Vysoká dostupnost služby Azure Virtual Machines pro SAP NetWeaver v RHEL se službou Azure NetApp Files pro aplikace SAP

Tento článek popisuje, jak nasadit virtuální počítače, nakonfigurovat virtuální počítače, nainstalovat architekturu clusteru a nainstalovat vysoce dostupný systém SAP NetWeaver 7.50 pomocí služby Azure NetApp Files. V ukázkových konfiguracích a příkazech instalace je instance ASCS číslo 00, instance ERS je číslo 01, primární instance aplikace (PAS) je 02 a instance aplikace (AAS) je 03. Používá se kontrola kvality systému SAP.

Vrstva databáze není podrobně popsána v tomto článku.

Požadavky

Nejprve si přečtěte následující poznámky a dokumenty SAP:

• Dokumentace ke službě Azure NetApp Files

• SAP Note 1928533, který má:

  • Seznam velikostí virtuálních počítačů Azure, které jsou podporované pro nasazení softwaru SAP.
  • Důležité informace o kapacitě pro velikosti virtuálních počítačů Azure
  • Podporované kombinace softwaru a operačního systému (OS) a databáze SAP
  • Požadovaná verze jádra SAP pro Windows a Linux v Microsoft Azure

• SAP Note 2015553 uvádí požadavky pro nasazení softwaru SAP s podporou SAP v Azure.

• SAP Note 2002167 doporučuje nastavení operačního systému pro Red Hat Enterprise Linux.

• SAP Note 2009879 obsahuje pokyny PRO SAP HANA pro Red Hat Enterprise Linux.

• SAP Note 2178632 obsahuje podrobné informace o všech metrikách monitorování hlášených pro SAP v Azure.

• SAP Note 2191498 má požadovanou verzi agenta hostitele SAP pro Linux v Azure.

• SAP Note 2243692 obsahuje informace o licencování SAP v Linuxu v Azure.

• SAP Note 1999351 obsahuje další informace o řešení potíží pro rozšíření rozšířeného monitorování Azure pro SAP.

• Wikiweb komunity SAP obsahuje všechny požadované poznámky SAP pro Linux.

• Plánování a implementace virtuálních počítačů Azure pro SAP v Linuxu

• Nasazení virtuálních počítačů Azure pro SAP v Linuxu

• Nasazení DBMS pro Azure Virtual Machines pro SAP v Linuxu

• SAP NetWeaver v clusteru Pacemaker

• Obecná dokumentace k Red Hat Enterprise Linuxu (RHEL):

  • Přehled doplňku s vysokou dostupností
  • Správa doplňků s vysokou dostupností
  • Referenční informace k doplňku s vysokou dostupností
  • Konfigurace ASCS/ERS pro SAP NetWeaver se samostatnými prostředky v RHEL 7.5
  • Konfigurace SAP S/4HANA ASCS/ERS pomocí samostatného enqueue Serveru 2 (ENSA2) v Pacemakeru na RHEL

• Dokumentace ke službě RHEL specifická pro Azure:

  • Zásady podpory pro clustery s vysokou dostupností RHEL – Virtuální počítače Microsoft Azure jako členy clusteru
  • Instalace a konfigurace clusteru s vysokou dostupností Red Hat Enterprise Linux 7.4 (a novější) v Microsoft Azure

• NetApp SAP Applications v Microsoft Azure pomocí Azure NetApp Files

• Osvědčené postupy pro NetApp NFS

Přehled

Vysoká dostupnost (HA) pro centrální služby SAP NetWeaver vyžaduje sdílené úložiště. Až doteď bylo možné dosáhnout vysoké dostupnosti v Red Hat Linuxu, bylo nutné vytvořit samostatný cluster GlusterFS s vysokou dostupností.

Teď je možné dosáhnout vysoké dostupnosti SAP NetWeaver pomocí sdíleného úložiště nasazeného ve službě Azure NetApp Files. Použití služby Azure NetApp Files pro sdílené úložiště eliminuje potřebu více clusterů GlusterFS. Pacemaker je stále nutný pro vysokou dostupnost centrálních služeb SAP NetWeaver (ASCS/SCS).

SAP NetWeaver ASCS, SAP NetWeaver SCS, SAP NetWeaver ERS a databáze SAP HANA používají virtuální název hostitele a virtuální IP adresy. V Azure se k použití virtuální IP adresy vyžaduje nástroj pro vyrovnávání zatížení. Doporučujeme používat Azure Load Balancer Standard. V této konfiguraci se zobrazí nástroj pro vyrovnávání zatížení s následujícími funkcemi:

• Front-endová IP adresa 192.168.14.9 pro ASCS.
• Front-endová IP adresa 192.168.14.10 pro ERS.
• Port sondy 62000 pro ASCS
• Port sondy 62101 pro ERS

Nastavení infrastruktury Služby Azure NetApp Files

SAP NetWeaver vyžaduje sdílené úložiště pro adresář přenosu a profilu. Než budete pokračovat v nastavení infrastruktury Služby Azure NetApp Files, seznamte se s dokumentací k Azure NetApp Files. Zkontrolujte, jestli vybraná oblast Azure nabízí Azure NetApp Files. Dostupnost služby Azure NetApp Files podle oblasti Azure najdete v tématu Dostupnost služby Azure NetApp Files podle oblasti Azure.

Služba Azure NetApp Files je dostupná v několika oblastech Azure.

Nasazení prostředků Azure NetApp Files

Kroky předpokládají, že jste už nasadili službu Azure Virtual Network. Prostředky Azure NetApp Files a virtuální počítače, ve kterých se připojí prostředky Azure NetApp Files, musí být nasazené ve stejné virtuální síti Azure nebo ve virtuálních sítích Azure v partnerském vztahu.

1. Podle pokynů vytvořte účet Azure NetApp Files ve vybrané oblasti Azure podle pokynů k vytvoření účtu Azure NetApp Files.

2. Podle pokynů k nastavení fondu kapacity Služby Azure NetApp Files postupujte podle pokynů k nastavení fondu kapacity Služby Azure NetApp Files. Architektura SAP NetWeaver uvedená v tomto článku používá jeden fond kapacity Azure NetApp Files, skladovou položku Premium. Pro úlohu aplikace SAP NetWeaver v Azure doporučujeme skladovou položku Azure NetApp Files Premium.

3. Delegujte podsíť do služby Azure NetApp Files, jak je popsáno v pokynech k delegování podsítě do služby Azure NetApp Files.

4. Svazky Azure NetApp Files nasaďte podle pokynů k vytvoření svazku pro Azure NetApp Files. Nasaďte svazky v určené podsíti Azure NetApp Files. IP adresy svazků Azure NetApp se přiřazují automaticky. Prostředky Azure NetApp Files a virtuální počítače Azure musí být ve stejné virtuální síti Azure nebo v partnerských virtuálních sítích Azure. V tomto příkladu používáme dva svazky Azure NetApp Files: sapQAS a transSAP. Cesty k souborům, které jsou připojené k odpovídajícím přípojným bodům, jsou /usrsapqas/sapmntQAS a /usrsapqas/usrsapQASsys.

   1. Volume sapQAS (nfs://192.168.24.5/usrsapqas/sapmntQAS)
   2. Volume sapQAS (nfs://192.168.24.5/usrsapqas/usrsapQASascs)
   3. Volume sapQAS (nfs://192.168.24.5/usrsapqas/usrsapQASsys)
   4. Volume sapQAS (nfs://192.168.24.5/usrsapqas/usrsapQASers)
   5. TransSAP svazku (nfs://192.168.24.4/transSAP)
   6. Volume sapQAS (nfs://192.168.24.5/usrsapqas/usrsapQASpas)
   7. Volume sapQAS (nfs://192.168.24.5/usrsapqas/usrsapQASaas)

V tomto příkladu jsme použili Azure NetApp Files pro všechny systémy souborů SAP NetWeaver k předvedení toho, jak můžete použít Azure NetApp Files. Systémy souborů SAP, které není potřeba připojit přes systém souborů NFS, je možné nasadit také jako diskové úložiště Azure. V tomto příkladu musí být a-e ve službě Azure NetApp Files a f-g (tj. /usr/sap/QAS/D02 a /usr/sap/QAS/D03) nasazené jako diskové úložiště Azure.

Důležitá poznámka

Při zvažování služby Azure NetApp Files pro architekturu SAP NetWeaver v architektuře RHEL HA mějte na paměti následující důležité aspekty:

• Minimální fond kapacity je 4 TiB. Velikost fondu kapacity můžete zvětšit v přírůstcích 1 tiB.
• Minimální svazek je 100 GiB.
• Azure NetApp Files a všechny virtuální počítače, kde se připojí svazky Azure NetApp Files, musí být ve stejné virtuální síti Azure nebo v partnerských virtuálních sítích ve stejné oblasti. Přístup ke službě Azure NetApp Files přes partnerský vztah virtuální sítě ve stejné oblasti se teď podporuje. Přístup ke službě Azure NetApp Files přes globální partnerský vztah se zatím nepodporuje.
• Vybraná virtuální síť musí mít delegovanou podsíť do služby Azure NetApp Files.
• Charakteristiky propustnosti a výkonu svazku Azure NetApp Files jsou funkce kvóty svazku a úrovně služeb. Další informace najdete v tématu Úroveň služby pro Azure NetApp Files. Při nastavení velikosti svazků SAP Azure NetApp se ujistěte, že výsledná propustnost splňuje požadavky aplikace.
• Azure NetApp Files nabízí zásady exportu. Můžete řídit povolené klienty a typ přístupu (například jen pro čtení a zápis a čtení).
• Funkce Azure NetApp Files zatím není v zóně. V současné době není funkce Azure NetApp Files nasazená ve všech zónách dostupnosti v oblasti Azure. Mějte na paměti potenciální důsledky latence v některýchoblastechch
• Svazky Azure NetApp Files můžete nasadit jako svazky NFSv3 nebo NFSv4.1. Oba protokoly jsou podporovány pro aplikační vrstvu SAP (ASCS/ERS, aplikační servery SAP).

Příprava infrastruktury

Azure Marketplace obsahuje image kvalifikované pro SAP s doplňkem Vysoká dostupnost, který můžete použít k nasazení nových virtuálních počítačů pomocí různých verzí Red Hatu.

Ruční nasazení virtuálních počítačů s Linuxem prostřednictvím webu Azure Portal

Tento dokument předpokládá, že jste už nasadili virtuální síť, podsíť a skupinu prostředků Azure.

Nasaďte virtuální počítače pro SERVERY SAP ASCS, ERS a Application. Zvolte vhodný obrázek RHEL, který je podporovaný pro systém SAP. Virtuální počítač můžete nasadit v libovolné z možností dostupnosti: škálovací sada virtuálních počítačů, zóna dostupnosti nebo skupina dostupnosti.

Konfigurace nástroje pro vyrovnávání zatížení Azure

Během konfigurace virtuálního počítače máte možnost vytvořit nebo vybrat ukončení nástroje pro vyrovnávání zatížení v části Sítě. Podle následujících kroků nakonfigurujte standardní nástroj pro vyrovnávání zatížení pro nastavení systému SAP ASCS a SAP ERS s vysokou dostupností.

Azure Portal

Postupujte podle průvodce vytvořením nástroje pro vyrovnávání zatížení a nastavte standardní nástroj pro vyrovnávání zatížení pro systém SAP s vysokou dostupností pomocí webu Azure Portal. Při nastavování nástroje pro vyrovnávání zatížení zvažte následující body.

1. Konfigurace front-endové IP adresy: Vytvořte dvě front-endové IP adresy , jednu pro ASCS a druhou pro službu ERS. Vyberte stejnou virtuální síť a podsíť jako virtuální počítače ASCS/ERS.
2. Back-endový fond: Vytvořte back-endový fond a přidejte virtuální počítače ASCS a ERS.
3. Příchozí pravidla: Vytvořte dvě pravidlo vyrovnávání zatížení, jedno pro ASCS a druhé pro ERS. Pro obě pravidla vyrovnávání zatížení postupujte stejně.
   • IP adresa front-endu: Vyberte ip adresu front-endu.
   • Back-endový fond: Vyberte back-endový fond.
   • Zkontrolujte porty s vysokou dostupností.
   • Protokol: TCP
   • Sonda stavu: Vytvořte sondu stavu s následujícími podrobnostmi (platí pro ASCS nebo ERS).
     • Protokol: TCP
     • Port: [například: 620<Instance-no.> pro ASCS, 621<Instance-no.> pro ERS]
     • Interval: 5
     • Prahová hodnota sondy: 2
   • Časový limit nečinnosti (minuty): 30
   • Zaškrtněte políčko Povolit plovoucí IP adresu.

Poznámka:

Číslo vlastnosti konfigurace sondy stavuOfProbes, jinak označované jako "Prahová hodnota není v pořádku" na portálu, se nerespektuje. Chcete-li tedy řídit počet úspěšných nebo neúspěšných po sobě jdoucích sond, nastavte vlastnost probeThreshold na hodnotu 2. V současné době není možné tuto vlastnost nastavit pomocí webu Azure Portal, takže použijte příkaz Azure CLI nebo PowerShell .

Azure CLI

Pokud chcete vytvořit nástroj pro vyrovnávání zatížení Azure Standard pro nastavení systému SAP s vysokou dostupností pomocí Azure CLI, postupujte následovně.

# Create the load balancer resource and another frontend IP resource for ERS. Allocation of private IP address is dynamic using below command. If you want to pass static IP address, include parameter --private-ip-address.
az network lb create -g MyResourceGroup -n MyLB --sku Standard --vnet-name MyVMsVirtualNetwork --subnet MyVMsSubnet --backend-pool-name MyBackendPool --frontend-ip-name MyASCSFrontendIpName
az network lb frontend-ip create -g MyResourceGroup --lb-name MyLB -n MyERSFrontendIpName --vnet-name MyVMsVirtualNetwork --subnet MyVMsSubnet

# Create the health probe for ASCS and ERS
az network lb probe create -g MyResourceGroup --lb-name MyLB -n MyASCSHealthProbe --protocol tcp --port MyASCSHealthProbePort --interval 5 --probe-threshold 2
az network lb probe create -g MyResourceGroup --lb-name MyLB -n MyERSHealthProbe --protocol tcp --port MyERSHealthProbePort --interval 5 --probe-threshold 2
 
# Create load balancing rule for ASCS and ERS
az network lb rule create -g MyResourceGroup --lb-name MyLB -n MyASCSRuleName --protocol All --frontend-ip-name MyASCSFrontendIpName --frontend-port 0 --backend-pool-name MyBackendPool --backend-port 0 --probe-name MyASCSHealthProbe --idle-timeout-in-minutes 30 --enable-floating-ip 
az network lb rule create -g MyResourceGroup --lb-name MyLB -n MyERSRuleName --protocol All --frontend-ip-name MyERSFrontendIpName --frontend-port 0 --backend-pool-name MyBackendPool --backend-port 0 --probe-name MyERSHealthProbe --idle-timeout-in-minutes 30 --enable-floating-ip  

# Add ASCS and ERS VMs in backend pool
az network nic ip-config address-pool add --address-pool MyBackendPool --ip-config-name ASCSVmIpConfigName --nic-name ASCSVmNicName -g MyResourceGroup --lb-name MyLB
az network nic ip-config address-pool add --address-pool MyBackendPool --ip-config-name ERSVmIpConfigName --nic-name ERSVmNicName -g MyResourceGroup --lb-name MyLB

Rozbalení pro zobrazení úplného kódu rozhraní příkazového řádku

# Define variables for Resource Group, ASCS/ERS VMs.

rg_name="resourcegroup-name"
vm1_name="ascs-vm-name"
vm2_name="ers-vm-name"

# Define variables for the load balancer that will be use in the creation of the load balancer resource.

lb_name="sap-ci-sid-ilb"
bkp_name="ascs-ers-backendpool"
ascs_fip_name="ascs-frontendip"
ers_fip_name="ers-frontendip"

ascs_hp_name="ascs-healthprobe"
ascs_hp_port="62000"
ers_hp_name="ers-healthprobe"
ers_hp_port="62101"

ascs_rule_name="ascs-lb-rule"
ers_rule_name="ers-lb-rule"
 
# Command to get VMs network information like primary NIC name, primary IP configuration name, virtual network name, and subnet name.
 
vm1_primary_nic=$(az vm nic list -g $rg_name --vm-name $vm1_name --query "[?primary == \`true\`].{id:id} || [?primary == \`null\`].{id:id}" -o tsv)
vm1_nic_name=$(basename $vm1_primary_nic)
vm1_ipconfig=$(az network nic ip-config list -g $rg_name --nic-name $vm1_nic_name --query "[?primary == \`true\`].name" -o tsv)
 
vm2_primary_nic=$(az vm nic list -g $rg_name --vm-name $vm2_name --query "[?primary == \`true\`].{id:id} || [?primary == \`null\`].{id:id}" -o tsv)
vm2_nic_name=$(basename $vm2_primary_nic)
vm2_ipconfig=$(az network nic ip-config list -g $rg_name --nic-name $vm2_nic_name --query "[?primary == \`true\`].name" -o tsv)
 
vnet_subnet_id=$(az network nic show -g $rg_name -n $vm1_nic_name --query ipConfigurations[0].subnet.id -o tsv)
vnet_name=$(basename $(dirname $(dirname $vnet_subnet_id)))
subnet_name=$(basename $vnet_subnet_id)
 
# Create the load balancer resource and another frontend IP resource for ERS.
# Allocation of private IP address is dynamic using below command. If you want to pass static IP address, include parameter --private-ip-address. 
  
az network lb create -g $rg_name -n $lb_name --sku Standard --vnet-name $vnet_name --subnet $subnet_name --backend-pool-name $bkp_name --frontend-ip-name $ascs_fip_name
az network lb frontend-ip create -g $rg_name --lb-name $lb_name -n $ers_fip_name --vnet-name $vnet_name --subnet $subnet_name
 
# Create the health probe for ASCS and ERS
 
az network lb probe create -g $rg_name --lb-name $lb_name -n $ascs_hp_name --protocol tcp --port $ascs_hp_port --interval 5 --probe-threshold 2
az network lb probe create -g $rg_name --lb-name $lb_name -n $ers_hp_name --protocol tcp --port $ers_hp_port --interval 5 --probe-threshold 2
 
# Create load balancing rule for ASCS and ERS
  
az network lb rule create -g $rg_name --lb-name $lb_name -n  $ascs_rule_name --protocol All --frontend-ip-name $ascs_fip_name --frontend-port 0 --backend-pool-name $bkp_name --backend-port 0 --probe-name $ascs_hp_name --idle-timeout-in-minutes 30 --enable-floating-ip 
az network lb rule create -g $rg_name --lb-name $lb_name -n  $ers_rule_name --protocol All --frontend-ip-name $ers_fip_name --frontend-port 0 --backend-pool-name $bkp_name --backend-port 0 --probe-name $ers_hp_name --idle-timeout-in-minutes 30 --enable-floating-ip 
 
# Add ASCS and ERS VMs in backend pool
 
az network nic ip-config address-pool add --address-pool $bkp_name --ip-config-name $vm1_ipconfig --nic-name $vm1_nic_name -g $rg_name --lb-name $lb_name
az network nic ip-config address-pool add --address-pool $bkp_name --ip-config-name $vm2_ipconfig --nic-name $vm2_nic_name -g $rg_name --lb-name $lb_name

# [OPTIONAL] Change the assignment of frontend IP address from dynamic to static
afip=$(az network lb frontend-ip show --lb-name $lb_name -g $rg_name -n $ascs_fip_name --query "{privateIPAddress:privateIPAddress}" -o tsv)
az network lb frontend-ip update --lb-name $lb_name -g $rg_name -n $ascs_fip_name --private-ip-address $afip

efip=$(az network lb frontend-ip show --lb-name $lb_name -g $rg_name -n $ers_fip_name --query "{privateIPAddress:privateIPAddress}" -o tsv)
az network lb frontend-ip update --lb-name $lb_name -g $rg_name -n $ers_fip_name --private-ip-address $efip

PowerShell

Pokud chcete vytvořit nástroj pro vyrovnávání zatížení Azure Standard pro nastavení systému SAP s vysokou dostupností pomocí Azure PowerShellu, postupujte následovně.

# Create frontend IP configurations
$ascs_fip = New-AzLoadBalancerFrontendIpConfig -Name MyASCSFrontendIpName -SubnetId MyASCSSubnetName
$ers_fip = New-AzLoadBalancerFrontendIpConfig -Name MyERSFrontendIpName -SubnetId MyERSSubnetName

# Create backend pool
$bePool = New-AzLoadBalancerBackendAddressPoolConfig -Name MyBackendPool

# Create health probes for ASCS and ERS
$ascs_healthprobe = New-AzLoadBalancerProbeConfig -Name MyASCSHealthProbe -Protocol 'tcp' -Port MyASCSHealthProbePort -IntervalInSeconds 5 -ProbeThreshold 2 -ProbeCount 1
$ers_healthprobe = New-AzLoadBalancerProbeConfig -Name $ers_hp_name -Protocol 'tcp' -Port MyASCSHealthProbePort -IntervalInSeconds 5 -ProbeThreshold 2 -ProbeCount 1

# Create load balancing rules for ASCS and ERS
$ascs_rule = New-AzLoadBalancerRuleConfig -Name MyASCSRuleName -Probe $ascs_healthprobe -Protocol 'All' -IdleTimeoutInMinutes 30 -FrontendIpConfiguration $ascs_fip -BackendAddressPool $bePool -EnableFloatingIP
$ers_rule = New-AzLoadBalancerRuleConfig -Name MyERSRuleName -Probe $ers_healthprobe -Protocol 'All' -IdleTimeoutInMinutes 30 -FrontendIpConfiguration $ers_fip -BackendAddressPool $bePool -EnableFloatingIP

# Create the load balancer resource
$lb = New-AzLoadBalancer -ResourceGroupName MyResourceGroup -Name MyLB -Location MyRegion -Sku 'Standard' -FrontendIpConfiguration $ascs_fip, $ers_fip -BackendAddressPool $bePool -LoadBalancingRule $ascs_rule, $ers_rule -Probe $ascs_healthprobe, $ers_healthprobe

Rozbalení pro zobrazení úplného kódu PowerShellu

# Define variables for Resource Group, and Database VMs.

$rg_name = 'resourcegroup-name'
$vm1_name = 'ascs-vm-name'
$vm2_name = 'ers-vm-name'

# Define variables for the load balancer that will be utilized in the creation of the load balancer resource.

$lb_name = 'sap-ci-sid-ilb'
$bkp_name = 'ascs-ers-backendpool'
$ascs_fip_name = 'ascs-frontendip'
$ers_fip_name = 'ers-frontendip'
 
$ascs_hp_name = 'ascs-healthprobe'
$ascs_hp_port = '62000'
$ers_hp_name = 'ers-healthprobe'
$ers_hp_port = '62101'
 
$ascs_rule_name = 'ascs-lb-rule'
$ers_rule_name = 'ers-lb-rule'
 
# Command to get VMs network information like NIC name, IP configuration name, Virtual Network name, and Subnet 
 
$vm1 = Get-AzVM -ResourceGroupName $rg_name -Name $vm1_name
$vm1_primarynic = $vm1.NetworkProfile.NetworkInterfaces | Where-Object {($_.Primary -eq "True") -or ($_.Primary -eq $null)}
$vm1_nic_name = $vm1_primarynic.Id.Split('/')[-1]
 
$vm1_nic_info = Get-AzNetworkInterface -Name $vm1_nic_name -ResourceGroupName $rg_name
$vm1_primaryip = $vm1_nic_info.IpConfigurations | Where-Object -Property Primary -EQ -Value "True"
$vm1_ipconfig_name = ($vm1_primaryip).Name
 
$vm2 = Get-AzVM -ResourceGroupName $rg_name -Name $vm2_name
$vm2_primarynic = $vm2.NetworkProfile.NetworkInterfaces | Where-Object {($_.Primary -eq "True") -or ($_.Primary -eq $null)}
$vm2_nic_name = $vm2_primarynic.Id.Split('/')[-1]
 
$vm2_nic_info = Get-AzNetworkInterface -Name $vm2_nic_name -ResourceGroupName $rg_name
$vm2_primaryip = $vm2_nic_info.IpConfigurations | Where-Object -Property Primary -EQ -Value "True"
$vm2_ipconfig_name = ($vm2_primaryip).Name
 
$vnet_name = $vm1_primaryip.Subnet.Id.Split('/')[-3]
$subnet_name = $vm1_primaryip.Subnet.Id.Split('/')[-1]
$location = $vm1.Location
 
# Create frontend IP resource for ASCS and ERS.
# Allocation of private IP address is dynamic using below command. If you want to pass static IP address, include parameter -PrivateIpAddress
 
$ascs_lb_fip = @{
    Name = $ascs_fip_name
    SubnetId = $vm1_primaryip.Subnet.Id
}
$ascs_fip = New-AzLoadBalancerFrontendIpConfig @ascs_lb_fip
 
$ers_lb_fip = @{
    Name = $ers_fip_name
    SubnetId = $vm2_primaryip.Subnet.Id
}
$ers_fip = New-AzLoadBalancerFrontendIpConfig @ers_lb_fip

# Create backend pool
 
$bepool = New-AzLoadBalancerBackendAddressPoolConfig -Name $bkp_name

# Create the health probe for ASCS and ERS
 
$ascs_probe = @{
    Name = $ascs_hp_name
    Protocol = 'tcp'
    Port = $ascs_hp_port
    IntervalInSeconds = '5'
    ProbeThreshold = '2'
    ProbeCount = '1'
}
$ascs_healthprobe = New-AzLoadBalancerProbeConfig @ascs_probe
    
$ers_probe = @{
    Name = $ers_hp_name
    Protocol = 'tcp'
    Port = $ers_hp_port
    IntervalInSeconds = '5'
    ProbeThreshold = '2'
    ProbeCount = '1'
}
$ers_healthprobe = New-AzLoadBalancerProbeConfig @ers_probe

# Create load balancing rule for ASCS and ERS
 
$ascs_lbrule = @{
    Name = $ascs_rule_name
    Probe = $ascs_healthprobe
    Protocol = 'All'
    IdleTimeoutInMinutes = '30'
    FrontendIpConfiguration = $ascs_fip
    BackendAddressPool = $bePool 
} 
$ascs_rule = New-AzLoadBalancerRuleConfig @ascs_lbrule -EnableFloatingIP 
 
$ers_lbrule = @{
    Name = $ers_rule_name
    Probe = $ers_healthprobe
    Protocol = 'All'
    IdleTimeoutInMinutes = '30'
    FrontendIpConfiguration = $ers_fip
    BackendAddressPool = $bePool 
} 
$ers_rule = New-AzLoadBalancerRuleConfig @ers_lbrule -EnableFloatingIP

# Create the load balancer resource
 
$loadbalancer = @{
    ResourceGroupName = $rg_name
    Name = $lb_name
    Location = $location
    Sku = 'Standard'
    FrontendIpConfiguration = $ascs_fip,$ers_fip
    BackendAddressPool = $bePool 
    LoadBalancingRule = $ascs_rule,$ers_rule
    Probe = $ascs_healthprobe,$ers_healthprobe 
} 
$lb = New-AzLoadBalancer @loadbalancer

# Add ASCS and ERS VMs in backend pool of load balanceer
 
$vm1_primaryip.LoadBalancerBackendAddressPools.Add($lb.BackendAddressPools[0])
$vm2_primaryip.LoadBalancerBackendAddressPools.Add($lb.BackendAddressPools[0])
$vm1_nic_info | Set-AzNetworkInterface
$vm2_nic_info | Set-AzNetworkInterface

Poznámka:

Pokud jsou virtuální počítače bez veřejných IP adres umístěny do back-endového fondu interního (bez veřejné IP adresy) standardního nástroje pro vyrovnávání zatížení, neexistuje žádné odchozí připojení k internetu, pokud se neprovádí další konfigurace umožňující směrování do veřejných koncových bodů. Další informace o tom, jak dosáhnout odchozího připojení, najdete v tématu Připojení k veřejnému koncovému bodu pro virtuální počítače pomocí Azure Standard Load Balanceru ve scénářích s vysokou dostupností SAP.

Důležité

Nepovolujte časové razítka PROTOKOLU TCP na virtuálních počítačích Azure umístěných za Azure Load Balancerem. Povolení časových razítek PROTOKOLU TCP může způsobit selhání sond stavu. Nastavte parametr net.ipv4.tcp_timestamps na hodnotu 0. Další informace najdete v tématu Sondy stavu Load Balanceru.

Zakázat mapování ID (pokud používáte NFSv4.1)

Pokyny v této části platí jenom v případě, že používáte svazky Azure NetApp Files s protokolem NFSv4.1. Proveďte konfiguraci na všech virtuálních počítačích, na kterých budou připojené svazky Azure NetApp Files NFSv4.1.

1. Ověřte nastavení domény NFS. Ujistěte se, že je doména nakonfigurovaná jako výchozí doména Azure NetApp Files, tj defaultv4iddomain.com. a mapování je nastavené na nikoho.

   Důležité

   Nezapomeňte na virtuálním počítači nastavit doménu /etc/idmapd.conf NFS tak, aby odpovídala výchozí konfiguraci domény ve službě Azure NetApp Files: defaultv4iddomain.com Pokud došlo k neshodě mezi konfigurací domény v klientovi NFS (tj. virtuálním počítači) a serverem NFS (tj. konfigurací Azure NetApp), pak se oprávnění pro soubory na svazcích Azure NetApp připojených k virtuálním počítačům zobrazí jako nobody.

   sudo cat /etc/idmapd.conf
   
   # Example
   [General]
   Domain = defaultv4iddomain.com
   [Mapping]
   Nobody-User = nobody
   Nobody-Group = nobody
   

Následující předpona [A] platí pro PAS i AAS.

1. [A] Ověřte nfs4_disable_idmapping. Měla by být nastavená na Y. Pokud chcete vytvořit adresářovou strukturu, ve které nfs4_disable_idmapping se nachází, spusťte příkaz mount. Adresář nebudete moct vytvořit ručně, /sys/modules protože přístup je vyhrazený pro jádro a ovladače.

   # Check nfs4_disable_idmapping 
   cat /sys/module/nfs/parameters/nfs4_disable_idmapping
   
   # If you need to set nfs4_disable_idmapping to Y
   mkdir /mnt/tmp
   mount 192.168.24.5:/sapQAS
   umount  /mnt/tmp
   echo "Y" > /sys/module/nfs/parameters/nfs4_disable_idmapping
   
   # Make the configuration permanent
   echo "options nfs nfs4_disable_idmapping=Y" >> /etc/modprobe.d/nfs.conf
   

Nastavení (A)SCS

Dále připravíte a nainstalujete instance SAP ASCS a ERS.

Vytvoření clusteru Pacemaker

Postupujte podle kroků v části Nastavení Pacemakeru v Red Hat Enterprise Linuxu v Azure a vytvořte základní cluster Pacemaker pro tento server (A)SCS.

Příprava na instalaci SAP NetWeaveru

Následující položky mají předponu:

• [A]: Platí pro všechny uzly.
• [1]: Platí pouze pro uzel 1.
• [2]: Platí pouze pro uzel 2.

1. [A] Nastavte překlad názvů hostitelů.

   Můžete použít server DNS nebo upravit /etc/hosts soubor na všech uzlech. Tento příklad ukazuje, jak soubor používat /etc/hosts . V následujících příkazech nahraďte IP adresu a název hostitele:

   sudo vi /etc/hosts
   

   Vložte následující řádky do /etc/hosts. Změňte IP adresu a název hostitele tak, aby odpovídaly vašemu prostředí.

   # IP address of cluster node 1
   192.168.14.5    anftstsapcl1
   # IP address of cluster node 2
   192.168.14.6     anftstsapcl2
   # IP address of the load balancer frontend configuration for SAP Netweaver ASCS
   192.168.14.9    anftstsapvh
   # IP address of the load balancer frontend configuration for SAP Netweaver ERS
   192.168.14.10    anftstsapers
   

2. [1] Vytvořte adresáře SAP ve svazku Azure NetApp Files. Připojte svazek Azure NetApp Files dočasně na jeden z virtuálních počítačů a vytvořte adresáře SAP (cesty k souborům).

   # mount temporarily the volume
   sudo mkdir -p /saptmp
   
   # If using NFSv3
   sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,nfsvers=3,tcp 192.168.24.5:/sapQAS /saptmp
   
   # If using NFSv4.1
   sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,nfsvers=4.1,sec=sys,tcp 192.168.24.5:/sapQAS /saptmp
   
   # create the SAP directories
   sudo cd /saptmp
   sudo mkdir -p sapmntQAS
   sudo mkdir -p usrsapQASascs
   sudo mkdir -p usrsapQASers
   sudo mkdir -p usrsapQASsys
   sudo mkdir -p usrsapQASpas
   sudo mkdir -p usrsapQASaas
   
   # unmount the volume and delete the temporary directory
   sudo cd ..
   sudo umount /saptmp
   sudo rmdir /saptmp
   

3. [A] Vytvořte sdílené adresáře.

   sudo mkdir -p /sapmnt/QAS
   sudo mkdir -p /usr/sap/trans
   sudo mkdir -p /usr/sap/QAS/SYS
   sudo mkdir -p /usr/sap/QAS/ASCS00
   sudo mkdir -p /usr/sap/QAS/ERS01
   
   sudo chattr +i /sapmnt/QAS
   sudo chattr +i /usr/sap/trans
   sudo chattr +i /usr/sap/QAS/SYS
   sudo chattr +i /usr/sap/QAS/ASCS00
   sudo chattr +i /usr/sap/QAS/ERS01
   

4. [A] Nainstalujte klienta NFS a další požadavky.

   sudo yum -y install nfs-utils resource-agents resource-agents-sap
   

5. [A] Zkontrolujte verzi souboru resource-agents-sap.

   Ujistěte se, že verze nainstalovaného resource-agents-sap balíčku je alespoň 3.9.5-124.el7.

   sudo yum info resource-agents-sap
   
   # Loaded plugins: langpacks, product-id, search-disabled-repos
   # Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
   # Installed Packages
   # Name        : resource-agents-sap
   # Arch        : x86_64
   # Version     : 3.9.5
   # Release     : 124.el7
   # Size        : 100 k
   # Repo        : installed
   # From repo   : rhel-sap-for-rhel-7-server-rpms
   # Summary     : SAP cluster resource agents and connector script
   # URL         : https://github.com/ClusterLabs/resource-agents
   # License     : GPLv2+
   # Description : The SAP resource agents and connector script interface with
   #          : Pacemaker to allow SAP instances to be managed in a cluster
   #          : environment.
   

6. [A] Přidejte položky připojení.

   Pokud používáte NFSv3:

   sudo vi /etc/fstab
   
   # Add the following lines to fstab, save and exit
   192.168.24.5:/sapQAS/sapmntQAS /sapmnt/QAS nfs rw,hard,rsize=65536,wsize=65536,nfsvers=3
   192.168.24.5:/sapQAS/usrsapQASsys /usr/sap/QAS/SYS nfs rw,hard,rsize=65536,wsize=65536,nfsvers=3
   192.168.24.4:/transSAP /usr/sap/trans nfs rw,hard,rsize=65536,wsize=65536,nfsvers=3
   

   Pokud používáte NFSv4.1:

   sudo vi /etc/fstab
   
   # Add the following lines to fstab, save and exit
   192.168.24.5:/sapQAS/sapmntQAS /sapmnt/QAS nfs rw,hard,rsize=65536,wsize=65536,nfsvers=4.1,sec=sys
   192.168.24.5:/sapQAS/usrsapQASsys /usr/sap/QAS/SYS nfs rw,hard,rsize=65536,wsize=65536,nfsvers=4.1,sec=sys
   192.168.24.4:/transSAP /usr/sap/trans nfs rw,hard,rsize=65536,wsize=65536,nfsvers=4.1,sec=sys
   

   Poznámka:

   Při připojování svazků se ujistěte, že odpovídá verzi protokolu NFS svazků Azure NetApp Files. Pokud jsou svazky Azure NetApp Files vytvořené jako svazky NFSv3, použijte odpovídající konfiguraci NFSv3. Pokud jsou svazky Azure NetApp Files vytvořené jako svazky NFSv4.1, podle pokynů zakažte mapování ID a ujistěte se, že používáte odpovídající konfiguraci NFSv4.1. V tomto příkladu se svazky Azure NetApp Files vytvořily jako svazky NFSv3.

   Připojte nové sdílené složky.

   sudo mount -a  
   

7. [A] Nakonfigurujte soubor SWAP.

   sudo vi /etc/waagent.conf
   
   # Set the property ResourceDisk.EnableSwap to y
   # Create and use swapfile on resource disk.
   ResourceDisk.EnableSwap=y
   
   # Set the size of the SWAP file with property ResourceDisk.SwapSizeMB
   # The free space of resource disk varies by VM size. Make sure that you do not set a value that is too big. You can check the SWAP space with command swapon
   # Size of the swapfile.
   ResourceDisk.SwapSizeMB=2000
   

   Restartujte agenta a aktivujte změnu.

   sudo service waagent restart
   

8. [A] Proveďte konfiguraci operačního systému RHEL.

   Na základě verze RHEL proveďte konfiguraci uvedenou v SAP Note 2002167, 2772999 nebo 3108316.

Instalace SAP NetWeaver ASCS/ERS

1. [1] Nakonfigurujte výchozí vlastnosti clusteru.

   pcs resource defaults resource-stickiness=1
   pcs resource defaults migration-threshold=3
   

2. [1] Vytvořte pro instanci ASCS virtuální prostředek IP adresy a sondu stavu.

   sudo pcs node standby anftstsapcl2
   
   # If using NFSv3
   sudo pcs resource create fs_QAS_ASCS Filesystem device='192.168.24.5:/sapQAS/usrsapQASascs' \
     directory='/usr/sap/QAS/ASCS00' fstype='nfs' force_unmount=safe \
     op start interval=0 timeout=60 op stop interval=0 timeout=120 op monitor interval=200 timeout=40 \
     --group g-QAS_ASCS
   
   # If using NFSv4.1
   sudo pcs resource create fs_QAS_ASCS Filesystem device='192.168.24.5:/sapQAS/usrsapQASascs' \
     directory='/usr/sap/QAS/ASCS00' fstype='nfs' force_unmount=safe options='sec=sys,nfsvers=4.1' \
     op start interval=0 timeout=60 op stop interval=0 timeout=120 op monitor interval=200 timeout=105 \
     --group g-QAS_ASCS
   
   sudo pcs resource create vip_QAS_ASCS IPaddr2 \
     ip=192.168.14.9 \
     --group g-QAS_ASCS
   
   sudo pcs resource create nc_QAS_ASCS azure-lb port=62000 \
     --group g-QAS_ASCS
   

   Ujistěte se, že je stav clusteru v pořádku a že jsou spuštěné všechny prostředky. Na kterém uzlu jsou prostředky spuštěné, není důležité.

   sudo pcs status
   
   # Node anftstsapcl2: standby
   # Online: [ anftstsapcl1 ]
   #
   # Full list of resources:
   #
   # rsc_st_azure    (stonith:fence_azure_arm):      Started anftstsapcl1
   #  Resource Group: g-QAS_ASCS
   #      fs_QAS_ASCS        (ocf::heartbeat:Filesystem):    Started anftstsapcl1
   #      nc_QAS_ASCS        (ocf::heartbeat:azure-lb):      Started anftstsapcl1
   #      vip_QAS_ASCS       (ocf::heartbeat:IPaddr2):       Started anftstsapcl1
   

3. [1] Nainstalujte SAP NetWeaver ASCS.

   Nainstalujte SAP NetWeaver ASCS jako kořen na první uzel pomocí názvu virtuálního hostitele, který se mapuje na IP adresu front-endové konfigurace nástroje pro vyrovnávání zatížení pro SLUŽBU ASCS, například anftstsapvh, 192.168.14.9 a číslo instance, které jste použili pro sondu nástroje pro vyrovnávání zatížení, například 00.

   Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.

   # Allow access to SWPM. This rule is not permanent. If you reboot the machine, you have to run the command again.
   sudo firewall-cmd --zone=public  --add-port=4237/tcp
   
   sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin SAPINST_USE_HOSTNAME=<virtual_hostname>
   

   Pokud se instalaci nepodaří vytvořit podsložku ve složce /usr/sap/QAS/ASCS00, zkuste nastavit vlastníka a skupinu složky ASCS00 a zkuste to znovu.

   sudo chown qasadm /usr/sap/QAS/ASCS00
   sudo chgrp sapsys /usr/sap/QAS/ASCS00
   

4. [1] Vytvořte virtuální prostředek IP adresy a sondu stavu pro instanci ERS.

   sudo pcs node unstandby anftstsapcl2
   sudo pcs node standby anftstsapcl1
   
   # If using NFSv3
   sudo pcs resource create fs_QAS_AERS Filesystem device='192.168.24.5:/sapQAS/usrsapQASers' \
     directory='/usr/sap/QAS/ERS01' fstype='nfs' force_unmount=safe \
     op start interval=0 timeout=60 op stop interval=0 timeout=120 op monitor interval=200 timeout=40 \
    --group g-QAS_AERS
   
   # If using NFSv4.1
   sudo pcs resource create fs_QAS_AERS Filesystem device='192.168.24.5:/sapQAS/usrsapQASers' \
     directory='/usr/sap/QAS/ERS01' fstype='nfs' force_unmount=safe options='sec=sys,nfsvers=4.1' \
     op start interval=0 timeout=60 op stop interval=0 timeout=120 op monitor interval=200 timeout=105 \
    --group g-QAS_AERS
   
   sudo pcs resource create vip_QAS_AERS IPaddr2 \
     ip=192.168.14.10 \
    --group g-QAS_AERS
   
   sudo pcs resource create nc_QAS_AERS azure-lb port=62101 \
    --group g-QAS_AERS
   

   Ujistěte se, že je stav clusteru v pořádku a že jsou spuštěné všechny prostředky. Na kterém uzlu jsou prostředky spuštěné, není důležité.

   sudo pcs status
   
   # Node anftstsapcl1: standby
   # Online: [ anftstsapcl2 ]
   #
   # Full list of resources:
   #
   # rsc_st_azure    (stonith:fence_azure_arm):      Started anftstsapcl2
   #  Resource Group: g-QAS_ASCS
   #      fs_QAS_ASCS        (ocf::heartbeat:Filesystem):    Started anftstsapcl2
   #      nc_QAS_ASCS        (ocf::heartbeat:azure-lb):      Started anftstsapcl2<
   #      vip_QAS_ASCS       (ocf::heartbeat:IPaddr2):       Started anftstsapcl2
   #  Resource Group: g-QAS_AERS
   #      fs_QAS_AERS        (ocf::heartbeat:Filesystem):    Started anftstsapcl2
   #      nc_QAS_AERS        (ocf::heartbeat:azure-lb):      Started anftstsapcl2
   #      vip_QAS_AERS       (ocf::heartbeat:IPaddr2):       Started anftstsapcl2
   

5. [2] Nainstalujte SAP NetWeaver ERS.

   Nainstalujte SAP NetWeaver ERS jako kořen na druhý uzel pomocí virtuálního názvu hostitele, který se mapuje na IP adresu front-endu nástroje pro vyrovnávání zatížení pro službu ERS, například anftstsapers, 192.168.14.10 a číslo instance, které jste použili pro sondu nástroje pro vyrovnávání zatížení, například 01.

   Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.

   # Allow access to SWPM. This rule is not permanent. If you reboot the machine, you have to run the command again.
   sudo firewall-cmd --zone=public  --add-port=4237/tcp
   
   sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin SAPINST_USE_HOSTNAME=<virtual_hostname>
   

   Pokud se instalaci nepodaří vytvořit podsložku ve složce /usr/sap/QAS/ERS01, zkuste nastavit vlastníka a skupinu složky ERS01 a zkuste to znovu.

   sudo chown qaadm /usr/sap/QAS/ERS01
   sudo chgrp sapsys /usr/sap/QAS/ERS01
   

6. [1] Přizpůsobte profily instancí ASCS/SCS a ERS.

   • Profil ASCS/SCS

     sudo vi /sapmnt/QAS/profile/QAS_ASCS00_anftstsapvh
     
     # Change the restart command to a start command
     #Restart_Program_01 = local $(_EN) pf=$(_PF)
     Start_Program_01 = local $(_EN) pf=$(_PF)
     
     # Add the keep alive parameter, if using ENSA1
     enque/encni/set_so_keepalive = true
     

     V případě ENSA1 i ENSA2 se ujistěte, že keepalive jsou parametry operačního systému nastavené tak, jak je popsáno v 1410736 SAP Note.

   • Profil ERS

     sudo vi /sapmnt/QAS/profile/QAS_ERS01_anftstsapers
     
     # Change the restart command to a start command
     #Restart_Program_00 = local $(_ER) pf=$(_PFL) NR=$(SCSID)
     Start_Program_00 = local $(_ER) pf=$(_PFL) NR=$(SCSID)
     
     # remove Autostart from ERS profile
     # Autostart = 1
     

7. [A] Nakonfigurujte udržování aktivního.

   Komunikace mezi aplikačním serverem SAP NetWeaver a ASCS/SCS se směruje přes nástroj pro vyrovnávání zatížení softwaru. Nástroj pro vyrovnávání zatížení po konfigurovatelném vypršení časového limitu odpojí neaktivní připojení. Pokud chcete této akci zabránit, nastavte parametr v profilu SAP NetWeaver ASCS/SCS, pokud používáte ENSA1, a změňte nastavení systému keepalive Linux na všech serverech SAP pro ensa1/ENSA2. Další informace najdete v 1410736 SAP Note.

   # Change the Linux system configuration
   sudo sysctl net.ipv4.tcp_keepalive_time=300
   

8. [A] Aktualizujte /usr/sap/sapservices soubor.

   Aby se zabránilo spuštění instancí sapinit spouštěcím skriptem, musí být všechny instance spravované pacemakerem okomentovány ze /usr/sap/sapservices souboru.

   sudo vi /usr/sap/sapservices
   
   # Depending on whether the SAP Startup framework is integrated with systemd, you will observe one of the two entries on the ASCS node. You should comment out the line(s). 
   # LD_LIBRARY_PATH=/usr/sap/QAS/ASCS00/exe:$LD_LIBRARY_PATH; export LD_LIBRARY_PATH; /usr/sap/QAS/ASCS00/exe/sapstartsrv pf=/usr/sap/QAS/SYS/profile/QAS_ASCS00_anftstsapvh -D -u qasadm
   # systemctl --no-ask-password start SAPQAS_00 # sapstartsrv pf=/usr/sap/QAS/SYS/profile/QAS_ASCS00_anftstsapvh
   
   # Depending on whether the SAP Startup framework is integrated with systemd, you will observe one of the two entries on the ASCS node. You should comment out the line(s). 
   # LD_LIBRARY_PATH=/usr/sap/QAS/ERS01/exe:$LD_LIBRARY_PATH; export LD_LIBRARY_PATH; /usr/sap/QAS/ERS01/exe/sapstartsrv pf=/usr/sap/QAS/ERS01/profile/QAS_ERS01_anftstsapers -D -u qasadm
   # systemctl --no-ask-password start SAPQAS_01 # sapstartsrv pf=/usr/sap/QAS/ERS01/profile/QAS_ERS01_anftstsapers
   

   Důležité

   Se systémem založeným na platformě SAP Startup Framework je teď možné instance SAP spravovat pomocí systému. Minimální požadovaná verze Red Hat Enterprise Linuxu (RHEL) je RHEL 8 pro SAP. Jak je popsáno v sap Note 3115048, nová instalace jádra SAP s integrovanou systémovou podporou ARCHITEKTURY SAP Startup Framework bude vždy mít za následek systémově řízenou instanci SAP. Po upgradu jádra SAP existující instalace SAP na jádro, které má systémovou podporu SAP Startup Framework, je však nutné provést některé ruční kroky popsané v SAP Note 3115048 převést stávající spouštěcí prostředí SAP na prostředí, které je řízeno systémem.

   Při využívání služeb Red Hat HA pro SAP (konfigurace clusteru) ke správě instancí aplikačních serverů SAP, jako jsou SAP ASCS a SAP ERS, budou potřeba další úpravy, které zajistí kompatibilitu mezi agentem prostředků SAPInstance a novou systémovou architekturou spouštění SAP. Jakmile se tedy instance aplikačního serveru SAP nainstalují nebo přepnou do systémového povoleného jádra SAP podle 3115048 SAP Note, kroky uvedené v článku Red Hat KBA 6884531 se musí úspěšně dokončit na všech uzlech clusteru.

9. [1] Vytvořte prostředky clusteru SAP.

   V závislosti na tom, jestli používáte systém ENSA1 nebo ENSA2, vyberte příslušnou kartu pro definování prostředků. SAP zavedl podporu pro ENSA2, včetně replikace, v SAP NetWeaver 7.52. Od verze ABAP Platform 1809 se ensa2 instaluje ve výchozím nastavení. Pro podporu ENSA2. Viz SAP Note 2630416 pro podporu fronty serveru 2.

   Pokud používáte architekturu enqueue server 2 (ENSA2), nainstalujte agenta prostředků resource-agents-sap-4.1.1-12.el7.x86_64 nebo novější a definujte prostředky, jak je znázorněno zde:

   ENSA1

   sudo pcs property set maintenance-mode=true
   
   # If using NFSv3
   sudo pcs resource create rsc_sap_QAS_ASCS00 SAPInstance \
   InstanceName=QAS_ASCS00_anftstsapvh START_PROFILE="/sapmnt/QAS/profile/QAS_ASCS00_anftstsapvh" \
   AUTOMATIC_RECOVER=false \
   meta resource-stickiness=5000 migration-threshold=1 failure-timeout=60 \
   op monitor interval=20 on-fail=restart timeout=60 \
   op start interval=0 timeout=600 op stop interval=0 timeout=600 \
   --group g-QAS_ASCS
   
   # If using NFSv4.1
   sudo pcs resource create rsc_sap_QAS_ASCS00 SAPInstance \
   InstanceName=QAS_ASCS00_anftstsapvh START_PROFILE="/sapmnt/QAS/profile/QAS_ASCS00_anftstsapvh" \
   AUTOMATIC_RECOVER=false \
   meta resource-stickiness=5000 migration-threshold=1 failure-timeout=60 \
   op monitor interval=20 on-fail=restart timeout=105 \
   op start interval=0 timeout=600 op stop interval=0 timeout=600 \
   --group g-QAS_ASCS
   
   sudo pcs resource meta g-QAS_ASCS resource-stickiness=3000
   
   # If using NFSv3
   sudo pcs resource create rsc_sap_QAS_ERS01 SAPInstance \
   InstanceName=QAS_ERS01_anftstsapers START_PROFILE="/sapmnt/QAS/profile/QAS_ERS01_anftstsapers" \
   AUTOMATIC_RECOVER=false IS_ERS=true \
   op monitor interval=20 on-fail=restart timeout=60 op start interval=0 timeout=600 op stop interval=0 timeout=600 \
   --group g-QAS_AERS
   
   # If using NFSv4.1
   sudo pcs resource create rsc_sap_QAS_ERS01 SAPInstance \
   InstanceName=QAS_ERS01_anftstsapers START_PROFILE="/sapmnt/QAS/profile/QAS_ERS01_anftstsapers" \
   AUTOMATIC_RECOVER=false IS_ERS=true \
   op monitor interval=20 on-fail=restart timeout=105 op start interval=0 timeout=600 op stop interval=0 timeout=600 \
   --group g-QAS_AERS
   
   sudo pcs constraint colocation add g-QAS_AERS with g-QAS_ASCS -5000
   sudo pcs constraint location rsc_sap_QAS_ASCS00 rule score=2000 runs_ers_QAS eq 1
   sudo pcs constraint order start g-QAS_ASCS then stop g-QAS_AERS kind=Optional symmetrical=false
   
   sudo pcs node unstandby anftstsapcl1
   sudo pcs property set maintenance-mode=false
   

   ENSA2

   sudo pcs property set maintenance-mode=true
   
   # If using NFSv3
   sudo pcs resource create rsc_sap_QAS_ASCS00 SAPInstance \
   InstanceName=QAS_ASCS00_anftstsapvh START_PROFILE="/sapmnt/QAS/profile/QAS_ASCS00_anftstsapvh" \
   AUTOMATIC_RECOVER=false \
   meta resource-stickiness=5000 \
   op monitor interval=20 on-fail=restart timeout=60 \
   op start interval=0 timeout=600 op stop interval=0 timeout=600 \
   --group g-QAS_ASCS
   
   # If using NFSv4.1
   sudo pcs resource create rsc_sap_QAS_ASCS00 SAPInstance \
   InstanceName=QAS_ASCS00_anftstsapvh START_PROFILE="/sapmnt/QAS/profile/QAS_ASCS00_anftstsapvh" \
   AUTOMATIC_RECOVER=false \
   meta resource-stickiness=5000 \
   op monitor interval=20 on-fail=restart timeout=105 \
   op start interval=0 timeout=600 op stop interval=0 timeout=600 \
   --group g-QAS_ASCS
   
   sudo pcs resource meta g-QAS_ASCS resource-stickiness=3000
   
   # If using NFSv3
   sudo pcs resource create rsc_sap_QAS_ERS01 SAPInstance \
   InstanceName=QAS_ERS01_anftstsapers START_PROFILE="/sapmnt/QAS/profile/QAS_ERS01_anftstsapers" \
   AUTOMATIC_RECOVER=false IS_ERS=true \
   op monitor interval=20 on-fail=restart timeout=60 op start interval=0 timeout=600 op stop interval=0 timeout=600 \
   --group g-QAS_AERS
   
   # If using NFSv4.1
   sudo pcs resource create rsc_sap_QAS_ERS01 SAPInstance \
   InstanceName=QAS_ERS01_anftstsapers START_PROFILE="/sapmnt/QAS/profile/QAS_ERS01_anftstsapers" \
   AUTOMATIC_RECOVER=false IS_ERS=true \
   op monitor interval=20 on-fail=restart timeout=105 op start interval=0 timeout=600 op stop interval=0 timeout=600 \
   --group g-QAS_AERS
   
   sudo pcs resource meta rsc_sap_QAS_ERS01  resource-stickiness=3000
   
   sudo pcs constraint colocation add g-QAS_AERS with g-QAS_ASCS -5000
   sudo pcs constraint order start g-QAS_ASCS then start g-QAS_AERS kind=Optional symmetrical=false
   sudo pcs constraint order start g-QAS_ASCS then stop g-QAS_AERS kind=Optional symmetrical=false
   
   sudo pcs node unstandby anftstsapcl1
   sudo pcs property set maintenance-mode=false
   

   Pokud upgradujete ze starší verze a přecházíte na frontue serveru 2, přečtěte si téma SAP Note 2641322.

   Poznámka:

   Vyšší časové limity, které se navrhují při použití NFSv4.1, jsou nezbytné z důvodu pozastavení specifického pro protokol, což souvisí s prodloužením zapůjčení NFSv4.1. Další informace najdete v tématu O systému souborů NFS v osvědčených postupech NetApp. Časové limity v předchozí konfiguraci jsou pouze příklady a může být potřeba je přizpůsobit konkrétnímu nastavení SAP.

   Ujistěte se, že je stav clusteru v pořádku a že jsou spuštěné všechny prostředky. Na kterém uzlu jsou prostředky spuštěné, není důležité.

   sudo pcs status
   
   # Online: [ anftstsapcl1 anftstsapcl2 ]
   #
   # Full list of resources:
   #
   # rsc_st_azure    (stonith:fence_azure_arm):      Started anftstsapcl2
   #  Resource Group: g-QAS_ASCS
   #      fs_QAS_ASCS        (ocf::heartbeat:Filesystem):    Started anftstsapcl2
   #      nc_QAS_ASCS        (ocf::heartbeat:azure-lb):      Started anftstsapcl2
   #      vip_QAS_ASCS       (ocf::heartbeat:IPaddr2):       Started anftstsapcl2
   #      rsc_sap_QAS_ASCS00 (ocf::heartbeat:SAPInstance):   Started anftstsapcl2
   #  Resource Group: g-QAS_AERS
   #      fs_QAS_AERS        (ocf::heartbeat:Filesystem):    Started anftstsapcl1
   #      nc_QAS_AERS        (ocf::heartbeat:azure-lb):      Started anftstsapcl1
   #      vip_QAS_AERS       (ocf::heartbeat:IPaddr2):       Started anftstsapcl1
   #      rsc_sap_QAS_ERS01  (ocf::heartbeat:SAPInstance):   Started anftstsapcl1
   

10. [1] Spuštěním následujícího kroku nakonfigurujte priority-fencing-delay (platí pouze pro pacemaker-2.0.4-6.el8 nebo vyšší).

    Poznámka:

    Pokud máte cluster se dvěma uzly, máte možnost nakonfigurovat vlastnost clusteru priority-fencing-delay . Tato vlastnost představuje větší zpoždění při dělení uzlu, který má vyšší celkovou prioritu zdroje, když dojde ke scénáři rozdělení mozku. Další informace najdete v tématu Může Pacemaker ohražovat uzel clusteru s nejmenšími spuštěnými prostředky?.

    Vlastnost priority-fencing-delay se vztahuje na pacemaker-2.0.4-6.el8 verze nebo vyšší. Pokud nastavujete priority-fencing-delay na existujícím clusteru, ujistěte se, že nastavení v zařízení pro ohraničení vymažete pcmk_delay_max .

    sudo pcs resource defaults update priority=1
    sudo pcs resource update rsc_sap_QAS_ASCS00 meta priority=10
    
    sudo pcs property set priority-fencing-delay=15s
    

11. [A] Přidejte pravidla brány firewall pro ASCS a ERS na obou uzlech.

    # Probe Port of ASCS
    sudo firewall-cmd --zone=public --add-port={62000,3200,3600,3900,8100,50013,50014,50016}/tcp --permanent
    sudo firewall-cmd --zone=public --add-port={62000,3200,3600,3900,8100,50013,50014,50016}/tcp
    # Probe Port of ERS
    sudo firewall-cmd --zone=public --add-port={62101,3201,3301,50113,50114,50116}/tcp --permanent
    sudo firewall-cmd --zone=public --add-port={62101,3201,3301,50113,50114,50116}/tcp
    

Příprava aplikačního serveru SAP NetWeaver

Některé databáze vyžadují, aby instalace instance databáze běžela na aplikačním serveru. Připravte virtuální počítače aplikačního serveru, aby je v těchto případech mohly používat.

Následující kroky předpokládají, že nainstalujete aplikační server na jiný server než servery ASCS/SCS a HANA. Jinak některé kroky (například konfigurace překladu názvů hostitelů) nejsou potřeba.

Následující položky mají předponu:

• [A]: Platí pro PAS i AAS.
• [P]: Platí pouze pro PAS.
• [S]: Platí pouze pro AAS.

1. [A] Nastavte překlad názvů hostitelů.

   Můžete použít server DNS nebo upravit /etc/hosts soubor na všech uzlech. Tento příklad ukazuje, jak soubor používat /etc/hosts . V následujících příkazech nahraďte IP adresu a název hostitele:

   sudo vi /etc/hosts
   

   Vložte následující řádky do /etc/hosts. Změňte IP adresu a název hostitele tak, aby odpovídaly vašemu prostředí.

   # IP address of the load balancer frontend configuration for SAP NetWeaver ASCS
   192.168.14.9 anftstsapvh
   # IP address of the load balancer frontend configuration for SAP NetWeaver ASCS ERS
   192.168.14.10 anftstsapers
   192.168.14.7 anftstsapa01
   192.168.14.8 anftstsapa02
   

2. [A] Vytvořte sapmnt adresář.

   sudo mkdir -p /sapmnt/QAS
   sudo mkdir -p /usr/sap/trans
   
   sudo chattr +i /sapmnt/QAS
   sudo chattr +i /usr/sap/trans
   

3. [A] Nainstalujte klienta NFS a další požadavky.

   sudo yum -y install nfs-utils uuidd
   

4. [A] Přidejte položky připojení.

   Pokud používáte NFSv3:

   sudo vi /etc/fstab
   
   # Add the following lines to fstab, save and exit
   192.168.24.5:/sapQAS/sapmntQAS /sapmnt/QAS nfs rw,hard,rsize=65536,wsize=65536,nfsvers=3
   192.168.24.4:/transSAP /usr/sap/trans nfs rw,hard,rsize=65536,wsize=65536,nfsvers=3
   

   Pokud používáte NFSv4.1:

   sudo vi /etc/fstab
   
   # Add the following lines to fstab, save and exit
   192.168.24.5:/sapQAS/sapmntQAS /sapmnt/QAS nfs rw,hard,rsize=65536,wsize=65536,nfsvers=4.1,sec=sys
   192.168.24.4:/transSAP /usr/sap/trans nfs rw,hard,rsize=65536,wsize=65536,nfsvers=4.1,sec=sys
   

   Připojte nové sdílené složky.

   sudo mount -a
   

5. [P] Vytvořte a připojte adresář PAS.

   Pokud používáte NFSv3:

   sudo mkdir -p /usr/sap/QAS/D02
   sudo chattr +i /usr/sap/QAS/D02
   
   sudo vi /etc/fstab
   # Add the following line to fstab
   92.168.24.5:/sapQAS/usrsapQASpas /usr/sap/QAS/D02 nfs rw,hard,rsize=65536,wsize=65536,nfsvers=3
   
   # Mount
   sudo mount -a
   

   Pokud používáte NFSv4.1:

   sudo mkdir -p /usr/sap/QAS/D02
   sudo chattr +i /usr/sap/QAS/D02
   
   sudo vi /etc/fstab
   # Add the following line to fstab
   92.168.24.5:/sapQAS/usrsapQASpas /usr/sap/QAS/D02 nfs rw,hard,rsize=65536,wsize=65536,nfsvers=4.1,sec=sys
   
   # Mount
   sudo mount -a
   

6. [S] Vytvořte a připojte adresář AAS.

   Pokud používáte NFSv3:

   sudo mkdir -p /usr/sap/QAS/D03
   sudo chattr +i /usr/sap/QAS/D03
   
   sudo vi /etc/fstab
   # Add the following line to fstab
   92.168.24.5:/sapQAS/usrsapQASaas /usr/sap/QAS/D03 nfs rw,hard,rsize=65536,wsize=65536,nfsvers=3
   
   # Mount
   sudo mount -a
   

   Pokud používáte NFSv4.1:

   sudo mkdir -p /usr/sap/QAS/D03
   sudo chattr +i /usr/sap/QAS/D03
   
   sudo vi /etc/fstab
   # Add the following line to fstab
   92.168.24.5:/sapQAS/usrsapQASaas /usr/sap/QAS/D03 nfs rw,hard,rsize=65536,wsize=65536,nfsvers=4.1,sec=sys
   
   # Mount
   sudo mount -a
   

7. [A] Nakonfigurujte soubor SWAP.

   sudo vi /etc/waagent.conf
   
   # Set the property ResourceDisk.EnableSwap to y
   # Create and use swapfile on resource disk.
   ResourceDisk.EnableSwap=y
   
   # Set the size of the SWAP file with property ResourceDisk.SwapSizeMB
   # The free space of resource disk varies by VM size. Make sure that you do not set a value that is too big. You can check the SWAP space with command swapon
   # Size of the swapfile.
   ResourceDisk.SwapSizeMB=2000
   

   Restartujte agenta a aktivujte změnu.

   sudo service waagent restart
   

Instalace databáze

V tomto příkladu se SAP NetWeaver nainstaluje do SAP HANA. Pro tuto instalaci můžete použít každou podporovanou databázi. Další informace o instalaci SAP HANA v Azure najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu. Seznam podporovaných databází najdete v 1928533 SAP Note.

• Spusťte instalaci instance databáze SAP.

  Nainstalujte instanci databáze SAP NetWeaver jako kořen pomocí názvu virtuálního hostitele, který se mapuje na IP adresu front-endové konfigurace nástroje pro vyrovnávání zatížení pro databázi.

  Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.

  sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin
  

Instalace aplikačního serveru SAP NetWeaver

Pokud chcete nainstalovat aplikační server SAP, postupujte podle těchto kroků.

1. Připravte aplikační server.

   Při přípravě aplikačního serveru SAP NetWeaver postupujte podle kroků v předchozí části.

2. Nainstalujte aplikační server SAP NetWeaver.

   Nainstalujte primární nebo další server aplikací SAP NetWeaver.

   Pomocí parametru sapinst SAPINST_REMOTE_ACCESS_USER můžete povolit uživateli, který není kořenem, připojit se k sapinst.

   sudo <swpm>/sapinst SAPINST_REMOTE_ACCESS_USER=sapadmin
   

3. Aktualizujte zabezpečené úložiště SAP HANA.

   Aktualizujte zabezpečené úložiště SAP HANA tak, aby odkazovat na virtuální název instalace systémové replikace SAP HANA.

   Spuštěním následujícího příkazu zobrazte seznam položek jako <sapsid>adm.

   hdbuserstore List
   

   Všechny položky by měly být uvedené a měly by vypadat nějak takto:

   DATA FILE       : /home/qasadm/.hdb/anftstsapa01/SSFS_HDB.DAT
   KEY FILE        : /home/qasadm/.hdb/anftstsapa01/SSFS_HDB.KEY
   
   KEY DEFAULT
     ENV : 192.168.14.4:30313
     USER: SAPABAP1
     DATABASE: QAS
   

   Výstup ukazuje, že IP adresa výchozí položky ukazuje na virtuální počítač, a ne na IP adresu nástroje pro vyrovnávání zatížení. Tuto položku musíte změnit tak, aby odkazovat na název virtuálního hostitele nástroje pro vyrovnávání zatížení. Ujistěte se, že používáte stejný port (30313 v předchozím výstupu) a název databáze (QAS v předchozím výstupu).

   su - qasadm
   hdbuserstore SET DEFAULT qasdb:30313@QAS SAPABAP1 <password of ABAP schema>
   

Otestování nastavení clusteru

Důkladně otestujte cluster Pacemaker. Další informace najdete v tématu Provádění typických testů převzetí služeb při selhání.

Další kroky

• Pokud chcete nasadit scénář optimalizace nákladů, ve kterém jsou instance PAS a AAS nasazené s clusterem SAP NetWeaver HA v RHEL, přečtěte si téma Instalace instance dialogového okna SAP s virtuálními počítači s vysokou dostupností SAP ASCS/SCS na RHEL.
• Viz ha pro SAP NW na virtuálních počítačích Azure na RHEL pro aplikace SAP s více identifikátory SID.
• Viz plánování a implementace virtuálních počítačů Azure pro SAP.
• Viz nasazení virtuálních počítačů Azure pro SAP.
• Viz nasazení DBMS služby Azure Virtual Machines pro SAP.
• Informace o vytvoření vysoké dostupnosti a plánování zotavení po havárii SAP HANA v Azure (velké instance) najdete v tématu Vysoká dostupnost SAP HANA (velké instance) a zotavení po havárii v Azure.
• Informace o vytvoření vysoké dostupnosti a plánování zotavení po havárii SAP HANA na virtuálních počítačích Azure najdete v tématu Vysoká dostupnost SAP HANA ve službě Azure Virtual Machines.