Vysoká dostupnost pro SAP NetWeaver na virtuálních počítačích v RHEL s NFS ve službě Azure Files

Článek
06/18/2024

Tento článek popisuje, jak nasadit a nakonfigurovat virtuální počítače, nainstalovat architekturu clusteru a nainstalovat systém SAP NetWeaver s vysokou dostupností pomocí systému SOUBORŮ NFS ve službě Azure Files. Ukázkové konfigurace používají virtuální počítače, které běží v Red Hat Enterprise Linuxu (RHEL).

Požadavky

Dokumentace ke službě Azure Files
SAP Note 1928533, který má:
- Seznam velikostí virtuálních počítačů Azure, které jsou podporované pro nasazení softwaru SAP.
- Důležité informace o kapacitě pro velikosti virtuálních počítačů Azure
- Podporované kombinace softwaru a operačního systému (OS) a databáze SAP
- Požadovaná verze jádra SAP pro Windows a Linux v Microsoft Azure
SAP Note 2015553 uvádí požadavky pro nasazení softwaru SAP s podporou SAP v Azure.
SAP Note 2002167 doporučuje nastavení operačního systému pro Red Hat Enterprise Linux 7.x.
SAP Note 2772999 doporučuje nastavení operačního systému pro Red Hat Enterprise Linux 8.x.
SAP Note 2009879 obsahuje pokyny PRO SAP HANA pro Red Hat Enterprise Linux.
SAP Note 2178632 obsahuje podrobné informace o všech metrikách monitorování hlášených pro SAP v Azure.
SAP Note 2191498 má požadovanou verzi agenta hostitele SAP pro Linux v Azure.
SAP Note 2243692 obsahuje informace o licencování SAP v Linuxu v Azure.
SAP Note 1999351 obsahuje další informace o řešení potíží pro rozšíření rozšířeného monitorování Azure pro SAP.
Wikiweb komunity SAP obsahuje všechny požadované poznámky SAP pro Linux.
Plánování a implementace virtuálních počítačů Azure pro SAP v Linuxu
Nasazení virtuálních počítačů Azure pro SAP v Linuxu
Nasazení DBMS pro Azure Virtual Machines pro SAP v Linuxu
SAP Netweaver v clusteru Pacemaker
Obecná dokumentace RHEL:
Dokumentace ke službě RHEL specifická pro Azure:
- Zásady podpory pro clustery s vysokou dostupností RHEL – Virtuální počítače Microsoft Azure jako členy clusteru
- Instalace a konfigurace clusteru s vysokou dostupností Red Hat Enterprise Linux 7.4 (a novější) v Microsoft Azure

Přehled

Pokud chcete nasadit aplikační vrstvu SAP NetWeaver, potřebujete sdílené adresáře jako /sapmnt/SID a /usr/sap/trans v prostředí. Kromě toho, když nasazujete systém HA SAP, musíte chránit a vytvářet vysoce dostupné systémy souborů jako /sapmnt/SID a /usr/sap/SID/ASCS.

Teď můžete tyto systémy souborů umístit do systému souborů NFS ve službě Azure Files. NFS ve službě Azure Files je řešení úložiště vysoké dostupnosti. Toto řešení nabízí synchronní zónově redundantní úložiště (ZRS) a je vhodné pro instance SAP ASCS/ERS nasazené napříč zónami dostupnosti. Stále potřebujete cluster Pacemaker k ochraně jednotlivých komponent selhání, jako jsou centrální služby SAP NetWeaver (ASCS/SCS).

Ukázkové konfigurace a instalační příkazy používají následující čísla instancí:

Název instance	Číslo instance
Centrální služby ABAP SAP (ASCS)	00
ERS	01
Centrální služby ABAP SAP (ASCS)	02
Další aplikační server (AAS)	03
Identifikátor systému SAP	NW1

Diagram znázorňující vysokou dostupnost SAP NetWeaver se systémem souborů NFS ve službě Azure Files

Příprava infrastruktury

Azure Marketplace obsahuje image kvalifikované pro SAP s doplňkem Vysoká dostupnost, který můžete použít k nasazení nových virtuálních počítačů pomocí různých verzí Red Hatu.

Ruční nasazení virtuálních počítačů s Linuxem prostřednictvím webu Azure Portal

Tento dokument předpokládá, že jste už nasadili virtuální síť, podsíť a skupinu prostředků Azure.

Nasaďte virtuální počítače pro SERVERY SAP ASCS, ERS a Application. Zvolte vhodný obrázek RHEL, který je podporovaný pro systém SAP. Virtuální počítač můžete nasadit v libovolné z možností dostupnosti: škálovací sada virtuálních počítačů, zóna dostupnosti nebo skupina dostupnosti.

Konfigurace nástroje pro vyrovnávání zatížení Azure

Během konfigurace virtuálního počítače máte možnost vytvořit nebo vybrat ukončení nástroje pro vyrovnávání zatížení v části Sítě. Podle následujících kroků nakonfigurujte standardní nástroj pro vyrovnávání zatížení pro nastavení systému SAP ASCS a SAP ERS s vysokou dostupností.

Postupujte podle průvodce vytvořením nástroje pro vyrovnávání zatížení a nastavte standardní nástroj pro vyrovnávání zatížení pro systém SAP s vysokou dostupností pomocí webu Azure Portal. Při nastavování nástroje pro vyrovnávání zatížení zvažte následující body.

Konfigurace front-endové IP adresy: Vytvořte dvě front-endové IP adresy , jednu pro ASCS a druhou pro službu ERS. Vyberte stejnou virtuální síť a podsíť jako virtuální počítače ASCS/ERS.
Back-endový fond: Vytvořte back-endový fond a přidejte virtuální počítače ASCS a ERS.
Příchozí pravidla: Vytvořte dvě pravidlo vyrovnávání zatížení, jedno pro ASCS a druhé pro ERS. Pro obě pravidla vyrovnávání zatížení postupujte stejně.
- IP adresa front-endu: Vyberte ip adresu front-endu.
- Back-endový fond: Vyberte back-endový fond.
- Zkontrolujte porty s vysokou dostupností.
- Protokol: TCP
- Sonda stavu: Vytvořte sondu stavu s následujícími podrobnostmi (platí pro ASCS nebo ERS).
  - Protokol: TCP
  - Port: [například: 620<Instance-no.> pro ASCS, 621<Instance-no.> pro ERS]
  - Interval: 5
  - Prahová hodnota sondy: 2
- Časový limit nečinnosti (minuty): 30
- Zaškrtněte políčko Povolit plovoucí IP adresu.

Poznámka:

Číslo vlastnosti konfigurace sondy stavuOfProbes, jinak označované jako "Prahová hodnota není v pořádku" na portálu, se nerespektuje. Chcete-li tedy řídit počet úspěšných nebo neúspěšných po sobě jdoucích sond, nastavte vlastnost probeThreshold na hodnotu 2. V současné době není možné tuto vlastnost nastavit pomocí webu Azure Portal, takže použijte příkaz Azure CLI nebo PowerShell .

Pokud chcete vytvořit nástroj pro vyrovnávání zatížení Azure Standard pro nastavení systému SAP s vysokou dostupností pomocí Azure CLI, postupujte následovně.

# Create the load balancer resource and another frontend IP resource for ERS. Allocation of private IP address is dynamic using below command. If you want to pass static IP address, include parameter --private-ip-address.
az network lb create -g MyResourceGroup -n MyLB --sku Standard --vnet-name MyVMsVirtualNetwork --subnet MyVMsSubnet --backend-pool-name MyBackendPool --frontend-ip-name MyASCSFrontendIpName
az network lb frontend-ip create -g MyResourceGroup --lb-name MyLB -n MyERSFrontendIpName --vnet-name MyVMsVirtualNetwork --subnet MyVMsSubnet

# Create the health probe for ASCS and ERS
az network lb probe create -g MyResourceGroup --lb-name MyLB -n MyASCSHealthProbe --protocol tcp --port MyASCSHealthProbePort --interval 5 --probe-threshold 2
az network lb probe create -g MyResourceGroup --lb-name MyLB -n MyERSHealthProbe --protocol tcp --port MyERSHealthProbePort --interval 5 --probe-threshold 2
 
# Create load balancing rule for ASCS and ERS
az network lb rule create -g MyResourceGroup --lb-name MyLB -n MyASCSRuleName --protocol All --frontend-ip-name MyASCSFrontendIpName --frontend-port 0 --backend-pool-name MyBackendPool --backend-port 0 --probe-name MyASCSHealthProbe --idle-timeout-in-minutes 30 --enable-floating-ip 
az network lb rule create -g MyResourceGroup --lb-name MyLB -n MyERSRuleName --protocol All --frontend-ip-name MyERSFrontendIpName --frontend-port 0 --backend-pool-name MyBackendPool --backend-port 0 --probe-name MyERSHealthProbe --idle-timeout-in-minutes 30 --enable-floating-ip  

# Add ASCS and ERS VMs in backend pool
az network nic ip-config address-pool add --address-pool MyBackendPool --ip-config-name ASCSVmIpConfigName --nic-name ASCSVmNicName -g MyResourceGroup --lb-name MyLB
az network nic ip-config address-pool add --address-pool MyBackendPool --ip-config-name ERSVmIpConfigName --nic-name ERSVmNicName -g MyResourceGroup --lb-name MyLB

Rozbalení pro zobrazení úplného kódu rozhraní příkazového řádku

# Define variables for Resource Group, ASCS/ERS VMs.

rg_name="resourcegroup-name"
vm1_name="ascs-vm-name"
vm2_name="ers-vm-name"

# Define variables for the load balancer that will be use in the creation of the load balancer resource.

lb_name="sap-ci-sid-ilb"
bkp_name="ascs-ers-backendpool"
ascs_fip_name="ascs-frontendip"
ers_fip_name="ers-frontendip"

ascs_hp_name="ascs-healthprobe"
ascs_hp_port="62000"
ers_hp_name="ers-healthprobe"
ers_hp_port="62101"

ascs_rule_name="ascs-lb-rule"
ers_rule_name="ers-lb-rule"
 
# Command to get VMs network information like primary NIC name, primary IP configuration name, virtual network name, and subnet name.
 
vm1_primary_nic=$(az vm nic list -g $rg_name --vm-name $vm1_name --query "[?primary == \`true\`].{id:id} || [?primary == \`null\`].{id:id}" -o tsv)
vm1_nic_name=$(basename $vm1_primary_nic)
vm1_ipconfig=$(az network nic ip-config list -g $rg_name --nic-name $vm1_nic_name --query "[?primary == \`true\`].name" -o tsv)
 
vm2_primary_nic=$(az vm nic list -g $rg_name --vm-name $vm2_name --query "[?primary == \`true\`].{id:id} || [?primary == \`null\`].{id:id}" -o tsv)
vm2_nic_name=$(basename $vm2_primary_nic)
vm2_ipconfig=$(az network nic ip-config list -g $rg_name --nic-name $vm2_nic_name --query "[?primary == \`true\`].name" -o tsv)
 
vnet_subnet_id=$(az network nic show -g $rg_name -n $vm1_nic_name --query ipConfigurations[0].subnet.id -o tsv)
vnet_name=$(basename $(dirname $(dirname $vnet_subnet_id)))
subnet_name=$(basename $vnet_subnet_id)
 
# Create the load balancer resource and another frontend IP resource for ERS.
# Allocation of private IP address is dynamic using below command. If you want to pass static IP address, include parameter --private-ip-address. 
  
az network lb create -g $rg_name -n $lb_name --sku Standard --vnet-name $vnet_name --subnet $subnet_name --backend-pool-name $bkp_name --frontend-ip-name $ascs_fip_name
az network lb frontend-ip create -g $rg_name --lb-name $lb_name -n $ers_fip_name --vnet-name $vnet_name --subnet $subnet_name
 
# Create the health probe for ASCS and ERS
 
az network lb probe create -g $rg_name --lb-name $lb_name -n $ascs_hp_name --protocol tcp --port $ascs_hp_port --interval 5 --probe-threshold 2
az network lb probe create -g $rg_name --lb-name $lb_name -n $ers_hp_name --protocol tcp --port $ers_hp_port --interval 5 --probe-threshold 2
 
# Create load balancing rule for ASCS and ERS
  
az network lb rule create -g $rg_name --lb-name $lb_name -n  $ascs_rule_name --protocol All --frontend-ip-name $ascs_fip_name --frontend-port 0 --backend-pool-name $bkp_name --backend-port 0 --probe-name $ascs_hp_name --idle-timeout-in-minutes 30 --enable-floating-ip 
az network lb rule create -g $rg_name --lb-name $lb_name -n  $ers_rule_name --protocol All --frontend-ip-name $ers_fip_name --frontend-port 0 --backend-pool-name $bkp_name --backend-port 0 --probe-name $ers_hp_name --idle-timeout-in-minutes 30 --enable-floating-ip 
 
# Add ASCS and ERS VMs in backend pool
 
az network nic ip-config address-pool add --address-pool $bkp_name --ip-config-name $vm1_ipconfig --nic-name $vm1_nic_name -g $rg_name --lb-name $lb_name
az network nic ip-config address-pool add --address-pool $bkp_name --ip-config-name $vm2_ipconfig --nic-name $vm2_nic_name -g $rg_name --lb-name $lb_name

# [OPTIONAL] Change the assignment of frontend IP address from dynamic to static
afip=$(az network lb frontend-ip show --lb-name $lb_name -g $rg_name -n $ascs_fip_name --query "{privateIPAddress:privateIPAddress}" -o tsv)
az network lb frontend-ip update --lb-name $lb_name -g $rg_name -n $ascs_fip_name --private-ip-address $afip

efip=$(az network lb frontend-ip show --lb-name $lb_name -g $rg_name -n $ers_fip_name --query "{privateIPAddress:privateIPAddress}" -o tsv)
az network lb frontend-ip update --lb-name $lb_name -g $rg_name -n $ers_fip_name --private-ip-address $efip

Pokud chcete vytvořit nástroj pro vyrovnávání zatížení Azure Standard pro nastavení systému SAP s vysokou dostupností pomocí Azure PowerShellu, postupujte následovně.

# Create frontend IP configurations
$ascs_fip = New-AzLoadBalancerFrontendIpConfig -Name MyASCSFrontendIpName -SubnetId MyASCSSubnetName
$ers_fip = New-AzLoadBalancerFrontendIpConfig -Name MyERSFrontendIpName -SubnetId MyERSSubnetName

# Create backend pool
$bePool = New-AzLoadBalancerBackendAddressPoolConfig -Name MyBackendPool

# Create health probes for ASCS and ERS
$ascs_healthprobe = New-AzLoadBalancerProbeConfig -Name MyASCSHealthProbe -Protocol 'tcp' -Port MyASCSHealthProbePort -IntervalInSeconds 5 -ProbeThreshold 2 -ProbeCount 1
$ers_healthprobe = New-AzLoadBalancerProbeConfig -Name $ers_hp_name -Protocol 'tcp' -Port MyASCSHealthProbePort -IntervalInSeconds 5 -ProbeThreshold 2 -ProbeCount 1

# Create load balancing rules for ASCS and ERS
$ascs_rule = New-AzLoadBalancerRuleConfig -Name MyASCSRuleName -Probe $ascs_healthprobe -Protocol 'All' -IdleTimeoutInMinutes 30 -FrontendIpConfiguration $ascs_fip -BackendAddressPool $bePool -EnableFloatingIP
$ers_rule = New-AzLoadBalancerRuleConfig -Name MyERSRuleName -Probe $ers_healthprobe -Protocol 'All' -IdleTimeoutInMinutes 30 -FrontendIpConfiguration $ers_fip -BackendAddressPool $bePool -EnableFloatingIP

# Create the load balancer resource
$lb = New-AzLoadBalancer -ResourceGroupName MyResourceGroup -Name MyLB -Location MyRegion -Sku 'Standard' -FrontendIpConfiguration $ascs_fip, $ers_fip -BackendAddressPool $bePool -LoadBalancingRule $ascs_rule, $ers_rule -Probe $ascs_healthprobe, $ers_healthprobe

Rozbalení pro zobrazení úplného kódu PowerShellu

# Define variables for Resource Group, and Database VMs.

$rg_name = 'resourcegroup-name'
$vm1_name = 'ascs-vm-name'
$vm2_name = 'ers-vm-name'

# Define variables for the load balancer that will be utilized in the creation of the load balancer resource.

$lb_name = 'sap-ci-sid-ilb'
$bkp_name = 'ascs-ers-backendpool'
$ascs_fip_name = 'ascs-frontendip'
$ers_fip_name = 'ers-frontendip'
 
$ascs_hp_name = 'ascs-healthprobe'
$ascs_hp_port = '62000'
$ers_hp_name = 'ers-healthprobe'
$ers_hp_port = '62101'
 
$ascs_rule_name = 'ascs-lb-rule'
$ers_rule_name = 'ers-lb-rule'
 
# Command to get VMs network information like NIC name, IP configuration name, Virtual Network name, and Subnet 
 
$vm1 = Get-AzVM -ResourceGroupName $rg_name -Name $vm1_name
$vm1_primarynic = $vm1.NetworkProfile.NetworkInterfaces | Where-Object {($_.Primary -eq "True") -or ($_.Primary -eq $null)}
$vm1_nic_name = $vm1_primarynic.Id.Split('/')[-1]
 
$vm1_nic_info = Get-AzNetworkInterface -Name $vm1_nic_name -ResourceGroupName $rg_name
$vm1_primaryip = $vm1_nic_info.IpConfigurations | Where-Object -Property Primary -EQ -Value "True"
$vm1_ipconfig_name = ($vm1_primaryip).Name
 
$vm2 = Get-AzVM -ResourceGroupName $rg_name -Name $vm2_name
$vm2_primarynic = $vm2.NetworkProfile.NetworkInterfaces | Where-Object {($_.Primary -eq "True") -or ($_.Primary -eq $null)}
$vm2_nic_name = $vm2_primarynic.Id.Split('/')[-1]
 
$vm2_nic_info = Get-AzNetworkInterface -Name $vm2_nic_name -ResourceGroupName $rg_name
$vm2_primaryip = $vm2_nic_info.IpConfigurations | Where-Object -Property Primary -EQ -Value "True"
$vm2_ipconfig_name = ($vm2_primaryip).Name
 
$vnet_name = $vm1_primaryip.Subnet.Id.Split('/')[-3]
$subnet_name = $vm1_primaryip.Subnet.Id.Split('/')[-1]
$location = $vm1.Location
 
# Create frontend IP resource for ASCS and ERS.
# Allocation of private IP address is dynamic using below command. If you want to pass static IP address, include parameter -PrivateIpAddress
 
$ascs_lb_fip = @{
    Name = $ascs_fip_name
    SubnetId = $vm1_primaryip.Subnet.Id
}
$ascs_fip = New-AzLoadBalancerFrontendIpConfig @ascs_lb_fip
 
$ers_lb_fip = @{
    Name = $ers_fip_name
    SubnetId = $vm2_primaryip.Subnet.Id
}
$ers_fip = New-AzLoadBalancerFrontendIpConfig @ers_lb_fip

# Create backend pool
 
$bepool = New-AzLoadBalancerBackendAddressPoolConfig -Name $bkp_name

# Create the health probe for ASCS and ERS
 
$ascs_probe = @{
    Name = $ascs_hp_name
    Protocol = 'tcp'
    Port = $ascs_hp_port
    IntervalInSeconds = '5'
    ProbeThreshold = '2'
    ProbeCount = '1'
}
$ascs_healthprobe = New-AzLoadBalancerProbeConfig @ascs_probe
    
$ers_probe = @{
    Name = $ers_hp_name
    Protocol = 'tcp'
    Port = $ers_hp_port
    IntervalInSeconds = '5'
    ProbeThreshold = '2'
    ProbeCount = '1'
}
$ers_healthprobe = New-AzLoadBalancerProbeConfig @ers_probe

# Create load balancing rule for ASCS and ERS
 
$ascs_lbrule = @{
    Name = $ascs_rule_name
    Probe = $ascs_healthprobe
    Protocol = 'All'
    IdleTimeoutInMinutes = '30'
    FrontendIpConfiguration = $ascs_fip
    BackendAddressPool = $bePool 
} 
$ascs_rule = New-AzLoadBalancerRuleConfig @ascs_lbrule -EnableFloatingIP 
 
$ers_lbrule = @{
    Name = $ers_rule_name
    Probe = $ers_healthprobe
    Protocol = 'All'
    IdleTimeoutInMinutes = '30'
    FrontendIpConfiguration = $ers_fip
    BackendAddressPool = $bePool 
} 
$ers_rule = New-AzLoadBalancerRuleConfig @ers_lbrule -EnableFloatingIP

# Create the load balancer resource
 
$loadbalancer = @{
    ResourceGroupName = $rg_name
    Name = $lb_name
    Location = $location
    Sku = 'Standard'
    FrontendIpConfiguration = $ascs_fip,$ers_fip
    BackendAddressPool = $bePool 
    LoadBalancingRule = $ascs_rule,$ers_rule
    Probe = $ascs_healthprobe,$ers_healthprobe 
} 
$lb = New-AzLoadBalancer @loadbalancer

# Add ASCS and ERS VMs in backend pool of load balanceer
 
$vm1_primaryip.LoadBalancerBackendAddressPools.Add($lb.BackendAddressPools[0])
$vm2_primaryip.LoadBalancerBackendAddressPools.Add($lb.BackendAddressPools[0])
$vm1_nic_info | Set-AzNetworkInterface
$vm2_nic_info | Set-AzNetworkInterface

Poznámka:

Pokud jsou virtuální počítače bez veřejných IP adres umístěné v back-endovém fondu interní instance Load Balanceru úrovně Standard (bez veřejné IP adresy), není k dispozici žádné odchozí připojení k internetu, pokud se neprovádí další konfigurace umožňující směrování do veřejných koncových bodů. Další informace o tom, jak dosáhnout odchozího připojení, najdete v tématu Připojení k veřejnému koncovému bodu pro virtuální počítače pomocí Azure Standard Load Balanceru ve scénářích s vysokou dostupností SAP.

Důležité

Nepovolujte časové razítka TCP na virtuálních počítačích Azure umístěných za Load Balancerem. Povolení časových razítek PROTOKOLU TCP způsobí selhání sond stavu. Nastavte parametr net.ipv4.tcp_timestamps na 0. Další informace najdete v tématu Sondy stavu Load Balanceru.

Nasazení účtu úložiště Azure Files a sdílených složek NFS

Systém souborů NFS ve službě Azure Files běží nad službou Azure Files Úrovně Premium Storage. Než nastavíte systém souborů NFS ve službě Azure Files, přečtěte si téma Vytvoření sdílené složky NFS.

V rámci oblasti Azure existují dvě možnosti redundance:

Místně redundantní úložiště (LRS), které nabízí místní synchronní replikaci dat v zóně.
Zónově redundantní úložiště (ZRS), které replikuje data synchronně napříč třemi zónami dostupnosti v dané oblasti.

Zkontrolujte, jestli vybraná oblast Azure nabízí systém souborů NFS 4.1 ve službě Azure Files s příslušnou redundancí. Zkontrolujte dostupnost služby Azure Files podle oblasti Azure v části Premium Files Storage. Pokud váš scénář přináší výhody ZRS, ověřte, že vaše oblast Azure podporuje sdílené složky úrovně Premium se ZRS.

Doporučujeme, abyste k účtu Azure Storage přistupovali prostřednictvím privátního koncového bodu Azure. Nezapomeňte nasadit koncový bod účtu úložiště Azure Files a virtuální počítače, do kterých potřebujete připojit sdílené složky NFS ve stejné virtuální síti Azure nebo ve virtuálních sítích Azure v partnerském vztahu.

Nasaďte účet úložiště Azure Files s názvem sapafsnfs. V tomto příkladu používáme ZRS. Pokud tento proces neznáte, přečtěte si téma Vytvoření účtu úložiště pro web Azure Portal.
Na kartě Základy použijte tato nastavení:
1. Jako název účtu úložiště zadejte sapafsnfs.
2. V případě výkonu vyberte Premium.
3. Jako typ účtu Premium vyberte FileStorage.
4. V části Replikace vyberte redundanci zón (ZRS).
Vyberte Další.
Na kartě Upřesnit zrušte zaškrtnutí políčka Vyžadovat zabezpečený přenos pro operace rozhraní REST API. Pokud tuto možnost nezaškrtnete, nemůžete ke svému virtuálnímu počítači připojit sdílenou složku NFS. Časový limit operace připojení vyprší.
Vyberte Další.
V části Sítě nakonfigurujte tato nastavení:
1. V části Síťové připojení vyberte pro metodu připojení privátní koncový bod.
2. V části Privátní koncový bod vyberte Přidat privátní koncový bod.
V podokně Vytvořit privátní koncový bod vyberte své předplatné, skupinu prostředků a umístění. Do pole Název zadejte sapafsnfs_pe. V podnabídce úložiště vyberte soubor. V části Sítě vyberte pro virtuální síť virtuální síť a podsíť, které chcete použít. Znovu můžete použít virtuální síť, ve které jsou virtuální počítače SAP nebo v partnerské virtuální síti. V části integrace Privátní DNS přijměte výchozí možnost Ano pro integraci s privátní zónou DNS. Nezapomeňte vybrat zónu Privátní DNS. Vyberte OK.
Na kartě Sítě znovu vyberte Další.
Na kartě Ochrana dat ponechte všechna výchozí nastavení.
Vyberte Zkontrolovat a vytvořit a ověřte konfiguraci.
Počkejte na dokončení ověření. Než budete pokračovat, opravte všechny problémy.
Na kartě Revize a vytvoření vyberte Vytvořit.

Dále nasaďte sdílené složky NFS v účtu úložiště, který jste vytvořili. V tomto příkladu existují dvě sdílené složky sapnw1 NFS a saptrans.

Přihlaste se k portálu Azure.
Vyberte nebo vyhledejte účty úložiště.
Na stránce Účty úložiště vyberte sapafsnfs.
V nabídce prostředků pro sapafsnfs v části Úložiště dat vyberte Sdílené složky.
Na stránce Sdílené složky vyberte Sdílená složka.
1. Jako název zadejte sapnw1, saptrans.
2. Vyberte odpovídající velikost sdílené složky. Například 128 GB. Zvažte velikost dat uložených v požadavcích na sdílenou složku a IOPS a propustnost. Další informace najdete v tématu Cíle sdílených složek Azure.
3. Jako protokol vyberte systém souborů NFS .
4. Vyberte Bez kořenové squashe. Jinak se při připojování sdílených složek na virtuálních počítačích nezobrazuje vlastník nebo skupina souborů.

Důležité

Předchozí velikost sdílené složky je pouze příkladem. Nezapomeňte správně nastavit velikost sdílených složek. Velikost je založená nejen na velikosti dat uložených ve sdílené složce, ale také na základě požadavků na IOPS a propustnost. Další informace najdete v tématu Cíle sdílených složek Azure.

Systémy souborů SAP, které není potřeba připojit přes systém souborů NFS, je možné nasadit také do diskového úložiště Azure. V tomto příkladu můžete nasadit a /usr/sap/NW1/D03 nasadit /usr/sap/NW1/D02 diskové úložiště Azure.

Důležité aspekty systému souborů NFS ve sdílených složkách Azure Files

Při plánování nasazení se systémem souborů NFS ve službě Azure Files zvažte následující důležité body:

Minimální velikost sdílené složky je 100 GiB. Platíte jenom za kapacitu zřízených sdílených složek.
Nastavte velikost sdílených složek NFS nejen na základě požadavků na kapacitu, ale také na vstupně-výstupní operace za sekundu a požadavky na propustnost. Další informace najdete v tématu Cíle sdílených složek Azure.
Otestujte úlohu a ověřte velikost a ujistěte se, že splňuje vaše výkonnostní cíle. Informace o řešení potíží s výkonem systému souborů NFS ve službě Azure Files najdete v tématu Řešení potíží s výkonem sdílené složky Azure.
V případě systémů SAP J2EE se nepodporuje umístění /usr/sap/<SID>/J<nr> na systém souborů NFS ve službě Azure Files.
Pokud má váš systém SAP velké zatížení dávkových úloh, můžete mít miliony protokolů úloh. Pokud jsou protokoly dávkových úloh SAP uložené v systému souborů, věnujte zvláštní pozornost velikosti sapmnt sdílené složky. Od SAP_BASIS 7.52 se v databázi uloží výchozí chování protokolů dávkových úloh. Další informace naleznete v části Protokol úlohy v databázi.
Nasaďte samostatnou sapmnt sdílenou složku pro každý systém SAP.
Nepoužívejte sdílenou složku pro žádnou jinou sapmnt aktivitu, jako jsou rozhraní nebo saptrans.
Nepoužívejte sdílenou složku pro žádnou jinou saptrans aktivitu, jako jsou rozhraní nebo sapmnt.
Vyhněte se konsolidaci sdílených složek pro příliš mnoho systémů SAP v jednom účtu úložiště. Existují také cíle škálování výkonu účtu úložiště. Dávejte pozor, abyste nepřekročili limity pro účet úložiště.
Obecně platí, že nekonsolidujte sdílené složky pro více než pět systémů SAP v jednom účtu úložiště. Toto vodítko pomáhá vyhnout se překročení limitů účtu úložiště a zjednodušuje analýzu výkonu.
Obecně se vyhněte kombinování sdílených složek, jako jsou sapmnt neprodukční a produkční systémy SAP ve stejném účtu úložiště.
Doporučujeme nasadit na RHEL 8.4 nebo vyšší, abyste mohli těžit z vylepšení klienta NFS.
Použijte privátní koncový bod. V nepravděpodobném případě selhání zónového selhání se relace NFS automaticky přesměrovávají do zóny, která je v pořádku. Sdílené složky NFS na virtuálních počítačích nemusíte znovu připojovat.
Pokud nasazujete virtuální počítače napříč zónami dostupnosti, použijte účet úložiště s ZRS v oblastech Azure, které podporují ZRS .
Azure Files v současné době nepodporuje automatickou replikaci mezi oblastmi pro scénáře zotavení po havárii.

Nastavení (A)SCS

Dále připravíte a nainstalujete instance SAP ASCS a ERS.

Vytvoření clusteru Pacemaker

Postupujte podle kroků v části Nastavení Pacemakeru v Red Hat Enterprise Linuxu v Azure a vytvořte základní cluster Pacemaker pro tento server (A)SCS.

Příprava na instalaci SAP NetWeaveru

Následující položky mají předponu:

[A]: Platí pro všechny uzly.
[1]: Platí pouze pro uzel 1.
[2]: Platí pouze pro uzel 2.

[A] Nastavte překlad názvů hostitelů.

Můžete použít server DNS nebo upravit /etc/hosts soubor na všech uzlech. Tento příklad ukazuje, jak soubor používat /etc/hosts . V následujících příkazech nahraďte IP adresu a název hostitele:
```
sudo vi /etc/hosts
```
Vložte následující řádky do /etc/hosts. Změňte IP adresu a název hostitele tak, aby odpovídaly vašemu prostředí.
```
 # IP address of cluster node 1
 10.90.90.7    sap-cl1
 # IP address of cluster node 2
 10.90.90.8     sap-cl2
 # IP address of the load balancer frontend configuration for SAP Netweaver ASCS
 10.90.90.10   sapascs
 # IP address of the load balancer frontend configuration for SAP Netweaver ERS
 10.90.90.9    sapers
```

[A] Nainstalujte klienta NFS a další požadavky.

sudo yum -y install nfs-utils resource-agents resource-agents-sap

[1] Vytvořte adresáře SAP ve sdílené složce NFS.
Připojte sdílenou složku NFS sapnw1 dočasně na jeden z virtuálních počítačů a vytvořte adresáře SAP, které se použijí jako vnořené přípojné body.

# mount temporarily the volume
sudo mkdir -p /saptmp
sudo mount -t nfs sapnfs.file.core.windows.net:/sapnfsafs/sapnw1 /saptmp -o noresvport,vers=4,minorversion=1,sec=sys
# create the SAP directories
sudo cd /saptmp
sudo mkdir -p sapmntNW1
sudo mkdir -p usrsapNW1ascs
sudo mkdir -p usrsapNW1ers
sudo mkdir -p usrsapNW1sys
# unmount the volume and delete the temporary directory
cd ..
sudo umount /saptmp
sudo rmdir /saptmp

[A] Vytvořte sdílené adresáře.

sudo mkdir -p /sapmnt/NW1
sudo mkdir -p /usr/sap/trans
sudo mkdir -p /usr/sap/NW1/SYS
sudo mkdir -p /usr/sap/NW1/ASCS00
sudo mkdir -p /usr/sap/NW1/ERS01

sudo chattr +i /sapmnt/NW1
sudo chattr +i /usr/sap/trans
sudo chattr +i /usr/sap/NW1/SYS
sudo chattr +i /usr/sap/NW1/ASCS00
sudo chattr +i /usr/sap/NW1/ERS01

[A] Zkontrolujte verzi souboru resource-agents-sap.

Ujistěte se, že verze nainstalovaného resource-agents-sap balíčku je alespoň 3.9.5-124.el7.
```
sudo yum info resource-agents-sap
```

[A] Přidejte položky připojení.

vi /etc/fstab
# Add the following lines to fstab, save and exit
sapnfs.file.core.windows.net:/sapnfsafs/saptrans /usr/sap/trans  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0
sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/sapmntNW1 /sapmnt/NW1  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0
sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/usrsapNW1sys/ /usr/sap/NW1/SYS  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0

# Mount the file systems
mount -a

[A] Nakonfigurujte soubor SWAP.

sudo vi /etc/waagent.conf

# Set the property ResourceDisk.EnableSwap to y
# Create and use swapfile on resource disk.
ResourceDisk.EnableSwap=y

# Set the size of the SWAP file with property ResourceDisk.SwapSizeMB
# The free space of resource disk varies by virtual machine size. Make sure that you do not set a value that is too big. You can check the SWAP space with command swapon
# Size of the swapfile.
ResourceDisk.SwapSizeMB=2000

Restartujte agenta a aktivujte změnu.

sudo service waagent restart

[A] Nakonfigurujte RHEL.

Nakonfigurujte RHEL podle popisu v SAP Note 2002167 pro RHEL 7.x, SAP Note 2772999 pro RHEL 8.x nebo SAP Note 3108316 pro RHEL 9.x.

Instalace SAP NetWeaver ASCS/ERS

[1] Nakonfigurujte výchozí vlastnosti clusteru.

# If using RHEL 7.x
pcs resource defaults resource-stickiness=1
pcs resource defaults migration-threshold=3
# If using RHEL 8.x or later
pcs resource defaults update resource-stickiness=1
pcs resource defaults update migration-threshold=3

[1] Vytvořte pro instanci ASCS virtuální prostředek IP adresy a sondu stavu.

sudo pcs node standby sap-cl2

sudo pcs resource create fs_NW1_ASCS Filesystem device='sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/usrsapNW1ascs' \
  directory='/usr/sap/NW1/ASCS00' fstype='nfs' force_unmount=safe options='noresvport,vers=4,minorversion=1,sec=sys' \
  op start interval=0 timeout=60 op stop interval=0 timeout=120 op monitor interval=200 timeout=40 \
  --group g-NW1_ASCS

sudo pcs resource create vip_NW1_ASCS IPaddr2 \
  ip=10.90.90.10 \
  --group g-NW1_ASCS

sudo pcs resource create nc_NW1_ASCS azure-lb port=62000 \
  --group g-NW1_ASCS

Ujistěte se, že je stav clusteru v pořádku a že jsou spuštěné všechny prostředky. Na kterém uzlu jsou prostředky spuštěné, není důležité.

sudo pcs status

# Node sap-cl2: standby
# Online: [ sap-cl1 ]
#
# Full list of resources:
#
# rsc_st_azure    (stonith:fence_azure_arm):      Started sap-cl1
#  Resource Group: g-NW1_ASCS
#      fs_NW1_ASCS        (ocf::heartbeat:Filesystem):    Started sap-cl1 
#      nc_NW1_ASCS        (ocf::heartbeat:azure-lb):      Started sap-cl1
#      vip_NW1_ASCS       (ocf::heartbeat:IPaddr2):       Started sap-cl1

[1] Nainstalujte SAP NetWeaver ASCS.

Nainstalujte SAP NetWeaver ASCS jako kořen na první uzel pomocí názvu virtuálního hostitele, který se mapuje na IP adresu front-endové konfigurace nástroje pro vyrovnávání zatížení pro službu ASCS, například sapascs a 10.90.90.10 a číslo instance, které jste použili pro sondu nástroje pro vyrovnávání zatížení, například 00.

Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.
```
# Allow access to SWPM. This rule is not permanent. If you reboot the machine, you have to run the command again.
sudo firewall-cmd --zone=public  --add-port=4237/tcp

sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin SAPINST_USE_HOSTNAME=<virtual_hostname>
```
Pokud se instalaci nepodaří vytvořit podsložku ve složce /usr/sap/NW1/ASCS00, zkuste nastavit vlastníka a skupinu složky ASCS00 a zkuste to znovu.
```
sudo chown nw1adm /usr/sap/NW1/ASCS00
sudo chgrp sapsys /usr/sap/NW1/ASCS00
```

[1] Vytvořte virtuální prostředek IP adresy a sondu stavu pro instanci ERS.

sudo pcs node unstandby sap-cl2
sudo pcs node standby sap-cl1

sudo pcs resource create fs_NW1_AERS Filesystem device='sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/usrsapNW1ers' \
  directory='/usr/sap/NW1/ERS01' fstype='nfs' force_unmount=safe options='noresvport,vers=4,minorversion=1,sec=sys' \
  op start interval=0 timeout=60 op stop interval=0 timeout=120 op monitor interval=200 timeout=40 \
 --group g-NW1_AERS

sudo pcs resource create vip_NW1_AERS IPaddr2 \
  ip=10.90.90.9 \
 --group g-NW1_AERS

sudo pcs resource create nc_NW1_AERS azure-lb port=62101 \
 --group g-NW1_AERS

Ujistěte se, že je stav clusteru v pořádku a že jsou spuštěné všechny prostředky. Na kterém uzlu jsou prostředky spuštěné, není důležité.

sudo pcs status

# Node sap-cl1: standby
# Online: [ sap-cl2 ]
#
# Full list of resources:
#
# rsc_st_azure    (stonith:fence_azure_arm):      Started sap-cl2
#  Resource Group: g-NW1_ASCS
#      fs_NW1_ASCS        (ocf::heartbeat:Filesystem):    Started sap-cl2
#      nc_NW1_ASCS        (ocf::heartbeat:azure-lb):      Started sap-cl2
#      vip_NW1_ASCS       (ocf::heartbeat:IPaddr2):       Started sap-cl2
#  Resource Group: g-NW1_AERS
#      fs_NW1_AERS        (ocf::heartbeat:Filesystem):    Started sap-cl2
#      nc_NW1_AERS        (ocf::heartbeat:azure-lb):      Started sap-cl2
#      vip_NW1_AERS       (ocf::heartbeat:IPaddr2):       Started sap-cl2

[2] Nainstalujte SAP NetWeaver ERS.

Nainstalujte SAP NetWeaver ERS jako kořen na druhý uzel pomocí názvu virtuálního hostitele, který se mapuje na IP adresu front-endové konfigurace nástroje pro vyrovnávání zatížení pro službu ERS, například sapery a 10.90.90.9 a číslo instance, které jste použili pro sondu nástroje pro vyrovnávání zatížení, například 01.

Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.
```
# Allow access to SWPM. This rule is not permanent. If you reboot the machine, you have to run the command again.
sudo firewall-cmd --zone=public  --add-port=4237/tcp

sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin SAPINST_USE_HOSTNAME=<virtual_hostname>
```
Pokud se instalaci nepodaří vytvořit podsložku v adresáři /usr/sap/NW1/ERS01, zkuste nastavit vlastníka a skupinu složky ERS01 a zkuste to znovu.
```
sudo chown qaadm /usr/sap/NW1/ERS01
sudo chgrp sapsys /usr/sap/NW1/ERS01
```

[1] Přizpůsobte profily instancí ASCS/SCS a ERS.

Profil ASCS/SCS:

sudo vi /sapmnt/NW1/profile/NW1_ASCS00_sapascs

# Change the restart command to a start command
#Restart_Program_01 = local $(_EN) pf=$(_PF)
Start_Program_01 = local $(_EN) pf=$(_PF)

# Add the keep alive parameter, if using ENSA1
enque/encni/set_so_keepalive = true

V případě ENSA1 i ENSA2 se ujistěte, že keepalive jsou parametry operačního systému nastavené tak, jak je popsáno v 1410736 SAP Note.

Profil ERS:

sudo vi /sapmnt/NW1/profile/NW1_ERS01_sapers

# Change the restart command to a start command
#Restart_Program_00 = local $(_ER) pf=$(_PFL) NR=$(SCSID)
Start_Program_00 = local $(_ER) pf=$(_PFL) NR=$(SCSID)

# remove Autostart from ERS profile
# Autostart = 1

[A] Nakonfigurujte udržování aktivního.

Komunikace mezi aplikačním serverem SAP NetWeaver a ASCS/SCS se směruje přes nástroj pro vyrovnávání zatížení softwaru. Nástroj pro vyrovnávání zatížení po konfigurovatelném vypršení časového limitu odpojí neaktivní připojení. Pokud chcete této akci zabránit, nastavte parametr v profilu ASCS/SCS SAP NetWeaver, pokud používáte ENSA1. Změňte nastavení systému keepalive Linux na všech serverech SAP pro ENSA1 i ENSA2. Další informace najdete v 1410736 SAP Note.
```
# Change the Linux system configuration
sudo sysctl net.ipv4.tcp_keepalive_time=300
```
[A] Aktualizujte /usr/sap/sapservices soubor.

Aby se zabránilo spuštění instancí sapinit spouštěcím skriptem, musí být všechny instance spravované pacemakerem okomentovány ze /usr/sap/sapservices souboru.
```
sudo vi /usr/sap/sapservices

# Depending on whether the SAP Startup framework is integrated with systemd, you will observe one of the two entries on the ASCS node. You should comment out the line(s). 
# LD_LIBRARY_PATH=/usr/sap/NW1/ASCS00/exe:$LD_LIBRARY_PATH; export LD_LIBRARY_PATH; /usr/sap/NW1/ASCS00/exe/sapstartsrv pf=/usr/sap/NW1/SYS/profile/NW1_ASCS00_sapascs -D -u nw1adm
# systemctl --no-ask-password start SAPNW1_00 # sapstartsrv pf=/usr/sap/NW1/SYS/profile/NW1_ASCS00_sapascs

# Depending on whether the SAP Startup framework is integrated with systemd, you will observe one of the two entries on the ERS node. You should comment out the line(s). 
# LD_LIBRARY_PATH=/usr/sap/NW1/ERS01/exe:$LD_LIBRARY_PATH; export LD_LIBRARY_PATH; /usr/sap/NW1/ERS01/exe/sapstartsrv pf=/usr/sap/NW1/ERS01/profile/NW1_ERS01_sapers -D -u nw1adm
# systemctl --no-ask-password start SAPNW1_00 # sapstartsrv pf=/usr/sap/NW1/SYS/profile/NW1_ERS01_sapers
```
Důležité

Se systémem založeným na platformě SAP Startup Framework je teď možné instance SAP spravovat pomocí systému. Minimální požadovaná verze Red Hat Enterprise Linuxu (RHEL) je RHEL 8 pro SAP. Jak je popsáno v sap Note 3115048, nová instalace jádra SAP s integrovanou systémovou podporou ARCHITEKTURY SAP Startup Framework bude vždy mít za následek systémově řízenou instanci SAP. Po upgradu jádra SAP existující instalace SAP na jádro, které má systémovou podporu SAP Startup Framework, je však nutné provést některé ruční kroky popsané v SAP Note 3115048 převést stávající spouštěcí prostředí SAP na prostředí, které je řízeno systémem.

Při využívání služeb Red Hat HA pro SAP (konfigurace clusteru) ke správě instancí aplikačních serverů SAP, jako jsou SAP ASCS a SAP ERS, budou potřeba další úpravy, které zajistí kompatibilitu mezi agentem prostředků SAPInstance a novou systémovou architekturou spouštění SAP. Jakmile se tedy instance aplikačního serveru SAP nainstalují nebo přepnou do systémového povoleného jádra SAP podle 3115048 SAP Note, kroky uvedené v článku Red Hat KBA 6884531 se musí úspěšně dokončit na všech uzlech clusteru.

[1] Vytvořte prostředky clusteru SAP.

V závislosti na tom, jestli používáte systém ENSA1 nebo ENSA2, vyberte příslušnou kartu pro definování prostředků. SAP zavedl podporu pro ENSA2, včetně replikace, v SAP NetWeaver 7.52. Od verze ABAP Platform 1809 se ensa2 instaluje ve výchozím nastavení. Pro podporu ENSA2. Viz SAP Note 2630416 pro podporu fronty serveru 2.

Pokud používáte architekturu enqueue server 2 (ENSA2), nainstalujte agenta prostředků resource-agents-sap-4.1.1-12.el7.x86_64 nebo novější a definujte prostředky, jak je znázorněno zde:

ENSA1
ENSA2

sudo pcs property set maintenance-mode=true

sudo pcs resource create rsc_sap_NW1_ASCS00 SAPInstance \
 InstanceName=NW1_ASCS00_sapascs START_PROFILE="/sapmnt/NW1/profile/NW1_ASCS00_sapascs" \
 AUTOMATIC_RECOVER=false \
 meta resource-stickiness=5000 migration-threshold=1 failure-timeout=60 \
 op monitor interval=20 on-fail=restart timeout=60 \
 op start interval=0 timeout=600 op stop interval=0 timeout=600 \
 --group g-NW1_ASCS

sudo pcs resource meta g-NW1_ASCS resource-stickiness=3000

sudo pcs resource create rsc_sap_NW1_ERS01 SAPInstance \
 InstanceName=NW1_ERS01_sapers START_PROFILE="/sapmnt/NW1/profile/NW1_ERS01_sapers" \
 AUTOMATIC_RECOVER=false IS_ERS=true \
 op monitor interval=20 on-fail=restart timeout=60 op start interval=0 timeout=600 op stop interval=0 timeout=600 \
 --group g-NW1_AERS

sudo pcs constraint colocation add g-NW1_AERS with g-NW1_ASCS -5000
sudo pcs constraint location rsc_sap_NW1_ASCS00 rule score=2000 runs_ers_NW1 eq 1
sudo pcs constraint order start g-NW1_ASCS then stop g-NW1_AERS kind=Optional symmetrical=false

sudo pcs node unstandby sap-cl1
sudo pcs property set maintenance-mode=false

sudo pcs property set maintenance-mode=true

sudo pcs resource create rsc_sap_NW1_ASCS00 SAPInstance \
InstanceName=NW1_ASCS00_anftstsapvh START_PROFILE="/sapmnt/NW1/profile/NW1_ASCS00_anftstsapvh" \
AUTOMATIC_RECOVER=false \
meta resource-stickiness=5000 \
op monitor interval=20 on-fail=restart timeout=60 \
op start interval=0 timeout=600 op stop interval=0 timeout=600 \
--group g-NW1_ASCS

sudo pcs resource meta g-NW1_ASCS resource-stickiness=3000

sudo pcs resource create rsc_sap_NW1_ERS01 SAPInstance \
InstanceName=NW1_ERS01_sapers START_PROFILE="/sapmnt/NW1/profile/NW1_ERS01_sapers" \
AUTOMATIC_RECOVER=false IS_ERS=true \
op monitor interval=20 on-fail=restart timeout=60 op start interval=0 timeout=600 op stop interval=0 timeout=600 \
--group g-NW1_AERS

sudo pcs resource meta rsc_sap_NW1_ERS01  resource-stickiness=3000

sudo pcs constraint colocation add g-NW1_AERS with g-NW1_ASCS -5000
sudo pcs constraint order start g-NW1_ASCS then start g-NW1_AERS kind=Optional symmetrical=false
sudo pcs constraint order start g-NW1_ASCS then stop g-NW1_AERS kind=Optional symmetrical=false

sudo pcs node unstandby sap-cl1
sudo pcs property set maintenance-mode=false

Pokud upgradujete ze starší verze a přecházíte na frontue serveru 2, přečtěte si téma SAP Note 2641322.

Poznámka:

Časové limity v předchozí konfiguraci jsou pouze příklady a může být potřeba je přizpůsobit konkrétnímu nastavení SAP.

Ujistěte se, že je stav clusteru v pořádku a že jsou spuštěné všechny prostředky. Na kterém uzlu jsou prostředky spuštěné, není důležité.

sudo pcs status

# Online: [ sap-cl1 sap-cl2 ]
#
# Full list of resources:
#
# rsc_st_azure    (stonith:fence_azure_arm):      Started sap-cl2
#  Resource Group: g-NW1_ASCS
#      fs_NW1_ASCS        (ocf::heartbeat:Filesystem):    Started sap-cl2
#      nc_NW1_ASCS        (ocf::heartbeat:azure-lb):      Started sap-cl2
#      vip_NW1_ASCS       (ocf::heartbeat:IPaddr2):       Started sap-cl2
#      rsc_sap_NW1_ASCS00 (ocf::heartbeat:SAPInstance):   Started sap-cl2
#  Resource Group: g-NW1_AERS
#      fs_NW1_AERS        (ocf::heartbeat:Filesystem):    Started sap-cl1
#      nc_NW1_AERS        (ocf::heartbeat:azure-lb):      Started sap-cl1
#      vip_NW1_AERS       (ocf::heartbeat:IPaddr2):       Started sap-cl1
#      rsc_sap_NW1_ERS01  (ocf::heartbeat:SAPInstance):   Started sap-cl1

[1] Spuštěním následujícího kroku nakonfigurujte priority-fencing-delay (platí pouze pro pacemaker-2.0.4-6.el8 nebo vyšší).

Poznámka:

Pokud máte cluster se dvěma uzly, máte možnost nakonfigurovat vlastnost clusteru priority-fencing-delay . Tato vlastnost představuje další zpoždění při ohraničení uzlu, který má vyšší celkovou prioritu zdroje, když dojde ke scénáři rozděleného mozku. Další informace najdete v tématu Může Pacemaker ohražovat uzel clusteru s nejmenšími spuštěnými prostředky?.

Vlastnost priority-fencing-delay se vztahuje na pacemaker-2.0.4-6.el8 verze nebo vyšší. Pokud jste nastavili priority-fencing-delay na existujícím clusteru, nezapomeňte nastavení v zařízení pro ohraničení vymazat pcmk_delay_max .
```
sudo pcs resource defaults update priority=1
sudo pcs resource update rsc_sap_NW1_ASCS00 meta priority=10

sudo pcs property set priority-fencing-delay=15s
```

[A] Přidejte pravidla brány firewall pro ASCS a ERS na obou uzlech.

# Probe Port of ASCS
sudo firewall-cmd --zone=public --add-port={62000,3200,3600,3900,8100,50013,50014,50016}/tcp --permanent
sudo firewall-cmd --zone=public --add-port={62000,3200,3600,3900,8100,50013,50014,50016}/tcp
# Probe Port of ERS
sudo firewall-cmd --zone=public --add-port={62101,3201,3301,50113,50114,50116}/tcp --permanent
sudo firewall-cmd --zone=public --add-port={62101,3201,3301,50113,50114,50116}/tcp

Příprava aplikačního serveru SAP NetWeaver

Některé databáze vyžadují, aby instalace instance databáze běžela na aplikačním serveru. Připravte virtuální počítače aplikačního serveru, aby je v těchto případech mohly používat.

Následující kroky předpokládají, že nainstalujete aplikační server na jiný server než servery ASCS/SCS a HANA. Jinak některé kroky (například konfigurace překladu názvů hostitelů) nejsou potřeba.

Následující položky mají předponu:

[A]: Platí pro PAS i AAS.
[P]: Platí pouze pro PAS.
[S]: Platí pouze pro AAS.

[A] Nastavte překlad názvů hostitelů. Můžete použít server DNS nebo upravit /etc/hosts soubor na všech uzlech. Tento příklad ukazuje, jak soubor používat /etc/hosts . V následujících příkazech nahraďte IP adresu a název hostitele:
```
sudo vi /etc/hosts
```
Vložte následující řádky do /etc/hosts. Změňte IP adresu a název hostitele tak, aby odpovídaly vašemu prostředí.
```
10.90.90.7    sap-cl1
10.90.90.8    sap-cl2
# IP address of the load balancer frontend configuration for SAP Netweaver ASCS
10.90.90.10   sapascs
# IP address of the load balancer frontend configuration for SAP Netweaver ERS
10.90.90.9    sapers
10.90.90.12   sapa01
10.90.90.13   sapa02
```

[A] Vytvořte sapmnt adresář.

sudo mkdir -p /sapmnt/NW1
sudo mkdir -p /usr/sap/trans

sudo chattr +i /sapmnt/NW1
sudo chattr +i /usr/sap/trans

[A] Nainstalujte klienta NFS a další požadavky.
```
sudo yum -y install nfs-utils uuidd
```

[A] Přidejte položky připojení.

vi /etc/fstab
# Add the following lines to fstab, save and exit
sapnfs.file.core.windows.net:/sapnfsafs/saptrans /usr/sap/trans  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0
sapnfs.file.core.windows.net:/sapnfsafs/sapnw1/sapmntNW1 /sapmnt/NW1  nfs noresvport,vers=4,minorversion=1,sec=sys  0  0

# Mount the file systems
mount -a

[A] Nakonfigurujte soubor SWAP.

sudo vi /etc/waagent.conf

# Set the property ResourceDisk.EnableSwap to y
# Create and use swapfile on resource disk.
ResourceDisk.EnableSwap=y

# Set the size of the SWAP file with property ResourceDisk.SwapSizeMB
# The free space of resource disk varies by virtual machine size. Make sure that you do not set a value that is too big. You can check the SWAP space with command swapon
# Size of the swapfile.
ResourceDisk.SwapSizeMB=2000

Restartujte agenta a aktivujte změnu.

sudo service waagent restart

Instalace databáze

V tomto příkladu se SAP NetWeaver nainstaluje do SAP HANA. Pro tuto instalaci můžete použít každou podporovanou databázi. Další informace o instalaci SAP HANA v Azure najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu. Seznam podporovaných databází najdete v 1928533 SAP Note.

Nainstalujte instanci databáze SAP NetWeaver jako kořen pomocí názvu virtuálního hostitele, který se mapuje na IP adresu front-endové konfigurace nástroje pro vyrovnávání zatížení pro databázi.

Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.

# Allow access to SWPM. This rule is not permanent. If you reboot the machine, you have to run the command again.
sudo firewall-cmd --zone=public  --add-port=4237/tcp
sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin

Instalace aplikačního serveru SAP NetWeaver

Pokud chcete nainstalovat aplikační server SAP, postupujte podle těchto kroků.

[A] Připravte aplikační server.

Při přípravě aplikačního serveru SAP NetWeaver postupujte podle kroků v předchozí části.
[A] Nainstalujte aplikační server SAP NetWeaver.

Nainstalujte primární nebo další server aplikací SAP NetWeaver.

Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.
```
sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin
```
[A] Aktualizujte zabezpečené úložiště SAP HANA.

Aktualizujte zabezpečené úložiště SAP HANA tak, aby odkazovat na virtuální název instalace systémové replikace SAP HANA.

Spuštěním následujícího příkazu zobrazte seznam položek jako <sapsid>adm.
```
hdbuserstore List
```
Všechny položky by měly být uvedené a měly by vypadat nějak takto:
```
DATA FILE       : /home/nw1adm/.hdb/sapa01/SSFS_HDB.DAT
KEY FILE        : /home/nw1adm/.hdb/sapa01/SSFS_HDB.KEY

KEY DEFAULT
  ENV : 10.90.90.5:30313
  USER: SAPABAP1
  DATABASE: NW1
```
V tomto příkladu IP adresa výchozího vstupního bodu odkazuje na virtuální počítač, nikoli nástroj pro vyrovnávání zatížení. Změňte položku tak, aby odkazovat na název virtuálního hostitele nástroje pro vyrovnávání zatížení. Ujistěte se, že používáte stejný název portu a databáze. Například použijte 30313 a NW1 v ukázkovém výstupu.
```
su - nw1adm
hdbuserstore SET DEFAULT nw1db:30313@NW1 SAPABAP1 <password of ABAP schema>
```

Testovací nastavení clusteru

Důkladně otestujte cluster Pacemaker. Další informace najdete v tématu Provádění typických testů převzetí služeb při selhání.

Další kroky

Pokud chcete nasadit scénář optimalizace nákladů, ve kterém je instance PAS a AAS nasazená s clusterem SAP NetWeaver HA na RHEL, přečtěte si téma Instalace instance dialogového okna SAP s virtuálními počítači s vysokou dostupností SAP ASCS/SCS na RHEL.
Viz ha pro SAP NW na virtuálních počítačích Azure na RHEL pro aplikace SAP s více identifikátory SID.
Viz plánování a implementace virtuálních počítačů Azure pro SAP.
Viz nasazení virtuálních počítačů Azure pro SAP.
Viz nasazení DBMS služby Azure Virtual Machines pro SAP.
Informace o vytvoření vysoké dostupnosti a plánování zotavení po havárii SAP HANA v Azure (velké instance) najdete v tématu Vysoká dostupnost SAP HANA (velké instance) a zotavení po havárii v Azure.
Informace o vytvoření vysoké dostupnosti a plánování zotavení po havárii SAP HANA na virtuálních počítačích Azure najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure.

Sdílet prostřednictvím

Vysoká dostupnost pro SAP NetWeaver na virtuálních počítačích v RHEL s NFS ve službě Azure Files

Požadavky

Přehled

Příprava infrastruktury

Ruční nasazení virtuálních počítačů s Linuxem prostřednictvím webu Azure Portal

Konfigurace nástroje pro vyrovnávání zatížení Azure

Nasazení účtu úložiště Azure Files a sdílených složek NFS

Důležité aspekty systému souborů NFS ve sdílených složkách Azure Files

Nastavení (A)SCS

Vytvoření clusteru Pacemaker

Příprava na instalaci SAP NetWeaveru

Instalace SAP NetWeaver ASCS/ERS

Příprava aplikačního serveru SAP NetWeaver

Instalace databáze

Instalace aplikačního serveru SAP NetWeaver

Testovací nastavení clusteru

Další kroky

Váš názor

Další materiály