网络规划
组网说明
- 网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。
- 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。
- 数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。
规划的网络信息如表1所示。
|
子网 |
平面 |
说明 |
示例 |
|---|---|---|---|
|
应用子网 |
业务/备份平面 |
该平面作为主网卡的平面。 SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。 NFS Server上的Backup卷通过该IP地址共享给所有的SAP应用节点和数据库节点。 |
ASCS:10.0.5.11 ERS:10.0.5.12 SAP Application节点:10.0.5.4 NFS Server:10.0.5.101~10.0.5.102 NFS Server的浮动IP:10.0.5.103 |
|
心跳平面 |
SAP NetWeaver节点之间使用该平面进行业务交互。 SAP应用节点之间和NFS Server之间通过该平面传递心跳信号,以实现在节点异常时自动切换的功能。 |
ASCS:10.0.4.11 ERS:10.0.4.12 NFS Server:10.0.4.101~10.0.4.102 |
|
|
数据库子网 |
业务/备份平面 |
SAP HANA节点通过该IP地址与ERP等业务端软件或SAP HANA Studio客户端软件进行通信。 |
SAP HANA节点:10.0.3.2~10.0.3.3 SAP HANA节点浮动IP地址:10.0.3.103 |
|
心跳平面 |
SAP HANA节点通过该平面进行System Replication、传递心跳信号,以实现在节点异常时自动切换的功能。 |
SAP HANA节点:10.0.4.2~10.0.4.3 |
|
|
管理子网 |
业务/备份平面 |
Jump Host通过该IP地址跳转至应用区及数据库节点。 |
Jump Host:10.0.0.202 |
规划的网络信息如表2所示。
|
子网 |
平面 |
说明 |
示例 |
|---|---|---|---|
|
应用子网 |
业务/备份平面 |
该平面作为主网卡的平面。 SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。 NFS Server上的Backup卷通过该IP地址共享给所有的SAP应用节点和数据库节点。 |
ASCS:10.0.5.11 ERS:10.0.5.12 SAP Application节点:10.0.5.4 NFS Server:10.0.5.101~10.0.5.102 NFS Server的浮动IP:10.0.5.103 |
|
心跳平面 |
SAP NetWeaver节点之间使用该平面进行业务交互。 SAP应用节点之间和NFS Server之间通过该平面传递心跳信号,以实现在节点异常时自动切换的功能。 |
ASCS:10.0.4.11 ERS:10.0.4.12 NFS Server:10.0.4.101~10.0.4.102 |
|
|
数据库子网 |
业务/备份平面 |
SAP HANA节点通过该IP地址与ERP等业务端软件或SAP HANA Studio客户端软件进行通信。 |
SAP HANA节点:10.0.3.2~10.0.3.4 |
|
内部通信平面 |
SAP HANA节点之间使用该网络平面进行业务交互。 |
SAP HANA节点:10.0.2.2~10.0.2.4 |
|
|
管理子网 |
业务/备份平面 |
Jump Host通过该IP地址跳转至应用区及数据库节点。 |
Jump Host:10.0.0.202 |
安全组规则
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。
SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器集群)》的“网络信息规划”章节。
SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“网络信息规划”章节。
关于SAP需要访问的特定端口和相应安全组规则,请参见SAP 官方文档。
