Sdílet prostřednictvím


Vysoká dostupnost pro SAP NetWeaver na virtuálních počítačích v RHEL s NFS ve službě Azure Files

Tento článek popisuje, jak nasadit a nakonfigurovat virtuální počítače, nainstalovat architekturu clusteru a nainstalovat systém SAP NetWeaver s vysokou dostupností pomocí systému SOUBORŮ NFS ve službě Azure Files. Ukázkové konfigurace používají virtuální počítače, které běží v Red Hat Enterprise Linuxu (RHEL).

Požadavky

Přehled

Pokud chcete nasadit aplikační vrstvu SAP NetWeaver, potřebujete sdílené adresáře jako /sapmnt/SID a /usr/sap/trans v prostředí. Kromě toho, když nasazujete systém HA SAP, musíte chránit a vytvářet vysoce dostupné systémy souborů jako /sapmnt/SID a /usr/sap/SID/ASCS.

Teď můžete tyto systémy souborů umístit do systému souborů NFS ve službě Azure Files. NFS ve službě Azure Files je řešení úložiště vysoké dostupnosti. Toto řešení nabízí synchronní zónově redundantní úložiště (ZRS) a je vhodné pro instance SAP ASCS/ERS nasazené napříč zónami dostupnosti. Stále potřebujete cluster Pacemaker k ochraně jednotlivých komponent selhání, jako jsou centrální služby SAP NetWeaver (ASCS/SCS).

Ukázkové konfigurace a instalační příkazy používají následující čísla instancí:

Název instance Číslo instance
Centrální služby ABAP SAP (ASCS) 00
ERS 01
Centrální služby ABAP SAP (ASCS) 02
Další aplikační server (AAS) 03
Identifikátor systému SAP NW1

Diagram znázorňující vysokou dostupnost SAP NetWeaver se systémem souborů NFS ve službě Azure Files

Tento diagram znázorňuje typickou architekturu SAP NetWeaver HA. Systémy souborů sapmnt a saptrans se nasazují ve sdílených složkách NFS ve službě Azure Files. Centrální služby SAP jsou chráněné clusterem Pacemaker. Clusterované virtuální počítače jsou za instancí Azure Load Balanceru. Sdílené složky NFS se připojují prostřednictvím privátních koncových bodů.

Příprava infrastruktury

Azure Marketplace obsahuje image kvalifikované pro SAP s doplňkem Vysoká dostupnost, který můžete použít k nasazení nových virtuálních počítačů pomocí různých verzí Red Hatu.

Ruční nasazení virtuálních počítačů s Linuxem prostřednictvím webu Azure Portal

Tento dokument předpokládá, že jste už nasadili virtuální síť, podsíť a skupinu prostředků Azure.

Nasaďte virtuální počítače pro SERVERY SAP ASCS, ERS a Application. Zvolte vhodný obrázek RHEL, který je podporovaný pro systém SAP. Virtuální počítač můžete nasadit v libovolné z možností dostupnosti: škálovací sada virtuálních počítačů, zóna dostupnosti nebo skupina dostupnosti.

Konfigurace nástroje pro vyrovnávání zatížení Azure

Během konfigurace virtuálního počítače máte možnost vytvořit nebo vybrat ukončení nástroje pro vyrovnávání zatížení v části Sítě. Podle následujících kroků nakonfigurujte standardní nástroj pro vyrovnávání zatížení pro nastavení systému SAP ASCS a SAP ERS s vysokou dostupností.

Postupujte podle průvodce vytvořením nástroje pro vyrovnávání zatížení a nastavte standardní nástroj pro vyrovnávání zatížení pro systém SAP s vysokou dostupností pomocí webu Azure Portal. Při nastavování nástroje pro vyrovnávání zatížení zvažte následující body.

  1. Konfigurace front-endové IP adresy: Vytvořte dvě front-endové IP adresy , jednu pro ASCS a druhou pro službu ERS. Vyberte stejnou virtuální síť a podsíť jako virtuální počítače ASCS/ERS.
  2. Back-endový fond: Vytvořte back-endový fond a přidejte virtuální počítače ASCS a ERS.
  3. Příchozí pravidla: Vytvořte dvě pravidlo vyrovnávání zatížení, jedno pro ASCS a druhé pro ERS. Pro obě pravidla vyrovnávání zatížení postupujte stejně.
    • IP adresa front-endu: Vyberte ip adresu front-endu.
    • Back-endový fond: Vyberte back-endový fond.
    • Zkontrolujte porty s vysokou dostupností.
    • Protokol: TCP
    • Sonda stavu: Vytvořte sondu stavu s následujícími podrobnostmi (platí pro ASCS nebo ERS).
      • Protokol: TCP
      • Port: [například: 620<Instance-no.> pro ASCS, 621<Instance-no.> pro ERS]
      • Interval: 5
      • Prahová hodnota sondy: 2
    • Časový limit nečinnosti (minuty): 30
    • Zaškrtněte políčko Povolit plovoucí IP adresu.

Poznámka:

Číslo vlastnosti konfigurace sondy stavuOfProbes, jinak označované jako "Prahová hodnota není v pořádku" na portálu, se nerespektuje. Chcete-li tedy řídit počet úspěšných nebo neúspěšných po sobě jdoucích sond, nastavte vlastnost probeThreshold na hodnotu 2. V současné době není možné tuto vlastnost nastavit pomocí webu Azure Portal, takže použijte příkaz Azure CLI nebo PowerShell .

Poznámka:

Pokud jsou virtuální počítače bez veřejných IP adres umístěné v back-endovém fondu interní instance Load Balanceru úrovně Standard (bez veřejné IP adresy), není k dispozici žádné odchozí připojení k internetu, pokud se neprovádí další konfigurace umožňující směrování do veřejných koncových bodů. Další informace o tom, jak dosáhnout odchozího připojení, najdete v tématu Připojení k veřejnému koncovému bodu pro virtuální počítače pomocí Azure Standard Load Balanceru ve scénářích s vysokou dostupností SAP.

Důležité

Nepovolujte časové razítka TCP na virtuálních počítačích Azure umístěných za Load Balancerem. Povolení časových razítek PROTOKOLU TCP způsobí selhání sond stavu. Nastavte parametr net.ipv4.tcp_timestamps na 0. Další informace najdete v tématu Sondy stavu Load Balanceru.

Nasazení účtu úložiště Azure Files a sdílených složek NFS

Systém souborů NFS ve službě Azure Files běží nad službou Azure Files Úrovně Premium Storage. Než nastavíte systém souborů NFS ve službě Azure Files, přečtěte si téma Vytvoření sdílené složky NFS.

V rámci oblasti Azure existují dvě možnosti redundance:

Zkontrolujte, jestli vybraná oblast Azure nabízí systém souborů NFS 4.1 ve službě Azure Files s příslušnou redundancí. Zkontrolujte dostupnost služby Azure Files podle oblasti Azure v části Premium Files Storage. Pokud váš scénář přináší výhody ZRS, ověřte, že vaše oblast Azure podporuje sdílené složky úrovně Premium se ZRS.

Doporučujeme, abyste k účtu Azure Storage přistupovali prostřednictvím privátního koncového bodu Azure. Nezapomeňte nasadit koncový bod účtu úložiště Azure Files a virtuální počítače, do kterých potřebujete připojit sdílené složky NFS ve stejné virtuální síti Azure nebo ve virtuálních sítích Azure v partnerském vztahu.

  1. Nasaďte účet úložiště Azure Files s názvem sapafsnfs. V tomto příkladu používáme ZRS. Pokud tento proces neznáte, přečtěte si téma Vytvoření účtu úložiště pro web Azure Portal.

  2. Na kartě Základy použijte tato nastavení:

    1. Jako název účtu úložiště zadejte sapafsnfs.
    2. V případě výkonu vyberte Premium.
    3. Jako typ účtu Premium vyberte FileStorage.
    4. V části Replikace vyberte redundanci zón (ZRS).
  3. Vyberte Další.

  4. Na kartě Upřesnit zrušte zaškrtnutí políčka Vyžadovat zabezpečený přenos pro operace rozhraní REST API. Pokud tuto možnost nezaškrtnete, nemůžete ke svému virtuálnímu počítači připojit sdílenou složku NFS. Časový limit operace připojení vyprší.

  5. Vyberte Další.

  6. V části Sítě nakonfigurujte tato nastavení:

    1. V části Síťové připojení vyberte pro metodu připojení privátní koncový bod.
    2. V části Privátní koncový bod vyberte Přidat privátní koncový bod.
  7. V podokně Vytvořit privátní koncový bod vyberte své předplatné, skupinu prostředků a umístění. Do pole Název zadejte sapafsnfs_pe. V podnabídce úložiště vyberte soubor. V části Sítě vyberte pro virtuální síť virtuální síť a podsíť, které chcete použít. Znovu můžete použít virtuální síť, ve které jsou virtuální počítače SAP nebo v partnerské virtuální síti. V části integrace Privátní DNS přijměte výchozí možnost Ano pro integraci s privátní zónou DNS. Nezapomeňte vybrat zónu Privátní DNS. Vyberte OK.

  8. Na kartě Sítě znovu vyberte Další.

  9. Na kartě Ochrana dat ponechte všechna výchozí nastavení.

  10. Vyberte Zkontrolovat a vytvořit a ověřte konfiguraci.

  11. Počkejte na dokončení ověření. Než budete pokračovat, opravte všechny problémy.

  12. Na kartě Revize a vytvoření vyberte Vytvořit.

Dále nasaďte sdílené složky NFS v účtu úložiště, který jste vytvořili. V tomto příkladu existují dvě sdílené složky sapnw1 NFS a saptrans.

  1. Přihlaste se k portálu Azure.
  2. Vyberte nebo vyhledejte účty úložiště.
  3. Na stránce Účty úložiště vyberte sapafsnfs.
  4. V nabídce prostředků pro sapafsnfs v části Úložiště dat vyberte Sdílené složky.
  5. Na stránce Sdílené složky vyberte Sdílená složka.
    1. Jako název zadejte sapnw1, saptrans.
    2. Vyberte odpovídající velikost sdílené složky. Například 128 GB. Zvažte velikost dat uložených v požadavcích na sdílenou složku a IOPS a propustnost. Další informace najdete v tématu Cíle sdílených složek Azure.
    3. Jako protokol vyberte systém souborů NFS .
    4. Vyberte Bez kořenové squashe. Jinak se při připojování sdílených složek na virtuálních počítačích nezobrazuje vlastník nebo skupina souborů.

Důležité

Předchozí velikost sdílené složky je pouze příkladem. Nezapomeňte správně nastavit velikost sdílených složek. Velikost je založená nejen na velikosti dat uložených ve sdílené složce, ale také na základě požadavků na IOPS a propustnost. Další informace najdete v tématu Cíle sdílených složek Azure.

Systémy souborů SAP, které není potřeba připojit přes systém souborů NFS, je možné nasadit také do diskového úložiště Azure. V tomto příkladu můžete nasadit a /usr/sap/NW1/D03 nasadit /usr/sap/NW1/D02 diskové úložiště Azure.

Důležité aspekty systému souborů NFS ve sdílených složkách Azure Files

Při plánování nasazení se systémem souborů NFS ve službě Azure Files zvažte následující důležité body:

  • Minimální velikost sdílené složky je 100 GiB. Platíte jenom za kapacitu zřízených sdílených složek.
  • Nastavte velikost sdílených složek NFS nejen na základě požadavků na kapacitu, ale také na vstupně-výstupní operace za sekundu a požadavky na propustnost. Další informace najdete v tématu Cíle sdílených složek Azure.
  • Otestujte úlohu a ověřte velikost a ujistěte se, že splňuje vaše výkonnostní cíle. Informace o řešení potíží s výkonem systému souborů NFS ve službě Azure Files najdete v tématu Řešení potíží s výkonem sdílené složky Azure.
  • V případě systémů SAP J2EE se nepodporuje umístění /usr/sap/<SID>/J<nr> na systém souborů NFS ve službě Azure Files.
  • Pokud má váš systém SAP velké zatížení dávkových úloh, můžete mít miliony protokolů úloh. Pokud jsou protokoly dávkových úloh SAP uložené v systému souborů, věnujte zvláštní pozornost velikosti sapmnt sdílené složky. Od SAP_BASIS 7.52 se v databázi uloží výchozí chování protokolů dávkových úloh. Další informace naleznete v části Protokol úlohy v databázi.
  • Nasaďte samostatnou sapmnt sdílenou složku pro každý systém SAP.
  • Nepoužívejte sdílenou složku pro žádnou jinou sapmnt aktivitu, jako jsou rozhraní nebo saptrans.
  • Nepoužívejte sdílenou složku pro žádnou jinou saptrans aktivitu, jako jsou rozhraní nebo sapmnt.
  • Vyhněte se konsolidaci sdílených složek pro příliš mnoho systémů SAP v jednom účtu úložiště. Existují také cíle škálování výkonu účtu úložiště. Dávejte pozor, abyste nepřekročili limity pro účet úložiště.
  • Obecně platí, že nekonsolidujte sdílené složky pro více než pět systémů SAP v jednom účtu úložiště. Toto vodítko pomáhá vyhnout se překročení limitů účtu úložiště a zjednodušuje analýzu výkonu.
  • Obecně se vyhněte kombinování sdílených složek, jako jsou sapmnt neprodukční a produkční systémy SAP ve stejném účtu úložiště.
  • Doporučujeme nasadit na RHEL 8.4 nebo vyšší, abyste mohli těžit z vylepšení klienta NFS.
  • Použijte privátní koncový bod. V nepravděpodobném případě selhání zónového selhání se relace NFS automaticky přesměrovávají do zóny, která je v pořádku. Sdílené složky NFS na virtuálních počítačích nemusíte znovu připojovat.
  • Pokud nasazujete virtuální počítače napříč zónami dostupnosti, použijte účet úložiště s ZRS v oblastech Azure, které podporují ZRS .
  • Azure Files v současné době nepodporuje automatickou replikaci mezi oblastmi pro scénáře zotavení po havárii.

Nastavení (A)SCS

Dále připravíte a nainstalujete instance SAP ASCS a ERS.

Vytvoření clusteru Pacemaker

Postupujte podle kroků v části Nastavení Pacemakeru v Red Hat Enterprise Linuxu v Azure a vytvořte základní cluster Pacemaker pro tento server (A)SCS.

Příprava na instalaci SAP NetWeaveru

Následující položky mají předponu:

  • [A]: Platí pro všechny uzly.
  • [1]: Platí pouze pro uzel 1.
  • [2]: Platí pouze pro uzel 2.
  1. [A] Nastavte překlad názvů hostitelů.

    Můžete použít server DNS nebo upravit /etc/hosts soubor na všech uzlech. Tento příklad ukazuje, jak soubor používat /etc/hosts . V následujících příkazech nahraďte IP adresu a název hostitele:

    sudo vi /etc/hosts
    

    Vložte následující řádky do /etc/hosts. Změňte IP adresu a název hostitele tak, aby odpovídaly vašemu prostředí.

     # IP address of cluster node 1
     10.90.90.7    sap-cl1
     # IP address of cluster node 2
     10.90.90.8     sap-cl2
     # IP address of the load balancer frontend configuration for SAP Netweaver ASCS
     10.90.90.10   sapascs
     # IP address of the load balancer frontend configuration for SAP Netweaver ERS
     10.90.90.9    sapers
    
  2. [A] Nainstalujte klienta NFS a další požadavky.

    sudo yum -y install nfs-utils resource-agents resource-agents-sap
    
  3. [1] Vytvořte adresáře SAP ve sdílené složce NFS.
    Připojte sdílenou složku NFS sapnw1 dočasně na jeden z virtuálních počítačů a vytvořte adresáře SAP, které se použijí jako vnořené přípojné body.

    # mount temporarily the volume
    sudo mkdir -p /saptmp
    sudo mount -t nfs sapnfs.file.core.windows.net:/sapnfsafs/sapnw1 /saptmp -o noresvport,vers=4,minorversion=1,sec=sys
    # create the SAP directories
    sudo cd /saptmp
    sudo mkdir -p sapmntNW1
    sudo mkdir -p usrsapNW1ascs
    sudo mkdir -p usrsapNW1ers
    sudo mkdir -p usrsapNW1sys
    # unmount the volume and delete the temporary directory
    cd ..
    sudo umount /saptmp
    sudo rmdir /saptmp
    
  4. [A] Vytvořte sdílené adresáře.

    sudo mkdir -p /sapmnt/NW1
    sudo mkdir -p /usr/sap/trans
    sudo mkdir -p /usr/sap/NW1/SYS
    sudo mkdir -p /usr/sap/NW1/ASCS00
    sudo mkdir -p /usr/sap/NW1/ERS01
    
    sudo chattr +i /sapmnt/NW1
    sudo chattr +i /usr/sap/trans
    sudo chattr +i /usr/sap/NW1/SYS
    sudo chattr +i /usr/sap/NW1/ASCS00
    sudo chattr +i /usr/sap/NW1/ERS01
    
  5. [A] Zkontrolujte verzi souboru resource-agents-sap.

    Ujistěte se, že verze nainstalovaného resource-agents-sap balíčku je alespoň 3.9.5-124.el7.

    sudo yum info resource-agents-sap
    
  6. [A] Přidejte položky připojení.

    vi /etc/fstab
    # Add the following lines to fstab, save and exit
    sapnfs.file.core.windows.net:/sapnfsafs/saptrans /usr/sap/trans  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0
    sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/sapmntNW1 /sapmnt/NW1  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0
    sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/usrsapNW1sys/ /usr/sap/NW1/SYS  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0
    
    # Mount the file systems
    mount -a 
    
  7. [A] Nakonfigurujte soubor SWAP.

    sudo vi /etc/waagent.conf
    
    # Set the property ResourceDisk.EnableSwap to y
    # Create and use swapfile on resource disk.
    ResourceDisk.EnableSwap=y
    
    # Set the size of the SWAP file with property ResourceDisk.SwapSizeMB
    # The free space of resource disk varies by virtual machine size. Make sure that you do not set a value that is too big. You can check the SWAP space with command swapon
    # Size of the swapfile.
    ResourceDisk.SwapSizeMB=2000
    

    Restartujte agenta a aktivujte změnu.

    sudo service waagent restart
    
  8. [A] Nakonfigurujte RHEL.

    Nakonfigurujte RHEL podle popisu v SAP Note 2002167 pro RHEL 7.x, SAP Note 2772999 pro RHEL 8.x nebo SAP Note 3108316 pro RHEL 9.x.

Instalace SAP NetWeaver ASCS/ERS

  1. [1] Nakonfigurujte výchozí vlastnosti clusteru.

    # If using RHEL 7.x
    pcs resource defaults resource-stickiness=1
    pcs resource defaults migration-threshold=3
    # If using RHEL 8.x or later
    pcs resource defaults update resource-stickiness=1
    pcs resource defaults update migration-threshold=3
    
  2. [1] Vytvořte pro instanci ASCS virtuální prostředek IP adresy a sondu stavu.

    sudo pcs node standby sap-cl2
    
    sudo pcs resource create fs_NW1_ASCS Filesystem device='sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/usrsapNW1ascs' \
      directory='/usr/sap/NW1/ASCS00' fstype='nfs' force_unmount=safe options='noresvport,vers=4,minorversion=1,sec=sys' \
      op start interval=0 timeout=60 op stop interval=0 timeout=120 op monitor interval=200 timeout=40 \
      --group g-NW1_ASCS
    
    sudo pcs resource create vip_NW1_ASCS IPaddr2 \
      ip=10.90.90.10 \
      --group g-NW1_ASCS
    
    sudo pcs resource create nc_NW1_ASCS azure-lb port=62000 \
      --group g-NW1_ASCS
    

    Ujistěte se, že je stav clusteru v pořádku a že jsou spuštěné všechny prostředky. Na kterém uzlu jsou prostředky spuštěné, není důležité.

    sudo pcs status
    
    # Node sap-cl2: standby
    # Online: [ sap-cl1 ]
    #
    # Full list of resources:
    #
    # rsc_st_azure    (stonith:fence_azure_arm):      Started sap-cl1
    #  Resource Group: g-NW1_ASCS
    #      fs_NW1_ASCS        (ocf::heartbeat:Filesystem):    Started sap-cl1 
    #      nc_NW1_ASCS        (ocf::heartbeat:azure-lb):      Started sap-cl1
    #      vip_NW1_ASCS       (ocf::heartbeat:IPaddr2):       Started sap-cl1
    
  3. [1] Nainstalujte SAP NetWeaver ASCS.

    Nainstalujte SAP NetWeaver ASCS jako kořen na první uzel pomocí názvu virtuálního hostitele, který se mapuje na IP adresu front-endové konfigurace nástroje pro vyrovnávání zatížení pro službu ASCS, například sapascs a 10.90.90.10 a číslo instance, které jste použili pro sondu nástroje pro vyrovnávání zatížení, například 00.

    Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.

    # Allow access to SWPM. This rule is not permanent. If you reboot the machine, you have to run the command again.
    sudo firewall-cmd --zone=public  --add-port=4237/tcp
    
    sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin SAPINST_USE_HOSTNAME=<virtual_hostname>
    

    Pokud se instalaci nepodaří vytvořit podsložku ve složce /usr/sap/NW1/ASCS00, zkuste nastavit vlastníka a skupinu složky ASCS00 a zkuste to znovu.

    sudo chown nw1adm /usr/sap/NW1/ASCS00
    sudo chgrp sapsys /usr/sap/NW1/ASCS00
    
  4. [1] Vytvořte virtuální prostředek IP adresy a sondu stavu pro instanci ERS.

    sudo pcs node unstandby sap-cl2
    sudo pcs node standby sap-cl1
    
    sudo pcs resource create fs_NW1_AERS Filesystem device='sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/usrsapNW1ers' \
      directory='/usr/sap/NW1/ERS01' fstype='nfs' force_unmount=safe options='noresvport,vers=4,minorversion=1,sec=sys' \
      op start interval=0 timeout=60 op stop interval=0 timeout=120 op monitor interval=200 timeout=40 \
     --group g-NW1_AERS
    
    sudo pcs resource create vip_NW1_AERS IPaddr2 \
      ip=10.90.90.9 \
     --group g-NW1_AERS
    
    sudo pcs resource create nc_NW1_AERS azure-lb port=62101 \
     --group g-NW1_AERS
    

    Ujistěte se, že je stav clusteru v pořádku a že jsou spuštěné všechny prostředky. Na kterém uzlu jsou prostředky spuštěné, není důležité.

    sudo pcs status
    
    # Node sap-cl1: standby
    # Online: [ sap-cl2 ]
    #
    # Full list of resources:
    #
    # rsc_st_azure    (stonith:fence_azure_arm):      Started sap-cl2
    #  Resource Group: g-NW1_ASCS
    #      fs_NW1_ASCS        (ocf::heartbeat:Filesystem):    Started sap-cl2
    #      nc_NW1_ASCS        (ocf::heartbeat:azure-lb):      Started sap-cl2
    #      vip_NW1_ASCS       (ocf::heartbeat:IPaddr2):       Started sap-cl2
    #  Resource Group: g-NW1_AERS
    #      fs_NW1_AERS        (ocf::heartbeat:Filesystem):    Started sap-cl2
    #      nc_NW1_AERS        (ocf::heartbeat:azure-lb):      Started sap-cl2
    #      vip_NW1_AERS       (ocf::heartbeat:IPaddr2):       Started sap-cl2
    
  5. [2] Nainstalujte SAP NetWeaver ERS.

    Nainstalujte SAP NetWeaver ERS jako kořen na druhý uzel pomocí názvu virtuálního hostitele, který se mapuje na IP adresu front-endové konfigurace nástroje pro vyrovnávání zatížení pro službu ERS, například sapery a 10.90.90.9 a číslo instance, které jste použili pro sondu nástroje pro vyrovnávání zatížení, například 01.

    Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.

    # Allow access to SWPM. This rule is not permanent. If you reboot the machine, you have to run the command again.
    sudo firewall-cmd --zone=public  --add-port=4237/tcp
    
    sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin SAPINST_USE_HOSTNAME=<virtual_hostname>
    

    Pokud se instalaci nepodaří vytvořit podsložku v adresáři /usr/sap/NW1/ERS01, zkuste nastavit vlastníka a skupinu složky ERS01 a zkuste to znovu.

    sudo chown qaadm /usr/sap/NW1/ERS01
    sudo chgrp sapsys /usr/sap/NW1/ERS01
    
  6. [1] Přizpůsobte profily instancí ASCS/SCS a ERS.

    • Profil ASCS/SCS:

      sudo vi /sapmnt/NW1/profile/NW1_ASCS00_sapascs
      
      # Change the restart command to a start command
      #Restart_Program_01 = local $(_EN) pf=$(_PF)
      Start_Program_01 = local $(_EN) pf=$(_PF)
      
      # Add the keep alive parameter, if using ENSA1
      enque/encni/set_so_keepalive = true
      

      V případě ENSA1 i ENSA2 se ujistěte, že keepalive jsou parametry operačního systému nastavené tak, jak je popsáno v 1410736 SAP Note.

    • Profil ERS:

      sudo vi /sapmnt/NW1/profile/NW1_ERS01_sapers
      
      # Change the restart command to a start command
      #Restart_Program_00 = local $(_ER) pf=$(_PFL) NR=$(SCSID)
      Start_Program_00 = local $(_ER) pf=$(_PFL) NR=$(SCSID)
      
      # remove Autostart from ERS profile
      # Autostart = 1
      
  7. [A] Nakonfigurujte udržování aktivního.

    Komunikace mezi aplikačním serverem SAP NetWeaver a ASCS/SCS se směruje přes nástroj pro vyrovnávání zatížení softwaru. Nástroj pro vyrovnávání zatížení po konfigurovatelném vypršení časového limitu odpojí neaktivní připojení. Pokud chcete této akci zabránit, nastavte parametr v profilu ASCS/SCS SAP NetWeaver, pokud používáte ENSA1. Změňte nastavení systému keepalive Linux na všech serverech SAP pro ENSA1 i ENSA2. Další informace najdete v 1410736 SAP Note.

    # Change the Linux system configuration
    sudo sysctl net.ipv4.tcp_keepalive_time=300
    
  8. [A] Aktualizujte /usr/sap/sapservices soubor.

    Aby se zabránilo spuštění instancí sapinit spouštěcím skriptem, musí být všechny instance spravované pacemakerem okomentovány ze /usr/sap/sapservices souboru.

    sudo vi /usr/sap/sapservices
    
    # Depending on whether the SAP Startup framework is integrated with systemd, you will observe one of the two entries on the ASCS node. You should comment out the line(s). 
    # LD_LIBRARY_PATH=/usr/sap/NW1/ASCS00/exe:$LD_LIBRARY_PATH; export LD_LIBRARY_PATH; /usr/sap/NW1/ASCS00/exe/sapstartsrv pf=/usr/sap/NW1/SYS/profile/NW1_ASCS00_sapascs -D -u nw1adm
    # systemctl --no-ask-password start SAPNW1_00 # sapstartsrv pf=/usr/sap/NW1/SYS/profile/NW1_ASCS00_sapascs
    
    # Depending on whether the SAP Startup framework is integrated with systemd, you will observe one of the two entries on the ERS node. You should comment out the line(s). 
    # LD_LIBRARY_PATH=/usr/sap/NW1/ERS01/exe:$LD_LIBRARY_PATH; export LD_LIBRARY_PATH; /usr/sap/NW1/ERS01/exe/sapstartsrv pf=/usr/sap/NW1/ERS01/profile/NW1_ERS01_sapers -D -u nw1adm
    # systemctl --no-ask-password start SAPNW1_00 # sapstartsrv pf=/usr/sap/NW1/SYS/profile/NW1_ERS01_sapers
    

    Důležité

    Se systémem založeným na platformě SAP Startup Framework je teď možné instance SAP spravovat pomocí systému. Minimální požadovaná verze Red Hat Enterprise Linuxu (RHEL) je RHEL 8 pro SAP. Jak je popsáno v sap Note 3115048, nová instalace jádra SAP s integrovanou systémovou podporou ARCHITEKTURY SAP Startup Framework bude vždy mít za následek systémově řízenou instanci SAP. Po upgradu jádra SAP existující instalace SAP na jádro, které má systémovou podporu SAP Startup Framework, je však nutné provést některé ruční kroky popsané v SAP Note 3115048 převést stávající spouštěcí prostředí SAP na prostředí, které je řízeno systémem.

    Při využívání služeb Red Hat HA pro SAP (konfigurace clusteru) ke správě instancí aplikačních serverů SAP, jako jsou SAP ASCS a SAP ERS, budou potřeba další úpravy, které zajistí kompatibilitu mezi agentem prostředků SAPInstance a novou systémovou architekturou spouštění SAP. Jakmile se tedy instance aplikačního serveru SAP nainstalují nebo přepnou do systémového povoleného jádra SAP podle 3115048 SAP Note, kroky uvedené v článku Red Hat KBA 6884531 se musí úspěšně dokončit na všech uzlech clusteru.

  9. [1] Vytvořte prostředky clusteru SAP.

    V závislosti na tom, jestli používáte systém ENSA1 nebo ENSA2, vyberte příslušnou kartu pro definování prostředků. SAP zavedl podporu pro ENSA2, včetně replikace, v SAP NetWeaver 7.52. Od verze ABAP Platform 1809 se ensa2 instaluje ve výchozím nastavení. Pro podporu ENSA2. Viz SAP Note 2630416 pro podporu fronty serveru 2.

    Pokud používáte architekturu enqueue server 2 (ENSA2), nainstalujte agenta prostředků resource-agents-sap-4.1.1-12.el7.x86_64 nebo novější a definujte prostředky, jak je znázorněno zde:

    sudo pcs property set maintenance-mode=true
    
    sudo pcs resource create rsc_sap_NW1_ASCS00 SAPInstance \
     InstanceName=NW1_ASCS00_sapascs START_PROFILE="/sapmnt/NW1/profile/NW1_ASCS00_sapascs" \
     AUTOMATIC_RECOVER=false \
     meta resource-stickiness=5000 migration-threshold=1 failure-timeout=60 \
     op monitor interval=20 on-fail=restart timeout=60 \
     op start interval=0 timeout=600 op stop interval=0 timeout=600 \
     --group g-NW1_ASCS
    
    sudo pcs resource meta g-NW1_ASCS resource-stickiness=3000
    
    sudo pcs resource create rsc_sap_NW1_ERS01 SAPInstance \
     InstanceName=NW1_ERS01_sapers START_PROFILE="/sapmnt/NW1/profile/NW1_ERS01_sapers" \
     AUTOMATIC_RECOVER=false IS_ERS=true \
     op monitor interval=20 on-fail=restart timeout=60 op start interval=0 timeout=600 op stop interval=0 timeout=600 \
     --group g-NW1_AERS
    
    sudo pcs constraint colocation add g-NW1_AERS with g-NW1_ASCS -5000
    sudo pcs constraint location rsc_sap_NW1_ASCS00 rule score=2000 runs_ers_NW1 eq 1
    sudo pcs constraint order start g-NW1_ASCS then stop g-NW1_AERS kind=Optional symmetrical=false
    
    sudo pcs node unstandby sap-cl1
    sudo pcs property set maintenance-mode=false
    

    Pokud upgradujete ze starší verze a přecházíte na frontue serveru 2, přečtěte si téma SAP Note 2641322.

    Poznámka:

    Časové limity v předchozí konfiguraci jsou pouze příklady a může být potřeba je přizpůsobit konkrétnímu nastavení SAP.

    Ujistěte se, že je stav clusteru v pořádku a že jsou spuštěné všechny prostředky. Na kterém uzlu jsou prostředky spuštěné, není důležité.

    sudo pcs status
    
    # Online: [ sap-cl1 sap-cl2 ]
    #
    # Full list of resources:
    #
    # rsc_st_azure    (stonith:fence_azure_arm):      Started sap-cl2
    #  Resource Group: g-NW1_ASCS
    #      fs_NW1_ASCS        (ocf::heartbeat:Filesystem):    Started sap-cl2
    #      nc_NW1_ASCS        (ocf::heartbeat:azure-lb):      Started sap-cl2
    #      vip_NW1_ASCS       (ocf::heartbeat:IPaddr2):       Started sap-cl2
    #      rsc_sap_NW1_ASCS00 (ocf::heartbeat:SAPInstance):   Started sap-cl2
    #  Resource Group: g-NW1_AERS
    #      fs_NW1_AERS        (ocf::heartbeat:Filesystem):    Started sap-cl1
    #      nc_NW1_AERS        (ocf::heartbeat:azure-lb):      Started sap-cl1
    #      vip_NW1_AERS       (ocf::heartbeat:IPaddr2):       Started sap-cl1
    #      rsc_sap_NW1_ERS01  (ocf::heartbeat:SAPInstance):   Started sap-cl1
    
  10. [1] Spuštěním následujícího kroku nakonfigurujte priority-fencing-delay (platí pouze pro pacemaker-2.0.4-6.el8 nebo vyšší).

    Poznámka:

    Pokud máte cluster se dvěma uzly, máte možnost nakonfigurovat vlastnost clusteru priority-fencing-delay . Tato vlastnost představuje další zpoždění při ohraničení uzlu, který má vyšší celkovou prioritu zdroje, když dojde ke scénáři rozděleného mozku. Další informace najdete v tématu Může Pacemaker ohražovat uzel clusteru s nejmenšími spuštěnými prostředky?.

    Vlastnost priority-fencing-delay se vztahuje na pacemaker-2.0.4-6.el8 verze nebo vyšší. Pokud jste nastavili priority-fencing-delay na existujícím clusteru, nezapomeňte nastavení v zařízení pro ohraničení vymazat pcmk_delay_max .

    sudo pcs resource defaults update priority=1
    sudo pcs resource update rsc_sap_NW1_ASCS00 meta priority=10
    
    sudo pcs property set priority-fencing-delay=15s
    
  11. [A] Přidejte pravidla brány firewall pro ASCS a ERS na obou uzlech.

    # Probe Port of ASCS
    sudo firewall-cmd --zone=public --add-port={62000,3200,3600,3900,8100,50013,50014,50016}/tcp --permanent
    sudo firewall-cmd --zone=public --add-port={62000,3200,3600,3900,8100,50013,50014,50016}/tcp
    # Probe Port of ERS
    sudo firewall-cmd --zone=public --add-port={62101,3201,3301,50113,50114,50116}/tcp --permanent
    sudo firewall-cmd --zone=public --add-port={62101,3201,3301,50113,50114,50116}/tcp
    

Příprava aplikačního serveru SAP NetWeaver

Některé databáze vyžadují, aby instalace instance databáze běžela na aplikačním serveru. Připravte virtuální počítače aplikačního serveru, aby je v těchto případech mohly používat.

Následující kroky předpokládají, že nainstalujete aplikační server na jiný server než servery ASCS/SCS a HANA. Jinak některé kroky (například konfigurace překladu názvů hostitelů) nejsou potřeba.

Následující položky mají předponu:

  • [A]: Platí pro PAS i AAS.
  • [P]: Platí pouze pro PAS.
  • [S]: Platí pouze pro AAS.
  1. [A] Nastavte překlad názvů hostitelů. Můžete použít server DNS nebo upravit /etc/hosts soubor na všech uzlech. Tento příklad ukazuje, jak soubor používat /etc/hosts . V následujících příkazech nahraďte IP adresu a název hostitele:

    sudo vi /etc/hosts
    

    Vložte následující řádky do /etc/hosts. Změňte IP adresu a název hostitele tak, aby odpovídaly vašemu prostředí.

    10.90.90.7    sap-cl1
    10.90.90.8    sap-cl2
    # IP address of the load balancer frontend configuration for SAP Netweaver ASCS
    10.90.90.10   sapascs
    # IP address of the load balancer frontend configuration for SAP Netweaver ERS
    10.90.90.9    sapers
    10.90.90.12   sapa01
    10.90.90.13   sapa02
    
  2. [A] Vytvořte sapmnt adresář.

    sudo mkdir -p /sapmnt/NW1
    sudo mkdir -p /usr/sap/trans
    
    sudo chattr +i /sapmnt/NW1
    sudo chattr +i /usr/sap/trans
    
  3. [A] Nainstalujte klienta NFS a další požadavky.

    sudo yum -y install nfs-utils uuidd
    
  4. [A] Přidejte položky připojení.

    vi /etc/fstab
    # Add the following lines to fstab, save and exit
    sapnfs.file.core.windows.net:/sapnfsafs/saptrans /usr/sap/trans  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0
    sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/sapmntNW1 /sapmnt/NW1  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0
    
    # Mount the file systems
    mount -a 
    
  5. [A] Nakonfigurujte soubor SWAP.

    sudo vi /etc/waagent.conf
    
    # Set the property ResourceDisk.EnableSwap to y
    # Create and use swapfile on resource disk.
    ResourceDisk.EnableSwap=y
    
    # Set the size of the SWAP file with property ResourceDisk.SwapSizeMB
    # The free space of resource disk varies by virtual machine size. Make sure that you do not set a value that is too big. You can check the SWAP space with command swapon
    # Size of the swapfile.
    ResourceDisk.SwapSizeMB=2000
    

    Restartujte agenta a aktivujte změnu.

    sudo service waagent restart
    

Instalace databáze

V tomto příkladu se SAP NetWeaver nainstaluje do SAP HANA. Pro tuto instalaci můžete použít každou podporovanou databázi. Další informace o instalaci SAP HANA v Azure najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu. Seznam podporovaných databází najdete v 1928533 SAP Note.

Nainstalujte instanci databáze SAP NetWeaver jako kořen pomocí názvu virtuálního hostitele, který se mapuje na IP adresu front-endové konfigurace nástroje pro vyrovnávání zatížení pro databázi.

Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.

# Allow access to SWPM. This rule is not permanent. If you reboot the machine, you have to run the command again.
sudo firewall-cmd --zone=public  --add-port=4237/tcp
sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin

Instalace aplikačního serveru SAP NetWeaver

Pokud chcete nainstalovat aplikační server SAP, postupujte podle těchto kroků.

  1. [A] Připravte aplikační server.

    Při přípravě aplikačního serveru SAP NetWeaver postupujte podle kroků v předchozí části.

  2. [A] Nainstalujte aplikační server SAP NetWeaver.

    Nainstalujte primární nebo další server aplikací SAP NetWeaver.

    Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.

    sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin
    
  3. [A] Aktualizujte zabezpečené úložiště SAP HANA.

    Aktualizujte zabezpečené úložiště SAP HANA tak, aby odkazovat na virtuální název instalace systémové replikace SAP HANA.

    Spuštěním následujícího příkazu zobrazte seznam položek jako <sapsid>adm.

    hdbuserstore List
    

    Všechny položky by měly být uvedené a měly by vypadat nějak takto:

    DATA FILE       : /home/nw1adm/.hdb/sapa01/SSFS_HDB.DAT
    KEY FILE        : /home/nw1adm/.hdb/sapa01/SSFS_HDB.KEY
    
    KEY DEFAULT
      ENV : 10.90.90.5:30313
      USER: SAPABAP1
      DATABASE: NW1
    

    V tomto příkladu IP adresa výchozího vstupního bodu odkazuje na virtuální počítač, nikoli nástroj pro vyrovnávání zatížení. Změňte položku tak, aby odkazovat na název virtuálního hostitele nástroje pro vyrovnávání zatížení. Ujistěte se, že používáte stejný název portu a databáze. Například použijte 30313 a NW1 v ukázkovém výstupu.

    su - nw1adm
    hdbuserstore SET DEFAULT nw1db:30313@NW1 SAPABAP1 <password of ABAP schema>
    

Testovací nastavení clusteru

Důkladně otestujte cluster Pacemaker. Další informace najdete v tématu Provádění typických testů převzetí služeb při selhání.

Další kroky