Spuštění SAP BW/4HANA s využitím linuxových virtuálních počítačů v Azure

Backup
Bastion
Linux Virtual Machines
Spravované disky
Azure NetApp Files
Site Recovery
Virtual Machines
Virtual Network

SAP BW/4HANA je řešení podnikového datového skladu navržené pro Cloud a optimalizované pro SAP HANA platformu. Následující příklad se zaměřuje konkrétně na aplikační vrstvu SAP BW/4HANA. Je vhodný pro menší produkční prostředí SAP BW/4HANA v Azure, kde vysoká dostupnost je priorita.

v tomto příkladu zatížení se také naučíte základem páru SAP v azure referenčních architektur: SAP NetWeaver (Windows) pro AnyDB na virtuálních počítačích a sap S/4HANA pro virtuální počítače Linux v Azure. Podobný přístup k nasazení se používá pro úlohy SAP BW/4HANA. Aplikační vrstva se nasazuje pomocí virtuálních počítačů, které se dají změnit, aby vyhovovaly potřebám vaší organizace.

Rozložení sítě bylo zjednodušeno, aby ukázala Doporučené objekty architektury pro nasazení v podnikovém prostředí Azure založené na topologii hvězdicové topologie.

Poznámka

Při nasazování úloh SAP v Azure se uplatní spousta požadavků na nasazení. Další nápady a další informace najdete v tématu Kontrolní seznam pro plánování a nasazení SAP v Azure.

Podrobnosti o vrstvě trvalosti dat najdete v těchto tématech:

Potenciální případy použití

Tento scénář je relevantní v následujících případech použití:

  • Nasazení aplikační vrstvy SAP oddělené od vrstvy DBMS

  • Scénáře zotavení po havárii (DR)

  • Nasazení aplikační vrstvy SAP

Architektura

Referenční architektura ukazuje sadu osvědčených postupů pro spuštění SAP HANA v prostředí s vysokou dostupností, které podporuje zotavení po havárii v Azure.

Komponenty

Tato architektura využívá následující komponenty:

  • Azure Virtual Network (VNET) bezpečně propojuje prostředky Azure mezi sebou a místním prostředím. V této architektuře je několik virtuální sítě partnerských vztahů současně.

  • Virtuální počítače se systémem Linux se používají pro aplikační vrstvu, včetně:

    • Fond serverů SAP BusinessObjects (BOBJ).
    • Fond webového dispečera SAP.
    • Fond aplikačních serverů.
    • Cluster služby SAP Central Services.
  • Skupiny dostupnosti seskupují dva nebo víc virtuálních počítačů napříč hostitelskými clustery Azure, aby dosáhly vysoké dostupnosti a vyšší smlouvy o úrovni služeb (SLA).

  • Zóny dostupnosti zlepšit dostupnost úloh tím, že své servery distribuujete do více než jednoho datacentra v oblasti Azure.

  • Nástroje pro Vyrovnávání zatížení směrují provoz do virtuálních počítačů v podsíti aplikace. V případě vysoké dostupnosti tento příklad používá službu SAP web Dispatcher a Azure Standard Load Balancer. Tyto dvě služby také podporují rozšíření kapacity pomocí horizontálního navýšení kapacity nebo můžete použít Azure Application Gateway nebo jiné partnerské produkty v závislosti na typu provozu a požadovaných funkcích, jako je třeba SSL (Secure Sockets Layer) (SSL) ukončení a předávání.

  • Skupiny zabezpečení sítě (skupin zabezpečení sítě) se připojují k podsíti nebo ke kartám síťového rozhraní (nic) na virtuálním počítači. Skupin zabezpečení sítě se používají k omezení provozu příchozích, odchozích i vnitřních podsítí ve virtuální síti.

  • Azure bastionu poskytuje zabezpečený přístup prostřednictvím Azure Portal k virtuálním počítačům, které běží v Azure, bez použití JumpBox a přidružené veřejné IP adresy. Tento mechanismus omezuje internetovou expozici.

  • Managed Disks Azure. doporučuje se Premium nebo Ultra storage disks. Tyto typy úložišť poskytují Trvalost dat pro virtuální počítače s úlohou SAP.

  • Azure NetApp Files podporuje sdílené úložiště při použití clusteru. Podporuje také sdílené úložiště, pokud potřebujete vysoce výkonné úložiště, které může hostovat SAP HANA dat a souborů protokolů. Azure NetApp Files je plně spravovaný a dostatečně škálovatelný tak, aby splňoval požadavky většiny aplikací. Poskytuje v systému holý výkon, latenci v milisekundách a integrovanou správu dat pro vaše složitá podniková zatížení na:

    • SAP HANA.
    • Vysoce výkonné výpočetní prostředí.
    • Obchodní aplikace.
    • Vysoce výkonné sdílené složky.
    • Infrastruktura virtuálních klientských počítačů.
  • Power BI umožňuje uživatelům přistupovat k datům z Windows desktopu a vizualizovat je SAP BW/4HANA. Instalace vyžaduje konektor SAP BW (implementace 2,0).

  • Azure Backup je řešení ochrany dat s certifikací SAP Backint pro SAP HANA v nasazeních s jednou instancí a škálováním. Azure Backup taky chrání Azure Virtual Machines pomocí obecných úloh.

  • Azure Site Recovery se doporučuje jako součást automatizovaného řešení zotavení po havárii pro nasazení aplikace s více vrstvami SAP NetWeaver. Matice podpory podrobně popisuje možnosti a omezení tohoto řešení.

  • Microsoft Power BI Desktop importuje data z různých zdrojů SAP, například SAP BW/4HANA, pro účely analýzy a vizualizace. Power BI také doplňuje rozhraní SAP BusinessObjects universe tím, že nabízí obchodní kontext nebo sémantickou vrstvu nad nezpracovanými informacemi.

Alternativy

  • Aby bylo možné chránit soubory globálního hostitele SAP pro centrální služby SAP a adresář přenosu SAP, můžete nasadit servery NFS ( Network File Share ) v konfiguraci clusteru s podporou převzetí služeb při selhání.

  • Sada s ochranou, která je dostupná v Azure Marketplace, se dá použít k ochraně globálních hostitelských souborů pro centrální služby místo NFS nebo Azure NetApp Files.

  • Azure Application Gateway je nástroj pro vyrovnávání zatížení webového provozu. V jedné službě nabízí ukončení protokolu SSL, službu Firewall webových aplikací (WAF) a další užitečné funkce pro vysokou dostupnost a škálovatelnost. Některá nasazení SAP používala tuto bránu jako bránu pro front-end SAP Fiori ve své produkční krajině.

Doporučení

Tato architektura je určená pro vysokou dostupnost, škálovatelnost a odolnost. Pro dosažení nejlepších výsledků v Azure Vezměte v úvahu doporučení v této části. Mnohé z doporučení pro provozování SAP S/4HANA v Azure se také vztahují i na nasazení SAP BW/4HANA. Podrobnosti o SAP S/4HANA v Azure najdete v referenční architektuře.

Virtuální počítače

Podrobnosti o podpoře SAP pro typy virtuálních počítačů Azure a metriky propustnosti (SAP) najdete v článku SAP Note 1928533, " aplikace SAP v Azure: podporované produkty a typy virtuálních počítačů Azure. " (pro přístup k tomuto a dalším poznámkám SAP je vyžadován účet služby SAP.)

Informace o tom, jestli je typ virtuálního počítače certifikovaný pro nasazení SAP HANA se škálováním na více instancí, najdete v části " sloupec s možností horizontálního rozšíření kapacity " v adresáři SAP HANA hardwaru.

Fond aplikačních serverů

Ve fondu aplikačních serverů můžete upravit počet virtuálních počítačů podle vašich požadavků. Azure má certifikaci pro spuštění SAP BW/4HANA na Red Hat Enterprise Linux a SUSE Linux Enterprise.

pro správu přihlašovacích skupin pro jazyk ABAP aplikační servery je běžné používat transakci SMLG k vyrovnávání zatížení různých skupin, například:

  • Přihlášený uživatel.
  • SM61 pro skupiny serverů Batch.
  • RZ12 pro skupiny RFC.

Tyto transakce využívají schopnost vyrovnávání zatížení v rámci serveru zpráv centrální služby k distribuci příchozích relací nebo úloh mezi fondem aplikačních serverů SAP pro rozhraní SAP GUI a data RFC.

Cluster služby SAP Central Services

Tento příklad ukazuje cluster s vysokou dostupností, který používá Azure NetApp Files jako sdílené řešení úložiště souborů. Vysoká dostupnost pro cluster centrálních služeb vyžaduje sdílené úložiště. NetApp soubory poskytují jednoduchou možnost, takže nemusíte nasazovat infrastrukturu clusteru se systémem Linux. Alternativou je nastavení služby systému souborů NFSs vysokou dostupností.

můžete také nasadit centrální služby na jeden virtuální počítač s Premium disky spravované a získat smlouvu SLA99,9% dostupnost.

Virtuální počítače používané pro aplikační servery podporují více IP adres na síťové rozhraní. Tato funkce podporuje doporučený postup SAP pro použití názvů virtuálních hostitelů pro instalace, jak je uvedeno v části SAP Note 962955. Názvy virtuálních hostitelů oddělí služby SAP od názvů fyzických hostitelů a usnadňují migraci služeb z jednoho fyzického hostitele na jiný. Tento objekt zabezpečení platí také pro cloudové virtuální počítače.

Aplikační servery jsou připojené k vysoce dostupným centrálním službám v Azure prostřednictvím názvů virtuálních hostitelů služeb Central Services nebo OLAJÍCÍCH. Tyto názvy hostitelů jsou přiřazeny k konfiguraci protokolu IP front-endu clusteru nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení podporuje mnoho IP adres front-endu. K jednomu nástroji pro vyrovnávání zatížení se dají svázat i centrální služby a virtuální IP adresy OLAJÍCÍCH (VIP).

Instalace s více identifikátory SID

Azure také podporuje vysokou dostupnost v rámci instalace s více identifikátory SID clusterů Linux a Windows, které hostují centrální služby (ASCS/SCS). Podrobnosti o nasazení do clusteru Pacemaker najdete v dokumentaci k Azure Multi-SID pro:

Skupiny umístění bezkontaktní komunikace

Tato ukázková architektura také používá skupinu umístění blízkosti k omezení latence sítě mezi virtuálními počítači. Tento typ skupiny umístí omezení umístění při nasazení virtuálních počítačů a minimalizuje fyzickou vzdálenost mezi nimi. Umístění skupiny se liší podle následujících pokynů:

  • V rámci jedné instalace identifikátoru SID byste měli umístit všechny centrální služby a aplikační servery do skupiny umístění blízkosti ukotvené databází SAP HANA.

  • V případě instalace s více identifikátory SID máte volnost v přidružení centrálních služeb a aplikačních serverů k libovolné skupině umístění s jedním okolím, která je ukotvena SAP HANA kontejnery různých identifikátorů SID.

databáze

SAP BW/4HANA je navržená pro SAP HANA databázovou platformu. Azure nabízí tři možnosti pro škálovatelnost a nasazení:

  • V případě nasazení se SAP HANA škálovánímna více počítačů používá databázová vrstva v clusteru dva nebo více virtuálních počítačů se systémem Linux, aby bylo možné dosáhnout vysoké dostupnosti.

  • Pro některé typy virtuálních počítačů se podporuje nasazení SAP HANA se škálováním na více instancí.

  • velké instance Azure pro SAP HANA, revize 4, jsou fyzické servery pro zvláštní účely, které jsou certifikované pro splnění standardů SAP HANA přizpůsobených integrací Datacenter (TDI) a nacházejí se v Microsoft Azure datacentru.

Storage

tento příklad používá Premium spravované disky pro nesdílené úložiště aplikačních serverů. Používá taky Azure NetApp Files pro sdílené úložiště clusteru.

Standardní spravované disky nejsou podporované, jak je uvedeno v SAP Note 1928533. Použití standardního úložiště se pro žádné instalace SAP nedoporučuje.

Pro úložiště zálohovaných dat doporučujeme použít Azure studenou a archivní úroveň přístupu. Tyto vrstvy úložiště představují nákladově efektivní způsob ukládání dlouhotrvajících dat, ke kterým se nepoužívají zřídka.

Sítě

I když to není nutné, topologie centra s paprsky se běžně nasazuje, aby poskytovala logickou izolaci a hranice zabezpečení pro SAP na šířku. Další podrobnosti o síti najdete v referenční architektuře SAP S/4HANA.

Virtuální síť centra funguje jako centrální bod připojení k místní síti. Paprsky jsou virtuální sítě v partnerském vztahu s rozbočovačem a lze je použít k izolaci úloh. Přenos toků mezi místním datacentrem a centrem prostřednictvím připojení brány.

Většina zákaznických implementací zahrnuje jeden nebo více okruhů ExpressRoute připojujících místní sítě k Azure. Pro menší požadavky na šířku pásma sítě je síť VPN alternativou s nižšími náklady.

Výkon

SAP BW/4HANA je navržena pro úlohy datových skladů v reálném čase. Aplikační servery SAP provozují konstantní komunikaci s databázovými servery, takže minimalizace latence z virtuálních počítačů aplikace do databáze přispívá k lepšímu výkonu aplikace. Ukládání disku do mezipaměti a umístění serveru jsou dvě strategie, které pomáhají snižovat latenci mezi těmito dvěma součástmi.

pro aplikace kritické pro výkon běžící na jakékoli databázové platformě, včetně SAP HANA, použijte Premium spravované disky a povolte Akcelerátor zápisu pro svazek protokolu. Akcelerátor zápisu je k dispozici pro virtuální počítače řady M-Series a vylepšuje latenci zápisu. pokud je ale k dispozici, používejte místo Premium disků na disku jen extrémně spravované disky bez Akcelerátor zápisu. Možnosti Ultra disk se i nadále vyvíjí. Pokud chcete zjistit, jestli tyto disky splňují vaše požadavky, Projděte si nejnovější informace o oboru služby Ultra disks. Tato kontrola je užitečná hlavně v případě, že vaše implementace zahrnuje funkce odolnosti Azure, jako jsou například skupiny dostupnosti, Zóny dostupnosti a replikace mezi oblastmi.

Chcete-li zvýšit výkon tím, že omezíte fyzickou vzdálenost mezi aplikacemi a databází, použijte skupinu umístění blízkosti, jak je uvedeno výše. Skripty a nástroje jsou k dispozici na GitHub.

K optimalizaci komunikace mezi servery použijte urychlené síťové služby, které jsou k dispozici pro podporované virtuální počítače, včetně d/DSv2, d/DSv3, E/ESv3, F/FS, FSv2 a MS/MMS. Ve všech implementacích SAP se vyžaduje akcelerované síťové služby, zejména když se používá Azure NetApp Files.

Pro dosažení vysoké vstupně-výstupních operací za sekundu a propustnosti disku se v rámci optimalizace služby Azure Storage použijí běžné postupy v optimalizaci výkonu svazku úložiště. Například kombinování více disků společně za účelem vytvoření prokládaného disku vylepšuje vstupně-výstupní výkon. Povolení mezipaměti pro čtení v úložišti obsahu, která se nemění často, zvyšuje rychlost načítání dat.

Škálovatelnost

Tato ukázková architektura popisuje malé nasazení na úrovni v produkčním prostředí s flexibilitou pro škálování podle vašich požadavků.

V aplikační vrstvě SAP nabízí Azure rozsáhlou škálu velikostí virtuálních počítačů pro horizontální navýšení a zmenšení velikosti. Seznam zahrnující seznam najdete v tématu SAP Note 1928533. Jak budeme dál certifikovat víc virtuálních počítačů, můžete ve stejném cloudovém nasazení škálovat směrem nahoru nebo dolů.

Dostupnost

Redundance prostředků je obecný motiv v vysoce dostupných řešeních infrastruktury. pokud má vaše organizace méně přísnou smlouvu sla, používejte pro Premium disky virtuální počítače s jednou instancí, které nabízejí smlouvu SLA pro provozuschopnost.

Pokud chcete maximalizovat dostupnost aplikace, můžete nasadit redundantní prostředky do skupiny dostupnosti nebo napříč zóny dostupnosti. Další informace najdete v referenční architektuře SAP S/4HANA.

Tato architektura umístí virtuální počítače, které mají stejnou roli, do skupiny dostupnosti. Tato konfigurace pomáhá splnit Slay ochranou před výpadky způsobenými údržbou infrastruktury Azure a neplánovanými výpadky. K získání vyšší smlouvy SLA se vyžaduje nejméně jeden virtuální počítač na skupinu dostupnosti.

Azure Load Balancer

Azure Load Balancer je služba vrstvy přenosu v síti (vrstva 4). v nastaveních clusteru Azure Load Balancer směruje provoz do primární instance služby nebo do uzlu v pořádku, pokud dojde k chybě. Pro všechny scénáře SAP doporučujeme použít Azure Standard Load Balancer . Nabízí návrhovou implementaci zabezpečení a blokuje odchozí provoz z fondu back-end, pokud nepovolíte odchozí připojení k veřejným koncovým bodům.

Pokud se navíc rozhodnete nasadit úlohy SAP v zóny dostupnosti Azure, Standard Load Balancer se jedná o zóny.

Webový dispečer

V tomto ukázkovém návrhu se webový dispečer SAP používá jednoduše jako mechanismus Vyrovnávání zatížení protokolu HTTP (s) pro přenos dat SAP mezi aplikační servery SAP. pro zajištění vysoké dostupnosti součásti webového dispečera Azure Load Balancer implementuje buď cluster s podporou převzetí služeb při selhání, nebo nastavení paralelního webového dispečera. Podívejte se na Web Dispatcher SAP v dokumentaci SAP.

Jako nástroj pro vyrovnávání zatížení softwaru nabízí webový dispečer další služby vrstev, které mohou provádět ukončení protokolu SSL a další funkce snižování zátěže. Tyto služby vrstev se označují jako vrstvy 7 v modelu sítě ISO.

Pro provoz od klientů se systémy SAP GUI, kteří připojují Server SAP prostřednictvím protokolu DIAGNOSTIKy nebo vzdáleného volání funkce (RFC), není potřeba žádný jiný nástroj pro vyrovnávání zatížení. Server zpráv centrální služby vyrovnává zatížení prostřednictvím skupin přihlášení na aplikačním serveru SAP.

Komponenta webového dispečera se používá jako nástroj pro vyrovnávání zatížení pro přenos dat SAP mezi aplikační servery SAP. aby bylo možné dosáhnout vysoké dostupnosti webového dispečera SAP, Azure Load Balancer implementuje buď cluster s podporou převzetí služeb při selhání, nebo nastavení paralelního webového dispečera.

Pro internetovou komunikaci je samostatné řešení v DMZ doporučovanou architekturou, která bude vyhovovat bezpečnostním problémům.

Embedded Web Dispatcher na ASCS je speciální možnost a patřičná Změna velikosti, protože by se měly brát v úvahu další úlohy na ASCS.

Centrální služby

K ochraně dostupnosti služby SAP Central Services (ASCS) na virtuálních počítačích Azure Linux musíte pro vybranou distribuci systému Linux použít příslušné rozšíření Hae (High Availability Extension). HAE poskytuje software clusteringu pro Linux a součásti pro integraci pro konkrétní operační systém pro implementaci.

Aby nedocházelo k potížím s rozděleným clusterem, můžete nastavit ochranu uzlů clusteru pomocí zařízení STONITH Block (SBD) iSCSI, jak ukazuje tento příklad. Místo toho můžete použít agenta Azure plot. Vylepšený agent Azure plotu poskytuje mnohem rychlejší převzetí služeb při selhání v porovnání s předchozí verzí agenta pro prostředí Red Hat a SUSE.

Další aplikační servery na úrovni aplikačních serverů

Pro zajištění vysoké dostupnosti pro primární aplikační servery SAP a dalších aplikačních serverů vyrovnávání zatížení v rámci fondu aplikačních serverů.

Zotavení po havárii

Azure podporuje různé možnosti zotavení po havárii v závislosti na vašich požadavcích. Aplikační servery SAP neobsahují obchodní data, takže můžete vytvořit aplikační servery SAP v sekundární oblasti ještě před jejich vypnutím. Aktualizace softwaru a změny konfigurace aplikačního serveru SAP by se měly replikovat na straně zotavení po havárii buď ručně, nebo podle plánu. Můžete vytvořit virtuální počítač v oblasti zotavení po havárii pro spuštění role centrální služby, která také neuchovává obchodní data. Podrobnosti najdete v referenční architektuře SAP S/4HANA.

Monitorování

K maximalizaci dostupnosti a výkonu aplikací a služeb použijte Azure monitor. Azure Monitor je komplexní řešení pro shromažďování, analýzu a provoz telemetrie z vašeho cloudového a místního prostředí.

Pokud chcete zajistit sledování prostředků a výkonu služby pro SAP na základě protokolu SAP, použijte Rozšířené monitorování Azure SAP . Podrobnosti najdete v tématu SAP Note 2191498, " SAP v systému Linux s Azure: rozšířené monitorování."

Azure Monitor, která teď zahrnuje azure Log Analytics a azure Application Insights, nabízí propracované nástroje pro shromažďování a analýzu telemetrie. Umožňuje maximalizovat výkon a dostupnost svých cloudových a místních prostředků a aplikací. Azure Monitor lze použít k monitorování a upozorňování správců infrastruktury a anomálií aplikací a k automatizaci reakcí na předdefinované podmínky.

Pokud chcete zajistit sledování prostředků a výkonu služby pro SAP na základě protokolu SAP, použijte Rozšířené monitorování Azure SAP . Toto rozšíření předává statistiky monitorování Azure do aplikace SAP pro zajištění monitorování operačního systému a funkcí DBA Cockpit. Rozšířené monitorování SAP je povinný požadavek na spuštění SAP v Azure. Podrobnosti najdete v tématu SAP note 2191498 – "SAP v systému Linux s Azure: rozšířené monitorování". (Pokud chcete získat přístup k poznámkám SAP, musíte mít účet služby pro Marketplace služby SA.)

Budoucí směr řešení monitorování pro SAP BW/4HANA pro Azure – nativní je Azure monitor pro SAP. Azure Monitor pro SAP je aktuálně v Public Preview. Je dostupná jenom v omezené sadě oblastí, takže byste měli pečlivě vyhodnocovat, jestli splňuje vaše požadavky.

Azure Monitor pro SAP poskytuje komplexní počáteční sadu metrik a telemetrie pro monitorování. definice metriky se ukládají jako SQL dotazy ve formátu JSON a dají se upravit tak, aby splňovala vaše požadavky. počáteční sada metrik je k dispozici na GitHub zde.

Backup

Pro ASCS SAP a aplikační servery doporučujeme použít Azure Backup k ochraně obsahu virtuálního počítače. Azure Backup poskytuje nezávislé a izolované zálohy, které vám pomůžou chránit před náhodným zničením původních dat. Zálohy jsou uložené v úložišti Recovery Services , které nabízí vestavěnou správu bodů obnovení. Konfigurace a škálovatelnost jsou jednoduché, zálohy jsou optimalizované a můžete je snadno obnovit podle potřeby.

Zálohování databázové vrstvy se liší v závislosti na tom, jestli je SAP HANA nasazená na virtuálních počítačích nebo ve velkých instancích Azure. Přečtěte si informace o správě a operacích SAP HANA na virtuálních počítačích se systémem Linux.

Zabezpečení

SAP má vlastní modul pro správu uživatelů (UME) k řízení přístupu a autorizací na základě role v rámci aplikace a databází SAP. Podrobnosti najdete v tématu Průvodce zabezpečením SAP BW ∕ 4HANA.

Referenční architektura SAP S/4HANA poskytuje další bezpečnostní opatření infrastruktury, která se vztahují na SAP BW/4HANA.

Další kroky

Další informace o technologiích komponent:

Prozkoumejte související architektury: