59
SAP HANA sur AWS Guide de déploiement de référence Quick Start
| Date post: | 01-Sep-2018 |
| Category: |
Documents |
| Upload: | dinhnguyet |
| View: | 227 times |
| Download: | 0 times |
SAP HANA sur AWSGuide de déploiement
de référence Quick Start
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
SAP HANA sur AWS: Guide de déploiement de référence Quick StartCopyright © 2017 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Table of ContentsHome ................................................................................................................................................ 1
A propos des Quick Starts ........................................................................................................... 2Présentation ....................................................................................................................................... 3
SAP HANA sur AWS .................................................................................................................. 3Coût et licences ......................................................................................................................... 3Services AWS ............................................................................................................................ 5
Architecture ....................................................................................................................................... 6Architecture à un seul nœud ........................................................................................................ 6Architecture à plusieurs nœuds .................................................................................................... 7
Planification du déploiement ................................................................................................................. 9Types d'instance ......................................................................................................................... 9Configuration du stockage ............................................................................................................ 9Dimensionnement de la mémoire ................................................................................................ 12Operating systems .................................................................................................................... 13Scénarios de déploiement .......................................................................................................... 13
Etapes de déploiement ...................................................................................................................... 14Étape 1. Préparation du compte .................................................................................................. 14Étape 2. Abonnez-vous à SLES ou RHEL pour SAP ...................................................................... 18Étape 3. Téléchargement du logiciel SAP HANA ............................................................................ 18Étape 4. Lancement du Quick Start ............................................................................................. 21Étape 5. Accès à des nœuds SAP HANA ..................................................................................... 30
Utilisation de SAP HANA Studio .......................................................................................... 31Utilisation de l'accès au niveau du système d'exploitation ........................................................ 32
Étape 6. Exécution des tâches de post-déploiement ....................................................................... 34Dépannage et FAQ ........................................................................................................................... 36Support ........................................................................................................................................... 40Sécurité ........................................................................................................................................... 41
Sécurité du réseau .................................................................................................................... 41IAM ......................................................................................................................................... 41Sécurité du système d'exploitation ............................................................................................... 41Groupes de sécurité .................................................................................................................. 41
Ressources ...................................................................................................................................... 43Annexe A : Abonnement à RHEL pour SAP HANA ................................................................................. 44Annexe B : Abonnement à SLES pour SAP .......................................................................................... 47Annexe C : Groupes de sécurité ......................................................................................................... 51Commentaire .................................................................................................................................... 54Révisions du document ...................................................................................................................... 55
.............................................................................................................................................. 56
iii
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
SAP HANA sur le cloud AWS :déploiement de référence Quick Start
Guide de déploiement
Sabareesan Radhakrishnan et Karthik Krishnan — Architectes de solutions, Amazon Web Services
Juillet 2014 (dernière mise à jour (p. 55) : septembre 2017)
Prise en charge de SAP HANA Platform Edition 1 SPS 9–12 et de SAP HANA Platform Edition 2 SPS 0–2*
(* Le déploiement de SAP HANA 2 SPS 2 n'est actuellement pas pris en charge sur RHEL)
Ce guide de déploiement de référence Quick Start fournit des instructions détaillées pour le déploiementde SAP HANA sur le cloud Amazon Web Services (AWS) à l'aide de modèles AWS CloudFormation. LeQuick Start crée et configure l'environnement AWS pour SAP HANA en provisionnant des ressources AWScomme Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Block Store (Amazon EBS) etAmazon Virtual Private Cloud (Amazon VPC).
Ce guide est destiné aux architectes d'infrastructure informatique, aux administrateurs système et auxadministrateurs SAP Basis qui prévoient d'implémenter ou d'étendre leurs charges de travail SAP HANAsur le cloud AWS.
Note
Si vous implémentez la version de SAP Business One pour SAP HANA, suivez les instructionsfournies dans le guide de déploiement de référence pour la version de SAP Business One pourSAP HANA.
Les liens suivants sont fournis à titre indicatif. Avant de lancer le Quick Start, veuillez consulterl'architecture, la configuration, la sécurité du réseau et les autres considérations présentées dans ce guide.
• Si vous disposez d'un compte AWS et que vous connaissez déjà les services AWS et SAP HANA,vous pouvez lancer Quick Start pour créer l'architecture illustrée à la figure 1 (p. 6) dans un VirtualPrivate Cloud (VPC) nouveau ou existant. Vous pouvez choisir les systèmes d'exploitation SUSELinux Enterprise Server (SLES) ou Red Hat Enterprise Linux (RHEL) (consultez les limitations et lesinformations d'abonnement (p. 13)). Le déploiement dure environ 25 minutes pour un déploiement ànœud unique, ou 35 à 60 minutes pour un déploiement à plusieurs nœuds. Si vous n'êtes pas encorefamiliarisé avec AWS ou SAP HANA, veuillez consulter les détails d'implémentation et suivre lesinstructions pas à pas (p. 14) fournies plus loin dans ce guide.
• Si vous souhaitez voir ce qui se passe en coulisses, vous pouvez consulter les modèles AWS
CloudFormation qui automatisent le déploiement.
1
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
A propos des Quick Starts
Note
Vous êtes responsable des coûts liés à votre utilisation des services AWS utilisés lors del'exécution de ce déploiement de référence Quick Start. Les prix sont susceptibles d'être modifiés.Consultez la section Coût et licences (p. 3) et les pages de tarifs des services AWS que vousutiliserez pour plus de détails.
A propos des Quick StartsLes Quick Starts sont des déploiements de référence automatisés pour les charges de travail clés sur lecloud AWS. Chaque Quick Start lance, configure et exécute les services AWS de calcul, de réseau, destockage et autres, requis pour déployer une charge de travail spécifique sur AWS, en utilisant les bonnespratiques AWS de sécurité et de disponibilité.
2
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
SAP HANA sur AWS
PrésentationSAP HANA sur AWS
SAP HANA est une base de données relationnelle en mémoire et une plateforme d'application fournissantdes analyses haute performance et un traitement des données en temps réel.
Le cloud AWS fournit une suite de services d'infrastructure qui vous permettent de déployer SAP HANA defaçon hautement disponible et abordable, et assurant la tolérance aux pannes. En déployant cette solutionsur le cloud AWS, vous pouvez tirer parti des fonctionnalités de SAP HANA, et de la flexibilité et la sécuritéoffertes par AWS.
Ce Quick Start vous aide à déployer rapidement des systèmes SAP HANA entièrement fonctionnels surle cloud AWS, en suivant les bonnes pratiques AWS et SAP. Le Quick Start s'assure qu'Amazon ElasticCompute Cloud (Amazon EC2), Amazon Elastic Block Store (Amazon EBS) et le système d'exploitation(SUSE Linux Enterprise Server et Red Hat Enterprise Linux) sont configurés de façon optimale pour quevotre système SAP HANA réalise immédiatement les meilleures performances.
Ce déploiement Quick Start prend en charge les types d'instances R3, R4 et X1 qui offrent jusqu'à3 904 Gio de mémoire d'instance pour accroître les performances des charges de travail SAP HANA àgrande échelle et gourmandes en mémoire sur AWS. Pour en savoir plus sur X1, consultez InstancesAmazon EC2 X1 et le Guide de l'utilisateur Amazon EC2.
Pour obtenir la liste complète des nouvelles fonctions et modifications de cette version de Quick Start,consultez l'annexe B (p. 47).
Note
Dans ce Quick Start, nous utilisons les termes plateforme SAP HANA, système, base de données,serveur, nœud et instance, selon le contexte, pour faire référence au déploiement de SAP HANAsur AWS.Ce déploiement Quick Start prend actuellement en charge SAP HANA Platform Edition 1 SPS 9x–12x et SAP HANA Platform Edition 2 SPS 0–2.
Coût et licencesVous êtes responsable des coûts des services AWS utilisés lors de l'exécution de ce déploiement deréférence Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire. Le tableau suivantfournit des exemples de prix pour des instances r3.8xlarge et x1.32xlarge.
Note
Les prix dans la tableau couvrent quatre de nombreuses options de configuration possibleset n'incluent pas la passerelle NAT ou les coûts de transfert de données. Vous pouvez utiliserles liens de Calculateur de coûts mensuels AWS fournis dans la tableau et personnaliser laconfiguration dans le calculateur pour obtenir une tarification plus précise. Pour plus d'informationssur les options de configuration, consultez la section Planification du déploiement (p. 9). Lesautres facteurs qui influent sur le coût sont les options de facturation (Tous les frais initiaux, Fraisinitiaux partiels et Sans frais initiaux ou A la demande) et la région dans laquelle les ressourcesAWS sont lancées.
3
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Coût et licences
Instance SAP HANA Scénario Inclut Voir
r3.8xlarge Un seul nœud (évolutif) • Hôte bastion : t2.small• Instance RDP :
c4.xlarge• SAP HANA : Instance
unique, SLES,r3.8xlarge
• Stockage : Usagegénéral (SSD)
Calculateur
r3.8xlarge Plusieurs nœuds(montée en charge)
• Hôte bastion : t2.small• Instance RDP :
c4.xlarge• SAP HANA : Trois
instances, SLES,r3.8xlarge
• Stockage : Usagegénéral (SSD)
Calculateur
x1.32xlarge Un seul nœud (évolutif) • Hôte bastion : t2.small• Instance RDP :
c4.xlarge• SAP HANA : Instance
unique, SLES,x1.32xlarge
• Stockage : Usagegénéral (SSD)
Calculateur
x1.32xlarge Plusieurs nœuds(montée en charge)
• Hôte bastion : t2.small• Instance RDP :
c4.xlarge• SAP HANA : Trois
instances, SLES,x1.32xlarge
• Stockage : Usagegénéral (SSD)
Calculateur
*Conseil
Les coûts estimés affichés dans le Calculateur de coûts mensuels AWS sont basés sur latarification des instances à la demande. Vous pouvez obtenir une remise pouvant aller jusqu'à75 % sur vos instances Amazon EC2 si vous utilisez des instances réservées. Pour plus dedétails, consultez la page Instances réservées Amazon EC2.
Ce déploiement utilise un modèle Bring Your Own License (BYOL, Réutilisez vos licences) pour SAPHANA. Vous devez déjà posséder une licence pour SAP HANA, et vous devez avoir accès au centre detéléchargement de logiciel SAP pour télécharger le logiciel.
Ce déploiement Quick Start lance l'Amazon Machine Image (AMI) pour le système d'exploitation de votrechoix (SLES, SLES pour SAP ou RHEL), et les coûts de licence liés au système d'exploitation sont inclusdans le tarif horaire Amazon EC2. Il y a un coût logiciel supplémentaire pour les AMI SLES pour SAP.
4
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Services AWS
Services AWSLes composants AWS de base utilisés par ce Quick Start comprennent les services AWS suivants. Si vousn'êtes pas encore familiarisé avec AWS, consultez la section Mise en route de la documentation AWS.
• Amazon VPC – Le service Amazon Virtual Private Cloud (Amazon VPC) vous permet de provisionnerune section isolée et privée du cloud AWS où vous pouvez lancer des services et d'autresressources AWS dans un réseau virtuel que vous définissez. Vous conservez ainsi la totale maîtrisede votre environnement de mise en réseau virtuel, y compris pour la sélection de votre propre plaged'adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerellesréseau.
• Amazon EC2 – Le service Amazon Elastic Compute Cloud (Amazon EC2) vous permet de lancer desinstances de machine virtuelle avec différents systèmes d'exploitation. Vous pouvez choisir parmi lesAmazon Machine Images (AMI) existantes ou importer vos propres images de machine virtuelle.
• Récupération automatique – La récupération automatique est une fonction d'Amazon EC2 qui est conçuepour augmenter la disponibilité des instances. Vous pouvez activer la récupération automatique pour uneinstance en créant une alarme Amazon CloudWatch qui surveille une instance Amazon EC2 et récupèreautomatiquement l'instance si cette dernière est dégradée suite à une défaillance du matériel sous-jacentou à un problème nécessitant une intervention d'AWS pour sa résolution. Une instance récupérée estidentique à l'instance d'origine, y compris pour l'ID d'instance, les adresses IP privées, les adresses IPElastic et toutes les métadonnées de l'instance. Ce Quick Start active la récupération automatique sur lesnœuds SAP HANA pour vous si vous le souhaitez.
• Amazon EBS – Amazon Elastic Block Store (Amazon EBS) fournit des volumes de stockage permanentau niveau bloc à utiliser avec les instances Amazon EC2 dans le cloud AWS. Chaque volume AmazonEBS est automatiquement répliqué au sein de sa zone de disponibilité, afin de vous protéger contre toutedéfaillance de composants, tout en garantissant une disponibilité et une durabilité élevées. Les volumesAmazon EBS offrent les performances homogènes, à faible latence, nécessaires pour exécuter voscharges de travail.
• AWS CloudFormation – AWS CloudFormation vous permet de créer et de gérer facilement un ensemblede ressources AWS, de les provisionner et de les mettre à jour de manière ordonnée et prévisible. Vousutilisez un modèle pour décrire toutes les ressources AWS (par exemple, les instances Amazon EC2)souhaitées. Vous n'avez pas besoin de créer et de configurer individuellement les ressources, ni dedéterminer leurs dépendances. AWS CloudFormation se charge de tout.
• Amazon CloudWatch – Amazon CloudWatch surveille vos ressources AWS et les applications quevous exécutez sur AWS en temps réel. Vous pouvez utiliser CloudWatch pour collecter et suivre desmétriques, regrouper et contrôler des fichiers journaux, définir des alarmes et réagir automatiquementaux modifications apportées à vos ressources AWS.
• NAT Gateway – NAT Gateway est un service géré AWS qui contrôle les ressources de passerelle NAT.Une passerelle NAT est un type de dispositif de traduction d'adresses réseau (NAT) qui permet auxinstances dans un sous-réseau privé de se connecter à Internet ou à d'autres services AWS, maisempêche Internet de se connecter à ces instances.
• IAM – AWS Identity and Access Management (IAM) vous permet de contrôler de façon sécurisée l'accèsdes utilisateurs aux services et aux ressources AWS. Avec IAM, vous pouvez gérer les utilisateurs,les identifiants de sécurité tels que les clés d'accès, ainsi que les autorisations qui déterminent lesressources AWS auxquelles les utilisateurs peuvent accéder, à partir d'un emplacement central.
5
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Architecture à un seul nœud
ArchitectureCe Quick Start utilise AWS CloudFormation, l'AWS Command Line Interface (AWS CLI) pour Linux etdes scripts personnalisés pour déployer SAP HANA sur AWS. AWS CloudFormation permet de créer etde gérer facilement un ensemble de ressources AWS liées, de les provisionner et de les mettre à jour demanière ordonnée et prévisible. L'AWS CLI pour Linux vous permet de configurer des ressources AWS àpartir de la ligne de commande. Ce Quick Start comprend des options pour des configurations SAP HANAà nœud unique et à plusieurs nœuds.
Le Quick Start déploie et configure les composants suivants :
• Un Virtual Private Cloud (VPC) configuré avec des sous-réseaux publics et privés conformément auxbonnes pratiques AWS, pour vous fournir votre propre réseau virtuel sur AWS.
• Une passerelle Internet pour permettre d'accéder à Internet• Une ou plusieurs instances EC2 pour héberger la base de données SAP HANA, avec le système
d'exploitation Linux de votre choix (SLES, SLES pour SAP ou RHEL), ainsi que les volumes AmazonEBS appropriés configurés pour atteindre ou dépasser les indicateurs de performances clés (KPI) destockage SAP HANA.
• Un hôte bastion dans le sous-réseau public avec une adresse IP Elastic pour autoriser l'accès SSH(Secure Shell) entrant à/aux instance(s) EC2 qui héberge(nt) la base de données SAP HANA
• Une passerelle NAT gérée pour autoriser l'accès Internet sortant pour les ressources du sous-réseauprivé.
• Un rôle d'instance IAM avec des autorisations précises pour l'accès aux services AWS nécessaires pourle processus de déploiement
• Des groupes de sécurité pour chaque instance ou fonction pour restreindre l'accès aux seuls ports etprotocoles nécessaires
• Une installation automatisée facultative du logiciel SAP HANA• Une instance EC2 facultative avec Windows Server dans le sous-réseau public pour héberger SAP
HANA Studio. Vous pouvez installer SAP HANA Studio manuellement pour gérer votre base de donnéesSAP HANA.
Architecture à un seul nœudL'option de déploiement à un seul nœud provisionne une instance Amazon EC2 unique avec le stockageAmazon EBS et le système d'exploitation de votre choix pour héberger la plateforme SAP HANA. Le QuickStart suit les bonnes pratiques en matière de sécurité en établissant un VPC avec des sous-réseauxpublics et privés. Pour un accès sécurisé, le serveur SAP HANA est placé dans le sous-réseau privé quin'est pas directement accessible depuis Internet. Vous pouvez également installer SAP HANA Studiomanuellement dans l'instance Windows Server facultative qui est provisionnée dans le sous-réseau public.Pour l'accès SSH au serveur SAP HANA, vous pouvez utiliser l'hôte bastion ou un client SSH sur l'instanceWindows Server facultative.
6
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Architecture à plusieurs nœuds
Figure 1 : Architecture à un seul nœud SAP HANA sur AWS
Architecture à plusieurs nœudsLes instances Amazon EC2 suivantes sont certifiées par SAP pour déployer des clusters SAP HANAévolutifs pour les charges de travail OLAP.
7
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Architecture à plusieurs nœuds
Type d'instance Nombre de nœuds de montée en charge
x1.16xlarge 7 nœuds (disponibilité générale)
x1.32xlarge 17 nœuds (disponibilité générale)
r3.8xlarge 5 nœuds (disponibilité générale), 17 nœuds(disponibilité contrôlée)
L'option de déploiement à plusieurs nœuds provisionne jusqu'à cinq instances EC2* avec le stockageAmazon EBS et le système d'exploitation de votre choix pour héberger la plateforme SAP HANA sur uncluster de serveurs. Tous les serveurs SAP HANA du cluster sont déployés dans le même sous-réseau,quelle que soit leur fonction, conformément aux bonnes pratiques en matière de sécurité.
*Remarque
Si vous souhaitez déployer SAP HANA dans des clusters de montée en charge comprenant plusde 5 nœuds, contactez-nous sur [email protected]. Nous vous fournirons un modèle AWSCloudFormation qui est conçu pour vous aider à déployer des clusters SAP HANA comprenantplus de 5 nœuds.
Comme dans le déploiement à un seul nœud, l'accès à tous les serveurs SAP HANA est fourni via l'hôtebastion ou à l'aide de l'instance Windows Server facultative avec un client SSH de votre choix. Lesrègles de groupe de sécurité ou de pare-feu sont étendues pour autoriser les communications entre lesnœuds sur les ports et protocoles appropriés. Pour en savoir plus, consultez l'annexe C : Groupes desécurité (p. 51).
Figure 2 : Architecture à plusieurs nœuds SAP HANA sur AWS
8
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Types d'instance
Planification du déploiementAvant de déployer SAP HANA sur AWS, consultez les sections suivantes pour obtenir des instructionssur les types d'instances, le stockage, le dimensionnement de la mémoire et les choix de systèmed'exploitation pour le déploiement.
Types d'instances AWS pour SAP HANACe Quick Start prend en charge les types d'instance suivants pour l'hôte SAP HANA :
• x1.16xlarge, x1.32xlarge et x1e.32xlarge• x1.32xlarge
• r3.2xlarge, r3.4xlarge et r3.8xlarge• r4.2xlarge (par défaut), r4.4xlarge, r4.8xlarge et r4.16xlarge
Le type d'instance par défaut est r4.2xlarge, mais vous pouvez passer à l'un des autres types pendantle déploiement. Les types d'instance r3.8xlarge, r4.8xlarge, r4.16xlarge, x1.16xlarge,x1.32xlarge et x1e.32xlarge sont officiellement pris en charge par SAP pour une utilisation enproduction. Pour plus d'informations sur les différents types d'instances et leurs cas d'utilisation, consultezla page web Instances Amazon EC2.
Configuration du stockage pour SAP HANASAP HANA stocke et traite toutes ses données ou la plupart d'entre elles en mémoire, et assure uneprotection contre la perte des données en enregistrant celles-ci dans des emplacements de stockagepermanent. Pour obtenir des performances optimales, la solution de stockage utilisée pour les volumesde données et de fichiers journaux SAP HANA doit répondre aux indicateurs de performance clé (KPI) destockage de SAP. AWS a travaillé avec SAP pour certifier les solutions de stockage SSD à usage généralAmazon EBS (gp2) et à IOPS provisionnées SSD (io1) pour les charges de travail SAP HANA avec laconfiguration illustrée dans les tableaux fournis dans cette section.
Les volumes gp2 constituent un bon compromis en termes de prix et de performances pour un largeéventail de charges de travail, tandis que les volumes io1 garantissent constamment les plus hautesperformances pour les applications stratégiques. Avec ces deux options, vous pouvez choisir la solutionde stockage appropriée qui répond à vos exigences en matière de coût et de performances. Nous vousrecommandons d'utiliser la configuration io1 avec les types d'instances X1 pour vos charges de travailSAP HANA stratégiques pour une utilisation en production.
Notez que seules les instances x1e.32xlarge, x1.32xlarge, x1.16xlarge, r4.8xlarge,r4.16xlarge et r3.8xlarge sont certifiées pour une utilisation en production ; vous pouvez utiliser tousles types d'instances pris en charge par ce Quick Start pour les autres types d'utilisation.
Pour les déploiements à plusieurs nœuds, les volumes de stockage pour les données et les journaux SAPHANA sont provisionnés dans le nœud principal et dans chaque nœud de travail.
Dans les configurations suivantes, nous avons intentionnellement conservé la même configuration destockage pour les volumes de données/de journal SAP HANA pour tous les types d'instance R3 et certainstypes d'instance R4 afin de vous donner la possibilité de monter en charge d'une petite instance à uneinstance plus grande sans devoir reconfigurer votre espace de stockage.
9
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Configuration du stockage
Configuration de stockage basée sur gp2 pour les données et les journaux SAP HANA :
Type d'instance RAM (Gio) Stockage àusage généralSSD (gp2)(volumes dedonnées etde fichiersjournaux SAPHANA) –agrégé parbandes avecLVM
Débit maximaltotal (Mio/s)*
Total des IOPSde base
Total des IOPSen rafales
x1e.32xlarge 3904 3 x 2048 Gio 480 18000 N/A
x1.32xlarge 1952 3 x 1024 Gio 480 9000 N/A
x1.16xlarge 976 3 x 700 Gio 480 6300 9000
r4.16xlarge 488 3 x 400 Gio 480 3600 9000
r4.8xlarge 244
r4.4xlarge 122
r4.2xlarge 61
3 x 300 Gio 480 2700 9000
r3.8xlarge 244
r3.4xlarge 122
r3.2xlarge 61
3 x 300 Gio 480 2700 9000
Configuration de stockage basée sur io1 pour les données et les journaux SAP HANA :
Type d'instance RAM (Gio) Stockage IOPSprovisionnées SSD(io1) (volumesde données et defichiers journauxSAP HANA) –agrégé par bandesavec LVM
Débit maximal total(Mio/s)*
Nombre total devolumes IOPSprovisionnés
x1e.32xlarge 3904 3 x 2048 Gio 960 15000
x1.32xlarge 1952 3 x 1024 Gio 960 15000
x1.16xlarge 976 2 x 1024 Gio 640 10000
r4.16xlarge 488 2 x 600 Gio 640 9000
r4.8xlarge 244
r4.4xlarge 122
r4.2xlarge 61
2 x 450 Gio 640 9000
10
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Configuration du stockage
Type d'instance RAM (Gio) Stockage IOPSprovisionnées SSD(io1) (volumesde données et defichiers journauxSAP HANA) –agrégé par bandesavec LVM
Débit maximal total(Mio/s)*
Nombre total devolumes IOPSprovisionnés
r3.8xlarge 244
r3.4xlarge 122
r3.2xlarge 61
2 x 450 Gio 640 9000
* Cette valeur représente le débit maximal pouvant être atteint lors de l'agrégation par bandes deplusieurs volumes EBS. Le débit réel dépend de la bande passante sur le type d'instance. Chaquetype d'instance a sa propre limite de débit Amazon EBS. Pour plus de détails, consultez Instancesoptimisées pour Amazon EBS dans la documentation AWS.
En plus des volumes de données et de fichiers journaux SAP HANA, toutes les instances déployées par ceQuick Start disposent de la configuration de stockage suivante pour le volume racine, les fichiers binairesSAP et les volumes partagés et de sauvegarde SAP HANA :
Type d'instance RAM (Gio) Volume racine(gp2)
Fichiersbinaires SAP(gp2)
Volumepartagé SAPHANA [1] (gp2)
Volume desauvegardeSAP HANA [2](st1)
x1e.32xlarge 3904 1 x 50 Gio 1 x 50 Gio 1 x 1024 Gio 1 x 8192 Gio
x1.32xlarge 1952 1 x 50 Gio 1 x 50 Gio 1 x 1024 Gio 1 x 4096 Gio
x1.16xlarge 976 1 x 50 Gio 1 x 50 Gio 1 x 1024 Gio 1 x 2048 Gio
r4.16xlarge 488 1 x 50 Gio 1 x 50 Gio 1 x 512 Gio 1 x 1024 Gio
r4.8xlarge 244 1 x 50 Gio 1 x 50 Gio 1 x 300 Gio 1 x 1024 Gio
r4.4xlarge 122
r4.2xlarge 61
1 x 50 Gio 1 x 50 Gio 1 x 300 Gio 1 x 512 Gio
r3.8xlarge 244 1 x 50 Gio 1 x 50 Gio 1 x 300 Gio 1 x 1024 Gio
r3.4xlarge 122
r3.2xlarge 61
1 x 50 Gio 1 x 50 Gio 1 x 300 Gio 1 x 512 Gio
Remarques
[1] Dans une architecture à plusieurs nœuds, le volume partagé SAP HANA est provisionné uneseule fois sur le nœud principal.[2] Dans une architecture à plusieurs nœuds, la taille du volume de sauvegarde SAP HANA estmultipliée par le nombre de nœuds. Le volume de sauvegarde SAP HANA est provisionné sur lenœud principal, et NFS est monté sur les nœuds de travail.
11
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Dimensionnement de la mémoire
Le stockage pour la sauvegarde SAP HANA est configuré avec des volumes HDD à débit optimisé AmazonEBS (st1). Ce type de volume offre un stockage magnétique économique conçu pour les charges detravail séquentielles volumineuses. SAP HANA utilise des E/S séquentielles avec des blocs volumineuxpour sauvegarder la base de données. Les volumes st1 constituent donc une option économique hautesperformances pour ce scénario. Pour en savoir plus sur les volumes st1, consultez Types de volumesAmazon EBS dans la documentation AWS.
La taille de volume de sauvegarde SAP HANA est conçue pour fournir un débit de base et de transmissionen rafales optimal, ainsi que la possibilité de conserver plusieurs jeux de sauvegarde. Le fait de conserverplusieurs jeux de sauvegarde dans le volume de sauvegarde permet de récupérer votre base de donnéesplus facilement si nécessaire. Vous pouvez redimensionner votre volume de sauvegarde SAP HANAaprès la configuration initiale si nécessaire. Pour en savoir plus sur le redimensionnement de vosvolumes Amazon EBS, consultez Extension de l'espace de stockage d'un volume EBS sur Linux dans ladocumentation AWS.
Dimensionnement de la mémoire pour ledéploiement
Avant de commencer le déploiement, consultez la documentation SAP indiquée dans cette section pourdéterminer le dimensionnement de la mémoire répondant à vos besoins. Cette évaluation vous aideraà choisir des instances Amazon EC2 pendant le déploiement. (Notez que les liens de cette sectionnécessitent des informations d'identification pour le portail de support SAP.)
Note
Vous pouvez tirer profit des 3 904 Gio de mémoire que l'instance X1 offre pour vos charges detravail de production en fonction de vos exigences de redimensionnement. Pour plus de détails,consultez la section Référentiel matériel SAP HANA.
• Pour obtenir des informations sur le dimensionnement pour un système qui n'a pas encore étéimplémenté, utilisez l'outil SAP QuickSizer. SAP QuickSizer fournit des informations sur la base dedonnées en mémoire SAP HANA et le serveur d'applications SAP NetWeaver le cas échéant.
• Pour migrer un système SAP NetWeaver Business Warehouse existant de n'importe quelle plateformede base de données vers SAP HANA, SAP recommande vivement de consulter le nouveau rapport dedimensionnement ABAP pour SAP NetWeaver BW, qui est décrit dans le document SAP Note 1736976.
Vous trouverez également plus d'informations sur le dimensionnement dans le guide d'administration deSAP HANA et dans les notes SAP HANA suivantes :
Note SAP Description
1736976 Rapport sur le dimensionnement pour BW sur SAP HANA
1637145 SAP BW sur SAP HANA : Dimensionnement d'une base de données en mémoireSAP
1702409 HANA DB : Nombre optimal de nœuds de montée en charge pour BW sur SAPHANA
1855041 Recommandation de dimensionnement pour un nœud principal dans BW-on-HANA
1793345 Dimensionnement pour SAP Business Suite sur SAP HANA
1872170 Dimensionnement de la mémoire pour Business Suite sur SAP HANA
12
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Operating systems
Système d'exploitation pour le déploiementCe déploiement de référence prend en charge les systèmes d'exploitation et versions ci-après pour votreinstance SAP HANA :
• SLES : SLES 11 SP4, SLES 12, SLES 12 SP1, SLES 12 SP1 pour SAP• RHEL : RHEL 6.6, RHEL 6.7 et RHEL 7.2
Important
Pour le type d'instance X1, cette version du Quick Start prend en charge uniquement les optionsde déploiement suivantes :- SLES 12 et versions ultérieures, RHEL 6.7 et RHEL 7.2 pour un déploiement X1 à nœud unique- SLES 12 et versions ultérieures, RHEL 7.2 pour un déploiement X1 à plusieurs nœudsContactez-nous à l'adresse [email protected] si vous souhaitez utiliser RHEL 6.7 pour undéploiement X1 à plusieurs nœuds.
Note
Pour en savoir plus sur les avantages de l'utilisation de SLES pour SAP, consultez la page produitde SUSE.
Scénarios de déploiementCe guide tient lieu de référence pour les clients qui souhaitent déployer SAP HANA sur AWS en libre-service. Le modèle AWS CloudFormation fourni avec ce Quick Start amorce l'infrastructure AWS etautomatise le déploiement de SAP HANA sur le cloud AWS à partir de zéro. Le Quick Start fournit deuxscénarios de déploiement :
• Le déploiement de SAP HANA dans un nouveau VPC (déploiement de bout en bout) génère le VPC,les sous-réseaux, la passerelle NAT, les groupes de sécurité, l'hôte bastion, ainsi que le ou les serveursfacultatifs Windows Server et SAP HANA avec Amazon EBS.
• Le déploiement de SAP HANA dans un VPC existant provisionne des serveurs SAP HANA dans votreinfrastructure existante.
Ce Quick Start prend en charge le déploiement de SAP HANA sur deux systèmes d'exploitation : vous avezle choix entre SLES et RHEL. (Consultez la section précédente pour les versions prises en charge.) LeQuick Start vous permet également de configurer des paramètres de déploiement supplémentaires, commedes blocs d'adresse CIDR, le nombre de nœuds SAP HANA et la zone de disponibilité, comme expliquéplus loin dans ce guide.
13
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 1. Préparation du compte
Etapes de déploiementLa procédure de déploiement de bout en bout de SAP HANA sur AWS comprend les étapes suivantes.Pour obtenir des instructions détaillées, suivez les liens pour chaque étape.
• Étape 1. Préparation d'un compte AWS (p. 14)
Cela implique l'inscription à un compte AWS, le choix d'une région, la création d'une paire de clés et unedemande d'augmentation des limites de compte, si nécessaire.
• Étape 2. Abonnement à RHEL pour SAP HANA (p. 18) (ignorez cette étape si vous prévoyez d'utiliserle système d'exploitation SLES)
L'AMI RHEL est disponible depuis AWS MarketPlace via un abonnement.• Étape 3. Téléchargement du logiciel SAP HANA (p. 18) (ignorez cette étape si vous ne souhaitez pas
installer le logiciel SAP HANA avec le déploiement)
Cette étape implique le téléchargement du logiciel SAP HANA à partir de SAP et le placement desfichiers dans un compartiment S3.
• Étape 4. Lancement de la pile (p. 21)
Au cours de cette étape, vous allez lancer le modèle AWS CloudFormation dans votre compte AWS,spécifier des valeurs de paramètre et créer la pile. Le Quick Start fournit des modèles distincts pour undéploiement de bout en bout et un déploiement dans un Amazon VPC existant.
• Étape 5. Accès aux nœuds SAP HANA pour vérifier votre déploiement (p. 30)
Vous pouvez accéder aux nœuds à l'aide de SAP HANA Studio ou via SSH et l'hôte bastion.• Étape 6. Exécution des tâches de post-déploiement (p. 34)
Avant de commencer à utiliser SAP HANA sur AWS, nous vous recommandons de rechercher lesdernières mises à jour, et de vous assurer que votre système est sauvegardé et configuré correctement.
Étape 1. Préparation de votre compte AWSNote
Si vous avez déjà un compte AWS, passez directement à l'étape 2 (p. 18).
1. Si vous n'avez pas encore de compte AWS, créez-en un à l'adresse http://aws.amazon.com en suivantles instructions qui s'affichent à l'écran. Dans le cadre de la procédure d'inscription, vous recevrez unappel téléphonique et vous saisirez un code PIN en utilisant le clavier numérique de votre téléphone.
2. Utilisez le sélecteur de région dans la barre de navigation pour choisir la région AWS dans laquellevous souhaitez déployer SAP HANA sur AWS.
Les emplacements Amazon EC2 sont composés de régions et de zones de disponibilité. Les régionssont dispersées et situées dans des zones géographiques distinctes.
14
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 1. Préparation du compte
Figure 3 : Choix d'une région AWS
Il est recommandé de sélectionner une région proche de votre centre de données ou réseaud'entreprise pour réduire la latence réseau entre les systèmes qui s'exécutent sur AWS, et lessystèmes et utilisateurs de votre réseau d'entreprise.
Important
Ce Quick Start prend en charge le type d'instance R3, R4 ou X1 pour la partie SAP HANA dudéploiement. Nous vous recommandons de vérifier la disponibilité des services AWS avant dechoisir une région. Sinon, le déploiement échoue.
3. Créez une paire de clés dans votre région préférée. Pour ce faire, dans le volet de navigation dela console Amazon EC2, choisissez Paire de clés, Créer une paire de clés, saisissez un nom, puischoisissez Créer.
15
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 1. Préparation du compte
Figure 4 : Création d'une paire de clés
Amazon EC2 utilise le chiffrement de clé publique pour chiffrer et déchiffrer les informations deconnexion. Pour pouvoir vous connecter à vos instances, vous devez créer une paire de clés. Avecdes instances Windows, nous utilisons la paire de clés pour obtenir le mot de passe administrateur viala console Amazon EC2, puis nous connecter à l'aide du protocole RDP (Remote Desktop Protocol),comme expliqué dans les instructions pas à pas du Guide de l'utilisateur Amazon Elastic ComputeCloud. Sous Linux, nous utilisons la paire de clés pour authentifier la connexion SSH.
4. (Déploiements de production uniquement) Si nécessaire, demandez une augmentation de limite deservice pour le type d'instance que vous utilisez. Vous devrez demander une augmentation si vousdisposez déjà d'un déploiement existant qui utilise ce type d'instance et que vous pensez que vouspourriez dépasser la limite par défaut avec ce déploiement de référence. Pour ce faire, dans le CentreAWS Support, choisissez Create Case, Service Limit Increase, EC2 instances, puis complétez leschamps du formulaire d'augmentation de limite. Plusieurs jours peuvent être nécessaires pour que lanouvelle limite de service soit effective. Pour plus d'informations, consultez Limites de service AmazonEC2 dans la documentation AWS.
16
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 1. Préparation du compte
Figure 5 : Demande d'une augmentation de limite de service
17
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 2. Abonnez-vous à SLES ou RHEL pour SAP
Étape 2. Abonnez-vous à SLES pour SAP ou RHELpour SAP HANA
Note
Si vous prévoyez d'utiliser le système d'exploitation SLES, aucun abonnement n'est requis et vouspouvez passer directement à l'étape 3 (p. 18).
1. Accédez à AWS Marketplace à l'adresse https://aws.amazon.com/marketplace.2. Abonnez-vous à l'image SLES pour SAP ou Red Hat Enterprise Linux pour SAP HANA.
Cela implique l'acceptation des conditions générales du contrat de licence et la réception d'un e-mailde confirmation. Pour obtenir des instructions détaillées, consultez l'annexe A (p. 44) concernantRHEL pour SAP HANA ou l'annexe B (p. 47) sur SLES pour SAP.
Étape 3. Téléchargement du logiciel SAP HANANote
Ignorez cette étape si vous avez déjà le logiciel SAP HANA non extrait dans un compartimentAmazon S3 ou si vous ne souhaitez pas installer SAP HANA au cours de ce déploiement.
1. Accédez à http://support.sap.com/swdc et connectez-vous.
Conseil
Si votre compte de portail de support SAP ne vous autorise pas à accéder au logiciel etvous pensez que vous devriez déjà disposer de cette autorisation, contactez le SAP GlobalSupport Customer Interaction Center via le formulaire web disponible à l'adresse http://support.sap.com/contactus.
2. Dans le volet de navigation de gauche, choisissez Installation and Upgrades, puis sélectionnez A – Zindex.
3. Dans la fenêtre Installations and Upgrades, sélectionnez H, puis SAP HANA Platform Edition dans laliste.
4. Choisissez SAP HANA Platform Edit. 1.0, puis sélectionnez Installation.5. Dans la fenêtre Downloads, recherchez la révision souhaitée et téléchargez chaque fichier directement
sur votre disque local. Notez que ce Quick Start prend actuellement en charge SAP HANA PlatformSPS 9x à 12x.
Ensuite, vous allez créer un compartiment S3 pour stocker les fichiers d'installation SAP HANA.
Important
N'extrayez pas le logiciel HANA téléchargé. Transférez seulement les fichiers dans uncompartiment Amazon S3. Le Quick Start extrait automatiquement les supports et installe lelogiciel pour vous.
6. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3.
7. Choisissez Créer un compartiment.
18
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 3. Téléchargement du logiciel SAP HANA
8. Dans la boîte de dialogue Créer un compartiment, fournissez un nom pour votre nouveaucompartiment, choisissez la région dans laquelle vous souhaitez créer celui-ci (il doit s'agir d'unerégion proche de votre emplacement), puis cliquez sur Créer. Pour obtenir des informations détailléessur les noms de compartiment et la sélection d'une région, reportez-vous à la documentation AmazonS3.
Figure 6 : Création d'un compartiment S39. Dans le coin supérieur droit, choisissez Propriétés, Autorisations et définissez des autorisations pour
vous assurer que seuls le personnel autorisé de votre organisation et vous-même ont accès à cecompartiment. Vous pouvez également configurer une stratégie IAM ou de compartiment pour fournirun contrôle précis des accès. Pour en savoir plus, consultez Gestion des autorisations d'accès à vosressources Amazon S3 dans la documentation Amazon S3.
19
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 3. Téléchargement du logiciel SAP HANA
Figure 7 : Configuration des autorisations de compartiment10. Choisissez le compartiment que vous avez créé, et ajoutez des dossiers pour organiser vos
téléchargements SAP HANA. Nous vous recommandons de créer un dossier pour chaque version deSAP HANA pour faciliter la maintenance et l'identification.
Figure 8 : Ajout de sous-dossiers pour les versions de SAP HANA11. Cliquez sur Charger pour placer le logiciel SAP HANA non extrait dans le dossier approprié, comme
illustré dans la figure 9.
Figure 9 : Placement des fichiers SAP HANA
Dans l'exemple illustré dans la figure 9, le chemin pour cette version spécifique du logiciel SAP HANAsera s3://myhanamedia/SPS110/. Utilisez ce chemin dans le champ de paramètres multimédiasSAP HANA au cours de l'étape suivante.
Conseil
Placez uniquement les fichiers d'installation SAP HANA principaux dans le compartiment S3(comme indiqué dans la figure 9). Ne placez pas plusieurs versions de SAP HANA dans lemême dossier.
20
SAP HANA sur AWS Guide dedéploiement de référence Quick StartÉtape 4. Lancement du Quick Start
Étape 4. Lancement du Quick StartImportant
Avec ce déploiement de référence, vous pouvez choisir entre SUSE Linux Enterprise Server(SLES), SUSE Linux Enterprise Server pour SAP (SLES pour SAP) et Red Hat EnterpriseLinux (RHEL) comme système d'exploitation pour SAP HANA. Vous devrez d'abord effectuer laprocédure d'abonnement détaillée à l'étape 2 (p. 18) si vous choisissez d'utiliser les imagesRHEL ou SLES pour SAP. Si vous décidez de choisir SLES comme système d'exploitation, aucunabonnement n'est requis.
1. Choisissez l'une des options suivantes pour lancer le modèle AWS CloudFormation dans votre compteAWS. Pour obtenir de l'aide pour le choix d'une option, reportez-vous à la description des scénarios dedéploiement (p. 13) plus haut dans ce guide.
Scénario 1
Déploiement de SAP HANAdans un nouveau VPC sur AWS
Scénario 2
Déploiement de SAP HANAdans un VPC existant sur AWS
Chaque déploiement prend environ 35 à 60 minutes, en fonction du nombre de nœuds SAP HANA quevous choisissez de déployer.
Note
Vous êtes responsable des coûts des services AWS utilisés lors de l'exécution de cedéploiement de référence Quick Start. L'utilisation de ce Quick Start n'entraîne aucun coûtsupplémentaire. Consultez la section Coût et licences (p. 3) pour une estimation des coûts.Les prix sont susceptibles d'être modifiés. Pour des détails complets, consultez les pagesde tarification pour chaque service AWS que vous utiliserez dans ce Quick Start ou leCalculateur de coûts mensuels AWS.
2. Vérifiez la région affichée dans le coin supérieur droit de la barre de navigation et modifiez-la sinécessaire. C'est là que l'infrastructure réseau pour SAP HANA sera créée. Par défaut, le modèle estlancé dans la dernière région que vous avez utilisée via votre compte.
3. Sur la page Select Template, conservez l'URL par défaut pour le modèle AWS CloudFormation, puischoisissez Next.
4. Sur la page Specify Details, modifiez le nom de la pile si nécessaire. Vérifiez les paramètres dumodèle. Fournissez des valeurs pour les paramètres pour lesquelles une entrée est requise. Pour tousles autres paramètres, vérifiez les paramètres par défaut et personnalisez-les si nécessaire. Lorsquevous avez fini de vérifier et personnaliser les paramètres, choisissez Next.
Les paramètres sont regroupées en cinq catégories principales. Dans les tableaux suivants, lesparamètres sont répertoriés et décrits séparément pour les deux scénarios de déploiement :
• Paramètres pour le déploiement dans un nouveau VPC (p. 21)• Paramètres pour le déploiement dans un VPC existant (p. 25)
21
SAP HANA sur AWS Guide dedéploiement de référence Quick StartÉtape 4. Lancement du Quick Start
Scénario 1 : Paramètres pour le déploiement dans un nouveau VPC
Afficher le modèle
Configuration de l'infrastructure réseau :
Paramètre (étiquette) Par défaut Description
VPCCIDR (bloc d'adresse CIDRd'Amazon VPC)
10.0.0.0/16 Bloc d'adresse CIDR du VPCà créer pour le déploiement deSAP HANA.
PrivSubCIDR (bloc d'adresseCIDR de sous-réseau privé)
10.0.1.0/24 Bloc d'adresse CIDR du sous-réseau privé dans le nouveauVPC dans lequel SAP HANAsera déployé.
DMZCIDR (bloc d'adresseCIDR de sous-réseau public)
10.0.2.0/24 Bloc d'adresse CIDR du sous-réseau public dans le nouveauVPC dans lequel la passerelleNAT gérée, l'hôte bastion etl'instance RDP seront déployés.
RemoteAccessCIDR (blocd'adresse CIDR pour l'accèsSSH/RDP)
0.0.0.0/0 Bloc d'adresse CIDR à partirduquel vous êtes susceptibled'accéder à votre hôte bastionet votre instance RDP.
BASTIONInstanceType (typed'instance pour l'hôte bastion)
t2.small Type d'instance EC2 pour l'hôtebastion.
AvailabilityZone (zone dedisponibilité pour la création desous-réseau)
Dépend de la régionsélectionnée (par exemple, us-east-1a)
Zone de disponibilité danslaquelle vous voulez créer vossous-réseaux.
Configuration du serveur et du stockage :
Paramètre (étiquette) Par défaut Description
MyOS (système d'exploitationet version pour SAP HANA)
SuseLinux12SP1 Système d'exploitation etversion à utiliser pour lesnœuds principal/de travail SAPHANA (consultez la sectionSystème d'exploitation pour ledéploiement (p. 13)).
MyInstanceType (typed'instance pour SAP HANA)
r4.2xlarge Type d'instance EC2 pour lesnœuds SAP HANA (consultezla section Type d'instance AWSpour SAP HANA (p. 9)).
HostCount (nombre d'hôtesSAP HANA)
1 Nombre total de nœuds àdéployer dans le cluster SAPHANA.
22
SAP HANA sur AWS Guide dedéploiement de référence Quick StartÉtape 4. Lancement du Quick Start
AutoRecovery (récupérationautomatique)
Oui Définissez ce paramètre sur No(non) pour désactiver la fonctionde récupération automatiquesur vos nœuds SAP HANA.
KeyName (paire de clés) Entrée obligatoire Paire de clés publique/privéeexistante qui vous permetde vous connecter en toutesécurité à votre instance aprèsson lancement. Quand vousavez créé un compte AWS,il s'agit de la paire de clésque vous avez créée dansvotre région préférée. Cettepaire de clés peut être utiliséeavec toutes les instances EC2lancées par Quick Start.
VolumeType (type de volumede stockage)
gp2 Type de stockage AmazonEBS à utiliser pour les volumesde données et de fichiersjournaux SAP HANA (consultezla section Configurationdu stockage pour SAPHANA (p. 9)).
Encryption (chiffrement) Non Définissez ce paramètresur Yes (oui) pour activerle chiffrement pour tous lesvolumes (sauf le volume racine)créés pour les nœuds SAPHANA.
Configuration de la base de données SAP HANA :
Paramètre (étiquette) Par défaut Description
DomainName (nom dedomaine)
locale Nom à utiliser pour les noms dedomaine complets.
HANAMasterHostname (nomd'hôte principal SAP HANA)
imdbmaster Nom d'hôte à utiliser pour lenœud principal SAP HANA(nom court DNS).
HANAWorkerHostName (nomd'hôte de travail SAP HANA)
imdbworker Nom d'hôte à utiliser pour lesnœuds de travail SAP HANA(nom court DNS).
Remarque : En fonction dunombre de nœuds, une valeurnumérique sera ajoutéeautomatiquement à chaquenœud de travail (par exemple,imdbworker01, imdbworker02,etc.).
23
SAP HANA sur AWS Guide dedéploiement de référence Quick StartÉtape 4. Lancement du Quick Start
SID (ID de système SAPHANA)
HDB ID du système HANA àutiliser pour l'installation et laconfiguration.
SAPInstanceNum (numérod'instance SAP HANA)
00 Numéro d'instance à utiliserpour l'installation et laconfiguration de SAP HANAet pour ouvrir des portsspécifiques pour des groupesde sécurité.
HANAMasterPass (mot depasse SAP HANA)
Entrée obligatoire Mot de passe à utiliser pourl'installation de SAP HANA. Cemot de passe doit suivre lesrestrictions de mot de passeSAP HANA.
HANAInstallMedia (URLAmazon S3 pour le logiciel SAPHANA)
Entrée obligatoire Chemin d'accès completà l'emplacement AmazonS3 dans lequel vous avezplacé le logiciel SAP HANA àl'étape 3 (p. 18).
InstallHANA (installer le logicielSAP HANA ?)
Oui Définissez ce paramètre surNo (non) si vous ne voulez pasque Quick Start installe SAPHANA pendant le déploiement.Ce paramètre (d'installation)fonctionne conjointementavec le paramètre (URL)précédent. Si vous laissezle paramètre d'URL vide,Quick Start n'installera pas lelogiciel, même si le paramètred'installation est défini sur Yes.Si vous fournissez une URL,mais que vous définissez leparamètre d'installation surNo, l'assistant Quick Startconservera une copie dulogiciel SAP HANA, mais nel'installera pas.
Configuration facultative :
Paramètre (étiquette) Par défaut Description
PlacementGroupName (nom dugroupe de placement)
– Nom de groupe de placementexistant où vous souhaitezdéployer votre cluster SAPHANA. Ce paramètre estrequis pour les déploiementsde montée en charge de SAPHANA uniquement.
24
SAP HANA sur AWS Guide dedéploiement de référence Quick StartÉtape 4. Lancement du Quick Start
InstallRDPInstance (instanceRDP Windows)
Non Définissez ce paramètresur Yes (oui) pour activer ledéploiement d'une instanceAmazon EC2 avec WindowsServer pour héberger SAPHANA Studio.
RDPInstanceType (typed'instance pour l'hôte RDP)
c4.large Type d'instance EC2 pour uneinstance RDP Windows.
Proxy* (URL du serveur proxy) – Adresse du serveur proxy pourl'accès HTTP/HTTPS si vousacheminez votre trafic Internetvia un serveur proxy (par ex.,http://xyz.abc.com:8080 ouhttp://10.x.x.x:8080).
* Le paramètre proxy est utilisé uniquement avec les déploiements incluant le système d'exploitationRHEL.
Configuration avancée :
Paramètre (étiquette) Par défaut Description
PrivateBucket (compartimentprivé)
– Nom du compartiment de buildprincipal dans lequel les scriptset les modèles d'installationsont situés. Ne modifiez pasce paramètre à moins d'y êtreinvité par AWS Support.
Scénario 2 : Paramètres pour le déploiement dans un VPC existant
Afficher le modèle
Configuration de l'infrastructure réseau :
Paramètre (étiquette) Par défaut Description
VPCID (ID VPC) Entrée obligatoire ID du VPC existant dans lequelvous souhaitez déployer vosressources SAP HANA.
HANASubnet (sous-réseauprivé)
Entrée obligatoire ID du sous-réseau privé dansvotre VPC existant dans lequelvous souhaitez déployer desinstances SAP HANA.
DMZSubnet (sous-réseaupublic)
Entrée obligatoire ID du sous-réseau publicdans votre VPC existant danslequel vous souhaitez déployerl'instance RDP facultative.
25
SAP HANA sur AWS Guide dedéploiement de référence Quick StartÉtape 4. Lancement du Quick Start
PrivSubCIDR (bloc d'adresseCIDR de sous-réseau privé)
10.0.1.0/24* Bloc d'adresse CIDR du sous-réseau privé dans le VPCexistant dans lequel SAP HANAsera déployé.
DMZCIDR (bloc d'adresseCIDR de sous-réseau public)
10.0.2.0/24* Bloc d'adresse CIDR du sous-réseau public dans le VPCexistant dans lequel l'hôtebastion et la passerelle NATfigurent.
* Vous pouvez extraire ces valeurs des deux paramètres précédents (ID de sous-réseau public etprivé), comme indiqué dans la figure 10.
Figure 10 : Recherche des valeurs pour les paramètres de bloc d'adresse CIDR
Configuration du serveur et du stockage :
Paramètre (étiquette) Par défaut Description
MyOS (système d'exploitationet version pour SAP HANA)
SuseLinux12SP1 Système d'exploitation etversion à utiliser pour lesnœuds principal/de travail SAPHANA (consultez la sectionSystème d'exploitation pour ledéploiement (p. 13)).
MyInstanceType (typed'instance pour SAP HANA)
r4.2xlarge Type d'instance EC2 pour lesnœuds SAP HANA (consultezla section Type d'instance AWSpour SAP HANA (p. 9)).
HostCount (nombre d'hôtesSAP HANA)
1 Nombre total de nœuds àdéployer dans le cluster SAPHANA.
26
SAP HANA sur AWS Guide dedéploiement de référence Quick StartÉtape 4. Lancement du Quick Start
AutoRecovery (récupérationautomatique)
Oui Définissez ce paramètre sur No(non) pour désactiver la fonctionde récupération automatiquesur vos nœuds SAP HANA.
KeyName (paire de clés) Entrée obligatoire Paire de clés publique/privéeexistante qui vous permetde vous connecter en toutesécurité à votre instance aprèsson lancement. Quand vousavez créé un compte AWS, ils'agit de la paire de clés quevous avez créée dans votrerégion préférée. Cette pairede clés peut être utilisée avectoutes les instances AmazonEC2 lancées par Quick Start.
VolumeType (type de volumede stockage)
gp2 Type de stockage AmazonEBS à utiliser pour les volumesde données et de fichiersjournaux SAP HANA (consultezla section Configurationdu stockage pour SAPHANA (p. 9)).
Encryption (chiffrement) Non Définissez ce paramètresur Yes (oui) pour activerle chiffrement pour tous lesvolumes (sauf le volume racine)créés pour les nœuds SAPHANA.
Configuration de la base de données SAP HANA :
Paramètre (étiquette) Par défaut Description
DomainName (nom dedomaine)
locale Nom à utiliser pour les noms dedomaine complets.
HANAMasterHostname (nomd'hôte principal SAP HANA)
imdbmaster Nom d'hôte à utiliser pour lenœud principal SAP HANA(nom court DNS).
HANAWorkerHostname (nomd'hôte de travail SAP HANA)
imdbworker Nom d'hôte à utiliser pour lesnœuds de travail SAP HANA(nom court DNS).
Remarque : En fonction dunombre de nœuds, une valeurnumérique sera ajoutéeautomatiquement à chaquenœud de travail (par exemple,imdbworker01, imdbworker02,etc.).
27
SAP HANA sur AWS Guide dedéploiement de référence Quick StartÉtape 4. Lancement du Quick Start
SID (ID de système SAPHANA)
HDB ID du système HANA àutiliser pour l'installation et laconfiguration.
SAPInstanceNum (numérod'instance SAP HANA)
00 Numéro d'instance à utiliserpour l'installation et laconfiguration de SAP HANAet pour ouvrir des portsspécifiques pour des groupesde sécurité.
HANAMasterPass (mot depasse SAP HANA)
Entrée obligatoire Mot de passe à utiliser pourl'installation de SAP HANA.
HANAInstallMedia (URLAmazon S3 pour le logiciel SAPHANA)
Entrée obligatoire Chemin d'accès completà l'emplacement AmazonS3 dans lequel vous avezplacé le logiciel SAP HANA àl'étape 3 (p. 18).
InstallHANA (installer le logicielSAP HANA ?)
Oui Définissez ce paramètre surNo (non) si vous ne voulez pasque Quick Start installe SAPHANA pendant le déploiement.Ce paramètre (d'installation)fonctionne conjointementavec le paramètre (URL)précédent. Si vous laissezle paramètre d'URL vide,Quick Start n'installera pas lelogiciel, même si le paramètred'installation est défini sur Yes.Si vous fournissez une URL,mais que vous définissez leparamètre d'installation surNo, l'assistant Quick Startconservera une copie dulogiciel SAP HANA, mais nel'installera pas.
Configuration facultative :
Paramètre (étiquette) Par défaut Description
PlacementGroupName (nom dugroupe de placement)
– Nom de groupe de placementexistant où vous souhaitezdéployer votre cluster SAPHANA. Ce paramètre estrequis pour les déploiementsde montée en charge de SAPHANA uniquement.
28
SAP HANA sur AWS Guide dedéploiement de référence Quick StartÉtape 4. Lancement du Quick Start
InstallRDPInstance (instanceRDP Windows)
Non Définissez ce paramètresur Yes (oui) pour activer ledéploiement d'une instanceEC2 avec Windows Server pourhéberger SAP HANA Studio.
RDPInstanceType (typed'instance pour l'hôte RDP)
c4.large Type d'instance EC2 pour uneinstance RDP Windows.
RemoteAccessCIDR (blocd'adresse CIDR pour l'accès àRDP)
0.0.0.0/0 Bloc d'adresse CIDR à partirduquel vous souhaitez accéderà l'instance RDP.
Proxy* (URL du serveur proxy) – Adresse du serveur proxy pourl'accès HTTP/HTTPS si vousacheminez votre trafic Internetvia un serveur proxy (par ex.,http://xyz.abc.com:8080 ouhttp://10.x.x.x:8080).
* Le paramètre proxy est utilisé uniquement avec les déploiements incluant le système d'exploitationRHEL.
Configuration avancée :
Paramètre (étiquette) Par défaut Description
PrivateBucket (compartimentprivé)
– Nom du compartiment de buildprincipal dans lequel les scriptset les modèles d'installationsont situés. Ne modifiez pasce paramètre à moins d'y êtreinvité par AWS Support.
5. Sur la page Options, vous pouvez spécifier des balises (paires clé-valeur) pour les ressources de votrepile et définir des options supplémentaires. Lorsque vous avez terminé, sélectionnez Next.
6. Sur la page Review, vérifiez et confirmez les paramètres du modèle. Sous Capabilities, cochez la casepour accepter que le modèle crée des ressources IAM.
7. Choisissez Create pour déployer la pile.8. Surveillez le statut de la pile. Lorsque le statut est CREATE_COMPLETE, vous pouvez passer à
l'étape suivante pour vérifier votre déploiement.
29
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 5. Accès à des nœuds SAP HANA
Figure 11 : Réussite du déploiement de modèle
Le Quick Start crée une table Amazon DynamoDB pour suivre le statut du déploiement. Vous pouvezégalement consulter le statut de votre déploiement en examinant le contenu de la table AmazonDynamoDB depuis AWS Management Console.
Étape 5. Accès à des nœuds SAP HANALa configuration de sécurité réseau par défaut pour cette solution respecte les bonnes pratiques desécurité AWS. La logique de provisionnement crée l'architecture de solution décrite dans la sectionArchitecture (p. 6), avec les instances SAP HANA dans un sous-réseau privé pour limiter l'expositiondirecte sur Internet. Ainsi, les instances SAP HANA sont uniquement accessibles via des instances placéesdans le sous-réseau public ou la couche DMZ.
Vous pouvez accéder aux nœuds SAP HANA via cette couche DMZ de deux manières :
• Accès avec SAP HANA Studio : Pour accéder à votre base de données SAP HANA avec SAP HANAStudio, vous devez utiliser un client Bureau à distance pour vous connecter à l'instance Windows Server.Une fois que vous êtes connecté, vous pouvez manuellement installer SAP HANA Studio et commencerà accéder à votre base de données SAP HANA.
• Accès au niveau du système d'exploitation : SSH vers l'hôte bastion, puis vers la ou les instances SAPHANA à l'aide d'un client SSH de votre choix.
Ces deux méthodes sont décrites dans les sections suivantes.
Conseil
Pour vous connecter directement aux systèmes SAP HANA à partir d'un réseau d'entreprise,vous pouvez mettre en service une connexion VPN matérielle IPSec chiffrée entre votre centre dedonnées d'entreprise et votre VPC. Pour en savoir plus, consultez Amazon VPC sur le site webAWS.
30
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Utilisation de SAP HANA Studio
Vous pouvez également configurer AWS Direct Connect entre votre centre de données et AWS pourobtenir un accès direct à vos ressources AWS. Consultez AWS Direct Connect sur le site web AWS pourplus de détails.
Utilisation de SAP HANA StudioPour installer SAP HANA Studio, établissez une connexion à l'instance Windows Server.
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Depuis le tableau de bord de la console, cliquez sur Instances en cours d'exécution pour trouver
l'instance RDP.
Figure 12 : Instances en cours d'exécution Amazon EC2 avec l'instance RDP sélectionnée3. Sélectionnez votre instance RDP et choisissez Connexion.4. Obtenez le mot de passe d'administrateur Windows depuis la console Amazon EC2 :
a. Dans la boîte de dialogue Connectez-vous à votre instance, sélectionnez Obtenir le mot de passe.b. Collez le contenu de votre clé privée dans l'espace prévu à cet effet.
–ou–
Choisissez Browse, naviguez jusqu'à votre fichier de clé privée, sélectionnez le fichier etchoisissez Open pour copier l'intégralité du contenu du fichier dans la zone de contenu.
Le mot de passe sera déchiffré et affiché.5. Dans la boîte de dialogue Connectez-vous à votre instance, choisissez Télécharger le fichier Bureau à
distance ou connectez-vous en utilisant un client RDP de votre choix.6. Installez SAP HANA Studio. Vous pouvez effectuer cette opération de deux façons:
• Téléchargez les fichiers d'installation SAP HANA Studio à partir de SAP Service Marketplace.
–ou–• Téléchargez et extrayez le logiciel SAP HANA depuis votre compartiment S3 pour installer SAP
HANA Studio.7. Lorsque l'installation est terminée, démarrez SAP HANA Studio et ajoutez un système avec les
paramètres suivants :
• Adresse IP : adresse de nœud principal• Numéro d'instance : 00• Utilisateur : SYSTEM
31
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Utilisation de l'accès au niveau du système d'exploitation
• Mot de passe : mot de passe principal que vous avez saisi au cours de l'étape 4 (p. 21)
Note
A ce stade, nous vous recommandons de créer une copie de sauvegarde de votre instance SAPHANA nouvellement installée à l'aide de SAP HANA Studio. Vous pouvez également utiliser laconsole Amazon EC2 pour créer une image de système complet (Amazon Machine Image, ouAMI) qui peut être utilisée à des fins de récupération ou pour d'autres builds de système. Gardez àl'esprit que cette image est uniquement un instantané à un instant donné.
Utilisation de l'accès au niveau du systèmed'exploitationVous pouvez également vous connecter à l'instance NAT pour établir une connexion SSH distante àn'importe quel nœud principal ou de travail SAP HANA.
1. Sur la console Amazon EC2, choisissez Instances en cours d'exécution.2. Sélectionnez votre hôte bastion et notez l'adresse IP Elastic affichée sous vos instances en cours
d'exécution.
Figure 13 : Adresse IP Elastic pour l'hôte bastion3. A l'aide d'un client SSH de votre choix (par exemple, PuTTY ou iTerm), connectez-vous à l'hôte
bastion et utilisez la paire de clés que vous avez spécifiée lors du processus de déploiement.
Note
Si votre connexion expire, vous pouvez avoir besoin d'ajuster les règles de groupe de sécuritépour l'hôte bastion pour autoriser l'accès depuis l'adresse IP de votre ordinateur ou le serveurproxy. Pour plus d'informations, consultez Règles des groupes de sécurité dans le Guide del'utilisateur Amazon EC2.
Exemple iTerm :
a. Ajoutez une clé privée à l'agent d'authentification (ssh-add).b. Connectez-vous à l'hôte bastion à l'aide de SSH, avec l'option –A pour transférer la clé, en
spécifiant le nom d'utilisateur ec2-user.c. Connectez-vous au serveur SAP HANA via l'adresse IP à l'aide de SSH.
32
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Utilisation de l'accès au niveau du système d'exploitation
Figure 14 : Exemple iTerm pour la connexion SSH4. Exemple PuTTY :
a. Téléchargez PuTTY (putty.exe), PuTTY Key Generator (puttygen.exe) et Pageant (pageant.exe).b. Chargez votre clé privée dans PuTTY Key Generator et enregistrez-la en tant que fichier.ppk
pouvant être utilisé par PuTTY.c. Exécutez Pageant.exe et ajoutez votre nouvelle clé .ppk. Le processus Pageant doit s'exécuter
pour que le transfert de l'agent fonctionne.d. Configurez PuTTY avec la clé privée et sélectionnez Allow agent forwarding.
33
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 6. Exécution des tâches de post-déploiement
Figure 15 : Exemple PuTTY pour la connexion SSHe. Enregistrez la configuration.f. Ouvrez la connexion à l'hôte bastion à l'aide de SSH avec l'ID utilisateur ec2-user.g. Connectez-vous au serveur SAP HANA à l'aide de SSH.
Étape 6. Exécution des tâches de post-déploiementAvant de commencer à utiliser votre instance SAP HANA, nous vous recommandons d'effectuer les étapesde post-déploiement suivantes. Pour en savoir plus, consultez le manuel SAP HANA Installation andUpdate Guide sur le site web SAP.
• Si vous avez choisi SLES comme système d'exploitation pour votre instance SAP HANA, assurez-vousque la version du noyau Linux est au moins 3.12.51 pour éviter toute corruption XFS éventuelle. Si votreversion du noyau est antérieure à la version 3.12.51, mettez à jour le noyau vers la version minimalerequise. Pour plus de détails, consultez les Notes SAP OSS 2205917 et 2246163.
• Si vous avez choisi le type d'instance x1e.32xlarge, x1.32xlarge, x1.16xlarge, r4.16xlarge ou r4.8xlargepour votre instance SAP HANA, configurez les paramètres C-state et P-state pour réduire la latence.Suivez les instructions fournies dans les Notes SAP OSS 2205917 pour SLES 12 ou version ultérieure,2247020 pour RHEL 6.7 et 2292690 pour RHEL 7.2.
• Mettez à jour votre logiciel SAP HANA avec les derniers correctifs.• Installez les composants supplémentaires comme Application Function Libraries (AFL) ou Smart Data
Access (SDA).
34
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Étape 6. Exécution des tâches de post-déploiement
• Si vous avez déployé un cluster de montée en charge SAP HANA, envisagez d'ajouter des interfacesréseau Elastic (ENI) et des groupes de sécurité supplémentaires pour séparer logiquement le traficréseau pour le client, et les communications internœuds et SAP HANA System Replication (HSR)facultatives. Pour plus de détails, consultez le manuel SAP HANA Operations Guide.
• Configurez et sauvegardez votre base de données SAP HANA nouvellement installée.• Envisagez de créer un instantané planifié pour votre volume de sauvegarde. Pour plus d'informations,
consultez Prise d'instantanés EBS planifiés dans la documentation Amazon CloudWatch.• Si vous avez choisi des images SLES pour SAP pour votre déploiement, les paramètres « C-state »
et « P-state » sont déjà configurés. Vous devez redémarrer votre instance après le déploiement pourl'activer.
35
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Dépannage et FAQSi vous rencontrez des problèmes lors du déploiement de ce Quick Start, vous trouverez dans la FAQsuivante des astuces de dépannage et des conseils.
Où se trouvent les journaux qui surveillent la progression du déploiement Quick Start ?
Vous pouvez trouver le journal de déploiement dans le dossier /root/install/ de l'instance SAPHANA. Le nom du fichier journal est install.log. Vous pouvez vous connecter à l'instance SAP HANA dèsque vous voyez que celle-ci est à l'état d'exécution, et l'instance transmet les contrôles des statuts dans laconsole Amazon EC2.
J'ai lancé le modèle Quick Start SAP HANA pour un nouveau VPC et je vois deux modèlessupplémentaires en cours de lancement dans la console AWS CloudFormation. Pourquoi ?
Lorsque vous lancez le modèle Quick Start SAP HANA pour un nouveau VPC, celui-ci lance deuxmodèles : un modèle pour configurer votre infrastructure réseau (VPC, sous-réseaux, passerelle NATgérée, etc.), et un deuxième modèle pour déployer et configurer votre ou vos instances SAP HANA une foisque l'infrastructure réseau est en place.
Puis-je activer MDC (Multitenant Database Container) dans le cadre de ce Quick Start SAP HANA ?
Si vous déployez SAP HANA Platform Edition 2 SPS 1 ou version ultérieure, le Quick Start utilise MDC pardéfaut. Si vous déployez une version antérieure de SAP HANA, le Quick Start installe le logiciel SAP HANAen mode client unique. Si vous avez besoin d'une configuration MDC avec une version antérieure, nousvous recommandons d'ignorer l'installation du logiciel SAP HANA pendant le déploiement (définissez leparamètre InstallHANA sur No). Une fois le déploiement terminé, vous pouvez installer manuellement votrelogiciel SAP HANA avec MDC ou d'autres options avancées.
Où est placé mon logiciel SAP HANA lorsqu'il est téléchargé depuis le compartiment S3 ?
Le logiciel SAP HANA non extrait est téléchargé dans le dossier /media/compressed/ et les fichiersextraits sont stockés dans le dossier /media/extracted/.
Mon statut de déploiement indique ROLLBACK_COMPLETE et mon déploiement a échoué avec une erreurCREATE_FAILED. Que dois-je faire ?
Si vous rencontrez une erreur CREATE_FAILED, vous trouverez dans le tableau suivant les problèmesconnus et des solutions.
Message d'erreur Cause possible Que faire
API: ec2: RunInstances Notauthorized for images: ID-ami
Le modèle fait référence à uneAMI qui a expiré
Nous actualisons régulièrementles AMI, mais notre programmen'est pas toujours synchroniséavec les mises à jour d'AMIAWS. Si vous obtenez cemessage d'erreur, contactez-nous et nous mettrons à jour lemodèle avec le nouvel ID d'AMI.
Si vous souhaitez corriger vous-même le modèle, vous pouvezle télécharger et mettre à jourla section Mappings avec ledernier ID d'AMI pour votrerégion.
36
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Message d'erreur Cause possible Que faire
The instance configuration forthis AWS Marketplace productis not supported. Please seelien for more informationabout supported instance types,regions, and operating systems.
Vous essayez de lancer une AMIMarketplace RHEL/SLES avecun type d'instance qui n'est paspris en charge.
Vérifiez votre type d'instanceet essayez de relancer avec untype d'instance pris en charge.Si vous souhaitez étendre laprise en charge pour votre typed'instance souhaité, contactezl'équipe d'assistance et ouvrezune demande de support.
X1 instance type requires aminimum Linux kernel versionof 3.10. Choose the rightoperating system and try again.
Vous essayez de lancer le typed'instance X1 avec une versionnon prise en charge du systèmed'exploitation Linux.
Le type d'instance X1 nécessiteSLES 12, SLES 12 SP1,RHEL 6.7 ou RHEL 7.2 pour lescharges de travail SAP HANA.Si vous utilisez des instances R3ou R4, vous avez le choix entredeux systèmes d'exploitationsupplémentaires : SLES 11 SP4et RHEL 6.6.
Signal-failure function notimplemented.
Le déploiement a échoué pourune raison inconnue.
Contactez l'équipe d'assistanceet ouvrez une demande desupport.
Your requested instance type(type) is not supported in yourrequested Availability Zone(zone). Please retry your requestby not specifying an AvailabilityZone or choosing (zone).
Le type d'instance que vousavez choisi n'est pas disponibledans la zone de disponibilitésélectionnée. (Votre sous-réseauest associé à une seule zone dedisponibilité.)
Si vous essayez de déployerSAP HANA dans un VPCexistant, créez un nouveausous-réseau privé dans la zonede disponibilité suggérée etassociez-lui une table de routage.Réessayez le déploiement enchoisissant le sous-réseau privénouvellement créé.
Si vous essayez de déployerSAP HANA dans un nouveauVPC et que vous recevez cemessage, choisissez la zone dedisponibilité suggérée lorsquevous lancez le modèle.
Not able to access SUSE (or RedHat) update repository, packageinstallation may fail.
L'instance SAP HANA ne peutpas accéder au référentiel demise à jour SUSE ou RHELpour télécharger les packagesde système d'exploitation. Lacause possible peut être que letrafic Internet pour l'instance SAPHANA n'est pas routé via uneinstance NAT ou une passerelleNAT.
Voyez s'il est possible de routertemporairement le trafic Internetà l'aide d'une instance NAT oud'une passerelle NAT.
Si votre trafic Internet doitpasser par votre proxy interne,contactez votre équipe réseaupour accéder au référentiel demise à jour SUSE ou RHEL.Pour obtenir de l'aide, ouvrezune demande de support dans leCentre AWS Support.
37
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Message d'erreur Cause possible Que faire
We currently do not havesufficient instance-typecapacity in the AZ you requested.
La zone de disponibilité danslaquelle vous effectuez ledéploiement n'a pas une capacitésuffisante ou ne prend pas encharge le type d'instance.
Réessayez le déploiement avecun autre type d'instance ouchoisissez un sous-réseau dansune autre zone de disponibilité.
Instance ID did not stabilize. Vous avez dépassé vos IOPSpour la région.
Demandez une augmentation delimite en remplissant le formulairede demande dans le CentreAWS Support.
WaitCondition timed out.Received 0 conditions whenexpecting 1.
Un accès à Internet trop lent ouabsent entraîne des délais lorsdu téléchargement du logicielSAP HANA.
Quick Start a besoin d'un accèsà Internet pour téléchargerles scripts de configuration àpartir d'un compartiment S3. Ceprocessus va se bloquer et finirpar expirer si l'accès à Internetn'est pas disponible. Veillez àdéployer votre instance SAPHANA dans le sous-réseau privéet vérifiez que vous disposezd'un accès à Internet via unepasserelle NAT ou une instanceNAT. Si vous routez votre traficInternet via le proxy de votreentreprise, vérifiez auprèsde votre équipe réseau queles paramètres de pare-feusont définis correctement pourautoriser un tel accès.
Vous pouvez également obtenircette erreur de dépassementde délai si vous disposez d'unetable Amazon DynamoDBexistante d'un déploiementQuick Start précédent. Dansce cas, la table peut contenirdes entrées dupliquées avecle même nom d'hôte maisdes adresses IP différentes,et le script de déploiementpeut ne pas parvenir à la lirecorrectement. Supprimez la tableet réessayez le déploiement.
38
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Message d'erreur Cause possible Que faire
The HANA installation didnot succeed. Please checkinstallation media.
L'installation de SAP HANA aéchoué ou les services SAPHANA n'ont pas démarrécorrectement.
Vérifiez que vous avezcorrectement placé le logicielSAP HANA dans le compartimentS3 avec les autorisationsappropriées. (Consultezl'étape 3 (p. 18) pour plus dedétails.)
Il se peut également que lesservices SAP HANA n'aient pasdémarré après l'installation.
Dans les deux cas, vous pouvezredéployer votre instance avecle paramètre d'installation deSAP HANA défini sur No. Leredéploiement Quick Startva ignorer l'installation deSAP HANA, et vous pourrezinstaller manuellement le logicielSAP HANA pour résoudre leproblème.
System Administratorpassword must contain at least8 characters.
Le mot de passe principal deSAP HANA contient $ ou d'autrescaractères spéciaux.
Modifiez le mot de passeprincipal de SAP HANA, puisrelancez le Quick Start.
Le mot de passe doit comporterau moins 8 caractères(majuscules, minuscules etchiffres). Evitez d'utiliser descaractères spéciaux comme @ou $.
Si le problème que vous rencontrez n'est pas couvert dans le tableau précédent, nous vous conseillonsde relancer le modèle avec Restauration en cas d'échec défini sur Non (ce paramètre figure sous Avancédans la console AWS CloudFormation, page Options) et d'ouvrir une demande de support dans le CentreAWS Support pour poursuivre le dépannage. Lorsque la restauration est désactivée, l'état de la pile estconservé et l'instance continue de s'exécuter pour permettre à l'équipe de support de vous aider à résoudrele problème.
Important
Si vous définissez Restauration en cas d'échec sur Non, vous continuerez de vous acquitter defrais AWS pour cette pile. Veillez à supprimer la pile lorsque vous avez terminé le dépannage.
39
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
SupportSi vous rencontrez un problème lors du déploiement de ce Quick Start, consultez d'abord la sectionDépannage (p. 36) pour voir si le problème est couvert. Si ce n'est pas le cas, ou si la solutionrecommandée ne résout pas le problème, ouvrez une demande de support dans le Centre AWS Support.Pour bénéficier d'une assistance pour les problèmes de déploiement de SAP HANA, vous devez disposerd'un abonnement à un plan de support Business.
Si vous ouvrez une demande de support, veuillez joindre au ticket le fichier install.log de l'instanceprincipale SAP HANA (il s'agit du fichier journal situé dans le dossier /root/install/).
40
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Sécurité du réseau
SécuritéLe cloud AWS fournit une plateforme scalable extrêmement fiable, qui permet aux clients de déployer desapplications et des données rapidement et en toute sécurité.
Lorsque vous créez des systèmes dans l'infrastructure AWS, les responsabilités en matière de sécuritésont partagées entre AWS et vous-même. Ce modèle peut réduire votre charge opérationnelle, car lesservices AWS exploitent, gèrent et contrôlent les composants depuis le système d'exploitation hôte etla couche de virtualisation jusqu'à la sécurité physique des installations dans lesquelles les servicessont exploités. De votre côté, vous assumez la responsabilité et la gestion du système d'exploitation« invité » (notamment les mises à jour et les correctifs de sécurité), d'autres logiciels d'application associéscomme SAP HANA, de même que la configuration du pare-feu du groupe de sécurité fourni par AWS. Pourplus d'informations sur la sécurité sur AWS, consultez le Centre de sécurité AWS.
Sécurité du réseauLa configuration de sécurité réseau par défaut de cette solution respecte les bonnes pratiques de sécuritéd'AWS. Il est possible d'accéder aux instances SAP HANA provisionnées de trois manières :
• En vous connectant à l'instance Windows SAP HANA Studio à l'aide d'un client Bureau à distance, ou àl'hôte bastion à l'aide de SSH.
• Depuis le bloc d'adresse CIDR spécifié en tant que RemoteAccessCIDR pendant le processus de miseen service.
• L'accès peut également être limité à un bloc d'adresse CIDR connu s'il existe un tunnel VPN provisionnéentre votre centre de données et AWS.
AWS Identity and Access Management (IAM)Cette solution utilise un rôle IAM avec un accès correspondant au moindre privilège. Il n'est pas nécessaireni recommandé de stocker des clés SSH, des clés secrètes ou des clés d'accès sur des instancesprovisionnées.
Sécurité du système d'exploitationL'utilisateur racine sous Linux ou l'administrateur sur l'instance RDP Windows sont accessibles uniquementà l'aide de la clé SSH spécifiée pendant le processus de déploiement. AWS ne stocke pas ces clés SSH.Par conséquent, si vous perdez votre clé SSH, vous pouvez perdre l'accès à ces instances.
Les correctifs de système d'exploitation relèvent de votre responsabilité et doivent être appliquésrégulièrement.
Groupes de sécuritéUn groupe de sécurité fonctionne comme un pare-feu contrôlant le trafic d'une ou de plusieurs instances.Lorsque vous démarrez une instance, vous lui associez un ou plusieurs groupes de sécurité. Vous ajoutezdes règles à chaque groupe de sécurité pour autoriser le trafic vers ou depuis ses instances associées.
41
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Groupes de sécurité
Vous pouvez modifier les règles d'un groupe de sécurité à tout moment. Les nouvelles règles sontappliquées automatiquement à toutes les instances associées au groupe de sécurité.
Les groupes de sécurité créés et attribués aux instances individuelles dans le cadre de cette solution sontrestreints autant que possible, tout en autorisant l'accès aux différentes fonctions de SAP HANA. Consultezl'annexe C (p. 51) pour obtenir la liste complète des ports et des protocoles configurés dans le cadre decette solution.
42
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Ressources supplémentairesServices AWS
• AWS CloudFormation• Amazon EBS:
• Guide de l'utilisateur• Types de volume• Instances optimisées
• Amazon EC2:• Guide de l'utilisateur pour les instances Microsoft Windows• Guide de l'utilisateur pour Linux• Instances X1
• Amazon VPC
Documentation SAP HANA
• SAPPartnerEdge• SAP notes and Knowledge Base articles
SAP HANA sur AWS
• SAP HANA on AWS Implementation and Operations Guide• High Availability and Disaster Recovery Options for SAP HANA on AWS• Setting up AWS Resources and SLES for SAP HANA Installation• Migrating SAP HANA Systems to X1 Instances on AWS• Additional information about SAP solutions on AWS
Déploiements de référence Quick Start
• SAP Business One, version pour SAP HANA, Quick Start• Déploiements de référence supplémentaires
43
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Annexe A : Abonnement à RHELpour SAP HANA
1. Accédez à AWS Marketplace à l'adresse https://aws.amazon.com/marketplace.2. Tapez RHEL for SAP HANA dans la zone de recherche, puis choisissez Red Hat Enterprise Linux for
SAP HANA dans les résultats.
Figure 16 : RHEL pour SAP HANA dans AWS Marketplace3. Sur la page Red Hat Enterprise Linux for SAP HANA, choisissez Continue.
44
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Figure 17 : Choix de RHEL pour SAP HANA4. Choisissez l'onglet Manual Launch. Lisez les conditions générales d'utilisation du logiciel, puis
choisissez Accept Terms.
Figure 18 : Consultation des conditions du contrat de licence
Vous obtiendrez une page de confirmation permettant de confirmer votre abonnement, et un e-mail deconfirmation sera envoyé au propriétaire du compte.
45
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Figure 19 : Exécution de la demande d'abonnement5. Lorsque vous recevez l'e-mail de confirmation pour votre abonnement, poursuivez le déploiement de
référence SAP HANA.
46
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Annexe B : Abonnement à SLES pourSAP
1. Accédez à AWS Marketplace à l'adresse https://aws.amazon.com/marketplace.2. Tapez SUSE for SAP dans la zone de recherche, puis sélectionnez SUSE Linux Enterprise Server
for SAP Applications 12 SP1 dans les résultats.
Figure 20 : SUSE pour SAP dans AWS Marketplace3. Sur la page SUSE Linux Enterprise Server for SAP Applications 12 SP1, choisissez Continue.
47
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Figure 21 : Choix de SUSE pour SAP4. Choisissez l'onglet Manual Launch. Consultez les conditions générales d'utilisation du logiciel, lisez
attentivement les informations complémentaires sur la tarification du logiciel, puis choisissez AcceptTerms.
48
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Figure 22 : Consultation des conditions du contrat de licence
Vous obtiendrez une page de confirmation permettant de confirmer votre abonnement, et un e-mail deconfirmation sera envoyé au propriétaire du compte.
49
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Figure 23 : Exécution de la demande d'abonnement5. Lorsque vous recevez l'e-mail de confirmation pour votre abonnement, poursuivez le déploiement de
référence SAP HANA.
50
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Annexe C : Groupes de sécuritéLes protocoles et ports entrants et sortants configurés qui sont autorisés pour les différentes instancesdéployées dans le cadre de cette solution sont les suivants :
Groupe de sécurité RDP
Entrant:
Source Protocole Plage de ports (service) Commentaires
Bloc d'adresse CIDRrestreint spécifié aucours du processus dedéploiement
TCP 3389 (RDP) Autorise l'accès RDPentrant aux instancesWindows depuis votreréseau (via la passerelleInternet).
Sortant:
Destination Protocole Plage de ports Commentaires
0.0.0.0/0 TCP 1-65535 Autorise l'accès sortantdepuis le serveur RDPvers n'importe quelledestination.
Groupe de sécurité de l'hôte bastion
Entrant:
Source Protocole Plage de ports (service) Commentaires
Bloc d'adresse CIDRrestreint spécifié aucours du processus dedéploiement
TCP 22 (SSH) Autorise l'accès SSHentrant aux instancesLinux depuis votreréseau (via la passerelleInternet).
Sortant:
Destination Protocole Plage de ports Commentaires
10.0.1.0/24 TCP 22 (SSH) Autorise l'accèsSSH depuis l'hôtebastion vers le sous-réseau 10.0.1.0.
0.0.0.0/0 TCP 80 (HTTP) Autorise l'accès HTTPsortant depuis desinstances déployéesdans le VPC versn'importe quelledestination.
0.0.0.0/0 TCP 443 (HTTPS) Autorise l'accès HTTPSsortant depuis des
51
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Groupe de sécurité de l'hôte bastioninstances déployéesdans le VPC versn'importe quelledestination.
Groupes de sécurité Master et Worker** SAP HANA
Entrant (## correspond au nombre d'instances SAP) :
Source Protocole Plage de ports (service) Commentaires
10.0.1.0/24 TCP 1/65535 Communication entreles instances au sein dusous-réseau privé.
10.0.1.0/24 TCP/UDP 111, 2049, 4000-4002 Ports utilisés pour lacommunication NFS.
10.0.1.0/24 TCP 3##00–3##10 Communication internede la base de donnéeset accès au supportSAP.
**10.0.1.0/24 TCP 22 (SSH) Autorise l'accès SSH àpartir d'autres nœudsSAP HANA.
10.0.2.0/24 TCP 22 (SSH) Autorise l'accès SSHdepuis l'hôte bastionplacé dans le sous-réseau public.
10.0.2.0/24 TCP 1128/1129 Accès à l'agent hôte.
10.0.2.0/24 TCP 43## Accès à XSEngine(HTTPS) à partir dusous-réseau 10.0.2.0.
10.0.2.0/24 TCP 80## Accès à XSEngine(HTTP) à partir du sous-réseau 10.0.2.0.
10.0.2.0/24 TCP 8080 (HTTP*) Accès à SUM (SoftwareUpdate Manager)(HTTP).
10.0.2.0/24 TCP 8443 (HTTPS*) Accès à SUM (SoftwareUpdate Manager)(HTTPS).
10.0.2.0/24 TCP 3##13 Accès du client de basede données à la base dedonnées du système.
10.0.2.0/24 TCP 3##15 Accès au client de basede données.
52
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Groupes de sécurité Master et Worker** SAP HANA
10.0.2.0/24 TCP 3##17 Accès au client de basede données.
10.0.2.0/24 TCP 3##41-3##44 Accès du client de basede données à la base dedonnées cliente.
10.0.2.0/24 TCP 5##13–5##14 Autorise l'accès à HANAStudio depuis uneinstance RDP.
Sortant:
Destination Protocole Plage de ports Commentaires
0.0.0.0/0 TCP 1-65535 Autorise l'accès sortantdepuis le maître SAPHANA vers n'importequelle destination.
53
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Envoyez-nous vos commentairesNous apprécions vos questions et vos commentaires. Envoyez-nous vos commentaires à l'[email protected].
54
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Révisions du documentDate Modification Emplacement
septembre 2017 Prise en charge de nouveauxtypes d'instance x1e.32xlarge,images SLES pour SAP etcorrectifs mineurs.
Modifications dans l'ensembledes modèles et du guide
juillet 2017 Prise en charge del'acheminement du trafic Internetpar proxy pour les déploiementsbasés sur RHEL, groupes desécurité ajustés pour accéder àla base de données à locatairesmultiples et autres correctionsmineures.
Modifications dans l'ensembledes modèles et du guide
er décembre 2016 Prise en charge du typed'instance R4, de HANA PlatformEdition 2 et de RHEL 7.2.
Modifications dans l'ensembledes modèles et du guide
novembre 2016 Prise en charge de x1.16xlarge,prise en charge de RHEL 6.7avec X1, extensions régionales,instructions C-state/P-state etautres améliorations mineures.
Modifications dans l'ensembledes modèles et du guide
août 2016 Prise en charge du déploiementde montée en charge X1.
Modifications dans l'ensembledes modèles et du guide
juin 2016 Suppression des instructionsd'inscription pour les instancesX1. Les instances X1 sontdésormais disponibles pour tousles utilisateurs.
Modifications dans l'ensemble duguide
mai 2016 Mise à jour des modèles avec lesaméliorations répertoriées dansl'annexe B (p. 47).
Modifications dans l'ensembledes modèles et du guide
Décembre 2015 Ajout d'informations sur ledépannage
Section Dépannage (p. 36)
juin 2015 • Vous avez désormais lechoix entre les systèmesd'exploitation RHEL et SLESpour le déploiement de SAPHANA.
• Le Quick Start prenddésormais en charge lesconfigurations à plusieursnœuds.
Nouveau paramètre pour la priseen charge de RHEL, nouvellesannexes et ajustements apportésaux informations sur la taille destockage
55
SAP HANA sur AWS Guide dedéploiement de référence Quick Start
Date Modification Emplacement
avril 2015 Notes sur SAP Business Oneremplacées par un lien vers leguide de déploiement Quick Startpour la version de SAP BusinessOne pour SAP HANA
Modifications dans l'ensemble duguide
décembre 2014 • Mise à jour des informationssur les tarifs approximatifs.
• Dans le premier modèle,le type par défaut pourNATInstanceType a étéremplacé par t2.small afin deprendre en charge la région UE(Francfort).
• Ajout de précisions pour ledéploiement de la version deSAP Business One pour SAPHANA.
Modifications dans l'ensembledes modèles et du guide
juillet 2014 Publication initiale –
AvisCe guide de déploiement est fourni à titre informatif uniquement. Il présente l'offre de produits et lespratiques actuelles d'AWS à la date de publication de ce document, des informations qui sont susceptiblesde modification sans préavis. Il incombe aux clients de procéder à leur propre évaluation indépendante desinformations contenues dans ce document et chaque client est responsable de son utilisation des produitsou services AWS, chacun étant fourni « en l'état », sans garantie d'aucune sorte, qu'elle soit explicite ouimplicite. Ce document ne crée pas de garanties, représentations, engagements contractuels, conditionsou assurances à l'encontre d'AWS, de ses affiliés, fournisseurs ou donneurs de licence. Les responsabilitéset obligations d'AWS vis-à-vis de ses clients sont régies par les contrats AWS. Le présent document ne faitpartie d'aucun, et ne modifie aucun, contrat entre AWS et ses clients.
Le logiciel décrit dans le présent guide est soumis à la licence Apache, version 2.0 (la « Licence »).L'utilisation de ce fichier est soumise au respect de la Licence. Vous pouvez obtenir une copie de la licenceà l'adresse http://aws.amazon.com/apache2.0/ ou dans le fichier « license » accompagnant ce fichier. Lecode est fourni EN L'ETAT, SANS GARANTIE OU CONDITION D'AUCUNE SORTE, explicite ou implicite.Consultez la Licence pour les dispositions spécifiques régissant les autorisations et limitations dans lecadre de la Licence.
56
