0/12（172.16.0.0 - 172.31.255.255）
  192.168.0.0/16（192.168.0.0 - 192.168.255.255）

• 單擊“創(chuàng)建 VPC”。在創(chuàng)建了 VPC 之后，會生成 VPC ID。同時會為 VPC 創(chuàng)建路由器。

• 單擊“下一步”來創(chuàng)建交換機。

• 在“創(chuàng)建交換機”選項卡頁面上，提供以下信息，然后單擊“創(chuàng)建交換機”。

名稱：指定交換機名稱。

可用區(qū)：選擇交換機的可用區(qū)。

網(wǎng)段：指定交換機的網(wǎng)段。交換機的網(wǎng)段可以與交換機所屬的 VPC 的網(wǎng)段或 VPC 網(wǎng)段的子網(wǎng)相同。交換機的網(wǎng)段大小必須介于 16 位網(wǎng)絡掩碼和 29 位網(wǎng)絡掩碼之間。注意：如果交換機的網(wǎng)段與交換機所屬的 VPC 的網(wǎng)段相同，則只能在 VPC 下創(chuàng)建一個交換機。

• 單擊“完成”。返回到實例列表頁面，然后單擊已創(chuàng)建的 VPC 的 ID 鏈接來進入 VPC 詳情頁。檢查頁面上的 VPC 和交換機。

配置安全組

關于安全組 

安全組是一個邏輯上的分組，這個分組是由同一個地域內(nèi)具有相同安全保護需求并相互信任的實例組成。每個實例至少屬于一個安全組，創(chuàng)建實例時必須指定安全組。同一個安全組中的實例可以通過網(wǎng)絡通信，但默認情況下，不同安全組中的實例無法通過內(nèi)網(wǎng)通信。可以授權兩個安全組之間的相互訪問。安全組是可提供有狀態(tài)數(shù)據(jù)包檢查 (SPI) 功能的虛擬防火墻。安全組用于為一個或多個 ECS 設置網(wǎng)絡訪問控制。作為一種重要的安全隔離方法，安全組用于劃分云上的安全域。

• 安全組限制 

  • 單個安全組內(nèi)的實例個數(shù)不能超過 1,000。如果您有超過 1,000 個實例需要內(nèi)網(wǎng)互訪，可以將它們分配到不同安全組，并通過互相授權的方式允許互訪。

  • 每個實例最多可以加入 5 個安全組。

  • 每個用戶最多可以有 100 個安全組。

  • 對安全組的調(diào)整操作不會影響對用戶的服務連續(xù)性。

  • 安全組是有狀態(tài)的。如果允許出站數(shù)據(jù)包，則也會允許對應于此連接的入站數(shù)據(jù)包。

  • 安全組具有兩種網(wǎng)絡類型：經(jīng)典網(wǎng)絡和 VPC。

  • 經(jīng)典網(wǎng)絡類型的實例可以加入同一地域中的經(jīng)典網(wǎng)絡上的安全組。

  • VPC 類型的實例可以加入同一 VPC 上的安全組。

• 安全組規(guī)則 

• 安全組規(guī)則可設置為允許或禁止與安全組關聯(lián)的 ECS 實例從入站和出站方向訪問公網(wǎng)或內(nèi)網(wǎng)。

• 您可以隨時授權或刪除安全組規(guī)則。您已更改的安全組規(guī)則將自動應用于與安全組關聯(lián)的 ECS 實例。在設置安全組規(guī)則時，確保安全組規(guī)則很簡單。如果您將多個安全組分配給一個實例，則可能對該實例應用數(shù)百條規(guī)則。在您訪問實例時，網(wǎng)絡可能會斷開連接。

• 安全組規(guī)則限制 每個安全組最多可以具有 100 條安全組規(guī)則。

安全組配置方法 

• 登錄 ECS 控制臺。

• 在左側(cè)導航欄中，單擊“安全組”。

• 選擇要對其創(chuàng)建安全組的地域。

• 單擊“創(chuàng)建安全組”。

  在顯示的對話框中，輸入以下信息：

  

• 單擊“確定”，然后單擊“配置規(guī)則”。

• 按照相應說明完成規(guī)則設置。建議您僅保留遠程訪問端口。端口配置參考 

在 SAP MaxDB 部署過程中，使用 VPC。您只需設置出站和入站方向的規(guī)則，而無需指定公網(wǎng)或 VPC。默認情況下，安全組規(guī)則是空白的。在創(chuàng)建 ECS 實例時，請確保所選安全組包含端口 22 (Linux) 或 3389 (Windows)。否則，您無法遠程登錄 ECS 實例。有關 SAP 需要訪問的特定端口及相關安全組規(guī)則的詳細信息，請參閱 SAP 官方文檔。

創(chuàng)建 SAP MaxDB ECS 實例

1. 登錄阿里云 ECS 產(chǎn)品購買頁面。

2. 選擇“包年包月”作為付款方式。

3. 選擇地域和可用區(qū)。

4. 選擇“VPC”作為網(wǎng)絡類型。

   在選擇了網(wǎng)絡類型之后，填充有關已創(chuàng)建或現(xiàn)有的 VPC 和交換機的信息。在多節(jié)點架構(gòu)中，SAP MaxDB 沒有直接提供外部服務。因此，將“公網(wǎng) IP 地址”設置為“未分配”。

5. 選擇實例規(guī)格。選擇 sn2ne ECS 實例族中的實例規(guī)格。

6. 選擇操作系統(tǒng)鏡像。操作系統(tǒng)可以是 SUSE Linux Enterprise Server。

7. 配置存儲磁盤。建議對日志和數(shù)據(jù)文件系統(tǒng)使用單獨的 SSD 云盤，對備份文件系統(tǒng)使用單獨的超級云盤。

8. 配置初始化信息。在設置初始密碼后，單擊“創(chuàng)建”，然后等待幾分鐘來完成實例初始化。

9. 創(chuàng)建堡壘機。按照上述步驟創(chuàng)建具有一個 vCPU 和 2 GB 內(nèi)存且在同一可用區(qū)的同一 VPC 中沒有其他存儲的堡壘機。

10. 配置堡壘機的網(wǎng)絡。目前可以使用多種方法來配置公網(wǎng) IP 地址。使用彈性 IP 地址 (EIP) 配置作為示例。EIP 是可以獨立購買和持有的公網(wǎng) IP 地址資源。它可以動態(tài)綁定到不同的 ECS 實例或與其解除綁定，而無需停止 ECS 實例。

• 登錄 EIP 控制臺。

• 單擊“申請 EIP”。

• 在購買頁面上，為 EIP 選擇地域、帶寬峰值和付款方式，單擊“立即購買”，然后進行付款。

• 注意：EIP 的地域必須與 EIP 所綁定到的 ECS 實例的地域相同。

• 返回到 EIP 列表頁面，選擇 EIP 的地域，然后單擊“刷新”來檢查已創(chuàng)建的 EIP 實例。

• 單擊“綁定”。

• 在“綁定公網(wǎng) EIP”對話框中，選擇已創(chuàng)建的 ECS 實例，然后單擊“確定”。

• 在綁定完成后，單擊 EIP 列表頁面上的“刷新”來檢查 EIP 實例狀態(tài)。

• 當 EIP 實例狀態(tài)為“刷新”時，可通過公網(wǎng)訪問 EIP 所綁定到的 ECS 實例。

• 登錄 ECS 實例并運行以下命令來測試通過公網(wǎng)的訪問。ping www.aliyun.com

登錄實例 目前沒有為 SAP MaxDB ECS 實例配置任何公網(wǎng)。因此，登錄 SAP MaxDB ECS 實例需要堡壘機。

連接到 SAP MaxDB

由于在上述部署中不會為 SAP MaxDB 實例配置公網(wǎng) IP 地址，您只能使用 SSH 通過堡壘機連接到 SAP MaxDB 實例。

• 要通過堡壘機連接到 SAP MaxDB，請將您選擇的 SSH 客戶端連接到堡壘機，然后再連接到 SAP MaxDB 實例。

參考

1173395 - FAQ: SAP MaxDB and liveCache configuration

1142243 - SAP MaxDB release for virtual systems

1492000 - General Support Statement for Virtual Environments