Поделиться через

Обеспечение высокого уровня доступности экземпляра ASCS/SCS с несколькими ИД безопасности с помощью отказоустойчивой кластеризации Windows Server и файлового ресурса в Azure

  • Статья

Windows OS Windows

Можно управлять несколькими виртуальными IP-адресами с помощью внутренней подсистемы балансировки нагрузки Azure.

Если у вас есть развертывание SAP, для создания конфигурации кластера Windows для экземпляров SAP Central Services (ASCS/SCS) можно использовать внутреннюю подсистему балансировки нагрузки.

В этой статье основное внимание уделяется переходу от отдельной установки ASCS/SCS к конфигурации SAP с несколькими ИД безопасности с помощью установки дополнительных кластеризованных экземпляров SAP ASCS/SCS в существующем отказоустойчивом кластере Windows Server (WSFC) с файловым ресурсом. Выполнив эти действия, вы настроите кластер SAP с несколькими ИД безопасности.

Примечание.

Эта функция доступна только в модели развертывания с помощью Azure Resource Manager.

Существует ограничение на число частных внешних IP-адресов для каждой внутренней подсистемы балансировки нагрузки Azure.

Максимальное количество экземпляров SAP ASCS/SCS в одном кластере WSFC равно максимальному количеству частных внешних IP-адресов на одну внутреннюю подсистему балансировки нагрузки Azure.

Конфигурация, описанная в этой документации, еще не поддерживает использование Зон доступности Azure.

Дополнительные сведения об ограничениях подсистемы балансировки нагрузки см. в разделе Ограничения сети — Azure Resource Manager. Также рассмотрите возможность использования номера SKU Azure Load Balancer (цен. категория "Стандартный") вместо номера SKU Azure Load Balancer (цен. категория "Базовый").

Необходимые компоненты

Вы уже настроили кластер WSFC, который используется для одного экземпляра SAP ASCS/SCS, с помощью файлового ресурса, как показано на этой схеме.

Figure 1: An SAP ASCS/SCS instance and SOFS deployed in two clusters

Рис. 1. Экземпляр SAP ASCS/SCS и SOFS, развернутые в двух кластерах

Важно!

Установка должна соответствовать двум таким условиям:

  • Экземпляры SAP ASCS/SCS должны совместно использовать один кластер WSFC.
  • Другие общие файловые ресурсы глобальных узлов SAP, относящиеся к разным идентификаторам безопасности SAP, должны совместно использовать один кластер SOFS.
  • Экземпляры SAP ASCS/SCS и общие папки SOFS нельзя объединять в одном кластере.
  • Для каждого идентификатора безопасности системы управления базами данных (СУБД) должен быть выделен кластер WSFC.
  • Серверы приложений SAP, связанные с одним ИД безопасности системы SAP, должны размещаться на выделенных виртуальных машинах.
  • Не поддерживается сочетание сервера постановки в очередь для репликации 1 и сервера постановки в очередь репликации 2 в одном кластере.

Архитектура SAP ASCS/SCS с несколькими идентификаторами безопасности и файловым ресурсом

Здесь описано, как установить несколько кластеризованных экземпляров SAP Advanced Business Application Programming (ASCS) или SAP Java (SCS) в одном кластере WSFC, как показано на этой схеме:

Figure 2: SAP multi-SID configuration in two clusters

Рис. 2. Конфигурация SAP с несколькими идентификаторами безопасности в двух кластерах

Установка дополнительной системы SAP <SID2> идентична установке одной системы <SID>. Необходимо выполнить два дополнительных этапа подготовки в кластере ASCS/SCS и в кластере SOFS файлового ресурса.

Подготовка инфраструктуры для сценария SAP с несколькими ИД безопасности

Подготовка инфраструктуры на контроллере домена

Создайте группу домена <Домен>\SAP_<SID2>_GlobalAdmin, например, с <SID2> = PR2. Имя группы домена — <Domain>\SAP_PR2_GlobalAdmin.

Подготовка инфраструктуры в кластере ASCS/SCS

Необходимо подготовить инфраструктуру в существующем кластере ASCS/SCS для второго SAP <SID>:

  • Создайте на DNS-сервере имя виртуального узла для кластеризованного экземпляра SAP ASCS/SCS.
  • С помощью PowerShell добавьте IP-адрес в существующую внутреннюю подсистему балансировки нагрузки Azure.

Дополнительные сведения см. в статье о подготовке инфраструктуры для сценария SAP с несколькими идентификаторами безопасности.

Подготовка инфраструктуры в кластере SOFS с использованием существующего глобального узла SAP

Вы можете повторно использовать существующий узел <SAPGlobalHost> и Volume1 первой системы SAP <SID1>.

Figure 3: Multi-SID SOFS is the same as the SAP Global Host name

Рис. 3. SOFS с несколькими ИД безопасности размещается на глобальном узле SAP

Важно!

Для второй системы SAP <SID2> используются тот же Volume1 и то же имя сети <SAPGlobalHost>. Поскольку в качестве имени общего ресурса для систем SAP вы уже задали SAPMNT, снова использовать сетевое имя <SAPGlobalHost> вы можете только в сочетании с тем же Volume1.

Для глобального узла <SID2> используется такой путь к файлу: C:\ClusterStorage\Volume1\usr\sap<SID2>\SYS.

Для системы <SID2> следует подготовить ..\SYS.. на глобальном узле SAP в кластере SOFS.

Чтобы подготовить глобальный узел SAP для экземпляра <SID2>, выполните следующий сценарий PowerShell:

##################
# SAP multi-SID
##################

$SAPSID2 = "PR2"
$DomainName2 = "SAPCLUSTER"
$SAPSIDGlobalAdminGroupName2 = "$DomainName2\SAP_" + $SAPSID2 + "_GlobalAdmin"

# SAP ASCS/SCS cluster nodes
$ASCSCluster2Node1 = "ja1-ascs-0"
$ASCSCluster2Node2 = "ja1-ascs-1"

# Define the SAP ASCS/SCS cluster node computer objects
$ASCSCluster2ObjectNode1 = "$DomainName2\$ASCSCluster2Node1$"
$ASCSCluster2ObjectNode2 = "$DomainName2\$ASCSCluster2Node2$"

# Create usr\sap\.. folders on CSV
$SAPGlobalFolder2 = "C:\ClusterStorage\Volume1\usr\sap\$SAPSID2\SYS"
New-Item -Path $SAPGlobalFolder2 -ItemType Directory

# Add permissions for the SAP SID2 system
Grant-SmbShareAccess -Name sapmnt -AccountName $SAPSIDGlobalAdminGroupName2, $ASCSCluster2ObjectNode1, $ASCSCluster2ObjectNode2 -AccessRight Full -Force


$UsrSAPFolder = "C:\ClusterStorage\Volume1\usr\sap\"

# Set file and folder security
$Acl = Get-Acl $UsrSAPFolder

# Add the security object of the SAP_<sid>_GlobalAdmin group
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($SAPSIDGlobalAdminGroupName2,"FullControl", 'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Add the security object of the clusternode1$ computer object
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($ASCSCluster2ObjectNode1,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Add the security object of the clusternode2$ computer object
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($ASCSCluster2ObjectNode2,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Set security
Set-Acl $UsrSAPFolder $Acl -Verbose

Подготовка инфраструктуры в кластере SOFS с использованием другого глобального узла SAP

Вы можете настроить второй SOFS (например, вторую роль кластера SOFS с узлом <SAPGlobalHost2> и другим Volume2 для второго <SID2>).

Figure 4: Multi-SID SOFS is the same as the SAP GLOBAL host name 2

Рис. 4. SOFS с несколькими ИД безопасности размещается на глобальном узле SAP 2

Чтобы создать вторую роль SOFS с <SAPGlobalHost2>, выполните этот сценарий PowerShell:

# Create SOFS with SAP Global Host Name 2
$SAPGlobalHostName = "sapglobal2"
Add-ClusterScaleOutFileServerRole -Name $SAPGlobalHostName

Создайте второй том Volume2. Выполните следующий скрипт PowerShell:

New-Volume -StoragePoolFriendlyName S2D* -FriendlyName SAPPR2 -FileSystem CSVFS_ReFS -Size 5GB -ResiliencySettingName Mirror

Figure 5: Second Volume2 in Failover Cluster Manager

Рис 5. Второй том Volume2 в диспетчере отказоустойчивости кластеров

Создайте глобальную папку SAP для второго <SID2> и установите для файлов параметры безопасности.

Выполните следующий скрипт PowerShell:

# Create a folder for <SID2> on a second Volume2 and set file security
$SAPSID = "PR2"
$DomainName = "SAPCLUSTER"
$SAPSIDGlobalAdminGroupName = "$DomainName\SAP_" + $SAPSID + "_GlobalAdmin"

# SAP ASCS/SCS cluster nodes
$ASCSClusterNode1 = "ascs-1"
$ASCSClusterNode2 = "ascs-2"

# Define SAP ASCS/SCS cluster node computer objects
$ASCSClusterObjectNode1 = "$DomainName\$ASCSClusterNode1$"
$ASCSClusterObjectNode2 = "$DomainName\$ASCSClusterNode2$"

# Create usr\sap\.. folders on CSV
$SAPGlobalFolder = "C:\ClusterStorage\Volume2\usr\sap\$SAPSID\SYS"
New-Item -Path $SAPGlobalFOlder -ItemType Directory

$UsrSAPFolder = "C:\ClusterStorage\Volume2\usr\sap\"

# Set file and folder security
$Acl = Get-Acl $UsrSAPFolder

# Add the file security object of the SAP_<sid>_GlobalAdmin group
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($SAPSIDGlobalAdminGroupName,"FullControl", 'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Add the security object of the clusternode1$ computer object
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($ASCSClusterObjectNode1,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Add the security object of the clusternode2$ computer object
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($ASCSClusterObjectNode2,"FullControl",'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)

# Set security
Set-Acl $UsrSAPFolder $Acl -Verbose

Чтобы в томе Volume2 создать общую папку SAPMNT с именем узла <SAPGlobalHost2> для второго SAP <SID2>, запустите мастер добавления общих папок в диспетчере отказоустойчивости кластеров.

Щелкните правой кнопкой мыши группу кластеров SOFS saoglobal2 и выберите действие Добавить файловый ресурс.

Figure 6: Start the

Рис. 6. Запуск мастера добавления общих папок


Figure 7:

Рис 7. "Общий ресурс SMB — быстрый профиль"


Figure 8: Select

Рис 8. Выбор "sapglobalhost2" и указание пути на Volume2


Figure 9: Set file share name to

Рис 9. Указание имени "sapmnt" для файлового ресурса


Figure 10: Disable all settings

Рис. 10. Отключение всех параметров


Предоставьте разрешения Полный доступ на файлы и ресурс sapmnt для следующих пользователей.

  • Группа пользователей домена SAP_<SID>_GlobalAdmin
  • Объект-компьютер для узлов кластера ASCS/SCS ascs-1$ и ascs-2$.

Figure 11: Assign Full control permissions to user group and computer accounts

Рис. 11. Предоставление полного доступа для учетных записей группы пользователей и компьютера


Figure 12: Select

Рис. 12. Выберите "Создать"


Figure 13: The second sapmnt bound to sapglobal2 host and Volume2 is created

Рис. 13. Привязка второго sapmnt к узлу sapglobal2 и создание Volume2


Установка SAP NetWeaver с несколькими ИД безопасности

Установка SAP <SID2> ASCS/SCS и экземпляров ERS

Выполните те же шаги установки и конфигурации, как описано выше для SAP с одним <ИД безопасности>.

Установка СУБД и серверов приложений SAP

Установите СУБД и серверы приложений SAP, как описано выше.

Следующие шаги