版本管理
| 版本 | 修订日期 | 变更类型 | 生效日期 |
|---|---|---|---|
| 1.0 | 2018/7/18 |
概述
SAP® MaxDB™ 是由 SAP SE 开发和支持的数据库管理系统。SAP MaxDB 可在 Microsoft Windows、Linux 和 UNIX 上使用,并可用于大多数卓越的硬件平台以及公共云。有关 SAP MaxDB 的更多详细信息,请参阅 SAP 官方网站:http://maxdb.sap.com
本部署指南介绍如何在阿里云 ECS 上规划和部署 SAP MaxDB 数据库系统,包括如何配置 ECS 实例、块存储、网络和 SUSE Linux Enterprise Server (SLES) 操作系统。本指南包括阿里云和 SAP 的最佳实践。
ECS 实例规格
本部署指南介绍针对 SAP MaxDB 认证的 ECS 通用型实例族 (sn2ne),它运行在 Intel Broadwell 架构上并属于 ECS 企业实例规格族之一。SSD 云盘和超级云盘可用于在 SAP MaxDB 数据库中托管数据卷和日志。下表列出了目前支持的 ECS 实例规格,有关更多信息,请参阅 SAP Note 2552731 – SAP Applications on Alibaba Cloud: Supported Products and IaaS VM Types
| 实例类型 | vCPU | Memory (GiB) |
|---|---|---|
| ecs.sn2ne.large | 2 | 8 |
| ecs.sn2ne.xlarge | 4 | 16 |
| ecs.sn2ne.2xlarge | 8 | 32 |
| ecs.sn2ne.4xlarge | 16 | 64 |
| ecs.sn2ne.8xlarge | 32 | 128 |
| ecs.sn2ne.14xlarge | 64 | 256 |
| ecs.r5.large | 2 | 16.0 |
| ecs.r5.xlarge | 4 | 32.0 |
| ecs.r5.2xlarge | 8 | 64.0 |
| ecs.r5.3xlarge | 12 | 96.0 |
| ecs.r5.4xlarge | 16 | 128.0 |
| ecs.r5.6xlarge | 24 | 192.0 |
| ecs.r5.8xlarge | 32 | 256.0 |
有关 ECS 内存实例规格族 se1 的详细信息,请转到 https://www.alibabacloud.com/help/doc-detail/25378.htm#se1
阿里云服务
下表列出了本部署指南使用的阿里云核心组件中包括的服务。
| 服务 | 说明 |
|---|---|
| 云服务器ECS | ECS 是一类计算服务,它具有弹性处理功能。ECS 具有比物理服务器更简单、更高效的管理模式。您可以随时创建实例、更改操作系统以及添加或释放任意数量的 ECS 实例以满足您的业务需求。 |
| SSD 云盘 | 它适用于 I/O 密集型应用,可提供稳定的高随机 IOPS 性能。 |
| 超级云盘 | 它适用于中等 I/O 负载应用场景,可为 ECS 实例提供高达 3,000 随机读写 IOPS 的存储性能。 |
| 专有网络 VPC | 阿里云 VPC 是在阿里云上构建的专有网络。它在逻辑上与阿里云中的其他虚拟网络隔离。VPC 使您能够在自己定义的网络中启动并使用阿里云资源。 |
| 对象存储 OSS | 阿里云 OSS 是基于网络的数据访问服务。OSS 使您能够存储和检索结构化和非结构化数据,包括文本文件、图像、音频和视频。 |
在阿里云上部署 SAP MaxDB
本节介绍如何在阿里云上部署 SAP MaxDB。
准备工作
阿里云帐户
如果您目前还没有阿里云帐户,可以按照以下过程申请一个:
- 完成注册过程。转到阿里云主页,然后单击页面右上角的“免费注册”。
- 按照注册指南,完成注册。
可用区和地域
1.可用区
- 可用区是一个地域中具有独立电网和网络的物理区域。同一可用区内的 ECS 实例的网络时延更短。
- 同一地域内的可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将 ECS 实例部署在同一可用区中取决于容灾能力和网络时延的要求。
- 如果您的应用需要较高的容灾能力,建议您将 ECS 实例部署在同一地域的不同可用区内。
- 如果您的应用在实例之间需要较低的网络时延,则建议您将 ECS 实例创建在同一可用区内。
2.地域
阿里云数据中心目前部署在以下地域:华东 1(杭州)、华东 2(上海)、华北 1(青岛)、华北 2(北京)、华北 3(张家口)、华南 1(深圳)、香港、美国西部 1(硅谷)、美国东部 1(弗吉尼亚)、新加坡、亚太 NE 1(日本)、德国 1(法兰克福)和中东地区 1(迪拜)。 - 华东 1(杭州)、华东 2(上海)、华北 1(青岛)、华北 2(北京)、华北 3(张家口)和华南 1(深圳)的数据中心提供了多线 BGP 骨干网络,覆盖中国的所有省份和城市,并在中国大陆提供稳定快速的接入。
- 香港的数据中心提供了国际带宽接入,覆盖香港和东南亚。
- 作为新加坡数据中心的合作伙伴,SingTel 是东南亚的主流运营商。该公司在业务专业知识和成熟度方面高度可靠,可很好地为该地域内的用户服务。
- 亚太 SE 2 的数据中心位于澳大利亚悉尼。
- 亚太 NE 1 的数据中心位于日本东京。
- 美国西部 1(硅谷)的数据中心通过 BGP 线路直接连接到多个美国运营商的骨干网络。除了整个美国地域外,该数据中心将其范围扩展到南美洲和欧洲大陆。
- 美国东部 1 的数据中心位于美国的弗吉尼亚。
- 德国 1 的数据中心位于法兰克福。
- 中东地区 1 的数据中心位于阿拉伯联合酋长国迪拜。
3.如何选择地域
中国大陆的地域
一般情况下,建议您选择离您的最终用户最近的数据中心以进一步加快用户访问速度。阿里云在中国大陆的各数据中心在基础设施、BGP 网络质量、服务质量以及 ECS 操作和配置方面类似。国内 BGP 网络可确保快速访问中国各地域。
国际地域
中国大陆之外的数据中心可提供国际带宽并面向中国大陆之外的区域。从中国大陆访问这些地域可能会引发高时延。因此,建议您不要使用它们。
- 如果您在香港或东南亚有业务需求,可以选择香港或新加坡。
- 如果您在日本或韩国有业务需求,可以选择亚太 NE 1(日本)。
- 如果您在澳大利亚有业务需求,可以选择亚太 SE 2(悉尼)。
- 如果您在美国有业务需求,可以选择美国西部 1(硅谷)和美国东部 1(弗吉尼亚)。
- 如果您在欧洲大陆有业务需求,可以选择德国 1(法兰克福)。
-
如果您在中东地区有业务需求,可以选择中东地区 1(迪拜)。
不同地域中的不同阿里云产品无法通过内网相互通信
- 不同地域中的 ECS 和 OSS 实例无法通过内网相互通信。
- 不同地域中的 ECS 实例和其他云资源(如 OSS 实例)无法通过内网相互通信。
- 无法为不同地域中的 ECS 实例部署负载均衡,也就是说,在不同地域购买的 ECS 实例无法部署在同一负载均衡实例中。
- 单个 VPC 只能部署在一个地域中。默认情况下,不同区域中的 VPC 无法相互通信。可以根据实际的运行环境选择 VPC。
SAP MaxDB 安装介质
- 从 SAP 官方网站下载 SAP MaxDB 安装介质;
- 将 SAP MaxDB 安装介质上传到 ECS 实例;
部署过程
配置网络
- 创建 VPC 和交换机
- 登录 VPC 控制台。
- 在左侧导航栏中,单击“VPC”。
- 在 VPC 列表页面上,选择 VPC 所在的地域,然后单击“创建VPC”。
- 在“创建 VPC”对话框中,输入 VPC 名称,然后为 VPC 选择网段。您可以选择 VPC 的以下标准网段之一:在创建了 VPC 之后,无法修改其网段。建议您使用大网段以防止后续扩容:
10.0.0.0/8(10.0.0.0 - 10.255.255.255)172.16.0.0/12(172.16.0.0 - 172.31.255.255)192.168.0.0/16(192.168.0.0 - 192.168.255.255)
- 单击“创建 VPC”。在创建了 VPC 之后,会生成 VPC ID。同时会为 VPC 创建路由器。
- 单击“下一步”来创建交换机。
- 在“创建交换机”选项卡页面上,提供以下信息,然后单击“创建交换机”。
名称:指定交换机名称。
可用区:选择交换机的可用区。
网段:指定交换机的网段。交换机的网段可以与交换机所属的 VPC 的网段或 VPC 网段的子网相同。交换机的网段大小必须介于 16 位网络掩码和 29 位网络掩码之间。注意:如果交换机的网段与交换机所属的 VPC 的网段相同,则只能在 VPC 下创建一个交换机。
- 单击“完成”。返回到实例列表页面,然后单击已创建的 VPC 的 ID 链接来进入 VPC 详情页。检查页面上的 VPC 和交换机。
配置安全组
关于安全组
安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,创建实例时必须指定安全组。同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的实例无法通过内网通信。可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查 (SPI) 功能的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。作为一种重要的安全隔离方法,安全组用于划分云上的安全域。
- 安全组限制
- 单个安全组内的实例个数不能超过 1,000。如果您有超过 1,000 个实例需要内网互访,可以将它们分配到不同安全组,并通过互相授权的方式允许互访。
- 每个实例最多可以加入 5 个安全组。
- 每个用户最多可以有 100 个安全组。
- 对安全组的调整操作不会影响对用户的服务连续性。
- 安全组是有状态的。如果允许出站数据包,则也会允许对应于此连接的入站数据包。
- 安全组具有两种网络类型:经典网络和 VPC。
- 经典网络类型的实例可以加入同一地域中的经典网络上的安全组。
- VPC 类型的实例可以加入同一 VPC 上的安全组。
- 安全组规则
- 安全组规则可设置为允许或禁止与安全组关联的 ECS 实例从入站和出站方向访问公网或内网。
- 您可以随时授权或删除安全组规则。您已更改的安全组规则将自动应用于与安全组关联的 ECS 实例。在设置安全组规则时,确保安全组规则很简单。如果您将多个安全组分配给一个实例,则可能对该实例应用数百条规则。在您访问实例时,网络可能会断开连接。
- 安全组规则限制 每个安全组最多可以具有 100 条安全组规则。
安全组配置方法
- 登录 ECS 控制台。
- 在左侧导航栏中,单击“安全组”。
- 选择要对其创建安全组的地域。
- 单击“创建安全组”。
在显示的对话框中,输入以下信息:
- 单击“确定”,然后单击“配置规则”。
- 按照相应说明完成规则设置。建议您仅保留远程访问端口。
端口配置参考
在 SAP MaxDB 部署过程中,使用 VPC。您只需设置出站和入站方向的规则,而无需指定公网或 VPC。默认情况下,安全组规则是空白的。在创建 ECS 实例时,请确保所选安全组包含端口 22 (Linux) 或 3389 (Windows)。否则,您无法远程登录 ECS 实例。有关 SAP 需要访问的特定端口及相关安全组规则的详细信息,请参阅 SAP 官方文档。
创建 SAP MaxDB ECS 实例
- 登录阿里云 ECS 产品购买页面。
- 选择“包年包月”作为付款方式。
- 选择地域和可用区。
- 选择“VPC”作为网络类型。
在选择了网络类型之后,填充有关已创建或现有的 VPC 和交换机的信息。在多节点架构中,SAP MaxDB 没有直接提供外部服务。因此,将“公网 IP 地址”设置为“未分配”。 - 选择实例规格。选择 sn2ne ECS 实例族中的实例规格。
- 选择操作系统镜像。操作系统可以是 SUSE Linux Enterprise Server。
- 配置存储磁盘。建议对日志和数据文件系统使用单独的 SSD 云盘,对备份文件系统使用单独的超级云盘。
- 配置初始化信息。在设置初始密码后,单击“创建”,然后等待几分钟来完成实例初始化。
- 创建堡垒机。按照上述步骤创建具有一个 vCPU 和 2 GB 内存且在同一可用区的同一 VPC 中没有其他存储的堡垒机。
- 配置堡垒机的网络。目前可以使用多种方法来配置公网 IP 地址。使用弹性 IP 地址 (EIP) 配置作为示例。EIP 是可以独立购买和持有的公网 IP 地址资源。它可以动态绑定到不同的 ECS 实例或与其解除绑定,而无需停止 ECS 实例。
- 登录 EIP 控制台。
- 单击“申请 EIP”。
- 在购买页面上,为 EIP 选择地域、带宽峰值和付款方式,单击“立即购买”,然后进行付款。
- 注意:EIP 的地域必须与 EIP 所绑定到的 ECS 实例的地域相同。
- 返回到 EIP 列表页面,选择 EIP 的地域,然后单击“刷新”来检查已创建的 EIP 实例。
- 单击“绑定”。
- 在“绑定公网 EIP”对话框中,选择已创建的 ECS 实例,然后单击“确定”。
- 在绑定完成后,单击 EIP 列表页面上的“刷新”来检查 EIP 实例状态。
- 当 EIP 实例状态为“刷新”时,可通过公网访问 EIP 所绑定到的 ECS 实例。
- 登录 ECS 实例并运行以下命令来测试通过公网的访问。
ping www.aliyun.com
登录实例 目前没有为 SAP MaxDB ECS 实例配置任何公网。因此,登录 SAP MaxDB ECS 实例需要堡垒机。
连接到 SAP MaxDB
由于在上述部署中不会为 SAP MaxDB 实例配置公网 IP 地址,您只能使用 SSH 通过堡垒机连接到 SAP MaxDB 实例;
- 要通过堡垒机连接到 SAP MaxDB,请将您选择的 SSH 客户端连接到堡垒机,然后再连接到 SAP MaxDB 实例。
参考
1173395 – FAQ: SAP MaxDB and liveCache configuration
1142243 – SAP MaxDB release for virtual systems
1492000 – General Support Statement for Virtual Environments
