Úlohy SAP v Azure: kontrolní seznam pro plánování a nasazení

Tento kontrolní seznam je určený pro zákazníky, kteří přesunují aplikace SAP NetWeaver, S/4HANA a Hybris do infrastruktury Azure jako službu. Po celou dobu trvání projektu by měl partner zákazníka nebo SAP zkontrolovat kontrolní seznam. Je důležité si uvědomit, že mnohé z kontrol jsou dokončeny na začátku projektu a ve fázi plánování. Po dokončení nasazení se můžou jednoduše měnit nasazené infrastruktury Azure nebo vydání softwaru SAP.

Zkontrolujte kontrolní seznam na klíčových milníkech během projektu. To vám umožní detekovat malé problémy dřív, než se stanou velkými problémy. Budete mít také dostatek času na reanalýzování a testování nezbytných změn. Neberte v úvahu tento kontrolní seznam dokončen. V závislosti na vaší situaci může být nutné provést mnoho dalších kontrol.

Kontrolní seznam neobsahuje úlohy nezávislé na Azure. Například rozhraní aplikace SAP se mění během přesunu na platformu Azure nebo poskytovatele hostingu.

Tento kontrolní seznam se dá použít i pro systémy, které už jsou nasazené. Od nasazení se možná přidaly nové funkce, například Akcelerátor zápisu a Zóny dostupnosti, a nové typy virtuálních počítačů. Proto je vhodné pravidelně kontrolovat kontrolní seznam, abyste se ujistili, že máte na platformě Azure informace o nových funkcích.

fáze Project přípravy a plánování

V průběhu této fáze naplánujete migraci úlohy SAP na platformu Azure. V průběhu této fáze je třeba vytvořit následující dokumenty a definovat a diskutovat o následujících prvcích migrace:

1. Dokument návrhu vysoké úrovně. Tento dokument by měl obsahovat:
   • Aktuální inventář komponent a aplikací SAP a cílový inventář aplikací pro Azure.
   • Matice přiřazení zodpovědnosti (RACI), která definuje odpovědnost a přiřazení zúčastněných stran. Začněte na vysoké úrovni a pracujte na podrobnějších úrovních v rámci plánování a první nasazení.
   • Architektura řešení vysoké úrovně.
   • Rozhodnutí o tom, na které oblasti Azure se mají nasadit. Podívejte se na seznam oblastí Azure. Informace o tom, které služby jsou dostupné v jednotlivých oblastech, najdete v tématu Dostupné produktyv jednotlivých oblastech.
   • Síťová architektura pro připojení z místního prostředí k Azure. Začněte se seznámení s plánem Virtual datacentra pro Azure.
   • Principy zabezpečení pro provoz obchodních dat s vysokým dopadem v Azure. Pokud se chcete dozvědět o zabezpečení dat, začněte s dokumentací k zabezpečení Azure.
2. Technický návrh dokumentu. Tento dokument by měl obsahovat:
   • Blokový diagram pro řešení.
   • Určení velikosti výpočetních, úložných a síťových komponent v Azure. Velikost pro SAP pro virtuální počítače Azure najdete v tématu [SAP
   • Poznámka #1928533] ( https://launchpad.support.sap.com/#/notes/1928533) .
   • Provozní kontinuita a architektura zotavení po havárii.
   • Podrobné informace o verzích sad support pack operačního systému, DB, jádra a SAP Nemusí nutně platit, že všechny verze operačního systému podporované SAP NetWeaver nebo S/4HANA se podporují na virtuálních počítačích Azure. Totéž platí pro verze DBMS. Zkontrolujte následující zdroje a zarovnejte je a v případě potřeby upgradujte verze SAP, verze DBMS a vydané verze operačních systémů, aby se zajistila podpora SAP a Azure. Aby bylo možné získat plnou podporu pro SAP a Microsoft, musíte mít k dispozici kombinace vydaných verzí, které podporuje SAP a Azure. V případě potřeby musíte naplánovat upgrade některých softwarových součástí. Další podrobnosti o podporovaném softwaru SAP, OS a DBMS jsou popsané tady:
     • Poznámka k podpoře SAP #1928533. Tato poznámka definuje minimální verze operačního systému podporované na virtuálních počítačích Azure. Definuje také minimální verze databází, které jsou požadovány pro většinu databází, které nejsou HANA. Nakonec poskytuje určení velikosti SAP pro typy virtuálních počítačů Azure podporovaných v SAP.
     • Poznámka k podpoře SAP #2015553. Tato poznámka definuje zásady podpory pro službu Azure Storage a vztah podpory, který je potřeba u Microsoftu.
     • Poznámka k podpoře SAP #2039619. Tato poznámka definuje matrici podpory Oracle pro Azure. Oracle podporuje jenom Windows a Oracle Linux jako hostované operační systémy v Azure pro úlohy SAP. Tento příkaz podpory platí i pro vrstvu aplikace SAP, která spouští instance SAP. Oracle ale nepodporuje vysokou dostupnost pro centrální služby SAP v Oracle Linux prostřednictvím Pacemaker. Pokud potřebujete vysokou dostupnost pro ASCS na Oracle Linux, musíte použít sadu s ochranou Suite pro Linux. Podrobná data o certifikaci SAP najdete v poznámkách k podpoře SAP #1662610 – podrobnosti o podpoře pro sadu s ochranou Suite pro Linux. pro Windows podporuje řešení clusteringu s podporou převzetí služeb při selhání serveru Windows sap pro služby sap Central Services ve spojení s Oracle jako s vrstvou DBMS.
     • Poznámka k podpoře SAP #2235581. Tato poznámka poskytuje maticovou podporu pro SAP HANA v různých verzích operačního systému.
     • SAP HANA – podporované virtuální počítače Azure a velké instance Hana jsou uvedené na webu SAP.
     • Matice dostupnosti produktu SAP.
     • Poznámka k podpoře SAP #2555629 – SAP HANA 2,0 dynamické vrstvení – podpora hypervisoru a cloudu
     • Poznámka k podpoře SAP #1662610 – podrobnosti o podpoře pro sadu s ochranou Suite pro Linux
     • Poznámky SAP pro jiné produkty specifické pro SAP.
   • použití konfigurace clusteru s více identifikátory SID pro služby SAP Central Services je podporované v systémech Windows, SLES a RHEL hostovaných operačních systémech v Azure. Mějte na paměti, že poloměr vysokého počtu ASCS/SCS se dá zvýšit na takový cluster s více identifikátory SID. Dokumentaci k příslušnému scénáři hostujícího operačního systému najdete v těchto článcích:
     • vysoká dostupnost ASCS/SCS instance SAP pomocí clusteringu s podporou převzetí služeb při selhání Windows serveru a sdíleného disku v Azure
     • vysoká dostupnost služby SAP ASCS/SCS instance multi-SID s využitím clusteringu s podporou převzetí služeb při selhání Windows serveru a sdílené složky v Azure
     • vysoká dostupnost pro sap NetWeaver na virtuálních počítačích Azure v SUSE Linux Enterprise Server pro průvodce pro aplikace sap s více SID
     • vysoká dostupnost pro sap NetWeaver na virtuálních počítačích Azure v Red Hat Enterprise Linux pro průvodce pro aplikace sap s více SID
   • Architektura vysoké dostupnosti a zotavení po havárii.
     • Na základě RTO a RPO definujte, co má architektura vysoké dostupnosti a zotavení po havárii vypadat jako.
     • V případě vysoké dostupnosti v rámci zóny si přečtěte, co má požadovaný systém DBMS nabídnout v Azure. Většina balíčků DBMS nabízí synchronní metody synchronního aktivního pohotovostního režimu, které doporučujeme pro produkční systémy. Také si projděte dokumentaci týkající se SAP pro různé databáze a začněte s důležitými informacemi o nasazení Azure Virtual Machines DBMS pro úlohy SAP a související dokumenty. použití clusteringu s podporou převzetí služeb při selhání Windows serveru s konfigurací sdíleného disku pro vrstvu DBMS, například popsané pro SQL Server, není podporováno. Místo toho použijte řešení jako:
       • AlwaysOn SQL Serveru
       • Oracle Data Guard
       • Replikace systému HANA
     • V případě zotavení po havárii napříč oblastmi Azure si Projděte řešení, která nabízí různí dodavatelé systému DBMS. Většina z nich podporuje asynchronní replikaci nebo přesouvání protokolů.
     • Pro vrstvu aplikace SAP určete, jestli budete spouštět testovací systémy pro podnikání, které jsou v ideálním případě repliky nasazení v produkčním prostředí, ve stejné oblasti Azure nebo v oblasti zotavení po havárii. V druhém případě můžete cílit na systém pro podnikání jako cíl DR pro produkční nasazení.
     • Pokud se rozhodnete neuvádět neprodukční systémy na webu DR, vyhledejte Azure Site Recovery jako metodu replikace aplikační vrstvy SAP do oblasti Azure DR. Další informace najdete v tématu Nastavení zotavení po havárii pro nasazení aplikace NETWEAVER SAP ve více vrstvách.
     • Pokud se rozhodnete použít kombinovanou konfiguraci HADR pomocí zóny dostupnosti Azure, Seznamte se s oblastmi Azure, kde jsou dostupné zóny dostupnosti. Také Vezměte v úvahu omezení, která lze zavést zvýšením latencí sítě mezi dvěma Zóny dostupnosti.
3. Inventář všech rozhraní SAP (SAP a non-SAP).
4. Návrh základních služeb. Tento návrh by měl zahrnovat následující položky:
   • Návrh služby Active Directory a DNS.
   • Topologie sítě v rámci Azure a přiřazování různých systémů SAP.
   • Struktura řízení přístupu na základě role v Azure (Azure RBAC) pro týmy, které spravují infrastrukturu a aplikace SAP v Azure.
   • Topologie skupiny prostředků.
   • Strategie označování.
   • Zásady vytváření názvů pro virtuální počítače a další komponenty infrastruktury a/nebo logické názvy.
5. Microsoft Professional nebo Premier Support smlouvy. Pokud máte smlouvu o podpoře Premier s Microsoftem, identifikujte svého správce technických účtů Microsoftu (TAM). Požadavky na podporu SAP najdete v poznámkě k podpoře SAP #2015553.
6. Počet předplatných Azure a kvóta jader pro předplatná Otevřete žádosti o podporu a podle potřeby zvyšte kvóty předplatných Azure.
7. Plán redukce dat a migrace dat pro migraci dat SAP do Azure Pro systémy SAP NetWeaver obsahuje SAP pokyny, jak omezit objem velkých objemů dat. Informace o správě dat v systémech SAP ERP najdete v tomto průvodci SAP. Část obsahu platí také pro systémy NetWeaver a S/4HANA obecně.
8. Přístup automatizovaného nasazení. Cílem automatizace nasazení infrastruktury v Azure je nasazovat deterministickým způsobem a získat deterministické výsledky. Mnoho zákazníků používá powershellové skripty nebo skripty založené na rozhraní příkazového řádku. Existují ale různé open source technologie, které můžete použít k nasazení infrastruktury Azure pro SAP a dokonce i k instalaci softwaru SAP. Příklady najdete na GitHub:
   • Automatizovaná nasazení SAP v cloudu Azure
   • SAP HANA instalace
9. Definujte pravidelný interval kontroly návrhu a nasazení mezi vámi jako zákazníkem, systémovým integrátorem, Microsoftem a dalšími zapojených stranami.

Pilotní fáze (důrazně doporučujeme)

Pilotní projekt můžete spustit před plánováním a přípravou projektu nebo během jeho přípravy. Pilotní fázi můžete použít také k testování přístupů a návrhů provedených během fáze plánování a přípravy. A pilotní fázi můžete rozšířit tak, aby byla skutečným testováním konceptu.

Doporučujeme nastavit a ověřit úplné řešení HADR a návrh zabezpečení během pilotního nasazení. Někteří zákazníci provádějí testy škálovatelnosti během této fáze. Ostatní zákazníci používají nasazení sandboxových systémů SAP jako pilotní fázi. Předpokládáme, že jste už identifikovali systém, který chcete migrovat do Azure pro pilotní nasazení.

1. Optimalizace přenosu dat do Azure Optimální volba je vysoce závislá na konkrétním scénáři. Přenos z místního prostředí prostřednictvím Azure ExpressRoute nejrychlejší, pokud má okruh ExpressRoute dostatek šířky pásma. V jiných scénářích je přenos přes internet rychlejší.
2. V případě heterogenní migrace platformy SAP, která zahrnuje export a import dat, otestujte a optimalizujte fáze exportu a importu. U rozsáhlých migrací, SQL Server je cílová platforma, najdete doporučení. Pokud nepotřebujete kombinovaný upgrade verze, můžete použít Migration Monitor/SWPM. Proces SAP DMO můžete použít, když zkombinujete migraci s upgradem verze SAP. K tomu je potřeba splnit určité požadavky na kombinaci zdrojové a cílové platformy DBMS. Tento proces je zdokumentovaný v části DMO (Database Migration Option) sum 2.0 SP03.
   1. Export do zdroje, export nahrání souboru do Azure a import výkonu Maximalizace překrývání exportu a importu
   2. Vyhodnoťte objem databáze na cílových a cílových platformách pro účely určení velikosti infrastruktury.
   3. Ověřte a optimalizujte časování.
3. Technické ověřování.
   1. Typy virtuálních počítače.
      • Prohlédněte si materiály v poznámkách k podpoře SAP, v SAP HANA hardwarovém adresáři a znovu v SAP PAM. Ujistěte se, že nejsou žádné změny podporovaných virtuálních počítače pro Azure, podporované verze operačního systému pro tyto typy virtuálních počítače a podporované verze SAP a DBMS.
      • Znovu ověřte velikost aplikace a infrastruktury, kterou v Azure nasadíte. Pokud přesouváte existující aplikace, můžete potřebné SAPS často odvodit z infrastruktury, kterou používáte, a webové stránky srovnávacích testů SAP a porovnat je s čísly SAPS uvedenými v poznámce k podpoře SAP #1928533. Mějte také na paměti tento článek o hodnoceníCH SAPS.
      • Vyhodnoťte a otestujte velikost virtuálních počítače Azure s ohledem na maximální propustnost úložiště a propustnost sítě pro typy virtuálních počítače, které jste zvolili během fáze plánování. Data najdete tady:
        • Velikosti Windows virtuálních počítačů v Azure. Při nastavení velikosti je důležité vzít v úvahu maximální propustnost disku bez mezipaměti.
        • Velikosti virtuálních počítačů s Linuxem v Azure Při nastavení velikosti je důležité vzít v úvahu maximální propustnost disku bez mezipaměti.
   2. Úložiště.
      • Podívejte se na dokument Azure Storage typy úloh SAP.
      • Úložiště Azure SSD úrovně Standard použijte minimálně pro virtuální počítače, které představují aplikační vrstvy SAP, a pro nasazení DBMS, které nejsou citlivé na výkon.
      • Obecně nedoporučujeme používat Azure s HDD úrovně Standard disky.
      • Azure Premium Storage použít pro všechny virtuální počítače DBMS, které jsou vzdáleně citlivé na výkon.
      • Použijte spravované disky Azure.
      • Použijte Azure Akcelerátor zápisu pro jednotky protokolů DBMS s řadou M. Pište na Akcelerátor zápisu a využití, jak je zdokumentované v Akcelerátor zápisu.
      • Pro různé typy DBMS si prohlédněte obecnou dokumentaci k DBMS související se SAP a dokumentaci specifickou pro DBMS, na kterou obecný dokument odkazuje.
      • Další informace o konfiguraci SAP HANA najdete v SAP HANA konfigurace a operace infrastruktury v Azure.
      • Nikdy ne připojujte datové disky Azure k virtuálnímu počítači Azure s Linuxem pomocí ID zařízení. Místo toho použijte univerzálně jedinečný identifikátor (UUID). Buďte opatrní například při připojování datových disků Azure pomocí grafických nástrojů. Zkontrolujte položky na kartě /etc/fstab a ujistěte se, že se k připojení disků používá UUID. Další podrobnosti najdete v tomto článku.
   3. Sítí.
      • Otestujte a vyhodnoťte infrastrukturu virtuální sítě a distribuci aplikací SAP napříč různými virtuálními sítěmi Azure nebo v těchto sítích.
      • Vyhodnoťte přístup založený na architektuře virtuální sítě s centrem a paprsky nebo přístup založený na mikrosegmentaci v rámci jedné virtuální sítě Azure. Založit toto vyhodnocení na: 1. Náklady na výměnu dat mezi partnerskými virtuálními sítěmi Azure Informace o nákladech najdete v tématu Virtual Network ceny. 2. Výhody rychlého odpojení partnerského vztahu mezi virtuálními sítěmi Azure oproti změně skupiny zabezpečení sítě pro izolaci podsítě v rámci virtuální sítě. Toto vyhodnocení se používá v případech, kdy se aplikace nebo virtuální počítače hostované v podsíti virtuální sítě staly bezpečnostním rizikem. 3. Centrální protokolování a auditování síťového provozu mezi místním prostředím, vnějším světem a virtuálním datovým centrem, které jste v Azure vybudovali.
      • Vyhodnoťte a otestujte cestu k datům mezi aplikační vrstvou SAP a vrstvou SAP DBMS.
        • Umístění síťových virtuálních zařízení Azure do komunikační cesty mezi aplikací SAP a vrstvou DBMS systémů SAP založených na SAP NetWeaveru, Hybris nebo S/4HANA se nepodporuje.
        • Umístění aplikační vrstvy SAP a SAP DBMS do různých virtuálních sítí Azure, které nejsou v partnerském vztahu, není podporováno.
        • K definování tras mezi aplikační vrstvou SAP a vrstvou SAP DBMS můžete použít skupinu zabezpečení aplikace a pravidla skupiny zabezpečení sítě.
      • Ujistěte se, že je na virtuálních počítači používaných na aplikační vrstvě SAP a vrstvě SAP DBMS povolená akcelerovaná síť Azure. Mějte na paměti, že pro podporu akcelerovaných síťových služeb v Azure jsou potřeba různé úrovně operačního systému:
        • Windows Server 2012 R2 nebo novější
        • SUSE Linux 12 SP3 nebo novější.
        • RHEL 7.4 nebo novější.
        • Oracle Linux 7.5. Pokud používáte jádro RHCKL, vyžaduje se verze 3.10.0-862.13.1.el7. Pokud používáte jádro Oracle UEK, vyžaduje se verze 5.
      • Otestujte a vyhodnoťte latenci sítě mezi virtuálními počítače aplikační vrstvy SAP a virtuálními počítače DBMS podle poznámek k podpoře SAP #500235 a #1100926. Výsledky vyhodnoťte podle pokynů k latenci sítě v poznámce k podpoře SAP #1100926. Latence sítě by měla být v středním nebo dobrém rozsahu. Výjimky se vztahují na provoz mezi virtuálními počítače a velkými jednotkami instance HANA, jak je zdokumentované v tomto článku.
      • Ujistěte se, že nasazení ILB jsou nastavená tak, aby se vracela přímo ze serveru. Toto nastavení sníží latenci, pokud se databáze Azure ILB používají pro konfigurace vysoké dostupnosti na vrstvě DBMS.
      • Pokud používáte hostující operační Azure Load Balancer linuxových operačních systémů, zkontrolujte, jestli je parametr sítě linuxového net.ipv4.tcp_timestamps nastavený na hodnotu 0. Toto doporučení je v konfliktu s doporučeními ve starších verzích sap note #2382421. Poznámka SAP je teď aktualizovaná tak, aby tento parametr byl nastavený na hodnotu 0, aby fungoval s nástroji pro vyrovnávání zatížení Azure.
      • Pokud chcete získat optimální latenci sítě, zvažte použití skupin umístění bezkontaktní blízkosti Azure. Další informace najdete v tématu Skupiny umístění bezkontaktní blízkosti Azure pro optimální latenci sítě s aplikacemi SAP.
   4. Vysoká dostupnost a nasazení zotavení po havárii.
      • Pokud nasadíte aplikační vrstvu SAP bez definování konkrétní zóny dostupnosti Azure, ujistěte se, že všechny virtuální počítače, na které běží instance dialogových dialogů SAP nebo instance middlewaru jednoho systému SAP, jsou nasazené ve skupině dostupnosti.
      • Pokud nepotřebujete vysokou dostupnost pro SAP Central Services a DBMS, můžete tyto virtuální počítače nasadit do stejné skupiny dostupnosti jako aplikační vrstva SAP.
      • Pokud chráníte SAP Central Services a vrstvu DBMS pro vysokou dostupnost pomocí pasivní replikace, umístěte dva uzly pro centrální služby SAP do jedné samostatné skupiny dostupnosti a dva uzly DBMS do jiné skupiny dostupnosti.
      • Pokud nasazení do Zóny dostupnosti Azure, nemůžete použít skupiny dostupnosti. Musíte se ale ujistit, že nasazujete aktivní a pasivní uzly Centrální služby do dvou různých Zóny dostupnosti. Použijte Zóny dostupnosti, které mají nejnižší latenci mezi nimi. Mějte na paměti, že pro případ použití při vytváření clusterů Standard Load Balancer s podporou převzetí služeb při selhání Windows nebo Pacemakeru pro vrstvu DBMS a SAP Central Services napříč Zóny dostupnosti je potřeba použít Azure Zóny dostupnosti. Základní nastavení nelze použít Load Balancer zónová nasazení.
   5. Nastavení časového limitu.
      • Zkontrolujte trasování instancí SAP pro vývojáře SAP NetWeaver a ujistěte se, že mezi serverem zařazení do fronty a pracovními procesy SAP nejsou žádná přerušení připojení. Těmto přerušením připojení se můžete vyhnout nastavením těchto dvou parametrů registru:
        • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. Další informace najdete v tématu KeepAliveTime.
        • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000. Další informace najdete v tématu KeepAliveInterval.
      • Pokud se chcete vyhnout časovým limitům grafického uživatelského rozhraní (GUI) mezi místními rozhraními SAP GUI a aplikačními vrstvami SAP nasazených v Azure, zkontrolujte, jestli jsou tyto parametry nastavené v souboru default.pfl nebo v profilu instance:
        • rdisp/keepalive_timeout = 3600
        • rdisp/keepalive = 20
      • Pokud chcete zabránit přerušení narušování narušných připojení mezi procesem zařazení SAP do fronty a pracovními procesy SAP, musíte nastavit parametr enque/encni/set_so_keepalive na hodnotu true. Viz také poznámka SAP #2743751.
      • Pokud používáte konfiguraci clusteru Windows s podporou převzetí služeb při selhání, ujistěte se, že je pro Azure správně nastavená doba reakce na uzly, které nereagují. Článek Ladění prahových hodnot sítě clusteru s podporou převzetí služeb při selhání uvádí parametry a jejich vliv na citlivost převzetí služeb při selhání. Za předpokladu, že jsou uzly clusteru ve stejné podsíti, byste měli změnit tyto parametry:
        • SameSubNetDelay = 2000
        • SameSubNetThreshold = 15
        • RoutingHistorylength = 30
   6. Opravy nebo Nastavení operačního systému
      • Informace o spouštění HANA v SYSTÉMU SAP najdete v těchto poznámkách a dokumentaci:
        • Poznámka k podpoře SAP #2814271 – SAP HANA Zálohování selže v Azure s chybou kontrolního součtu
        • Poznámka k podpoře SAP #2753418 – Potenciální snížení výkonu kvůli záložnímu časovači
        • Poznámka k podpoře SAP #2791572 – Snížení výkonu kvůli chybějící podpoře VDSO pro Hyper-V v Azure
        • Poznámka k podpoře SAP #2382421 – Optimalizace konfigurace sítě na úrovni HANA a OS
        • Poznámka k podpoře SAP #2694118 – Red Hat Enterprise Ha Ha Add-On v Azure
        • Poznámka k podpoře SAP #1984787 – SUSE LINUX Enterprise Server 12: Poznámky k instalaci
        • Poznámka k podpoře SAP #2002167 – Red Hat Enterprise Linux 7.x: Instalace a upgrade
        • Poznámka k podpoře SAP #2292690 – SAP HANA DB: Doporučené nastavení operačního systému pro RHEL 7
        • Poznámka k podpoře SAP #2772999 – Red Hat Enterprise Linux 8.x: Instalace a konfigurace
        • Poznámka k podpoře SAP #2777782 – SAP HANA DB: Doporučené operační Nastavení pro RHEL 8
        • Poznámka k podpoře SAP #2578899 – SUSE Linux Enterprise Server 15: Instalační poznámka
        • Poznámka k podpoře SAP #2455582 – Linux: Spouštění aplikací SAP zkompilovaných pomocí GCC 6.x
        • Poznámka k podpoře SAP #2729475 – HWCCT selhal s chybou Hypervisor se nepodporuje na virtuálních SAP HANA
4. Otestujte si postupy vysoké dostupnosti a zotavení po havárii.
   1. Simulujte situace převzetí služeb při selhání vypnutím virtuálních počítačů (Windows hostované operační systémy) nebo uvedením operačních systémů do nouzového režimu (hostované operační systémy Linux). Tento krok vám pomůže zjistit, jestli konfigurace převzetí služeb při selhání fungují tak, jak jsou navrženy.
   2. Změřte, jak dlouho trvá provedení převzetí služeb při selhání. Pokud jsou časy příliš dlouhé, zvažte následující:
      • Pro SUSE Linux použijte k urychlení převzetí služeb při selhání zařízení SBD místo agenta Azure Fence.
      • Pokud SAP HANA dat trvá příliš dlouho, zvažte zřízení větší šířky pásma úložiště.
   3. Otestujte posloupnost zálohování a obnovení a časování a v případě potřeby proveďte opravy. Ujistěte se, že jsou doby zálohování dostatečné. Musíte také otestovat aktivity obnovení a časového obnovení. Ujistěte se, že doby obnovení jsou v rámci smluv SLA pro RTO všude tam, kde se RTO spoléhá na proces obnovení databáze nebo virtuálního počítače.
   4. Otestujte funkčnost a architekturu dr. dr. napříč oblastmi.
5. Kontroly zabezpečení.
   1. Otestujte platnost architektury řízení přístupu na základě role v Azure (Azure RBAC). Cílem je oddělit a omezit přístup a oprávnění různých týmů. Členové týmu SAP Basis by například měli být schopni nasadit virtuální počítače a přiřadit disky z Azure Storage do dané virtuální sítě Azure. Tým SAP Basis by ale neměl být schopen vytvářet vlastní virtuální sítě ani měnit nastavení stávajících virtuálních sítí. Členové síťového týmu by neměli být schopni nasazovat virtuální počítače do virtuálních sítí, ve kterých běží aplikace SAP a virtuální počítače DBMS. Členové tohoto týmu by také neměli mít možnost měnit atributy virtuálních počítačů nebo dokonce odstranit virtuální počítače nebo disky.
   2. Ověřte, že skupina zabezpečení sítě a pravidla ASC fungují podle očekávání, a chráněné prostředky zastíňte.
   3. Ujistěte se, že všechny prostředky, které je potřeba zašifrovat, jsou zašifrované. Definujte a implementujte procesy zálohování certifikátů, jejich ukládání a přístupu k ám a obnovování šifrovaných entit.
   4. Použijte Azure Disk Encryption pro disky s operačním systémem, kde je to možné, z hlediska podpory operačního systému.
   5. Ujistěte se, že používáte příliš mnoho vrstev šifrování. V některých případech má smysl používat Azure Disk Encryption s jednou z transparentní šifrování dat DBMS k ochraně různých disků nebo komponent na stejném serveru. Například na serveru SAP DBMS je možné povolit Azure Disk Encryption (ADE) na spouštěcím disku operačního systému (pokud operační systém podporuje ADE) a tyto datové disky, které soubory TRVALOSTI dat DBMS nepoužíly. Příkladem je použití ADE na disku, který obsahuje šifrovací klíče TDE DBMS.
6. Testování výkonnosti: V SATu na základě trasování a měření SAP proveďte tato porovnání:
   • Tam, kde je to k dispozici, porovnejte 10 online sestav s vaší aktuální implementací.
   • Tam, kde je to zachycené, porovnejte 10 nejdél 10 dávkových úloh s aktuální implementací.
   • Porovnejte přenosy dat prostřednictvím rozhraní do systému SAP. Zaměřte se na rozhraní, u kterých víte, že přenos mezi různými umístěními, například z místního prostředí do Azure.

Neprodukní fáze

V této fázi předpokládáme, že po úspěšném pilotním nasazení nebo testování konceptu (POC) začínáte do Azure nasazovat neprodukční systémy SAP. Do tohoto nasazení začleňujete všechno, co jste se naučili a měli jste během pocétku zkušenosti. Všechna kritéria a kroky uvedené pro poc platí také pro toto nasazení.

Během této fáze obvykle nasazujete vývojové systémy, systémy testování jednotek a systémy pro testování regrese podniku do Azure. Doporučujeme, aby alespoň jeden neprodukní systém na jedné aplikační lince SAP měl konfiguraci plné vysoké dostupnosti, kterou bude mít budoucí produkční systém. Tady je několik dalších kroků, které je potřeba provést během této fáze:

1. Před přesunem systémů ze staré platformy do Azure shromáždíte data o spotřebě prostředků, jako je využití procesoru, propustnost úložiště a data IOPS. Tato data zvláště shromáždíte z jednotek vrstvy DBMS, ale také je shromáždíte z jednotek aplikační vrstvy. Také změřte latenci sítě a úložiště.
2. Zaznamenáte časové vzorce využití dostupnosti vašich systémů. Cílem je zjistit, jestli musí být neprodukní systémy dostupné po celý den, každý den nebo jestli existují neprodukní systémy, které je možné během určitých fází v týdnu nebo měsíci vypnout.
3. Otestujte a zjistěte, jestli chcete vytvořit vlastní image operačního systému pro virtuální počítače v Azure, nebo jestli chcete použít image z Galerie služby Azure Azure Compute (dříve označované jako Shared Image Gallery). Pokud používáte image z galerie Azure Compute, nezapomeňte použít image, která odráží smlouvu o podpoře s vaším dodavatelem operačního systému. U některých dodavatelů operačních systémů Azure Compute Gallery přinést vlastní image licencí. U jiných imagí operačního systému se podpora zahrne do ceny uvedené v Azure. Pokud se rozhodnete vytvořit vlastní image operačního systému, najdete dokumentaci v těchto článcích:
   • Vytvoření generalizované image virtuálního počítače Windows nasazené v Azure
   • Sestavení generalizované image virtuálního počítače s Linuxem nasazené v Azure
4. Pokud používáte image SUSE a Red Hat Linuxu z galerie Azure Compute Gallery, musíte použít image pro SAP poskytované dodavateli Linuxu v galerii Azure Compute Gallery.
5. Ujistěte se, že splňujete požadavky na podporu SAP pro smlouvy o podpoře Microsoftu. Viz poznámka k podpoře SAP #2015553. Informace o velkých instancích HANA najdete v tématu Požadavky na onboarding.
6. Zajistěte, aby se správným lidem došla oznámení o plánované údržbě, abyste si mohli vybrat nejlepší prostoje.
7. Nové funkce, které se můžou vztahovat na vaše nasazení, můžete často kontrolovat v prezentacích Azure na kanálech, jako je Channel 9.
8. Nové skladové položky virtuálních počítače a nově podporované verze operačního systému a DBMS 1928533 v poznámkách SAP souvisejících s Azure, jako je poznámka k podpoře #1928533. Porovnejte ceny nových typů virtuálních počítače se staršími typy virtuálních počítače, abyste mohli nasazovat virtuální počítače s nejlepším poměrem cena/výkon.
9. Znovu zkontrolujte poznámky k podpoře SAP, SAP HANA hardwarového adresáře a SAP PAM. Ujistěte se, že v podporovaných virtuálních počítači pro Azure nebyly žádné změny, že se na těchto virtuálních virtuálních počítači podporovaly verze operačního systému a podporované verze SAP a DBMS.
10. Podívejte se na web SAP, na který se nachází nové SKU certifikované pro HANA v Azure. Porovnejte ceny nových SKU s cenami, které jste plánovali použít. Nakonec proveďte potřebné změny a použijte ty, které mají nejlepší poměr cena/výkon.
11. Přizpůsobte své skripty nasazení tak, aby se používají nové typy virtuálních počítače, a začleňujete nové funkce Azure, které chcete použít.
12. Po nasazení infrastruktury otestujte a vyhodnoťte latenci sítě mezi virtuálními počítače aplikační vrstvy SAP a virtuálními počítače DBMS podle poznámek k podpoře SAP #500235 a #1100926. Vyhodnoťte výsledky podle pokynů k latenci sítě v poznámce k podpoře SAP #1100926. Latence sítě by měla být v středním nebo dobrém rozsahu. Výjimky se vztahují na provoz mezi virtuálními počítače a velkými jednotkami instance HANA, jak je zdokumentované v tomto článku. Ujistěte se, že pro vaše nasazení neplatí žádná omezení uvedená v části Aspekty nasazení Azure Virtual Machines DBMS pro úlohy SAP a konfigurace SAP HANA infrastruktury SAP HANA v Azure.
13. Ujistěte se, že jsou vaše virtuální počítače nasazené ve správné skupině umístění bezkontaktní blízkosti Azure,jak je popsáno v tématu Skupiny umístění bezkontaktní blízkosti Azure pro optimální latenci sítě s aplikacemi SAP.
14. Před použitím úlohy proveďte všechny ostatní kontroly fáze testování konceptu uvedené v seznamu.
15. V souladu s úlohu zaznamenáte spotřebu prostředků systémů v Azure. Porovnejte tuto spotřebu se záznamy ze staré platformy. Pokud uvidíte, že máte velké rozdíly, upravte velikost budoucích nasazení. Mějte na paměti, že při zmenšování velikosti úložiště a šířky pásma sítě virtuálních počítače se také sníží.
    • Velikosti virtuálních počítačů s Windows v Azure
    • Sizes for Linux virtual machines in Azure
16. Experimentujte s funkcemi a procesy kopírování systému. Cílem je, abyste si mohli snadno zkopírovat vývojový nebo testovací systém, aby projektové týmy mohli rychle získat nové systémy.
17. Optimalizujte a optimalizujte přístup, oprávnění a procesy azure na základě role vašeho týmu, abyste měli jistotu, že budete mít oddělené povinnosti. Zároveň se ujistěte, že všechny týmy mohou provádět své úkoly v infrastruktuře Azure.
18. Cvičení, testování a dokumentování postupů pro vysokou dostupnost a zotavení po havárii, které vašim pracovníkům umožní provádět tyto úlohy. Identifikujte nedostatky a přizpůsobte nové funkce Azure, které integrujte do svých nasazení.

Fáze přípravy produkčního prostředí

V této fázi shromáždíte, co jste se naučili a co jste se naučili v neprodukcích nasazení, a použijete je v budoucích produkčních nasazeních. Musíte také připravit práci na přenosu dat mezi aktuálním umístěním hostování a Azure.

1. Před přesunem do Azure dokončete nezbytné upgrady verzí SAP pro vaše produkční systémy.
2. Vyhovíte vlastníkům firmy na funkčních a obchodních testech, které je potřeba provést po migraci produkčního systému.
3. Ujistěte se, že jsou tyto testy dokončené se zdrojovými systémy v aktuálním umístění hostování. Vyhněte se prvnímu provádění testů po přesunu systému do Azure.
4. Otestujte proces migrace produkčních systémů do Azure. Pokud během stejného časového rámce nesouváte všechny produkční systémy do Azure, sestavte skupiny produkčních systémů, které musí být ve stejném umístění pro hostování. Otestujte migraci dat. Tady je několik běžných metod:
   • Použijte metody DBMS, jako je zálohování a obnovení v kombinaci s SQL Server Always On, replikací systému HANA nebo přesouváním protokolů do počátečního a synchronizovat obsah databáze v Azure.
   • Pro menší databáze použijte zálohování a obnovení.
   • K provádění heterogenních migrací použijte SAP Migration Monitor, který je integrovaný do SAP SWPM.
   • Pokud potřebujete zkombinovat migraci s upgradem verze SAP, použijte proces SAP DMO. Mějte na paměti, že se nepodporují všechny kombinace zdrojového dbms a cílového DBMS. Další informace najdete v konkrétních poznámkách k podpoře sap pro různé verze DMO. Například možnost migrace databáze (DMO) sum 2.0 SP04.
   • Otestujte, jestli je propustnost přenosu dat lepší přes internet nebo přes ExpressRoute, pokud potřebujete přesunout zálohy nebo soubory exportu SAP. Pokud přes internet přesouváte data, možná budete muset změnit některá pravidla skupiny zabezpečení sítě nebo skupiny zabezpečení aplikací, která budete potřebovat pro budoucí produkční systémy.
5. Před přesunem systémů ze staré platformy do Azure shromáždíte data o spotřebě prostředků. Mezi užitečná data patří využití procesoru, propustnost úložiště a data IOPS. Tato data zvláště shromáždíte z jednotek vrstvy DBMS, ale také je shromáždíte z jednotek aplikační vrstvy. Také změřte latenci sítě a úložiště.
6. Znovu zkontrolujte poznámky k podpoře SAP a požadovaná nastavení operačního systému, SAP HANA adresáře hardwaru a SAP PAM. Ujistěte se, že se v podporovaných virtuálních počítačech pro Azure žádné změny, podporovaných verzích operačního systému na těchto virtuálních počítačech a podporovaných verzích SAP a DBMS.
7. Aktualizujte skripty nasazení tak, aby vezměte v úvahu nejnovější rozhodnutí, která jste udělali v oblasti typů virtuálních počítače a funkcí Azure.
8. Po nasazení infrastruktury a aplikací ověřte, že:
   • Nasadili jsme správné typy virtuálních počítačů se správnými atributy a velikostmi úložiště.
   • Virtuální počítače jsou ve správných a požadovaných verzích operačního systému a opravách a jsou jednotné.
   • Virtuální počítače se podle potřeby zotvrdí a jednotně.
   • Byly nainstalovány a nasazeny správné verze a opravy aplikace.
   • Virtuální počítače se podle plánu nasadily do skupiny dostupnosti Azure.
   • Azure Premium Storage se používá pro disky citlivé na latenci nebo kde se vyžaduje smlouva SLA pro jeden virtuální počítač s 99,9 %.
   • Služba Azure Akcelerátor zápisu je správně nasazená.
     • Ujistěte se, že v rámci virtuálních počítačů, prostorů úložiště nebo sad prokládacích dat byly správně sestaveny napříč disky, které Akcelerátor zápisu.
     • Zkontrolujte konfiguraci softwarového pole RAID v systému Linux.
     • Zkontrolujte konfiguraci LVM na virtuálních počítači s Linuxem v Azure.
   • Spravované disky Azure se používají výhradně.
   • Virtuální počítače se nasadily do správných sad dostupnosti a Zóny dostupnosti.
   • Akcelerované síťové služby Azure jsou povolené na virtuálních počítačech používaných na aplikační vrstvě SAP a ve vrstvě SAP DBMS.
   • Žádná síťová virtuální zařízení Azure nejsou v komunikační cestě mezi aplikací SAP a vrstvou DBMS systémů SAP založených na SAP NetWeaveru, Hybris nebo S/4HANA.
   • Pravidla skupin zabezpečení aplikace a skupin zabezpečení sítě umožňují komunikaci podle potřeby a plánovanou a tam, kde je to potřeba, blokují komunikaci.
   • Nastavení časového limitu je správně nastavené, jak je popsáno výše.
   • Virtuální počítače se nasadí do správné skupiny umístění bezkontaktní blízkosti Azure,jak je popsáno v tématu Skupiny umístění bezkontaktní blízkosti Azure pro optimální latenci sítě s aplikacemi SAP.
   • Latence sítě mezi virtuálními počítače aplikační vrstvy SAP a virtuálními počítače DBMS se testuje a ověřuje, jak je popsáno v poznámkách k podpoře SAP #500235 a #1100926. Vyhodnoťte výsledky podle pokynů k latenci sítě v poznámce k podpoře SAP #1100926. Latence sítě by měla být v středním nebo dobrém rozsahu. Výjimky se vztahují na provoz mezi virtuálními počítače a velkými jednotkami instance HANA, jak je zdokumentované v tomto článku.
   • V případě potřeby bylo implementováno šifrování s příslušnou metodou šifrování.
   • Nově nasazenou infrastrukturu mohou propojit rozhraní a další aplikace.
9. Vytvořte playbook pro reakci na plánovanou údržbu Azure. Určete pořadí, ve kterém se mají kvůli plánované údržbě restartovat systémy a virtuální počítače.

Fáze živého přenosu

Během živé fáze dodržujte playbooky, které jste vyvinuli v předchozích fázích. Proveďte kroky, které jste otestovali a procvičovali. Nepřijímáte poslední změny v konfiguracích a procesech. Proveďte také tyto kroky:

1. Ověřte, Azure Portal funkční nástroje pro monitorování a další nástroje pro monitorování. Doporučujeme použít Windows Sledování výkonu (perfmon) pro Windows a SAR pro Linux.
   • Čítače procesoru.
     • Průměrná doba procesoru, celkem (všechny procesory)
     • Průměrná doba procesoru, každý jednotlivý procesor (128 procesorů na virtuálních počítači M128)
     • Čas jádra procesoru, každý jednotlivý procesor
     • Čas uživatele procesoru, každý jednotlivý procesor
   • Memory:
     • Volná paměť
     • Paměťová stránka v /s
     • Stránkování paměti za sekundu
   • Disku.
     • Čtení z disku v kB/s na jednotlivé disky
     • Čtení z disku za sekundu na jednotlivé disky
     • Čtení z disku v mikrosekundách/čtení na jednotlivé disky
     • Zápis na disk v kb/s na jednotlivé disky
     • Zápis na disk za sekundu na jednotlivé disky
     • Zápis na disk v mikrosekundách/čtení na jednotlivé disky
   • Síť:
     • Počet síťových paketů za sekundu
     • Počet síťových paketů za sekundu
     • Network KB in/second
     • Network KB out/second
2. Po migraci dat proveďte všechny ověřovací testy, na které jste se shodli s firemními vlastníky. Přijměte výsledky ověřovacího testu pouze v případě, že máte výsledky pro původní zdrojové systémy.
3. Zkontrolujte, jestli rozhraní fungují a jestli ostatní aplikace mohou komunikovat s nově nasazených produkčními systémy.
4. Zkontrolujte systém přenosu a oprav prostřednictvím STMS transakce SAP.
5. Po vydání systému do produkčního prostředí proveďte zálohy databáze.
6. Po vydání systému do produkčního prostředí proveďte zálohování virtuálních počítače pro virtuální počítače aplikační vrstvy SAP.
7. U systémů SAP, které nebyly součástí aktuální fáze provozu, ale komunikují se systémy SAP, které jste přesunuli do Azure během této fáze provozu, musíte v SM51 resetovat vyrovnávací paměť názvu hostitele. Tím se odeberou staré IP adresy uložené v mezipaměti přidružené k názvům instancí aplikace, které jste přesunuli do Azure.

Po produkci

Tato fáze se používá k monitorování, provozu a správě systému. Z pohledu SYSTÉMU SAP platí obvyklé úlohy, které jste požadováno dokončením ve starém umístění hostování. Dokončete také tyto úlohy specifické pro Azure:

1. Zkontrolujte faktury za Azure pro systémy s vysokým účtováním.
2. Optimalizace efektivity ceny a výkonu na straně virtuálního počítače a na straně úložiště
3. Optimalizujte dobu, kdy můžete vypnout systémy.

Další kroky

Přečtěte si tyto články:

• Azure Virtual Machines plánování a implementace pro SAP NetWeaver
• Nasazení Virtual Machines Azure pro SAP NetWeaver
• Důležité informace o nasazení Azure Virtual Machines DBMS pro úlohy SAP