Share via

Alta disponibilidad con varios identificadores de seguridad de instancia SAP ASCS/SCS para los clústeres de conmutación por error de Windows Server y los recursos compartidos de archivos en Azure

  • Artículo

Windows OS Windows

Puede administrar varias direcciones IP virtuales mediante un equilibrador de carga interno de Azure.

Si tiene una implementación de SAP, puede usar un equilibrador de carga interno para crear una configuración de clúster de Windows para las instancias de SAP Central Services (ASCS/SCS).

En este artículo nos centraremos en cómo pasar de una sola instalación ASCS/SCS a una configuración de varios identificadores de seguridad para SAP mediante la instalación de instancias en clúster SAP ASCS/SCS adicionales en un clúster de conmutación por error de Windows Server (WSFC) existente con un recurso compartido de archivos. Cuando se complete este proceso, habrá configurado un clúster de varios identificadores de seguridad para SAP.

Nota

Esta característica solo está disponible en el modelo de implementación de Azure Resource Manager.

Hay un límite en el número de direcciones IP de front-end privadas por cada equilibrador de carga interno de Azure.

El número máximo de instancias ASCS/SCS de SAP en un clúster de WSFC es igual al número máximo de IP de front-end privadas por equilibrador de carga interno de Azure.

La configuración presentada en esta documentación no se admite aún para su uso en Azure Availability Zones.

Para más información sobre los límites del equilibrador de carga, consulte la sección sobre la dirección IP privada de front-end por equilibrador de carga en Límites de redes: Azure Resource Manager. Considere también el uso de la SKU de Azure Standard Load Balancer en lugar de la SKU básica de Azure Load Balancer.

Requisitos previos

Ya ha configurado un clúster de WSFC que se utiliza para una instancia de ASCS/SCS de SAP con un recurso compartido de archivos, tal y como se muestra en este diagrama.

Figure 1: An SAP ASCS/SCS instance and SOFS deployed in two clusters

Ilustración 1: Instancia de SAP ASCS/SCS y SOFS implementados en dos clústeres

Importante

Debe cumplir las condiciones siguientes:

  • Las instancias ASCS/SCS de SAP deben compartir el mismo clúster de WSFC.
  • Los diferentes recursos compartidos de archivos de hosts globales de SAP que pertenezcan a diferentes SID de SAP deben compartir el mismo clúster SOFS.
  • Las instancias de ASCS/SCS de SAP y los recursos compartidos de SOFS no deben combinarse en el mismo clúster.
  • Cada SID del sistema de administración de bases de datos (DBMS) tiene que tener su propio clúster de WSFC dedicado.
  • Los servidores de aplicaciones de SAP que pertenecen a un SID del sistema SAP tienen sus propias máquinas virtuales dedicadas.
  • No se admite una combinación de Enqueue Replication Server 1 y Enqueue Replication Server 2 en el mismo clúster.

Arquitectura de varios identificadores de seguridad para SAP ASCS/SCS con un recurso compartido de archivos

El objetivo es poder instalar varias instancias en clúster de SAP Advanced Business Application Programming (ASCS) o SAP Java (SCS) en el mismo clúster de WSFC, como se indica a continuación:

Figure 2: SAP multi-SID configuration in two clusters

Ilustración 2: Configuración de varios identificadores de seguridad para SAP en dos clústeres

La instalación de un sistema SAP <SID2> adicional es idéntica a la de un sistema <SID>. Se necesitan dos pasos de preparación adicionales en el clúster de ASCS/SCS y en el de SOFS con recurso compartido de archivos.

Preparación de la infraestructura para un escenario de varios identificadores de seguridad de SAP

Preparación de la infraestructura en el controlador de dominio

Cree el grupo de dominio <Dominio>\SAP_<SID2>_GlobalAdmin, por ejemplo, con <SID2> = PR2. El nombre del grupo de dominio es <Dominio>\SAP_PR2_GlobalAdmin.

Preparación de la infraestructura en el clúster de ASCS/SCS

Debe preparar la infraestructura del clúster de ASCS/SCS existente para un segundo <SID> de SAP:

  • Cree un nombre de host virtual para la instancia de ASCS/SCS de SAP en clúster en el servidor DNS.
  • Añada una dirección IP a un equilibrador de carga interno de Azure existente con PowerShell.

Estos pasos se describen en Preparación de la infraestructura para un escenario de varios identificadores de seguridad de SAP.

Preparación de la infraestructura en un clúster de SOFS mediante el host global de SAP existente

Puede reutilizar <SAPGlobalHost> y Volume1 existentes del primer sistema <SID1> de SAP.

Figure 3: Multi-SID SOFS is the same as the SAP Global Host name

Ilustración 3: SOFS con varios identificadores de seguridad es lo mismo que el nombre de host global de SAP

Importante

Para el segundo sistema SAP <SID2>, se usan los mismos Volume1 y nombre de red <SAPGlobalHost>. Dado que ya ha definido SAPMNT como nombre del recurso compartido para los distintos sistemas de SAP, para volver a usar el nombre de red <SAPGlobalHost>, debe utilizar el mismo Volume1.

La ruta de acceso de archivo para el host global de <SID2> es: C:\ClusterStorage\Volume1\usr\sap<SID2>\SYS.

Para el sistema <SID2>, debe preparar la carpeta ..\SYS.. del host global de SAP en el clúster de SOFS.

Para preparar el host global de SAP para la instancia de <SID2>, ejecute el script siguiente de PowerShell:

##################
# SAP multi-SID
##################

$SAPSID2 = "PR2"
$DomainName2 = "SAPCLUSTER"
$SAPSIDGlobalAdminGroupName2 = "$DomainName2\SAP_" + $SAPSID2 + "_GlobalAdmin"

# SAP ASCS/SCS cluster nodes
$ASCSCluster2Node1 = "ja1-ascs-0"
$ASCSCluster2Node2 = "ja1-ascs-1"

# Define the SAP ASCS/SCS cluster node computer objects
$ASCSCluster2ObjectNode1 = "$DomainName2\$ASCSCluster2Node1$"
$ASCSCluster2ObjectNode2 = "$DomainName2\$ASCSCluster2Node2$"

# Create usr\sap\.. folders on CSV
$SAPGlobalFolder2 = "C:\ClusterStorage\Volume1\usr\sap\$SAPSID2\SYS"
New-Item -Path $SAPGlobalFolder2 -ItemType Directory

# Add permissions for the SAP SID2 system
Grant-SmbShareAccess -Name sapmnt -AccountName $SAPSIDGlobalAdminGroupName2, $ASCSCluster2ObjectNode1, $ASCSCluster2ObjectNode2 -AccessRight Full -Force


$UsrSAPFolder = "C:\ClusterStorage\Volume1\usr\sap\"

# Set file and folder security
$Acl = Get-Acl $UsrSAPFolder

# Add the security object of the SAP_<sid>_GlobalAdmin group
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($SAPSIDGlobalAdminGroupName2,"FullControl", 'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Add the security object of the clusternode1$ computer object
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($ASCSCluster2ObjectNode1,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Add the security object of the clusternode2$ computer object
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($ASCSCluster2ObjectNode2,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Set security
Set-Acl $UsrSAPFolder $Acl -Verbose

Preparación de la infraestructura en un clúster de SOFS mediante otro host global de SAP

Puede configurar el segundo SOFS (por ejemplo, el rol del clúster de SOFS con <SAPGlobalHost2> y diferentes Volume2 para el segundo <SID2>).

Figure 4: Multi-SID SOFS is the same as the SAP GLOBAL host name 2

Ilustración 4: SOFS con varios identificadores de seguridad es lo mismo que el nombre de host global de SAP 2

Para crear el segundo rol de SOFS con <SAPGlobalHost2>, ejecute este script de PowerShell:

# Create SOFS with SAP Global Host Name 2
$SAPGlobalHostName = "sapglobal2"
Add-ClusterScaleOutFileServerRole -Name $SAPGlobalHostName

Cree el segundo Volume2. Ejecute este script de PowerShell:

New-Volume -StoragePoolFriendlyName S2D* -FriendlyName SAPPR2 -FileSystem CSVFS_ReFS -Size 5GB -ResiliencySettingName Mirror

Figure 5: Second Volume2 in Failover Cluster Manager

Ilustración 5: Segundo Volume2 en el Administrador de clústeres de conmutación por error

Cree una carpeta de SAP Global para el segundo <SID2> y establezca la seguridad de archivo.

Ejecute este script de PowerShell:

# Create a folder for <SID2> on a second Volume2 and set file security
$SAPSID = "PR2"
$DomainName = "SAPCLUSTER"
$SAPSIDGlobalAdminGroupName = "$DomainName\SAP_" + $SAPSID + "_GlobalAdmin"

# SAP ASCS/SCS cluster nodes
$ASCSClusterNode1 = "ascs-1"
$ASCSClusterNode2 = "ascs-2"

# Define SAP ASCS/SCS cluster node computer objects
$ASCSClusterObjectNode1 = "$DomainName\$ASCSClusterNode1$"
$ASCSClusterObjectNode2 = "$DomainName\$ASCSClusterNode2$"

# Create usr\sap\.. folders on CSV
$SAPGlobalFolder = "C:\ClusterStorage\Volume2\usr\sap\$SAPSID\SYS"
New-Item -Path $SAPGlobalFOlder -ItemType Directory

$UsrSAPFolder = "C:\ClusterStorage\Volume2\usr\sap\"

# Set file and folder security
$Acl = Get-Acl $UsrSAPFolder

# Add the file security object of the SAP_<sid>_GlobalAdmin group
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($SAPSIDGlobalAdminGroupName,"FullControl", 'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Add the security object of the clusternode1$ computer object
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($ASCSClusterObjectNode1,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Add the security object of the clusternode2$ computer object
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($ASCSClusterObjectNode2,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Set security
Set-Acl $UsrSAPFolder $Acl -Verbose

Para crear el recurso compartido de archivos SAPMNT en Volume2 con el nombre de host <SAPGlobalHost2>, para el segundo sistema SAP <SID2>, inicie el asistente Agregar recurso compartido de archivos del Administrador de clústeres de conmutación por error.

Haga clic con el botón derecho en el grupo de clústeres de SOFS saoglobal2 y seleccione Agregar recurso compartido de archivos.

Figure 6: Start the

Figura 6: Inicio del asistente "Agregar recurso compartido de archivos"


Figure 7:

Figura 7: Selección del "recurso compartido de SMB: rápido"


Figure 8: Select

Figura 8: Selección de "sapglobalhost2" y especificación de la ruta de acceso en Volume2


Figure 9: Set file share name to

Figura 9: Establecimiento del nombre del recurso compartido de archivos en "sapmnt"


Figure 10: Disable all settings

Figura 10: Deshabilitación de toda la configuración


Asigne permisos de Control total en los archivos y el recurso compartido de sapmnt para:

  • El grupo de usuarios del dominio SAP_<SID>_GlobalAdmin
  • El objeto de equipo de los nodos del clúster de ASCS/SCS ascs-1$ y ascs-2$

Figure 11: Assign Full control permissions to user group and computer accounts

Figura 11: Asignación de "Control total" a grupos de usuarios y cuentas de equipo


Figure 12: Select

Figura 12: Selección de "Crear"


Figure 13: The second sapmnt bound to sapglobal2 host and Volume2 is created

Figura 13: El segundo enlace sapmnt al host sapglobal2 y se crea Volume2


Instalación de varios identificadores de seguridad para SAP NetWeaver

Instalación de las instancias <SID2> de SAP ASCS/SCS y ERS

Siga los mismos pasos de instalación y configuración descritos anteriormente para un <SID> de SAP.

Instalación de DBMS y los servidores de aplicaciones de SAP

Instale DBMS y los servidores de aplicaciones de SAP como se describió anteriormente.

Pasos siguientes