Ausführen von SAP BW/4HANA auf virtuellen Linux-Computern in Azure

Bastion
Managed Disks
Virtual Machines
Virtual Network
SAP HANA in Azure (große Instanzen)

SAP BW/4HANA ist eine Data-Warehouse-Lösung für Unternehmen, die für die Cloud entwickelt und für die SAP HANA-Plattform optimiert wurde. Das folgende Beispiel konzentriert sich insbesondere auf die SAP BW/4HANA-Anwendungsschicht. Es eignet sich für kleine SAP BW/4HANA-Produktionsumgebungen in Azure, für die Hochverfügbarkeit eine Priorität darstellt.

Diese Beispielworkload baut auch auf ein paar SAP in Azure-Referenzarchitekturen auf: SAP NetWeaver (Windows) für AnyDB auf virtuellen Computern und SAP S/4HANA für virtuelle Linux-Computer in Azure. Ein ähnlicher Bereitstellungsansatz wird für SAP BW/4HANA-Workloads verwendet. Die Anwendungsschicht wird mithilfe von virtuellen Computern (Virtual Machines, VMs) bereitgestellt, die entsprechend den Anforderungen Ihrer Organisation angepasst werden können.

Das Netzwerklayout wurde vereinfacht und spiegelt nun die empfohlenen Architekturgrundsätze einer Azure-Unternehmensbereitstellung mit einer zugrunde liegenden Hub-Spoke-Topologie wider.

Hinweis

Beim Bereitstellen von SAP-Workloads in Azure gibt es viel zu beachten. Weitere Anregungen und Informationen finden Sie in der Planungs- und Bereitstellungsprüfliste für SAP in Azure.

Ausführliche Informationen zur Datenpersistenzebene finden Sie unter:

Mögliche Anwendungsfälle

Dieses Szenario ist für folgende Anwendungsfälle relevant:

  • Getrennte Bereitstellung der SAP-Logikschicht und der DBMS-Ebene

  • Notfallwiederherstellungsszenarios

  • Bereitstellungen der SAP-Logikschicht

Aufbau

Reference architecture shows a set of proven practices for running SAP HANA in a high-availability, scale-up environment that supports disaster recovery on Azure

Komponenten

Diese Architektur nutzt die folgenden Komponenten:

  • Über Azure Virtual Network (VNET) wird eine sichere Verbindung zwischen Azure-Ressourcen und zu einer lokalen Umgebung hergestellt. In dieser Architektur erfolgt ein Peering von mehreren VNETs.

  • Virtuelle Linux-Computer werden auf Anwendungsebene verwendet, einschließlich für:

    • den SAP BusinessObjects-Serverpool (BOBJ)
    • den SAP Web Dispatcher-Pool
    • den Anwendungsserverpool
    • das SAP Central Services-Cluster
  • Mit Verfügbarkeitsgruppen werden mindestens zwei VMs in Azure-Hostclustern zusammengefasst, um Hochverfügbarkeit und eine höhere Vereinbarung zum Servicelevel (Service Level Agreement, SLA) zu erreichen.

  • Verfügbarkeitszonen verbessern die Verfügbarkeit von Workloads, indem die entsprechenden Server in mehrere Rechenzentren innerhalb einer Azure-Region verteilt werden.

  • Über Lastenausgleiche wird Datenverkehr im Anwendungssubnetz an VMs gesendet. In diesem Beispiel wird Hochverfügbarkeit mithilfe von SAP Web Dispatcher und Azure Standard Load Balancer erzielt. Beide Dienste unterstützen das Erweitern von Kapazitäten durch Hochskalieren. Je nach Art des Datenverkehrs und der erforderlichen Funktionalität, z. B. Secure Sockets Layer-Terminierung und -Weiterleitung (SSL), können Sie jedoch auch Azure Application Gateway oder andere Partnerprodukte verwenden.

  • Netzwerksicherheitsgruppen (NSGs) werden an ein Subnetz oder die Netzwerkschnittstellenkarten (NICs) auf einem virtuellen Computer angefügt. Die NSGs werden verwendet, um eingehenden, ausgehenden und subnetzinternen Datenverkehr im virtuellen Netzwerk einzuschränken.

  • Azure Bastion stellt über das Azure-Portal einen sicheren Zugriff auf VMs bereit, die ohne eine Jumpbox und die entsprechende öffentliche IP-Adresse in Azure ausgeführt werden Dieser Mechanismus sorgt dafür, dass sie nur in eingeschränktem Rahmen im Internet verfügbar gemacht werden.

  • Für Azure Managed Disks werden Premium- oder Ultra-Speicherdatenträger empfohlen. Zusammen mit der SAP-Workload bieten diese Speichertypen Datenpersistenz für VMs.

  • Azure NetApp Files unterstützt freigegebenen Speicher bei der Verwendung von Clustern. Freigegebener Speicher wird ebenfalls unterstützt, wenn Sie einen Hochleistungsspeicher benötigen, der SAP HANA-Daten- und Protokolldateien hosten kann. Azure NetApp Files ist vollständig verwaltet und kann in geeignetem Maß skaliert werden, um die Anforderungen der meisten Anwendungen erfüllen zu können. Der Dienst bietet Bare-Metal-Leistung, Latenz unter einer Millisekunde und eine integrierte Datenverwaltung für Ihre komplexen Unternehmensworkloads in folgenden Bereichen:

    • SAP HANA.
    • High Performance Computing.
    • Branchenanwendungen.
    • Leistungsstarke Dateifreigaben.
    • Virtuelle Desktopinfrastruktur.
  • Mit Power BI können Benutzer von ihrem Windows-Desktop aus auf SAP BW/4HANA-Daten zugreifen und diese visualisieren. Für die Installation ist der SAP BW-Connector (Implementierung 2.0) erforderlich.

  • Azure Backup ist eine für SAP Backint zertifizierte Datenschutzlösung für SAP HANA in Einzelinstanzbereitstellungen und hochskalierbaren Bereitstellungen. Azure Backup sichert außerdem Azure-VMs mit allgemeinen Workloads.

  • Azure Site Recovery wird im Rahmen einer automatisierten Notfallwiederherstellungslösung für eine SAP NetWeaver-Anwendungsbereitstellung mit mehreren Ebenen empfohlen. In der Unterstützungsmatrix werden die Funktionen und Einschränkungen dieser Lösung ausführlich erläutert.

  • Mithilfe von Microsoft Power BI Desktop lassen sich Daten aus verschiedenen SAP-Quellen wie SAP BW/4HANA zu Analyse- und Visualisierungszwecken importieren. Power BI ergänzt darüber hinaus auch SAP BusinessObjects Universe durch einen Unternehmenskontext oder eine semantische Ebene, die über die rohen Informationen gelegt wird.

Alternativen

  • Wenn Sie zusätzliche Schutzmaßnahmen für globale SAP-Hostdateien für SAP Central Services und das SAP-Transportverzeichnis treffen möchten, können Sie Network File System (NFS)-Server in einem Failovercluster bereitstellen.

  • SIOS Protection Suite ist eine im Azure Marketplace verfügbare Alternative zu NFS oder Azure NetApp Files, mit der Sie die globalen Hostdateien für Central Services sichern können.

  • Bei Azure Application Gateway handelt es sich um einen Lastenausgleich für Webdatenverkehr. Hier wird in einem Dienst die SSL-Terminierung, ein Web Application Firewall-Dienst (WAF) sowie weitere nützliche Hochverfügbarkeits- und Skalierbarkeitsfeatures bereitstellt. In einigen SAP-Bereitstellungen wurde dieser Dienst in der Produktionsumgebung als Gateway für das SAP Fiori-Front-End verwendet.

Empfehlungen

Diese Architektur ist auf Hochverfügbarkeit, Skalierbarkeit und Resilienz ausgerichtet. Damit Sie die besten Ergebnisse in Azure erzielen, sollten Sie sich die Empfehlungen in diesem Abschnitt genau durchlesen. Zudem gelten viele der Empfehlungen für SAP S/4HANA in Azure auch für SAP BW/4HANA-Bereitstellungen. Weitere Informationen zu SAP S/4HANA in Azure finden Sie in der Referenzarchitektur.

Virtuelle Computer

Ausführliche Informationen zur SAP-Unterstützung für die Typen von Azure-VMs und die Durchsatzmetriken (SAPS) finden Sie im SAP-Hinweis 1928533 „SAP-Anwendungen in Azure: Unterstützte Produkte und Azure-VM-Typen“. (Für den Zugriff auf diesen und andere SAP-Hinweise ist ein Marketplace-Konto für den SAP-Dienst ist erforderlich.)

Weitere Informationen dazu, ob ein VM-Typ für Bereitstellungen für horizontales Skalieren von SAP HANA zertifiziert wurde, finden Sie in der Spalte „Scale-out“ (Horizontale Skalierung) im SAP HANA-Hardwareverzeichnis.

Anwendungsserverpool

In Anwendungsserverpools können Sie die Anzahl von VMs nach Bedarf anpassen. Azure ist für die Ausführung von SAP BW/4HANA unter Red Hat Enterprise Linux und SUSE Linux Enterprise zertifiziert.

Zum Verwalten von Anmeldegruppen für ABAP-Anwendungsserver wird häufig die SMLG-Transaktion genutzt, um den Lastenausgleich für verschiedene Gruppen vorzunehmen, darunter:

  • Anmeldungsbenutzer
  • SM61 für Batchservergruppen
  • RZ12 für RFC-Gruppen

Bei diesen Transaktionen werden eingehende Sitzungen oder Workloads mithilfe des Lastenausgleichs auf dem Nachrichtenserver von SAP Central Services auf SAP-Anwendungsserverpools für SAP-GUIs und RFC-Datenverkehr verteilt.

SAP Central Services-Cluster

In diesem Beispiel wird ein hoch verfügbarer Cluster mit Azure NetApp Files als freigegebenem Dateispeicher gezeigt. Hochverfügbarkeit für das Central Services-Cluster erfordert freigegebenen Speicher. Azure NetApp Files bietet eine einfache hochverfügbare Lösung, mit der Sie keine Linux-Clusterinfrastruktur bereitstellen müssen. Eine Alternative wäre ein hoch verfügbarer NFS-Dienst.

Sie können Central Services auch auf einer einzelnen VM mit verwalteten Premium-Datenträgern bereitstellen und von einer SLA mit einer Hochverfügbarkeit von 99,9 % profitieren.

Die für die Anwendungsserver verwendeten VMs unterstützen mehrere IP-Adressen pro NIC. Dies ermöglicht die von SAP empfohlene Vorgehensweise, virtuelle Hostnamen für Installationen zu nutzen. Dies ist in SAP-Hinweis 962955 beschrieben. Virtuelle Hostnamen entkoppeln die SAP-Dienste vom Namen des physischen Hosts und vereinfachen die Migration der Dienste von einem physischen Host zu einem anderen. Dieses Prinzip wird auch auf Cloud-VMs angewendet.

Anwendungsserver werden mithilfe der virtuellen Hostnamen von Central Services oder der ERS-Dienste mit hoch verfügbaren Central Services-Instanzen verbunden. Diese Hostnamen werden der Cluster-Front-End-IP-Konfiguration des Lastenausgleichs zugewiesen. Ein Lastenausgleich unterstützt mehrere Front-End-IPs. Das heißt, dass sowohl die virtuellen IPs (VIPs) von Central Services als auch von ERS an einen Lastenausgleich gebunden werden können.

Multi-SID-Installation

Azure unterstützt Hochverfügbarkeit auch in Multi-SID-Installationen von Linux- und Windows-Clustern, die Central Services hosten (ABAP SAP Central Services [ASCS] oder SAP Central Services [SCS]). Ausführlichere Informationen zum Bereitstellen in einem Pacemaker-Cluster finden Sie in der Azure-Multi-SID-Dokumentation für:

Näherungsplatzierungsgruppen

In dieser Beispielarchitektur wird außerdem die Netzwerklatenz mithilfe einer Näherungsplatzierungsgruppe zwischen VMs reduziert. Diese Art von Gruppe erlegt VM-Bereitstellungen eine Standortbeschränkung auf und minimiert die räumliche Distanz zwischen ihnen. Die Platzierung der Gruppe variiert wie folgt:

  • In einer Einzel-SID-Installation sollten Sie alle Central Services-Instanzen und Anwendungsserver der Näherungsplatzierungsgruppe zuteilen, die von der SAP HANA-Datenbank verankert wird.

  • In einer Multi-SID-Installation können Sie die Central Services-Instanzen und Anwendungsserver einer beliebigen Näherungsplatzierungsgruppe zuordnen, die von den SAP HANA-Containern von verschiedenen SIDs verankert wird.

Datenbank

SAP BW/4HANA wurde für die Datenbankplattform „SAP HANA“ entworfen. Azure stellt drei Skalierungs- und Bereitstellungsoptionen bereit:

Storage

In diesem Beispiel werden verwaltete Premium-Datenträger für den nicht freigegebenen Speicher der Anwendungsserver verwendet. Darüber hinaus wird Azure NetApp Files für den freigegebenen Clusterspeicher verwendet.

Wie in SAP-Hinweis 1928533 angegeben, werden verwaltete Standarddatenträger nicht unterstützt. Von Standardspeicher wird für alle SAP-Installationen abgeraten.

Für den Sicherungsdatenspeicher empfiehlt es sich, die Azure-Zugriffsebenen „Kalt und „Archiv“ zu verwenden. Diese Speicherebenen sind kostengünstige Möglichkeiten, langlebige Daten zu speichern, auf die eher selten zugegriffen wird.

Netzwerk

Obwohl es sich um keine Anforderung handelt, werden logische Isolation und Sicherheitsgrenzen in SAP-Landschaften oftmals mithilfe einer Hub-Spoke-Topologie bereitgestellt. Ausführlichere Informationen zu anderen Netzwerkdetails finden Sie in der Referenzarchitektur zu SAP S/4HANA.

Das Hub-VNET fungiert als ein zentraler Verbindungspunkt für ein lokales Netzwerk. Die „Speichen“ (Spokes) sind VNETs, die eine Peering mit dem Hub eingehen und zur Isolation von Workloads verwendet werden können. Der Datenverkehr wird über eine Gatewayverbindung zwischen dem lokalen Rechenzentrum und dem Hub weitergeleitet.

Viele Kundenimplementierungen sehen mindestens eine ExpressRoute-Leitung vor, die die lokalen Netzwerke mit Azure verbindet. Bei einem geringeren Bandbreitenbedarf ist ein VPN eine kosteneffizientere Alternative.

Leistung

SAP BW/4HANA wurde für die Echtzeitverarbeitung von Data-Warehouse-Tasks entworfen. SAP-Anwendungsserver übermitteln konstant die Kommunikation mit den Datenbankservern. Wird die Latenz von den Anwendungs-VMs zur Datenbank minimiert, verbessert dies die Anwendungsleistung. Datenträgercaching und Serverplatzierung sind zwei Strategien, die dazu beitragen, die Latenz zwischen diesen beiden Komponenten zu reduzieren.

Für leistungskritische Anwendungen, die auf einer beliebigen Datenbankplattform wie SAP HANA ausgeführt werden, sollten Sie verwaltete Premium-Datenträger verwenden und die Schreibbeschleunigung für das Protokollvolume aktivieren. Die Schreibbeschleunigung ist für VMs der M-Serie verfügbar und verbessert die Schreiblatenz. Falls verfügbar, sollten Sie auf verwaltete Ultra-Datenträger ohne Schreibbeschleunigung anstatt auf Premium-Datenträger setzen. Die Funktionen von Ultra-Datenträgern werden weiterentwickelt. Wenn Sie wissen möchten, ob diese Datenträger Ihre Anforderungen erfüllen können, sehen Sie sich die aktuellen Informationen zur Dienstabdeckung von Ultra Disks an. Lesen Sie diese Informationen insbesondere dann, wenn Ihre Implementierung Resilienzfeatures von Azure beinhaltet, z. B. Verfügbarkeitsgruppen, Verfügbarkeitszonen und zonenübergreifende Replikation.

Verwenden Sie, wie bereits erläutert, eine Näherungsplatzierungsgruppe, um die Leistung durch Verringern der räumlichen Distanz zwischen Anwendung und Datenbank zu fördern. Skripts und Hilfsprogramme finden Sie auf GitHub.

Mithilfe des beschleunigten Netzwerkbetriebskönnen Sie die Kommunikation zwischen Servern optimieren. Das Feature ist für unterstützte VMs, einschließlich D/DSv2, D/DSv3, E/ESv3, F/FS, FSv2 und Ms/Mms verfügbar. Der beschleunigte Netzwerkbetrieb ist eine Voraussetzung für alle SAP-Implementierungen. Dies gilt für allem für Bereitstellungen mit Azure NetApp Files.

Für hohe IOPS und einen hohen Datenträgerbandbreitendurchsatz werden die gängigen Praktiken zur Leistungsoptimierung für Speichervolumes auf das Azure-Speicherlayout angewendet. Wenn beispielsweise mehrere Datenträger kombiniert werden, um ein Stripeset-Datenträgervolume zu erstellen, verbessert sich die E/A-Leistung. Eine Aktivierung des Lesecaches für Speicherinhalte, die sich in unregelmäßigen Abständen ändern, bewirkt eine höhere Geschwindigkeit beim Datenabruf.

Skalierbarkeit

Diese Beispielarchitektur beschreibt eine kleine Produktionsbereitstellung, die flexibel genug ist, um bedarfsbedingt zu skalieren.

Auf der SAP-Anwendungsschicht sind in Azure viele verschiedene VM-Größen für zentrales Hochskalieren und horizontales Hochskalieren verfügbar. Eine umfassende Liste finden Sie in SAP-Hinweis 1928533. Da im Laufe der Zeit weitere VM-Typen zertifiziert werden, können Sie mit derselben Cloudbereitstellung hoch- oder herunterskalieren.

Verfügbarkeit

Ressourcenredundanz ist das allgemeine Thema bei hochverfügbaren Infrastrukturlösungen. Wenn die SLAs Ihrer Organisation weniger streng sind, können Sie Einzelinstanz-VMs mit Premium-Datenträgern verwenden, denn diese bieten Ihnen eine Betriebszeit-SLA.

Sie können auch redundante Ressourcen in einer Verfügbarkeitsgruppe oder über Verfügbarkeitszonen hinweg bereitstellen, um die Anwendungsverfügbarkeit zu maximieren. Weitere Informationen finden Sie in der Referenzarchitektur zu SAP S/4HANA.

In dieser Architektur werden VMs, die dieselbe Rolle ausführen, einer Verfügbarkeitsgruppe zugeordnet. Diese Konfiguration unterstützt SLAs, indem sie Schutz vor Downtime bietet, die durch Wartungen und unvorhergesehene Ausfälle der Azure-Infrastruktur verursacht werden. Für eine höhere SLA sind mindestens zwei VMs pro Verfügbarkeitsgruppe erforderlich.

Azure Load Balancer

Azure Load Balancer ist ein Dienst der Netzwerkübertragungsschicht (Schicht 4). In Clustersetups wird Azure Load Balancer genutzt, um Datenverkehr an die primäre Dienstinstanz oder bei einem Fehler an den fehlerfreien Knoten zu leiten. Wir empfehlen Ihnen, Azure Load Balancer Standard für alle SAP-Szenarien zu verwenden. Der Dienst bietet standardmäßige Sicherheitsimplementierungen und blockiert ausgehenden Datenverkehr aus dem Back-End-Pool, es sei denn, Sie aktivieren ausgehende Verbindungen zu öffentlichen Endpunkten.

Falls Sie SAP-Workloads in Azure-Verfügbarkeitszonen bereitstellen möchten, ist Load Balancer Standard ebenfalls eine gute Wahl, da der Dienst Verfügbarkeitszonen unterstützt.

Web Dispatcher

In diesem Beispieldesign wird der SAP Web Dispatcher einfach als HTTP(s)-Lastenausgleichsmechanismus für SAP-Datenverkehr zwischen SAP-Anwendungsservern genutzt. Zur Erzielung von Hochverfügbarkeit für die Web Dispatcher-Komponente wird von Azure Load Balancer entweder der Failovercluster oder das parallele Web Dispatcher-Setup implementiert. Informationen hierzu finden Sie in der SAP-Dokumentation unter SAP Web Dispatcher.

Als Softwarelastenausgleich verfügt Web Dispatcher über Logikschichtdienste, mit denen die SSL-Terminierung und andere Abladungsfunktionen durchgeführt werden können. Diese Schichtdienste werden im ISO-Netzwerkmodell als Schicht 7 bezeichnet.

Für Datenverkehr von SAP GUI-Clients, die sich über das DIAG-Protokoll oder RFC (Remote Function Calls) mit einem SAP-Server verbinden, ist kein weiterer Lastenausgleich erforderlich. Der Central Services-Nachrichtenserver verteilt die Last über Anmeldegruppen auf dem SAP-Anwendungsserver.

Die Web Dispatcher-Komponente wird als Lastenausgleichsmodul für SAP-Datenverkehr zwischen den SAP-Anwendungsservern verwendet. Zur Erzielung von Hochverfügbarkeit für SAP Web Dispatcher wird von Azure Load Balancer entweder der Failovercluster oder das parallele Web Dispatcher-Setup implementiert.

Für Kommunikation im Internet wird eine eigenständige Lösung in der DMZ als Architektur empfohlen, um Sicherheitsanforderungen erfüllen zu können.

Embedded Web Dispatcher in ASCS ist eine besondere Option. Eine geeignete Größenauswahl aufgrund zusätzlicher Workloads in ASCS sollte berücksichtigt werden.

Central Services

Sie müssen die richtige Hochverfügbarkeitserweiterung (High Availability Extension, HAE) für Ihre gewählte Linux-Distribution verwenden, um die Verfügbarkeit von SAP Central Services (ASCS) auf Azure-Linux-VMs zu gewährleisten. HAE bietet Linux-Clustersoftware und betriebssystemspezifische Integrationskomponenten für die Implementierung.

Split-Brain-Probleme im Cluster lassen sich vermeiden, indem Sie Clusterknoten mithilfe eines iSCSI-basiertes STONITH-Blockgeräts (SBD) umgrenzen, wie in diesem Beispiel gezeigt. Alternativ können Sie auch den Azure Fence Agent verwenden. Der verbesserte Azure Fence Agent ermöglicht ein viel schnelleres Failover von Diensten als die vorherige Version des Agents für Red Hat- und SUSE-Umgebungen.

Andere Anwendungsserver in der Anwendungsserverschicht

Für primäre SAP-Anwendungsserver und weitere Anwendungsserver wird Hochverfügbarkeit erzielt, indem für den Datenverkehr im Anwendungsserverpool ein Lastenausgleich vorgenommen wird.

Notfallwiederherstellung

Je nach Ihren Anforderungen unterstützt Azure verschiedene Notfallwiederherstellungsoptionen. SAP-Anwendungsserver enthalten keine Geschäftsdaten, d. h. dass Sie SAP-Anwendungsserver in einer sekundären Region erstellen können, bevor Sie sie herunterfahren. Softwareupdates und Konfigurationsänderungen für SAP-Anwendungsserver sollten am Standort für die Notfallwiederherstellung entweder manuell oder geplant repliziert werden. Sie können in der Region für die Notfallwiederherstellung auch eine VM erstellen, die die Central Services-Rolle ausführt und ebenfalls keine Unternehmensdaten dauerhaft abspeichert. Ausführlichere Informationen finden Sie in der Referenzarchitektur zu SAP S/4HANA.

Überwachung

Nutzen Sie Azure Monitor, um die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste zu maximieren. Azure Monitor ist eine umfassende Lösung für das Sammeln und Analysieren von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen und das Reagieren auf diese.

Verwenden Sie die Azure-Erweiterung für die „Erweiterte Überwachung“ von SAP, um die SAP-basierte Überwachung von Ressourcen und Leistung von Diensten für die SAP-Infrastruktur durchzuführen. Ausführliche Informationen hierzu finden Sie im SAP-Hinweis 2191498: „SAP unter Linux mit Azure: Erweiterte Überwachung“.

Azure Monitor umfasst jetzt Azure Log Analytics und Azure Application Insights sowie anspruchsvolle Tools zum Sammeln und Analysieren von Telemetriedaten. Auf diese Weise können Sie die Leistung und Verfügbarkeit Ihrer Ressourcen und Anwendungen maximieren – lokal und in der Cloud. Azure Monitor kann genutzt werden, um eine Überwachung auf Anomalien in Bezug auf die Infrastruktur und Anwendungen durchzuführen und Administratoren darüber zu informieren und Reaktionen auf vordefinierte Bedingungen zu automatisieren.

Verwenden Sie die Azure-Erweiterung für die „Erweiterte Überwachung“ von SAP, um die SAP-basierte Überwachung von Ressourcen und Leistung von Diensten für die SAP-Infrastruktur durchzuführen. Mit dieser Erweiterung werden statistische Daten zur Azure-Überwachung in die SAP-Anwendung eingespeist, damit die Betriebssystemüberwachung und DBA Cockpit-Funktionen ermöglicht werden. Die erweiterte Überwachung von SAP ist eine obligatorische Voraussetzung für die Ausführung von SAP in Azure. Details finden Sie im SAP-Hinweis 2191498 „SAP unter Linux mit Azure: Erweiterte Überwachung“. (Für den Zugriff auf SAP-Hinweise benötigen Sie ein Marketplace-Konto für den SAP-Dienst.)

Die zukünftige Richtung für eine Azure-native End-to-End-Überwachungslösung für SAP BW/4HANA ist Azure Monitor für SAP. Azure Monitor für SAP ist derzeit als öffentliche Vorschauversion verfügbar. Da er nur in bestimmten Regionen verfügbar ist, sollten Sie sorgfältig bewerten, ob der Dienst Ihre Anforderungen erfüllen kann.

Azure Monitor für SAP bietet einen umfassenden ersten Satz von Metriken und Telemetriedaten für die Überwachung. Metrikdefinitionen werden als SQL-Abfragen im JSON-Format gespeichert und können entsprechend Ihrer Anforderungen angepasst werden. Die Metriken für den Anfang finden Sie hier auf GitHub.

Backup

Für SAP ASCS und Anwendungsserver wird Azure Backup empfohlen, um die Inhalte von VMs zu sichern. Azure Backup bietet unabhängige, isolierte Sicherungen, die zum Schutz vor dem versehentlichen Löschen von Originaldaten beitragen. Sicherungen werden in einem Recovery Services-Tresor mit integrierter Verwaltung von Wiederherstellungspunkten gespeichert. Konfiguration und Skalierung sind unkompliziert. Sicherungen werden außerdem optimiert und können bei Bedarf problemlos wiederhergestellt werden.

Sicherungen der Datenbankschicht variieren je nachdem, ob SAP HANA auf VMs oder in Azure Large Instances bereitgestellt wird. Weitere Informationen zu SAP HANA auf Linux-VMs finden Sie in den Verwaltungs- und Betriebsempfehlungen.

Sicherheit

SAP verfügt über ein eigenes Modul für die Benutzerverwaltung (User Management Engine, UME), um den rollenbasierten Zugriff und die Autorisierung in der SAP-Anwendung und den Datenbanken zu steuern. Weitere Informationen finden Sie im Sicherheitsleitfaden zu SAP BW∕4HANA.

Die Referenzarchitektur zu SAP S/4HANA enthält weitere Infrastrukturhinweise, die auch für SAP BW/4HANA gelten.

Nächste Schritte

Erfahren Sie mehr über die Komponententechnologien:

Erkunden Sie die verwandten Architekturen: