ECS 实例生命周期管理
这一部分提供了如何管理 ECS 实例运行状态的信息。
ECS 实例可用性
ECS 实例自动恢复是阿里云的一项功能。它旨在增加实例可用性。如果由于底层硬件问题或故障导致 ECS 实例受损或终止,则具有相同的实例 ID、专有 IP 地址、弹性公网 IP 地址和所有实例元数据的相同实例将在不同的硬件上恢复。恢复过程中用户将收到一封电子邮件。更多信息请参考 ECS 实例宕机迁移 FAQ。
启动和停止 ECS 实例
您可以随时停止一个或多个 SAP NetWeaver 主机。停止 ECS 实例意味着关闭该实例,您可以通过 ECS 控制台执行此操作。启动或停止实例。确保您应当先停止 SAP NetWeaver,然后再停止实例。
注意:实例停止后,分配给该 ECS 实例的专有 IP 地址不会被释放,因此当您再次启动该实例时,它将以与之前相同的专有 IP 地址、网络和存储配置进行启动。
备份和恢复
这一部分介绍了阿里云的功能,可以帮助您处理需要保存系统状态的应用场景。
OSS 备份
阿里云对象存储 (OSS)是一种易于使用的服务,让您能够在云上存储、备份和归档大量数据。OSS 作为加密的中央存储库,允许人们从世界各地安全地访问文件。
OSS 存储空间可用于存储磁盘快照、自定义镜像和系统副本。
磁盘快照
您可以为挂载到 ECS 实例的云盘随时创建快照,以生成磁盘状态的时间点副本。快照对于以下用例很有用:
1.更改您的云盘类型例如,您希望将当前的云端硬盘类型从高效云盘更改为 SSD 云盘;2.将 SAP NetWeaver 系统从一个地域(或可用区)移至另一个地域(或可用区)您可以通过以下方式来实现: 1.创建自定义镜像,包括挂载到 ECS 实例的磁盘的所有快照; 2.使用自定义镜像在另一个地域或可用区创建新的 ECS 实例,这种方式下,移动 NetWeaver 之后您需要更新 SAP 许可证。
- 高效率、低成本地备份非生产系统;对于托管了非生产系统的 ECS 实例,您可以为挂载到该实例的所有云盘创建快照。
要获得具有一致性的快照,您必须阻止 SAP NetWeaver 或数据库向文件系统写入数据。
要创建快照,您可以参照阿里云网站的官方指南创建快照进行操作。
SAP NetWeaver 系统克隆
要在阿里云克隆您的 SAP NetWeaver 系统,请遵循标准的 SAP 导出-导入过程:
1.使用 Software Provisioning Manager (SWPM) 导出源系统。2.将从系统和数据库导出的数据复制到您的阿里云 OSS 存储空间;3.将导出的数据从 OSS 存储空间复制到您的目标 ECS 实例;4.使用 SWPM 创建新的目标系统,并将从源系统导出的数据导入其中。
自定义系统镜像
要捕获挂载到您 ECS 实例的系统盘的状态,您可以创建一个自定义镜像。镜像与备份不同。镜像可用于创建新的 ECS 实例,而备份不能。除非您使用系统盘的备份来创建自定义镜像,然后使用此自定义镜像创建 ECS 实例。
在部署步骤结束时,您应当已经创建了一个或多个镜像。但是,在对系统做出重要更改(如安装 SAP NetWeaver 二进制文件更新或升级 SAP NetWeaver 版本)之后,您可能需要创建新的镜像。
请参阅以下文件了解关于镜像的更多信息
在不同地域和可用区之间移动 SAP NetWeaver 系统
在某些情况下,您可能需要将 SAP NetWeaver 系统从一个地域(或可用区)移动到另一个地域(或可用区)。您可以为源地域(或可用区)中托管 SAP NetWeaver 系统的整个 ECS 实例创建自定义镜像(包括快照),然后通过自定义镜像创建新的 ECS 实例,从而实现此目的。
您可以从ECS 控制台创建自定义镜像,如下所示:
填写所有信息,并记下高亮部分(系统也将创建一个磁盘快照),如下所示:
创建自定义镜像后,您可以在 ECS 控制台找到以下内容:1.自定义镜像:
2.所有相关磁盘的快照:
创建自定义镜像后,可以根据以下步骤,通过自定义镜像启动一个新的 ECS 实例,从而轻松地从一个 ECS 实例创建另一个实例 SAP NetWeaver 系统的拷贝: 
请查阅阿里云 SAP NetWeaver 实施指南中的“创建和配置实例”一节,了解更多详细步骤
如果名字尚未使用,则可以在新的地域(或可用区)中保留相同的主机名。但请注意,将 ECS 实例从一个可用区移动到另一个可用区后,ECS 实例 ID 将发生变化。这意味着 SAP 硬件密钥已更改,您必须相应地导入新的 SAP 许可证。
非生产环境的备份和恢复
云盘快照提供了简单、低成本的备份服务,可以利用该服务满足非生产系统的备份要求。它具有非常灵活的快照策略,例如,用户可以在一天中的整点时刻和某几个时间点进行快照,可以选择任意星期几作为每周快照的快照日,也可以指定快照保留期限或者选择永久保留。请注意,当达到最大自动快照数时,最早的自动快照将被删除。有关云盘快照的更多信息,请查看阿里云网站。
可以使用快照手动还原非生产系统的整个 HANA ECS 实例。
生产环境的备份和恢复
对于生产系统,您应当使用数据库备份和恢复功能。
数据库操作
这一部分提供了在阿里云中管理 SAP HANA 的一般信息。
HANA
有关在阿里云运行 SAP HANA 的完整信息,请参阅阿里云 SAP HANA 操作指南。该指南涵盖了有关管理、备份和恢复、安全性、联网和其他主题的详细信息。
访问控制
控制对阿里云计算资源的访问,是保护和操作 SAP 系统部署的一个关键部分。尽管 SAP 提供了自己的用户管理系统,但是阿里云访问控制 (Resource Access Management, RAM) 服务将提供对阿里云计算资源的统一访问控制。
有时,您可能需要在 SAP 项目的不同阶段添加或删除团队成员或更改其访问权限级别。您可以通过定义哪些人对资源拥有哪些访问权限,来管理访问控制。例如,您可以控制哪些人可以在 SAP 实例上执行阿里云控制台操作,例如创建和修改 ECS 实例、VPC 设置等。
有关 RAM 的更多细节,请参阅此处。
ECS 实例 RAM 角色
ECS 实例 RAM (Resource Access Management) 角色(以下简称“实例 RAM 角色”)让 ECS 实例获得某些授权的角色,从而赋予 ECS 实例权限。
通过将一个 RAM 角色关联到 ECS 实例,您可以在 ECS 实例内部基于 STS (Security Token Service,安全令牌服务)临时凭证访问其他云服务。这样,一方面可以保证 Access Key 安全,另一方面也可以借助 RAM 实现权限的精细化控制和管理。欲了解更多详情,请查阅此处。
访问安全
SSH 密钥
阿里云提供 SSH 密钥对登录,该登录方式仅适用于 Linux 实例。如果您运行在 Linux 之上,建议您选择此鉴权方式来保护 ECS 实例的安全。
SSH 密钥对是由加密算法生成的一对密钥:一个对外界公开,称为公钥,另一个您自己保留,称为私钥。
如果您将公钥放在 Linux 实例中,则可以使用私钥通过 SSH 命令或相关工具从本地计算机或其他实例登录此实例,而无需输入密码。有关 SSH 密钥的更多详情,请查阅此处。
用于SAP监控和支持的 ECS Metrics Collector
云环境中的 SAP 应用程序运行在虚拟环境下安装的客户操作系统 (Guest OS) 上。SAP Host Agent 可收集 SAP 监控所需的全部信息,并将其提供给 SAP NetWeaver 本地监控和 Solution Manager,以用于分析和显示。客户或 SAP 技术支持人员可以通过 SAP 事务代码 ST06 访问 SAP 工具。
除此之外,阿里云与 SAP 共同合作,为运行在阿里云上的 SAP NetWeaver 构建了一款监控代理程序 – ECS Metrics Collector。ECS Metrics Collector 负责从底层的阿里云基础设施和虚拟化平台收集有关配置和资源(CPU\内存\磁盘\网络)利用率的信息,并将其提供给 SAP Host Agent。
注意:您必须在您的 SAP ECS 实例上部署 ECS Metrics Collector,以便从 SAP 获得支持并使 SAP 能够满足其服务级别协议 (SLA)。
ECS Metrics Collector for SAP
关于ECS Metrics Collector的部署,请参考 ECS Metrics Collector for SAP部署指南
