Spuštění SAP BW/4HANA s využitím linuxových virtuálních počítačů v Azure

Azure Bastion
Azure Managed Disks
Azure Virtual Machines
Azure Virtual Network
SAP HANA on Azure Large Instances

Následující příklad se zaměřuje konkrétně na aplikační vrstvu SAP BW/4HANA. Je vhodný pro malé produkční prostředí SAP BW/4HANA v Azure, kde je vysoká dostupnost prioritou.

Architektura

Referenční architektura ukazuje sadu osvědčených postupů pro provozování SAP HANA v prostředí s vysokou dostupností a vertikálním navýšením kapacity, které podporuje zotavení po havárii v Azure.

Stáhněte si soubor aplikace Visio s touto architekturou.

Komponenty

Tato architektura využívá následující technologie:

  • Azure Virtual Network (VNet ) bezpečně propojuje prostředky Azure mezi sebou a s místním prostředím. V této architektuře je v partnerském vztahu více virtuálních sítí.

  • Virtuální počítače s Linuxem se používají pro aplikační vrstvu, včetně následujících:

    • Fond serverů SAP BusinessObjects (BOBJ)
    • Fond SAP Web Dispatcher.
    • Fond aplikačních serverů.
    • Cluster SAP Central Services.
  • Nástroje pro vyrovnávání zatížení směrují provoz do virtuálních počítačů v podsíti aplikace. Pro zajištění vysoké dostupnosti tento příklad používá SAP Web Dispatcher a Azure Standard Load Balancer. Tyto dvě služby také podporují rozšíření kapacity horizontálním navýšením kapacity nebo můžete použít Aplikace Azure Gateway nebo jiné partnerské produkty v závislosti na typu provozu a požadované funkci, kterou potřebujete, například ukončení protokolu SSL (Secure Sockets Layer) a přesměrování.

  • Skupiny zabezpečení sítě (NSG) se připojují k podsíti nebo k síťovým kartám na virtuálním počítači. Skupiny zabezpečení sítě slouží k omezení příchozího, odchozího a uvnitř podsítě provozu ve virtuální síti.

  • Azure Bastion poskytuje zabezpečený přístup prostřednictvím webu Azure Portal k virtuálním počítačům, které běží v Azure, bez použití jumpboxu a přidružené veřejné IP adresy. Tento mechanismus omezuje vystavení na internetu.

  • Azure Spravované disky. Doporučujeme disky úložiště Úrovně Premium nebo Ultra. Tyto typy úložiště poskytují trvalost dat pro virtuální počítače s úlohou SAP.

  • Azure NetApp Files podporuje sdílené úložiště při použití clusteru. Podporuje také sdílené úložiště, pokud potřebujete vysoce výkonné úložiště, které může hostovat data SAP HANA a soubory protokolů. Služba Azure NetApp Files je plně spravovaná a škálovatelná tak, aby splňovala požadavky většiny aplikací. Poskytuje holý výkon, latenci submillisekund a integrovanou správu dat pro komplexní podnikové úlohy na:

    • SAP HANA.
    • Prostředí HPC.
    • Obchodní aplikace.
    • Vysoce výkonné sdílené složky.
    • Infrastruktura virtuálních klientských počítačů.
  • Power BI umožňuje uživatelům přistupovat k datům SAP BW/4HANA a vizualizovat je z desktopu Windows. Instalace vyžaduje Připojení or SAP BW (implementace 2.0).

    Microsoft Power BI Desktop importuje data z různých zdrojů SAP, jako je SAP BW/4HANA, pro analýzu a vizualizaci. Power BI také doplňuje SAP BusinessObjects Universe tím, že nabízí obchodní kontext nebo sémantický vrstvu nad nezpracovanými informacemi.

  • Azure Backup je řešení ochrany dat s certifikací SAP Backint pro SAP HANA v nasazeních s jednou instancí a vertikálním navýšením kapacity. Azure Backup také chrání virtuální počítače Azure s obecnými úlohami.

  • Azure Site Recovery se doporučuje jako součást automatizovaného řešení zotavení po havárii pro nasazení vícevrstvé aplikace SAP NetWeaver. Matice podpory podrobně popisuje možnosti a omezení tohoto řešení.

Alternativy

  • Chcete-li chránit globální hostitelské soubory SAP pro služby SAP Central Services a adresář přenosu SAP, můžete nasadit servery systému souborů NFS (Network File System ) v konfiguraci clusteru s podporou převzetí služeb při selhání.

  • Sadu SIOS Protection Suite, která je k dispozici na Azure Marketplace, se dá použít k ochraně globálních hostitelských souborů pro centrální služby místo systému souborů NFS nebo Azure NetApp Files.

  • Aplikace Azure Gateway je nástroj pro vyrovnávání zatížení webového provozu. V jedné službě poskytuje ukončení protokolu SSL, službu Firewall webových aplikací (WAF) a další užitečné funkce pro vysokou dostupnost a škálovatelnost. Některá nasazení SAP ho používala jako brána front-endu SAP Fiori v produkčním prostředí.

Podrobnosti scénáře

SAP BW/4HANA je podnikové řešení datového skladu navržené pro cloud a optimalizované pro platformu SAP HANA. Následující příklad se zaměřuje konkrétně na aplikační vrstvu SAP BW/4HANA. Je vhodný pro malé produkční prostředí SAP BW/4HANA v Azure, kde je vysoká dostupnost prioritou.

Tato ukázková úloha také využívá základ dvojice referenčních architektur SAP v Azure: SAP NetWeaver (Windows) pro AnyDB na virtuálních počítačích a SAP S/4HANA pro virtuální počítače s Linuxem v Azure. Podobný přístup k nasazení se používá pro úlohy SAP BW/4HANA. Aplikační vrstva se nasadí pomocí virtuálních počítačů, které se dají změnit tak, aby vyhovovaly potřebám vaší organizace.

Rozložení sítě bylo zjednodušeno tak, aby demonstrovalo doporučené principy architektury pro podnikové nasazení Azure na základě hvězdicové topologie.

Poznámka:

Při nasazování úloh SAP v Azure platí mnoho aspektů nasazení. Další nápady a další informace najdete v kontrolním seznamu k plánování a nasazení SAP v Azure.

Podrobnosti o vrstvě trvalosti dat najdete tady:

Potenciální případy použití

Tento scénář je relevantní pro následující případy použití:

  • Nasazení aplikační vrstvy SAP odděleně od vrstvy DBMS

  • Scénáře zotavení po havárii (DR)

  • Nasazení aplikační vrstvy SAP

Doporučení

Tato architektura je navržená pro vysokou dostupnost, škálovatelnost a odolnost. Pokud chcete dosáhnout nejlepších výsledků v Azure, zvažte doporučení v této části. Řada doporučení pro spouštění SAP S/4HANA v Azure platí také pro nasazení SAP BW/4HANA. Podrobnosti o SAP S/4HANA v Azure najdete v referenční architektuře.

Virtuální počítače

Podrobnosti o podpoře SAP pro typy virtuálních počítačů Azure a metriky propustnosti (SAPS) najdete v tématu SAP Note 1928533: Aplikace SAP v Azure: Podporované produkty a typy virtuálních počítačů Azure. (Pro přístup k tomuto a dalším poznámkám SAP se vyžaduje účet SAP Service Marketplace.)

Informace o tom, jestli je typ virtuálního počítače certifikovaný pro nasazení SAP HANA se škálováním na více systémů, najdete ve sloupci Horizontální navýšení kapacity v adresáři hardwaru SAP HANA.

Fond aplikačních serverů

Ve fondu aplikačních serverů můžete podle svých požadavků upravit počet virtuálních počítačů. Azure má certifikaci pro spouštění SAP BW/4HANA v Red Hat Enterprise Linuxu a SUSE Linux Enterprise.

Pokud chcete spravovat přihlašovací skupiny pro jazyk ABAP aplikačních serverů, je běžné použít transakci SMLG k vyrovnávání zatížení různých skupin, například:

  • Přihlášení uživatelů.
  • SM61 pro skupiny dávkových serverů.
  • RZ12 pro skupiny RFC.

Tyto transakce používají funkci vyrovnávání zatížení v rámci serveru zpráv centrálních služeb k distribuci příchozích relací nebo úloh mezi fond aplikačních serverů SAP pro rozhraní SAP GUI a provoz RFC.

Cluster SAP Central Services

Tento příklad ukazuje cluster s vysokou dostupností, který jako řešení sdíleného úložiště souborů používá Azure NetApp Files. Vysoká dostupnost clusteru Centrální služby vyžaduje sdílené úložiště. Azure NetApp Files nabízí jednoduchou možnost s vysokou dostupností, takže nemusíte nasazovat infrastrukturu clusteru s Linuxem. Alternativou je nastavení vysoce dostupné služby NFS.

Centrální služby můžete nasadit také na jeden virtuální počítač s disky spravovanými na úrovni Premium a získat smlouvu SLA o 99,9% dostupnosti.

Virtuální počítače používané pro aplikační servery podporují více IP adres na síťovou kartu. Tato funkce podporuje doporučený postup použití názvů virtuálních hostitelů pro instalace, jak je uvedeno v 962955 SAP Note. Názvy virtuálních hostitelů oddělují služby SAP od názvů fyzických hostitelů a usnadňují migraci služeb z jednoho fyzického hostitele do druhého. Tento princip platí také pro cloudové virtuální počítače.

Aplikační servery jsou připojené k vysoce dostupným centrálním službám v Azure prostřednictvím názvů virtuálních hostitelů služeb Central Services nebo ERS. Tyto názvy hostitelů se přiřazují konfiguraci front-endové IP adresy clusteru nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení podporuje mnoho front-endových IP adres. Virtuální IP adresy centrální služby i VIRTUÁLNÍ IP adresy ERS je možné svázat s jedním nástrojem pro vyrovnávání zatížení.

Instalace s více identifikátory SID

Azure také podporuje vysokou dostupnost při instalaci clusterů s Linuxem a Windows s více identifikátory SID, které hostují centrální služby (ASCS/SCS). Podrobnosti o nasazení do clusteru Pacemaker najdete v dokumentaci ke službě Azure multi-SID pro:

Skupiny umístění bezkontaktní komunikace

Tato ukázková architektura také používá skupinu umístění bezkontaktní komunikace ke snížení latence sítě mezi virtuálními počítači. Tento typ skupiny umístí omezení umístění na nasazení virtuálních počítačů a minimalizuje fyzickou vzdálenost mezi nimi. Umístění skupiny se liší takto:

  • V jedné instalaci identifikátoru SID byste měli umístit všechny centrální služby a aplikační servery do skupiny umístění bezkontaktní komunikace ukotvené databází SAP HANA.

  • V instalaci s více identifikátory SID máte možnost přidružit centrální služby a aplikační servery k libovolné skupině umístění bezkontaktní komunikace ukotvené kontejnery SAP HANA různých identifikátorů SID.

Databáze

SAP BW/4HANA je určená pro platformu databáze SAP HANA. Azure nabízí tři možnosti škálovatelnosti a nasazení:

  • Ve škálovacím nasazení SAP HANA využívá databázová vrstva dva nebo více virtuálních počítačů s Linuxem v clusteru k dosažení vysoké dostupnosti.

  • U některých typů virtuálních počítačů se podporuje nasazení SAP HANA se škálováním na více instancí.

Úložiště

Tento příklad používá spravované disky Premium pro nesdílené úložiště aplikačních serverů. Používá také Azure NetApp Files pro sdílené úložiště clusteru.

Azure Premium SSD v2 je navržený pro úlohy kritické pro výkon, jako je SAP. Informace o výhodách a aktuálních omezeních řešení úložiště najdete v tématu Nasazení ssd úrovně Premium v2 .

Diskové úložiště úrovně Ultra výrazně snižuje latenci disku. V důsledku toho přináší výhody kritickým pro výkon aplikací, jako jsou databázové servery SAP. Porovnání možností blokového úložiště v Azure najdete v tématu Typy spravovaných disků Azure.

Spravované disky úrovně Standard se nepodporují, jak je uvedeno v 1928533 SAP Note. Použití standardního úložiště se nedoporučuje pro žádné instalace SAP.

Pro záložní úložiště dat doporučujeme používat studenou a archivní úroveň přístupu Azure. Tyto úrovně úložiště jsou nákladově efektivní způsoby ukládání dlouhodobých dat, která se často používají.

Sítě

I když není potřeba, hvězdicová topologie se běžně nasazuje, aby poskytovala logickou izolaci a hranice zabezpečení pro prostředí SAP. Další podrobnosti o sítích najdete v referenční architektuře SAP S/4HANA.

Virtuální síť centra funguje jako centrální bod připojení k místní síti. Paprsky jsou virtuální sítě, které jsou v partnerském vztahu s centrem, a dají se použít k izolaci úloh. Provoz prochází mezi místním datacentrem a centrem prostřednictvím připojení brány.

Většina implementací zákazníků zahrnuje jeden nebo více okruhů ExpressRoute připojujících místní sítě k Azure. Pro menší poptávku po šířce pásma sítě je síť VPN alternativou s nižšími náklady.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Efektivita výkonu

Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

SAP BW/4HANA je navržený pro úlohy datového skladu v reálném čase. Aplikační servery SAP neustále komunikují s databázovými servery, takže minimalizace latence z aplikačních virtuálních počítačů do databáze přispívá k lepšímu výkonu aplikace. Ukládání do mezipaměti na disku a umístění serveru jsou dvě strategie, které pomáhají snížit latenci mezi těmito dvěma komponentami.

Pro aplikace kritické pro výkon spuštěné na všech databázových platformách, včetně SAP HANA, použijte spravované disky Premium a povolte akcelerátor zápisu pro svazek protokolu. Akcelerátor zápisu je k dispozici pro virtuální počítače řady M a zlepšuje latenci zápisu. Pokud je ale k dispozici, používejte místo disků Premium spravované disky úrovně Ultra bez akcelerátoru zápisu. Možnosti disků úrovně Ultra se stále vyvíjejí. Pokud chcete zjistit, jestli tyto disky splňují vaše požadavky, projděte si nejnovější informace o rozsahu služeb disků úrovně Ultra. Zkontrolujte to zejména v případě, že vaše implementace zahrnuje funkce odolnosti Azure, jako jsou skupiny dostupnosti, Zóny dostupnosti a replikace mezi oblastmi.

Pokud chcete dosáhnout výkonu snížením fyzické vzdálenosti mezi aplikacemi a databází, použijte skupinu umístění bezkontaktní komunikace, jak je uvedeno výše. Skripty a nástroje jsou k dispozici na GitHubu.

K optimalizaci komunikace mezi servery použijte akcelerované síťové služby, které jsou dostupné pro podporované virtuální počítače, včetně D/DSv2, D/DSv3, E/ESv3, F/FS, FSv2 a Ms/Mms. Ve všech implementacích SAP se vyžaduje akcelerované síťové služby, zejména pokud se používá Azure NetApp Files.

Pokud chcete dosáhnout vysoké propustnosti vstupně-výstupních operací za sekundu a šířky pásma disku, platí běžné postupy optimalizace výkonu svazků úložiště v rozložení úložiště Azure. Například kombinace více disků za účelem vytvoření svazku prokládání disku zlepšuje výkon vstupně-výstupních operací. Povolení mezipaměti pro čtení v úložišti obsahu, která se nemění často, zvyšuje rychlost načítání dat.

Škálovatelnost

Tato ukázková architektura popisuje malé nasazení na úrovni produkčního prostředí s flexibilitou škálování na základě vašich požadavků.

V aplikační vrstvě SAP nabízí Azure širokou škálu velikostí virtuálních počítačů pro vertikální navýšení a horizontální navýšení kapacity. Inkluzivní seznam najdete v 1928533 SAP Note. S tím, jak budeme dál certifikovat více typů virtuálních počítačů, můžete vertikálně navýšit nebo snížit kapacitu ve stejném cloudovém nasazení.

Dostupnost

Redundance prostředků je obecný motiv v řešeních infrastruktury s vysokou dostupností. Pokud má vaše organizace méně přísnou smlouvu SLA, použijte virtuální počítače s jednou instancí s disky Premium, které nabízejí smlouvu SLA pro dobu provozu.

Pokud chcete maximalizovat dostupnost aplikace, můžete nasadit redundantní prostředky ve skupině dostupnosti nebo napříč Zóny dostupnosti. Další informace najdete v referenční architektuře SAP S/4HANA.

Tato architektura umístí virtuální počítače, které mají stejnou roli, do skupiny dostupnosti. Tato konfigurace pomáhá splňovat smlouvy SLA tím, že chrání před výpadky způsobenými údržbou infrastruktury Azure a neplánovanými výpadky. K získání vyšší smlouvy SLA se vyžadují dva nebo více virtuálních počítačů na každou sadu dostupnosti.

Azure Load Balancer

Azure Load Balancer je služba vrstvy přenosu sítě (vrstva 4). V konfiguracích clusteru Azure Load Balancer směruje provoz do primární instance služby nebo uzlu, který je v pořádku, pokud dojde k chybě. Doporučujeme používat Azure Standard Load Balancer pro všechny scénáře SAP. Nabízí implementaci zabezpečení podle návrhu a blokuje odchozí provoz z back-endového fondu, pokud nepovolíte odchozí připojení k veřejným koncovým bodům. Kromě toho můžete také použít Azure NAT Gateway k získání odchozího připojení.

Pokud se také rozhodnete nasadit úlohy SAP v Azure Zóny dostupnosti, služba Load Balancer úrovně Standard je v zóně.

Web Dispatcher

V tomto ukázkovém návrhu se SAP Web Dispatcher používá jednoduše jako mechanismus vyrovnávání zatížení HTTP pro provoz SAP mezi aplikačními servery SAP. Aby bylo dosaženo vysoké dostupnosti pro komponentu Web Dispatcher, Azure Load Balancer implementuje buď cluster s podporou převzetí služeb při selhání, nebo paralelní instalaci Web Dispatcheru. Viz SAP Web Dispatcher v dokumentaci k SAP.

Jako softwarový nástroj pro vyrovnávání zatížení nabízí Web Dispatcher další služby vrstvy, které můžou provádět ukončení protokolu SSL a další funkce snižování zátěže. Tyto služby vrstev se v síťovém modelu ISO označují jako vrstvy 7 .

Pro provoz z klientů SAP GUI, kteří připojují server SAP přes protokol DIAG nebo vzdálená volání funkcí (RFC), není potřeba žádný jiný nástroj pro vyrovnávání zatížení. Server zpráv Centrální služby vyrovnává zatížení prostřednictvím přihlašovacích skupin na aplikačním serveru SAP.

Komponenta Web Dispatcher se používá jako nástroj pro vyrovnávání zatížení pro provoz SAP mezi aplikačními servery SAP. Aby bylo dosaženo vysoké dostupnosti sap Web Dispatcheru, Azure Load Balancer implementuje buď cluster s podporou převzetí služeb při selhání, nebo paralelní nastavení webového dispečeru.

Pro internetovou komunikaci by samostatné řešení v DMZ bylo doporučenou architekturou, která vyhovuje obavám zabezpečení.

Vložený webový dispečer ve službě ASCS je speciální možností a je třeba vzít v úvahu správné nastavení velikosti kvůli nadbytečné úloze služby ASCS.

Centrální služby

Pokud chcete chránit dostupnost SLUŽBY SAP Central Services (ASCS) na virtuálních počítačích Azure s Linuxem, musíte pro vybranou distribuci Linuxu použít příslušné rozšíření vysoké dostupnosti (HAE). HaE poskytuje software clusteringu s Linuxem a komponenty integrace specifické pro operační systém pro implementaci.

Abyste se vyhnuli problému s rozdělením mozku clusteru, můžete nastavit ohraničení uzlu clusteru pomocí blokového zařízení iSCSI STONITH (SBD), jak ukazuje tento příklad. Nebo můžete místo toho použít agenta Azure Plot. Vylepšený agent Azure Plot poskytuje mnohem rychlejší převzetí služeb při selhání ve srovnání s předchozí verzí agenta pro prostředí Red Hat a SUSE.

Další aplikační servery na úrovni aplikačních serverů

Pokud chcete dosáhnout vysoké dostupnosti primárních aplikačních serverů SAP a dalších aplikačních serverů, vyrovnává zatížení provozu ve fondu aplikačních serverů.

Zotavení po havárii

podpora Azure různé možnosti zotavení po havárii v závislosti na vašich požadavcích. Aplikační servery SAP neobsahují obchodní data, takže před jejich vypnutím můžete vytvořit aplikační servery SAP v sekundární oblasti. Aktualizace softwaru aplikačního serveru SAP a změny konfigurace by se měly replikovat na stranu zotavení po havárii ručně nebo podle plánu. Můžete vytvořit virtuální počítač v oblasti zotavení po havárii, aby se spustila role Centrální služby, která také neuchovává obchodní data. Podrobnosti najdete v referenční architektuře SAP S/4HANA.

Sledování

K maximalizaci dostupnosti a výkonu aplikací a služeb použijte Azure Monitor, který zahrnuje Azure Log Analytics a Aplikace Azure Přehledy a poskytuje sofistikované nástroje pro shromažďování a analýzu telemetrie. Může vám pomoct maximalizovat výkon a dostupnost cloudových a místních prostředků a aplikací. Azure Monitor můžete použít k monitorování anomálií infrastruktury a aplikací, odesílání výstrah správcům a automatizaci reakcí na předdefinované podmínky.

V případě aplikací SAP, které běží na SAP HANA a dalších hlavních databázových řešeních, najdete v tématu Azure Monitor pro řešení SAP, kde se dozvíte, jak vám azure Monitor pro SAP může pomoct se správou dostupnosti a výkonu služeb SAP. Azure Monitor pro SAP poskytuje komplexní počáteční sadu metrik a telemetrie pro monitorování. Definice metrik se ukládají jako dotazy SQL ve formátu JSON a dají se upravit tak, aby splňovaly vaše požadavky. Tady je k dispozici počáteční sada metrik na GitHubu.

Backup

Pro SAP ASCS a aplikační servery doporučujeme použít Azure Backup k ochraně obsahu virtuálního počítače. Azure Backup poskytuje nezávislé izolované zálohy, které pomáhají chránit před náhodným zničením původních dat. Zálohy se ukládají do trezoru služby Recovery Services, který nabízí integrovanou správu bodů obnovení. Konfigurace a škálovatelnost jsou jednoduché, zálohy jsou optimalizované a podle potřeby je můžete snadno obnovit.

Zálohování databázové vrstvy se liší v závislosti na tom, jestli je SAP HANA nasazená na virtuálních počítačích nebo ve velkých instancích Azure. Podívejte se na aspekty správy a provozu pro SAP HANA na virtuálních počítačích s Linuxem.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

SAP má vlastní uživatelský management engine (UME) pro řízení přístupu a autorizace na základě role v rámci aplikací a databází SAP. Podrobnosti najdete v průvodci zabezpečením SAP BW∕4HANA.

Referenční architektura SAP S/4HANA poskytuje další aspekty zabezpečení infrastruktury, které platí pro SAP BW/4HANA.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

Další informace o technologiích komponent:

Prozkoumejte související architektury: