本文导读

展开导读

文档首页/ SAP/ SAP S/4HANA快速部署指南/ 规划

规划

更新时间：2022-02-10 GMT+08:00

在部署SAP S/4HANA之前，您需提前规划好您需要的资源。

弹性云服务器规格

推荐的SAP认证弹性云服务器的规格如表1所示。

表1 推荐的弹性云服务器规格
分类	规格名称	vCPU	内存 (GB)
内存优化型	m6.large.8	2	16
	m6.xlarge.8	4	32
	m6.2xlarge.8	8	64
	m6.4xlarge.8	16	128
	m6.8xlarge.8	32	256
通用计算增强型	c6.large.4	2	8
	c6.xlarge.4	4	16
	c6.2xlarge.4	8	32
	c6.3xlarge.4	12	48
	c6.4xlarge.4	16	64
	c6.6xlarge.4	24	96
	c6.8xlarge.4	32	128

操作系统和磁盘要求

操作系统和磁盘要求如表2和表3所示。

表2 操作系统要求
场景	规格
操作系统	SUSE Linux Enterprise Server for SAP Applications 12 SP3 SUSE Linux Enterprise Server for SAP Applications 12 SP4 SUSE Linux Enterprise Server for SAP Applications 12 SP5 SUSE Linux Enterprise Server for SAP Applications 15 SUSE Linux Enterprise Server for SAP Applications 15 SP1

表3 磁盘格式要求
磁盘	类型	共享方式	格式	大小
OS盘	“高IO”	非共享盘	ext3	大于等于镜像要求的大小
sapmnt盘	“高IO”	非共享盘	xfs	大于100GB
usrsap盘	“高IO”	非共享盘	xfs	50GB
swap盘	“高IO”	非共享盘	xfs	64GB

说明：

“高IO”类型对应SAS硬盘，“超高IO”类型对应SSD硬盘。

网络平面规划

该场景下网络平面如图1所示。

说明：

网段信息与IP地址信息均为示例，请根据实际规划。

图1 SAP S/4HANA场景网络

在该场景下，每台弹性云服务器只使用一块网卡，作为网络通信平面。

规划的网络信息如表4所示。

表4 网络信息规划
参数	说明	示例
业务/客户端平面IP地址	SAP S/4HANA节点通过该IP地址与SAP HANA或SAP GUI客户端软件进行通信。	SAP HANA节点：10.0.3.2 SAP S/4HANA：10.0.3.102 SAP HANA Studio：10.0.0.102 NAT Server：10.0.0.202

安全组规划

SAP HANA、各服务器的安全组规则分别如表5、表6、表7和表8所示。

说明：

网段信息与IP地址信息均为示例，请根据实际规划。下面的安全组规则仅是推荐的最佳实践，租户根据自己的特殊要求，可设置自己的安全组规则。
下表中，##表示SAP HANA的实例编号，例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。
更多有关于SAP需要访问的特定端口和相应安全组规则，请参见SAP官方文档。

表5 安全组规则（SAP HANA）
源地址/目的地址	协议	端口范围	说明
入方向
10.0.0.0/24	TCP	3##13	允许SAP HANA Studio访问SAP HANA。
10.0.0.0/24	TCP	3##15	业务平面所使用的端口。
10.0.0.0/24	TCP	3##17	业务平面所使用的端口。
10.0.0.0/24	TCP	5##13	允许SAP HANA Studio访问sapstartsrv。
10.0.0.0/24	TCP	22	允许以SSH协议访问SAP HANA。
10.0.0.0/24	TCP	43##	允许从10.0.0.0/24子网以HTTPS协议访问XSEngine。
10.0.0.0/24	TCP	80##	允许从10.0.0.0/24子网以HTTP协议访问XSEngine。
10.0.0.0/24	TCP	8080 (HTTP)	允许Software Update Manager (SUM)以HTTP协议访问SAP HANA。
10.0.0.0/24	TCP	8443 (HTTPS)	允许Software Update Manager (SUM)以HTTPS协议访问SAP HANA。
10.0.0.0/24	TCP	1128-1129	允许以SOAP/HTTP协议访问SAP Host Agent。
系统自动指定。	全部	全部	系统默认创建的安全组规则。允许属于同一个安全组的云服务器互相通信。
出方向
全部	全部	全部	系统默认创建的安全组规则。允许SAP HANA访问全部对端。

表6 安全组规则（SAP S/4HANA）
源地址/目的地址	协议	端口范围	说明
入方向
10.0.0.0/24	TCP	32##	允许SAP GUI访问SAP S/4HANA。
10.0.0.0/24	TCP	3##13	允许SAP HANA Studio访问SAP S/4HANA。
10.0.0.0/24	TCP	3##15	业务平面所使用的端口。
10.0.3.0/24	TCP	5##13～5##14	允许ASCS访问SAP Application Server。
10.0.3.0/24	TCP	33##、48##	CPIC和RFC所使用的端口。
10.0.0.0/24	TCP	22	允许以SSH协议访问SAP S/4HANA。
10.0.3.0/24	UDP	123	允许其他服务器向SAP S/4HANA进行时间同步。
公有云自动指定。	全部	全部	系统默认创建的安全组规则。允许属于同一个安全组的云服务器互相通信。
出方向
全部	全部	全部	系统默认创建的安全组规则。允许SAP S/4HANA访问全部对端。

表7 安全组规则（SAP HANA Studio）
源地址/目的地址	协议	端口范围	说明
入方向
0.0.0.0/0	TCP	3389	允许租户侧网络以RDP协议，访问SAP HANA Studio。仅在SAP HANA Studio部署在Windows上时需要创建。
0.0.0.0/0	TCP	22	允许租户侧网络以SSH协议，访问SAP HANA Studio。仅在SAP HANA Studio部署在Linux上时需要创建。
系统自动指定。	全部	全部	系统默认创建的安全组规则。允许属于同一个安全组的云服务器互相通信。
出方向
全部	全部	全部	系统默认创建的安全组规则。允许SAP HANA Studio访问全部对端。

表8 安全组规则（NAT Server）
源地址/目的地址	协议	端口范围	说明
入方向
0.0.0.0/0	TCP	22	允许租户侧网络以SSH协议，访问NAT Server。
10.0.3.0/24	TCP	80 (HTTP)	允许以HTTP协议访问部署在同一VPC内的实例。
10.0.3.0/24	TCP	443 (HTTPS)	允许以HTTPS协议访问部署在同一VPC内的实例。
系统自动指定。	全部	全部	系统默认创建的安全组规则。允许属于同一个安全组的云服务器互相通信。
出方向
10.0.3.0/24	TCP	22 (SSH)	允许NAT Server以SSH协议访问10.0.3.0子网。
0.0.0.0/0	TCP	80 (HTTP)	允许部署在VPC内的实例访问任意网络。
0.0.0.0/0	TCP	443 (HTTPS)	允许部署在VPC内的实例访问任意网络。

上一篇：方案

下一篇：部署SAP S/4HANA

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消