Соединитель SAP LaMa для Azure

Примечание

Заявление об общей поддержке. Всегда открывайте инцидент с SAP в компоненте BC-VCM-LVM-HYPERV, если вам нужна поддержка по SAP LaMa или соединителю Azure.

SAP LaMa используется многими клиентами для использования и мониторинга их ландшафта SAP. Начиная c версии 3.0 SP05, SAP LaMa по умолчанию поставляется с соединителем Azure. Вы можете использовать этот соединитель для освобождения и запуска виртуальных машин, копирования и перемещения управляемых дисков и удаления управляемых дисков. Эти основные операции позволяют вам перемещать, копировать, клонировать и обновлять системы SAP с помощью SAP LaMa.

В этом руководстве описывается, как настроить соединитель Azure для SAP LaMa, создать виртуальные машины, которые могут использоваться для установки адаптивных систем SAP, и настроить их.

Примечание

Соединитель доступен только в выпуске SAP LaMa Enterprise Edition.

Ресурсы

Следующие примечания к SAP актуальны для развертывания SAP LaMa в Azure.

Номер примечания Title
2343511 Соединитель Microsoft Azure для управления ландшафтом SAP (LaMa)
2350235 SAP Landscape Management 3.0 Enterprise Edition

Также читайте сведения о SAP LaMa на справочном портале SAP.

Общие замечания

  • Не забудьте включить параметр автоматического создания точки подключения на вкладке "Setup -> Settings -> Engine" (Настройка -> Параметры -> Подсистема).
    Если SAP LaMa подключает тома с использованием адаптивных расширений SAP на виртуальной машине, при отключенном приведенном выше параметре должна существовать точка подключения.

  • Используйте отдельную подсеть и не указывайте динамические IP-адреса, чтобы предотвратить перехват IP-адреса при развертывании новых виртуальных машин, когда экземпляры SAP не готовы.
    Если вы используете распределение динамических IP-адресов в подсети, которая также используется SAP LaMa, подготовка системы SAP с SAP LaMa может завершиться сбоем. Если система SAP не готова, IP-адреса не резервируются и могут быть выделены другим виртуальным машинам.

  • Если вы входите на управляемые узлы, убедитесь, что вы не блокируете отключение файловых систем.
    Если вы входите на виртуальную машину Linux и меняете рабочий каталог на каталог в точке подключения, например /usr/sap/AH1/ASCS00/exe, то том не сможет отключиться и перемещение или отмена подготовки файлов завершится сбоем.

  • Обязательно отключите CLOUD_NETCONFIG_MANAGE на виртуальных машинах SUSE SLES Linux. Дополнительные сведения см. в статье 7023633 базы знаний SUSE.

Настройка соединителя Azure для SAP LaMa

Соединитель Azure поставляется с SAP LaMa, начиная с версии 3.0 SP05. Мы рекомендуем всегда устанавливать последний пакет поддержки и исправление для SAP LaMa 3.0.

Соединитель Azure использует API Azure Resource Manager для управления ресурсами Azure. SAP LaMa может использовать субъект-службу или управляемое удостоверение для проверки подлинности в этом API. Если SAP LaMa работает на виртуальной машине Azure, мы рекомендуем использовать управляемое удостоверение, как описано в разделе Использование управляемого удостоверения для получения доступа к API Azure. Если вы хотите использовать субъект-службу, выполните действия, описанные в разделе Использование субъекта-службы для получения доступа к API Azure.

Использование субъекта-службы для получения доступа к API Azure

Соединитель Azure может использовать субъект-службу для авторизации в Microsoft Azure. Выполните следующие действия, чтобы создать субъект-службу для управления ландшафтом SAP (LaMa).

  1. Перейдите на сайт https://portal.azure.com.
  2. Откройте колонку "Azure Active Directory".
  3. Щелкните "Регистрация приложений".
  4. Щелкните "Новая регистрация".
  5. Введите имя и нажмите кнопку "Зарегистрировать".
  6. Выберите новое приложение и щелкните "Сертификаты и секреты" на вкладке "Параметры".
  7. Создайте новый секрет клиента, введите описание нового ключа, укажите срок действия секрета и нажмите кнопку "Сохранить".
  8. Запишите его значение. Он используется в качестве пароля субъекта-службы.
  9. Запишите идентификатор приложения. Он используется в качестве имени пользователя субъекта-службы.

У субъекта-службы по умолчанию нет разрешений на доступ к ресурсам Azure. Назначьте роль участника субъекту-службе в области группы ресурсов для всех групп ресурсов, содержащих системы SAP, которые должны управляться SAP LaMa.

Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

Использование управляемого удостоверения для получения доступа к API Azure

Чтобы иметь возможность использовать управляемое удостоверение, экземпляр SAP LaMa должен работать на виртуальной машине Azure с удостоверением, назначаемым системой или пользователем. Дополнительные сведения об управляемых удостоверениях см. в статьях Что такое управляемые удостоверения для ресурсов Azure? и Настройка управляемых удостоверений для ресурсов Azure на виртуальной машине с помощью портала Azure.

У управляемого удостоверения по умолчанию нет разрешений на доступ к ресурсам Azure. Назначьте роль участника удостоверению виртуальной машины в области группы ресурсов для всех групп ресурсов, содержащих системы SAP, которые должны управляться SAP LaMa.

Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

В конфигурации соединителя Azure для SAP LaMa выберите параметр "Использовать управляемое удостоверение", чтобы разрешить использование управляемого удостоверения. Если вы хотите использовать удостоверение, назначаемое системой, обязательно оставьте пустым поле "Имя пользователя". Если вы хотите использовать удостоверение, назначаемое пользователем, введите в поле "Имя пользователя" идентификатор этого удостоверения.

Создание соединителя в SAP LaMa

Откройте веб-сайт SAP LaMa и перейдите к разделу инфраструктуры. Перейдите на вкладку "Cloud Managers" (Менеджеры для облака) и щелкните "Добавить". Выберите адаптер для облака Microsoft Azure и нажмите кнопку "Далее". Введите следующие сведения:

  • Метка: выберите имя экземпляра соединителя.
  • "Имя пользователя": идентификатор приложения субъекта-службы или идентификатор удостоверения, назначаемого пользователем, виртуальной машины. Чтобы узнать больше, ознакомьтесь с использованием удостоверения, назначаемого системой или пользователем.
  • "Пароль": ключ и пароль субъекта-службы. Если вы используете удостоверение, назначаемое системой или пользователем, это поле можно оставить пустым.
  • URL-адрес: оставьте адрес по умолчанию https://management.azure.com/.
  • Интервал мониторинга (секунды): должен быть не менее 300.
  • "Использовать управляемое удостоверение": SAP LaMa может использовать удостоверение, назначаемое системой или пользователем, для проверки подлинности в API Azure. Ознакомьтесь с разделом Использование управляемого удостоверения для получения доступа к API Azure в этом руководстве.
  • Идентификатор подписки: идентификатор подписки Azure.
  • Идентификатор клиента Azure Active Directory: идентификатор клиента Active Directory.
  • Узел прокси-сервера: имя узла прокси-сервера, если SAP LaMa требуется прокси-сервер для подключения к Интернету.
  • Порт прокси-сервера: TCP-порт прокси-сервера.
  • "Change Storage Type to save costs" (Изменить тип хранилища для снижения затрат): включите этот параметр, если адаптер Azure должен изменять тип хранилища управляемых дисков, чтобы снизить затраты, когда диски не используются. Для дисков данных, указанных в конфигурации экземпляра SAP, адаптер изменит тип диска на хранилище ценовой категории "Стандартный" при отмене подготовки экземпляра. При последующей подготовке экземпляра адаптер вернет исходный тип хранилища. Если вы остановите виртуальную машину в SAP LaMa, адаптер изменит тип хранилища всех подключенных дисков, включая диск операционной системы, на хранилище ценовой категории "Стандартный". Если вы затем запустите виртуальную машину в SAP LaMa, адаптер вернет исходный тип хранилища.

Щелкните "Конфигурация теста" для проверки входных данных. Вы должны увидеть сообщение наподобие

"Подключение установлено успешно: подключение к Microsoft Cloud установлено. Найдено 7 групп ресурсов (запрошено только 10 групп)"

в нижней части веб-сайта.

Подготовка новой адаптивной системы SAP

Можно вручную развернуть виртуальную машину или использовать один из шаблонов Azure в репозитории быстрого запуска. Он содержит шаблоны для SAP NetWeaver ASCS, серверов приложений SAP NetWeaverи базы данных. Вы также можете использовать эти шаблоны для предоставления новых узлов в составе системной копии или клона и т. д.

Мы рекомендуем использовать отдельную подсеть для всех виртуальных машин, которыми вы хотите управлять с помощью SAP LaMa, и не использовать динамические IP-адреса для предотвращения "перехвата" IP-адреса при развертывании новых виртуальных машин, когда экземпляры SAP не готовы.

Примечание

Если возможно, удалите все расширения виртуальной машины, так как они могут привести к длительным операциям отсоединения дисков от виртуальной машины.

Убедитесь, что пользователи <hanasid>adm, <sapsid>adm и группа sapsys существуют на целевом компьютере с тем же идентификатором пользователя и группы, или используйте протокол LDAP. Включите и запустите NFS-сервер на виртуальных машинах, которые должны использоваться для запуска SAP NetWeaver (A)SCS.

Развертывание вручную

SAP LaMa взаимодействует с виртуальной машиной с помощью агента узла SAP. Если вы вручную развертываете виртуальные машины или не используете шаблон Azure Resource Manager из репозитория быстрого запуска, обязательно установите последний агент узла SAP и адаптивные расширения SAP. Дополнительные сведения об обязательных уровнях исправления для Azure см. в примечании к SAP 2343511.

Развертывание виртуальной машины Linux вручную

Создайте виртуальную машину с одной из поддерживаемых операционных систем, перечисленных в примечании к SAP 2343511. Добавьте дополнительные IP-конфигурации для экземпляров SAP. Каждому экземпляру требуется по крайней мере один IP-адрес. Экземпляр должен быть установлен с использованием виртуального имени узла.

Экземпляру SAP NetWeaver ASCS требуются диски для /sapmnt/<SAPSID>, /usr/sap/<SAPSID>, /usr/sap/trans и /usr/sap/<sapsid>adm. Серверам приложений SAP NetWeaver не нужны дополнительные диски. Все, что связано с экземпляром SAP, должно храниться в ASCS и экспортироваться через NFS. В противном случае в настоящее время невозможно добавить дополнительные серверы приложений с помощью SAP LaMa.

SAP NetWeaver ASCS в Linux

Развертывание вручную для SAP HANA

Создайте виртуальную машину с одной из поддерживаемых операционных систем для SAP HANA, перечисленных в примечании к SAP 2343511. Добавьте дополнительную IP-конфигурацию для SAP HANA и для клиента HANA.

Для SAP HANA требуются диски /hana/shared, /hana/backup, /hana/data и /hana/log.

SAP HANA в Linux

Развертывание вручную для Oracle Database в Linux

Создайте виртуальную машину с одной из поддерживаемых операционных систем для баз данных Oracle, перечисленных в примечании к SAP 2343511. Добавьте дополнительную IP-конфигурацию для базы данных Oracle.

Базе данных Oracle требуются диски для /oracle, /home/oraod1 и /home/oracle.

Схема, на которой показана база данных Oracle в Linux и необходимые диски.

Развертывание вручную для Microsoft SQL Server

Создайте виртуальную машину с одной из поддерживаемых операционных систем для Microsoft SQL Server, перечисленных в примечании к SAP 2343511. Добавьте дополнительную IP-конфигурацию для экземпляра SQL Server.

Серверу базы данных SQL Server нужны диски для данных базы данных и файлов журналов и диски для c:\usr\sap.

База данных Oracle в Linux

Обязательно установите поддерживаемый драйвер Microsoft ODBC Driver for SQL Server на виртуальной машине, куда вы хотите перенести сервер приложений SAP NetWeaver или которую вы хотите использовать как целевую системную копию или клон.

SAP LaMa не может перемещать сам SQL Server, поэтому для виртуальной машины, куда вы хотите переместить экземпляр базы данных или которую вы хотите использовать в качестве целевой системной копии или клона, требуется предустановленный SQL Server.

Развертывание виртуальной машины с помощью шаблона Azure

Скачайте следующие последние доступные архивы из Marketplace ПО SAP для операционной системы виртуальных машин:

  1. SAPCAR 7.21.
  2. АГЕНТ УЗЛА SAP 7.21.
  3. АДАПТИВНОЕ РАСШИРЕНИЕ 1.0 ДЛЯ SAP.

Кроме того, скачайте следующие компоненты из центра загрузки Майкрософт.

  1. Распространяемый пакет Microsoft Visual C++ 2010 (64-разрядная версия) (только для Windows).
  2. Microsoft ODBC Driver for SQL Server (только для SQL Server).

Для развертывания шаблона необходимы некоторые компоненты. Самый простой способ сделать их доступными для шаблона — загрузить их в учетную запись Azure и создать подписанный URL-адрес (SAS).

Шаблоны имеют следующие параметры:

  • sapSystemId: идентификатор системы SAP. Он используется для создания структуры диска (например, /usr/sap/<sapsid>).

  • computerName: имя компьютера новой виртуальной машины. Этот параметр также используется SAP LaMa. При использовании этого шаблона для подготовки новой виртуальной машины как части системной копии SAP LaMa ожидает, пока узел с этим именем компьютера не станет доступным.

  • osType: тип операционной системы, которую требуется развернуть.

  • dbType: тип базы данных. Этот параметр используется, чтобы определить, сколько дополнительных IP-конфигураций нужно добавить и как должна выглядеть разметка диска.

  • sapSystemSize: размер системы SAP, которую вы хотите развернуть. Он используется для определения типа экземпляра и размера виртуальной машины.

  • adminUsername: имя пользователя виртуальной машины.

  • adminPassword: пароль виртуальной машины. Вы также можете предоставить открытый ключ для SSH.

  • sshKeyData: открытый ключ SSH для виртуальных машин. Поддерживается только для операционных систем Linux.

  • subnetId: идентификатор требуемой подсети.

  • deployEmptyTarget: вы можете развернуть пустой целевой объект, если хотите использовать виртуальную машину в качестве целевого объекта для перемещения экземпляра. В этом случае дополнительные диски или IP-конфигурации не подключаются.

  • sapcarLocation: расположение приложения sapcar, соответствующего развертываемой операционной системе. Sapcar используется для извлечения архивов, предоставленных в других параметрах.

  • sapHostAgentArchiveLocation: расположение архива агента узла SAP. Агент узла SAP развертывается как часть этого шаблона развертывания.

  • sapacExtLocation: расположение адаптивных расширений SAP. В примечании к SAP 2343511 перечислен минимальный требуемый уровень исправлений для Azure.

  • vcRedistLocation: расположение среды выполнения виртуального кластера, необходимое для установки адаптивных расширений SAP. Этот параметр требуется только для Windows.

  • odbcDriverLocation: расположение для драйвера ODBC, который нужно установить. Поддерживается только драйвер Microsoft ODBC Driver for SQL Server.

  • sapadmPassword: пароль для пользователя sapadm.

  • sapadmId: идентификатор пользователя Linux для пользователя sapadm. Не требуется для Windows.

  • sapsysGid: идентификатор группы Linux для группы sapsys. Не требуется для Windows.

  • _artifactsLocation: базовый URI расположения артефактов, необходимых для этого шаблона. После развертывания шаблона с помощью прилагаемых сценариев будет использоваться закрытое расположение в подписке и это значение будет создано автоматически. Требуется, только если вы не выполняете развертывание шаблона из GitHub.

  • _artifactsLocationSasToken: sasToken, необходимый для доступа к _artifactsLocation. При развертывании шаблона с помощью сопутствующих сценариев sasToken будет создан автоматически. Требуется, только если вы не выполняете развертывание шаблона из GitHub.

SAP HANA

В приведенных ниже примерах предполагается, что вы устанавливаете SAP HANA с системным идентификатором HN1, а систему SAP NetWeaver с системным идентификатором AH1. Виртуальные имена узлов представляют собой hn1-db для экземпляра HANA, ah1-db для клиента HANA, используемого системой SAP NetWeaver, ah1-ascs для SAP NetWeaver ASCS и ah1-di-0 для первого сервера приложений SAP NetWeaver.

Установка SAP NetWeaver ASCS для SAP HANA с помощью Управляемых дисков Azure

Перед запуском SAP Software Provisioning Manager (SWPM) вам необходимо подключить IP-адрес виртуального имени узла ASCS. Рекомендуется использовать sapacext. Если вы подключаете IP-адрес с помощью sapacext, после перезагрузки его нужно подключить заново.

Логотип Linux. Linux

# /usr/sap/hostctrl/exe/sapacext -a ifup -i <network interface> -h <virtual hostname or IP address> -n <subnet mask>
/usr/sap/hostctrl/exe/sapacext -a ifup -i eth0 -h ah1-ascs -n 255.255.255.128

Логотип Windows. Windows

# C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i <network interface> -h <virtual hostname or IP address> -n <subnet mask>
C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i "Ethernet 3" -h ah1-ascs -n 255.255.255.128

Запустите SWPM и используйте ah1-ascs в качестве имени узла экземпляра ASCS.

Логотип Linux. Linux
Добавьте следующий параметр профиля в профиль агента узла SAP, расположенный в /usr/sap/hostctrl/exe/host_profile. Дополнительные сведения см. в примечании к SAP 2628497.

acosprep/nfs_paths=/home/ah1adm,/usr/sap/trans,/sapmnt/AH1,/usr/sap/AH1

Установка SAP NetWeaver ASCS для SAP HANA в бета-версии Azure NetApp Files (ANF)

Примечание

Общедоступная версия этой функции еще не выпущена. Дополнительные сведения см. в примечании SAP 2815988 (отображается только для пользователей предварительной версии). Откройте инцидент SAP по компоненту BC-VCM-LVM-HYPERV и отправьте запрос на присоединение к адаптеру хранилища LaMa для предварительной версии Azure NetApp Files.

ANF предоставляет NFS для Azure. В контексте SAP LaMa это упрощает создание экземпляров ABAP Central Services (ASCS) и последующую установку серверов приложений. Ранее экземпляр ASCS должен был действовать как NFS-сервер, а параметр acosprep/nfs_paths нужно было добавить в host_profile экземпляра SAP Host Agent.

Сейчас служба ANF доступна в следующих регионах:

"Восточная Австралия", "Центральная часть США", "Восточная часть США", "Восточная часть США 2", "Северная Европа", "Центрально-южная часть США", "Западная Европа" и "Западная часть США 2".

Требования к сети

Для работы ANF требуется делегированная подсеть, которая должна быть частью виртуальной сети, в которой размещены серверы SAP. Ниже приведен пример такой конфигурации. На этом снимке экрана показано создание виртуальной сети и первой подсети.

Создание виртуальной сети SAP LaMa для Azure ANF

На следующем шаге создается делегированная подсеть для Microsoft.NetApp/Volumes.

Добавление делегированной подсети SAP LaMa

Список подсетей SAP LaMa

Теперь нужно создать учетную запись NetApp на портале Azure:

Создание учетной записи NetApp для SAP LaMa

Учетная запись NetApp для SAP LaMa создана

Пул емкости в учетной записи NetApp определяет размер и тип дисков для каждого пула:

Создание пула емкости NetApp для SAP LaMa

Пул емкости NetApp для SAP LaMa создан

Теперь можно определить тома NFS. Так как в одном пуле будут размещены тома для нескольких систем, следует выбрать интуитивно понятную схему именования. Добавление идентификатора безопасности позволит сгруппировать связанные тома. Для экземпляра ASCS и экземпляра AS необходимы следующие подключения: /sapmnt/<SID> , /usr/sap/<SID> и /home/<sid>adm. При необходимости можно подключить /usr/sap/trans для центрального каталога транспорта, который используется по крайней мере всеми системами в одном ландшафте.

Примечание

На этапе бета-версии имена томов должны быть уникальными в пределах подписки.

Создание тома 1 для SAP LaMa

Создание тома 2 для SAP LaMa

Создание тома 3 для SAP LaMa

Эти действия необходимо повторить для других томов.

Список созданных томов SAP LaMa

Теперь эти тома нужно подключить к системам, в которых будет выполнена начальная установка с помощью SAP SWPM.

Сначала необходимо создать точки подключения. В этом случае идентификатор безопасности — AN1, поэтому необходимо выполнить приведенные ниже команды:

mkdir -p /home/an1adm
mkdir -p /sapmnt/AN1
mkdir -p /usr/sap/AN1
mkdir -p /usr/sap/trans

Далее нужно подключить тома ANF с помощью следующих команд:

# sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=3,tcp 9.9.9.132:/an1-home-sidadm /home/an1adm
# sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=3,tcp 9.9.9.132:/an1-sapmnt-sid /sapmnt/AN1
# sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=3,tcp 9.9.9.132:/an1-usr-sap-sid /usr/sap/AN1
# sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=3,tcp 9.9.9.132:/global-usr-sap-trans /usr/sap/trans

Команды mount можно также выполнить на портале. Необходимо настроить локальные точки подключения.

Для проверки используйте команду df -h.

Точки подключения SAP LaMa на уровне ОС

Теперь необходимо выполнить установку с помощью SWPM.

Эти действия необходимо выполнить по крайней мере для одного экземпляра AS.

После успешной установки система должна быть обнаружена в SAP LaMa.

Точки подключения для экземпляров ASCS и AS должны выглядеть следующим образом:

Точки подключения SAP LaMa в LaMa (Это пример. IP-адреса и путь экспорта отличаются от использованных ранее.)

Установка SAP HANA

При установке SAP HANA с помощью средства командной строки hdblcm используйте параметр --hostname для предоставления имени виртуального узла. Необходимо добавить IP-адрес имени виртуального узла базы данных в сетевой интерфейс. Рекомендуется использовать sapacext. Если вы подключаете IP-адрес с помощью sapacext, после перезагрузки его нужно подключить заново.

Добавьте еще одно имя виртуального узла и IP-адрес для имени, используемого на серверах приложений для подключения к клиенту HANA.

# /usr/sap/hostctrl/exe/sapacext -a ifup -i <network interface> -h <virtual hostname or IP address> -n <subnet mask>
/usr/sap/hostctrl/exe/sapacext -a ifup -i eth0 -h hn1-db -n 255.255.255.128
/usr/sap/hostctrl/exe/sapacext -a ifup -i eth0 -h ah1-db -n 255.255.255.128

Запустите установку экземпляра базы данных SWPM на виртуальной машине сервера приложений, а не на виртуальной машине HANA. Используйте ah1-db в качестве узла базы данных в диалоговом окне Database for SAP System (База данных для системы SAP).

Установка сервера приложений SAP NetWeaver для SAP HANA

Перед запуском SAP Software Provisioning Manager (SWPM) вам необходимо подключить IP-адрес имени виртуального узла сервера приложений. Рекомендуется использовать sapacext. Если вы подключаете IP-адрес с помощью sapacext, после перезагрузки его нужно подключить заново.

Логотип Linux. Linux

# /usr/sap/hostctrl/exe/sapacext -a ifup -i <network interface> -h <virtual hostname or IP address> -n <subnet mask>
/usr/sap/hostctrl/exe/sapacext -a ifup -i eth0 -h ah1-di-0 -n 255.255.255.128

Логотип Windows. Windows

# C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i <network interface> -h <virtual hostname or IP address> -n <subnet mask>
C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i "Ethernet 3" -h ah1-di-0 -n 255.255.255.128

Рекомендуется использовать параметр профиля SAP NetWeaver dbs/hdb/hdb_use_ident, чтобы установить идентификатор, который используется для поиска ключа в пользовательском магазине HDB. Этот параметр можно добавить вручную после установки экземпляра базы данных с помощью SWPM или запустить SWPM с помощью команды:

# from https://blogs.sap.com/2015/04/14/sap-hana-client-software-different-ways-to-set-the-connectivity-data/
/sapdb/DVDs/IM_LINUX_X86_64/sapinst HDB_USE_IDENT=SYSTEM_COO

Если вы установите его вручную, также необходимо создать новые записи в пользовательском магазине HDB.

# run as <sapsid>adm
/usr/sap/AH1/hdbclient/hdbuserstore LIST
# reuse the port that was listed from the command above, in this example 35041
/usr/sap/AH1/hdbclient/hdbuserstore SET DEFAULT ah1-db:35041@AH1 SAPABAP1 <password>

Используйте ah1-di-0 в качестве имени узла экземпляра PAS в диалоговом окне Primary Application Server Instance (Основной экземпляр сервера приложений).

Действия после установки для SAP HANA

Обязательно создайте резервную копию SYSTEMDB и всех баз данных клиентов, прежде чем пытаться делать копию клиента, перемещать клиент или создавать репликацию системы.

Microsoft SQL Server

В приведенных ниже примерах предполагается, что вы устанавливаете систему SAP NetWeaver с системным ID AS1. Имена виртуальных узлов представляют собой as1-db для экземпляра SQL Server, используемого системой SAP NetWeaver, as1-ascs для SAP NetWeaver ASCS и as1-di-0 для первого сервера приложений SAP NetWeaver.

Установка SAP NetWeaver ASCS для SQL Server

Перед запуском SAP Software Provisioning Manager (SWPM) вам необходимо подключить IP-адрес виртуального имени узла ASCS. Рекомендуется использовать sapacext. Если вы подключаете IP-адрес с помощью sapacext, после перезагрузки его нужно подключить заново.

# C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i <network interface> -h <virtual hostname or IP address> -n <subnet mask>
C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i "Ethernet 3" -h as1-ascs -n 255.255.255.128

Запустите SWPM и используйте as1-ascs в качестве имени узла экземпляра ASCS.

Установка SQL Server

Необходимо добавить IP-адрес имени виртуального узла базы данных в сетевой интерфейс. Рекомендуется использовать sapacext. Если вы подключаете IP-адрес с помощью sapacext, после перезагрузки его нужно подключить заново.

# C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i <network interface> -h <virtual hostname or IP address> -n <subnet mask>
C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i "Ethernet 3" -h as1-db -n 255.255.255.128

Запустите установку экземпляра базы данных SWPM на виртуальной машине SQL Server. Используйте SAPINST_USE_HOSTNAME=as1-db, чтобы переопределить имя узла, используемое для подключения к SQL Server. Если вы развернули виртуальную машину с помощью шаблона Azure Resource Manager, не забудьте задать для каталога, используемого для файлов данных базы данных, значение C:\sql\data, а для файла журнала базы данных — C:\sql\log.

Убедитесь, что пользователь NT AUTHORITY\SYSTEM имеет доступ к SQL Server и роль сервера sysadmin. Дополнительные сведения см. в примечаниях к SAP 1877727 и 2562184.

Установка сервера приложений SAP NetWeaver

Перед запуском SAP Software Provisioning Manager (SWPM) вам необходимо подключить IP-адрес имени виртуального узла сервера приложений. Рекомендуется использовать sapacext. Если вы подключаете IP-адрес с помощью sapacext, после перезагрузки его нужно подключить заново.

# C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i <network interface> -h <virtual hostname or IP address> -n <subnet mask>
C:\Program Files\SAP\hostctrl\exe\sapacext.exe -a ifup -i "Ethernet 3" -h as1-di-0 -n 255.255.255.128

Используйте as1-di-0 в качестве имени узла экземпляра PAS в диалоговом окне Primary Application Server Instance (Основной экземпляр сервера приложений).

Устранение неполадок

Ошибки и предупреждения во время обнаружения

  • Разрешению SELECT отказано в доступе.
    • [Microsoft][ODBC SQL Server Driver][SQL Server]The SELECT permission was denied on the object 'log_shipping_primary_databases', database 'msdb', schema 'dbo'. (Разрешение SELECT было отклонено в объекте log_shipping_primary_databases базы данных msdb, схема dbo). [SOAPFaultException]
      The SELECT permission was denied on the object 'log_shipping_primary_databases', database 'msdb', schema 'dbo'. (Разрешение SELECT было отклонено в объекте log_shipping_primary_databases базы данных msdb, схема dbo).
    • Решение
      Убедитесь, что NT AUTHORITY\SYSTEM имеет доступ к SQL Server. См. [примечание к SAP 2562184].

Ошибки и предупреждения при проверке экземпляра

  • Возникло исключение при проверке в пользовательском магазине HDB.
    • См. средство просмотра журнала.
      com.sap.nw.lm.aci.monitor.api.validation.RuntimeValidationException: Exception in validator with ID 'RuntimeHDBConnectionValidator' (Validation: 'VALIDATION_HDB_USERSTORE'): Could not retrieve the hdbuserstore (com.sap.nw.lm.aci.monitor.api.validation.RuntimeValidationException: исключение в проверяющем элементе управления с идентификатором RuntimeHDBConnectionValidator (проверка: VALIDATION_HDB_USERSTORE): не удалось получить сведения о hdbuserstore).
      Пользовательский магазин HANA размещен в неверном расположении.
    • Решение
      Убедитесь, что путь /usr/sap/AH1/hdbclient/install/installation.ini указан правильно.

Ошибки и предупреждения во время копирования системы

  • Произошла ошибка при проверке шага подготовки системы.

    • Причина: com.sap.nw.lm.aci.engine.base.api.util.exception.HAOperationException Calling '/usr/sap/hostctrl/exe/sapacext -a ShowHanaBackups -m HN1 -f 50 -h hn1-db -o level=0;status=5;port=35013 pf=/usr/sap/hostctrl/exe/host_profile -R -T dev_lvminfo -u SYSTEM -p hook -r' | /usr/sap/hostctrl/exe/sapacext -a ShowHanaBackups -m HN1 -f 50 -h hn1-db -o level=0;status=5;port=35013 pf=/usr/sap/hostctrl/exe/host_profile -R -T dev_lvminfo -u SYSTEM -p hook -r
    • Решение
      Создайте резервную копию всех баз данных в исходной системе HANA.
  • Шаг копирования системы Запуск экземпляра базы данных.

    • Host Agent Operation '000D3A282BC91EE8A1D76CF1F92E2944' failed (OperationException. FaultCode: '127', Message: 'Command execution failed. (Произошел сбой операции агента узла "000D3A282BC91EE8A1D76CF1F92E2944 (OperationException. FaultCode: "127", сообщение: "Сбой при выполнении команды")). [Microsoft][ODBC SQL Server Driver][SQL Server]User does not have permission to alter database 'AS2', the database does not exist, or the database is not in a state that allows access checks' (У пользователя нет разрешения на изменение базы данных AS2, база данных не существует или база данных не находится в состоянии, позволяющем проверять доступ").
    • Решение
      Убедитесь, что NT AUTHORITY\SYSTEM имеет доступ к SQL Server. См. [примечание к SAP 2562184].

Ошибки и предупреждения во время клонирования системы

  • Произошла ошибка при попытке зарегистрировать агент экземпляра на шаге принудительной регистрации и запуска агента экземпляра сервера приложений или ASCS.

    • Произошла ошибка при попытке зарегистрировать агента экземпляра. (RemoteException: 'Failed to load instance data from profile '\as1-ascs\sapmnt\AS1\SYS\profile\AS1_D00_as1-di-0': Cannot access profile '\as1-ascs\sapmnt\AS1\SYS\profile\AS1_D00_as1-di-0': No such file or directory.') (RemoteException: "Не удалось загрузить данные экземпляра из профиля \as1-ascs\sapmnt\AS1\SYS\profile\AS1_D00_as1-di-0. Невозможно получить доступ к профилю \as1-ascs\sapmnt\AS1\SYS\profile\AS1_D00_as1-di-0. Нет такого файла или каталога").
    • Решение
      Убедитесь, что общий ресурс sapmnt в ASCS/SCS имеет полный доступ для SAP_AS1_GlobalAdmin.
  • Ошибка на шаге включения защиты запуска клона.

    • Failed to open file '\as1-ascs\sapmnt\AS1\SYS\profile\AS1_D00_as1-di-0' Cause: No such file or directory (Не удалось открыть файл "\as1-ascs\sapmnt\AS1\SYS\profile\AS1_D00_as1-di-0". Причина: нет такого файла или каталога).
    • Решение
      Учетной записи компьютера сервера приложений требуется право на запись в профиль.

Ошибки и предупреждения во время создания репликации системы

  • Исключение при щелчке команды создания репликации системы

    • Причина: com.sap.nw.lm.aci.engine.base.api.util.exception.HAOperationException Calling '/usr/sap/hostctrl/exe/sapacext -a ShowHanaBackups -m HN1 -f 50 -h hn1-db -o level=0;status=5;port=35013 pf=/usr/sap/hostctrl/exe/host_profile -R -T dev_lvminfo -u SYSTEM -p hook -r' | /usr/sap/hostctrl/exe/sapacext -a ShowHanaBackups -m HN1 -f 50 -h hn1-db -o level=0;status=5;port=35013 pf=/usr/sap/hostctrl/exe/host_profile -R -T dev_lvminfo -u SYSTEM -p hook -r
    • Решение
      Проверьте, может ли sapacext быть выполнен как пользователь <hanasid>adm.
  • Ошибка, когда полная копия не включена на шаге хранения.

    • Произошла ошибка при отправке сообщения об атрибуте контекста для пути IStorageCopyData.storageVolumeCopyList:1 и поля targetStorageSystemId.
    • Решение
      Игнорируйте предупреждения на шаге и повторите попытку. Эта проблема будет исправлена в новом вспомогательном пакете или исправлении SAP LaMa.

Ошибки и предупреждения во время перемещения

  • Путь "/usr/sap/AH1" не допускается для повторного экспортирования nfs.

    • Дополнительные сведения см. в примечании к SAP 2628497.
    • Решение
      Добавьте экспорт ASCS в профиль ASCS HostAgent. См. [примечание к SAP 2628497].
  • Функция не реализуется, если перемещается ASCS.

    • Выходные данные команды: exportfs: host:/usr/sap/AX1: "Функция не реализована".
    • Решение
      Убедитесь, что служба сервера NFS включена на целевой виртуальной машине, куда выполнено перемещение.

Ошибки и предупреждения во время установки сервера приложений

  • Ошибка при выполнении шага SAPinst: getProfileDir.

    • Ошибка. Последняя ошибка, которая произошла на шаге: Caught ESAPinstException in module call: Validator of step '|NW_DI|ind|ind|ind|ind|0|0|NW_GetSidFromProfiles|ind|ind|ind|ind|getSid|0|NW_readProfileDir|ind|ind|ind|ind|readProfile|0|getProfileDir' reported an error: Node \\as1-ascs\sapmnt\AS1\SYS\profile does not exist (Перехвачено исключение ESAPinstException в вызове модуля. Проверяющий элемент управления шага "|NW_DI|ind|ind|ind|ind|0|0|NW_GetSidFromProfiles|ind|ind|ind|ind|getSid|0|NW_readProfileDir|ind|ind|ind|ind|readProfile|0|getProfileDir" сообщил об ошибке: узел \as1-ascs\sapmnt\AS1\SYS\profile не существует). Start SAPinst in interactive mode to solve this problem (Запустите SAPinst в интерактивном режиме, чтобы решить эту проблему).
    • Решение
      Убедитесь, что SWPM запущен от имени пользователя, имеющего доступ к профилю. Этот пользователь может быть настроен в мастере установки сервера приложений.
  • Ошибка при выполнении шага SAPinst: askUnicode

    • Ошибка. Последняя ошибка, которая произошла на шаге: Caught ESAPinstException in module call: Validator of step '|NW_DI|ind|ind|ind|ind|0|0|NW_GetSidFromProfiles|ind|ind|ind|ind|getSid|0|NW_getUnicode|ind|ind|ind|ind|unicode|0|askUnicode' reported an error: Start SAPinst in interactive mode to solve this problem (Перехвачено исключение ESAPinstException в вызове модуля. Проверяющий элемент управления шага "|NW_DI|ind|ind|ind|ind|0|0|NW_GetSidFromProfiles|ind|ind|ind|ind|getSid|0|NW_getUnicode|ind|ind|ind|ind|unicode|0|askUnicode" сообщил об ошибке. Запустите SAPinst в интерактивном режиме, чтобы решить эту проблему).
    • Решение
      Если вы используете последнее ядро ​​SAP, SWPM не может определить, является ли это система Юникода, используя сервер сообщений ASCS. Дополнительные сведения см. в примечании к SAP 2445033.
      Эта проблема будет исправлена в новом вспомогательном пакете или исправлении SAP LaMa.
      Задайте параметр профиля OS_UNICODE=uc в профиле по умолчанию вашей системы SAP, чтобы решить эту проблему.
  • Ошибка при выполнении шага SAPinst: dCheckGivenServer

    • Ошибка при выполнении шага SAPinst: dCheckGivenServer "version="1.0". Последняя ошибка, о которой сообщается на шаге: "<p> Installation was canceled by user" (Установка была отменена пользователем). </p>
    • Решение
      Убедитесь, что SWPM запущен от имени пользователя, имеющего доступ к профилю. Этот пользователь может быть настроен в мастере установки сервера приложений.
  • Ошибка при выполнении шага SAPinst: checkClient

    • Ошибка при выполнении шага SAPinst: checkClient "version="1.0". Последняя ошибка, которая произошла на шаге: "<p> Installation was canceled by user" (Установка была отменена пользователем). </p>)
    • Решение
      Убедитесь, что драйвер Microsoft ODBC Driver for SQL Server установлен на виртуальной машине, на которой требуется установить сервер приложений.
  • Ошибка при выполнении шага SAPinst: copyScripts

    • Последняя ошибка, о которой сообщается на шаге: "Ошибка при системном вызове". Подробности: Error 13 (0x0000000d) (Permission denied) in execution of system call 'fopenU' with parameter (\\as1-ascs/sapmnt/AS1/SYS/exe/uc/NTAMD64/strdbs.cmd, w), line (494) in file (\bas/bas/749_REL/bc_749_REL/src/ins/SAPINST/impl/src/syslib/filesystem/syxxcfstrm2.cpp), stack trace: (Ошибка 13 (0x0000000d) (Отказано в доступе) при выполнении системного вызова fopenU с параметром (\as1-ascs/sapmnt/AS1/SYS/exe/uc/NTAMD64/strdbs.cmd, w), строка (494) в файле (\bas/bas/749_REL/bc_749_REL/src/ins/SAPINST/impl/src/syslib/filesystem/syxxcfstrm2.cpp), трассировка стека:)
      CThrThread.cpp: 85: CThrThread::threadFunction()
      CSiServiceSet.cpp: 63: CSiServiceSet::executeService()
      CSiStepExecute.cpp: 913: CSiStepExecute::execute()
      EJSController.cpp: 179: EJSControllerImpl::executeScript()
      JSExtension.hpp: 1136: CallFunctionBase::call()
      iaxxcfile.cpp: 183: iastring CIaOsFileConnect::callMemberFunction (iastring const & имя, args_t const & args)
      iaxxcfile.cpp: 1849: iastring CIaOsFileConnect::newFileStream (args_t const & _args)
      iaxxbfile.cpp: 773: CIaOsFile::newFileStream_impl(4)
      syxxcfile.cpp: 233: CSyFileImpl::openStream(ISyFile::eFileOpenMode)
      syxxcfstrm.cpp: 29: CSyFileStreamImpl::CSyFileStreamImpl(CSyFileStream*,iastring,ISyFile::eFileOpenMode)
      syxxcfstrm.cpp: 265: CSyFileStreamImpl::open()
      syxxcfstrm2.cpp: 58: CSyFileStream2Impl::CSyFileStream2Impl(const CSyPath & \\aw1-ascs/sapmnt/AW1/SYS/exe/uc/NTAMD64/strdbs.cmd, 0x4)
      syxxcfstrm2.cpp: 456: CSyFileStream2Impl::open()
    • Решение
      Убедитесь, что SWPM запущен от имени пользователя, имеющего доступ к профилю. Этот пользователь может быть настроен в мастере установки сервера приложений.
  • Ошибка при выполнении шага SAPinst: askPasswords

    • Последняя ошибка, о которой сообщается на шаге: "Ошибка при системном вызове". Подробные сведения: Error 5 (0x00000005) (Access is denied.) in execution of system call 'NetValidatePasswordPolicy' with parameter (...), line (359) in file (\bas/bas/749_REL/bc_749_REL/src/ins/SAPINST/impl/src/syslib/account/synxcaccmg.cpp), stack trace: (Ошибка 5 (0x00000005) (В доступе отказано) при выполнении системного вызова NetValidatePasswordPolicy с параметром (...), строка (359) в файле (\bas/bas/749_REL/bc_749_REL/src/ins/SAPINST/impl/src/syslib/account/synxcaccmg.cpp), трассировка стека:)
      CThrThread.cpp: 85: CThrThread::threadFunction()
      CSiServiceSet.cpp: 63: CSiServiceSet::executeService()
      CSiStepExecute.cpp: 913: CSiStepExecute::execute()
      EJSController.cpp: 179: EJSControllerImpl::executeScript()
      JSExtension.hpp: 1136: CallFunctionBase::call()
      CSiStepExecute.cpp: 764: CSiStepExecute::invokeDialog()
      DarkModeGuiEngine.cpp: 56: DarkModeGuiEngine::showDialogCalledByJs()
      DarkModeDialog.cpp: 85: DarkModeDialog::submit()
      EJSController.cpp: 179: EJSControllerImpl::executeScript()
      JSExtension.hpp: 1136: CallFunctionBase::call()
      iaxxcaccount.cpp: 107: iastring CIaOsAccountConnect::callMemberFunction(iastring const & name, args_t const & args)
      iaxxcaccount.cpp: 1186: iastring CIaOsAccountConnect::validatePasswordPolicy(args_t const & _args)
      iaxxbaccount.cpp: 430: CIaOsAccount::validatePasswordPolicy_impl()
      synxcaccmg.cpp: 297: ISyAccountMgt::PasswordValidationMessage CSyAccountMgtImpl::validatePasswordPolicy(saponazure,*****) const )
    • Решение
      Не забудьте добавить правило узла на шаге изоляции для подключения виртуальной машины к контроллеру домена.

Дальнейшие действия