60
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
SAP HANA in AWSQuick Start-Handbuch fürReferenzbereitstellungen
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
SAP HANA in AWS: Quick Start-Handbuch für ReferenzbereitstellungenCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Table of ContentsHome ................................................................................................................................................ 1
Über Quick Starts ....................................................................................................................... 2Übersicht ........................................................................................................................................... 3
SAP HANA in AWS .................................................................................................................... 3Kosten und Lizenzen .................................................................................................................. 3AWS-Services ............................................................................................................................ 5
Architektur ......................................................................................................................................... 6Einzelknoten-Architektur ............................................................................................................... 6Architektur mit mehreren Knoten ................................................................................................... 7
Planen der Bereitstellung ..................................................................................................................... 9Instance-Typen ........................................................................................................................... 9Speicherkonfiguration .................................................................................................................. 9Dimensionierung des Arbeitsspeichers ......................................................................................... 12Betriebssysteme ....................................................................................................................... 12Bereitstellungsszenarien ............................................................................................................. 13
Schritte zur Bereitstellung ................................................................................................................... 14Schritt 1. Vorbereitung eines Kontos ............................................................................................ 14Schritt 2. Abonnieren Sie SLES oder RHEL für SAP ....................................................................... 18Schritt 3. Herunterladen der SAP HANA-Software .......................................................................... 18Schritt 4. Ausführen des Quick Starts ........................................................................................... 21Schritt 5. Zugriff auf SAP HANA-Knoten ....................................................................................... 30
Verwendung von SAP HANA Studio .................................................................................... 31Verwendung des Zugriffs auf Betriebssystemebene ................................................................ 32
Schritt 6. Ausführen von Aufgaben nach der Bereitstellung .............................................................. 34Fehlerbehebung und FAQ .................................................................................................................. 36Support ........................................................................................................................................... 41Sicherheit ........................................................................................................................................ 42
Netzwerksicherheit .................................................................................................................... 42IAM ......................................................................................................................................... 42Betriebssystemsicherheit ............................................................................................................ 42Sicherheitsgruppen .................................................................................................................... 42
Ressourcen ...................................................................................................................................... 44Anhang A: Abonnieren von RHEL für SAP HANA .................................................................................. 45Anhang B: Abonnieren von SLES für SAP ............................................................................................ 48Anhang C: Sicherheitsgruppen ............................................................................................................ 52Feedback ......................................................................................................................................... 55Dokumentversionen ........................................................................................................................... 56
.............................................................................................................................................. 57
iii
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
SAP HANA in der AWS Cloud: QuickStart-Referenzbereitstellung
Bereitstellungshandbuch
Sabareesan Radhakrishnan und Karthik Krishnan – Solutions Architects, Amazon Web Services
Juli 2014 (letzte Aktualisierung (p. 56): September 2017)
Unterstützt SAP HANA Platform Edition 1 SPS 9–12 und SAP HANA Platform Edition 2 SPS 0–2*
(* Die Bereitstellung von SAP HANA 2 SPS 2 wird derzeit nicht auf RHEL unterstützt.)
Dieser Quick Start-Referenzleitfaden für die Bereitstellung enthält detaillierte Anleitungen für dieBereitstellung von SAP HANA in der Amazon Web Services (AWS)-Cloud mittels AWS CloudFormation-Vorlagen. Der Quick Start erstellt und konfiguriert die AWS-Umgebung für SAP HANA durch dieBereitstellung von AWS-Ressourcen wie Amazon Elastic Compute Cloud (Amazon EC2), Amazon ElasticBlock Store (Amazon EBS), und Amazon Virtual Private Cloud (Amazon VPC).
Dieses Handbuch ist für IT-Infrastruktur-Architekten, Systemadministratoren, SAP Basis-Architekten undSAP-Administratoren bestimmt, die SAP HANA-Arbeitslasten in der AWS Cloud implementieren odererweitern möchten.
Note
Wenn Sie SAP Business One, Version für SAP HANA implementieren, folgen Sie denAnweisungen im Quick Start-Handbuch für Referenzbereitstellungen für SAP Business One,Version für SAP HANA.
Die folgenden Links sind hier zu Informationszwecken aufgeführt. Lesen Sie zuerst die Anmerkungen zuArchitektur, Konfiguration und Netzwerksicherheit sowie anderen Aspekten in diesem Handbuch, bevor Sieden Quick Start ausführen.
• Wenn Sie ein AWS-Konto besitzen und mit AWS-Services und SAP HANA bereits vertraut sind, könnenSie den Quick Start starten, um die in Abbildung 1 (p. 6) gezeigte Architektur in einer neuen odervorhandenen Virtual Private Cloud (VPC) zu erstellen. Sie können das Betriebssystem SUSE LinuxEnterprise Server (SLES) oder das Betriebssystem Red Hat Enterprise Linux (RHEL) verwenden (sieheInformationen zu Einschränkungen und Abonnements (p. 12)). Die Bereitstellung dauert ungefähr25 Minuten für Bereitstellungen mit einem einzelnen Knoten oder 35 – 60 Minuten für Bereitstellungen mitmehreren Knoten. Wenn AWS oder SAP HANA neu für Sie sind, lesen Sie die Implementierungsdetailsund folgen den Schritt-für-Schritt-Anleitungen (p. 14), die später in diesem Handbuch bereitgestelltwerden.
• Wenn Sie einen näheren Einblick erhalten möchten, können Sie die AWS CloudFormation-Vorlagen
anzeigen, mit denen die Bereitstellung automatisiert wird.
1
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Über Quick Starts
Note
Sie sind für die Kosten verantwortlich, die im Zusammenhang mit der Nutzung von AWS-Services während der Ausführung dieser Quick Start-Referenzbereitstellung anfallen. DiePreise sind freibleibend. Ausführliche Informationen hierzu finden Sie im Abschnitt Kosten undLizenzen (p. 3) und in den Preislisten für die AWS-Services, die genutzt werden sollen.
Über Quick StartsQuick Starts sind automatisierte Referenzbereitstellungen für wichtige Arbeitslasten in der AWS Cloud.Jeder Quick Start umfasst den Start, die Konfiguration und die Ausführung von AWS-Datenverarbeitungs-,Netzwerk-, Speicher- und anderen Services, die zur Bereitstellung einer bestimmten Workload erforderlichsind. Dabei werden in Bezug auf Sicherheit und Verfügbarkeit bewährte AWS-Methoden verwendet.
2
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
SAP HANA in AWS
ÜbersichtSAP HANA in AWS
SAP HANA ist eine relationale In-Memory-Datenbank und -Anwendungsplattform, die leistungsstarkeAnalysen und Datenverarbeitung in Echtzeit bietet.
Die AWS Cloud bietet eine Sammlung von Infrastruktur-Services, mit denen Sie SAP HANA auf eine hochverfügbare, fehlertolerante und kostengünstige Weise bereitstellen können. Durch die Bereitstellung dieserLösung in der AWS Cloud können Sie die Funktionalität von SAP HANA zusammen mit der Flexibilität undSicherheit von AWS nutzen.
Dieser Quick Start unterstützt Sie bei der schnellen Bereitstellung des voll funktionsfähigen SAP HANA-Systems in der AWS Cloud anhand der bewährten Methoden von AWS und SAP. Der Quick Start stelltsicher, dass Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Block Store (Amazon EBS)und das Betriebssystem (SUSE Linux Enterprise Server oder Red Hat Enterprise Linux) optimal konfiguriertsind, um direkt die beste Leistung für Ihr SAP-HANA-System zu erzielen.
Dieser Quick Start unterstützt die Instance-Typen R3, R4 und X1, die bis zu 3,904 GiB Instance-Speicherzur Steigerung der Leistung von umfassenden, speicherintensiven SAP HANA-Workloads auf AWSbieten. Weitere Informationen zu X1 finden Sie unter Amazon EC2 X1 Instances und im Amazon EC2-Benutzerhandbuch.
Eine vollständige Liste der neuen Funktionen und Änderungen in dieser Quick Start-Version finden Sie inAnhang B (p. 48).
Note
In diesem Quick Start werden abhängig vom Kontext die Begriffe SAP HANA-Plattform, System,Datenbank, Server, Knoten und Instance für die SAP HANA-Bereitstellung auf AWS verwendet.Dieser Quick Start unterstützt derzeit SAP HANA Platform Edition 1 SPS 9x–12x und SAP HANAPlatform Edition 2 SPS 0–2.
Kosten und LizenzenSie sind für die Kosten verantwortlich, die im Zusammenhang mit der Nutzung von AWS-Services währendder Ausführung dieser Quick Start-Referenzbereitstellung anfallen. Für die Nutzung des Quick Startsfallen keine zusätzlichen Kosten an. Die folgende Tabelle enthält Preisbeispiele für r3.8xlarge- undx1.32xlarge-Instances.
Note
Die Preise in der Tabelle decken vier von vielen möglichen Konfigurationsoptionen ab undenthalten keine Kosten für NAT-Gateways oder Datenübertragungen. Sie können die in derTabelle bereitgestellten Links zum Tool „AWS – Einfacher Monatsrechner” verwenden und dieKonfiguration im Rechner anpassen, um genauere Preise zu erhalten. Weitere Informationenzu Konfigurationsoptionen finden Sie im Abschnitt Planen der Bereitstellung (p. 9). AndereFaktoren, die die Kosten beeinflussen, sind die Fakturierungsoptionen (komplette Vorauszahlung,teilweise Vorauszahlung, keine Vorauszahlung oder On-Demand) und die Region, in der die AWS-Ressourcen gestartet werden.
3
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Kosten und Lizenzen
SAP HANA-Instance Szenario Umfasst Siehe
r3.8xlarge Einzelknoten (vertikaleSkalierung)
• Bastion-Host: t2.small• RDP-Instance:
c4.xlarge• SAP HANA: Einzel-
Instance, SLES,r3.8xlarge
• Speicherung:Allgemein (SSD)
Rechner
r3.8xlarge Mehrere Knoten(horizontale Skalierung)
• Bastion-Host: t2.small• RDP-Instance:
c4.xlarge• SAP HANA: Drei
Instances, SLES,r3.8xlarge
• Speicherung:Allgemein (SSD)
Rechner
x1.32xlarge Einzelknoten (vertikaleSkalierung)
• Bastion-Host: t2.small• RDP-Instance:
c4.xlarge• SAP HANA: Einzel-
Instance, SLES,x1.32xlarge
• Speicherung:Allgemein (SSD)
Rechner
x1.32xlarge Mehrere Knoten(horizontale Skalierung)
• Bastion-Host: t2.small• RDP-Instance:
c4.xlarge• SAP HANA: Drei
Instances, SLES,x1.32xlarge
• Speicherung:Allgemein (SSD)
Rechner
*Tipp
Die im Tool „AWS – Einfacher Monatsrechner” gezeigten Schätzkosten basieren auf den Preisenfür On-Demand-Instances. Sie können einen Rabatt von bis zu 75 % für Ihre Amazon EC2-Instances erhalten, wenn Sie Reserved Instances verwenden. Weitere Informationen finden Sieauf der Seite Amazon EC2-Reserved Instances.
Diese Bereitstellung verwendet ein BYOL-Modell (Bring Your Own License) für SAP HANA. Sie müssenbereits eine Lizenz für SAP HANA besitzen und Sie müssen über Zugriff auf das SAP Software DownloadCenter haben, um die Software herunterladen zu können.
Mit diesem Quick Start starten Sie das Amazon Machine Image (AMI) für das Betriebssystem Ihrer Wahl(SLES, SLES für SAP oder SLES). Die Lizenzkosten für das Betriebssystem sind im Amazon EC2-Stundenpreis enthalten. Für SLES für SAP-AMIs entstehen zusätzliche Software-Kosten.
4
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
AWS-Services
AWS-ServicesZu den wichtigsten AWS-Komponenten, die von diesem Quick Start genutzt werden, zählen die untenaufgeführten AWS-Services. Wenn Sie noch keine Erfahrung mit AWS haben, lesen Sie den AbschnittErste Schritte in der AWS-Dokumentation.
• Amazon VPC – Mit dem Service Amazon Virtual Private Cloud (Amazon VPC) können Sie einen privaten,isolierten Abschnitt der AWS Cloud bereitstellen, in dem Sie AWS-Services und andere Ressourcen ineinem von Ihnen definierten virtuellen Netzwerk starten. Sie haben die vollständige Kontrolle über Ihrevirtuelle Netzwerkumgebung, u. a. bei der Auswahl Ihres eigenen IP-Adressbereichs, dem Erstellen vonSubnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways.
• Amazon EC2 – Der Service Amazon Elastic Compute Cloud (Amazon EC2) ermöglicht Ihnen, Instancesvon virtuellen Maschinen mit verschiedenen Betriebssystemen zu starten. Sie können aus vorhandenenAmazon Machine Images (AMIs) wählen oder eigene Images von virtuellen Maschinen importieren.
• Automatische Wiederherstellung – Die automatische Wiederherstellung ist eine Funktion von AmazonEC2 zum Erhöhen der Verfügbarkeit von Instances. Sie können die automatische Wiederherstellung füreine Instance erhöhen, indem Sie einen Amazon CloudWatch-Alarm erstellen, der eine Amazon EC2Instance überwacht und die Instance automatisch wiederherstellt, wenn diese aufgrund eines zugrundeliegenden Hardware-Ausfalls oder eines Problems, das eine Beteiligung von AWS für eine Reparaturerforderlich macht, beeinträchtigt wird. Eine wiederhergestellte Instance ist mit der ursprünglichenInstance identisch. Dies schließt auch die Instance-ID, private IP-Adressen, Elastic IP-Adressen und alleInstance-Metadaten mit ein. Dieser Quick Start aktiviert optional die automatische Wiederherstellung aufSAP HANA-Knoten für Sie.
• Amazon EBS – Amazon Elastic Block Store (Amazon EBS) bietet Volumes für persistente Speicherungauf Blockebene zur Verwendung mit Amazon EC2-Instances in der AWS Cloud. Jedes Amazon EBS-Volume wird in seiner Availability Zone automatisch repliziert, um Schutz bei Ausfall von Komponentenzu bieten, was für hohe Verfügbarkeit und Beständigkeit sorgt. Amazon EBS-Volumes bieten dieeinheitliche Leistung und kurze Latenz, die Sie zum Bewältigen Ihrer Workloads benötigen.
• AWS CloudFormation – AWS CloudFormation bietet die Möglichkeit, ohne viel Aufwand eine Sammlungvon zugehörigen AWS-Ressourcen zu erstellen und zu verwalten und diese auf geordnete undtransparente Art und Weise bereitzustellen und zu aktualisieren. Sie verwenden eine Vorlage, um allegewünschten AWS-Ressourcen (z. B. Amazon EC2-Instances) zu beschreiben. Sie müssen Ressourcennicht einzeln erstellen und konfigurieren oder herausfinden, welche Abhängigkeiten bestehen. AWSCloudFormation kümmert sich um alles.
• Amazon CloudWatch – Amazon CloudWatch überwacht Ihre AWS-Ressourcen und die Anwendungen,die Sie auf AWS ausführen, in Echtzeit. Sie können mit CloudWatch Metriken erfassen undnachverfolgen, Protokolldateien sammeln und überwachen, Alarme festlegen und auf Änderungen in denAWS-Ressourcen automatisch reagieren.
• NAT Gateway – NAT Gateway ist ein von AWS verwalteter Service zur Kontrolle von NAT-Gateway-Ressourcen. Mithilfe eines NAT-Gateways können Sie eine Verbindung zwischen Instances in einemprivaten Subnetz und dem Internet oder anderen AWS-Services herstellen, ohne dass gleichzeitig ausdem Internet auf diese Instances zugegriffen werden kann.
• IAM – Mit AWS Identity and Access Management (IAM) können Sie den Zugriff auf AWS-Services und -Ressourcen für Ihre Benutzer sicher steuern. Mit IAM können Sie Benutzer und Anmeldeinformationen(wie Zugriffsschlüssel und Berechtigungen) zentral verwalten, die festlegen, auf welche AWS;-Ressourcen Benutzer von einem zentralen Ort aus zugreifen dürfen.
5
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Einzelknoten-Architektur
ArchitekturDieser Quick Start verwendet AWS CloudFormation, die AWS Command Line Interface (AWS CLI) fürLinux und benutzerdefinierte Skripts für die Bereitstellung von SAP HANA auf AWS. AWS CloudFormationbietet die Möglichkeit, ohne viel Aufwand eine Sammlung von zugehörigen AWS-Ressourcen zu erstellenund zu verwalten und in geordneter und transparenter Form bereitzustellen und zu aktualisieren. AWS CLIfür Linux ermöglicht Ihnen das Konfigurieren von AWS-Ressourcen über die Befehlszeile. Dieser QuickStart enthält Optionen für SAP-HANA-Konfigurationen mit einem einzelnen und mit mehreren Knoten.
In diesem Quick Start werden die folgenden Komponenten bereitgestellt und konfiguriert:
• Eine gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfigurierteVirtual Private Cloud (VPC), um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS bereitzustellen
• Ein Internet-Gateway, um den Zugriff auf das Internet zu ermöglichen• Eine oder mehrere EC2 Instances zum Hosten der SAP HANA-Datenbank mit der Linux-Version Ihrer
Wahl (SLES, SLES für SAP oder RHEL) und den entsprechenden Amazon EBS-Volumes, die sokonfiguriert sind, dass sie den Schlüsselleistungsindikatoren (Key Performance Indicators, KPIs) vonSAP HANA in Bezug auf den Speicher entsprechen oder diese übertreffen
• Ein Bastion-Host im öffentlichen Subnetz mit einer Elastic IP-Adresse, um EC2 Instances, die die SAPHANA-Datenbank verwalten, den Zugriff auf eingehenden SSH-Datenverkehr (Secure Shell) zu erlauben.
• Ein verwaltetes NAT-Gateway, um Ressourcen im privaten Subnetz ausgehenden Internetzugriff zuerlauben
• Eine IAM-Instance-Rolle mit differenzierten Berechtigungen für den Zugriff auf die AWS-Services für denBereitstellungsprozess
• Sicherheitsgruppen für jede Instance oder Funktion, um den Zugriff auf die erforderlichen Protokolle undPorts zu beschränken
• Eine optionale automatische Installation von SAP HANA-Software• Eine optionale EC2 Instance mit Windows Server im öffentlichen Subnetz zum Hosten von SAP HANA
Studio. Sie können SAP HANA Studio manuell zum Verwalten Ihrer SAP HANA-Datenbank installieren.
Einzelknoten-ArchitekturBei der Einzelknoten-Bereitstellungsoption wird eine einzelne Amazon EC2-Instance mit dem AmazonEBS-Speicher und Betriebssystem Ihrer Wahl zum Hosten der SAP HANA-Plattform bereitgestellt.Der Quick Start befolgt die bewährten Methoden für die Sicherheit durch die Einrichtung einer VPC mitöffentlichen und privaten Subnetzen. Für einen sicheren Zugriff wird der SAP HANA-Server im privatenSubnetz platziert, das nicht direkt über das Internet aufrufbar ist. Sie können SAP HANA Studio auchmanuell in der optionalen Windows Server-Instance im öffentlichen Subnetz installieren. Für den SSH-Zugriff auf den SAP HANA-Server verfügen können Sie den Bastion-Host oder einen SSH-Client auf deroptionalen Windows Server-Instance verwenden.
6
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Architektur mit mehreren Knoten
Abbildung 1: SAP HANA-Einzelknoten-Architektur auf AWS
Architektur mit mehreren KnotenDie folgenden Amazon EC2-Instances sind von SAP für die Bereitstellung von horizontal skalierbaren SAPHANA-Clustern für OLAP-Arbeitslasten zertifiziert.
7
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Architektur mit mehreren Knoten
Instance-Typ Anzahl der horizontal skalierbaren Knoten
x1.16xlarge 7 Knoten (allgemeine Verfügbarkeit )
x1.32xlarge 17 Knoten (allgemeine Verfügbarkeit )
r3.8xlarge 5 Knoten (allgemeine Verfügbarkeit), 17 Knoten(kontrollierte Verfügbarkeit)
Bei der Bereitstellungsoption mit mehreren Knoten werden bis zu fünf EC2-Instances* mit dem AmazonEBS-Speicher und Betriebssystem Ihrer Wahl zum Hosten der SAP HANA-Plattform auf Server-Clusternbereitgestellt. Alle SAP HANA-Server im Cluster werden unabhängig von der Funktion im selben Subnetzbereitgestellt, entsprechend den bewährten Methoden für die Sicherheit.
*Hinweis
Wenn Sie horizontal skalierbare SAP HANA-Cluster mit mehr als 5 Knoten bereitstellen möchten,schreiben Sie uns unter [email protected]. Wir stellen Ihnen eine AWS CloudFormation-Vorlage bereit, die Unterstützung bei der Bereitstellung von SAP HANA-Clustern mit mehr als 5Knoten bietet.
Wie bei Einzelknoten-Bereitstellungen erfolgt der Zugriff auf alle SAP HANA-Server entweder über denBastion-Host oder über die optionale Windows Server-Instance mit einem SSH-Client Ihrer Wahl. DieSicherheitsgruppen- oder Firewall-Regeln werden erweitert, um die Kommunikation zwischen den Knotenüber die entsprechenden Ports und Protokolle zu ermöglichen. Weitere Informationen finden Sie unterAnhang C: Sicherheitsgruppen (p. 52).
Abbildung 2: SAP HANA-Architektur mit mehreren Knoten auf AWS
8
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Instance-Typen
Planen der BereitstellungBevor Sie SAP HANA in AWS bereitstellen, lesen Sie bitte die folgenden Abschnitte mit Richtlinien zuInstance-Typen, Anpassung der Arbeitsspeichergröße und Betriebssystemoptionen für die Bereitstellung.
AWS-Instance-Typen für SAP HANADieser Quick Start unterstützt die folgenden Instance-Typen für den SAP HANA-Host:
• x1.16xlarge, x1.32xlarge, und x1e.32xlarge• x1.32xlarge
• r3.2xlarge, r3.4xlarge, und r3.8xlarge• r4.2xlarge (Standard), r4.4xlarge, r4.8xlarge und r4.16xlarge
Der Standard-Instance-Typ ist r4.2xlarge, aber Sie können während der Bereitstellung zu einemder anderen Typen wechseln. Die Instance-Typen r3.8xlarge, r4.8xlarge, r4.16xlarge,x1.16xlarge, x1.32xlarge und x1e.32xlarge werden von SAP offiziell für den Produktionseinsatzunterstützt. Weitere Informationen zu den verschiedenen Instance-Typen und ihren Anwendungsfällenfinden Sie auf der Webseite Amazon EC2-Instances.
Speicherkonfiguration für SAP HANASAP HANA speichert und verarbeitet alle oder die meisten Daten im Arbeitsspeicher und bietet Schutzgegen Datenverlust durch Speicherung der Daten an persistenten Speicherorten. Um optimale Leistung zuerzielen, sollte die für SAP HANA-Daten und -Protokoll-Volumes verwendete Speicherlösung dem SAP-Speicher-KPI entsprechen. AWS hat gemeinsam mit SAP daran gearbeitet, sowohl auf Amazon EBS-Allzweck-SSD (gp2) als auch auf Provisioned IOPS SSD (io1) basierende Speicherlösungen für SAPHANA-Workloads mit der in den Tabellen in diesem Abschnitt dargestellten Konfiguration zu zertifizieren.
gp2-Volumes bieten ein ausgewogenes Preis-Leistungs-Verhältnis für eine Vielzahl von Workloads,während io1-Volumes die höchstmögliche Leistung für unternehmenskritische Anwendungen ermöglichen.Mit beiden Optionen können Sie die passende Speicherlösung auswählen, die Ihren Leistungs- undKostenanforderungen entspricht. Wir empfehlen die Verwendung der io1-Konfiguration mit den X1-Instance-Typen für geschäftskritische SAP HANA-Workloads in der Produktion.
Beachten Sie, dass nur Instances vom Typ x1e.32xlarge, x1.32xlarge, x1.16xlarge, r4.8xlarge,r4.16xlarge und r3.8xlarge für den Produktionseinsatz zertifiziert sind. Für produktionsfremdeAnwendungsfälle können alle Instance-Typen verwendet werden, die von diesem Quick Start unterstütztwerden.
Für Bereitstellungen mit mehreren Knoten werden auf dem Master-Knoten und jedem Worker-KnotenSpeicher-Volumes für SAP HANA-Daten und -Protokolle zugeteilt.
In den folgenden Konfigurationen haben wir für alle R3- und bestimmte R4-Instance-Typen bewusstdieselbe Speicherkonfiguration für SAP HANA-Daten- und -Protokoll-Volumes beibehalten, um Ihnen die
9
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Speicherkonfiguration
Flexibilität zu ermöglichen, von kleineren Instances auf große Instances zu skalieren, ohne dass Sie IhrenSpeicher neu konfigurieren müssen.
gp2-basierte Speicherkonfiguration für SAP HANA-Daten und -Protokolle:
Instance-Typ RAM (GiB) Allzweck-SSD-Speicher(gp2) für-SAPHANA-Daten-und Protokoll-Volumes,Striping mitLVM
MaximalerDurchsatzinsgesamt(MiB/s)*
IOPS-Basisleistunginsgesamt
IOPS-Spitzenleistunginsgesamt
x1e.32xlarge 3904 3 x 2048 GiB 480 18000 –
x1.32xlarge 1952 3 x 1.024 GiB 480 9000 –
x1.16xlarge 976 3 x 700 GiB 480 6300 9000
r4.16xlarge 488 3 x 400 GiB 480 3600 9000
r4.8xlarge 244
r4.4xlarge 122
r4.2xlarge 61
3 x 300 GiB 480 2700 9000
r3.8xlarge 244
r3.4xlarge 122
r3.2xlarge 61
3 x 300 GiB 480 2700 9000
io1-basierte Speicherkonfiguration für SAP HANA-Daten und -Protokolle:
Instance-Typ RAM (GiB) Provisioned IOPSSSD-Speicher(io1) für SAP-Daten- undProtokoll-Volumes,Striping mit LVM
MaximalerDurchsatzinsgesamt (MiB/s)*
BereitgestellteIOPS insgesamt
x1e.32xlarge 3904 3 x 2048 GiB 960 15000
x1.32xlarge 1952 3 x 1.024 GiB 960 15000
x1.16xlarge 976 2 x 1.024 GiB 640 10000
r4.16xlarge 488 2 x 600 GiB 640 9000
r4.8xlarge 244
r4.4xlarge 122
r4.2xlarge 61
2 x 450 GiB 640 9000
r3.8xlarge 244 2 x 450 GiB 640 9000
10
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Speicherkonfiguration
Instance-Typ RAM (GiB) Provisioned IOPSSSD-Speicher(io1) für SAP-Daten- undProtokoll-Volumes,Striping mit LVM
MaximalerDurchsatzinsgesamt (MiB/s)*
BereitgestellteIOPS insgesamt
r3.4xlarge 122
r3.2xlarge 61
* Dieser Wert stellt den maximalen Durchsatz dar, der beim Striping von mehreren EBS-Volumeserreicht werden kann. Der tatsächliche Durchsatz hängt vom Instance-Typ ab. Jeder Instance-Typhat sein eigenes Amazon EBS-Durchsatzlimit. Weitere Informationen finden Sie unter AmazonEBS-optimierte Instances in der AWS-Dokumentation.
Zusätzlich zu den SAP HANA Daten- und -Protokoll-Volumes haben mit diesem Quick Start bereitgestellteInstances die folgende Speicherkonfiguration für Stamm-Volumes, SAP-Binärdateien sowie Shared- undSicherungs-Volumes von SAP HANA:
Instance-Typ RAM (GiB) Stammvolume(gp2)
SAP-Binärdateien(gp2)
SAP HANAshared [1](gp2)
SAP HANASicherung [2](st1)
x1e.32xlarge 3904 1 x 50 GiB 1 x 50 GiB 1 x 1.024 GiB 1 x 8192 GiB
x1.32xlarge 1952 1 x 50 GiB 1 x 50 GiB 1 x 1.024 GiB 1 x 4.096 GiB
x1.16xlarge 976 1 x 50 GiB 1 x 50 GiB 1 x 1.024 GiB 1 x 2.048 GiB
r4.16xlarge 488 1 x 50 GiB 1 x 50 GiB 1 x 512 GiB 1 x 1.024 GiB
r4.8xlarge 244 1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 1.024 GiB
r4.4xlarge 122
r4.2xlarge 61
1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 512 GiB
r3.8xlarge 244 1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 1.024 GiB
r3.4xlarge 122
r3.2xlarge 61
1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 512 GiB
Hinweise
[1] In einer Mehrknoten-Architektur wird das SAP HANA Shared-Volume nur einmal auf demMaster-Knoten bereitgestellt.[2] In einer Mehrknoten-Architektur wird die Größe des SAP HANA-Sicherungs-Volume mit derAnzahl der Knoten multipliziert. Das SAP HANA-Sicherungs-Volume wird auf dem Master-Knotenbereitgestellt und auf den Worker-Knoten wird NFS gemountet.
Der SAP HANA-Sicherungsspeicher wird mit durchsatzoptimierten Amazon EBS-Festplatten-Volumes(st1) konfiguriert. Dieser Volume-Typ bietet kostengünstigen magnetischen Speicher für großesequenzielle Workloads. SAP HANA nutzt sequenzielle E/A mit großen Blöcken zur Sicherung derDatenbank. st1-Volumes bieten daher eine kostengünstige hochleistungsfähige Option für dieses
11
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenDimensionierung des Arbeitsspeichers
Szenario. Weitere Informationen zu st1-Volumes finden Sie unter Amazon EBS-Volume-Typen in derAWS-Dokumentation.
Die Größe des SAP HANA-Sicherungs-Volumes wurde dafür konzipiert, optimalen Basis- und Burst-Durchsatz sowie das Vorhalten mehrerer Sicherungssätze zu ermöglichen. Das Vorhalten mehrererSicherungssätze erleichtert bei Bedarf das Wiederherstellen Ihrer Datenbank. Sie können die Größe IhresSAP HANA-Sicherungs-Volume nach der Ersteinrichtung nach Bedarf ändern. Weitere Informationen zurAnpassung der Größe Ihrer Amazon EBS-Volumes finden Sie unter Erweitern der Speichergröße einesEBS-Volumes unter Linux in der AWS-Dokumentation.
Dimensionierung des Arbeitsspeichers für dieBereitstellung
Bevor Sie mit der Bereitstellung beginnen, sollten Sie die in diesem Abschnitt aufgelistete SAP-Dokumentation konsultieren, um die zu Ihren Anforderungen passende Dimensionierung desArbeitsspeichers zu ermitteln. Diese Evaluierung wird Ihnen bei der Auswahl von Amazon EC2-Instances während der Bereitstellung helfen. (Beachten Sie, dass die Links in diesem AbschnittAnmeldeinformationen für den Zugriff auf das SAP-Support-Portal erfordern.)
Note
Sie haben unbeschränkten Zugriff auf den 3.904 GiB großen Arbeitsspeicher, den die X1-Instancebietet, und können ihn je nach Ihren Größenanforderungen für Ihre Produktionsarbeitslastennutzen. Details hierzu finden Sie im SAP HANA-Hardwareverzeichnis.
• Um Informationen zur Dimensionierung eines noch nicht implementierten Systems zu erhalten, könnenSie den SAP QuickSizer verwenden. Der SAP QuickSizer bietet diesbezügliche Informationen sowohlzur SAP HANA-In-Memory-Datenbank als auch zum SAP NetWeaver-Anwendungsserver, sofernanwendbar.
• Für die Migration eines vorhandenen SAP NetWeaver Business Warehouse-Systems von einerbeliebigen Datenbankplattform auf SAP HANA empfiehlt SAP die Lektüre des neuen ABAP-Berichts zurDimensionierung von SAP NetWeaver BW, der in SAP-Hinweis 1736976 beschrieben ist.
Weitere Informationen zur Dimensionierung finden Sie auch im SAP HANA Administration Guide und in denfolgenden SAP HANA-Hinweisen:
SAP-Hinweis Beschreibung
1736976 Dimensionierungsbericht für BW auf SAP HANA
1637145 SAP BW auf SAP HANA: Dimensionierung der SAP-In-Memory-Datenbank
1702409 HANA DB: Optimale Anzahl von Scale-Out-Knoten für BW auf SAP HANA
1855041 Dimensionierungsempfehlung für den Master-Knoten in BW-on-HANA
1793345 Dimensionierung der SAP Business Suite auf SAP HANA
1872170 Arbeitsspeicherdimensionierung für Business Suite auf SAP HANA
Betriebssystem für die BereitstellungDiese Referenzbereitstellung unterstützt die folgenden Betriebssysteme und Versionen für Ihre SAP HANA-Instance:
12
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Bereitstellungsszenarien
• SLES: SLES 11 SP4, SLES 12, SLES 12 SP1, SLES 12 SP1 für SAP• RHEL: RHEL 6.6, RHEL 6.7 und RHEL 7.2
Important
Für den X1-Instance-Typ unterstützt diese Version des Quick Starts nur die folgendenBereitstellungsoptionen:– SUSE 12 und höhere Versionen, RHEL 6.7 und RHEL 7.2 für eine X1-Einzelknoten-Bereitstellung– SLES 12 und höhere Versionen und RHEL 7.2 für eine X1-Bereitstellung mit mehreren KnotenSchreiben Sie uns unter [email protected], wenn Sie RHEL 6.7 für eine X1-Bereitstellungmit mehreren Knoten verwenden möchten.
Note
Weitere Informationen über die Vorteile der Nutzung von SLES für SAP finden Sie auf der SUSE-Produktseite.
BereitstellungsszenarienDieses Handbuch dient als Referenz für Kunden, die daran interessiert sind, SAP HANA per Self-Serviceauf AWS bereitzustellen. Die in diesem Quick Start bereitgestellte AWS CloudFormation-Vorlage führtBootstrap-Aktionen an der AWS-Infrastruktur aus und automatisiert die Bereitstellung von SAP HANA in derAWS Cloud von Grund auf. Der Quick Start bietet zwei Bereitstellungsszenarien:
• Bereitstellung von SAP HANA in einer neuen VPC (End-to-End-Bereitstellung): Dabei werden die VPC,Subnetze, das NAT-Gateway, Sicherheitsgruppen, der Bastion-Host und optional Windows Server undSAP HANA-Server mit Amazon EBS entwickelt.
• Bereitstellung von SAP HANA in einer vorhandenen VPC: Dabei werden SAP HANA-Server in Ihrervorhandenen Infrastruktur bereitgestellt.
Dieser Quick Start unterstützt die Bereitstellung von SAP HANA auf zwei Betriebssystemen: Sie könnenzwischen SLES und RHEL wählen. (Informationen zu den unterstützten Versionen finden Sie im vorigenAbschnitt.) Mit diesem Quick Start können Sie auch zusätzliche Bereitstellungseinstellungen konfigurieren,wie beispielsweise CIDR-Blöcke, die Anzahl der SAP-HANA-Knoten und die Availability Zone wie weiterunten in diesem Handbuch beschrieben.
13
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Schritt 1. Vorbereitung eines Kontos
Schritte zur BereitstellungDas Verfahren für eine End-to-End-Bereitstellung von SAP HANA auf AWS umfasst die folgenden Schritte.Ausführliche Anweisungen können über die Links zu den einzelnen Schritten abgerufen werden.
• Schritt 1. Vorbereitung eines AWS-Kontos (p. 14)
In diesem Schritt geht es um die Registrierung für ein AWS-Konto, die Auswahl einer Region, dieErstellung eines Schlüsselpaars und ggf. die Beantragung von Erhöhungen für Kontolimits.
• Schritt 2. Abonnieren Sie RHEL für SAP HANA (p. 18) (Überspringen Sie diesen Schritt, wenn Sie dasSLES-Betriebssystem verwenden.)
Das RHEL-AMI ist über Abonnements im AWS Marketplace erhältlich.• Schritt 3. Laden Sie die SAP HANA-Software herunter (p. 18) (Überspringen Sie diesen Schritt, wenn
Sie mit der Bereitstellung SAP HANA-Software installieren möchten.)
Dieser Schritt umfasst das Herunterladen der SAP-HANA-Software von SAP und das Speichern derDateien in einem S3-Bucket.
• Schritt 4. Starten des Stacks (p. 21)
In diesem Schritt starten Sie die AWS CloudFormation-Vorlage in Ihrem AWS-Konto, gebenParameterwerte an und erstellen den Stack. Der Quick Start enthält separate Vorlagen für die End-to-End-Bereitstellung und die Bereitstellung in einer bestehenden Amazon VPC.
• Schritt 5. Greifen Sie auf SAP HANA-Knoten zu, um Ihre Bereitstellung zu überprüfen. (p. 30)
Sie können über SAP HANA Studio oder über SSH und den Bastion-Host auf Knoten zugreifen.• Schritt 6. Führen Sie alle Aufgaben aus, die nach der Bereitstellung erforderlich sind. (p. 34)
Bevor Sie mit der Verwendung von SAP HANA auf AWS beginnen, sollten Sie die neuesten Updatesüberprüfen und sicherstellen, dass Ihr System korrekt gesichert und konfiguriert ist.
Schritt 1. Vorbereitung Ihres AWS-KontosNote
Wenn Sie bereits ein AWS-Konto besitzen, fahren Sie mit Schritt 2 (p. 18) fort.
1. Wenn Sie noch kein AWS-Konto haben, erstellen Sie ein Konto mithilfe der Anweisungen unter http://aws.amazon.com. Der Anmeldeprozess umfasst einen Telefonanruf und die Eingabe einer PIN überdie Telefontastatur.
2. Verwenden Sie die Regionenauswahl auf der Navigationsleiste, um die AWS-Region auswählen, in derSie SAP HANA auf AWS bereitstellen möchten.
Amazon EC2-Standorte bestehen aus Regionen und Availability Zones. Regionen sind verteilt undbefinden sich in unterschiedlichen geografischen Zonen.
14
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Schritt 1. Vorbereitung eines Kontos
Abbildung 3: Auswahl einer AWS-Region
Erwägen Sie, eine Region auszuwählen, die Ihrem Rechenzentrum oder Firmennetzwerk am nächstenkommt, um die Netzwerklatenz zwischen Systemen, die in AWS betrieben werden, und den Systemenund Benutzern Ihres Firmennetzwerks zu reduzieren.
Important
Dieser Quick Start unterstützt die Instance-Typen R3, R4 oder X1 für den SAP HANA-Teil derBereitstellung. Es wird empfohlen, die Verfügbarkeit von AWS-Services zu überprüfen, bevorSie eine Region auswählen. Andernfalls schlägt die Bereitstellung fehl.
3. Erstellen Sie ein Schlüsselpaar in Ihrer bevorzugten Region. Wählen Sie im Navigationsbereich derAmazon EC2-Konsole Key pairs und anschließend Create Key Pair aus, geben Sie einen Namen ein,und wählen Sie dann Create.
15
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Schritt 1. Vorbereitung eines Kontos
Abbildung 4: Erstellen eines Schlüsselpaars
Amazon EC2 verwendet asymmetrische Kryptografie zur Ver- und Entschlüsselung vonAnmeldeinformationen. Um sich bei Ihren Instances anmelden zu können, müssen Sie einSchlüsselpaar erstellen. Bei Windows-Instances wird das Schlüsselpaar verwendet, um dasAdministratorpasswort über die Amazon EC2-Konsole abzurufen und anschließend eine Anmeldungüber Remote Desktop Protocol (RDP) durchzuführen wie in den Schritt-für-Schritt-Anleitungen imAmazon Elastic Compute Cloud-Benutzerhandbuch beschrieben. In Linux dient das Schlüsselpaar zurAuthentifizierung während einer SSH-Anmeldung.
4. (Nur Produktionsbereitstellungen) Wenn erforderlich, fordern Sie für den verwendeten Instance-Typeine Erhöhung des Service Limits an. Wenn Sie bereits über eine Bereitstellung mit diesem Instance-Typ verfügen und der Meinung sind, Sie könnten mit dieser Referenzbereitstellung das Standard-Limit überschreiten, müssen Sie eine Erhöhung anfordern. Wählen Sie dafür im AWS Support-Center Create Case, Service Limit Increase, EC2 instances und füllen Sie die Felder im Formular zurErhöhung Ihres Service Limits aus. Es kann einige Tage dauern, bis das neue Service Limit wirksamwird. Weitere Informationen finden Sie unter Amazon EC2 Service Limits in der AWS-Dokumentation.
16
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Schritt 1. Vorbereitung eines Kontos
Abbildung 5: Anfordern einer Erhöhung des Service Limits
17
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Schritt 2. Abonnieren Sie SLES oder RHEL für SAP
Schritt 2. Abonnieren Sie SLES für SAP oder RHELfür SAP HANA
Note
Wenn Sie die Verwendung des SLES-Betriebssystems planen, ist kein Abonnement erforderlichund Sie können mit Schritt 3 (p. 18) fortfahren.
1. Melden Sie sich unter https://aws.amazon.com/marketplace beim AWS Marketplace an.2. Abonnieren Sie das Abbild SLES für SAP oder Red Hat Enterprise Linux für SAP HANA.
Dies bedeutet, dass Sie der Lizenzvereinbarung und dem Erhalt einer Bestätigungs-E-Mail zustimmenmüssen. Detaillierte Anweisungen für RHEL für SAP HANA finden Sie in Anhang A (p. 45) und fürSLES für SAP in Anhang B (p. 48).
Schritt 3. Herunterladen der SAP HANA-SoftwareNote
Sie können diesen Schritt überspringen, wenn sich die nicht extrahierte SAP HANA-Softwarebereits in einem Amazon S3-Bucket befindet oder wenn Sie SAP HANA während dieserBereitstellung nicht installieren möchten.
1. Navigieren Sie zu http://support.sap.com/swdc und melden Sie sich an.Tipp
Wenn Ihr SAP-Supportportalkonto den Zugriff auf die Software nicht zulässt und Sie derAnsicht sind, dass sie zur Software bereits berechtigt sind, wenden Sie sich über dasWebformular unter http://support.sap.com/contactus an das SAP Global Support CustomerInteraction Center.
2. Wählen Sie im linken Navigationsbereich Installation and Upgrades und anschließend A – Z index aus.3. Wählen Sie im Fenster Installations and Upgrades die Option H und anschließend in der Liste SAP
HANA Platform Edition aus.4. Wählen Sie SAP HANA Platform Edit. 1.0 und anschließend Installation.5. Suchen Sie im Fenster Downloads die Version, die Sie herunterladen möchten, und laden Sie die
einzelnen Dateien direkt auf die lokale Festplatte herunter. Beachten Sie, dass dieser Quick Startzurzeit SAP HANA Platform SPS 9x bis 12x unterstützt.
Als Nächstes erstellen Sie einen S3-Bucket zum Speichern der SAP HANA-Installationsdateien.Important
Extrahieren Sie die heruntergeladene HANA-Software nicht. Speichern Sie die Dateien ineinem Amazon S3-Bucket wie sie sind. Die Quick Start extrahiert die Medien automatisch undinstalliert die Software für Sie.
6. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon S3-Konsole unterhttps://console.aws.amazon.com/s3.
7. Klicken Sie auf Create a Bucket.8. Geben Sie im Dialogfeld Create a Bucket einen Namen für Ihren neuen Bucket an, wählen Sie die
Region aus, in der Sie Ihren Bucket erstellen möchten (dies sollte eine Region in der Nähe IhresStandorts sein) und klicken Sie anschließend auf Create. Detaillierte Informationen zu Bucket-Namenund zur Auswahl von Regionen finden Sie in der Amazon S3-Dokumentation.
18
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Schritt 3. Herunterladen der SAP HANA-Software
Abbildung 6: Erstellen eines S3-Buckets9. Wählen Sie oben rechts Properties und dann Permissions aus und legen Sie Berechtigungen fest, um
zu gewährleisten, dass nur Sie und autorisierte Mitarbeiter aus Ihrer Organisation auf diesen Bucketzugreifen können. Sie können auch eine IAM-oder Bucket-Richtlinie einrichten, um eine differenzierteZugriffskontrolle bereitzustellen. Details hierzu finden Sie unter Verwalten von Zugriffsberechtigungenfür Ihre Amazon S3-Ressourcen in der Amazon S3-Dokumentation.
Abbildung 7: Einrichten von Bucket-Berechtigungen10. Wählen Sie den von Ihnen erstellten Bucket aus und fügen Sie Ordner zum Organisieren Ihrer SAP
HANA-Downloads hinzu. Es wird empfohlen, für jede Version von SAP HANA einen eigenen Ordner zuerstellen, um Wartung und Identifizierung zu vereinfachen.
19
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Schritt 3. Herunterladen der SAP HANA-Software
Abbildung 8: Hinzufügen von Unterordnern für SAP HANA-Versionen11. Wählen Sie Upload aus, um die nicht extrahierte SAP HANA-Software im jeweiligen Ordner zu
platzieren wie in Abbildung 9 gezeigt.
Abbildung 9: Staging der SAP HANA-Dateien
Im Beispiel in Abbildung 9 ist der Pfad für diese spezifische Version der SAP HANA-Software s3://myhanamedia/SPS110/. Verwenden Sie diesen Pfad im nächsten Schritt für das Feld für den SAPHANA-Medienparameter.
Tipp
Platzieren Sie nur die SAP HANA-Hauptinstallationsdateien im S3-Bucket (sieheAbbildung 9). Platzieren Sie nicht verschiedene SAP HANA-Versionen im selben Ordner.
20
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 4. Ausführen des Quick Starts
Schritt 4. Ausführen des Quick StartsImportant
Bei dieser Referenzbereitstellung können Sie zwischen SUSE Linux Enterprise Server (SLES),SUSE Linux Enterprise Server für SAP (SLES für SAP) und Red Hat Enterprise Linux (RHEL)als Betriebssystem für SAP HANA wählen. Sie müssen zunächst den Abonnementprozessabschließen, der in Schritt 2 (p. 18) beschrieben ist, falls Sie sich für die Abbilder RHEL oderSLES für SAP entscheiden. Wenn Sie SLES als Betriebssystem verwenden möchten, sind keineAbonnements erforderlich.
1. Wählen Sie eine der folgenden Optionen zum Starten der AWS CloudFormation-Vorlage in IhremAWS-Konto aus. Weitere Informationen zur Auswahl einer Option finden Sie in der Besprechung vonBereitstellungsszenarien (p. 13) weiter oben in diesem Handbuch.
Szenario 1
Bereitstellen von SAP HANAin einer neuen VPC auf AWS
Szenario 2
Bereitstellen von SAP HANA ineiner vorhandenen VPC auf AWS
Jede Bereitstellung nimmt ungefähr 35 – 60 Minuten in Anspruch, abhängig von der Anzahl der SAP-HANA-Knoten, die Sie bereitstellen möchten.
Note
Sie sind für die Kosten verantwortlich, die im Zusammenhang mit der Nutzung von AWS-Services während der Ausführung dieser Quick Start-Referenzbereitstellung anfallen. Fürdie Nutzung des Quick Starts fallen keine zusätzlichen Kosten an. Weitere Informationenzu Kostenschätzungen finden Sie im Abschnitt Kosten und Lizenzen (p. 3). Die Preise sindfreibleibend. Die anfallenden Kosten können Sie anhand der Preislisten für die verwendetenAWS-Services oder mithilfe des Service AWS Einfacher Monatsrechner ermitteln.
2. Überprüfen Sie die Region, die in der oberen rechten Ecke der Navigationsleiste angezeigt wird, undändern Sie sie ggf. Hier wird die Netzwerkinfrastruktur für SAP HANA erstellt werden. Die Vorlage wirdstandardmäßig in der Region gestartet, die Sie zuletzt in Ihrem Konto verwendet haben.
3. Behalten Sie auf der Seite Select Template die Standard-URL für die AWS CloudFormation-Vorlagebei und klicken Sie auf Next.
4. Ändern Sie bei Bedarf auf der Seite Specify Details den Stack-Namen. Überprüfen Sie die Parameterfür die Vorlage. Geben Sie Werte für die Parameter an, die Eingaben erfordern. Überprüfen Sie beiden anderen Parametern die Standardeinstellungen und passen Sie sie bei Bedarf an. Nachdem Siedie Überprüfung und Anpassung der Parameter abgeschlossen haben, wählen Sie Next aus.
Parameter werden in fünf Hauptkategorien eingeteilt. In den folgenden Tabellen werden die Parameternach den beiden Bereitstellungsszenarien getrennt aufgelistet und beschrieben:
• Parameter für die Bereitstellung in einer neuen VPC (p. 21)• Parameter für die Bereitstellung in einer vorhandenen VPC (p. 25)
21
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 4. Ausführen des Quick Starts
Szenario 1: Parameter für die Bereitstellung in einer neuen VPC
Vorlage anzeigen
Konfiguration der Netzwerkinfrastruktur:
Parameter (Bezeichnung) Standard Beschreibung
VPCCIDR (CIDR-Block derAmazon VPC)
10.0.0.0/16 CIDR-Block der VPC, die fürdie SAP HANA-Bereitstellungerstellt werden soll.
PrivSubCIDR (CIDR-Block desprivaten Subnetzes)
10.0.1.0/24 CIDR-Block des privatenSubnetzes in der neuen VPC,in der SAP HANA bereitgestelltwird.
DMZCIDR (CIDR-Block desöffentlichen Subnetzes)
10.0.2.0/24 CIDR-Block des öffentlichenSubnetzes in der neuen VPC,in der der verwaltete NAT-Gateway, der Bastion-Host unddie RDP-Instance bereitgestelltwerden.
RemoteAccessCIDR (CIDR-Block für SSH/RDP-Zugriff)
0.0.0.0/0 CIDR-Block, aus dem Sievoraussichtlich auf Ihre Bastion-und RDP-Instance zugreifenwerden.
BASTIONInstanceType(Instance-Typ für Bastion-Host)
t2.small EC2 Instance-Typ für denBastion-Host.
AvailabilityZone (AvailabilityZone für die Subnetzerstellung)
Abhängig von derausgewählten Region (z. B. us-east-1a)
Availability Zone, in der Sie dieSubnetze erstellen möchten.
Server- und Speicherkonfiguration:
Parameter (Bezeichnung) Standard Beschreibung
MyOS (Betriebssystem undVersion für SAP HANA)
SuseLinux12SP1 Betriebssystem und Version,die für SAP HANA-Master-/Worker-Knoten verwendetwerden sollen (siehe denAbschnitt Betriebssystem fürBereitstellung (p. 12)).
MyInstanceType (Instance-Typfür SAP HANA)
r4.2xlarge EC2 Instance-Typ für SAPHANA-Knoten (siehe denAbschnitt AWS-Instance-Typ fürSAP HANA (p. 9)).
HostCount (Anzahl der SAPHANA-Hosts)
1 Gesamtzahl der Knoten, dieSie im SAP HANA-Clusterbereitstellen möchten.
22
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 4. Ausführen des Quick Starts
AutoRecovery (AutomatischeWiederherstellung)
Ja Legen Sie diesen Parameterauf No fest, um die Funktionfür die automatischeWiederherstellung für die SAPHANA-Knoten zu deaktivieren.
KeyName (Schlüsselpaar) Erfordert Eingabe Ein vorhandenes öffentliches/privates Schlüsselpaar, dasIhnen nach dem Start diesichere Verbindung mit IhrerInstance ermöglicht. Wenn Sieein AWS-Konto erstellt haben,ist dies das Schlüsselpaar,das Sie in Ihrer bevorzugtenRegion generiert haben. DiesesSchlüsselpaar kann mit allenEC2 Instances verwendetwerden, die durch Quick Startgestartet wurden.
VolumeType (Speicher-Volume-Typ)
gp2 Amazon EBS-Speichertyp, derfür SAP HANA-Daten- und -Protokoll-Volumes verwendetwerden soll (siehe denAbschnitt Speicherkonfigurationfür SAP HANA (p. 9)).
Encryption (Verschlüsselung) Nein Legen Sie diesen Parameterauf Yes fest, um dieVerschlüsselung für alleVolumes (außer demStammverzeichnis) zuaktivieren, die für SAP HANA-Knoten erstellt wurden.
SAP HANA-Datenbankkonfiguration:
Parameter (Bezeichnung) Standard Beschreibung
DomainName (Domänenname) Local Der Name, der für vollständigqualifizierte Domänennamenverwendet werden soll.
HANAMasterHostname (SAPHANA-Master-Host-Name)
imdbmaster Host-Name, der für denSAP HANA-Master-Knotenverwendet werden soll (DNS-Kurzname).
23
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 4. Ausführen des Quick Starts
HANAWorkerHostName (SAPHANA-Worker-Host-Name)
imdbworker Host-Name, der für dieSAP HANA-Worker-Knotenverwendet werden soll (DNS-Kurzname).
Hinweis: Abhängig von derAnzahl der Knoten wird deneinzelnen Worker-Knotenautomatisch ein numerischerWert angefügt (z. B.imdbworker01, imdbworker02usw.).
SID (SAP HANA-System-ID) HDB System-ID, die für die HANA-Installation und -Einrichtungverwendet werden soll.
SAPInstanceNum (SAP HANA-Instance-Nummer)
00 Instance-Nummer, die fürdie SAP HANA-Installationund -Einrichtung und für dieÖffnung spezifischer Ports fürSicherheitsgruppen verwendetwerden soll.
HANAMasterPass (SAP HANA-Passwort)
Erfordert Eingabe Passwort, das für die SAPHANA-Installation verwendetwerden soll. Dieses Passwortmuss den SAP HANA-Passworteinschränkungenentsprechen.
HANAInstallMedia (Amazon S3-URL für SAP HANA-Software)
Erfordert Eingabe Vollständiger Pfad zum AmazonS3-Speicherort, an dem Siedie SAP HANA-Software inSchritt 3 (p. 18) gespeicherthaben.
InstallHANA (Soll SAP HANA-Software installiert werden?)
Ja Legen Sie diesen Parameterauf No fest, wenn Sie nichtmöchten, dass Quick StartSAP HANA während derBereitstellung installiert. Dieser(Installations-) Parameterfunktioniert in Verbindungmit dem vorherigen (URL-)Parameter. Wenn Sie demURL-Parameter leer lassen,installiert Quick Start dieSoftware nicht, auch wennder Installationsparameter auf„Yes“ festgelegt wird. WennSie eine URL bereitstellen, denInstallationsparamenter jedochauf „No“ festlegen, stellt QuickStart die SAP HANA-Softwarebereit, installiert sie jedochnicht.
24
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 4. Ausführen des Quick Starts
Optionale Konfiguration:
Parameter (Bezeichnung) Standard Beschreibung
PlacementGroupName (Nameder Platzierungsgruppe)
– Name der vorhandenenPlatzierungsgruppe, in derSie Ihr SAP HANA-Clusterbereitstellen möchten.Dieser Parameter ist nurhorizontal skalierte SAP HANA-Bereitstellungen erforderlich.
InstallRDPInstance (Windows-RDP-Instance)
Nein Legen Sie diesen Parameterauf Yes fest, um dieBereitstellung einer AmazonEC2-Instance mit WindowsServer zum Hosten von SAPHANA Studio zu aktivieren.
RDPInstanceType (Instance-Typ für RDP-Host)
c4.large EC2 Instance-Typ für dieWindows-RDP-Instance.
Proxy* (URL für Proxy-Server) – Adresse des Proxy-Servers fürden HTTP/HTTPS-Zugriff, wennSie den Internetdatenverkehrüber einen Proxy-Server leiten(z. B. http://xyz.abc.com:8080oder http://10.x.x.x:8080).
* Der Proxy-Parameter wird nur mit Bereitstellungen des RHEL-Betriebssystems verwendet.
Erweiterte Konfiguration:
Parameter (Bezeichnung) Standard Beschreibung
PrivateBucket (Privater Bucket) – Name des Haupt-Build-Buckets,in dem sich Installationsskriptsund Vorlagen befinden. ÄndernSie diesen Parameter nur aufAnweisung von AWS Support.
Szenario 2: Parameter für die Bereitstellung in einer vorhandenen VPC
Vorlage anzeigen
Konfiguration der Netzwerkinfrastruktur:
Parameter (Bezeichnung) Standard Beschreibung
VPCID (VPC-ID) Erfordert Eingabe ID der vorhandenen VPC,in der Sie Ihre SAP HANA-Ressourcen bereitstellenmöchten.
25
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 4. Ausführen des Quick Starts
HANASubnet (privatesSubnetz)
Erfordert Eingabe ID des privaten Subnetzesin der vorhandenen VPC, inder Sie SAP HANA-Instancesbereitstellen möchten.
DMZSubnet (öffentlichesSubnetz)
Erfordert Eingabe ID des öffentlichen Subnetzesin der vorhandenen VPC, in derSie die optionale RDP-Instancebereitstellen möchten.
PrivSubCIDR (CIDR-Block desprivaten Subnetzes)
10.0.1.0/24* CIDR-Block des privatenSubnetzes in der vorhandenenVPC, in der SAP HANAbereitgestellt wird.
DMZCIDR (CIDR-Block desöffentlichen Subnetzes)
10.0.2.0/24* CIDR-Block des öffentlichenSubnetzes in der vorhandenenVPC, in dem sich der Bastion-Host und der NAT-Gatewaysbefinden.
* Sie können diese Werte aus den vorherigen beiden Parametern abrufen (den IDs des privaten undöffentlichen Subnetzes) wie in Abbildung 10 gezeigt.
Abbildung 10: Ermitteln der Werte für die CIDR-Block-Parameter
Server- und Speicherkonfiguration:
Parameter (Bezeichnung) Standard Beschreibung
26
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 4. Ausführen des Quick Starts
MyOS (Betriebssystem undVersion für SAP HANA)
SuseLinux12SP1 Betriebssystem und Version,die für SAP HANA-Master-/Worker-Knoten verwendetwerden sollen (siehe denAbschnitt Betriebssystem fürBereitstellung (p. 12)).
MyInstanceType (Instance-Typfür SAP HANA)
r4.2xlarge EC2 Instance-Typ für SAPHANA-Knoten (siehe denAbschnitt AWS-Instance-Typ fürSAP HANA (p. 9)).
HostCount (Anzahl der SAPHANA-Hosts)
1 Gesamtzahl der Knoten, dieSie im SAP HANA-Clusterbereitstellen möchten.
AutoRecovery (AutomatischeWiederherstellung)
Ja Legen Sie diesen Parameterauf No fest, um die Funktionfür die automatischeWiederherstellung für die SAPHANA-Knoten zu deaktivieren.
KeyName (Schlüsselpaar) Erfordert Eingabe Ein vorhandenes öffentliches/privates Schlüsselpaar, dasIhnen nach dem Start diesichere Verbindung mit IhrerInstance ermöglicht. Wenn Sieein AWS-Konto erstellt haben,ist dies das Schlüsselpaar,das Sie in Ihrer bevorzugtenRegion generiert haben.Dieses Schlüsselpaar kann mitallen Amazon EC2-Instancesverwendet werden, die durchQuick Start gestartet wurden.
VolumeType (Speicher-Volume-Typ)
gp2 Amazon EBS-Speichertyp, derfür SAP HANA-Daten- und -Protokoll-Volumes verwendetwerden soll (siehe denAbschnitt Speicherkonfigurationfür SAP HANA (p. 9)).
Encryption (Verschlüsselung) Nein Legen Sie diesen Parameterauf Yes fest, um dieVerschlüsselung für alleVolumes (außer demStammverzeichnis) zuaktivieren, die für SAP HANA-Knoten erstellt wurden.
SAP HANA-Datenbankkonfiguration:
Parameter (Bezeichnung) Standard Beschreibung
27
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 4. Ausführen des Quick Starts
DomainName (Domänenname) Local Der Name, der für vollständigqualifizierte Domänennamenverwendet werden soll.
HANAMasterHostname (SAPHANA-Master-Host-Name)
imdbmaster Host-Name, der für denSAP HANA-Master-Knotenverwendet werden soll (DNS-Kurzname).
HANAWorkerHostname (SAPHANA-Worker-Host-Name)
imdbworker Host-Name, der für dieSAP HANA-Worker-Knotenverwendet werden soll (DNS-Kurzname).
Hinweis: Abhängig von derAnzahl der Knoten wird deneinzelnen Worker-Knotenautomatisch ein numerischerWert angefügt (z. B.imdbworker01, imdbworker02usw.).
SID (SAP HANA-System-ID) HDB System-ID, die für die HANA-Installation und -Einrichtungverwendet werden soll.
SAPInstanceNum (SAP HANA-Instance-Nummer)
00 Instance-Nummer, die fürdie SAP HANA-Installationund -Einrichtung und für dieÖffnung spezifischer Ports fürSicherheitsgruppen verwendetwerden soll.
HANAMasterPass (SAP HANA-Passwort)
Erfordert Eingabe Passwort, das für die SAPHANA-Installation verwendetwerden soll.
HANAInstallMedia (Amazon S3-URL für SAP HANA-Software)
Erfordert Eingabe Vollständiger Pfad zum AmazonS3-Speicherort, an dem Siedie SAP HANA-Software inSchritt 3 (p. 18) gespeicherthaben.
28
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 4. Ausführen des Quick Starts
InstallHANA (Soll SAP HANA-Software installiert werden?)
Ja Legen Sie diesen Parameterauf No fest, wenn Sie nichtmöchten, dass Quick StartSAP HANA während derBereitstellung installiert. Dieser(Installations-) Parameterfunktioniert in Verbindungmit dem vorherigen (URL-)Parameter. Wenn Sie demURL-Parameter leer lassen,installiert Quick Start dieSoftware nicht, auch wennder Installationsparameter auf„Yes“ festgelegt wird. WennSie eine URL bereitstellen, denInstallationsparamenter jedochauf „No“ festlegen, stellt QuickStart die SAP HANA-Softwarebereit, installiert sie jedochnicht.
Optionale Konfiguration:
Parameter (Bezeichnung) Standard Beschreibung
PlacementGroupName (Nameder Platzierungsgruppe)
– Name der vorhandenenPlatzierungsgruppe, in derSie Ihr SAP HANA-Clusterbereitstellen möchten.Dieser Parameter ist nurhorizontal skalierte SAP HANA-Bereitstellungen erforderlich.
InstallRDPInstance (Windows-RDP-Instance)
Nein Legen Sie diesen Parameterauf Yes fest, um dieBereitstellung einer EC2Instance mit Windows Serverzum Hosten von SAP HANAStudio zu aktivieren.
RDPInstanceType (Instance-Typ für RDP-Host)
c4.large EC2 Instance-Typ für dieWindows-RDP-Instance.
RemoteAccessCIDR (CIDR-Block für RDP-Zugriff)
0.0.0.0/0 CIDR-Block, von dem aus Sieauf die RDP-Instance zugreifenmöchten.
Proxy* (URL für Proxy-Server) – Adresse des Proxy-Servers fürden HTTP/HTTPS-Zugriff, wennSie den Internetdatenverkehrüber einen Proxy-Server leiten(z. B. http://xyz.abc.com:8080oder http://10.x.x.x:8080).
* Der Proxy-Parameter wird nur mit Bereitstellungen des RHEL-Betriebssystems verwendet.
29
SAP HANA in AWS Quick Start-Handbuch für ReferenzbereitstellungenSchritt 5. Zugriff auf SAP HANA-Knoten
Erweiterte Konfiguration:
Parameter (Bezeichnung) Standard Beschreibung
PrivateBucket (Privater Bucket) – Name des Haupt-Build-Buckets,in dem sich Installationsskriptsund Vorlagen befinden. ÄndernSie diesen Parameter nur aufAnweisung von AWS Support.
5. Auf der Seite Options können Sie Tags (Schlüssel-Wert-Paare) für Ressourcen in Ihrem Stackangeben und zusätzliche Optionen konfigurieren. Wählen Sie Next aus, wenn Sie damit fertig sind.
6. Überprüfen und bestätigen Sie auf der Seite Review die Vorlageneinstellungen. Aktivieren Sie unterCapabilities das Kontrollkästchen, um zu bestätigen, dass die Vorlage IAM-Ressourcen erstellen darf.
7. Wählen Sie Create aus, um den Stack bereitzustellen.8. Überwachen Sie den Status des Stacks. Wenn der Status CREATE_COMPLETE ist, können Sie mit
dem nächsten Schritt fortfahren, um Ihre Bereitstellung zu überprüfen.
Abbildung 11: Erfolgreicher Abschluss der Vorlagenbereitstellung
Der Quick Start erstellt eine Amazon DynamoDB-Tabelle, um den Status der Bereitstellungnachverfolgen. Sie können den Status Ihrer Bereitstellung auch anzeigen, indem Sie den Inhalt derAmazon DynamoDB-Tabelle über die AWS-Managementkonsole anzeigen.
Schritt 5. Zugriff auf SAP HANA-KnotenDie Standardeinrichtung der Netzwerksicherheit für diese Lösung folgt den bewährten Methoden fürSicherheit von AWS. Die Bereitstellungslogik erstellt die im Abschnitt Architektur (p. 6) beschriebeneLösungsarchitektur, wobei sich die SAP HANA-Ressourcen in einem privaten Subnetz befinden, um diedirekte Aussetzung dem Internet gegenüber einzuschränken. Auf die SAP HANA-Instances kann daher nurüber Instances im öffentlichen Subnetz oder DMZ-Layer zugegriffen werden.
30
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Verwendung von SAP HANA Studio
Sie können über dieses DMZ-Layer auf zwei Arten auf SAP HANA-Knoten zugreifen:
• Zugriff mit SAP HANA Studio: Für den Zugriff auf Ihre SAP HANA-Datenbank mit SAP HANA Studiobenötigen Sie einen Remote-Desktop-Client, um eine Verbindung mit der Windows Server-Instanceherzustellen. Sobald die Verbindung hergestellt ist, können Sie manuell SAP HANA Studio installierenund mit dem Zugriff auf Ihre SAP HANA-Datenbank beginnen.
• Zugriff über das Betriebssystem: Stellen Sie über einen SSH-Client Ihrer Wahl eine SSH-Verbindung mitdem Bastion-Host und dann mit der/den SAP HANA-Instance(s) her.
Diese beiden Verfahren werden in den folgenden Abschnitten beschrieben.Tipp
Um eine direkte Verbindung mit den SAP HANA-Systemen von einem Unternehmensnetzwerk ausherzustellen, können Sie eine verschlüsselte IPsec-Hardware-VPN-Verbindung zwischen IhremUnternehmensrechenzentrum und Ihrer VPC bereitstellen. Details hierzu finden Sie unter AmazonVPC auf der AWS-Website.
Sie können auch AWS Direct Connect zwischen Ihrem Rechenzentrum und AWS herstellen, um direktenZugriff auf Ihre AWS-Ressourcen zu erhalten. Details hierzu finden Sie unter AWS Direct Connect auf derAWS-Website.
Verwendung von SAP HANA StudioUm SAP HANA Studio zu installieren, stellen Sie eine Verbindung zur Windows Server-Instance her.
1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.2. Klicken Sie im Konsolen-Dashboard auf Running Instances, um die RDP-Instance zu suchen.
Abbildung 12: Amazon EC2 Running Instances mit ausgewählter RDP-Instance3. Wählen Sie Ihre RDP-Instance aus und anschließend Connect.4. Rufen Sie das Windows-Administratorpasswort aus der Amazon EC2-Konsole ab:
a. Wählen Sie im Dialogfeld Connect To Your Instance Get Password aus.b. Fügen Sie den Inhalt des privaten Schlüssels in das bereitgestellte Feld ein.
– oder –
Wählen Sie Browse und navigieren Sie zu Ihrer Datei mit dem privaten Schlüssel. Wählen Sie dieDatei und dann Open, um den gesamten Inhalt der Datei in das Inhaltsfeld zu kopieren.
Das Passwort wird entschlüsselt und angezeigt.
31
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Verwendung des Zugriffs auf Betriebssystemebene
5. Wählen Sie im Dialogfeld Connect To Your Instance die Option Download Remote Desktop File oderstellen Sie eine Verbindung über einen RDP-Client Ihrer Wahl her.
6. Installieren Sie SAP HANA Studio. Hierfür gibt es zwei Möglichkeiten:
• Laden Sie die SAP HANA Studio-Installationsdateien aus dem SAP Service Marketplace herunter.
– oder –• Laden Sie die SAP HANA-Software zu Ihrem S3-Bucket herunter und extrahieren Sie sie, um SAP
HANA Studio zu installieren.7. Wenn die Installation abgeschlossen ist, starten Sie SAP HANA Studio und fügen ein System mit den
folgenden Parametern hinzu:
• IP-Adresse: Adresse des Master-Knotens• Instance-Nummer: 00• Benutzer: SYSTEM• Passwort: das Master-Passwort, das Sie in Schritt 4 (p. 21)eingegeben haben
Note
An diesem Punkt wird empfohlen, eine Sicherung der neu installierten SAP HANA-Instancemit SAP HANA Studio zu erstellen. Sie können auch die Amazon EC2-Konsole verwenden,um ein vollständiges System-Image (Amazon Machine Image, AMI) zu erstellen, das zurWiederherstellung oder für zusätzliche System-Builds verwendet werden kann. Beachten Sie,dass dieses Image nur zeitpunktbezogener Snapshot ist.
Verwendung des Zugriffs auf BetriebssystemebeneSie können auch eine Verbindung mit der NAT-Instance herstellen, um eine Remote-SSH-Verbindung zueinem der SAP HANA-Master- oder -Worker-Knoten herzustellen.
1. Wählen Sie in der Amazon EC2-Konsole Running Instances.2. Wählen Sie Ihren Bastion-Host aus und notieren Sie sich die öffentliche Elastic IP-Adresse, die
unterhalb der ausgeführten Instances angezeigt wird.
Abbildung 13: Elastic IP-Adresse für Bastion-Host3. Stellen Sie über einen SSH-Client Ihrer Wahl (z. B. PuTTY oder iTerm) eine Verbindung mit dem
Bastion-Host her und verwenden Sie das Schlüsselpaar, das Sie während der Bereitstellungangegeben haben.
Note
Wenn für Ihre Verbindung eine Zeitüberschreitung eintritt, müssen Sie möglicherweise dieSicherheitsgruppenregeln für den Bastion-Host so einstellen, dass der Zugriff von der IP-
32
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Verwendung des Zugriffs auf Betriebssystemebene
Adresse Ihres Computers oder Proxy-Servers zugelassen wird. Weitere Informationen findenSie unter Sicherheitsgruppenregeln im Amazon EC2-Benutzerhandbuch.
iTerm-Beispiel:
a. Fügen Sie den privaten Schlüssel zum Authentifizierung-Agent hinzu (ssh-add).b. Stellen Sie eine Verbindung mit dem Bastion-Host über SSH mit der –A-Option für das
Weiterleiten des Schlüssels unter Angabe des Benutzernamens ec2-user her.c. Stellen Sie eine Verbindung mit dem SAP HANA-Server über die IP-Adresse mittels SSH her.
Abbildung 14: iTerm-Beispiel für SSH-Verbindung4. PuTTY-Beispiel:
a. Laden Sie PuTTY (putty.exe), PuTTY Key Generator (puttygen.exe) und Pageant (pageant.exe)herunter.
b. Laden Sie Ihren privaten Schlüssel in PuTTY Key Generator und speichern Sie ihn als.ppk-Datei,die von PuTTY verwendet werden kann.
c. Führen Sie Pageant.exe aus und fügen Sie Ihren neuen .ppk-Schlüssel hinzu. Der Pageant-Prozess muss ausgeführt werden, damit die Agent-Weiterleitung funktioniert.
d. Konfigurieren Sie PuTTY mit dem privaten Schlüssel und wählen Sie Allow agent forwarding aus.
33
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Schritt 6. Ausführen von Aufgaben nach der Bereitstellung
Abbildung 15: PuTTY-Beispiel für SSH-Verbindunge. Speichern Sie die Konfiguration.f. Öffnen Sie die Verbindung mit dem Bastion-Host über SSH mit der Benutzer-ID ec2-user.g. Stellen Sie eine Verbindung mit dem SAP HANA-Server über SSH her.
Schritt 6. Ausführen von Aufgaben nach derBereitstellung
Bevor Sie mit der Verwendung Ihrer SAP HANA-Instance beginnen, sollten Sie die folgenden Schrittenach der Bereitstellung ausführen. Details hierzu finden Sie im SAP HANA-Installations- und -Aktualisierungshandbuch auf der SAP-Website.
• Wenn Sie SLES als Betriebssystem für Ihre SAP HANA-Instance gewählt haben, stellen Sie sicher,dass die Linux-Kernel-Version mindestens 3.12.51 ist, um eine mögliche XFS-Beschädigung zuvermeiden. Wenn Ihre Kernelversion niedriger als 3.12.51 ist, aktualisieren Sie die Kernel-Version aufdie mindestens erforderliche Version. Details dazu finden Sie in den SAP OSS-Hinweisen 2205917 und2246163.
• Wenn Sie die Instance-Typen x1e.32xlarge, x1.32xlarge, x1.16xlarge, r4.16xlarge oder r4.8xlarge für IhreSAP HANA-Instance gewählt haben, konfigurieren Sie C-states und P-states, um eine niedrigere Latenzzu erzielen. Befolgen Sie die Anweisungen im SAP OSS-Hinweis 2205917 für SLES 12 oder höher, imSAP OSS-Hinweis 2247020 für RHEL 6.7 und im SAP OSS-Hinweis 2292690 für RHEL 7.2.
• Aktualisieren Sie Ihre SAP HANA-Software mit den neuesten Patches.
34
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Schritt 6. Ausführen von Aufgaben nach der Bereitstellung
• Installieren Sie alle zusätzlichen Komponenten wie die Application Function Libraries (AFL) oder SmartData Access (SDA).
• Wenn Sie ein horizontal skaliertes SAP HANA-Cluster bereitgestellt haben, sollten Sie die Hinzufügungzusätzlicher elastischer Netzwerkschnittstellen (ENIs) und Sicherheitsgruppen in Betracht ziehen,um den Netzwerkdatenverkehr für den Client, zwischen Knoten und optionale SAP HANA SystemReplication (HSR)-Mitteilungen logisch zu trennen. Details hierzu finden Sie im SAP HANA-Betriebshandbuch.
• Konfigurieren und sichern Sie Ihre neu installierte SAP HANA-Datenbank.• Ziehen Sie die Erstellung eines geplanten Snapshots für Ihr Sicherungs-Volume in Betracht.
Anweisungen hierfür finden Sie unter Erstellen geplanter EBS-Snapshots in der Amazon CloudWatch-Dokumentation.
• Wenn Sie SLES für SAP-Abbilder für Ihre Bereitstellung gewählt haben, sind C-state und P-state bereitskonfiguriert. Sie müssen Ihre Instance nach der Bereitstellung neu starten, um sie zu aktivieren.
35
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Fehlerbehebung und FAQWenn Probleme bei der Bereitstellung dieses Quick Start auftreten, lesen Sie die folgenden häufiggestellten Fragen zur Fehlerbehebung, Tipps und Anleitungen.
Wo sind die Protokolle zur Überwachung der Status des Quick Start-Bereitstellungsprozesses?
Sie finden das Bereitstellungsprotokoll im Ordner /root/install/ der SAP HANA-Instance. Das Nameder Protokolldatei lautet „install.log“. Sie können sich an der SAP HANA-Instance anmelden, sobald Siesehen, dass die Instance in den Status „running“ gewechselt ist. Die Instance gibt die Statusprüfungen andie Amazon EC2-Konsole weiter.
Ich habe die SAP HANA-Quick Start-Vorlage für eine neue VPC gestartet und sehe nun zwei zusätzlicheVorlagen, die in der AWS CloudFormation-Konsole gestartet werden. Warum?
Wenn Sie den SAP-HANA-Quick Start für eine neue VPC starten, werden zwei Vorlagen gestartet: eineVorlage, um Ihre Netzwerkinfrastruktur (VPC, Subnetze, verwaltete NAT-Gateways usw.) einzurichtenund eine zweite Vorlage zum Bereitstellen und Konfigurieren Ihrer SAP HANA-Instance (s), sobald dieNetzwerkinfrastruktur implementiert ist.
Kann ich im Rahmen dieses Quick Starts für SAP HANA MDCs (Multitenant Database Container)aktivieren?
Wenn Sie SAP HANA Platform Edition 2 SPS 1 oder eine höhere Version bereitstellen, verwendet derSchnellstart standardmäßig MDC. Wenn Sie eine frühere Version von SAP HANA bereitstellen, installiertder Quick Start die SAP HANA-Software mit der Single-Tenant-Option. Wenn Sie MDC für eine frühereVersion konfigurieren möchten, empfehlen wir, dass Sie die SAP HANA-Softwareinstallation währendder Bereitstellung überspringen (legen Sie dazu für den Installationsparameter InstallHANA auf Nofest).Wenn die Bereitstellung abgeschlossen ist, können Sie Ihre SAP HANA-Software mit MDC oder anderenerweiterten Optionen manuell installieren.
Wo wird meine SAP HANA-Software zwischengespeichert, wenn sie aus dem S3-Bucket heruntergeladenwird?
Die SAP HANA-Softwarearchiv wird in den Ordner /media/compressed/ heruntergeladen, und dieextrahierten Dateien befinden sich im Ordner /media/extracted/.
Mein Bereitstellungsstatus lautet ROLLBACK_COMPLETE, aber meine Bereitstellung schlägt fehl mitFehler CREATE_FAILED. Was soll ich tun?
Wenn ein CREATE_FAILED-Fehler auftritt, finden Sie in der folgenden Tabelle Hinweise zu bekanntenProblemen und Lösungen.
Fehlermeldung Mögliche Ursache Vorgehensweise
API: ec2: "RunInstances" nichtautorisiert für Bilder: ami-ID
Die Vorlage verweist auf ein AMI,das abgelaufen ist.
Wir aktualisieren AMIsregelmäßig, aber unser Zeitplanist nicht immer mit den AMI-Updates von AWS synchronisiert.Wenn Sie diese Fehlermeldungerhalten, teilen Sie uns das mit,und wir aktualisieren die Vorlagemit dem neuen AMI-ID.
Wenn Sie die Vorlage selbstkorrigieren möchten, könnenSie sie herunterladen und den
36
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Fehlermeldung Mögliche Ursache VorgehensweiseAbschnitt Mappings mit derneuesten AMI-ID für Ihre Regionaktualisieren.
Die Instance-Konfiguration fürdieses AWS Marketplace-Produktwird nicht unterstützt. WeitereInformationen zu unterstütztenInstance-Typen, Regionen undBetriebssystemen finden Sieunter diesem Link.
Sie versuchen, ein RHEL/SLES-Marketplace-AMI mit einemInstance-Typ zu starten, der nichtunterstützt wird.
Überprüfen Sie den Instance-Typ und versuchen Sie, dasAMI mit einem unterstütztenInstance-Typ zu starten. WennSie die Unterstützung für dengewünschten Instance-Typausweiten möchten, wenden Siesich an das Support-Team undöffnen Sie einen Support-Fall.
Für den Instance-Typ X1 istLinux-Kernelversion 3.10 oderhöher erforderlich. Wählen Siedas richtige Betriebssystem aus,und versuchen Sie es erneut.
Sie versuchen, den Instance-Typ X1 mit einer nichtunterstützten Version von Linux-Betriebssystem zu starten.
Der X1-Instance-Typ erfordertSLES 12, SLES 12 SP1, RHEL6.7 oder RHEL 7.2 für SAPHANA-Arbeitslasten. WennSie R3- oder R4-Instanceshaben, stehen zwei zusätzlicheBetriebssystemoptionen zurVerfügung, SLES 11 SP4 undRHEL 6.6.
Signal-Ausfall-Funktion nichtimplementiert.
Die Bereitstellung ist auseinem unbekannten Grundfehlgeschlagen.
Wenden Sie sich an das Support-Team und öffnen Sie einenSupport-Fall.
Der angefragte Instance-Typ(typ) wird in der angefragtenAvailability Zone (zone) nichtunterstützt. Bitte senden Sieeinen neue Anfrage, in der Siekeine Availability Zone angeben(Zone) auswählen.
Der Instance-Typ, den Sieausgewählt haben, ist in dergewählten Availability Zonenicht verfügbar. (Subnetze sindjeweils nur einer Availability Zonezugeordnet.)
Wenn Sie versuchen, SAPHANA in einer vorhandenen VPCbereitzustellen, erstellen Sie einneues privates Subnetz in dervorgeschlagenen AvailabilityZone und ordnen Sie ihm eineRouting-Tabelle zu. WiederholenSie die Bereitstellung und wählenSie dabei das neu erstellteprivate Subnetz aus.
Wenn Sie versuchen, SAPHANA in einer neuen VPCbereitzustellen und dieseMeldung angezeigt wird,wählen Sie die vorgeschlageneAvailability Zone aus, wenn Siedie Vorlage starten.
37
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Fehlermeldung Mögliche Ursache Vorgehensweise
Kein auf Repository-Updates vonSUSE (oder Red Hat) möglich,die Installation es Pakets schlägtmöglicherweise fehl.
Die SAP HANA-Instance kannnicht auf die SUSE- bzw. RHEL-Update-Repositorys zugreifen,um Betriebssystempaketeherunterzuladen. EineUrsache könnte sein, dass derInternetdatenverkehr für die SAPHANA-Instance nicht durch eineNAT-Instance oder ein NAT-Gateway geleitet wird.
Prüfen Sie, ob es möglichist, den Internetdatenverkehrvorübergehend über eine NAT-Instance oder ein NAT-Gatewayzu routen.
Wenn Ihr Internetdatenverkehrüber Ihren internen Proxyservergeroutet wird, wenden Sie sichan Ihr Netzwerk-Team, um Zugriffauf das SUSE- bzw. RHEL-Update-Repository zu erhalten.Wenn Sie weitere Unterstützungbenötigen, eröffnen Sie einenSupport-Fall im AWS Support-Center.
Wir haben derzeit nicht genügendInstance-Typ-Kapazität in derAZ, die Sie angefragt haben.
Die Availability Zone für IhreBereitstellung hat nicht genügendKapazität oder unterstützt denInstance-Typ nicht.
Wiederholen Sie dieBereitstellung mit einem anderenInstance-Typ oder wählen Sieein Subnetz in einer anderenAvailability Zone aus.
Instance-ID hat sich nichtstabilisiert.
Sie haben Ihre E/A-Vorgängepro Sekunde für die Regionüberschritten.
Reichen Sie eine Anfrage für dasErhöhen eines Limits ein, indemSie das Antragsformular im AWSSupport-Center ausfüllen.
38
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Fehlermeldung Mögliche Ursache Vorgehensweise
WaitCondition-Timeout. 0Bedingungen erhalten, 1erwartet.
Keine oder eine langsameInternetverbindung verursachtVerzögerungen beimHerunterladen von SAP HANA-Software.
Der Quick Start benötigteinen Internetzugang zumHerunterladen der Skripts auseinem S3-Bucket. Dieser Prozessfriert ein und wird mit einemTimeout-Fehler beendet, wennkein Internetzugriff verfügbarist. Stellen Sie sicher, dassSie Ihre SAP HANA-Instancein dem privaten Subnetzbereitstellen, und dass Sie überein NAT-Gateway oder eineNAT-Instance Zugriff auf dasInternet haben. Wenn Sie IhrenInternetdatenverkehr über IhrenUnternehmensproxyserverrouten, wenden Sie sich an IhrNetzwerk-Team und stellenSie sicher, dass die Firewall-Einstellungen korrekt gesetztsind, um diese Zugriff zugewähren.
Dieser Timeoutfehler kannauch angezeigt werden,wenn Sie noch eine AmazonDynamoDB-Tabelle voneiner vorherigen Quick Start-Bereitstellung vorhandenist. In diesem Fall enthältdie Tabelle möglicherweisedoppelte Einträge mitdemselben Hostnamen, aberunterschiedlichen IP-Adressen,und das Bereitstellungsskriptkann die Tabelle nichtordnungsgemäß lesen. LöschenSie die Tabelle und wiederholenSie die Bereitstellung.
39
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Fehlermeldung Mögliche Ursache Vorgehensweise
Die HANA-Installation wurdenicht erfolgreich abgeschlossen.Bitte überprüfen Sie dieInstallationsmedien.
Die SAP HANA-Installation istfehlgeschlagen, oder die SAPHANA-Services wurden nichterfolgreich gestartet.
Stellen Sie sicher, dass dieSAP HANA-Software in demS3-Bucket ordnungsgemäß mitden korrekten Berechtigungenzwischengespeichert ist.(Details dazu finden Sie unterSchritt 3 (p. 18).)
Ein weiterer Grund könnte sein,dass die SAP HANA-Servicesnach der Installation nichtgestartet wurden.
Versuchen Sie in beidenFällen, die Bereitstellung IhrerInstance mit der SAP HANA-Installationsparameter auf„No“ gesetzt zu wiederholen.Die Quick Start-Bereitstellungüberspringt dann die SAP HANA-Installation, und Sie können dieSAP HANA-Software manuellinstallieren, um das Problem zulösen.
Das Systemadministrator-Passwort muss mindestens 8Zeichen enthalten.
Das SAP HANA-Masterpasswortenthält $ oder andereSonderzeichen.
Ändern Sie das SAP HANA-Masterpasswort und starten Sieden Quick Start erneut.
Das Passwort muss mindestens8 Zeichen enthalten und ausGroß- und Kleinbuchstaben undZahlen bestehen. Verwenden Siekeine Sonderzeichen wie @ oder$.
Wenn das auftretende Problem nicht in der vorherigen Tabelle abgedeckt ist, empfiehlt es sich, die Vorlagemit der Einstellung No für Rollback on failure (diese Option finden Sie in der AWS CloudFormation-Konsoleunter Advanced auf der Seite Options) erneut auszuführen und zur weiteren Fehlersuche einen Supportfallim AWS Support Center zu öffnen. Bei deaktivertem Rollback bleibt der Stackzustand erhalten, und dieInstance wird weiterhin ausgeführt, sodass das Support-Team bei der Fehlersuche und -behebung helfenkann.
Wichtig
Wenn Sie für Rollback bei Fehler als Wert Nein angeben, fallen weiterhin AWS-Gebühren fürdiesen Stack an. Achten Sie darauf, den Stack nach Abschluss der Fehlerbehandlung zu löschen.
40
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
SupportWenn bei der Bereitstellung dieses Quick Starts Probleme auftreten, prüfen Sie zuerst, ob das Problemim Abschnitt Fehlerbehebung (p. 36) behandelt wird. Wenn dies nicht der Fall ist oder das Problem durchdie empfohlene Lösung nicht behoben wird, eröffnen Sie einen Support-Fall im AWS Support-Center. FürUnterstützung bei Problemen mit der SAP HANA-Bereitstellung ist ein Abonnement des Business SupportPlan erforderlich.
Wen Sie einen Support-Fall eröffnen, hängen Sie die Datei install.log aus der SAP HANA-Master-Instancean das Ticket an (dabei handelt es sich um die Protokolldatei aus dem Ordner /root/install/).
41
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Netzwerksicherheit
SicherheitDie AWS Cloud bietet eine skalierbare, zuverlässige Plattform, auf der Kunden Anwendungen und Datenschnell und sicher bereitstellen können.
Wenn Sie Systeme auf der Basis der AWS-Infrastruktur erstellen, sind sowohl Sie als auch AWS für dieSicherheit verantwortlich. Dieses gemeinsame Modell bedeutet für Sie eine Erleichterung des Betriebs,da AWS die Komponenten des Host-Betriebssystems und der Virtualisierungsebene betreibt, verwaltetund steuert und zudem für die physische Sicherheit der Standorte sorgt, an denen die Services betriebenwerden. Sie übernehmen wiederum die Verantwortung und Verwaltung für das Gastbetriebssystem(einschließlich der Updates und Sicherheitspatches), für andere zugehörige Anwendungssoftware wie SAPHANA sowie für die Konfiguration der von AWS bereitgestellten Sicherheitsgruppen-Firewall. Für weitereInformationen zur Sicherheit bei AWS besuchen Sie bitte unser AWS-Sicherheitszentrum.
NetzwerksicherheitDie Standardeinrichtung der Netzwerksicherheit erfolgt bei dieser Lösung gemäß den bewährten Methodenfür Sicherheit von AWS. Die bereitgestellten SAP HANA-Instances können nur auf drei Arten aufgerufenwerden:
• Über eine Verbindung mit der SAP HANA Studio-Windows-Instance mithilfe eines Remotedesktopclientsoder über eine Verbindung mit dem Bastion-Host unter Verwendung von SSH
• Aus dem CIDR-Block, der im Bereitstellungsprozess als RemoteAccessCIDR bezeichnet wurde• Oder durch die Beschränkung des Zugriffs auf einen bekannten CIDR-Block, wenn bereits ein VPN-
Tunnel zwischen Ihrem eigenen Rechenzentrum und AWS bereitgestellt wurde
AWS Identity and Access Management (IAM)Bei dieser Lösung wird eine IAM-Rolle mit der geringsten Zugriffsberechtigung verwendet. Es ist nichtnotwendig oder empfehlenswert, SSH-Schlüssel, geheime Schlüssel oder Zugriffsschlüssel in denbereitgestellten Instances zu speichern.
BetriebssystemsicherheitAuf den Root-Benutzer unter Linux oder den Administrator in der Windows RDP-Instance kann nur mithilfedes SSH-Schlüssels zugegriffen werden, der während der Bereitstellung angegeben wurde. AWS speichertdiese SSH-Schlüssel nicht; d. h. wenn Sie Ihren SSH-Schlüssel verlieren, können Sie auch den Zugriff aufdiese Instances verlieren.
Betriebssystempatches sind in Ihrer Verantwortung und sollten regelmäßig durchgeführt werden.
SicherheitsgruppenEine Sicherheitsgruppe agiert als Firewall, die den Datenverkehr für eine oder mehrere Instances steuert.Beim Start einer Instance verknüpfen Sie diese mit mindestens einer Sicherheitsgruppe. Dann fügen Siejeder Sicherheitsgruppe Regeln hinzu, die den Datenaustausch mit den zugeordneten Instances gestatten.
42
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Sicherheitsgruppen
Diese Regeln können Sie jederzeit ändern, wobei die neuen Regeln automatisch auf alle Instances derSicherheitsgruppe angewendet werden.
Die als Teil dieser Lösung erstellten und den einzelnen Instances zugeordneten Sicherheitsgruppenwerden dabei in ihren Rechten so weit beschränkt wie möglich; gleichzeitig lassen sie aber den Zugriff aufdie verschiedenen Funktionen von SAP HANA zu. In Anhang c (p. 52) finden Sie eine vollständige Listeder als Teil dieser Lösung konfigurierten Ports und Protokolle.
43
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Weitere RessourcenAWS-Services
• AWS CloudFormation• Amazon EBS:
• Benutzerhandbuch• Volume-Typen• Optimierte Instances
• Amazon EC2:• Benutzerhandbuch für Microsoft Windows• Benutzerhandbuch für Linux• X1-Instances
• Amazon VPC
SAP HANA-Dokumentation
• SAPPartnerEdge• SAP Notes und Knowledge Base-Artikel
SAP HANA in AWS
• SAP HANA in AWS – Handbuch für Implementierung und Betrieb• Hohe Verfügbarkeit und Notfallwiederherstellung – Optionen für SAP HANA in AWS• Einrichten von AWS-Ressourcen und SLES für SAP HANA-Installationen• Migrieren von SAP HANA-Systemen auf X1-Instances in AWS• Weitere Informationen zu SAP-Lösungen in AWS
Quick Start-Referenzbereitstellungen
• SAP Business One, Version für SAP HANA, Quick Start• Weitere Referenzbereitstellungen
44
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Anhang A: Abonnieren von RHEL fürSAP HANA
1. Melden Sie sich unter https://aws.amazon.com/marketplace beim AWS Marketplace an.2. Geben Sie RHEL for SAP HANA in das Suchfeld ein und klicken Sie dann in der Ergebnisliste auf
Red Hat Enterprise Linux for SAP HANA.
Abbildung 16: RHEL für SAP HANA im AWS Marketplace3. Wählen Sie auf der Seite Red Hat Enterprise Linux for SAP HANA die Option Continue aus.
45
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Abbildung 17: Auswählen von RHEL für SAP HANA4. Klicken Sie auf die Registerkarte Manual Launch. Lesen Sie die Bedingungen für die Nutzung der
Software und wählen Sie dann Accept Terms (Bedingungen akzeptieren) aus.
Abbildung 18: Überprüfen der Bedingungen für die Lizenzvereinbarung
Es wird eine Seite mit der Bestätigung Ihres Abonnements angezeigt; außerdem wird eine Bestätigungwird per E-Mail an den Kontoinhaber gesendet.
46
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Abbildung 19: Fertigstellen der Abonnementanforderung5. Wenn Sie die Bestätigungs-E-Mail für Ihr Abonnement erhalten haben, können Sie mit der SAP-HANA-
Referenzbereitstellung fortfahren.
47
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Anhang B: Abonnieren von SLES fürSAP
1. Melden Sie sich unter https://aws.amazon.com/marketplace beim AWS Marketplace an.2. Geben Sie SUSE for SAP in das Suchfeld ein und wählen Sie dann in der Ergebnisliste SUSE Linux
Enterprise Server for SAP Applications 12 SP1 aus.
Abbildung 20: SUSE für SAP im AWS Marketplace3. Wählen Sie auf der Seite „SUSE Linux Enterprise Server for SAP Applications 12 SP1“ die Option
Continue aus.
48
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Abbildung 21: Auswählen von SUSE für SAP4. Klicken Sie auf die Registerkarte Manual Launch. Lesen Sie die Geschäftsbedingungen für die
Nutzung von Software durch, überprüfen Sie sorgfältig die zusätzlichen Software-Preisinformationenund wählen Sie dann Accept Terms.
49
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Abbildung 22: Überprüfen der Bedingungen für die Lizenzvereinbarung
Es wird eine Seite mit der Bestätigung Ihres Abonnements angezeigt; außerdem wird eine Bestätigungwird per E-Mail an den Kontoinhaber gesendet.
50
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Abbildung 23: Fertigstellen der Abonnementanforderung5. Wenn Sie die Bestätigungs-E-Mail für Ihr Abonnement erhalten haben, können Sie mit der SAP-HANA-
Referenzbereitstellung fortfahren.
51
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Anhang C: SicherheitsgruppenIm Folgenden werden die konfigurierten Protokolle und Ports für den eingehenden und ausgehendenDatenverkehr für die verschiedenen Instances beschrieben, die als Teil dieser Lösung bereitgestelltwerden:
RDP-Sicherheitsgruppe
Eingehend:
Source Protokoll Port-Bereich (Service) Kommentare
Auf den CIDR-Blockeingeschränkt,der während desBereitstellungsprozessesangegeben wurde
TCP 3389 (RDP) Lässt den eingehendenRDP-Zugriff aufWindows-Instances vonIhrem Netzwerk zu (überden Internet-Gateway).
Ausgehend:
Zielbereich Protokoll Port-Bereich Kommentare
0.0.0.0/0 TCP 1-65535 Lässt den ausgehendenZugriff vom RDP-Serverauf alle Stellen zu.
Bastion-Host-Sicherheitsgruppe
Eingehend:
Source Protokoll Port-Bereich (Service) Kommentare
Auf den CIDR-Blockeingeschränkt,der während desBereitstellungsprozessesangegeben wurde
TCP 22 (SSH) Lässt den eingehendenSSH-Zugriff auf Linux-Instances von IhremNetzwerk zu (über denInternet-Gateway).
Ausgehend:
Zielbereich Protokoll Port-Bereich Kommentare
10.0.1.0/24 TCP 22 (SSH) Lässt den SSH-Zugriffvom Bastion-Host aufdas 10.0.1.0-Subnetzzu.
0.0.0.0/0 TCP 80 (HTTP) Lässt den ausgehendenHTTP-Zugriff von in derVPC bereitgestelltenInstances auf alleStellen zu.
0.0.0.0/0 TCP 443 (HTTPS) Lässt den ausgehendenHTTPS-Zugriff von in
52
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Bastion-Host-Sicherheitsgruppeder VPC bereitgestelltenInstances auf alleStellen zu.
SAP HANA-Master und -Worker**-Sicherheitsgruppen
Eingehend (## entspricht der SAP-Instance-Nummer):
Source Protokoll Port-Bereich (Service) Kommentare
10.0.1.0/24 TCP 1-65535 Kommunikationzwischen Instances imprivaten Subnetz.
10.0.1.0/24 TCP/UDP 111, 2049, 4000 – 4002 Für NFS-Kommunikationverwendete Ports.
10.0.1.0/24 TCP 3##00 – 3##10 InterneDatenbankkommunikationund SAP-Supportzugriff.
**10.0.1.0/24 TCP 22 (SSH) Lässt den SSH-Zugriffausgehend von anderenSAP HANA-Knoten zu.
10.0.2.0/24 TCP 22 (SSH) Lässt den SSH-Zugriff ausgehendvom Bastion-Host imöffentlichen Subnetz zu.
10.0.2.0/24 TCP 1128 – 1129 Host-Agent-Zugriff.
10.0.2.0/24 TCP 43## Zugriff auf XSEngine(HTTPS) aus dem10.0.2.0-Subnetz.
10.0.2.0/24 TCP 80## Zugriff auf XSEngine(HTTP) aus dem10.0.2.0-Subnetz.
10.0.2.0/24 TCP 8080 (HTTP*) Software UpdateManager (SUM)-Zugriff(HTTP).
10.0.2.0/24 TCP 8443 (HTTPS*) Software UpdateManager (SUM)-Zugriff(HTTPS).
10.0.2.0/24 TCP 3##13 Datenbank-Client-Zugriff auf dieSystemdatenbank.
10.0.2.0/24 TCP 3##15 Datenbank-Client-Zugriff.
53
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
SAP HANA-Master und -Worker**-Sicherheitsgruppen
10.0.2.0/24 TCP 3##17 Datenbank-Client-Zugriff.
10.0.2.0/24 TCP 3##41-3##44 Datenbank-Client-Zugriff auf dieMandantendatenbank.
10.0.2.0/24 TCP 5##13 – 5##14 Lässt den Zugriff fürHANA Studio über RDP-Instance zu.
Ausgehend:
Zielbereich Protokoll Port-Bereich Kommentare
0.0.0.0/0 TCP 1 – 65535 Lässt den ausgehendenZugriff vom SAP HANA-Master auf alle Stellenzu.
54
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Senden Sie uns Ihr FeedbackWir freuen uns über Ihre Fragen und Kommentare. Senden Sie Ihr Feedback an [email protected].
55
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Dokumentversionen
Datum Änderung Ort
. September 2017 Unterstützung für neuenInstance-Typ x1e.32xlarge, SLESfür SAP-Abbilder und kleinereFehlerbehebungen.
Änderungen an allen Vorlagenund im gesamten Handbuch
. Juli 2017 Unterstützung für dieWeiterleitung vonInternetdatenverkehr für RHEL-basierte Bereitstellungen,angepasste Sicherheitsgruppenfür den Zugriff auf Datenbankenmit mehreren Mandantenund andere kleinereFehlerbehebungen.
Änderungen an allen Vorlagenund im gesamten Handbuch
. Dezember 2016 Support für R4-Instance-Typ,HANA Platform Edition 2 undRHEL 7.2.
Änderungen an allen Vorlagenund im gesamten Handbuch
November 2016 Unterstützung für x1.16xlarge,RHEL 6.7-Support mit X1,regionale Erweiterungen, C/P-State-Anweisungen und anderekleinere Verbesserungen.
Änderungen an allen Vorlagenund im gesamten Handbuch
August 2016 Unterstützung für X1-Scale-Out-Bereitstellung.
Änderungen am gesamtenVorlagenhandbuch
Juni 2016 Anleitung zur entferntenAnmeldung für X1-Instances.X1-Instances sind jetzt für alleBenutzer verfügbar.
Änderungen am gesamtenHandbuch
. Mai 2016 Vorlagen mit denVerbesserungen in AnhangB (p. 48) aktualisiert.
Änderungen an allen Vorlagenund im gesamten Handbuch
. Dezember 2015 Informationen zurFehlerbehebung hinzugefügt
Abschnitt Fehlerbehebung (p. 36)
Juni 2015 • Sie können jetzt für die SAPHANA-Bereitstellung zwischenden Betriebssysteme RHELund SLES wählen.
• Die Quick Start-Bereitstellung unterstützt jetztKonfigurationen mit mehrerenKnoten.
Neue Parameter zur RHEL-Unterstützung, neue Anhängeund Anpassungen der Details zurGröße der Speicher
56
SAP HANA in AWS Quick Start-Handbuch für Referenzbereitstellungen
Datum Änderung Ort
April 2015 SAP Business One-Anmerkungen durch einen Linkauf SAP Business One, Versionfür SAP HANA, Anleitungen zurQuick Start-Bereitstellung
Änderungen am gesamtenHandbuch
Dezember 2014 • ApproximativePreisinformationen aktualisiert.
• In der ersten Vorlagewurde der Standardtyp fürNATInstanceType in t2.smallgeändert, um die Region EU(Frankfurt) zu unterstützen.
• Klarstellungen für dieBereitstellung von SAPBusiness One, Version für SAPHANA, hinzugefügt.
Änderungen an allen Vorlagenund im gesamten Handbuch
Juli 2014 Erste Veröffentlichung –
HinweiseDieses Referenzhandbuch zur Bereitstellung wird nur zu Informationszwecken zur Verfügung gestellt. Esstellt das aktuelle Produktangebot und die Praktiken von AWS zum Erstellungsdatum dieses Dokumentsdar. Änderungen vorbehalten. Kunden sind verantwortlich für ihre eigene Interpretation der in diesemDokument zur Verfügung gestellten Informationen und für die Nutzung der AWS-Produkte oder -Services. Diese werden alle ohne Mängelgewähr und ohne jegliche Garantie, weder ausdrücklich nochstillschweigend, bereitgestellt. Dieses Dokument gibt keine Garantien, Gewährleistungen, vertraglicheVerpflichtungen, Bedingungen oder Zusicherungen von AWS, seinen Partnern, Zulieferern oderLizenzgebern. Die Verantwortung und Haftung von AWS gegenüber seinen Kunden werden durch AWS-Vereinbarungen geregelt. Dieses Dokument gehört, weder ganz noch teilweise, nicht zu den Vereinbarungvon AWS mit seinen Kunden und ändert diese Vereinbarungen auch nicht.
Die mit diesem Handbuch bereitgestellte Software wird im Rahmen der Apache License, Version 2.0 (der„Lizenz“) zur Verfügung gestellt. Sie dürfen diese Datei nur in Übereinstimmung mit den Bedingungender Lizenz nutzen. Eine Kopie der Lizenz befindet sich unter http://aws.amazon.com/apache2.0/ oder inder Lizenzdatei, die dieser Datei beigefügt ist. Dieser Code wird WIE BESEHEN OHNE GEWÄHR ODERVORBEHALTE – ganz gleich, ob ausdrücklich oder stillschweigend – bereitgestellt. Informationen zu denlandesspezifischen Berechtigungen und Einschränkungen finden Sie in der Lizenz.
57
![SAP HANA on AWS Quick Start [TUT1384] - SUSE Linux - AWS... · 2020-05-08 · SAP HANA on AWS Quick Start [TUT1384] SUSECON April 2019 David Rocha – SUSE Public Cloud Solutions](https://static.documents.pub/doc/80x56/5edc35bead6a402d6666c7e3/sap-hana-on-aws-quick-start-tut1384-suse-linux-aws-2020-05-08-sap-hana.jpg)
