sap安装好以后如何配置（手把手教您玩转SAP上云）

一，项目背景介绍

今天又接到了北京某制造企业SAP迁移的场景，先简单说明一下，好好的SAP在运行着为什么要做迁移这类大动作呢？众所周知SAP的ERP是企业的绝对核心系统，尤其对于制造业更是核心的系统，这样一套核心系统还是生产环境在迁移的过程中必然要面临比较大的挑战，如果有任何问题的话，都会对企业的绩效产生很大的影响。

经过跟客户沟通才得知，客户的SAP原来的系统是托管在运营商机房里，近期感染了勒索病毒，导致业务宕机，SAP应用服务器无法启动，仅有的数据库服务器可以运行。基于上述情况公司领导当机立断决定迅速启动迁移上云，OMG....领导好有魄力，我心想该领导班子之前也是没有少做功课，出现问题第一时间决定上云。既然客户做出了迁移上云的决定，接下来客户关心的问题必定是围绕两个关键的问题展开。

1，到底要上哪朵云，迁移的过程和所使用的工具是否成熟可靠，后期在云上运行的稳定性，兼容性是否有保障？

2，在线下机房有感染勒索病毒，难道迁移到云上就会安全吗？这块如何来打消客户对安全方面的顾虑？

二，资源摸排

废话不多说，直接上客户在原有机房部署SAP的情况。

在运营商机房共部署了五套SAP系统，分别是S/4 数据量是2.5TB，BW/4数据量是2TB，PO数据量是200G，MES1 400G , MES2 300G上述的资源均部署在北京数据中心，客户的总部也在北京。

运营商机房目前有一条200Mbps的带宽给该客户使用，是对等带宽，目前的带宽使用率不足20%。

三，客户诉求

因为时间紧任务重，生产系统不能停，所以客户正在快速的考察各公有云厂商的方案，权衡利弊，从几个比较大的品牌厂商中选一个最适合他们的，经过跟客户商讨后客户提出如下要求

1，定于周末的两天48小时为停机窗口，要求在48小时停机窗口以内完成迁移。

2，迁移共分为两期，第一期先把SAP 的生产环境迁移上云，第二期再迁移开发和测试环境。

3，MES的两套系统并成一套HANA数据库来优化成本。

四、方案总规划

了解了客户的SAP部署情况和停机窗口以及数据量等信息，这边就要给客户制作相关的方案，该方案的中心思想其实也就围绕开篇提到的两个问题来设计，站在客户的角度来审视该方案的思路和内容到底合不合理。用通俗的话来说就是打消了客户最关注的三点顾虑（我凭什么要上这朵云？迁移的过程是否有风险？如何保证我在云上就不会感染勒索病毒？），内容充实，成熟度高，就更容易被客户所采纳。

做为阿里云SAP上云能力中心的高级认证及合作伙伴，我本次方案给客户出具的方案是以阿里云为底座设计的SAP迁移方案，该方案的内容具体包括如下内容。

1，勒索病毒的最新概况

2，阿里云与SAP的合作历程

3，云上部署总架构设计

4，计算与存储方案规划与设计

5，高可用架构设计

6，SAP应用及HANA数据的迁移规划

7，云上灾备方案规划与设计

8，组网方案规划与设计

9，混合云安全规划与设计

五、方案主体内容之一 勒索病毒的概况

提起勒索病毒相信各位都不会陌生，这里我就直接引用今年5月9日的一则国际影响力非常广的勒索事件，该事件的具体情况如下：

2021年5月9日，美国联邦政府交通部联邦汽车运输安全管理局宣布美国 17 个州和华盛顿特区进入紧急状态，以应对勒索软件的攻击，该攻击迫使美国最大的成品油管道运营商 Colonial Pipeline 公司关闭了一条关键的运输管道，此管道承担美国东岸 45% 的燃料供给。

而这个组织不但研发软件、培训 " 下线 "，坐收提成，直接把勒索袭击当一门生意运营了起来，甚至还广而告之，发起新闻稿，邀请记者采访。

综上所述，我们读取到并总结了两点信息

1，该勒索事件已经对美国的经济造成了巨大的影响。

2，勒索病毒已经由最初对于文件恶意加密，发展至今已经进化出来自已的利益生态链。

简单来说，目前的勒索病背后是一个非常庞大的利益生态系统，从病毒的开发，到传播，到抵卸勒索病毒的软件开发，到受害者对接的渠道，广告的投放，打通了每一个环节，其背后利益生态系统的规模和成熟度超出了我们的想象。对于企业来讲安全的建设，尤其是对于勒索病毒的防御仍然是任重而道远，攻与防之间永是处于相对的博弈状态，没有所谓的绝对。

六、方案主体内容之二 阿里云与SAP的合作历程

说起公有云厂商与SAP的合作历程，在国际上像亚马逊AWS，微软云Azure都与SAP有深度的战略合作，但要在国内的环境下与SAP合作最深当属于阿里云。

废话不多话直接上图

通过以上的图示，我们可以了解到阿里云与SAP已经合作6个年头，从2016年阿里云与SAP宣布战略合作，到后来通过SAP厂商认证的机型落地，一直到现在的云钉一体化的方案落地，经过这6年的一路走来，阿里云与SAP已经形成了深度合作的关系，对于阿里云来讲与SAP可以一起为B2B企业提供全球化的服务！而对于SAP来讲在中国市场可以借助阿里云成熟的底座对外提供最好的云服务！

接下来再说一下在国内的公有云厂商，对于SAP上云的场景中阿里云的独特优势，共有四点接下图所示

这里大家看图即可，我就不展开赘述了！

七、方案主体内容之三 SAP系统迁移步骤

对于本次方案的核心部署，迁移方案，大概可分为两部分，一类是HANA数据库的迁移与同步，另一类的应用服务器迁移与同步。具体的迁移步骤可参考下图！

通过上图所叙述的五个步骤就可以实现SAP本地机房向云上环境进行平滑的迁移，说到这里大家可能还会有一个疑问，本次方案是如何实现在48小时的停机窗口内完成迁移的呢？毕竟从上面的描述来看客户的数据体量差不多得有8T左右，靠48小时的停机窗口和200M的带宽是根本不可能完成数据迁移的。

解决此问题的思路关键是两个，一个是带宽的规划，匀出50M的保障带宽用于运行业务，其它的150M带宽用于数据的传输。另一个则是借助同步的工具，这里我重点介绍两款实用的工具，一个是SAP HANA上的SR (SYSTEM REPLICATION)用于实现数据库之间的HA DR，另一个则是阿里云一款经典的P2V的小工具（服务器迁移中心SMC），该工具主要是用于把IDC机房里的物理机整机的系统迁移至云端，还可以实现镜像之间的增量同步。

写到这里您是不是已经大概可以理解，在停机窗口到来之前已经可以通过热迁移的方式把原来的数据实现全量的迁移，在停机窗口正式开启的时候再把增量的部分数据进行同步，最终实现数据一致性。所以在增量部分的同步只会占用很短的时间，剩下的时间大多是用于迁移后系统的验证工作了。

八、方案主体内容之四 SAP云上架构总设计规划

再透出一张方案主体中的云上架构总设计图

大致分为了三地多安全域的总体架构，接下来就是方案的其它主体内容，涵盖了 ，以阿里最佳实践为基础的系统的高可用设计、磁盘条带化、网络规划、安全规划、备份及容灾规划等，对于SAP迁移的场景可谓是非常全面的一份方案设计 ，成熟度高，具体的设计文档可参考我上传的资料 ，该PPT设计总计23页，每页的内容都很饱满，在客户现场不知不觉讲了近一小时！

想要完整PPT的同学可关注我，私信领取哦！-山东云管家

,