• 阿里云概覽

  • 阿里云 SAP NetWeaver 概覽

  • 兩層架構

  • 三層架構（SAP NetWeaver 應用服務器橫向擴展）

  • 高可用性

• 阿里云 ECS

  • ECS 實例類型

  • 鏡像

  • 地域和可用區

  • VPC

  • 部署 ECS 實例

  • 訪問 ECS 實例

• 數據庫

  • SAP HANA

  • 數據庫備份和恢復

• 存儲

  • 塊存儲（云盤）

  • 對象存儲服務 (OSS)

• 網絡和安全

  • 安全組

  • SSH 密鑰對

  • 路由器配置

  • 堡壘機

  • NAT 網關

  • VPN 網關

  • 安全文檔

• SAP NetWeaver 監控和支持

• 許可

  • SAP 許可證

  • Linux 許可證

• 安裝介質

• SAP Router 和 Solution Manager

阿里云概覽

阿里云 SAP NetWeaver 概覽

阿里云構建于全球基礎設施之上，可提供各種類型的 IaaS 產品和服務。客戶可以在全球不同的地域使用阿里云服務。在阿里云運行 SAP NetWeaver 之前，必須充分了解以下基礎知識：

• 阿里云云服務器 (ECS)

  阿里云云服務器 (ECS) 是一項 Web 服務，可在云中提供縮放式計算能力。簡單的 Web 服務接口使您能夠輕松獲得和配置計算能力。隨著計算需求的變化，您可以快速擴展和縮減計算能力，而您只需按實際需求付費。

• 阿里云塊存儲（云盤）

  阿里云塊存儲（云盤）可為運行在阿里云平臺上的阿里云 ECS 實例提供永久塊級存儲卷。云盤存儲卷具有一致性和低時延性能，可滿足您的工作負載運行需要。借助云盤，您可以在幾分鐘內增加或降低使用量，而所有這一切只需按實際使用支付低廉的費用。

• 阿里云對象存儲 (OSS)

  阿里云對象存儲服務 (OSS) 是一種易于使用的服務，讓您能夠在云上存儲、備份和歸檔大量數據。OSS 作為加密的中央存儲庫，允許人們從世界各地安全地訪問文件。OSS 能夠保證高達 99.9999% 的可用性，堪稱全球團隊和國際項目管理的完美選擇。

• 專有網絡 (VPC)

  專有網絡 (Virtual Private Cloud, VPC) 可為阿里云的用戶構建一個隔離的網絡環境。您可以選擇 IP 地址范圍，劃分網絡，配置路由表和網關。

SAP NetWeaver 和阿里云服務共同攜手，以特定方式為我們的客戶提供合而為一的企業應用和基礎設施能力。

• SAP NetWeaver 系統及數據庫組件使用阿里云 ECS 實例存儲服務以及專有網絡服務。

• SAP Host Agent/SAPOSCOL 可隨 SAP NetWeaver 標準安裝部署，能夠調用阿里云提供的監控代理組件。

• 阿里云 ECS Metrics Collector 是一款監控代理程序，可以收集所需的 CPU\內存\磁盤\網絡監控數據，并且可以將這些監控項提供給 SAP 應用程序使用。

兩層架構

此架構中，所有組件都運行在單個 ECS 實例上。該 ECS 實例掛載有 3 個磁盤，每個磁盤都扮演了特定角色。這些角色包括：

• 系統盤：包含 ECS 實例的操作系統和分頁文件。

• 數據盤 1：包含 SAP NetWeaver 安裝和配置文件以及數據庫安裝和配置文件

• 數據盤 2：包含用于維護數據一致性的數據庫數據文件。注意：數據盤 2 應當使用 SSD或ESSD 云盤，以保證數據庫性能。

• 數據盤 3：包含用于維護數據一致性的數據庫日志文件。注意：數據盤 3 也應當使用 SSD或ESSD 云盤，以保證數據庫性能。

有關阿里云 SAP HANA 部署架構的更多信息，請參閱“SAP HANA 部署指南”：。

關于 SAP HANA 的兩層部署，請參閱 SAP 官方說明：1953429 - SAP HANA and SAP NetWeaver AS ABAP on one Server。

三層架構（SAP NetWeaver 應用服務器橫向擴展）

面對更高的工作負載，SAP 支持按需使用多個應用服務器的橫向擴展架構。

在橫向擴展配置中，各節點必須訪問同一個共享文件系統。對于 Linux，請使用“網絡文件系統”(NFS) 作為中央系統的 NetWeaver 二進制文件/配置文件磁盤的文件共享系統（/sapmnt/[SID]，其中 [SID] 是系統 ID）。更多詳細信息，請參閱 SAP 標準文檔。

在此架構中，SAP NetWeaver 系統可將工作負載分配給托管于多個 ECS 實例上的多個 NetWeaver 應用服務器 (AS)。所有 NetWeaver AS 節點共享同一個數據庫，該數據庫托管在一個單獨的 ECS 實例上。

所有 NetWeaver AS 節點都安裝并訪問一個共享文件系統，該文件系統中托管有 SAP NetWeaver 二進制文件和配置文件。對于 Linux，請使用“網絡文件系統”(NFS) 作為中央系統的 NetWeaver 二進制文件/配置文件磁盤的文件共享系統（/sapmnt/[SID]，其中 [SID] 是系統 ID）。更多詳細信息，請參閱 SAP 標準文檔。

高可用性

關于在阿里云平臺上SAP應用的高可用部署，請參考 SAP S/4HANA 同可用區高可用部署最佳實踐。

阿里云 ECS

ECS 實例類型

阿里云 ECS 提供了多種實例類型（虛擬機規格）以部署 SAP 解決方案。每一種實例類型提供不同的 CPU、內存和 I/O 能力。您只能在通過 SAP 認證的 ECS 實例上運行 SAP 應用程序。有關通過 SAP 認證的SAP NetWeaver的實例類型的列表，請參閱 SAP 官方Notes 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM types

有關 ECS 實例類型的詳細介紹，請查看阿里云官方網站。

鏡像

創建 ECS 實例時，您使用的是包含預先安裝的基本操作系統的鏡像。阿里云與操作系統合作伙伴合作，為您提供最新的、經過優化的操作系統鏡像。有多種方法可以為您的 ECS 實例指定鏡像。

公共鏡像

公共鏡像的操作系統許可證費用已包含在 ECS 實例收費價格中。您無需提供您自己的操作系統許可證。下列各項是公共鏡像列表中可用的 SAP NetWeaver 所需的操作系統：

Linux

• SUSE Linux Enterprise Server 12 SP2 (SLES12) 以及更高

• Red Hat Enterprise Linux 7.4 (RHEL7) 以及更高

Windows

• Microsoft Windows Server 2012 R2, 2016 以及 2019

有關支持的操作系統的最新信息，請參閱 SAP 說明 2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM types.

地域和可用區

阿里云基礎設施是圍繞地域和可用區而建立的。地域是指地球上某個具體的物理位置，大多數情況下，我們有多個地域。可用區由一個或多個分散的機房組成，每個機房都有冗余的電源、網絡和連接功能，并位于單獨設施中。這些可用區為您提供了運行生產環境應用程序和數據庫的能力，相比單個機房具有更高的可用性、容錯性和可擴展性。阿里云在全球 14 個地域運營著 29 個可用區。

VPC

專有網絡 (Virtual Private Cloud, VPC) 允許您在阿里云中構建出一個專用的、隔離的網絡環境，您可以在自己定義的虛擬網絡中運行 IaaS 資源。借助 VPC，您可以定義一個與自己的機房所在的傳統運營網絡極其相似的虛擬網絡拓撲。此外，您可以在您的企業機房與阿里云 VPC 之間建立連接，并利用阿里云作為您企業機房的擴展。

部署 ECS 實例

您可以使用標準的阿里云方法，在阿里云平臺上部署您的 ECS 實例，其中包括 ECS 控制臺（云平臺控制臺 Web UI）和 REST API。您可以閱讀以下頁面獲取更多有用信息。

• 創建 ECS 實例

• 啟動和查看 ECS 實例

有關在 ECS 上部署 SAP NetWeaver 系統的詳細信息和分步說明，請參閱阿里云 SAP NetWeaver 實施指南。

訪問 ECS 實例

對于基于 Linux 的 ECS 實例，用戶能夠使用 SSH 功能，可以通過基于 SSH 的工具（如 PuTTY）訪問 ECS 實例。例如，您可以借助 PuTTY 從跳板機訪問 ECS 實例。

對于基于 Windows 的 ECS 實例，用戶可以通過遠程桌面協議 (RDP) 訪問 ECS，只要公網 IP 地址能夠訪問 ECS 實例。

數據庫

對于阿里云 SAP NetWeaver，您可以使用 SAP HANA。

SAP HANA

SAP HANA 目前僅支持用于 SUSE Linux Enterprise Server。有關受支持的 ECS 實例類型和操作系統的更多信息，請參閱 SAP HANA 部署指南。

有關 SAP HANA 的更多信息，請參閱 SAP HANA 操作指南和 SAP 文檔。

要獲得 SAP HANA 的規格準則和建議，請查看 SAP 官方網站的相關信息。

數據庫備份和恢復

由于大多數 SAP NetWeaver 系統都用于任務關鍵型工作負載，因此客戶必須具有數據備份和恢復計劃，以確保在最壞情況發生時可以恢復其系統和數據庫。

存儲

默認情況下，每個 ECS 實例都有一個包含操作系統的小型系統盤（高效云盤或 SSD 云盤）。您可以添加額外的數據盤，并將它們掛載到 ECS 實例，以充當您系統不同組件的存儲盤。

塊存儲（云盤）

阿里云塊存儲（云盤）可提供與阿里云 ECS 實例配合使用的永久塊級存儲卷。您可以根據您的需求選擇不同的云盤類型：

對于數據可靠性，憑借采用三重存儲系統的阿里云分布式存儲技術的優勢，這三種類型的云盤都可以保證 99.9999999% 的數據完整性。

對于 SAP HANA 數據庫，我們推薦使用 SSD或ESSD 云盤。

對象存儲服務 (OSS)

阿里云對象存儲服務是面向任何類型或格式的文件的對象存儲；它具有幾乎無限的存儲空間，您無需擔心容量限制或擴容問題。

通常做法是使用 OSS 存儲歸檔或不經常訪問的文件。

網絡和安全

安全組

安全組功能類似于虛擬防火墻，用于為一個或多個 ECS 實例設置網絡訪問控制。創建實例時，您必須選擇一個安全組。您還可以添加安全組規則，來控制安全組中所有 ECS 實例的流出和流入網絡訪問。

SSH 密鑰對

阿里云提供兩種遠程登錄 ECS 實例的鑒權方式：

• 密碼登錄：使用管理員密碼的標準鑒權方式。它適用于 Windows 實例和 Linux 實例。

• SSH 密鑰對登錄：此方法僅適用于 Linux 實例。如果您運行在 Linux 之上，建議您選擇此鑒權方式來保護 ECS 實例的安全。

SSH 密鑰對是由加密算法生成的一對密鑰：一個對外界公開，稱為公鑰；另一個您自己保留，稱為私鑰。

阿里云將默認為您創建 2048 位的 RSA 密鑰對。您也可以導入由其他密鑰對生成工具生成的密鑰對的公鑰。更多詳細信息，請訪問以下鏈接了解阿里云 SSH 密鑰對。

如果您將公鑰放在 Linux 實例中，則可以使用私鑰通過 SSH 命令或相關工具從本地計算機或其他實例登錄此實例，而無需輸入密碼。

路由器配置

在阿里云創建 VPC 網絡時，系統會在 VPC 創建后自動創建路由器和路由表。您不能直接創建或刪除它們。VPC 刪除后，這些路由器和路由表將自動刪除。您可以將路由條目添加到路由表，以路由網絡流量。

路由表中的每個條目都用于引導網絡流量的方向。創建 VPC 時，系統會默認添加一條目標 CIDR 網段為 100.64.0.0/10 的路由條目。您可以為您的 VPC 添加自定義路由條目。

如果 VPC 中不含外部 IP 地址的 ECS 實例想要訪問外網，則需要 NAT 網關。

堡壘機

堡壘主機提供進入包含專有網絡虛擬機的 VPC 網絡的外部入口點。該主機可提供單點防御或審計，可以啟動和停止該功能，以啟用或禁用來自外網的流入 SSH 通信。

通過先連接到堡壘主機，可以實現對沒有外部 IP 地址的虛擬機的 SSH 訪問。

使用堡壘主機時，首先登錄堡壘主機，然后通過基于 SSH 的工具（如 PuTTY）登錄至目標專有 ECS 實例。

NAT 網關

如果一個 ECS 實例創建于 VPC 內部，并且沒有分配外部 IP 地址，那么它不能直接連接到外部服務。

要允許這些 ECS 實例訪問外網，您可以設置并配置 NAT 網關。NAT 網關可以代表 VPC 中的任何 ECS 實例進行流量路由。每個 VPC 都應當有一個 NAT 網關。

在部署 SAP 解決方案時，必須為 VPC 配置一個含有 SNAT 的 NAT 網關。有關此配置的更多詳細信息，請參閱實施指南。

如果您想允許從外網訪問您的 SAP 系統，建議您使用 NAT 網關。

VPN 網關

您可以在阿里云中通過 VPN 網關和 VPN 連接（使用 IPSec）將您現有的 IDC 和阿里云專有網絡 (VPC) 安全地連接起來。兩個網絡之間的流量傳輸由一個 VPN 網關加密，然后由另一個 VPN 網關解密。這可以保護您在外網中的數據傳輸。欲了解更多信息，請查閱阿里云官方網站。

如果您只想從本地機房或辦公室局域網訪問您的 SAP 系統，建議您通過 VPN 網關將您的本地機房和辦公室局域網與阿里云專有網絡連接起來。

安全文檔

以下附加資源可幫助您從安全性和合規性的角度進一步了解阿里云中的 SAP 環境：

• 安全合規中心

• 云盾白皮書

SAP NetWeaver 監控和支持

云環境中的 SAP 應用程序運行在虛擬環境下安裝的客戶操作系統 (Guest OS) 上。SAP Host Agent 可收集 SAP 監控所需的全部信息，并將其提供給 SAP NetWeaver 本地監控和 Solution Manager，以用于分析和顯示。客戶或 SAP 技術支持人員可通過 SAP 事務代碼 ST06 訪問 SAP 工具，無論是通過本地 ABAP 監控系統，還是通過 SolutionManager（用于阿里云中運行的受管系統）。

除此之外，阿里云與 SAP 共同合作，為運行在阿里云上的 SAP NetWeaver 構建了一款監控代理程序 - ECS Metrics Collector。ECS Metrics Collector 負責從底層的阿里云基礎設施和虛擬化平臺收集有關配置和資源（CPU\內存\磁盤\網絡）利用率的信息，并將其提供給 SAP Host Agent。

有關如何安裝 ECS Metrics Collector 的詳細信息和分步說明，請參閱“ECS Metrics Collector for SAP部署指南”。

許可

SAP 許可證

在阿里云運行 SAP 需要您自行擁有許可證 (BYOL)。

有關 SAP 許可證的更多信息，請聯系 SAP。

Linux 許可證

在阿里云中，有兩種獲得 SUSE Linux 許可證的方式：

• 按量付費許可模式：阿里云提供 SLES 12 for SAP和 SLES 15 for SAP，SLES訂閱的費用包含在 ECS 實例價格中。

• BYOL 模式：客戶可以購買自己的 SLES 許可證，并導入 SLES 操作系統作為自定義鏡像。

安裝介質

將 SAP 安裝介質復制到 ECS 實例主要有兩種選擇：

• 直接從 SAP Service Marketplace 下載到 ECS 實例。從您的 ECS 實例連接到 SAP Service Marketplace 并下載所需的安裝介質。此選項很可能是在阿里云中獲取 SAP 安裝介質的最快方法，因為 ECS 實例與外網的連接速度非常快。您可以創建專用的 ECS 實例，以下載和存儲 SAP 安裝介質。

• 從您的網絡復制到 ECS 實例。如果您已經將所需的 SAP 安裝介質下載到您網絡中的某個位置，則可以將該介質從您的網絡直接復制到 ECS 實例。

SAP Router 和 Solution Manager

以下部分介紹了在阿里云運行 SAP 解決方案時，SAP Solution Manager 和 SAProuter 的相關選項。

混合架構 - 一部分 SAP 解決方案在云端，一部分 SAP 解決方案在本地 IDC

如果將阿里云用作 IT 基礎設施的擴展，您可以使用您在本地機房運行的現有 SAP Solution Manager 系統和 SAProuter，來管理運行在阿里云專有網絡中的 SAP 系統。

純阿里云架構

在阿里云中設置 SAP 環境時，您需要設置 SAP Solution Manager 系統和 SAProuter 并連接至 SAP 支持網絡，就像部署在任何基礎設施上一樣。

設置 SAProuter 和 SAP 支持網絡連接時，請遵循以下準則：

• 要在其中安裝 SAProuter 軟件的實例必須啟動到阿里云專有網絡的公共子網中，并為其分配彈性公網 IP 地址 (EIP)。

• 需要為 SAProuter 實例創建一個特定的安全組，其中配置必要的規則以允許對 SAP 支持網絡進行所需的流入和流出訪問。

• 您應當使用安全網絡通信 (SNC) 類型的外網連接。有關更多信息，請參閱 https://support.sap.com/en/tools/connectivity-tools/remote-support.html