6搭建SAP HANA集群#
您可以使用YaST向导根据最佳实践(包括SAP HANA系统复制)设置SAP HANA或SAP S/4HANA数据库服务器集群。中给出了安装选项的摘要第1.1.3节“简化SAP HANA系统复制设置”。
以下最佳实践从SUSE Linux Enterprise Server for SAP Applications资源库(//www.9173uu.com/beplay体育官方app下载products/sles-for-sap/resource-library/)包含设置说明:
性能优化场景和多层/链式场景:建立SAP HANA SR性能优化基础设施
既场景:建立SAP HANA SR成本优化基础设施
下面介绍的YaST向导只能用于初始化集群配置。
如果需要重新配置集群,请使用单独的YaST模块yast2-cluster).有关其用法的详细信息,请参见管理指南,部分”安装,设置和升级”章”使用YaST集群模块”在https://documentation.suse.com/sle-ha-12。
(可从包装中获得)以下部分中的说明适用于物理机器上的部署。它们不适合基于云的部署。
6.1先决条件#
以下操作有前提条件:
两台机器都安装了由SAP安装向导或SAP HANA应用程序生命周期管理创建的SAP HANA安装。两台机器需要在同一个L2网络(子网)上。
在多层/链式场景的情况下,还必须在其他地方有第三台机器。
这些机器尚未设置为高可用性集群。
openSSH在两台机器上运行,节点可以通过SSH相互连接。但是,如果还没有这样做,向导将自己执行SSH密钥交换。
有关SSH的更多信息,请参见安全加固指南,部分”网络安全”章”SSH:安全网络操作”在https://documentation.suse.com/sles-12。
在SBD的同一路径下对两个节点都可用的磁盘设备。它不能使用基于主机的RAID、cLVM2或驻留在DRBD实例上。设备的大小可以很小,例如100mb。
您已经创建了:
主节点SAP HANA安全用户存储中的密钥
在主节点上的初始SAP HANA备份
这个包yast2-sap-ha同时安装在主节点和辅助节点上。
按照规则在两台计算机上设置HANA-Firewall
HANA_HIGH_AVAILABILITY
和HANA_SYSTEM_REPLICATION
在所有相关网络接口上。有关设置HANA-Firewall的信息,请参见第9.2节“配置hana防火墙”。
仅限成本优化场景:辅助节点安装了第二个SAP HANA。数据库可能正在运行,但将由向导自动停止。
仅限成本优化场景:对于非生产SAP HANA实例,您已经创建了SAP HANA安全用户存储密钥
QASSAPDBCTRL
用于监控目的。有关更多信息,请参见SAP HANA SR成本优化场景,章节”在集群两个节点上安装SAP HANA数据库”,部分”Postinstallation配置”,部分”安装非生产性SAP HANA数据库(QAS)”在//www.9173uu.com/beplay体育官方app下载products/sles-for-sap/resource-library/。
6.2设置#
需要在主节点(也称为主节点)上执行以下过程”主”).在继续之前,请确保满足中列出的先决条件第6.1节“先决条件”是能够实现的。
打开YaST控制中心。在其中,点击
在类别中 。如果检测到SAP HANA实例,您可以在扩展场景之间进行选择第1.1.3节“简化SAP HANA系统复制设置”。
, ,或 。有关这些扩展方案的信息,请参见继续
。向导的这一步给出了所选扩展场景的先决条件列表。这些先决条件与第6.1节“先决条件”。
继续
。下一步让您配置集群的通信层。
提供集群的名称。
默认传输模式
通常是合适的。下
,一个通信环通常就足够了。为了实现冗余,通常使用网络接口绑定比使用多个通信环更好。有关更多信息,请参见管理指南,部分”配置和管理”章”网络设备绑定”在https://documentation.suse.com/sle-ha-12。
从通信环列表中,配置每个已启用的环。单击
,然后选择网络掩码( )和一个港口( )来进行交流。完成
。另外,决定是否开启配置同步服务Csync2和Corosync HMAC/SHA1安全认证。
有关Csync2的更多信息,请参见管理指南部分”安装,设置和升级”章”使用YaST集群模块”,部分”传输配置到所有节点”在https://documentation.suse.com/sle-ha-12。
有关Corosync安全身份验证的详细信息,请参见管理指南,部分”安装,设置和升级”章”使用YaST集群模块”,部分”定义身份验证设置”在https://documentation.suse.com/sle-ha-12。
推进
。向导现在将检查它是否可以使用SSH连接到辅助计算机。如果可以,它会请求
根
机器的密码。进入
根
密码。下一次,主机器需要连接到辅助机器时,它将使用SSH证书而不是密码进行连接。
对于两台机器,设置主机名和IP地址(为每个环)。
这里选择的主机名独立于SAP HANA中选择的虚拟主机名。但是,为了避免SAP HANA出现问题,主机名不能包含连字符(
-
).如果以前还没有这样做,那么现在必须将所有集群服务器的主机名添加到文件中
设置
。为此,激活 。推进
。如果NTP尚未建立,请先建立NTP。这避免了两台机器由于时差而遇到问题。
点击
。在帐单上
,激活 。单击添加时间服务器
。点击 和 。然后指定集群外的时间服务器的IP地址。通过单击测试到服务器的连接 。如果需要使用公共时间服务器,请单击
; 然后选择一个时间服务器。完成 。推进
。在帐单上
,激活 。推进
。
在下一步中,选择fencing选项。YaST向导只支持防护机制SBD (STONITH砌块装置).为了避免脑裂的情况,SBD使用存储集群状态的磁盘设备。
所选磁盘必须可以从集群中位于同一路径下的所有计算机上使用。理想情况下,使用其中一种
或 识别。磁盘不能使用基于主机的RAID、cLVM2或驻留在DRBD实例上。设备的大小可以很小,例如100mb。
警告:设备上的数据将丢失所选SBD设备或设备上的所有数据将被删除。
单击,定义需要使用的设备
,然后选择识别方法,如 并选择合适的设备。点击 。要定义额外的SBD命令行参数,请将它们添加到
。如果您的机器重启特别快,请激活
。有关击剑的更多信息,请参阅管理指南在https://documentation.suse.com/sle-ha-12。
推进
。下面的页面允许配置看门狗。它们可以防止SBD守护进程本身出现故障,并在这种情况下强制重新启动机器。
它还列出了已经使用YaST配置的监视程序和当前加载的监视程序(由
lsmod
).配置看门狗,使用
。然后为您的硬件选择正确的看门狗,并离开对话框 。对于测试,您可以使用看门狗
加密狗
。但是,我们强烈建议在生产环境中使用硬件看门狗,而不是加密狗
。有关选择监督机构的更多信息,请参见管理指南,部分”存储与数据复制”章”存储保护”,部分”概念的概述”,部分”设置基于存储的保护”,部分”设置看门狗”在https://documentation.suse.com/sle-ha-12。推进
。为您的SAP HANA安装设置参数。另外,如果您选择了成本优化的场景,请填写与非生产SAP HANA实例相关的详细信息。
- 生产SAP HANA实例
-
确保
和 匹配您的SAP HANA配置。和 通常不需要更改。
有关这些参数的详细信息,请参见HANA管理指南由SAP提供给您。
下
,为主SAP HANA实例指定虚拟IP地址。下 ,设置应用于报文的CIDR格式子网掩码长度 。定义辅助实例是否应该自动接管主实例的工作( ).或者,集群将在主机器上重启SAP HANA。
确定接管后主计算机和辅助计算机是否应该切换角色。
中两个节点上的生产SAP HANA实例指定站点名称
和 。拥有数据库备份是设置SAP HANA复制的先决条件。
如果您以前没有创建备份,请激活
。下 ,配置 和 用于备份。在启动向导之前,必须在主节点上创建SAP HANA安全用户存储中的密钥。有关更多信息,请参阅SAP提供给您的文档。
仅限成本优化场景:在 ,配置SAP HANA的生产实例在辅助节点上处于非活动状态时的行为。
设置
允许直接限制内存使用。激活 会增加内存使用。有关必要的全局分配限制的信息,请参阅SAP提供的文档,例如SAP HANA如何进行系统复制在https://archive.sap.com/documents/docs/DOC-47702。
- 仅限成本优化场景:非生产SAP HANA实例
-
确保
和 与非生产SAP HANA实例匹配。使用SAPInstance资源代理监视非生产SAP HANA实例的状态需要这些参数。
生成一个钩子脚本,用于停止非生产实例和启动生产实例,并删除生产系统上的约束。该脚本是用Python 2编写的,以后可以根据需要进行修改。
点击
然后为数据库设置正确的用户名和密码。然后单击 。现在,您可以手动验证和更改生成的钩子脚本的细节。完成后,单击
将钩子脚本保存在hana /共享/SID/ srHook
。警告:密码以明文形式存储默认情况下,钩子脚本以纯文本形式存储所有凭据。为了提高安全性,请自己修改脚本。
推进
。图6.1:SAP HANA选项(成本优化场景) #在页面上
,检查设置是否正确。要更改任何配置细节,请单击带下划线的标题之一返回到相应的向导页面。
推进
。当被问及是否安装其他软件时,请使用
。设置完成后,将出现一个屏幕,显示集群设置的日志。
若要能够在无人值守的安装中重用配置文件,请单击第6.3节“无人值守的集群服务器安装”。)
。(有关无人值守集群安装的详细信息,请参见要关闭对话框,请单击
。仅适用于多层/连锁场景:使用生产SAP HANA实例的管理用户帐户,为系统复制注册集群外节点:
SIDadm >
hdbnsutil
-sr_register——应=SECONDARY_HOST_NAME\——remoteInstance =INSTANCE_NUMBER——replicationMode=async \——name=:域名
6.3无人值守安装集群服务器#
在裸金属服务器上,可以运行YaST模块
在无人值守模式下。这加快了使用相同配置配置其他服务器所需的时间。作为先决条件,您需要先前运行的YaST向导中的配置文件
。将配置文件复制到目标计算机。
验证配置文件:
#
Yast2 sap_ha readconfigCONFIGURATION_FILE_PATH自动导入、验证和安装集群:
#
Yast2 sap_ha readconfigCONFIGURATION_FILE_PATH无人值守
6.4使用鹰#
在使用向导设置好集群之后,可以打开Hawk。直接从最后一个屏幕
向导。要重新访问Hawk,请打开浏览器。作为URL,输入运行Hawk Web服务的任何集群节点的IP地址或主机名。也可以输入在中配置的虚拟IP地址第6.2节“设置”。
https://HAWKSERVER: 7630 /
在Hawk登录屏幕上,使用以下登录凭据:
:使hacluster
:linux
尽快将默认密码替换为安全密码:
#
passwd使hacluster
有关Hawk的更多信息,请参见管理指南,部分”配置和管理”章”用Hawk配置和管理集群资源”(https://documentation.suse.com/sle-ha-12).