Check List , instalacion y configuracion cluster PaceMaker con SAP netweaver en Vmware

 

# ✅ Checklist - SAP NetWeaver HA Cluster en RHEL 8.10 con NFS + VMware

## 🖥️ Etapa 0 - Preparativos en vCenter

### 👤 Usuario de vCenter para STONITH (fence_vmware_soap)

- [ ] Crear un usuario dedicado en vCenter (ej: `svc-cluster-fence`)

- [ ] Asignar permisos mínimos requeridos sobre las VMs del clúster:

  | Permiso vCenter                     | Requerido |

  |-------------------------------------|-----------|

  | `VirtualMachine.Interact.PowerOff` | ✅        |

  | `VirtualMachine.Interact.PowerOn`  | ✅        |

  | `VirtualMachine.Config.Query`      | ✅        |

  | `VirtualMachine.Config.Settings`   | ✅        |

  | `VirtualMachine.Inventory`         | ✅        |

  | `System.Read`                      | ✅        |

- [ ] Asignar rol personalizado o usar el rol "Virtual Machine User"

- [ ] Aplicar los permisos al nivel de Datacenter, carpeta o VMs

### ⚙️ Reglas y ajustes de DRS/HA

- [ ] Crear regla de anti-afinidad entre nodos del clúster (ASCS y ERS)

- [ ] Deshabilitar DRS automático para las VMs del clúster (recomendado: manual o parcialmente automatizado)

- [ ] Deshabilitar snapshot o backup con freeze en VMs SAP productivas

---

## 🧾 Etapa 1 - Requisitos previos y sistema base

- [ ] Verificar que ambas VMs estén creadas y con recursos suficientes (RAM, CPU, disco)

- [ ] Establecer IP fija y hostname FQDN en cada nodo

- [ ] Validar conectividad entre nodos (`ping`, `ssh`, resolución DNS)

- [ ] Configurar NTP o `chronyd` sincronizado

- [ ] Registrar ambos nodos a Red Hat Subscription Manager  

  ```bash

  subscription-manager register

  subscription-manager attach --auto

  ```

---

## 📦 Etapa 2 - Habilitar repositorios y paquetes necesarios

- [ ] Habilitar los repos oficiales:

  ```bash

  subscription-manager repos --enable=rhel-8-for-x86_64-highavailability-rpms \

                             --enable=rhel-8-for-x86_64-appstream-rpms \

                             --enable=sap-ha-for-rhel-8-x86_64-rpms

  ```

- [ ] Instalar paquetes base:

  ```bash

  dnf install -y pcs pacemaker fence-agents-all \

    resource-agents-sap resource-agents-sap-hana \

    tuned-profiles-sap sap-cluster-connector

  ```

---

## 🔐 Etapa 3 - Configurar usuario hacluster y PCS

- [ ] Verificar que el usuario `hacluster` fue creado automáticamente por la instalación del paquete `pcs`

- [ ] Establecer contraseña al usuario `hacluster`

  ```bash

  passwd hacluster

  ```

- [ ] Habilitar e iniciar `pcsd`

  ```bash

  systemctl enable --now pcsd

  ```

- [ ] Autenticar ambos nodos con `pcs`

  ```bash

  pcs cluster auth nodo1 nodo2 -u hacluster -p TU_CLAVE

  ```

---

## ⚙️ Etapa 4 - Crear y arrancar clúster básico

- [ ] Crear el clúster:

  ```bash

  pcs cluster setup --name sap_ha_cluster nodo1 nodo2

  pcs cluster start --all

  pcs cluster enable --all

  ```

- [ ] Deshabilitar quorum sólo si estás en pruebas:

  ```bash

  pcs property set no-quorum-policy=freeze

  ```

---

## 🔌 Etapa 5 - Configurar STONITH con VMware

- [ ] Instalar agentes si faltan:

  ```bash

  dnf install -y fence-agents-vmware

  ```

- [ ] Crear recurso STONITH para cada nodo:

  ```bash

  pcs stonith create fence_vm1 fence_vmware_soap \

    ip="vcenter.example.com" login="user" passwd="pass" \

    ssl=1 port="VM-NAME" pcmk_host_list="nodo1"

  pcs stonith create fence_vm2 fence_vmware_soap \

    ip="vcenter.example.com" login="user" passwd="pass" \

    ssl=1 port="VM-NAME" pcmk_host_list="nodo2"

  ```

---

## 📁 Etapa 6 - Recursos compartidos por NFS

- [ ] Validar que el servidor NFS esté en HA (recomendado)

- [ ] Verificar que los directorios como `/sapmnt`, `/usr/sap/trans` estén exportados

- [ ] Crear recursos NFS:

  ```bash

  pcs resource create sapmnt Filesystem \

    device="nfs-server:/export/sapmnt" \

    directory="/sapmnt" fstype=nfs4 \

    options="hard,intr,nfsvers=4.1,_netdev" \

    op monitor interval=30s timeout=60s

  ```

---

## 🧠 Etapa 7 - Recursos SAPInstance

- [ ] Crear recurso ASCS:

  ```bash

  pcs resource create sap_ascs SAPInstance \

    InstanceName=SAP_ASCS00_<SID> \

    StartProfile="/usr/sap/<SID>/SYS/profile/START_ASCS00_<HOST>" \

    AUTOMATIC_RECOVER=false \

    op monitor interval=60s timeout=60s on-fail=restart

  ```

- [ ] Crear recurso ERS:

  ```bash

  pcs resource create sap_ers SAPInstance \

    InstanceName=SAP_ERS10_<SID> \

    StartProfile="/usr/sap/<SID>/SYS/profile/START_ERS10_<HOST>" \

    AUTOMATIC_RECOVER=false \

    op monitor interval=60s timeout=60s on-fail=restart

  ```

---

## 🔄 Etapa 8 - Agrupamiento, orden y colocación

- [ ] Crear grupo de recursos:

  ```bash

  pcs resource group add sap_group sapmnt sap_ascs

  ```

- [ ] Colocar ERS separado de ASCS:

  ```bash

  pcs constraint colocation add sap_ers with sap_ascs -inf: same-node=false

  ```

- [ ] Preferencias de ubicación:

  ```bash

  pcs constraint location sap_ascs prefers nodo1=50

  pcs constraint location sap_ers prefers nodo2=50

  ```

---

## 🧪 Etapa 9 - Validación

- [ ] Verificar estado general:

  ```bash

  pcs status

  crm_mon -1

  ```

- [ ] Probar failover:

  ```bash

  pcs resource move sap_ascs nodo2

  pcs resource clear sap_ascs

  ```

- [ ] Validar logs: `/var/log/pacemaker.log`, `/var/log/messages`, y SAP `/usr/sap/<SID>/ASCS00/work/dev_*`

---

## 🧷 Extras opcionales

- [ ] Aplicar profile de tuning para SAP:

  ```bash

  tuned-adm profile sap-netweaver

  ```

- [ ] Documentar todos los pasos y respaldar configuración:

  ```bash

  pcs config show > cluster-config-backup.txt

  ```