1什么是SAP应用的SUSE Linux企业服务器?#
SUSE®Linux Enterprise Server for SAP Applications是一组软件和服务,满足SAP用户的特定需求。它是唯一针对所有SAP软件解决方案进行优化的操作系统。
目标用例包括:
Unix到Linux的迁移和重新平台化
SAP电器
SAP云部署
SUSE Linux Enterprise Server for SAP Applications由软件组件和服务产品组成,将在以下部分进行描述。这个数字SAP应用的SUSE Linux企业服务器显示了哪些软件组件和服务也可以从SUSE的其他产品中获得(绿色),哪些软件组件和服务只能从SUSE Linux Enterprise Server fbeplay体育官方app下载or SAP Applications中获得(蓝色)。
1.1软件组件#
如图1.1“面向SAP应用的SUSE Linux企业服务器”, SUSE Linux Enterprise Server for SAP Applications是基于SUSE Linux Enterprise Server开发的。此外,它还包含软件组件,如SUSE Linux Enterprise High Availability Extension、内核页面缓存限制特性和安装工作流。这些软件组件将在下面几节简要说明。
1.1.1SUSE Linux企业服务器#
当前版本基于SUSE Linux Enterprise Server 12 SP5操作系统。SUSE Linux Enterprise Server是用于关键任务计算(物理和虚拟)的最互操作平台。
1.1.2SUSE Linux企业高可用性扩展#
该组件包括:
灵活的、策略驱动的集群
支持集群的文件系统和卷管理
连续数据复制
设置和安装
管理和管理工具
资源代理,也用于SAP
支持虚拟化
SUSE Linux企业高可用性扩展提供了两个专门用于使用SAP应用程序的资源代理:
SAPInstance它允许启动和停止SAP产品的实例。beplay体育官方app下载SAPDatabase它允许启动和停止SAP应用程序支持的所有数据库(SAP HANA, SAP MaxDB, SAP ASE, Oracle, Sybase, IBM DB2)。
有关SUSE Linux企业高可用性扩展的更多信息,请参见管理指南,可从https://documentation.suse.com/sle-ha-12.其他白皮书和最佳实践指南可在SUSE Linux Enterprise Server for SAP Applications资源库(//www.9173uu.com/beplay体育官方app下载products/sles-for-sap/resource-library/).
1.1.3简化SAP HANA系统复制设置#
SUSE Linux Enterprise Server for SAP Applications通过使用SUSE Linux Enterprise High Availability Extension的组件和两个额外的资源代理(RA)支持SAP HANA System Replication。此外,SUSE Linux Enterprise Server for SAP Applications附带了一个YaST向导,可以简化集群设置。
1.1.3.1SAPHana资源代理#
这个来自SUSE的资源代理通过检查SAP HANA数据库实例来支持扩展场景,以确定是否需要发生接管。与纯粹的SAP解决方案不同,收购是可以自动化的。
它被配置为主/从资源:主模式承担运行在主模式下的SAP HANA数据库的责任。从端负责以同步(次要)状态运行的实例。在接管的情况下,从资源实例(从资源实例)可以自动提升为新的主资源实例(主资源实例)。
该资源代理在扩展场景中支持以下系统复制:
Performance-Optimized场景。同一个SUSE Linux Enterprise High Availability Extension集群中的两台服务器(A和B),一个主服务器(A)和一个备服务器(B)。主服务器(A)的SAP HANA实例同步复制到备服务器(B)。
既场景。A和B的基本设置与Performance-Optimized场景.但是,辅助服务器(B)也用于非生产目的,例如用于开发或QA的额外SAP HANA数据库。生产数据库只保存在永久内存中,例如硬盘。如果需要发生接管,在处理接管之前将停止非生产性服务器。然后,通过SAP钩子调用脚本尽可能快地增加生产数据库的系统资源。
链/多层场景。三台服务器(A、B、C),其中两台服务器位于同一个SUSE Linux Enterprise High Availability Extension集群(A、B)中。第三台服务器(C)位于外部。主服务器A上的SAP HANA系统同步复制到备用服务器B上,备用服务器B异步复制到外部服务器C上。
如果发生从a到B的接管,则B和C之间的连接保持不变。但是,不允许B作为两个服务器(A和C)的源”明星”当前SAP HANA版本(如SPS11)不支持该拓扑。
使用SAP HANA命令,你可以手动决定要做什么:
B和C之间的连接可以断开,这样B就可以连接到A。
如果复制到外部站点(C)比本地系统复制更重要,则可以保持B和C之间的连接。
对于所有的场景,SUSE Linux Enterprise Server For SAP Applications同时支持单租户和多租户SAP HANA数据库。也就是说,您可以使用服务于多个SAP应用程序的SAP HANA数据库。
1.1.3.2SAPHanaTopology资源代理#
为了使配置集群尽可能简单,SUSE开发了SAPHanaTopology资源代理。该代理运行在SUSE Linux Enterprise High Availability Extension集群的所有节点上。它收集关于SAP HANA系统复制的状态和配置的信息。它被设计为一个正常的(无状态的)克隆。
1.1.3.3设置SAP HANA集群的YaST向导#
针对SAP应用程序的SUSE Linux Enterprise Server现在附加了一个YaST向导,根据最佳实践管理此类集群的初始设置。向导是包的一部分yast2-sap-ha可以开始使用YaST,通过.
有关更多信息,请参见第六章,搭建SAP HANA集群.
1.1.3.4更多信息#
欲了解更多信息,请参见:
的最佳实践在资源图书馆//www.9173uu.com/beplay体育官方app下载products/sles-for-sap/resource-library/.特别地,参见建立SAP HANA SR性能优化的基础设施而且建立SAP HANA SR成本优化的基础设施.
1.1.4安装工作流#
安装工作流为SUSE Linux Enterprise Server操作系统和SAP应用程序提供了一个有指导的安装路径。有关更多信息,请参见第2.5节“安装工作流程概述”.
此外,第三方供应商或使用补充媒体的客户可以扩展安装工作流。有关创建补充媒体的详细信息,请参见附录C,辅助媒体.
1.1.5页面缓存限制#
您可以限制内核文件系统缓存大小以影响交换行为。有了这个特性,您通常可以通过为应用程序分配内存来获得更好的性能。
1.1.6ClamSAP的恶意软件保护#
ClamSAP将ClamAV反恶意软件工具包集成到SAP NetWeaver和SAP移动平台应用程序中,以实现跨平台威胁检测。例如,可以使用ClamSAP允许SAP应用程序扫描HTTP上传中的恶意上传。
有关更多信息,请参见第十一章,使用ClamSAP防止恶意软件.
1.1.7SAP HANA安全#
SUSE Linux Enterprise Server for SAP Applications包含额外的功能,以帮助设置安全可靠的SAP HANA安装。
1.1.7.1SAP HANA防火墙#
保护SAP HANA可能需要许多额外的防火墙规则。为了简化SAP HANA的防火墙设置,SUSE Linux Enterprise Server for SAP Applications包含了该软件包HANA-Firewall.提供预配置规则,并与SuSEfirewall2集成。
有关更多信息,请参见第9.2节“配置HANA-Firewall”.
1.1.7.2SAP HANA加固指南#
有关加固底层操作系统的信息,请参阅SUSE Linux Enterprise Server For SAP Applications资源库://www.9173uu.com/beplay体育官方app下载products/sles-for-sap/resource-library/.在那里,找到文档SAP HANA操作系统安全加固.
1.1.8简化操作管理#
SUSE Linux Enterprise Server for SAP Applications结合了几个特性,支持简化操作管理。
1.1.8.1系统调优sapconf#
系统调优应用程序sapconf允许您根据SAP的推荐自动和全面调优您的系统,以便与SAP S/4HANA、SAP NetWeaver或SAP HANA/SAP BusinessOne一起使用。这允许根据正在使用的硬件组件(例如可用RAM的数量)对几个内核参数进行调优。
有关更多信息,请参见第七章,调优系统sapconf5.
1.1.8.2用于承载应用程序的存储加密cryptctl#
如今,数据库和类似的应用程序通常驻留在由第三方人员提供服务的外部服务器上。某些数据中心维护任务需要第三方人员直接访问受影响的系统。在这种情况下,隐私要求需要磁盘加密。
cryptctl允许使用LUKS加密敏感目录,并提供以下附加功能:
加密密钥位于中央服务器上,该服务器可以位于客户场所。
在计划外重新启动后,加密分区会自动重新挂载。
有关更多信息,请参见第十章,使用加密目录cryptctl.
1.1.8.3提供SAP应用程序依赖关系的模式#
为了简化SAP应用程序的软件依赖关系,SUSE创建了针对特定应用程序组合相关依赖关系RPM包的模式:
软件模式包的选择是在开发SAP应用程序的SUSE Linux Enterprise Server的特定发行版(Service Pack或主要版本)时定义的。这个包选择在这个特定版本的生命周期内是稳定的。当使用比您的SUSE Linux Enterprise Server for SAP applications版本发布更晚的SAP应用程序时,模式中可能会缺少依赖关系。
有关SAP应用程序依赖关系的确切信息,请参阅SAP提供的文档。
1.1.8.4ClusterTools2#
ClusterTools2提供了帮助设置和管理Corosync/的工具起搏器集群。其中包括命令哇这有助于创建高可用的系统资源,以及ClusterService它允许管理集群。
此外,ClusterTools2提供自动执行常见集群任务的脚本:
执行检查的脚本。例如,要查明一个系统是否为创建
起搏器集群。简化配置的脚本。例如,创建Corosync配置。
监视系统的脚本和显示或收集系统信息的脚本。例如,在日志文件中查找已知的错误模式。
有关更多信息,请参阅包中包含的各个工具的手册页ClusterTools2.参见项目主页https://github.com/fmherschel/ClusterTools2.
1.2软件存储库设置#
SUSE Linux Enterprise操作系统自带的软件以RPM包的形式发布,RPM包是安装包的一种形式,可以依赖于其他软件包。在服务器或安装媒介上,这些包存储在软件存储库中(有时也称为”渠道”).
默认情况下,运行SUSE Linux Enterprise Server for SAP Applications的计算机设置为从多个存储库接收包。对于每个标准存储库,都有一个”池”表示软件首次发布时的状态的变体。还有一个”更新”中软件的最新维护更新的变体”池”变体。
如果您在安装期间注册了您的系统,那么您的存储库设置应该包括以下内容:
内容 |
基本存储库(”池”) |
更新存储库 |
|---|---|---|
SUSE Linux Enterprise Server基础包 |
|
|
专用于SUSE Linux Enterprise Server for SAP Applications的软件包 |
|
|
SUSE Linux企业高可用性扩展专用软件包 |
|
|
本节中的表没有显示Debuginfo而且源也设置了存储库,但默认禁用。的Debuginfo存储库包含可用于调试常规包的包。的源存储库包含包的源代码。
根据您的安装方法,您也可以看到SLE-12-SPSP5-SAP-12。SP5-0这是安装介质。它包含来自上面列出的所有基本软件存储库的包。
因为SUSE Linux Enterprise Server for SAP应用程序有自己的存储库,所以SUSE可以发布特定于SUSE Linux Enterprise Server for SAP应用程序的软件包和补丁。
与SUSE Linux Enterprise Server for SAP Applications 11不同,与扩展服务包覆盖支持(ESPOS)相关的更新直接从更新存储库。这意味着不需要设置单独的ESPOS存储库。
除了标准存储库之外,您还可以启用以下的SLE模块和SLE扩展(在安装过程中,或通过使用YaST或命令从运行的系统中)SUSEConnect).
内容 |
基本存储库(”池”) |
更新存储库 |
|---|---|---|
高级系统管理模块:CFEngine, Puppet和机械工具 |
|
|
容器模块:Docker,工具,预打包映像 |
|
|
HPC模块:与高性能计算相关的工具和库 |
|
|
遗留模块:Sendmail,旧的IMAP栈,旧的Java… |
|
|
公有云模块:公有云初始化代码和工具 |
|
|
工具链模块:GNU编译器集合(GCC) |
|
|
Web和脚本模块:PHP, Python, Ruby on Rails |
|
|
内容 |
基本存储库(”池”) |
更新存储库 |
|---|---|---|
系统性红斑狼疮SDK |
|
|
SUSE软件包集线器 |
|
|
有关SUSE Package Hub的更多信息,请参见A.3节,“SUSE软件包集线器”.有关模块和扩展的生命周期和支持的信息,请参见第1.3节“包括的服务”.
1.3包括服务#
- 扩展服务包重叠支持(ESPOS)
-
SUSE Linux Enterprise Server for SAP应用程序的订阅包括扩展服务包重叠支持。它将两个连续服务包的支持周期重叠延长了三年。在此期间,您将根据长期服务包支持(LTSS)条款获得支持和所有相关维护更新。该特性仅在SUSE Linux Enterprise Server for SAP Applications中可用。
扩展服务包重叠支持允许您在3年半(3年半)内执行服务包迁移,而不是只需要6个月。这使您能够更容易地安排迁移,并在较少的时间限制下在迁移之前执行测试。
另外,SUSE还提供了长期服务包支持(LTSS)。使用LTSS,您可以在ESPOS期间结束后获得对特定服务包的支持。SAP应用的SUSE Linux企业服务器包括一年半(1年半)的一般支持和三年的ESPOS每个服务包。因此,LTSS只能为最后一个服务包提供。有关SUSE产品生命周期的更多信息,请参见:beplay体育官方app下载
一般的解释:部署指南,部分”升级SUSE Linux企业版”章”生命周期和支持”(https://documentation.suse.com/sles-12)
- SUSE Linux企业服务器优先级支持SAP应用程序
-
订阅SUSE Linux Enterprise Server for SAP应用程序包括SUSE Linux Enterprise Server优先级支持SAP应用程序。它直接从SAP为SUSE Linux Enterprise Server for SAP Applications提供技术支持。联合支持基础设施由SUSE technical support和SAP的支持工程师提供,基于SAP Resolve,提供与SAP和SUSE的无缝通信。这”一张脸对着顾客”支持模型降低了复杂性,降低了总体拥有成本。
有关更多信息,请参见SAP Note 1056161: SUSE优先级支持SAP应用程序(https://launchpad.support.sap.com/#/notes/1056161).
模块和扩展的生命周期与SLES-SAP不同,SUSE为它们提供了不同的支持:
模块:
生命周期。根据模块的不同而不同。
支持。只支持最新的包。支持包含在您的SAP应用程序的SUSE Linux企业服务器订阅中。您不需要额外的注册密钥。
扩展
生命周期。版本通常与SUSE Linux Enterprise Server for SAP应用程序协调。
支持。支持是可用的,但不包括在您订阅的SUSE Linux Enterprise Server for SAP Applications中。您需要一个额外的注册密钥。
不支持的扩展(SUSE软件包集线器和SUSE软件开发工具包)
生命周期。版本通常与SUSE Linux Enterprise Server for SAP应用程序协调。
支持。除了针对安全性和打包问题的修复之外,没有其他支持。您不需要额外的注册密钥。