Důležité informace o nasazení Azure Virtual Machines DBMS pro úlohy SAP

  • Článek
  • 20 min ke čtení

Tato příručka je součástí dokumentace k implementaci a nasazení softwaru SAP v Microsoft Azure. Než si tuto příručku přečtete, přečtěte si průvodce plánováním a implementací a články, na které vás průvodce plánováním odkazuje. Tento dokument popisuje obecné aspekty nasazení systémů DBMS souvisejících se sap na virtuálních počítačích Microsoft Azure s využitím funkcí infrastruktury jako služby (IaaS) Azure.

Dokument doplňuje dokumentaci k instalaci SAP a poznámky SAP, které představují primární prostředky pro instalace a nasazení softwaru SAP na dané platformě.

V tomto dokumentu jsou představeny aspekty spouštění systémů DBMS souvisejících se SAP na virtuálních počítači Azure. V této kapitole existuje několik odkazů na konkrétní systémy DBMS. V tomto dokumentu se místo toho zpracovávají konkrétní systémy DBMS.

Definice

V celém dokumentu se používají tyto termíny:

  • IaaS: Infrastruktura jako služba.

  • PaaS: Platforma jako služba.

  • SaaS: Software jako služba.

  • Součást SAP: Jednotlivá aplikace SAP, jako je ERP Central Component (ECC), Business Warehouse (BW), Solution Manager nebo Enterprise Portal (EP). Komponenty SAP mohou být založené na tradičních technologiích jazyk ABAP nebo Javě nebo na aplikacích, které nejsou založené na NetWeaveru, jako jsou obchodní objekty.

  • Prostředí SAP: Jedna nebo více komponent SAP logicky seskupených pro provádění obchodních funkcí, jako je vývoj, kontrola kvality, trénování, zotavení po havárii nebo produkce.

  • Prostředí SAP: Tento termín označuje celé prostředky SAP v it oddělení zákazníka. Prostředí SAP zahrnuje všechna produkční i neprodukční prostředí.

  • Systém SAP: Kombinace vrstvy DBMS a aplikační vrstvy, například vývojového systému SAP ERP, testovacího systému SAP Business Warehouse nebo produkčního systému SAP CRM. V nasazeních Azure se rozdělení těchto dvou vrstev mezi místní prostředí a Azure nepodporuje. V důsledku toho je systém SAP buď nasazený místně, nebo v Azure. Různé systémy prostředí SAP můžete nasadit v Azure nebo místně. Můžete například nasadit vývojové a testovací systémy SAP CRM v Azure, ale produkční systém SAP CRM nasadit místně.

  • Mezi různými lokalitami: Popisuje scénář, ve kterém se virtuální počítače nasadí do předplatného Azure, které má připojení site-to-site, multisite nebo Azure ExpressRoute mezi místními datovými cly a Azure. V běžné dokumentaci Azure se tyto druhy nasazení popisují také jako scénáře pro různé místní prostředí.

    Důvodem připojení je rozšíření místních domén, místní Active Directory a místní DNS do Azure. Místní prostředí se rozšiřuje na prostředky Azure předplatného. S tímto rozšířením mohou být virtuální počítače součástí místní domény. Uživatelé domény místní domény mají přístup k serverům a na těchto virtuálních počítačů mohou spouštět služby, jako jsou služby DBMS. Komunikace a překlad názvů mezi virtuálními počítači nasazené místně a virtuálními počítači nasazených v Azure je možné. Tento scénář je nejběžnějším scénářem při nasazování prostředků SAP v Azure. Další informace najdete v tématu Plánování a návrh pro bránu VPN.

Poznámka

Mezi místními nasazeními systémů SAP jsou virtuální počítače Azure, na kterých běží systémy SAP, členy místní domény a jsou podporovány pro produkční systémy SAP. Konfigurace napříč místními prostředími se podporují pro nasazování částí nebo kompletní prostředí SAP do Azure. I spuštění kompletního prostředí SAP v Azure vyžaduje, aby tyto virtuální počítače byly součástí místní domény a služby Active Directory/LDAP.

V předchozích verzích dokumentace jsme zmínili scénáře hybridního IT. Pojem hybridní se zakořenuje ve skutečnosti, že existuje propojení mezi místním prostředím a Azure. V tomto případě hybrid také znamená, že virtuální počítače v Azure jsou součástí místní Active Directory.

Některá dokumentace Microsoftu popisuje scénáře pro různé místní prostředí trochu jinak, zejména pro konfigurace dbms s vysokou dostupností. V případě dokumentů souvisejících se SAS scénář mezi různými místními prostředími využívá připojení site-to-site nebo privátní ExpressRoute a prostředí SAP, které se distribuuje mezi místní prostředí a Azure.

Zdroje informací

Pro úlohy SAP v Azure jsou k dispozici další články. Začínáme s úlohami SAP v Azure: Začněte a pak zvolte svou oblast zájmu.

Následující poznámky SAP se týkají SAP v Azure oblasti, pro kterou se tento dokument vztahuje.

Číslo poznámky Nadpis
1928533 Aplikace SAP v Azure: Podporované produkty a typy virtuálních počítače Azure
2015553 SAP on Microsoft Azure: Požadavky na podporu
1999351 Řešení potíží s rozšířeným monitorováním Azure pro SAP
2178632 Klíčové metriky monitorování pro SAP na Microsoft Azure
1409604 Virtualizace v Windows: Rozšířené monitorování
2191498 SAP v Linuxu s Azure: Rozšířené monitorování
2039619 Aplikace SAP na Microsoft Azure s využitím databáze Oracle: Podporované produkty a verze
2233094 DB6: Aplikace SAP v Azure, které používají IBM DB2 pro Linux, systém UNIX a Windows: Další informace
2243692 Linux na virtuálním Microsoft Azure IaaS: Problémy s licencemi SAP
1984787 SUSE LINUX Enterprise Server 12: Poznámky k instalaci
2002167 Red Hat Enterprise Linux 7.x: Instalace a upgrade
2069760 Oracle Linux a upgrade SAP verze 7.x
1597355 Doporučení pro prohození prostoru pro Linux
2171857 Oracle Database 12c: Podpora systému souborů v Linuxu
1114181 Oracle Database 11g: Podpora systému souborů v Linuxu

Informace o všech poznámkách SAP pro Linux najdete na wikiwebu komunity SAP.

Potřebujete mít funkční znalosti o Microsoft Azure a o tom, Microsoft Azure virtuální počítače nasazené a provozované. Další informace najdete v dokumentaci k Azure.

Obecně platí, že Windows, Linux a DBMS jsou v podstatě stejné jako jakýkoli virtuální počítač nebo holý počítač, který instalujete místně. Při použití Azure IaaS se některá rozhodnutí o architektuře a implementaci správy systému liší. Tento dokument vysvětluje konkrétní rozdíly v architektuře a správě systému, které je třeba připravit při používání Azure IaaS.

Storage struktury virtuálního počítače pro nasazení RDBMS

Pokud chcete postupovat podle této kapitoly, přečtěte si a seznamte se s těmito informacemi:

Než si přečtete tuto kapitolu, musíte porozumět různým VM-Series a rozdílům mezi úložištěm Úrovně Standard a Premium.

V případě blokového úložiště Azure se důrazně doporučuje používat spravované disky Azure. Podrobnosti o spravovaných discích Azure najdete v článku Úvod do spravovaných disků pro virtuální počítače Azure.

V základní konfiguraci obvykle doporučujeme strukturu nasazení, ve které jsou operační systém, DBMS a případné binární soubory SAP oddělené od databázových souborů. Změnou dřívějších doporučení doporučujeme mít samostatné disky Azure pro:

  • Operační systém (základní virtuální pevný disk nebo virtuální pevný disk operačního systému)
  • Spustitelné soubory systému správy databáze
  • Spustitelné soubory SAP, jako je /usr/sap

Konfigurace, která tyto komponenty odděluje na třech různých discích Azure, může vést k vyšší odolnosti, protože nadměrné zapisování protokolů nebo výpisů paměti ze strany spustitelných souborů DBMS nebo SAP nenarušuje kvóty disků disku s operačním systémem.

Data DBMS a soubory protokolů transakcí a redo se ukládají v úložišti bloků nebo úložišti, které podporuje Azure, Azure NetApp Files. Jsou uložené na samostatných discích a připojené jako logické disky k původnímu virtuálnímu počítači image operačního systému Azure. Pro nasazení v Linuxu jsou zdokumentována různá doporučení, zejména pro SAP HANA. Informace o Azure Storage a podpoře různých typů úložiště pro váš scénář si můžete přečíst v článku o typech úloh SAP.

Při plánování rozložení disku najděte nejlepší poměr mezi těmito položkami:

  • Počet datových souborů
  • Počet disků, které obsahují soubory.
  • Kvóty IOPS pro jeden disk nebo sdílenou složku NFS.
  • Propustnost dat na disk nebo sdílenou složku NFS.
  • Možný počet dalších datových disků na velikost virtuálního počítače
  • Celková propustnost úložiště nebo sítě, které může virtuální počítač poskytnout.
  • Latence, která může Azure Storage typy dat.
  • Smlouvy SLA pro virtuální počítače.

Azure vynucuje kvótu IOPS na datový disk nebo sdílenou složku NFS. Tyto kvóty se liší pro disky hostované v různých řešeních nebo sdílených složek blokového úložiště Azure. Také latence V/V se mezi těmito různými typy úložiště liší.

Každý z různých typů virtuálních počítačů má omezený počet datových disků, které můžete připojit. Dalším omezením je, že mohou používat pouze určité typy virtuálních počítače, například Premium Storage. Obvykle se rozhodnete použít určitý typ virtuálního počítače na základě požadavků na procesor a paměť. Můžete také zvážit požadavky na IOPS, latenci a propustnost disku, které se obvykle škáluje pomocí počtu disků nebo typu disků služby Premium Storage. Počet IOPS a propustnost, které má každý disk dosáhnout, můžou diktovat velikost disku, zejména u premium storage.

Poznámka

Pro nasazení DBMS doporučujeme azure premium storage, disk úrovně Ultra nebo sdílené složky NFS založené na Azure NetApp Files (výhradně pro SAP HANA) pro jakákoli data, transakční protokol nebo soubory znovu. Nezáleží na tom, jestli chcete nasadit produkční nebo neprodukční systémy.

Poznámka

Pokud chcete využít výhod smlouvy SLApro jeden virtuální počítač Azure, musí být všechny připojené disky typu Azure Premium Storage nebo Azure Ultra, které zahrnují základní virtuální pevný disk (Azure Premium Storage).

Poznámka

Hostování hlavních databázových souborů, jako jsou data a soubory protokolů, databází SAP na hardwaru úložiště, který se nachází ve spolu umístěném databázích třetích stran sousedících s datovými cly Azure, se nepodporuje. Storage prostřednictvím softwarových zařízení hostovaných na virtuálních počítačech Azure se také nepodporují pro tento případ použití. U úloh SAP DBMS se pro soubory dat a transakčních protokolů databází SAP obecně podporuje pouze úložiště, které je reprezentované jako nativní služba Azure. Různé DBMS můžou podporovat různé typy úložiště Azure. Další podrobnosti najdete v článku o Azure Storage pro úlohy SAP.

Umístění souborů databáze, protokolů a redo souborů a typ Azure Storage, který používáte, je definováno požadavky na IOPS, latenci a propustnost. Konkrétně pro službu Azure Premium Storage, abyste dosáhli dostatečného množství IOPS, můžete být nuceni použít více disků nebo větší disk služby Premium Storage. Pokud používáte více disků, sestavte softwarový prokládaní mezi disky, které obsahují datové soubory nebo soubory protokolu a opakovaného vytvoření. V takových případech jsou smlouvy SLA pro IOPS a propustnost disku základních disků služby Premium Storage nebo maximální dosažitelné IOPS disků standardního úložiště akumulativní pro výslednou sadu pruhů.

Pokud váš požadavek na IOPS překročí to, co může jeden virtuální pevný disk poskytnout, vyvažte počet IOPS potřebných pro databázové soubory napříč několika virtuálními pevnými disky. Nejjednodušší způsob, jak distribuovat zatížení IOPS mezi disky, je vytvořit na různých discích softwarový proužek. Pak na LUN vyřízlé ze softwarového pruhu umístěte několik datových souborů SAP DBMS. Počet disků v pruhu je řízený požadavky na IOPS, požadavky na propustnost disků a požadavky na svazky.

Windows prokládaní úložiště Windows

K vytvoření sad prokládaných Windows Prostory úložiště několika virtuálními disky Azure doporučujeme použít nástroj . Použijte alespoň Windows Server 2012 R2 nebo Windows Server 2016.

Prokládaní úložiště s Linuxem Linux

K vytvoření softwarového pole RAID v Linuxu se podporuje pouze MDADM a Správce logických svazků (LVM). Další informace naleznete v tématu:

Pro disk Azure Ultra není prokládání nutné, protože můžete definovat IOPS a propustnost disku nezávisle na velikosti disku.

Poznámka

Protože Azure Storage uchovává tři image virtuálních disků, nemá smysl konfigurovat redundanci při prokládaní. Prokládání je potřeba nakonfigurovat jenom tak, aby se V/V systémy distribuují mezi různé virtuální disky.

Spravované nebo nespravované disky

Účet úložiště Azure je administrativní konstrukce a také omezení. Omezení se u účtů úložiště úrovně Standard liší od účtů služby Premium Storage. Informace o možnostech a omezeních najdete v tématu Azure Storage škálovatelnost a cíle výkonnosti.

V případě úložiště typu Standard mějte na paměti, že počet IOPS na účet úložiště je limit. V článku o škálovatelnosti a cílech výkonnosti si prohlédněte řádek, který Azure StorageCelková frekvence požadavků. Existuje také počáteční limit počtu účtů úložiště na předplatné Azure. Vyvažte virtuální disky pro rozsáhlejší prostředí SAP napříč různými účty úložiště, abyste se vyhnuli limitům těchto účtů úložiště. To je zdlouhavá práce, když mluvíte o několika stovkách virtuálních počítačů s více než tisíci virtuálními pevnými disky.

Použití standardního úložiště pro nasazení DBMS ve spojení s úlohou SAP se nedoporučuje. Odkazy a doporučení týkající se standardního úložiště jsou proto omezené na tento krátký článek.

Aby nedocházelo k administrativní práci při plánování a nasazování virtuálních disků napříč různými účty úložiště Azure, představil Microsoft službu Azure Spravované disky v roce 2017. Spravované disky jsou k dispozici pro úložiště úrovně Standard a Premium Storage. Hlavní výhody spravovaných disků v porovnání s nespravovaných disků:

  • U spravovaných disků Azure distribuuje různé virtuální pevné disky mezi různé účty úložiště automaticky v době nasazení. Tímto způsobem se nevyhodí limity účtu úložiště pro objem dat, propustnost vstupně-výstupních operací a IOPS.
  • Při použití spravovaných Azure Storage respektuje koncepty sad dostupnosti Azure. Pokud je virtuální počítač součástí skupiny dostupnosti Azure, základní virtuální pevný disk a připojený disk virtuálního počítače se nasadí do různých domén selhání a aktualizačních domén.

Důležité

Vzhledem k výhodám azure Spravované disky důrazně doporučujeme používat Azure Spravované disky obecně pro nasazení DBMS a nasazení SAP.

Informace o převodu z nespravovaných disků na spravované disky najdete v tématu:

Ukládání do mezipaměti pro virtuální počítače a datové disky

Při připojování disků k virtuálním počítačům můžete zvolit, jestli se V/V provoz mezi virtuálním a těmito disky umístěnými v úložišti Azure ukládá do mezipaměti.

Následující doporučení předpokládají tyto charakteristiky V/V pro standardní DBMS:

  • Většinou se jedná o úlohu čtení datových souborů databáze. Tato čtení jsou pro systém DBMS kritická pro výkon.
  • Zápis do datových souborů se vyskytuje v shlukech na základě kontrolních bodů nebo konstantního datového proudu. Zprůměrované za den je méně zápisů než čtení. Proti čtení z datových souborů jsou tyto zápisy asynchronní a nezdrží žádné uživatelské transakce.
  • Z transakčního protokolu nebo souborů znovu se nečtou téměř žádná data. Výjimky jsou velké V/V při zálohování transakčních protokolů.
  • Hlavní zátěží souborů protokolu transakcí nebo znovu je zápis. V závislosti na povaze úlohy můžete mít I/O tak malé jako 4 KB nebo v jiných případech velikosti I/O o velikosti 1 MB nebo více.
  • Všechny zápisy musí být trvale trvale uloženy na disku spolehlivým způsobem.

Pro standardní úložiště jsou možné tyto typy mezipaměti:

  • Žádné
  • Číst
  • Čtení/zápis

Pokud chcete zajistit konzistentní a deterministický výkon, nastavte ukládání do mezipaměti ve standardním úložišti pro všechny disky, které obsahují datové soubory související s DBMS, soubory protokolů a znovu a prostor tabulek na HODNOTU NONE. Ukládání základního virtuálního pevného disku do mezipaměti může zůstat ve výchozím nastavení.

Pro Službu Azure Premium Storage existují následující možnosti ukládání do mezipaměti:

  • Žádné
  • Číst
  • Čtení/zápis
  • Žádné + Akcelerátor zápisu, což je jenom pro virtuální počítače Azure řady M
  • Čtení a Akcelerátor zápisu, což je jenom pro virtuální počítače Azure řady M

Pro premium storage doporučujeme použít ukládání do mezipaměti pro čtení pro datové soubory databáze SAP a pro disky souborů protokolu zvolit Bez ukládání do mezipaměti.

Pro nasazení M-Series doporučujeme pro nasazení DBMS Akcelerátor zápisu Azure. Podrobnosti, omezení a nasazení služby Azure Akcelerátor zápisu najdete v tématu Povolení Akcelerátor zápisu.

Pro disky a Azure NetApp Files Ultra nejsou k dispozici žádné možnosti ukládání do mezipaměti.

Nepersistentní disky Azure

Virtuální počítače Azure nabízejí po nasazení virtuálního počítače nepersistentní disky. V případě restartování virtuálního počítače se veškerý obsah na těchto jednotkách vymaže. Je to proto, že datové soubory a soubory protokolů a redo databází by za žádných okolností neměly být umístěné na těchto neprochycených jednotkách. U některých databází můžou být výjimky, kdy tyto nepersistované jednotky můžou být vhodné pro tempdb a temp tablespaces. Vyhněte se používání těchto jednotek pro virtuální počítače řady A, protože tyto jednotky, které nejsou zachované, mají u této řady virtuálních počítače omezenou propustnost.

Další informace najdete v tématu Principy dočasné jednotky na virtuálních Windows v Azure.

Windows disk bez zástězky Windows

Jednotka D na virtuálním počítači Azure je nepersistovaná jednotka, která je zálohovaná některými místními disky na výpočetním uzlu Azure. Vzhledem k tomu, že není zachovaná, všechny změny provedené v obsahu na jednotce D se při restartování virtuálního počítače ztratí. Mezi změny patří uložené soubory, vytvořené adresáře a nainstalované aplikace.

Nenonpersistovaný disk s Linuxem Linux

Virtuální počítače Azure s Linuxem automaticky připojují jednotku k prostředku /mnt/resource, který je neprostředkovaný disk zálohovaný místními disky na výpočetním uzlu Azure. Vzhledem k tomu, že je neprochycený, všechny změny provedené v obsahu v /mnt/resource se při restartování virtuálního počítače ztratí. Mezi změny patří uložené soubory, vytvořené adresáře a nainstalované aplikace.

Microsoft Azure Storage odolnost proti chybám

Microsoft Azure Storage základní virtuální pevný disk s operačním systémem a připojenými disky nebo objekty blob, alespoň na třech samostatných uzlech úložiště. Tento typ úložiště se nazývá místně redundantní úložiště (LRS). LRS je výchozí hodnota pro všechny typy úložiště v Azure.

Existují i jiné metody redundance. Další informace najdete v tématu Azure Storage replikace.

Poznámka

Azure Premium Storage, disky úrovně Ultra a Azure NetApp Files (výhradně pro SAP HANA) jsou doporučeným typem úložiště pro virtuální počítače a disky DBMS, které ukládají soubory databáze, protokolů a redo. Jedinou dostupnou metodou redundance pro tyto typy úložišť je LRS. V důsledku toho je potřeba nakonfigurovat databázové metody, aby bylo možné replikaci dat databáze do jiné oblasti nebo zóny dostupnosti Azure. Mezi databázové metody SQL Server Always On, Oracle Data Guard a replikace systému HANA.

Poznámka

U nasazení DBMS se použití geograficky redundantního úložiště (GRS) nedoporučuje pro standardní úložiště. GRS má závažný vliv na výkon a nebude respektovat pořadí zápisu napříč různými virtuálními disky, které jsou připojené k virtuálnímu počítače. Pokud nebude ctít pořadí zápisu napříč různými virtuálními počítači, může to vést k nekonzistentním databázím na cílové straně replikace. K této situaci dochází v případě, že jsou soubory databáze a protokolu a opakovaného použití rozprostřené napříč několika virtuálními virtuálními počítači, jak je tomu obecně, na straně zdrojového virtuálního počítače.

Odolnost uzlů virtuálního počítače

Azure nabízí několik různých smluv SLA pro virtuální počítače. Další informace najdete v nejnovější verzi smlouvy SLA pro Virtual Machines. Vzhledem k tomu, že je vrstva DBMS pro dostupnost v systému SAP zásadní, musíte porozumět událostem dostupnosti, Zóny dostupnosti a údržbě. Další informace o těchto konceptech najdete v tématu Správa dostupnosti virtuálních Windows počítačů v Azure a Správa dostupnosti virtuálních počítačů s Linuxem v Azure.

Minimální doporučení pro produkční scénáře DBMS s úlohou SAP je následující:

  • Nasaďte dva virtuální počítače do samostatné skupiny dostupnosti ve stejné oblasti Azure.
  • Spusťte tyto dva virtuální počítače ve stejné virtuální síti Azure a z stejných podsítí musí být připojené síťové adaptéry.
  • Pomocí databázových metod udržujte aktivní pohotovostní režim u druhého virtuálního počítače. Metody je možné SQL Server Always On, Oracle Data Guard nebo replikaci systému HANA.

Můžete také nasadit třetí virtuální počítač v jiné oblasti Azure a stejné databázové metody použít k poskytování asynchronní repliky v jiné oblasti Azure.

Informace o tom, jak nastavit skupiny dostupnosti Azure, najdete v tomto kurzu.

Důležité informace o síti Azure

V rozsáhlých nasazeních SAP použijte podrobný plán virtuálního datového centra Azure. Použijte ji pro konfiguraci virtuální sítě a oprávnění a přiřazení rolí k různým částem vaší organizace.

Tyto osvědčené postupy jsou výsledkem stovek zákaznických nasazení:

  • Virtuální sítě, do které je aplikace SAP nasazená, nemají přístup k internetu.
  • Databázové virtuální počítače běží ve stejné virtuální síti jako aplikační vrstva, oddělená od aplikační vrstvy SAP v jiné podsíti.
  • Virtuální počítače v rámci virtuální sítě mají statické přidělení privátní IP adresy. Další informace najdete v tématu Typy IP adres a metody přidělování v Azure.
  • Omezení směrování do a z virtuálních počítače DBMS nejsou nastavená s bránami firewall nainstalovanými na místních virtuálních počítači DBMS. Místo toho se směrování provozu definuje pomocí skupin zabezpečení sítě (NSG).
  • Pokud chcete oddělit a izolovat provoz do virtuálního počítače DBMS, přiřaďte k virtuálnímu počítači různé síťové rozhraní. Každé síťové rozhraní získá jinou IP adresu a každé síťové rozhraní se přiřadí k jiné podsíti virtuální sítě. Každá podsíť má různá pravidla NSG. Izolace nebo oddělení síťového provozu je měřítkem směrování. Nevyuží se k nastavení kvót propustnosti sítě.

Poznámka

Přiřazování statických IP adres prostřednictvím Azure znamená jejich přiřazení k jednotlivým virtuálním nic. Virtuální síťové rozhraní přiřazovat statické IP adresy v rámci hosta operačního systému. Některé služby Azure, jako Azure Backup, spoléhají na skutečnost, že alespoň primární virtuální síťový adaptér je nastavený na DHCP, a ne na statické IP adresy. Další informace najdete v tématu Řešení potíží se zálohováním virtuálních počítačů Azure. Pokud chcete virtuálnímu počítači přiřadit více statických IP adres, přiřaďte virtuálnímu počítači několik virtuálních síťových rozhraní.

Upozornění

Konfigurace síťových virtuálních zařízení v komunikační cestě mezi aplikací SAP a vrstvou DBMS systému SAP NetWeaver-, Hybris-nebo S/4HANA není podporována. Toto omezení je z důvodů funkčnosti a výkonu. Komunikační cesta mezi aplikační vrstvou SAP a vrstvou DBMS musí být přímá. Toto omezení nezahrnuje pravidla skupiny zabezpečení aplikace (ASG) a NSG, pokud tato pravidla ASG a NSG umožňují přímou komunikaci.

Další scénáře, ve kterých nejsou podporovaná síťová virtuální zařízení, jsou tyto:

  • Komunikační cesty mezi virtuálními počítači Azure, které představují uzly clusteru Linux Pacemaker a zařízení SBD, jak je popsáno v článku Vysoká dostupnost pro SAP NetWeaverna virtuálních počítačů Azure na SUSE Linux Enterprise Serveru pro aplikace SAP.
  • Komunikační cesty mezi virtuálními počítači Azure a souborový serverem Scale-Out (SOFS) Windows serverem Windows nastavenými podle popisu v článku Cluster instance SAP ASCS/SCSv clusteru s podporou převzetí služeb při selhání Windows pomocí sdílené složky v Azure.

Síťová virtuální zařízení v komunikačních cestách mohou snadno zdvojnásobovat latenci sítě mezi dvěma komunikačními partnery. Mohou také omezit propustnost v důležitých cestách mezi aplikační vrstvou SAP a vrstvou DBMS. V některých zákaznických scénářích mohou síťová virtuální zařízení způsobit selhání linuxových clusterů Pacemakeru. Jedná se o případy, kdy komunikace mezi uzly clusteru Linux Pacemaker komunikuje se zařízením SBD prostřednictvím síťového virtuálního zařízení.

Důležité

Dalším návrhem, který se nepodporuje, je oddělení aplikační vrstvy SAP a vrstvy DBMS do různých virtuálních sítí Azure, které nejsou vzájemně v partnerském vztahu. Doporučujeme, abyste aplikační vrstvu SAP a vrstvu DBMS odlišíte pomocí podsítí ve virtuální síti Azure, a ne pomocí různých virtuálních sítí Azure.

Pokud se rozhodnete, že se rozhodli, že doporučení neposoudíte, a místo toho tyto dvě vrstvy odlišíte do různých virtuálních sítí, musí být tyto dvě virtuální sítě v partnerském vztahu.

Uvědomte si, že přenosy dat mezi dvěma partnerskými virtuálními sítěmi Azure podléhají nákladům na přenos. Velký objem dat, který se skládá z mnoha terabajtů, se vyměňuje mezi aplikační vrstvou SAP a vrstvou DBMS. Pokud jsou aplikační vrstva SAP a vrstva DBMS oddělené mezi dvěma partnerskými virtuálními sítěmi Azure, můžete nashromadit značné náklady.

Pro produkční nasazení DBMS v rámci skupiny dostupnosti Azure nebo mezi dvěma virtuálními počítači použijte dva Zóny dostupnosti Azure. Použijte také samostatné směrování pro aplikační vrstvu SAP a provoz správy a provozu do dvou virtuálních počítače DBMS. Viz následující obrázek:

Diagram dvou virtuálních počítače ve dvou podsítích

Použití Azure Load Balancer k přesměrování provozu

Použití privátních virtuálních IP adres používaných ve funkcích, jako jsou SQL Server AlwaysOn nebo Replikace systému HANA, vyžaduje konfiguraci nástroje pro vyrovnávání zatížení Azure. Nástroj pro vyrovnávání zatížení používá porty sondy k určení aktivního uzlu DBMS a směruje provoz výhradně do tohoto aktivního databázového uzlu.

Pokud dojde k převzetí služeb při selhání databázového uzlu, není nutné, aby aplikace SAP překonfigurovat. Místo toho se nejběžnější architektury aplikací SAP znovu připojují k privátní virtuální IP adrese. Nástroj pro vyrovnávání zatížení mezitím reaguje na převzetí služeb při selhání uzlu přesměrováním provozu na privátní virtuální IP adresu na druhý uzel.

Azure nabízí dvě různé skladové prostředky nástroje pro vyrovnávání zatížení:základní SKU a standardní SKU. Na základě výhod nastavení a funkcí byste měli použít standardní SKU nástroje pro vyrovnávání zatížení Azure. Jednou z velkých výhod nástroje pro vyrovnávání zatížení verze Standard je, že datový provoz není směrován přes samotný nástroj pro vyrovnávání zatížení.

Příklad konfigurace interního nástroje pro vyrovnávání zatížení najdete v článku Kurz: Ruční konfigurace skupiny SQL Server dostupnosti v Azure Virtual Machines.

Poznámka

Existují rozdíly v chování základní a standardní SKU související s přístupem k veřejným IP adresám. Způsob řešení omezení standardní SKU pro přístup k veřejným IP adresám je popsaný v dokumentu Připojení veřejného koncového bodu pro Virtual Machines s využitím Azure Standard Load Balancer ve scénářích s vysokou dostupností SAP.

Akcelerované síťové služby Azure

Pokud chcete dále snížit latenci sítě mezi virtuálními počítače Azure, doporučujeme zvolit akcelerované síťové služby Azure. Použijte ho při nasazování virtuálních počítače Azure pro úlohy SAP, zejména pro aplikační vrstvu SAP a vrstvu SAP DBMS.

Poznámka

Ne všechny typy virtuálních počítače podporují akcelerované síťové služby. Předchozí článek uvádí typy virtuálních počítače, které podporují akcelerované síťové služby.

Windows akcelerované síťové služby Windows

Informace o nasazení virtuálních počítačů s akcelerované síťové služby pro Windows najdete v tématu Vytvoření virtuálního počítače Windows s akcelerované síťové služby.

Akcelerované síťové služby pro Linux Linux

Další informace o distribuci Linuxu najdete v tématu Vytvoření virtuálního počítače s Linuxem pomocí akcelerovaných síťových služeb.

Poznámka

V případě SUSE, Red Hatu a Oracle Linux se akcelerované síťové služby podporují v nedávných verzích. Starší verze jako SLES 12 SP2 nebo RHEL 7.2 nepodporují akcelerované síťové služby Azure.

Nasazení monitorování hostitele

Pro produkční použití aplikací SAP na virtuálních počítačích Azure vyžaduje SAP možnost získat data monitorování hostitele z fyzických hostitelů, na které běží virtuální počítače Azure. Vyžaduje se konkrétní úroveň oprav agenta hostitele SAP, která tuto funkci umožňuje v SAPOSCOL a SAP Host Agent. Přesná úroveň opravy je zdokumentovaná v dokumentu SAP Note 1409604.

Další informace o nasazení komponent, které doručí data hostitele do aplikací SAPOSCOL a SAP Host Agent, a o správě životního cyklu těchto komponent najdete v průvodci nasazením.

Další kroky

Další informace o konkrétním DBMS najdete v těchto tématu: