Red Hat Enterprise Linux for SAP Solutions 订阅概述
摘要
使开源包含更多
红帽承诺替换我们的代码和文档中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于这一努力的精力,这些更改将在即将发布的版本中逐渐实施。有关让我们的语言更加包含的更多详情,请参阅我们的CTO Chris Wright 信息。
对红帽文档提供反馈
我们感谢您对我们文档的反馈。让我们了解如何改进它。
通过 Jira 提交反馈(需要帐户)
- 确保您已登录到 JIRA 网站。
- 通过单击此链接 来提供反馈。https://issues.redhat.com/secure/CreateIssueDetails!init.jspa?pid=12330720&issuetype=3&components=12387093&priority=10200&summary=Doc&description=Please+include+the+Document+URL,+the+section+number+and%20+describe+the+issue&labels=SAP_DOCS&customfield_12311140=SAPOCP-775&assignee=rh-ee-pmohta
- 在 Summary 字段中输入描述性标题。
- 在 Description 字段中输入您对改进的建议。包括到文档相关部分的链接。
- 如果要通知将来的更新,请确保已分配为 Reporter。
- 点对话框底部的 Create。
第 1 章 Red Hat Enterprise Linux for SAP Solutions 简介
Red Hat Enterprise Linux for SAP Solutions 是一个针对 SAP 工作负载的需求(如 SAP NetWeaver、SAP S/4HANA 和 SAP HANA 平台)的具体服务。
1.1. Red Hat Enterprise Linux for SAP Solutions
除了此基础外,基于 Red Hat Enterprise Linux (RHEL) for SAP 应用程序及其软件包和组件构建,RHEL for SAP Solutions 订阅还包括:
- 特定于 SAP 的技术组件,以支持 SAP S/4HANA、SAP HANA 和 SAP 商业应用程序。
- SAP S/4HANA、SAP HANA 和 SAP 商业应用程序的特定于 SAP 的高可用性解决方案。
- 用于 SAP 的 RHEL 系统角色,用于自动化操作系统配置来运行 SAP 工作负载。
- SAP 定制的 Red Hat Insights Dashboard 和智能管理有助于简化操作并降低成本
- Update Services for SAP Solutions 或 Extended Update Support (EUS),从正式发行(GA)起提供对特定 RHEL 次版本的支持。有关 EUS 和 Update Services for SAP Solutions 的更多信息,请参阅 RHEL 生命周期 网页。
- Update Services for SAP Solutions 仅随 RHEL for SAP Solutions 提供。它不适用于任何其他 RHEL 产品。
- Update Services for SAP Solutions 仅在指定的次 RHEL 版本中提供,它们可能与 EUS 版本不同。
- RHEL for SAP Solutions 订阅可与 Red Hat Enterprise Linux 6 一起使用,但不包括 Update Services for SAP Solutions。但是,EUS 适用于特定的 RHEL 6 版本,它可在 RHEL for SAP Solutions 订阅下使用,以便更轻松地迁移。
第 2 章 如何使用 SAP 解决方案实现业务连续性
SAP 的高可用性和灾难恢复解决方案至关重要。第 1 级应用程序中断对业务有负担和破坏性。即使为维护事件(如软件更新或硬件升级)计划停机也会对最终用户、IT 工程师以及关键业务流程造成负面影响。
Red Hat Enterprise Linux for SAP Solutions 订阅提供了高可用性 SAP 解决方案,以及 SAP HANA 测试的原位升级和实时补丁功能,适用于关键和重要的常见漏洞和暴露(CVE)。
2.1. Red Hat Update Services for SAP
Red Hat Update Services 为特定的 Red Hat Enterprise Linux 次版本提供最多四年的支持,包括安全补丁和关键修复。当您升级到下一个次发行版本时,二进制兼容性和内核稳定性可确保您的系统保持稳定,并且 SAP 和自定义应用程序都可以平稳执行。
2.2. Red Hat Insights dashboard for SAP
Red Hat Insights 针对红帽不断扩展知识基础对 IT 基础架构进行分析,以提供与性能、可用性、稳定性和安全性相关的风险的实时评估。在以前的版本中,Red Hat Insights 已进一步扩大到一系列主动监控服务,并包含在 Red Hat Enterprise Linux 订阅中。RH Insights 有助于客户获得更好的操作效率和支持,以安全性和合规性风险管理。如需有关 Red Hat Insights 的更多信息,请参阅 Red Hat Insights 产品页面。
RHEL for SAP Solutions 客户通过使用 Red Hat Insights 监控 SAP 环境,获得以下优点:
- SAP 工作负载的自动检测和分析
- SAP SystemID 或 SAP 仪表板中的直观的分组
- SAP 应用程序特定建议、事实和过滤规则
- 通过 SAP 的对应 Ansible playbook 支持自动补救
- 支持基于 SAP 系统 ID 的配置偏移分析和策略
2.3. 用于 SAP 的 Red Hat Enterprise Linux 高可用性解决方案
Red Hat Enterprise Linux High Availability Add-On 提供配置基于 pacemaker 的集群所需的所有软件包,为关键生产环境服务提供可靠性、可扩展性和可用性。此外,用于 SAP NetWeaver、S/4HANA 和 SAP HANA 的 Red Hat High Availability 解决方案的组件
RHEL for SAP Solutions 还提供支持 SAP HA 接口所需的组件。这个界面允许客户管理 SAP ABAP 应用服务器,这些服务器由 SAP 管理工具(如 SAP MMC 或 SAP Landscape Manager)控制的 SAP 解决方案控制。
其他资源
- 有关红帽支持 SAP HA 的更多信息,请参阅 SAP HANA、SAP S/4HANA 和 SAP NetWeaver 支持的 HA 场景。
2.4. 内核实时补丁
内核实时补丁允许客户在不重启系统的情况下修补带有所选关键和重要 CVE 的正在运行的 RHEL 内核。这提高了操作效率,以便在提供 SAP 商业应用程序时支持关键任务基础架构,而不需要停机,并且需要安全响应。
有关内核实时补丁解决方案及其工作方式的更多信息,请参阅红帽知识库解决方案:
- 对于使用 内核实时补丁的 RHEL 7应用补丁
- 对于 RHEL 8,使用内核实时补丁应用补丁
从版本 7.7 和 8.1 及更高版本开始支持内核实时补丁
2.5. 原位升级
作为 RHEL for SAP Solutions 订阅的一部分,红帽在 SAP 工作负载环境中提供底层操作系统的原位升级。原位升级通过替换现有操作系统而无需删除应用程序,将 RHEL 系统升级到 RHEL 的后续主版本。这样做可显著降低成本,例如 SAP HANA 内存数据库的成本高硬件不需要购买两次。
其他资源
- 如需更多信息,请参阅 如何将 SAP 环境从 RHEL 7 原位升级到 RHEL 8
第 3 章 安全和 SAP 解决方案
根据行业、客户类型、地理位置等,企业通常具有显著的合规性要求。这种要求可能需要特定的认证、加密模块和支持加密。通过 Red Hat Enterprise Linux for SAP Solutions,红帽为 SAP 商业应用程序提供了一个稳定、以安全为中心的高性能基础,以支持此类要求,并提供设置和验证合规策略的简单方法。
3.1. SAP 生产环境的 SELinux
SELinux 是一个安全技术,用于流程隔离,通过特权升级来缓解攻击。默认情况下,RHEL 8 上启用了 SELinux,系统进程的安全策略由红帽维护。但是,这不适用于第三方应用程序,如 SAP HANA 和 S/4HANA。在以前的版本中,建议您在安装 SAP 软件时在 RHEL 上完全禁用 SELinux。
现在,这改变了 RHEL for SAP Solutions,客户可在生产 SAP HANA 和 S/4HANA 部署上下文中使用 SELinux。
其他资源
- 如需更多信息,请参阅使用 SAP HANA DB 启用 SELinux
3.2. 使用 NBDE 的 SAP HANA 磁盘加密
红帽通过使用多种技术使用基于策略的解密(PBD)过程,以启用对硬盘的加密根和从属卷的解锁。
网络绑定磁盘加密(NBDE)与 Red Hat Enterprise Linux 一起交付,是 PBD 的子类别,允许将加密卷绑定到称为 tang 服务器的特殊服务器。
针对 SAP HANA 进行测试,RHEL for SAP Solutions 客户可以使用 NBDE 运行带有加密硬盘的 SAP HANA DB,并通过 Tang 服务器自动解锁功能。
其他资源
- 如需更多信息,请参阅使用 NBDE 设置 RHEL 系统 和 使用 RHEL 安装 SAP HANA DB
3.3. SAP 的文件访问策略守护进程
文件访问策略守护进程 fapolicyd
是 RHEL 中提供的技术,它根据信任的数据库和文件或进程属性确定对文件的访问权限。它有助于客户确保数据仍然受到保护,即使攻击者成功获得对某些进程的控制。
第 4 章 SAP 自动化和性能
4.1. SAP 的 RHEL 系统角色
SAP 的 Red Hat Enterprise Linux 系统角色专门用于 Red Hat Enterprise Linux for SAP Solutions 订阅,从复杂和重复的 SAP 配置任务中删除人为错误,如配置 SAP HANA 或 SAP NetWeaver 软件。
客户可以使用 SAP 的 RHEL 系统角色来强制 SAP 最佳实践来配置和设置基于 RHEL 的 SAP NetWeaver 和 SAP HANA 部署。
其他资源
- 如需更多信息,请参阅 SAP 的 Red Hat Enterprise Linux 系统角色
4.2. tuned
为确保 RHEL 正确配置以最佳支持 SAP 工作负载,RHEL for SAP Solutions 提供了 tuned 配置集 "sap" 和 "sap-hana",其中包含很多 SAP 最佳实践和一些额外的配置设置。
其他资源
- 如需更多信息,请参阅 SAP Solutions 的 RHEL 8 和 SAP 备注 2777782入门
4.3. 兼容性库
RHEL for SAP Solutions 提供了较新的 SAP NetWeaver 和 SAP HANA 版本所需的其他 GCC 运行时兼容性库。这些 GCC 运行时兼容性库可以独立于 RHEL 提供的标准 GCC 运行时库进行安装。
4.4. 智能管理
RHEL 订阅包括智能管理附加组件,通过使用 Red Hat Satellite Server 提供简单的 Red Hat Enterprise Linux 系统管理和更新。
第 5 章 RHEL for SAP App 和 RHEL for SAP Solutions 之间的区别
Red Hat Enterprise Linux for SAP Solutions 订阅包含比我们的轻量级 RHEL for SAP 应用程序订阅更多的特性和功能。下表列出了两个订阅之间的技术差异。
功能 | 用于 SAP 应用程序的 RHEL | RHEL for SAP Solutions |
---|---|---|
SAP NetWeaver 的软件包: Repository rhel-7-SAP / rhel-8- SAP-NetWeaver (检查特定于 SAP 的技术组件 表) | X | X |
SAP HANA 的软件包:存储库 rhel-7-SAP-HANA / rhel-8- SAP-Solutions (检查特定于 SAP 的技术组件 表) | X | |
RHEL High-Availability 附加组件 | X | |
SAP 的 RHEL 系统角色 | X | |
延长更新支持(EUS) | 仅处于高级状态 | X |
Update Services for SAP Solutions (E4S) | X | |
智能管理附加组件 | X | |
Insights | X | X |
SAP 应用程序的所有未来解决方案计划添加到 RHEL for SAP Solutions 软件仓库中。如需更多信息,请参阅 Red Hat Enterprise Linux for SAP Solutions。
5.1. RHEL for SAP 应用程序存储库概述
SAP 特定的软件包由 RHEL for SAP Applications 和 RHEL for SAP Solutions 订阅一起提供。
- compat-sap-c++ (可用于 RHEL 6.7 及更高版本): 提供较新的 NetWeaver 版本所需的其他运行时兼容性库。这些库独立于 RHEL 提供的标准运行时库进行安装。如需更多信息,请参阅 Red Hat Enterprise Linux 6 上的 SAP NetWeaver 7.51 及更新版本的红帽知识库解决方案安装 GLIBCXX_3.4.14 not found。
- tuned-profiles-sap (RHEL 6.5 及更高版本可用): 提供 +sap-netweaver+profile 以调优 RHEL 以运行基于 SAP NetWeaver 的应用程序。
- resource-agents-sap (仅适用于 RHEL 6.5 及更高版本): 提供 Pacemaker 集群资源代理(SAPDatabase 和 SAPInstance),以便为 SAP NetWeaver 环境设置高可用性。如需更多信息和指南,请参阅红帽知识库解决方案,请参阅使用 Pacemaker 部署基于 Red Hat Enterprise Linux HA 附加组件的基于 SAP NetWeaver 的服务器。有关使用 resource-agents-sap 软件包提供的资源代理来管理 ENSA1 和 ENSA2 的 Red Hat HA 解决方案,请参阅红帽知识库解决方案基于 ABAP 平台 1809 或更新版本 以及适用于 NetWeaver 或 S/44 的 S/4HANA 的 HA 解决方案。
- compat-locales-sap: 启用传统的 SAP 区域,以轻松地将非统一代码 SAP NetWeaver 安装从 UNIX 或 Windows 安装到 Linux。如需更多信息,请参阅 SAP 备注 187864。这个软件包还为用户提供额外的区域设置来运行非统一代码 SAP 应用程序。例如,de_DE@HPUX 区域会更改 RHEL 上每天的排序,使其与 HP-UX 上的排序匹配以避免排序问题。如需更多信息,请参阅 SAP 注意 952625。
-
vhostmd/vm-dump-metrics : SAP 支持所需的监控守护进程和客户端;如需更多信息,请参阅 SAP 注意 1400911。在 RHEL 8.0 中,
vm-dump-metrics 软件包是
BaseOS 存储库的一部分,vhostmd
软件包是 AppStream 存储库的一部分。
5.2. SAP HANA 存储库的 RHEL 概述
特定于 SAP 的软件包仅适用于 RHEL for SAP Solutions 订阅。
-
rhel-system-roles-sap (只在 RHEL 7.7 Batch Update 3 及更高版本中): 为 SAP HANA 或 SAP NetWeaver 的安装,提供本地或远程服务器的自动 RHEL 系统准备,包括所需的软件包、内核参数和网络参数。
rhel-system-roles-sap
能够集成到 Red Hat Satellite Server 和 Red Hat Ansible Tower 中。如需更多信息,请参阅 SAP 的 Red Hat Enterprise Linux 系统角色。 - compat-sap-c++ :提供较新的 NetWeaver 和 HANA 版本所需的其他运行时兼容性库。这些库独立于 RHEL 提供的标准运行时库进行安装。
- tuned profile-sap-hana : 提供 sap-hana tuned 配置集,以调优 RHEL 以运行 SAP HANA。
- resource-agents-sap-hana: 用于管理 SAP HANA Scale-Up System 复制的资源代理和其他组件。如需更多信息,请参阅红帽知识库文章 HANA Scale-Up 中的 Autod SAP HSR 支持的场景。
- resource-agents-sap-hana-scaleout: 用于管理 SAP HANA Scale-Out 系统复制的资源代理和其他组件。如需更多信息,请参阅红帽知识库文章 HANA Scale-Out 中的 Autod SAP HSR 支持的场景。
5.3. SAP 相关软件包和软件仓库
下表包含相应存储库中包含的 SAP 特定技术组件概述:
5.3.1. RHEL 7
软件包 | rhel-7-SAP(*) | rhel-7-SAP-HANA(*) |
---|---|---|
compat-locales-sap | X | |
compat-sat-c++ | X | X |
resource-agents-sap | X | |
resource-agents-sap-hana | X | |
tuned-profiles-sap | X | |
tuned-profiles-sap-hana | X | |
sapconf | X | |
rhel-system-roles-sap | X(**) | |
_vhostmd/vm-dump-metrics | X |
(从 RHEL 7.7 开始)
novncproxy 使用以下列表来识别完整的存储库标签:
RHEL-7-SAP:
-
rhel-sap-for-rhel-7-<arch>-rpms
-
rhel-sap-for-rhel-7-<arch>-eus-rpms
-
rhel-sap-for-rhel-7-<arch>-e4s-rpms
rhel-7-SAP-HANA:
-
rhel-sap-hana-for-rhel-7-<arch>-rpms
-
rhel-sap-hana-for-rhel-7-<arch>-eus-rpms
-
rhel-sap-hana-for-rhel-7-<arch>-e4s-rpms
<arch
> 表示特定的硬件架构,如下所示:
-
"
server
"(for x86_64) -
"
for-power-le
" (用于 ppc64le) -
"
for-power
" (for ppc64) -
"
for-system-z
" (for s390x)
e4s 存储库仅适用于硬件架构 x86_64 和 ppc64le。
5.3.2. RHEL 8
软件包 | rhel-7-SAP(*) | rhel-7-SAP-HANA(*) |
---|---|---|
compat-locales-sap | X | |
compat-sat-c++ | X | X |
resource-agents-sap | X | |
resource-agents-sap-hana | X | |
tuned-profiles-sap | X | |
tuned-profiles-sap-hana | X | |
rhel-system-roles-sap | X | |
_vhostmd/vm-dump-metrics | X |
novncproxy 使用以下列表和示例来识别完整的存储库标签:
rhel-8-SAP-NetWeaver:
-
rhel-8-for-<arch>-sap-netweaver-rpms
-
rhel-8-for-<arch>-sap-netweaver-eus-rpms
-
rhel-8-for-<arch>-sap-netweaver-e4s-rpms
rhel-8-SAP-Solutions:
-
rhel-8-for-<arch>-sap-solutions-rpms
-
rhel-8-for-<arch>-sap-solutions-eus-rpms
-
rhel-8-for-<arch>-sap-solutions-e4s-rpms
<arch
> 表示特定的硬件架构,如下所示:
- x86_64
- ppc64le
- s390x
e4s 存储库仅适用于硬件架构 x86_64 和 ppc64le。