更新时间:2022-02-10 GMT+08:00

规划

在部署SAP S/4HANA之前,您需提前规划好您需要的资源。

弹性云服务器规格

推荐的SAP认证弹性云服务器的规格如表1所示。

表1 推荐的弹性云服务器规格

分类

规格名称

vCPU

内存 (GB)

内存优化型

m6.large.8

2

16

m6.xlarge.8

4

32

m6.2xlarge.8

8

64

m6.4xlarge.8

16

128

m6.8xlarge.8

32

256

通用计算增强型

c6.large.4

2

8

c6.xlarge.4

4

16

c6.2xlarge.4

8

32

c6.3xlarge.4

12

48

c6.4xlarge.4

16

64

c6.6xlarge.4

24

96

c6.8xlarge.4

32

128

操作系统和磁盘要求

操作系统和磁盘要求如表2表3所示。

表2 操作系统要求

场景

规格

操作系统

  • SUSE Linux Enterprise Server for SAP Applications 12 SP3
  • SUSE Linux Enterprise Server for SAP Applications 12 SP4
  • SUSE Linux Enterprise Server for SAP Applications 12 SP5
  • SUSE Linux Enterprise Server for SAP Applications 15
  • SUSE Linux Enterprise Server for SAP Applications 15 SP1
表3 磁盘格式要求

磁盘

类型

共享方式

格式

大小

OS盘

“高IO”

非共享盘

ext3

大于等于镜像要求的大小

sapmnt盘

“高IO”

非共享盘

xfs

大于100GB

usrsap盘

“高IO”

非共享盘

xfs

50GB

swap盘

“高IO”

非共享盘

xfs

64GB

“高IO”类型对应SAS硬盘,“超高IO”类型对应SSD硬盘。

网络平面规划

该场景下网络平面如图1所示。

网段信息与IP地址信息均为示例,请根据实际规划。

图1 SAP S/4HANA场景网络

在该场景下,每台弹性云服务器只使用一块网卡,作为网络通信平面。

规划的网络信息如表4所示。

表4 网络信息规划

参数

说明

示例

业务/客户端平面IP地址

SAP S/4HANA节点通过该IP地址与SAP HANA或SAP GUI客户端软件进行通信。

SAP HANA节点:10.0.3.2

SAP S/4HANA:10.0.3.102

SAP HANA Studio:10.0.0.102

NAT Server:10.0.0.202

安全组规划

SAP HANA、各服务器的安全组规则分别如表5表6表7表8所示。

  • 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。
  • 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。
  • 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档
表5 安全组规则(SAP HANA)

源地址/目的地址

协议

端口范围

说明

入方向

10.0.0.0/24

TCP

3##13

允许SAP HANA Studio访问SAP HANA。

10.0.0.0/24

TCP

3##15

业务平面所使用的端口。

10.0.0.0/24

TCP

3##17

业务平面所使用的端口。

10.0.0.0/24

TCP

5##13

允许SAP HANA Studio访问sapstartsrv。

10.0.0.0/24

TCP

22

允许以SSH协议访问SAP HANA。

10.0.0.0/24

TCP

43##

允许从10.0.0.0/24子网以HTTPS协议访问XSEngine。

10.0.0.0/24

TCP

80##

允许从10.0.0.0/24子网以HTTP协议访问XSEngine。

10.0.0.0/24

TCP

8080 (HTTP)

允许Software Update Manager (SUM)以HTTP协议访问SAP HANA。

10.0.0.0/24

TCP

8443 (HTTPS)

允许Software Update Manager (SUM)以HTTPS协议访问SAP HANA。

10.0.0.0/24

TCP

1128-1129

允许以SOAP/HTTP协议访问SAP Host Agent。

系统自动指定。

全部

全部

系统默认创建的安全组规则。

允许属于同一个安全组的云服务器互相通信。

出方向

全部

全部

全部

系统默认创建的安全组规则。

允许SAP HANA访问全部对端。

表6 安全组规则(SAP S/4HANA)

源地址/目的地址

协议

端口范围

说明

入方向

10.0.0.0/24

TCP

32##

允许SAP GUI访问SAP S/4HANA。

10.0.0.0/24

TCP

3##13

允许SAP HANA Studio访问SAP S/4HANA。

10.0.0.0/24

TCP

3##15

业务平面所使用的端口。

10.0.3.0/24

TCP

5##13~5##14

允许ASCS访问SAP Application Server。

10.0.3.0/24

TCP

33##、48##

CPIC和RFC所使用的端口。

10.0.0.0/24

TCP

22

允许以SSH协议访问SAP S/4HANA。

10.0.3.0/24

UDP

123

允许其他服务器向SAP S/4HANA进行时间同步。

公有云自动指定。

全部

全部

系统默认创建的安全组规则。

允许属于同一个安全组的云服务器互相通信。

出方向

全部

全部

全部

系统默认创建的安全组规则。

允许SAP S/4HANA访问全部对端。

表7 安全组规则(SAP HANA Studio)

源地址/目的地址

协议

端口范围

说明

入方向

0.0.0.0/0

TCP

3389

允许租户侧网络以RDP协议,访问SAP HANA Studio。

仅在SAP HANA Studio部署在Windows上时需要创建。

0.0.0.0/0

TCP

22

允许租户侧网络以SSH协议,访问SAP HANA Studio。

仅在SAP HANA Studio部署在Linux上时需要创建。

系统自动指定。

全部

全部

系统默认创建的安全组规则。

允许属于同一个安全组的云服务器互相通信。

出方向

全部

全部

全部

系统默认创建的安全组规则。

允许SAP HANA Studio访问全部对端。

表8 安全组规则(NAT Server)

源地址/目的地址

协议

端口范围

说明

入方向

0.0.0.0/0

TCP

22

允许租户侧网络以SSH协议,访问NAT Server。

10.0.3.0/24

TCP

80 (HTTP)

允许以HTTP协议访问部署在同一VPC内的实例。

10.0.3.0/24

TCP

443 (HTTPS)

允许以HTTPS协议访问部署在同一VPC内的实例。

系统自动指定。

全部

全部

系统默认创建的安全组规则。

允许属于同一个安全组的云服务器互相通信。

出方向

10.0.3.0/24

TCP

22 (SSH)

允许NAT Server以SSH协议访问10.0.3.0子网。

0.0.0.0/0

TCP

80 (HTTP)

允许部署在VPC内的实例访问任意网络。

0.0.0.0/0

TCP

443 (HTTPS)

允许部署在VPC内的实例访问任意网络。