SAP上云的最佳技术实践-阿里云开发者社区

开发者社区> 社区助手> 正文

SAP上云的最佳技术实践

简介: SAP上云前中后三个阶段的业务/技术挑战及技术应对,详细描述SAP应用迁移前需要考虑的技术约束,迁移过程的工具和方法,迁移上云后的SAP应用层监控设计详解。
+关注继续查看

作者:阿里云MVP 卜志宏


今年6月的首届SAP中国云大会的召开,全面呈现了SAP云业务的战略、产品、商业场景、浸入式体验。伴随着S/4HANA Cloud(SaaS)以及SAP HANA Cloud Platform(PaaS) 将在9月全面落地阿里云的消息,SAP Commerce Cloud的落地,SAP拓宽了国内客户在云时代的选择范围。

从SAP自身发展来看,客户选择SaaS是对SAP最有利的选择。一是提高与客户的粘性,二是可以更加深入了解客户的使用习惯,定位新的业务或产品增长点。从SAP客户角度来看,降低SAP应用的整体拥有成本,把IT关注点从维稳基础架构转移到更好支撑公司业务高速发展是整体的大趋势。考虑到核心ERP SaaS化需要解决的标准化与定制化的局限性,这个趋势的技术实现路径,更多的客户往往是从IaaS开始的。

身处云计算服务行业,我看到了许多步子迈的飞快的优秀企业已经非常熟练的使用公有云的各种产品,提升全球用户访问体验,提高数据保护的等级,运用容器和微服务架构搭建灵活的CICD或者业务中台更好的支撑与前端用户的连接。在感慨这个飞速发展的时代同时,我也同样看到了大量的企业客户仍然停留在7、8年前的基础设施,存在着以下现状:

·硬件:机房环境不佳、断电或空调失效时有发生、服务器/存储遭遇性能容量瓶颈、硬件小机老化部件损坏几率高且维保费用高

·软件:伴随硬件故障会出现数据库损坏,SAP应用/数据库的高可用往往实施了但关键时刻切换不了,备份/容灾方案受资源所限极少演练;

·管理:85%的中小客户缺乏有效的SAP应用/数据库层监控机制,有的甚至连基础架构的监控都是缺失的的,忽视前期预警, BASIS团队流动率高,救急能力弱,非常被动。

那么将SAP已有环境迁移上阿里云应该着重考虑哪些呢?

image.png

云资源设计:

地域:分析当前的SAP终端用户分布,结合外围系统数据交换量分析,选择距离绝大多数用户/系统最近的地域接入以得到低延时。

可用区:根据业务可用性要求程度,选择同可用区或跨可用区部署应用/数据库实例。选择有所需SAP认证实例库存的可用区。

实例:根据计算/容量要求选择SAP认证的阿里云实例,用于应用服务器的Netweaver认证实例族:G5,R5, SN2NE,以及HANA认证实例族:R5,RE4, RE4E。

阿里云上实例族的SAPS值如下:
云盘:建议操作系统使用100G高效云盘,应用服务器划分200G高效云盘,数据库服务器根据容量选择SSD云盘。建议详细分析当前系统的存储空间及实际IO选择合适的云盘。对数据库系统性能有高要求的强烈建议使用ESSD,方便未来在线无缝升级。阿里云上几种云盘性能如下:

VPC:

·DMZ VPC:存放SAPRouter来连接SAP售后团队,配置公网弹性IP,设置独立的安全规则限制访问源IP范围。
·生产VPC:SAP的开发/测试/生产环境配置唯一VPC,方便运维管理。
·高可用 VPC:将SAP生产环境的应用服务器/数据库服务器各自分布式部署于同城不同可用区确保更高级别可用。
·容灾 VPC:在同城不同可用区或其他地域创建容灾VPC。

安全组:

·规划:4个安全组,分别为开发测试DMZ/内网,以及生产DMZ/内网。
·策略:为以下需求开启端口策略
·远程访问
·SAP Router
·SSH / VNC
·SUM/SWPM/Dispatcher/Message Server/Gateway
·SAPControl 、 HANA-Index server

网络:

·外网访问:只允许SAP Solution Manager、 SAP Router访问公网,其余系统默认关闭公网访问。
·内网访问:配置与线下网络不同的单独网段。在生产VPC内配置不同的虚拟交换机,分别放置开发/测试以及生产网段。更新所有最终用户的GUI配置以及所有外围环境中的接口IP地址,改成主机名/域名访问,方便DNS统一切换目标环境。

操作系统设计:

版本要求:
管理服务器:Windows server 12
其他系统:SUSE Linux Enterprise for SAP Applications 12 SP2
语言包要求:
SUSE Linux Enterprise for SAP Applications 12 SP2默认会安装所需语言包。系统默认语言必须设定为en_US.UTF-8,使用env或者locale命令检查默认语言
安装额外软件包:
-- sap-locale
-- sapconf
-- UUID
-- util-linux at least version: util-linux-2.25-22.1
-- uuidd at least version: uuidd-2.25-22.
-- util-linux-systemd-2.25-22.1
-- patterns-sles-x11
-- glibc-2.22-51.6 or newer
-- systemd-228-142.1 or newer
-- If you are using sapconf, please update to version 4.1.10 or newer
-- Linux Kernel level 4.4.120-92.70.1 or newer
-- Deactivate the fstrim service
-- saptune
系统参数要求:
/etc/sysctl.conf:
kernel.shmmax = 9223372036854775807
kernel.sem = 1250 256000 100 8192
kernel.shmall = 1152921504606846720
vm.max_map_count = 2000000

/etc/security/limits.conf:
@sapsys soft nofile 32800
@sapsys hard nofile 32800

# tuned-adm profile sap-hana
# systemctl start tuned
# systemctl enable tuned

HANA Server:
saptune S4HANA-DBSERVER

App Server:
saptune S4HANA-APPSERVER

其它要求:
·/tmp目录可用空间大于10G
·启用LVM磁盘管理,便于存储空间调整
备份要求:
·设定实例系统盘与数据盘的定期快照备份策略,每周一次,保留30天
·设定数据库定期备份的策略,每日全备,每15分钟数据库日志备份。

SAP应用设计:

高可用:

建议ASCS一主一备独立部署
PAS/AAS 可以考虑放置不同可用区,AAS可以多部署几个,
HANA DB建议做同可用区系统复制,有更高要求可以放置不同可用区

1.png

备份:建议使用SAP认证的阿里云HANA备份软件HBR来进行数据库的备份,可以实现高达1:30的重复删除比,同时图形操作界面简洁方便。

image.png

容灾:容灾上云是非常适合SAP的场景,有几大优势:
1.应用服务器停机·不收费
2.数据库服务器平时减配用时升配,灵活弹性
3.云上容灾环境相比线下均有冗余设计,最后一道防线数据有保障

有以下3种不同的容灾方案。

image.png

SAP这样的传统商业软件相对是比较封闭的体系,也不兼容云厂商的DBaaS产品,要想清晰洞察SAP生产环境的性能和业务流转,是需要专属方案的。目前的公有云厂商都提供了完整的云资源层面的监控,客户可以清晰的看到应用或数据库所在虚拟机的各种性能指标,比如CPU、内存、磁盘使用以及网络带宽延迟等等。公有云厂商基于严格的安全合规要求,虚机内操作系统之上的数据库以及再之上的应用实时情况是无法获取的。

SAP数据洞察:

SAP的技术数据有2种手段获取:
外部监控:通过检查SAP应用实例及工作进程状态
内部监控:通过CCMS警告监控来获取一定期间的资源使用及作业执行情况

外部监控

这种方式主要是基于在应用服务器发起基于SOAP WebService的Sapstartsrv进程,可以远程使用sapcontrol,通过受控ACL免登陆获取应用的各种状态。该访问支持HTTP及HTTPS协议。具体请参考SAP Note1439348来了解具体的安全配置。整个架构图大概如下:

image.png

内部监控

这种方式的实现主要是通过远程登录客户的000集团获取性能数据。000集团不包含任何正式生产系统的用户/业务数据,这也是安全的极大保障。SAP CCMS集中存储了SAP应用性能的各种数据。

数据展示

获取了技术数据之后很重要的一点就是需要按照SAP BASIS顾问的使用需求做进一步筛选和排列,以求最短时间了解系统当前实时状态。我们推荐使用阿里云DATAV做进一步的动态展示。以下是我们开发的SAP技术大屏,充分帮助客户管理层了解多套SAP应用的实施状态以及问题清单,运维人员及时跟进。

image.png

以上我展示了一些SAP迁移上云的最佳实践以及围绕SAP监控运维可以提供进一步的数据洞察。我们相信IaaS的变换只是SAP应用上云的第一步,这将为后续企业全面的业务数据洞察及数字化转型打下最坚实的基础。


更多云计算、大数据、实战架构等优质、热门内容,微信搜索“拜托了王教授”公众号添加关注获取~
更有优质技术交流社群、技术大牛一对一接触机会等众多福利等你来撩~

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
OpenAPI实现云主机闪电交付最佳实践
闪电交付最佳实践使用Alibaba Cloud Linux 2镜像来快速创建大量的ECS云主机,满足客户在处理热点事件时大量且紧急的算力需求。
391 0
备战双十一 企业如何最佳实践上云?
备战双十一期间,企业如何最佳上云?阿里云解决方案最佳实践,是基于众多客户上云的成功案例萃取而成的最优化企业上云指导。每个最佳实践包括使用场景、多产品部署架构及部署手册。帮助客户更好地理解阿里云的产品和解决方案,降低企业上云门槛的同时满足客户自服务的需求。
10456 0
《UX最佳实践:提高用户体验影响力的艺术 》一2.1 SAP是谁
本节书摘来自华章出版社《UX最佳实践:提高用户体验影响力的艺术 》一书中的第2章,第2.1节,作者(德)Helmut Degen(中)袁小伟,更多章节内容可以访问云栖社区“华章计算机”公众号查看
832 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4565 0
如何在阿里云上运行SAP UI5应用
本来Jerry觉得这个知识点太简单了完全不值得写成微信公众号文章,但转念一想,可能网络上有一些刚刚初学UI5的朋友们可能会问到,所以还是写了。今天一个成都同事问我这个问题,因为SAP WebIDE可以非常方便地将开发好的UI5应用一键部属到SAP的其他系统,比如On-Premises环境的SAP gateway系统;但对于SAP Cloud Platform之外的其他云平台,比如AWS或者阿里云,SAP官方文档讲得不多。
690 0
+关注
234
文章
45
问答
来源圈子
更多
阿里云最有价值专家,简称 MVP(Most Valuable Professional),是专注于帮助他人充分了解和使用阿里云技术的意见领袖阿里云 MVP 奖项为我们提供了这样一个机会,向杰出的意见领袖表示感谢,更希望通过 MVP 将开发者的声音反映到我们的技术路线图上。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载