Alta disponibilidad con varios identificadores de seguridad de instancia SAP ASCS/SCS para los clústeres de conmutación por error de Windows Server y los recursos compartidos de archivos en Azure
Windows
Puede administrar varias direcciones IP virtuales mediante un equilibrador de carga interno de Azure.
Si tiene una implementación de SAP, puede usar un equilibrador de carga interno para crear una configuración de clúster de Windows para las instancias de SAP Central Services (ASCS/SCS).
En este artículo nos centraremos en cómo pasar de una sola instalación ASCS/SCS a una configuración de varios identificadores de seguridad para SAP mediante la instalación de instancias en clúster SAP ASCS/SCS adicionales en un clúster de conmutación por error de Windows Server (WSFC) existente con un recurso compartido de archivos. Cuando se complete este proceso, habrá configurado un clúster de varios identificadores de seguridad para SAP.
Nota
Esta característica solo está disponible en el modelo de implementación de Azure Resource Manager.
Hay un límite en el número de direcciones IP de front-end privadas por cada equilibrador de carga interno de Azure.
El número máximo de instancias ASCS/SCS de SAP en un clúster de WSFC es igual al número máximo de IP de front-end privadas por equilibrador de carga interno de Azure.
La configuración presentada en esta documentación no se admite aún para su uso en Azure Availability Zones.
Para más información sobre los límites del equilibrador de carga, consulte la sección sobre la dirección IP privada de front-end por equilibrador de carga en Límites de redes: Azure Resource Manager. Considere también el uso de la SKU de Azure Standard Load Balancer en lugar de la SKU básica de Azure Load Balancer.
Requisitos previos
Ya ha configurado un clúster de WSFC que se utiliza para una instancia de ASCS/SCS de SAP con un recurso compartido de archivos, tal y como se muestra en este diagrama.
Ilustración 1: Instancia de SAP ASCS/SCS y SOFS implementados en dos clústeres
Importante
Debe cumplir las condiciones siguientes:
- Las instancias ASCS/SCS de SAP deben compartir el mismo clúster de WSFC.
- Los diferentes recursos compartidos de archivos de hosts globales de SAP que pertenezcan a diferentes SID de SAP deben compartir el mismo clúster SOFS.
- Las instancias de ASCS/SCS de SAP y los recursos compartidos de SOFS no deben combinarse en el mismo clúster.
- Cada SID del sistema de administración de bases de datos (DBMS) tiene que tener su propio clúster de WSFC dedicado.
- Los servidores de aplicaciones de SAP que pertenecen a un SID del sistema SAP tienen sus propias máquinas virtuales dedicadas.
- No se admite una combinación de Enqueue Replication Server 1 y Enqueue Replication Server 2 en el mismo clúster.
Arquitectura de varios identificadores de seguridad para SAP ASCS/SCS con un recurso compartido de archivos
El objetivo es poder instalar varias instancias en clúster de SAP Advanced Business Application Programming (ASCS) o SAP Java (SCS) en el mismo clúster de WSFC, como se indica a continuación:
Ilustración 2: Configuración de varios identificadores de seguridad para SAP en dos clústeres
La instalación de un sistema SAP <SID2> adicional es idéntica a la de un sistema <SID>. Se necesitan dos pasos de preparación adicionales en el clúster de ASCS/SCS y en el de SOFS con recurso compartido de archivos.
Preparación de la infraestructura para un escenario de varios identificadores de seguridad de SAP
Preparación de la infraestructura en el controlador de dominio
Cree el grupo de dominio <Dominio>\SAP_<SID2>_GlobalAdmin, por ejemplo, con <SID2> = PR2. El nombre del grupo de dominio es <Dominio>\SAP_PR2_GlobalAdmin.
Preparación de la infraestructura en el clúster de ASCS/SCS
Debe preparar la infraestructura del clúster de ASCS/SCS existente para un segundo <SID> de SAP:
- Cree un nombre de host virtual para la instancia de ASCS/SCS de SAP en clúster en el servidor DNS.
- Añada una dirección IP a un equilibrador de carga interno de Azure existente con PowerShell.
Estos pasos se describen en Preparación de la infraestructura para un escenario de varios identificadores de seguridad de SAP.
Preparación de la infraestructura en un clúster de SOFS mediante el host global de SAP existente
Puede reutilizar <SAPGlobalHost> y Volume1 existentes del primer sistema <SID1> de SAP.
Ilustración 3: SOFS con varios identificadores de seguridad es lo mismo que el nombre de host global de SAP
Importante
Para el segundo sistema SAP <SID2>, se usan los mismos Volume1 y nombre de red <SAPGlobalHost>. Dado que ya ha definido SAPMNT como nombre del recurso compartido para los distintos sistemas de SAP, para volver a usar el nombre de red <SAPGlobalHost>, debe utilizar el mismo Volume1.
La ruta de acceso de archivo para el host global de <SID2> es: C:\ClusterStorage\Volume1\usr\sap<SID2>\SYS.
Para el sistema <SID2>, debe preparar la carpeta ..\SYS.. del host global de SAP en el clúster de SOFS.
Para preparar el host global de SAP para la instancia de <SID2>, ejecute el script siguiente de PowerShell:
##################
# SAP multi-SID
##################
$SAPSID2 = "PR2"
$DomainName2 = "SAPCLUSTER"
$SAPSIDGlobalAdminGroupName2 = "$DomainName2\SAP_" + $SAPSID2 + "_GlobalAdmin"
# SAP ASCS/SCS cluster nodes
$ASCSCluster2Node1 = "ja1-ascs-0"
$ASCSCluster2Node2 = "ja1-ascs-1"
# Define the SAP ASCS/SCS cluster node computer objects
$ASCSCluster2ObjectNode1 = "$DomainName2\$ASCSCluster2Node1$"
$ASCSCluster2ObjectNode2 = "$DomainName2\$ASCSCluster2Node2$"
# Create usr\sap\.. folders on CSV
$SAPGlobalFolder2 = "C:\ClusterStorage\Volume1\usr\sap\$SAPSID2\SYS"
New-Item -Path $SAPGlobalFolder2 -ItemType Directory
# Add permissions for the SAP SID2 system
Grant-SmbShareAccess -Name sapmnt -AccountName $SAPSIDGlobalAdminGroupName2, $ASCSCluster2ObjectNode1, $ASCSCluster2ObjectNode2 -AccessRight Full -Force
$UsrSAPFolder = "C:\ClusterStorage\Volume1\usr\sap\"
# Set file and folder security
$Acl = Get-Acl $UsrSAPFolder
# Add the security object of the SAP_<sid>_GlobalAdmin group
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule($SAPSIDGlobalAdminGroupName2,"FullControl", 'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)
# Add the security object of the clusternode1$ computer object
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule($ASCSCluster2ObjectNode1,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)
# Add the security object of the clusternode2$ computer object
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule($ASCSCluster2ObjectNode2,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)
# Set security
Set-Acl $UsrSAPFolder $Acl -Verbose
Preparación de la infraestructura en un clúster de SOFS mediante otro host global de SAP
Puede configurar el segundo SOFS (por ejemplo, el rol del clúster de SOFS con <SAPGlobalHost2> y diferentes Volume2 para el segundo <SID2>).
Ilustración 4: SOFS con varios identificadores de seguridad es lo mismo que el nombre de host global de SAP 2
Para crear el segundo rol de SOFS con <SAPGlobalHost2>, ejecute este script de PowerShell:
# Create SOFS with SAP Global Host Name 2
$SAPGlobalHostName = "sapglobal2"
Add-ClusterScaleOutFileServerRole -Name $SAPGlobalHostName
Cree el segundo Volume2. Ejecute este script de PowerShell:
New-Volume -StoragePoolFriendlyName S2D* -FriendlyName SAPPR2 -FileSystem CSVFS_ReFS -Size 5GB -ResiliencySettingName Mirror
Ilustración 5: Segundo Volume2 en el Administrador de clústeres de conmutación por error
Cree una carpeta de SAP Global para el segundo <SID2> y establezca la seguridad de archivo.
Ejecute este script de PowerShell:
# Create a folder for <SID2> on a second Volume2 and set file security
$SAPSID = "PR2"
$DomainName = "SAPCLUSTER"
$SAPSIDGlobalAdminGroupName = "$DomainName\SAP_" + $SAPSID + "_GlobalAdmin"
# SAP ASCS/SCS cluster nodes
$ASCSClusterNode1 = "ascs-1"
$ASCSClusterNode2 = "ascs-2"
# Define SAP ASCS/SCS cluster node computer objects
$ASCSClusterObjectNode1 = "$DomainName\$ASCSClusterNode1$"
$ASCSClusterObjectNode2 = "$DomainName\$ASCSClusterNode2$"
# Create usr\sap\.. folders on CSV
$SAPGlobalFolder = "C:\ClusterStorage\Volume2\usr\sap\$SAPSID\SYS"
New-Item -Path $SAPGlobalFOlder -ItemType Directory
$UsrSAPFolder = "C:\ClusterStorage\Volume2\usr\sap\"
# Set file and folder security
$Acl = Get-Acl $UsrSAPFolder
# Add the file security object of the SAP_<sid>_GlobalAdmin group
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule($SAPSIDGlobalAdminGroupName,"FullControl", 'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)
# Add the security object of the clusternode1$ computer object
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule($ASCSClusterObjectNode1,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)
# Add the security object of the clusternode2$ computer object
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule($ASCSClusterObjectNode2,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)
# Set security
Set-Acl $UsrSAPFolder $Acl -Verbose
Para crear el recurso compartido de archivos SAPMNT en Volume2 con el nombre de host <SAPGlobalHost2>, para el segundo sistema SAP <SID2>, inicie el asistente Agregar recurso compartido de archivos del Administrador de clústeres de conmutación por error.
Haga clic con el botón derecho en el grupo de clústeres de SOFS saoglobal2 y seleccione Agregar recurso compartido de archivos.
Figura 6: Inicio del asistente "Agregar recurso compartido de archivos"
Figura 7: Selección del "recurso compartido de SMB: rápido"
Figura 8: Selección de "sapglobalhost2" y especificación de la ruta de acceso en Volume2
Figura 9: Establecimiento del nombre del recurso compartido de archivos en "sapmnt"
Figura 10: Deshabilitación de toda la configuración
Asigne permisos de Control total en los archivos y el recurso compartido de sapmnt para:
- El grupo de usuarios del dominio SAP_<SID>_GlobalAdmin
- El objeto de equipo de los nodos del clúster de ASCS/SCS ascs-1$ y ascs-2$
Figura 11: Asignación de "Control total" a grupos de usuarios y cuentas de equipo
Figura 12: Selección de "Crear"
Figura 13: El segundo enlace sapmnt al host sapglobal2 y se crea Volume2
Instalación de varios identificadores de seguridad para SAP NetWeaver
Instalación de las instancias <SID2> de SAP ASCS/SCS y ERS
Siga los mismos pasos de instalación y configuración descritos anteriormente para un <SID> de SAP.
Instalación de DBMS y los servidores de aplicaciones de SAP
Instale DBMS y los servidores de aplicaciones de SAP como se describió anteriormente.
Pasos siguientes
[Instalación de una instancia de ASCS/SCS en un clúster de conmutación por error sin discos compartidos] [sap-official-ha-file-share-document]: Directrices oficiales de SAP para un recurso compartido de archivos ha
Introducción al servidor de archivos de escalabilidad horizontal para datos de aplicación