Tato referenční architektura ukazuje sadu osvědčených postupů pro spouštění SAP HANA v Azure (velké instance) s vysokou dostupností (HA) a zotavením po havárii (DR). Tato nabídka se nazývá Velké instance HANA (HLI), která je nasazená na fyzických serverech v oblastech Azure. Toto řešení znázorňuje jednoduchý scénář vertikálního navýšení kapacity, který demonstruje základní koncepty nasazení a provozu systému SAP HANA v Azure. Možnosti najdete v dalších scénářích instalace pro velké instance HANA.
Poznámka:
Služba HANA Large Instance je v režimu západu slunce a už nepřijímá nové zákazníky. Zajištění jednotek pro stávající zákazníky s velkými instancemi HANA je stále možné. Alternativy najdete v nabídkách certifikovaných virtuálních počítačů Azure HANA v hardwarovém adresáři HANA.
Poznámka:
Nasazení této referenční architektury vyžaduje odpovídající licencování produktů SAP a dalších technologií jiných společností než Microsoft.
Architektura
Stáhněte si soubor aplikace Visio s touto architekturou.
Workflow
Tato architektura se skládá z následujících komponent infrastruktury.
Virtuální síť: Služba Azure Virtual Network (VNet) bezpečně propojuje prostředky Azure a je rozdělená do samostatných podsítí pro každou vrstvu . Vrstvy aplikací SAP se nasazují na virtuální počítače Azure pro připojení k databázové vrstvě HANA umístěné ve velkých instancích.
Síť HLI Revision 4.5. Od července 2021 je k dispozici aktualizovaná revize HLI Rev 4. Tato aktualizovaná implementace [rev4.5] zahrnuje řadu vylepšení infrastruktury, například sítě 100 Gb/s pro úložiště NFS a lepší redundanci sítě databázového serveru. V tomto návrhu jsou servery HLI nasazené v datacentrech Azure v těsné fyzické blízkosti virtuálních počítačů Azure, na kterých běží aplikační servery SAP. Při použití ve spojení s konfigurací [ExpressRoute FastPath][fastpath] rev 4.5 zvýší výkon aplikace. Tyto síťové funkce také podporují nasazení Rev 3 a Rev 4.
Virtuální počítače. Virtuální počítače se používají ve vrstvě aplikace SAP a ve vrstvě sdílených služeb. Druhý obsahuje jump box, který správci používají k nastavení velkých instancí HANA a k poskytování přístupu k jiným virtuálním počítačům. Pokud chcete společně přidělit aplikační servery SAP ve stejném datacentru s jednotkami velké instance HANA, použijte skupiny umístění bezkontaktní komunikace.
Velká instance HANA Tento fyzický server je certifikovaný pro splnění standardů TDI (SAP HANA Tailored Datacenter Integration) pro spouštění SAP HANA. Tato architektura používá dvě velké instance HANA: primární a sekundární výpočetní jednotku. Vysoká dostupnost datové vrstvy je poskytována prostřednictvím replikace systému HANA (HSR).
Pár s vysokou dostupností Skupina oken Velkých instancí HANA se spravuje společně, aby byla zajištěna redundance a spolehlivost databáze.
Microsoft Enterprise Edge (MSEE) MSEE je spojovací bod od poskytovatele připojení nebo hraniční sítě prostřednictvím okruhu ExpressRoute.
Síťové karty Pro povolení komunikace poskytuje server velké instance HANA ve výchozím nastavení čtyři virtuální síťové karty. Tato architektura vyžaduje jednu síťovou kartu pro komunikaci klientů, druhou síťovou kartu pro připojení mezi uzly, které vyžaduje HSR, třetí síťovou kartu pro úložiště velké instance HANA a čtvrtou síťovou kartu používanou v clusteringu s vysokou dostupností.
Úložiště systému souborů NFS (Network File System). Server NFS podporuje sdílenou síťovou složku, která poskytuje zabezpečenou trvalost dat pro velkou instanci HANA.
ExpressRoute. ExpressRoute je doporučená síťová služba Azure pro vytváření privátních připojení mezi místní sítí a virtuálními sítěmi Azure, které neprocházejí přes veřejný internet. Virtuální počítače Azure se připojují k velkým instancím HANA pomocí jiného připojení ExpressRoute. Připojení ExpressRoute mezi virtuální sítí Azure a velkými instancemi HANA je nastavené jako součást nabídky Microsoftu.
Brána. Brána ExpressRoute slouží k připojení virtuální sítě Azure používané pro aplikační vrstvu SAP k síti velké instance HANA. Použijte skladovou položku s vysokým výkonem nebo ultravýkonným výkonem .
Zotavení po havárii (DR) Mezi možnosti zotavení po havárii patří replikace systému HANA (HSR), zálohování a obnovení souborů HANA nebo replikace úložiště. Na požádání může tým Microsoft Service Management nakonfigurovat servery a svazky úložiště. Zodpovídáte za plánování snímku úložiště, testování systému a seznámení s procesem obnovení. Další aspekty se týkají aplikační vrstvy pro SAP NetWeaver a SAP S/4HANA v Azure.
Doporučení
Požadavky se mohou lišit, proto tato doporučení používejte jako výchozí bod.
Výpočetní prostředky velkých instancí HANA
Velké instance HANA jsou fyzické servery založené na architektuře procesoru Intel Broadwell a Cascade Lake a konfigurované ve velkém razítku instance – to znamená konkrétní sada serverů nebo oken. Výpočetní jednotka se rovná jednomu serveru nebo okně a kolek se skládá z několika serverů nebo oken. V rámci velkého razítka instance se servery nesdílí a jsou vyhrazené pro spouštění nasazení SAP HANA jednoho zákazníka.
Pro velké instance HANA je k dispozici celá řada skladových položek, které podporují až 24TB jednoúčelovou instanci (horizontální navýšení kapacity 120 TB) paměti pro BW/4HANA nebo jiné úlohy SAP HANA.
Vyberte skladovou položku, která splňuje požadavky na velikost, které jste určili v relacích architektury a návrhu. Vždy se ujistěte, že se velikost vztahuje na správnou skladovou položku. Možnosti a požadavky na nasazení se liší podle typu a dostupnost se liší podle oblasti. Můžete také přejít z jedné skladové položky na větší skladovou položku.
Microsoft pomáhá vytvořit nastavení velké instance, ale je vaší zodpovědností ověřit nastavení konfigurace operačního systému. Nezapomeňte si projít nejnovější poznámky SAP pro vaši přesnou verzi Linuxu.
Úložiště
Rozložení úložiště se implementuje podle doporučení TDI pro SAP HANA. Velké instance HANA mají specifickou konfiguraci úložiště pro standardní specifikace TDI. Můžete si ale koupit další úložiště v přírůstcích o 1 TB.
Pro podporu požadavků důležitých prostředí, včetně rychlého obnovení, se používá systém souborů NFS, a ne přímo připojené úložiště. Server úložiště NFS pro velké instance HANA je hostovaný v prostředí s více tenanty, kde jsou tenanti odděleni a zabezpečeni pomocí výpočetních prostředků, sítě a izolace úložiště.
Pokud chcete podporovat vysokou dostupnost v primární lokalitě, použijte různá rozložení úložiště. Například v horizontálním navýšení kapacity pro více hostitelů se úložiště sdílí. Další možností vysoké dostupnosti je replikace založená na aplikacích, například HSR. Pro zotavení po havárii se ale používá replikace úložiště založená na snímku.
Sítě
Tato architektura používá virtuální i fyzické sítě. Virtuální síť je součástí infrastruktury Azure jako služby (IaaS) a připojuje se k samostatné fyzické síti velkých instancí HANA prostřednictvím okruhů ExpressRoute . Mezi místními branami se vaše úlohy ve virtuální síti Azure připojují k místním lokalitám.
Všechna nasazení velkých instancí HANA od července 2019 používají razítka Rev 4, která se nasazují v těsné blízkosti hostitelů virtuálních počítačů Azure používaných pro aplikační servery SAP. V důsledku toho nasazení Rev 4 minimalizuje latenci sítě mezi aplikačními a databázovými vrstvami.
Sítě HANA Large Instances jsou navzájem izolované kvůli zabezpečení. Instance umístěné v různých oblastech vzájemně nekomunikují, s výjimkou vyhrazené replikace úložiště. K použití HSR se ale vyžaduje komunikace mezi oblastmi. [Azure Global Reach] [globalreach], směrovací tabulky IP adres nebo proxy servery je možné použít k povolení HSR napříč oblastmi.
Všechny virtuální sítě Azure, které se připojují k velkým instancím HANA v jedné oblasti, je možné křížově propojit přes ExpressRoute s velkými instancemi HANA v sekundární oblasti.
Okruh ExpressRoute pro velké instance HANA je ve výchozím nastavení součástí zřizování. Pro nastavení je potřeba konkrétní rozložení sítě, včetně požadovaných rozsahů adres CIDR (Classless Inter-Domain Routing) a směrování domény. Podrobnosti najdete v tématu Infrastruktura SAP HANA (velké instance) a možnosti připojení v Azure.
Pokud chcete snížit latenci sítě a zvýšit výkon, zvažte povolení FastPathu (označovaného také jako MSEE v2). Tato konfigurace sítě umožňuje provoz z místního prostředí do virtuální sítě Azure a z virtuální sítě do velkých instancí HANA a obejít bránu Azure.
Důležité informace
Škálovatelnost
Pokud chcete vertikálně navýšit nebo snížit kapacitu, můžete si vybrat z mnoha velikostí serverů, které jsou dostupné pro velké instance HANA. Jsou kategorizovány jako typ I a typ II a přizpůsobené pro různé úlohy. Zvolte velikost, která se může s vaší úlohou narůstat na další tři roky. K dispozici jsou také roční závazky.
Nasazení se škálováním na více hostitelů se obecně používá pro nasazení BW/4HANA jako druh strategie dělení databáze. Od tohoto psaní může BW/4HANA ve velkých instancích HANA škálovat na 120 TB. Pokud chcete škálovat kapacitu, naplánujte umístění tabulek HANA před instalací. Z hlediska infrastruktury je ke sdílenému svazku úložiště připojeno více hostitelů, což umožňuje rychlé převzetí pohotovostními hostiteli v případě selhání jednoho z výpočetních pracovních uzlů v systému HANA.
S/4HANA a SAP Business Suite v HANA v jednom okně se dá škálovat až na 24 TB s uzlem s jednou instancí. Velké instance HANA a infrastruktura úložiště Azure také podporují nasazení S/4HANA a BW/4HANA se škálováním na více instancí. Konkrétní skladové položky, které jsou certifikované pro horizontální navýšení kapacity, najdete v [adresáři s certifikovaným hardwarem SAP][adresář].
Požadavky na paměť pro HANA se s rostoucím objemem dat zvyšují. Použijte aktuální spotřebu paměti vašeho systému jako základ pro předpověď budoucí spotřeby a pak svou poptávku namapujte na jednu z velikostí velkých instancí HANA.
Pokud už máte nasazení SAP, sap poskytuje sestavy, které můžete použít ke kontrole dat používaných stávajícími systémy a výpočtu požadavků na paměť pro instanci HANA. Podívejte se například na následující poznámky SAP (přístup vyžaduje účet SAP Service Marketplace):
- 1793345 SAP Note – Nastavení velikosti pro SAP Suite na HANA
- SAP Note 1872170 – Sada v sestavě nastavení velikosti HANA a S/4 HANA
- SAP Note 2121330 – nejčastější dotazy: SAP BW v sestavě velikosti HANA
- SAP Note 1736976 – sestava velikosti pro BW v HANA
- SAP Note 2296290 – nová sestava velikosti pro BW v HANA
Dostupnost
Redundance prostředků je obecný motiv v řešeních infrastruktury s vysokou dostupností. Ve spolupráci se SAP, integrátorem systému nebo Microsoftem můžete správně navrhovat a implementovat strategii vysoké dostupnosti a zotavení po havárii. Tato architektura se řídí smlouvou o úrovni služeb Azure (SLA) pro HANA v Azure (velké instance). Pokud chcete posoudit požadavky na dostupnost, zvažte všechny jednotlivé body selhání, požadovanou úroveň doby provozu pro služby a tyto běžné metriky:
Cíl doby obnovení (RTO) znamená dobu, po kterou je server velké instance HANA nedostupný.
Cíl bodu obnovení (RPO) znamená maximální přípustné období, ve kterém můžou být zákaznická data ztracena kvůli selhání.
V případě vysoké dostupnosti nasaďte ve dvojici vysoké dostupnosti více instancí a pomocí HSR v synchronním režimu minimalizujte ztrátu a výpadky dat. Kromě místního nastavení vysoké dostupnosti se dvěma uzly podporuje HSR replikaci s více vrstvami, kde se třetí uzel v samostatné oblasti Azure zaregistruje do sekundární repliky clusterovaného páru HSR jako cíl replikace. Tím se vytvoří řetěz daisy replikace.
Převzetí služeb při selhání uzlu zotavení po havárii je ruční proces bez clusteringu s Linuxem. Pro automatickou detekci chyb a převzetí služeb při selhání můžete pacemaker nakonfigurovat tak, aby dále snížil výpadky způsobené selháním softwaru nebo hardwaru. Od VERZE HANA 2.0 SPS 04 podporuje HSR také replikaci s více cíli. Místo řetězu daisy má tato forma replikace jeden primární a více sekundárních odběratelů.
Když nastavíte HSR velkých instancí HANA s automatickým převzetím služeb při selhání, můžete požádat tým microsoftu pro správu služeb, aby nastavil zařízení STONITH pro vaše servery HANA Large Instances.
Zotavení po havárii
Tato architektura podporuje zotavení po havárii mezi velkými instancemi HANA v různých oblastech Azure. Pro velké instance HANA existují dva způsoby podpory zotavení po havárii:
Replikace úložiště. Primární obsah úložiště se neustále replikuje do vzdálených systémů úložiště zotavení po havárii, které jsou k dispozici na určeném serveru DR HANA Large Instances. V replikaci úložiště není databáze HANA načtena do paměti. Tato možnost zotavení po havárii je jednodušší z hlediska správy. Pokud chcete zjistit, jestli se jedná o vhodnou strategii, zvažte dobu načítání databáze vůči sla dostupnosti. Replikace úložiště také umožňuje provést obnovení k určitému bodu v čase. Pokud je nastavené víceúčelové zotavení po havárii (optimalizované pro náklady), musíte zakoupit další úložiště stejné velikosti v umístění zotavení po havárii. Microsoft poskytuje snímky úložiště samoobslužné služby a skripty převzetí služeb při selhání pro převzetí služeb při selhání HANA jako součást nabídky velké instance HANA.
Vícevrstvé nebo multi-target HSR s třetí replikou v oblasti zotavení po havárii (kde je databáze HANA načtena do paměti). Tato možnost podporuje rychlejší dobu obnovení, ale nepodporuje obnovení k určitému bodu v čase. HSR vyžaduje sekundární systém. Provoz replikace systému HANA určený pro lokalitu zotavení po havárii je možné směrovat prostřednictvím proxy serverů, jako jsou nginx nebo tabulky IP adres. Alternativně je možné použít službu Global Reach k propojení okruhů ExpressRoute a umožnit tak uživatelům přímé připojení k jednotce LARGE Instances HANA.
Optimalizace nákladů
K odhadu nákladů použijte cenovou kalkulačku Azure.
Další informace najdete v části věnované nákladům v tématu Dobře navržená architektura Microsoft Azure.
Skladové položky můžou ovlivnit fakturační model. Tady jsou některé aspekty nákladů.
Virtuální počítače
V této referenční architektuře se virtuální počítače používají k hostování aplikací SAP, služeb SAP a sdílených služeb, jako jsou jump boxy pro správu. K dispozici jsou některé certifikované skladové položky velkých instancí HANA. Konfigurace závisí na úloze, prostředcích procesoru, požadované paměti a rozpočtu.
Skladové položky velkých instancí HANA jsou k dispozici jako rezervované instance virtuálních počítačů. Rezervace Azure můžou snížit náklady, pokud se můžete potvrdit na jeden nebo tři roky. Rezervace virtuálních počítačů můžou snížit náklady až o 72 procent oproti cenám průběžných plateb. Získáte účelovou infrastrukturu SAP HANA s výpočetními prostředky, úložištěm a sítí. Velké instance HANA jsou v kombinaci s úložištěm a sítěmi NFS a poskytují integrovanou podporu zálohování prostřednictvím snímků úložiště, vysoké dostupnosti a zotavení po havárii a konfigurací škálování na více instancí. Pokud vaše úloha nemá předvídatelný čas dokončení nebo spotřeby prostředků, zvažte možnost průběžných plateb.
Přehled plánu Úspory v Azure a jejich kombinování s rezervacemi Azure Plán Úspory v Azure je flexibilní plán úspory nákladů, který generuje výrazné úspory oproti průběžným platbám. Souhlasíte s ročním nebo tříletým kontraktem a dostanete slevy na způsobilé výpočetní služby. Úspory se vztahují na tyto výpočetní služby bez ohledu na oblast, velikost instance nebo operační systém. Další informace najdete v dokumentaci k plánu úspor Azure.
Pomocí spotových virtuálních počítačů Azure můžete spouštět úlohy, které je možné přerušit a nevyžadují dokončení v rámci předem určeného časového rámce nebo smlouvy SLA.
Další informace najdete v části SAP HANA ve velkých instancích Azure v HLI pro ceny virtuálních počítačů SAP HANA.
Azure ExpressRoute
Pro tuto architekturu se Azure ExpressRoute používá jako síťová služba pro vytváření privátních připojení mezi místní sítí a virtuálními sítěmi Azure. Virtuální počítače Azure se připojují k velkým instancím HANA pomocí jiného připojení ExpressRoute a brány ExpressRoute. Doporučená skladová položka je vysoký výkon nebo ultravýkonný výkon .
Veškerý příchozí přenos dat je zdarma. Veškerý odchozí přenos dat se účtuje na základě předem stanovené sazby. Další informace najdete v tématu o cenách Azure ExpressRoute.
Poznámka:
Tuto referenční architekturu můžete optimalizovat pro náklady spuštěním jednoho nebo několika kontejnerů HANA v okně Velké instance HANA. Toto nastavení je vhodné pro neprodukční úlohy HANA.
Backup
Na základě vašich obchodních požadavků si můžete vybrat z několika dostupných možností.
| Možnost zálohování | Výhody | Nevýhody |
|---|---|---|
| Zálohování HANA | Nativní pro SAP. Integrovaná kontrola konzistence | Dlouhé doby zálohování a obnovení Spotřeba místa úložiště. |
| Snímek HANA | Nativní pro SAP. Rychlé zálohování a obnovení | |
| Snímek úložiště | Součástí velkých instancí HANA. Optimalizované zotavení po havárii pro velké instance HANA. Podpora zálohování spouštěcích svazků | Maximálně 254 snímků na svazek. |
| Zálohování protokolů | V kombinaci s úplným zálohováním dat HANA nabízí obnovení k určitému bodu v čase. | |
| Další nástroje pro zálohování | Redundantní umístění zálohování. | Další licenční náklady. |
Podrobnosti o přístupu k zálohování a dalším možnostem, které jsou k dispozici ve velkých instancích HANA, najdete v článku [Zálohování a obnovení][zálohování-obnovení].
Možnosti správy
Monitorujte prostředky velkých instancí HANA , jako jsou procesor, paměť, šířka pásma sítě a prostor úložiště– pomocí sap HANA Studia, SAP HANA Kokpitu, SAP Solution Manageru a dalších nativních linuxových nástrojů. Skladové položky typu I typu HANA nejsou součástí integrovaných monitorovacích nástrojů. Skladové položky typu II nabízejí předem připravené diagnostické nástroje pro protokolování aktivit systému a řešení potíží.
Microsoft nabízí základní nástroje a prostředky, které vám pomůžou monitorovat velké instance HANA v Azure. Tým podpory Microsoftu vám také může pomoct při řešení technických problémů.
Zabezpečení
Od konce roku 2018 je úložiště velkých instancí HANA ve výchozím nastavení šifrované.
Přenášená data mezi velkými instancemi HANA a virtuálními počítači se nešifrují. Pokud chcete šifrovat přenos dat, povolte šifrování specifické pro aplikaci. Viz SAP Note 2159014 – nejčastější dotazy: Zabezpečení SAP HANA.
Izolace zajišťuje zabezpečení mezi tenanty v prostředí velké instance HANA s více tenanty. Tenanti jsou izolovaní pomocí vlastní sítě VLAN.
Osvědčené postupy zabezpečení sítě Azure poskytují užitečné pokyny.
Stejně jako u jakéhokoli nasazení se doporučuje posílení zabezpečení operačního systému, včetně posílení image SUSE Linuxu pro SAP v Azure.
Pro fyzické zabezpečení je přístup k datacentrům Azure omezen pouze na autorizované pracovníky. K fyzickým serverům nemají přístup žádní zákazníci.
Další informace najdete v tématu Zabezpečení SAP HANA – přehled. (Pro přístup se vyžaduje účet SAP Service Marketplace.)
Komunity
Komunity dokážou zodpovědět dotazy a pomáhají zajistit úspěšné nasazení. Zvažte použití těchto zdrojů:
Přispěvatelé
Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.
Hlavní autor:
- Ben Trinh | Hlavní architekt
Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.
Související prostředky
Můžete si projít následující ukázkové scénáře Azure, které demonstrují konkrétní řešení s využitím některých stejných technologií: