Upravit

Nasazení SAP v Azure pomocí databáze Oracle

Azure ExpressRoute
SAP HANA on Azure Large Instances
Azure Virtual Machines
Azure Virtual Network
Azure NetApp Files

Tato referenční architektura ukazuje sadu osvědčených postupů pro provozování sap NetWeaver s vysokou dostupností s Oracle Database v Azure. Principy architektury jsou nezávislé na operačním systému, ale pokud není uvedeno jinak, předpokládá se, že architektura bude založená na Linuxu.

První diagram znázorňuje referenční architekturu pro SAP v Oracle v Azure. Architektura používá skupiny dostupnosti.

Diagram architektury produkčního systému SAP v Oracle v Azure

Stáhněte si soubor Visia této architektury a souvisejících architektur.

Poznámka:

K nasazení této referenční architektury potřebujete odpovídající licencování produktů SAP a dalších technologií jiných společností než Microsoft.

Komponenty

Tato referenční architektura popisuje typický produkční systém SAP spuštěný ve službě Oracle Database v Azure v nasazení s vysokou dostupností, aby se maximalizovala dostupnost systému. Architekturu a její komponenty je možné přizpůsobit na základě obchodních požadavků (RTO, RPO, očekávání doby provozu, role systému) a potenciálně se snížit na jeden virtuální počítač. Rozložení sítě je zjednodušené tak, aby demonstrovaly architektonické objekty takového prostředí SAP a nepopisovaly úplnou podnikovou síť.

Sítě

Virtuální sítě. Služba Azure Virtual Network propojuje prostředky Azure s rozšířeným zabezpečením. V této architektuře se virtuální síť připojuje k místnímu prostředí přes bránu virtuální privátní sítě (VPN) nasazenou v centru hvězdicové topologie. Aplikace a databáze SAP jsou obsažené ve své vlastní paprskové virtuální síti. Virtuální sítě jsou rozdělené do samostatných podsítí pro každou vrstvu: aplikace (SAP NetWeaver), databáze a sdílené služby (například Azure Bastion).

Tato architektura rozdělí adresní prostor virtuální sítě do podsítí. Umístěte aplikační servery do samostatné podsítě a databázových serverů na jinou. Díky tomu je můžete snadněji zabezpečit tím, že místo jednotlivých serverů spravujete zásady zabezpečení podsítě a čistě odděluje pravidla zabezpečení použitelná pro databáze od aplikačních serverů.

Partnerský vztah virtuálních sítí Tato architektura používá hvězdicovou síťovou topologii s několika virtuálními sítěmi, které jsou vzájemně propojeny. Tato topologie poskytuje segmentaci a izolaci sítě pro služby nasazené v Azure. Partnerský vztah umožňuje transparentní připojení mezi partnerskými virtuálními sítěmi prostřednictvím páteřní sítě Microsoftu. Pokud se nasadí v rámci jedné oblasti, nedojde k penalizaci výkonu.

Zónově redundantní brána. Brána propojuje jedinečné sítě a rozšiřuje vaši místní síť do virtuální sítě Azure. Doporučujeme používat ExpressRoute k vytváření privátních připojení, která nepřecházejí přes veřejný internet, ale můžete také použít připojení typu site-to-site . Brány Azure ExpressRoute nebo VPN je možné nasadit napříč zónami, které chrání před selháními zón. Informace o rozdílech mezi zónovým nasazením a zónově redundantním nasazením najdete v branách zónově redundantní virtuální sítě. Stojí za zmínku, že IP adresy, které se používají, musí být standardní skladovou jednotkou pro nasazení bran v zóně.

Skupiny zabezpečení sítě. Pokud chcete omezit příchozí, odchozí a vnitřní provoz podsítě ve virtuální síti, vytvořte skupiny zabezpečení sítě, které jsou zase přiřazené ke konkrétním podsítím. Podsítě db a aplikací jsou zabezpečené pomocí skupin zabezpečení sítě specifických pro úlohy.

Skupiny zabezpečení aplikací Pokud chcete definovat jemně odstupňované zásady zabezpečení sítě v rámci skupin zabezpečení sítě na základě úloh, které jsou zaměřené na aplikace, použijte skupiny zabezpečení aplikací místo explicitních IP adres. Umožňují seskupovat virtuální počítače podle názvu a pomáhají zabezpečit aplikace filtrováním provozu z důvěryhodných segmentů sítě.

Síťové karty Karty síťového rozhraní umožňují veškerou komunikaci mezi virtuálními počítači ve virtuální síti. Tradiční místní nasazení SAP implementují více síťových karet na počítač, aby se oddělil provoz správy od obchodního provozu.

V Azure je virtuální síť softwarově definovanou sítí, která odesílá veškerý provoz přes stejné síťové prostředky infrastruktury. Proto není nutné používat více síťových rozhraní z důvodů výkonu. Pokud ale vaše organizace potřebuje oddělit provoz, můžete na virtuální počítač nasadit několik síťových karet a připojit každou síťovou kartu k jiné podsíti. Skupiny zabezpečení sítě pak můžete použít k vynucení různých zásad řízení přístupu v každé podsíti.

Síťové karty Azure podporují více IP adres. Tato podpora odpovídá doporučenému postupu SAP při používání názvů virtuálních hostitelů pro instalace. Kompletní osnovu najdete v 962955 poznámky SAP. (Pro přístup k poznámkám SAP potřebujete účet SAP Service Marketplace.)

Virtuální počítače

Tato architektura používá virtuální počítače. V případě aplikační vrstvy SAP se virtuální počítače nasazují pro všechny role instancí – webový dispečer a aplikační servery – centrální služby SAP (A)SCS i ERS i aplikační servery (PAS, AAS). Upravte počet virtuálních počítačů na základě vašich požadavků. Průvodce plánováním a implementací virtuálních počítačů Azure obsahuje podrobnosti o spuštění SAP NetWeaveru na virtuálních počítačích.

Podobně se používají všechny virtuální počítače Oracle pro všechny účely, a to jak pro databázi Oracle, tak pro virtuální počítače pozorovatele Oracle. Virtuální počítače pozorovatelů v této architektuře jsou menší než skutečné databázové servery.

  • Virtuální počítače s omezenými virtuálními procesory Pokud chcete potenciálně ušetřit náklady na licencování Oracle, zvažte využití virtuálních počítačů s omezenými virtuálními procesory vCPU.
  • Certifikované rodiny virtuálních počítačů pro SAP Podrobnosti o podpoře SAP pro typy virtuálních počítačů Azure a metriky propustnosti (SAPS) najdete v poznámkách SAP 1928533. (Pro přístup k poznámkám SAP potřebujete účet SAP Service Marketplace.)

Skupiny umístění bezkontaktní komunikace (PPG). K optimalizaci latence sítě můžete použít skupiny umístění bezkontaktní komunikace, které upřednostňují umístění, což znamená, že virtuální počítače jsou ve stejném datacentru, aby se minimalizovala latence aplikace. Můžou výrazně zlepšit uživatelské prostředí pro většinu aplikací SAP. Kvůli potenciálním omezením s PPG by mělo být přidání databáze AvSet do PPG systému SAP provedeno řídce a pouze v případě, že je vyžadována latence mezi aplikací SAP a databázovým provozem. Další podrobnosti o scénářích použití pro PPG najdete v propojené dokumentaci.

Virtuální počítače generace 2 (Gen2). Azure nabízí výběr při nasazování virtuálních počítačů, pokud by měly být generace 1 nebo 2. Virtuální počítače generace 2 podporují klíčové funkce, které nejsou k dispozici pro virtuální počítače generace 1. Zvláště u velmi velkých databází Oracle je to důležité, protože některé rodiny virtuálních počítačů, jako je Mv2 nebo Mdsv2 , se podporují jenom jako virtuální počítače Gen2. Podobně může certifikace SAP v Azure u některých novějších virtuálních počítačů vyžadovat, aby pro plnou podporu byla pouze Gen2, i když azure obě tyto virtuální počítače umožňuje. Podrobnosti najdete v 1928533 SAP Note – aplikace SAP v Microsoft Azure: Podporované produkty a typy virtuálních počítačů Azure.

Vzhledem k tomu, že všechny ostatní virtuální počítače podporující SAP umožňují výběr pouze Gen2 nebo Gen1+2 selektivně, doporučuje se nasadit všechny virtuální počítače SAP jako Gen2, i když jsou požadavky na paměť velmi nízké. Dokonce i nejmenší virtuální počítače, které se nasadí jako Gen2, je možné vertikálně navýšit na největší dostupné virtuální počítače s jednoduchým uvolněním a změnou velikosti. Velikost virtuálních počítačů Gen1 se dá změnit jenom na rodiny virtuálních počítačů, které můžou spouštět virtuální počítače Gen1.

Úložiště

Tato architektura používá spravované disky Azure pro virtuální počítače a soubory NFS služby Azure Files nebo Azure NetApp Files pro všechny požadavky na sdílené úložiště NFS, jako jsou svazky SAPmnt a SAP Transport NFS. Pokyny pro nasazení úložiště pomocí SAP v Azure jsou podrobně popsané v průvodci typy azure Storage pro úlohy SAP.

  • Certifikované úložiště pro SAP. Podobně jako u certifikovaných typů virtuálních počítačů pro použití SAP najdete podrobnosti v poznámkách SAP 2015553 a poznámkách SAP 2039619.
  • Návrh úložiště pro SAP v Oracle Doporučený návrh úložiště pro SAP ve službě Oracle v Azure najdete v nasazení Oracle DBMS pro úlohy SAP ve službě Azure Virtual Machines. Tento článek obsahuje konkrétní pokyny k rozložení systému souborů, doporučením pro změnu velikosti disku a dalším možnostem úložiště.
  • Ukládání souborů Oracle Database V systémech Linux ext4 nebo xfs se musí používat pro databázi systém souborů NTFS pro nasazení systému Windows. Oracle ASM je také podporován pro nasazení Oracle pro Oracle Database 12c Verze 2 a vyšší.
  • Alternativy ke spravovaným diskům Alternativně můžete použít Azure NetApp Files pro databázi Oracle. Další informace najdete v poznámkách SAP 2039619 a dokumentaci Oracle v Azure . Svazky NFS služby Azure Files nejsou určené k ukládání souborů Oracle Database, na rozdíl od Služby Azure NetApp Files.
  • Azure Premium SSD v2 je navržený pro úlohy kritické pro výkon, jako je SAP. Viz Nasazení SSD úrovně Premium v2 pro výhody tohoto řešení úložiště a jeho aktuální omezení.

Vysoká dostupnost

Předchozí architektura znázorňuje vysoce dostupné nasazení s každou aplikační vrstvou obsaženou na dvou nebo více virtuálních počítačích. Používají se následující komponenty.

Nasazení úloh SAP v Azure může být regionální nebo zónové v závislosti na požadavcích na dostupnost a odolnost aplikací SAP. Azure nabízí různé možnosti nasazení, jako jsou škálovací sady virtuálních počítačů s flexibilní orchestrací (FD=1), zónami dostupnosti a skupinami dostupnosti za účelem zvýšení dostupnosti prostředků. Pokud chcete získat komplexní přehled o možnostech nasazení a jejich použitelnosti v různých oblastech Azure (včetně zón, v rámci jedné zóny nebo v oblasti bez zón), podívejte se na architekturu a scénáře s vysokou dostupností pro SAP NetWeaver.

Nástroje pro vyrovnávání zatížení.Azure Load Balancer se používá k distribuci provozu do virtuálních počítačů v podsítích SAP. Při začlenění Azure Load Balanceru do zónového nasazení SAP nezapomeňte vybrat nástroj pro vyrovnávání zatížení skladové položky Standard. Nástroj pro vyrovnávání úrovně Basic nepodporuje zónovou redundanci.

Při nasazování virtuálních počítačů mezi zónami dostupnosti pro SAP zvažte rozhodovací faktory. Použití skupin umístění bezkontaktní komunikace s nasazením zóny dostupnosti je potřeba vyhodnotit a použít pouze pro virtuální počítače aplikační vrstvy.

Poznámka:

Zóny dostupnosti podporovat vysokou dostupnost v rámci oblasti, ale nejsou efektivní pro zotavení po havárii. Vzdálenosti mezi zónami jsou příliš krátké. Typické oblasti zotavení po havárii by měly být vzdáleny nejméně 100 mil od primární oblasti.

Komponenty specifické pro Oracle. Virtuální počítače Oracle Database se nasazují ve skupině dostupnosti nebo v různých zónách dostupnosti. Každý virtuální počítač obsahuje vlastní instalaci databázového softwaru a úložiště místní databáze virtuálního počítače. Nastavte synchronní replikaci databáze prostřednictvím Oracle Data Guard mezi databázemi, abyste zajistili konzistenci a povolili nízkou dobu obnovení a časy služby RPO v případě selhání jednotlivých. Kromě databázových virtuálních počítačů jsou k nastavení převzetí služeb při selhání Oracle Data Guard potřeba další virtuální počítače s nástrojem Oracle Data Guard Observer. Virtuální počítače pozorovatele Oracle monitorují stav databáze a replikace a usnadňují převzetí služeb při selhání databáze automatizovaným způsobem bez nutnosti jakéhokoli správce clusteru. Správa replikace databáze se dá sázet až po použití nástroje Oracle Data Guard Broker.

Podrobnosti o nasazení Oracle Data Guard najdete v tématu

Tato architektura využívá nativní nástroje Oracle bez skutečného nastavení clusteru nebo potřeby nástroje pro vyrovnávání zatížení v databázové vrstvě. Díky rychlému převzetí služeb při selhání Oracle Data Guard a konfiguraci SAP je proces převzetí služeb při selhání automatizovaný a aplikace SAP se znovu připojí k nové primární databázi, pokud dojde k převzetí služeb při selhání. Různá řešení clusteru třetích stran existují jako alternativní řešení, například SIOS Protection Suite nebo Veritas InfoScale, podrobnosti o tom, které nasazení najdete v příslušné dokumentaci dodavatele třetí strany v uvedeném pořadí.

Oracle RAC. Oracle Real Application Cluster (RAC) v současné době není certifikovaný ani podporovaný oraclem v Azure. Technologie a architektura Oracle Data Guard pro zajištění vysoké dostupnosti ale můžou poskytovat vysoce odolná prostředí SAP s ochranou před rackem, datovým centrem nebo regionálním přerušením služeb.

Úroveň SYSTÉMU SOUBORŮ NFS. Pro všechna vysoce dostupná nasazení SAP se vyžaduje odolná úroveň NFS, která poskytuje svazky NFS pro adresář přenosu SAP, svazek sapmnt pro binární soubory SAP a také další svazky pro instance (A)SCS a ERS. Možnosti poskytnutí vrstvy NFS jsou

Cluster centrálních služeb SAP Tato referenční architektura spouští Centrální služby na diskrétních virtuálních počítačích. Centrální služby jsou potenciálním kritickým bodem selhání (SPOF) při nasazení do jednoho virtuálního počítače. K implementaci vysoce dostupného řešení je potřeba software pro správu clusteru, který automatizuje převzetí služeb při selhání instancí (A)SCS a ERS na příslušný virtuální počítač. Vzhledem k tomu, že je to svázané se zvoleným řešením NFS

Zvolené řešení clusteru vyžaduje mechanismus, který se rozhodne v případě nedostupnosti softwaru nebo infrastruktury, který virtuální počítač by měl sloužit příslušným službám. S SAP v Azure jsou k dispozici dvě možnosti pro implementaci STONITH založené na Linuxu – jak řešit nereagující virtuální počítač nebo aplikaci.

  • SUSE-Linux-onlySBD (STONITH Block Device) – pomocí jednoho nebo tří dalších virtuálních počítačů, které slouží jako export iSCSI malého blokového zařízení, ke kterému pravidelně přistupuje virtuální počítače členů clusteru, dva (A)SCS/ERS v tomto fondu clusteru. Virtuální počítače používají tyto připojení SBD k přetypování hlasů a kvorum pro rozhodování o clusteru. Architektura obsažená na této stránce neobsahuje 1 nebo 3 dalších virtuálních počítačů SBD. RedHat nepodporuje žádné implementace SBD v Azure, a proto je tato možnost dostupná pouze pro operační systém SUSE SLES.
  • Agent Azure Plot. Bez využití dalších virtuálních počítačů se rozhraní API pro správu Azure používá k pravidelným kontrolám dostupnosti virtuálních počítačů.

Vodítka propojená v části vrstvy NFS obsahují nezbytné kroky a návrh pro příslušnou volbu clusteru. Správci clusterů certifikovaných třetí stranou Azure je možné využít také k zajištění vysoké dostupnosti centrálních služeb SAP.

Fond aplikačních serverů SAP Dva nebo více aplikačních serverů, u kterých se vysoká dostupnost dosahuje požadavky vyrovnávání zatížení prostřednictvím serveru zpráv SAP nebo webových dispečerů. Každý aplikační server je nezávislý a pro tento fond virtuálních počítačů není vyžadováno žádné vyrovnávání zatížení sítě.

Fond webových dispečerů SAP Komponenta Web Dispatcher se používá jako nástroj pro vyrovnávání zatížení pro provoz SAP mezi aplikačními servery SAP. Aby bylo dosaženo vysoké dostupnosti sap Web Dispatcheru, Azure Load Balancer implementuje buď cluster s podporou převzetí služeb při selhání, nebo paralelní nastavení webového dispečeru.

Embedded Web Dispatcher on (A)SCS je speciální možnost. Měli byste vzít v úvahu správné nastavení velikosti kvůli dalším úlohám na (A)SCS.

Pro internetovou komunikaci doporučujeme samostatné řešení v hraniční síti (označované také jako DMZ), které vyhovuje obavám zabezpečení.

Nasazení systému Windows. Tento dokument, jak je uvedeno na začátku, se zaměřuje především na nasazení založená na Linuxu. Pro použití s Windows platí stejné principy architektury a žádné rozdíly v architektuře u Oracle mezi Linuxem a Windows.

Část aplikace SAP najdete v podrobnostech v průvodci architekturou Spuštění SAP NetWeaveru ve Windows v Azure.

Důležité informace

Zotavení po havárii

Následující diagram znázorňuje architekturu produkčního systému SAP v Oracle v Azure. Architektura poskytuje zotavení po havárii a používá zóny dostupnosti.

Diagram znázorňující architekturu produkčního systému SAP v Oracle v Azure

Stáhněte si soubor Visia této architektury a souvisejících architektur.

Každá vrstva architektury v zásobníku aplikací SAP používá jiný přístup k zajištění ochrany zotavení po havárii. Podrobnosti o strategiích zotavení po havárii a implementaci najdete v tématu Přehled zotavení po havárii a pokyny pro infrastrukturu pro úlohy SAP a pokyny pro zotavení po havárii pro aplikaci SAP.

Backup

Zálohování oracle v Azure lze dosáhnout několika způsoby:

  • Azure Backup.Azure poskytuje a udržuje skripty pro databáze Oracle, které usnadňují provádění akcí Oracle před zálohováním a po zálohování.
  • Azure Storage Použití záloh databází založených na souborech, například naplánovaných pomocí nástrojů BR SAP, k ukládání a správě verzí jako souborů a adresářů ve službách Azure Blob NFS, Azure Blob nebo Azure Files Storage. Podívejte se na zdokumentované podrobnosti o tom, jak dosáhnout zálohování dat Oracle i protokolů.
  • Řešení zálohování třetích stran. Podívejte se na architekturu poskytovatele úložiště zálohování, která podporuje Oracle v Azure.

Pro jiné než databázové virtuální počítače se doporučuje azure Backup pro virtuální počítač chránit aplikační virtuální počítače SAP a obklopovat infrastrukturu, jako je SAP Web Dispatcher.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

Další kroky

Komunity

Komunity dokážou zodpovědět dotazy a pomáhají zajistit úspěšné nasazení. Zvažte tyto prostředky:

Další informace a příklady úloh SAP, které používají některé ze stejných technologií, najdete v těchto článcích: