BpFile(id=352, bpId=217, name=SAP S/4 HANA云基础环境部署最佳实践, author=null, keyword=SAP,堡垒机,云安全中心,HBR, description=为提高客户服务水平及集团管理效率,客户选择了SAP解决方案。但是同时也对客户的IT基础设施提出了更多的要求。对此我们针对SAP上云基础设施选型、云原生产品、灾备方案设计,云上安全环境设计总结出了SAP最佳上云方案。本文展示真实案例中的HANA和S/4部署实践, position=null, ossUrl=bp-4FP0110LZPXAPV17.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=
为提高客户服务水平及集团管理效率,客户选择了SAP解决方案。但是同时也对客户的IT基础设施提出了更多的要求。对此我们针对SAP上云基础设施选型、云原生产品、灾备方案设计,云上安全环境设计总结出了SAP最佳上云方案。本文展示真实案例中的HANA和S/4部署实践。
适用场景:SAP S4 HANA新实施上云。
方案优势:开箱即用的资源部署,及容灾方案。符合SAP认证的计算资源选型。配套安全加固方案。减少前期评估和IT运维压力。
, templateId=FIA798ZNVD0873SS, freetry=, visitTime=null, visitCount=null, video_url=, buttonName=null, buttonUrl=null, targetId=FIA798ZNVD0873SS, partner=青莲网络, partnerUrl=, partnerLogo=https://channel-static-resource-online.oss-cn-hangzhou.aliyuncs.com/bp-admin/sr-ETNS6Q13W348ZB6B.png, cooperation=112,58,96, cooperationList=null)
1
SAP S/4HANA上云基础环境部署 最佳实践
青莲网络合作共建
阿里云部署架构 场景描述
为提高客户服务水平及集团管理效率,客户
选择了 SAP解决方案。但是同时也对客户
的 IT基础设施提出了更多的要求。对此我
们针对 SAP上云基础设施架构、网络安全
组规划、备份容灾方案,云上安全防护等总
结出了 SAP最佳上云方案。本文展示真实
案例中的 S/4HANA部署实践。
方案优势
1. CADT架构可视化,支持一键部署。
2. 弹性灵活的资源,快速 POC验证。
3. 符合 SAP认证的计算资源选型。
4. 配套安全加固,监控运维方案。
产品列表
⚫ 专有网络 VPC
解决问题
⚫ 云服务器 ECS
⚫ 对 SAP上阿里云架构不熟悉。
⚫ 云监控
⚫ 线下资源弹性不足,TCO较高。
⚫ 混合云存储 HBR
⚫ 线下监控运维环境搭建复杂。
⚫ 云安全中心
⚫ 线下安全配套环境不完善。
⚫ 云企业网 CEN
最佳实践频道 阿里云最佳实践技术分享群
2云服务器 ECS(产品名称) 文档模板(手册名称)/文档版本信息
阿里云
企业上云实践
SAP S/4HANA上云
基础环境部署最佳实践
文档版本:20210820
文档版本:20150122(发布日期) II
3SAP S/4 HANA上云基础环境部署最佳实践 文档版本信息
文档版本信息
文本信息
属性 内容
文档名称 SAP S/4 HANA上云基础环境部署最佳实践
文档编号 217
文档版本 V2.0
版本日期 2021-08-20
文档状态 外部发布
制作人 天裵(阿里云)、厉博(阿里云)、袁林林(青莲)、黄振乾(青莲)
审阅人 阿瑟(阿里云)、七凌(阿里云)
文档变更记录
版本编号 日期 作者 审核人 说明
天裵(阿里云)
阿瑟
V1.0 2021-07-02 袁林林(青莲) 创建
七凌
黄振乾(青莲)
更新架构图;补充系统
V1.1 2021-07-07 天裵(阿里云) 部署建议,实例选型说
明;更新 CADT模板
重构 CADT架构图,
阿瑟 补充上云规划建议,以
V2.0 2021-08-20 厉博(阿里云)
七凌 后云资源部署后的配
置项。
文档版本:20210820 I
4SAP S/4 HANA上云基础环境部署最佳实践 前言
前言
概述
提高客户服务水平及集团管理效率,客户选择了 SAP解决方案。但是同时也对客户的
IT基础设施提出了更多的要求。对此我们针对 SAP上云基础设施选型、云原生产品、
灾备方案设计,云上安全环境设计总结出了 SAP最佳上云方案。本文展示真实案例中
的 HANA和 S/4部署实践。
名词解释
⚫ CADT:云架构设计工具 CADT,是一款为上云应用提供自助式云架构管理的产品,
显著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模
板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和
管理。用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期
的管理。 更多信息,请参见:
https://www.aliyun.com/product/developerservices/cadt
⚫ VPC:专有网络 VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私
有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创
建和管理云产品实例,比如 ECS、负载均衡、RDS 等。更多信息,请参见:
www.aliyun.com/product/vpc
⚫ ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处理能力可
弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低 IT
成本,使您更专注于核心业务创新。更多信息,请参见:
www.aliyun.com/product/ecs
⚫ SAP HANA:是一个由 SAP 开发和推广的基于内存计算的列存储关系型数据库
管理系统,其作为数据库服务器的主要功能是根据应用的要求进行数据的存储和
检索。此外,SAP HANA 可执行的高性能分析和实时数据处理,可以解决客户快
速 增 长 的 业 务 分 析 需 求 。 更 多 信 息 , 请 参 见 :
https://help.aliyun.com/document_detail/57229.html?spm=a2c4g.11186623.6.5
44.2cb9441eUUonyc#overview
⚫ SAP S/4 HANA:是一款 ERP 系统,内置人工智能、机器学习和高级分析等智能
技术。S/4提供丰富的 ERP 功能,覆盖财务、供应链、制造、销售和分销等业务
文档版本:20210820 III
5SAP S/4 HANA上云基础环境部署最佳实践 前言
线。
⚫ 操作审计:操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通
过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。更
多信息,请参见: https://www.aliyun.com/product/actiontrail
⚫ 云监控:云监控(CloudMonitor) 是一项针对阿里云资源和互联网应用进行监控
的服务。云监控服务可用于收集获取阿里云资源的监控指标,探测互联网服务可
用性,以及针对指标设置警报 。更多信息,请参见:
https://help.aliyun.com/product/28572.html
⚫ 堡垒机: 堡垒机是云上统一、高效、安全运维通道,用于集中管理资产权限,全
程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风
险可阻断、操作可审计,助力等保合规。更多信息,请参见:
https://www.aliyun.com/product/bastionhost
⚫ 云安全中心:云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系
统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、
响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要
求。更多信息,请参见:https://www.aliyun.com/product/sas
⚫ HBR:混合云备份 HBR(Hybrid Backup Recovery)作为阿里云数据统一灾备平
台,是一种简单易用的公共云灾备服务,可以为阿里云 ECS上的数据库、文件系
统、NAS、OSS以及自建机房内的文件、虚拟机、大规模 NAS等提供安全、高效
的备份和容灾保护。更多信息,请参见:https://www.aliyun.com/product/hbr
文档版本:20210820 IV
6SAP S/4 HANA上云基础环境部署最佳实践 目录
目录
文档版本信息 .............................................................................................................................................................. I
法律声明 ..................................................................................................................................................................... II
前言 ............................................................................................................................................................................ III
目录 ............................................................................................................................................................................. V
最佳实践概述 ............................................................................................................................................................. 1
前置条件 ..................................................................................................................................................................... 2
1. SAP上云规划 ...................................................................................................................................................... 3
1.1. SAP组件说明 ...................................................................................................................................... 3
1.2. SAP整体系统部署建议 ...................................................................................................................... 3
1.3. SAP上云所需资源配置 ...................................................................................................................... 4
1.4. ECS选型 .............................................................................................................................................. 5
1.5. 云盘选型和规划 ................................................................................................................................. 5
1.6. 网络规划 ............................................................................................................................................. 6
1.7. 高可用方案 ......................................................................................................................................... 7
1.8. 操作系统镜像 ..................................................................................................................................... 7
1.9. 安全解决方案 ..................................................................................................................................... 8
2. 准备工作 ........................................................................................................................................................... 10
2.1. 开启为新购 ECS自动安装云监控 .................................................................................................... 10
2.2. 创建 RAM用户 ................................................................................................................................. 10
3. 使用 CADT部署资源......................................................................................................................................... 12
3.1. 使用 CADT模板 ................................................................................................................................. 12
3.2. 编辑架构图并部署资源 ................................................................................................................... 14
4. 安全加固 ........................................................................................................................................................... 17
4.1. DNS配置 ........................................................................................................................................... 17
4.2. NTP配置 ............................................................................................................................................ 17
4.3. NAS资源包开通 ................................................................................................................................ 17
4.4. ECS Metrics Collector For SAP安装 ................................................................................................... 19
4.5. 安全组配置 ....................................................................................................................................... 20
4.6. 操作审计 ........................................................................................................................................... 21
4.7. 云监控配置 ....................................................................................................................................... 23
4.7.1. 创建报警联系人和联系组........................................................................................................ 23
4.7.2. 为 SAP环境配置报警规则 ....................................................................................................... 24
4.8. 堡垒机 ............................................................................................................................................... 27
4.8.1. 购买堡垒机 ............................................................................................................................... 27
4.8.2. 启用堡垒机 ............................................................................................................................... 29
4.8.3. 导入 ECS资产 ............................................................................................................................ 30
4.8.4. 创建主机账户 ........................................................................................................................... 32
4.8.5. 创建堡垒机用户并授权............................................................................................................ 34
4.8.6. 记录堡垒机地址 ....................................................................................................................... 37
4.9. 主机安全加固 ................................................................................................................................... 38
4.9.1. Windows主机安全加固 ........................................................................................................... 38
4.9.2. SUSE主机安全加固 .................................................................................................................. 43
文档版本:20210820 V
7SAP S/4 HANA上云基础环境部署最佳实践 目录
4.10. 企业版云安全中心 ........................................................................................................................... 45
5. SAP应用和数据库部署 .................................................................................................................................... 46
5.1. SAP HANA2.0安装 ............................................................................................................................. 46
5.2. SAP S/4 HANA安装 ........................................................................................................................... 46
6. 备份和存储 ....................................................................................................................................................... 47
6.1. 磁盘快照备份 S/4应用系统 ............................................................................................................ 47
6.2. HBR备份 HANA数据库 .................................................................................................................... 50
6.3. 购买存储容量包 ............................................................................................................................... 53
7. 附录:资源配置说明 ....................................................................................................................................... 54
7.1. VPC资源配置 .................................................................................................................................... 54
7.2. 安全组配置 ....................................................................................................................................... 55
7.3. ECS配置 ............................................................................................................................................ 56
7.4. EIP配置 ............................................................................................................................................. 59
7.5. OSS配置 ............................................................................................................................................ 59
7.6. NAS配置 ............................................................................................................................................ 61
7.7. HBR配置 ........................................................................................................................................... 62
7.8. 堡垒机配置 ....................................................................................................................................... 63
7.9. 云安全中心 ....................................................................................................................................... 63
7.10. 云监控 ............................................................................................................................................... 64
7.11. 共享块存储 ....................................................................................................................................... 64
7.12. HAVIP ................................................................................................................................................. 64
文档版本:20210820 VI
8SAP S/4 HANA上云基础环境部署最佳实践 最佳实践概述
最佳实践概述
概述
为提高客户服务水平及集团管理效率,客户选择了 SAP解决方案。但是同时也对客户
的 IT基础设施提出了更多的要求。对此我们针对 SAP上云基础设施架构、网络安全
组规划、备份方案,云上安全防护等总结出了 SAP最佳上云方案。本文展示真实案例
中的 S/4 HANA部署实践。
适用场景
⚫ SAP S4 HANA新实施上云 / 迁移上云
技术架构
本实践方案基于如下图所示的技术架构和主要流程编写操作步骤:
方案优势
⚫ 对 SAP上阿里云架构不熟悉
⚫ 线下资源弹性不足,TCO较高。
⚫ 线下监控运维环境搭建复杂
⚫ 线下安全配套环境不完善
文档版本:20210820 1
