SAP S/4HANA für virtuelle Linux-Computer in AzureSAP S/4HANA for Linux virtual machines on Azure

Anhand dieser Referenzarchitektur werden einige bewährte Methoden für die Ausführung von S/4HANA in einer Hochverfügbarkeitsumgebung veranschaulicht, die Notfallwiederherstellung in Azure unterstützt.This reference architecture shows a set of proven practices for running S/4HANA in a high availability environment that supports disaster recovery on Azure. Diese Architektur wird mit virtuellen Computern bestimmter Größen bereitgestellt, die an die Anforderungen Ihres Unternehmens angepasst werden können.This architecture is deployed with specific virtual machine (VM) sizes that can be changed to accommodate your organization's needs.

Referenzarchitektur für SAP S/4HANA für virtuelle Linux-Computer in Azure

Laden Sie eine Visio-Datei dieser Architektur herunter.Download a Visio file of this architecture.

Hinweis

Zum Bereitstellen dieser Referenzarchitektur ist eine geeignete Lizenzierung von SAP-Produkten und anderen nicht von Microsoft stammenden Technologiekomponenten erforderlich.Deploying this reference architecture requires appropriate licensing of SAP products and other non-Microsoft technologies.

ArchitectureArchitecture

Diese Referenzarchitektur beschreibt ein für Unternehmen konzipiertes einsatzfähiges System.This reference architecture describes an enterprise-grade, production-level system. Um Ihren Geschäftsanforderungen gerecht zu werden, kann diese Konfiguration bis hin zu einem einzigen virtuellen Computer reduziert werden.To suit your business needs, this configuration can be reduced to a single virtual machine. Die folgenden Komponenten sind jedoch erforderlich:However, the following components are required:

Virtuelles Netzwerk.Virtual network. Der Azure Virtual Network-Dienst verbindet Azure-Ressourcen sicher miteinander.The Azure Virtual Network service securely connects Azure resources to each other. In dieser Architektur wird das virtuelle Netzwerk über ein Gateway mit einer lokalen Umgebung verbunden, und dieses Gateway wird im Hub einer Hub-Spoke-Topologie bereitgestellt.In this architecture, the virtual network connects to an on-premises environment through a gateway deployed in the hub of a hub-spoke topology. Die Speiche (Spoke) ist das virtuelle Netzwerk, das für die SAP-Anwendungen verwendet wird.The spoke is the virtual network used for the SAP applications.

Subnetze:Subnets. Das virtuelle Netzwerk wird in separate Subnetze für jede Schicht unterteilt: Gateway, Logik, Datenbank und gemeinsame Dienste.The virtual network is subdivided into separate subnets for each tier: gateway, application, database, and shared services.

Virtuelle Computer:Virtual machines. In dieser Architektur werden virtuelle Computer mit Linux für die Logikschicht und die Datenbankschicht verwendet, die wie folgt gruppiert sind:This architecture uses virtual machines running Linux for the application tier and database tier, grouped as follows:

  • Logikschicht.Application tier. Umfasst den Fiori Front-End-Serverpool, den SAP Web Dispatcher-Pool, den Anwendungsserverpool und den SAP Central Services-Cluster.Includes the Fiori Front-end Server pool, SAP Web Dispatcher pool, application server pool, and SAP Central Services cluster. Für Hochverfügbarkeit von Central Services auf virtuellen Azure Linux-Computern ist ein hochverfügbarer NFS-Dienst (Network File System) erforderlich.For high availability of Central Services on Azure Linux virtual machines, a highly available Network File System (NFS) service is required.
  • NFS-Cluster.NFS cluster. In dieser Architektur wird ein NFS-Server, der in einem Linux-Cluster ausgeführt wird, zum Speichern von Daten verwendet, die von SAP-Systemen gemeinsam genutzt werden.This architecture uses an NFS server running on a Linux cluster to store data shared between SAP systems. Dieser zentrale Cluster kann für mehrere SAP-Systeme freigegeben werden.This centralized cluster can be shared across multiple SAP systems. Um Hochverfügbarkeit des NFS-Diensts zu erreichen, wird die entsprechende Hochverfügbarkeitserweiterung für die ausgewählte Linux-Distribution verwendet.For high availability of the NFS service, the appropriate High Availability Extension for the selected Linux distribution is used.
  • SAP HANA:SAP HANA. Auf der Datenbankschicht werden mindestens zwei virtuelle Linux-Computer in einem Cluster verwendet, um Hochverfügbarkeit zu erreichen.The database tier uses two or more Linux virtual machines in a cluster to achieve high availability. HANA-Systemreplikation (HSR) wird verwendet, um Inhalte zwischen primären und sekundären HANA-Systemen zu replizieren.HANA System Replication (HSR) is used to replicate contents between primary and secondary HANA systems. Linux-Clustering wird verwendet, um Systemfehler zu erkennen und automatisches Failover zu ermöglichen.Linux clustering is used to detect system failures and facilitate automatic failover. Ein speicherbasierter oder cloudbasierter Umgrenzungsmechanismus kann verwendet werden, um sicherzustellen, dass das ausgefallene System isoliert oder heruntergefahren wird, um den Cluster-Split-Brain-Zustand zu vermeiden.A storage-based or cloud-based fencing mechanism can be used to ensure the failed system is isolated or shut down to avoid the cluster split-brain condition.
  • Jumpbox:Jumpbox. Wird auch als „geschützter Host“ bezeichnet.Also called a bastion host. Dies ist ein geschützter virtueller Computer im Netzwerk, der von Administratoren zum Herstellen von Verbindungen mit anderen virtuellen Computern verwendet wird.This is a secure virtual machine on the network that administrators use to connect to the other virtual machines. Der Computer kann unter Windows oder Linux ausgeführt werden.It can run Windows or Linux. Verwenden Sie eine Windows-Jumpbox für angenehmeres Websurfen, wenn Sie HANA Cockpit- oder HANA Studio-Verwaltungstools verwenden.Use a Windows jumpbox for web browsing convenience when using HANA Cockpit or HANA Studio management tools.

Lastenausgleichsmodule.Load balancers. Sowohl integrierte SAP Lastenausgleichsmodule als auch Azure Load Balancer werden verwendet, um Hochverfügbarkeit zu erreichen.Both built-in SAP load balancers and Azure Load Balancer are used to achieve HA. Azure Load Balancer-Instanzen werden dazu verwendet, Datenverkehr auf virtuelle Computer im Logikschichtsubnetz zu verteilen.Azure Load Balancer instances are used to distribute traffic to virtual machines in the application tier subnet.

Verfügbarkeitsgruppen:Availability sets. Virtuelle Computer für alle Pools und Cluster (Web Dispatcher, SAP-Anwendungsserver, Central Services, NFS und HANA) werden in getrennten Verfügbarkeitsgruppen gruppiert, und pro Rolle werden mindestens zwei virtuelle Computer bereitgestellt.Virtual machines for all pools and clusters (Web Dispatcher, SAP application servers, Central Services, NFS, and HANA) are grouped into separate availability sets, and at least two virtual machines are provisioned per role. Dies bewirkt, dass die virtuellen Computer für eine höhere Vereinbarung zum Servicelevel (Service Level Agreement, SLA) auswählbar sind.This makes the virtual machines eligible for a higher service level agreement (SLA).

NICs.NICs. Netzwerkschnittstellenkarten (NICs) ermöglichen die gesamte Kommunikation von virtuellen Computern in einem virtuellen Netzwerk.Network interface cards (NICs) enable all communication of virtual machines on a virtual network.

Netzwerksicherheitsgruppen.Network security groups. Um eingehenden, ausgehenden und subnetzinternen Datenverkehr im virtuellen Netzwerk einzuschränken, werden Netzwerksicherheitsgruppen (NSGs) verwendet.To restrict incoming, outgoing, and intra-subnet traffic in the virtual network, network security groups (NSGs) are used.

Gateway:Gateway. Über ein Gateway wird Ihr lokales Netzwerk in das virtuelle Azure-Netzwerk erweitert.A gateway extends your on-premises network to the Azure virtual network. ExpressRoute ist der empfohlene Azure-Dienst für das Erstellen von privaten Verbindungen, die nicht über das öffentliche Internet laufen, es kann aber auch eine Standort-zu-Standort-Verbindung verwendet werden.ExpressRoute is the recommended Azure service for creating private connections that do not go over the public Internet, but a Site-to-Site connection can also be used.

Azure Storage.Azure Storage. Soll permanenter Speicher einer virtuellen Festplatte (VHD) eines virtuellen Computers bereitgestellt werden, ist Azure Storage erforderlich.To provide persistent storage of a virtual machine's virtual hard disk (VHD), Azure Storage is required.

EmpfehlungenRecommendations

Diese Architektur beschreibt eine kleine einsatzfähige Unternehmensbereitstellung.This architecture describes a small production-level enterprise deployment. Ihre Bereitstellung wird entsprechend Ihren Geschäftsanforderungen abweichen.Your deployment will differ based on your business requirements. Verwenden Sie diese Empfehlungen als Startpunkt.Use these recommendations as a starting point.

Virtuelle ComputerVirtual machines

Passen Sie in Anwendungsserverpools und -clustern die Anzahl von virtuellen Computern anhand Ihrer Anforderungen an.In application server pools and clusters, adjust the number of virtual machines based on your requirements. Die Anleitung zur Planung und Implementierung von virtuellen Azure-Computern enthält Informationen über das Ausführen von SAP NetWeaver auf virtuellen Computern, die Informationen gelten aber auch für SAP S/4HANA.The Azure Virtual Machines planning and implementation guide includes details about running SAP NetWeaver on virtual machines, but the information applies to SAP S/4HANA as well.

Ausführliche Informationen zur SAP-Unterstützung für die Typen virtueller Azure-Computer und die Durchsatzmetriken (SAPS) finden Sie in der SAP Note 1928533.For details about SAP support for Azure virtual machine types and throughput metrics (SAPS), see SAP Note 1928533.

SAP Web Dispatcher-PoolSAP Web Dispatcher pool

Die Web Dispatcher-Komponente wird als Lastenausgleichsmodul für SAP-Datenverkehr zwischen den SAP-Anwendungsservern verwendet.The Web Dispatcher component is used as a load balancer for SAP traffic among the SAP application servers. Um Hochverfügbarkeit für die Web Dispatcher-Komponente zu erreichen, wird Azure Load Balancer dazu verwendet, das parallele Web Dispatcher-Setup in einer Roundrobin-Konfiguration für HTTP(S)-Datenverkehrsverteilung zwischen den verfügbaren Web Dispatcher-Instanzen im Back-End-Pool der Ausgleichsmodule zu implementieren.To achieve high availability for the Web Dispatcher component, Azure Load Balancer is used to implement the parallel Web Dispatcher setup in a round-robin configuration for HTTP(S) traffic distribution among the available Web Dispatchers in the balancers back-end pool.

Fiori-Front-End-ServerFiori Front-end Server

Der Fiori-Front-End-Server verwendet ein NetWeaver-Gateway.The Fiori Front-end Server uses a NetWeaver Gateway. Für eine kleine Bereitstellung kann das Gateway auf dem Fiori-Server geladen werden.For small deployments, it can be loaded on the Fiori server. Bei einer großen Bereitstellung sollte ein separater Server für das NetWeaver-Gateway vor dem Fiori-Front-End-Server-Pool bereitgestellt werden.For large deployments, a separate server for the NetWeaver Gateway may be deployed in front of the Fiori Front-end Server pool.

AnwendungsserverpoolApplication servers pool

Um Anmeldegruppen für ABAP-Anwendungsserver zu verwalten, wird die SMLG-Transaktion verwendet.To manage logon groups for ABAP application servers, the SMLG transaction is used. In ihr wird die Lastenausgleichsfunktion im Nachrichtenserver der Central Services verwendet, um Arbeitslast im SAP-Anwendungsserverpool für SAPGUIs und RFC-Datenverkehr zu verteilen.It uses the load balancing function within the message server of the Central Services to distribute workload among SAP application servers pool for SAPGUIs and RFC traffic. Die Anwendungsserververbindung mit den hochverfügbaren Central Services erfolgt über den Namen des virtuellen Netzwerkclusters.The application server connection to the highly available Central Services is through the cluster virtual network name. Dadurch wird verhindert, dass nach einem lokalen Failover das Anwendungsserverprofil für Central Services-Verbindungen geändert werden muss.This avoids the need to change the application server profile for Central Services connectivity after a local failover.

SAP Central Services-ClusterSAP Central Services cluster

Central Services kann auf einem einzelnen virtuellen Computer bereitgestellt werden, wenn keine Hochverfügbarkeit erforderlich ist.Central Services can be deployed to a single virtual machine when high availability is not a requirement. Allerdings wird der einzelne virtuelle Computer zu einem möglichen Single Point of Failure (SPOF) für die SAP-Umgebung.However, the single virtual machine becomes a potential single point of failure (SPOF) for the SAP environment. Für eine hochverfügbare Central Services-Bereitstellung werden ein hochverfügbarer NFS-Cluster und ein hochverfügbarer Central Services-Cluster verwendet.For a highly available Central Services deployment, a highly available NFS cluster and a highly available Central Services cluster are used.

NFS-ClusterNFS cluster

DRBD (Distributed Replicated Block Device) wird für Replikation zwischen den Knoten des NFS-Clusters verwendet.DRBD (Distributed Replicated Block Device) is used for replication between the nodes of the NFS cluster.

VerfügbarkeitsgruppenAvailability sets

Verfügbarkeitsgruppen verteilen Server auf verschiedene physische Infrastruktur und aktualisieren Gruppen, um die Verfügbarkeit des Diensts zu verbessern.Availability sets distribute servers to different physical infrastructure and update groups to improve service availability. Ordnen Sie virtuelle Computer, die dieselbe Rolle ausführen, in einer Verfügbarkeitsgruppe an, um vor Ausfallzeiten aufgrund von Wartung der Azure-Infrastruktur zu schützen und SLAs zu erfüllen.Put virtual machines that perform the same role into an availability sets to help guard against downtime caused by Azure infrastructure maintenance and to meet SLAs. Es empfiehlt sich, mindestens zwei virtuelle Computer pro Verfügbarkeitsgruppe zu haben.Two or more virtual machines per availability set is recommended.

Alle virtuellen Computer in einer Gruppe müssen dieselbe Rolle ausführen.All virtual machines in a set must perform the same role. Mischen Sie keine Server mit unterschiedlichen Rollen in derselben Verfügbarkeitsgruppe.Do not mix servers of different roles in the same availability set. Ordnen Sie beispielsweise keinen ASCS-Knoten gemeinsam mit dem Anwendungsserver in derselben Verfügbarkeitsgruppe an.For example, don't place an ASCS node in the same availability set with the application server.

NICsNICs

In herkömmlichen lokalen SAP-Landschaften sind mehrere Netzwerkschnittstellenkarten (NICs) pro Computer implementiert, um administrativen Datenverkehr von Geschäftsdatenverkehr zu trennen.Traditional on-premises SAP landscapes implement multiple network interface cards (NICs) per machine to segregate administrative traffic from business traffic. In Azure ist das virtuelle Netzwerk eine softwaredefiniertes Netzwerk, in dem der gesamte Datenverkehr über dieselbe Netzwerkstruktur gesendet wird.On Azure, the virtual network is a software-defined network that sends all traffic through the same network fabric. Aus diesem Grund ist die Verwendung von mehreren NICs nicht erforderlich.Therefore, the use of multiple NICs is unnecessary. Wenn Ihre Organisation den Datenverkehr jedoch aufteilen muss, können Sie mehrere NICs pro virtueller Maschine bereitstellen, jede NIC mit einem anderen Subnetz verbinden und dann Netzwerksicherheitsgruppen verwenden, um verschiedene Zugriffssteuerungsrichtlinien zu erzwingen.However, if your organization needs to segregate traffic, you can deploy multiple NICs per VM, connect each NIC to a different subnet, and then use NSGs to enforce different access control policies.

Subnetze und NetzwerksicherheitsgruppenSubnets and NSGs

In dieser Architektur wird der Adressraum des virtuellen Netzwerks in Subnetze unterteilt.This architecture subdivides the virtual network address space into subnets. Jedes Subnetz kann einer Netzwerksicherheitsgruppe (NSG) zugeordnet werden, in der die Zugriffsrichtlinien für das Subnetz definiert sind.Each subnet can be associated with a NSG that defines the access policies for the subnet. Platzieren Sie Anwendungsserver in einem separaten Subnetz, sodass Sie diese leichter schützen können, indem Sie die Sicherheitsrichtlinien des Subnetzes und nicht die einzelnen Server verwalten.Place application servers on a separate subnet so you can secure them more easily by managing the subnet security policies, not the individual servers.

Wenn eine NSG einem Subnetz zugeordnet ist, gilt sie für alle Server im Subnetz.When a NSG is associated with a subnet, it then applies to all the servers within the subnet. Weitere Informationen zur Verwendung von Netzwerksicherheitsgruppen für eine differenziertere Kontrolle über die Server in einem Subnetz finden Sie unter Filtern des Netzwerkdatenverkehrs mit Netzwerksicherheitsgruppen.For more information about using NSGs for fine-grained control over the servers in a subnet, see Filter network traffic with network security groups.

Weitere Informationen finden Sie außerdem unter Planung und Entwurf für VPN-Gateway.See also Planning and design for VPN Gateway.

Load BalancerLoad balancers

SAP Web Dispatcher verwaltet Lastenausgleich des HTTP(S)-Datenverkehrs, einschließlich Anwendungen im Fiori-Stil, in einem Pool von SAP-Anwendungsservern.SAP Web Dispatcher handles load balancing of HTTP(S) traffic including Fiori style applications to a pool of SAP application servers.

Für Datenverkehr von SAP GUI-Clients, die sich über DIAG oder RFC (Remote Function Calls) mit einem SAP-Server verbinden, verteilt der Central Services-Nachrichtenserver die Last über SAP-Anwendungsserver-Anmeldungsgruppen, sodass kein zusätzliches Lastenausgleichsmodul erforderlich ist.For traffic from SAP GUI clients connecting a SAP server via DIAG or Remote Function Calls (RFC), the Central Service message server balances the load through SAP application server logon groups, so no additional load balancer is needed.

Azure StorageAzure Storage

Es empfiehlt sich, Azure Storage Premium für die virtuellen Computer zu verwenden, die als Datenbankserver fungieren.We recommend using Azure Premium Storage for the database server virtual machines. Storage Premium bietet gleichbleibende Lese-/Schreiblatenz.Premium storage provides consistent read/write latency. Einzelheiten zur Verwendung von Storage Premium für die Betriebssystemdatenträger und die Daten-Datenträger eines virtuellen Einzelinstanzcomputers finden Sie unter SLA für virtuelle Computer.For details about using Premium Storage for the operating system disks and data disks of a single-instance virtual machine, see SLA for Virtual Machines.

Für alle Produktions-SAP-Systeme empfiehlt es sich, Azure Managed Disks in der Variante Premium zu verwenden.For all production SAP systems, we recommend using Premium Azure Managed Disks. Managed Disks wird verwendet, um die VHD-Dateien für die Datenträger zu verwalten, wodurch die Zuverlässigkeit erhöht wird.Managed Disks are used to manage the VHD files for the disks, adding reliability. Außerdem stellt Managed Disks sicher, dass die Datenträger für virtuelle Computer in einer Verfügbarkeitsgruppe isoliert sind, um Single Points of Failure zu vermeiden.They also ensure that the disks for virtual machines within an availability set are isolated to avoid single points of failure.

Für SAP-Anwendungsserver, etwa die virtuellen Central Services-Computer, können Sie zur Kostensenkung Azure-Standardspeicher verwenden, da die Anwendung im Arbeitsspeicher ausgeführt wird und Datenträger nur für die Protokollierung verwendet werden.For SAP application servers, including the Central Services virtual machines, you can use Azure Standard Storage to reduce cost, because application execution takes place in memory and uses disks for logging only. Allerdings ist Standardspeicher derzeit nur für nicht verwalteten Speicher zertifiziert.However, at this time, Standard Storage is only certified for unmanaged storage. Da Anwendungsserver keine Daten hosten, können Sie auch die kleineren P4- und P6-Storage Premium-Datenträger verwenden, um die Kosten zu minimieren.Since application servers do not host any data, you can also use the smaller P4 and P6 Premium Storage disks to help minimize cost.

Für den Sicherungsdatenspeicher empfiehlt es sich, Azure-Speicher des Typs „kalte Zugriffsebene“ und/oder „Archivzugriffsebene“ zu verwenden.For the backup data store, we recommend using Azure cool access tier storage and/or archive access tier storage. Diese Speicherebenen sind kostengünstige Möglichkeiten, langlebige Daten zu speichern, auf die selten zugegriffen wird.These storage tiers are cost-effective ways to store long-lived data that is less frequently accessed.

Überlegungen zur LeistungPerformance considerations

SAP-Anwendungsserver kommunizieren ständig mit den Datenbankservern.SAP application servers carry on constant communications with the database servers. Für die virtuellen Computer für die HANA-Datenbank sollten Sie die Schreibbeschleunigung aktivieren, um die Latenz der Protokollschreibvorgänge zu verbessern.For the HANA database virtual machines, consider enabling Write Accelerator to improve log write latency. Um die serverübergreifende Kommunikation zu optimieren, verwenden Sie Accelerated Networking.To optimize inter-server communications, use the Accelerated Network. Beachten Sie, dass diese Beschleunigungskomponenten nur für bestimmte VM-Serien verfügbar sind.Note that these accelerators are available only for certain VM series.

Zur Erreichung eines hohen Durchsatzes in Bezug auf IOPS und die Datenträger-Bandbreite gelten für das Azure-Speicherlayout die gängigen Vorgehensweisen zur Leistungsoptimierung für Speichervolumes.To achieve high IOPS and disk bandwidth throughput, the common practices in storage volume performance optimization apply to Azure storage layout. Wenn beispielsweise mehrere Datenträger kombiniert werden, um ein Stripeset-Datenträgervolume zu erstellen, verbessert sich die E/A-Leistung.For example, combining multiple disks together to create a striped disk volume improves IO performance. Eine Aktivierung des Lesecaches für Speicherinhalte, die sich in unregelmäßigen Abständen ändern, bewirkt eine höhere Geschwindigkeit beim Datenabruf.Enabling the read cache on storage content that changes infrequently enhances the speed of data retrieval. Ausführliche Informationen zu Leistungsanforderungen finden Sie unter SAP Note 1943937 – Hardware Configuration Check Tool (für den Zugriff ist ein Konto für SAP Service Marketplace erforderlich).For details about performance requirements, see SAP note 1943937 - Hardware Configuration Check Tool (SAP Service Marketplace account required for access).

Überlegungen zur SkalierbarkeitScalability considerations

Auf der SAP-Anwendungsschicht sind in Azure viele verschiedene VM-Größen für zentrales Hochskalieren und horizontales Hochskalieren verfügbar. Eine umfassende Liste finden Sie im SAP-Hinweis 1928533: „SAP Applications on Azure: Supported Products and Azure VM Types“ (SAP-Hinweis 1928533 – SAP-Anwendungen in Azure: Unterstützte Produkte und Azure-VM-Typen).At the SAP application layer, Azure offers a wide range of virtual machine sizes for scaling up and scaling out. For an inclusive list, see SAP Note 1928533 - SAP Applications on Azure: Supported Products and Azure VM types (SAP Service Marketplace account required for access). Da im Laufe der Zeit weitere VM-Typen zertifiziert werden, können Sie mit derselben Cloudbereitstellung zentral hochskalieren oder herunterskalieren.As we continue to certify more virtual machines types, you can scale up or down with the same cloud deployment.

Auf der Datenbankebene wird in dieser Architektur HANA auf virtuellen Computern ausgeführt.At the database layer, this architecture runs HANA on VMs. Wenn Ihre Workload die maximale Größe eines virtuellen Computers überschreitet, bietet Microsoft auch Azure (große Instanzen) für SAP HANA an.If your workload exceeds the maximum VM size, Microsoft also offers Azure Large Instances for SAP HANA. Diese physischen Server befinden sich zusammen in einem für Microsoft Azure zertifizierten Datencenter und bieten zum Zeitpunkt des Schreibens dieses Dokuments bis zu 20 TB Speicherkapazität für eine einzelne Instanz.These physical servers are co-located in a Microsoft Azure certified datacenter and as of this writing, provide up to 20 TB of memory capacity for a single instance. Die Konfiguration von mehreren Knoten ist auch mit einer Gesamtkapazität des Arbeitsspeichers von bis zu 60 TB möglich.Multi-node configuration is also possible with a total memory capacity of up to 60 TB.

Überlegungen zur VerfügbarkeitAvailability considerations

Ressourcenredundanz ist das allgemeine Thema bei hochverfügbaren Infrastrukturlösungen.Resource redundancy is the general theme in highly available infrastructure solutions. Für Unternehmen, die über eine weniger strenge SLA verfügen, bieten virtuelle Azure-Computer mit einer einzigen Instanz eine Uptime-SLA.For enterprises that have a less stringent SLA, single-instance Azure VMs offer an uptime SLA. Weitere Informationen finden Sie unter Vereinbarung zum Azure-Servicelevel.For more information, see Azure Service Level Agreement.

Bei dieser verteilten Installation der SAP-Anwendung wird die Basisinstallation repliziert, um Hochverfügbarkeit zu erzielen.In this distributed installation of the SAP application, the base installation is replicated to achieve high availability. Der Entwurf für die Hochverfügbarkeit variiert für jede Ebene der Architektur.For each layer of the architecture, the high availability design varies.

LogikschichtApplication tier

  • Web Dispatcher.Web Dispatcher. Hochverfügbarkeit wird über redundante Web Dispatcher-Instanzen erzielt.High availability is achieved with redundant Web Dispatcher instances. Informationen hierzu finden Sie in der SAP-Dokumentation unter SAP Web Dispatcher.See SAP Web Dispatcher in the SAP documentation.
  • Fiori-Server.Fiori servers. Hochverfügbarkeit wird erzielt, indem für Datenverkehr in einem Pool mit Servern Lastenausgleich durchgeführt wird.High availability is achieved by load balancing traffic within a pool of servers.
  • Central Services.Central Services. Für Hochverfügbarkeit von Central Services auf virtuellen Azure Linux-Computern wird die entsprechende Hochverfügbarkeitserweiterung für die ausgewählte Linux-Distribution verwendet, und der hochverfügbare NFS-Cluster hostet DRBD-Speicher.For high availability of Central Services on Azure Linux virtual machines, the appropriate High Availability Extension for the selected Linux distribution is used, and the highly available NFS cluster hosts DRBD storage.
  • Anwendungsserver.Application servers. Hochverfügbarkeit wird erzielt, indem für Datenverkehr in einem Pool mit Anwendungsservern ein Lastenausgleich durchgeführt wird.High availability is achieved by load balancing traffic within a pool of application servers.

DatenbankschichtDatabase tier

Diese Referenzarchitektur beschreibt ein hochverfügbares SAP HANA-Datenbanksystem, das aus zwei virtuellen Azure-Computern besteht.This reference architecture depicts a highly available SAP HANA database system consisting of two Azure virtual machines. Die native Systemreplikationsfunktion der Datenbankschicht bietet entweder manuelles oder automatisches Failover zwischen replizierten Knoten:The database tier's native system replication feature provides either manual or automatic failover between replicated nodes:

  • Stellen Sie für manuelles Failover mehrere HANA-Instanz bereit, und verwenden Sie die HANA-Systemreplikation (HSR).For manual failover, deploy more than one HANA instance and use HANA System Replication (HSR).
  • Verwenden Sie für automatisches Failover sowohl HSR als auch Linux HAE (High Availability Extension. Hochverfügbarkeitserweiterung) für Ihre Linux-Distribution.For automatic failover, use both HSR and Linux High Availability Extension (HAE) for your Linux distribution. Linux HAE stellt die Clusterdienste für die HANA-Ressourcen bereit, die Fehlerereignisse erkennen und das Failover von fehlerhaften Diensten auf den fehlerfreien Knoten organisieren.Linux HAE provides the cluster services to the HANA resources, detecting failure events and orchestrating the failover of errant services to the healthy node.

Weitere Informationen finden Sie unter SAP-Zertifizierungen und -Konfigurationen in Microsoft Azure.See SAP certifications and configurations running on Microsoft Azure.

Überlegungen zur NotfallwiederherstellungDisaster recovery considerations

Für jede Ebene wird eine andere Strategie genutzt, um per Notfallwiederherstellung für den erforderlichen Schutz zu sorgen.Each tier uses a different strategy to provide disaster recovery (DR) protection.

  • Anwendungsserverschicht.Application servers tier. SAP-Anwendungsserver enthalten keine Geschäftsdaten.SAP application servers do not contain business data. In Azure besteht eine einfache Strategie für die Notfallwiederherstellung darin, SAP-Anwendungsserver in der sekundären Region zu erstellen und die Server dann herunterzufahren.On Azure, a simple DR strategy is to create SAP application servers in the secondary region, then shut them down. Bei Konfigurationsänderungen oder Kernel-Updates auf dem primären Anwendungsserver müssen die gleichen Änderungen auf den virtuellen Computern in der sekundären Region angewendet werden.Upon any configuration changes or kernel updates on the primary application server, the same changes must be applied to the virtual machines in the secondary region. Kopieren Sie z. B. die ausführbaren Dateien des SAP-Kernels auf die-virtuellen Computer für die Notfallwiederherstellung.For example, copy the SAP kernel executables to the DR virtual machines. Sollen Anwendungsserver automatisch in einer sekundären Region repliziert werden, ist Azure Site Recovery die empfohlene Lösung.For automatic replication of application servers to a secondary region, Azure Site Recovery is the recommended solution. Zum Zeitpunkt der Erstellung dieses Dokuments unterstützt Azure Site Recovery noch nicht die Replikation der Konfigurationseinstellung für beschleunigtes Netzwerk (Accelerated Network) auf virtuellen Azure-Computern.As of the writing of this paper, Azure Site Recovery doesn't yet support the replication of the Accelerated Network configuration setting in Azure VMs.

  • Central Services.Central Services. Auch bei dieser Komponente des SAP-Anwendungsstapels werden keine Geschäftsdaten beibehalten.This component of the SAP application stack also does not persist business data. Sie können einen virtuellen Computer in der sekundären Region erstellen, um die Central Services-Rolle auszuführen.You can build a VM in the secondary region to run the Central Services role. Der einzige Inhalt, der vom primären Central Services-Knoten synchronisiert wird, ist der Inhalt der Freigabe „/sapmnt“.The only content from the primary Central Services node to synchronize is the /sapmnt share content. Wenn Konfigurationsänderungen oder Kernel-Updates auf den primären Central Services-Servern stattfinden, müssen sie auf dem virtuellen Computer in der sekundären Region, auf dem Central Services ausgeführt wird, wiederholt werden.Also, if configuration changes or kernel updates take place on the primary Central Services servers, they must be repeated on the VM in the secondary region running Central Services. Um die beiden Server zu synchronisieren, können Sie entweder Azure Site Recovery verwenden, um die Clusterknoten zu replizieren, oder einfach einen regelmäßig geplanten Kopierauftrag verwenden, um „/sapmnt“ auf die Notfallwiederherstellungsseite zu kopieren.To synchronize the two servers, you can use either Azure Site Recovery, to replicate the cluster nodes, or simply use a regularly scheduled copy job to copy /sapmnt to the DR side. Ausführliche Informationen zum Erstellungs-, Kopier- und Testfailoverprozess erhalten Sie, indem Sie den Artikel SAP NetWeaver: Building a Hyper-V and Microsoft Azure-based Disaster Recovery Solution (SAP NetWeaver: Erstellen einer Lösung für die Notfallwiederherstellung auf Basis von Hyper-V und Microsoft Azure) herunterladen und den Abschnitt 4.3 „SAP SPOF layer (ASCS)“ (4.3. SAP-SPOF-Schicht (ASCS)) lesen.For details about the build, copy, and test failover process, download SAP NetWeaver: Building a Hyper-V and Microsoft Azure–based Disaster Recovery Solution, and refer to section 4.3, "SAP SPOF layer (ASCS)." Dieses Dokument gilt für NetWeaver unter Windows, Sie können aber die gleiche Konfiguration für Linux erstellen.This paper applies to NetWeaver running on Windows, but you can create the equivalent configuration for Linux. Für Central Services verwenden Sie Azure Site Recovery, um die Clusterknoten und den Speicher zu replizieren.For Central Services, use Azure Site Recovery to replicate the cluster nodes and storage. Erstellen Sie für Linux mit einer Hochverfügbarkeitserweiterung einen Georeplikationscluster mit drei Knoten.For Linux, create a three node geo-cluster using a High Availability Extension.

  • SAP-Datenbankschicht.SAP database tier. Verwenden Sie HSR für HANA-unterstützte Replikation.Use HSR for HANA-supported replication. Zusätzlich zu einem lokalen Hochverfügbarkeitssetup mit zwei Knoten unterstützt HSR mehrstufige Replikation, wobei ein dritter Knoten in einer separaten Azure-Region als fremdes Element, nicht als Bestandteil des Clusters fungiert und sich beim sekundären Replikat des geclusterten HSR-Paars als dessen Replikationsziel registriert.In addition to a local, two-node high availability setup, HSR supports multi-tier replication where a third node in a separate Azure region acts as a foreign entity, not part of the cluster, and registers to the secondary replica of the clustered HSR pair as its replication target. Auf diese Weise entsteht eine Replikationsverkettung.This form a replication daisy chain. Das Failover zum Notfallwiederherstellungsknoten ist ein manueller Prozess.The failover to the DR node is a manual process.

Um Azure Site Recovery zu verwenden, automatisch einen vollständig replizierten Produktionsstandort Ihres Originals zu erstellen, müssen Sie benutzerdefinierte Bereitstellungsskripts ausführen.To use Azure Site Recovery to automatically build a fully replicated production site of your original, you must run customized deployment scripts. Site Recovery stellt zunächst die virtuellen Computer in Verfügbarkeitsgruppen bereit, und führt dann Skripts aus, um Ressourcen, z. B. Lastenausgleichsmodule, hinzuzufügen.Site Recovery first deploys the virtual machines in availability sets, then runs scripts to add resources such as load balancers.

Überlegungen zur VerwaltbarkeitManageability considerations

SAP HANA hat eine Sicherungsfunktion, in der die zugrunde liegende Azure-Infrastruktur genutzt wird.SAP HANA has a backup feature that makes use of the underlying Azure infrastructure. Zum Sichern der SAP HANA-Datenbank, die auf virtuellen Azure-Computern ausgeführt wird, werden sowohl die SAP HANA-Momentaufnahme als auch die Azure-Speichermomentaufnahme verwendet, um die Konsistenz der Sicherungsdateien sicherzustellen.To back up the SAP HANA database running on Azure virtual machines, both the SAP HANA snapshot and Azure storage snapshot are used to ensure the backup files' consistency. Ausführliche Informationen finden Sie unter Sicherungsanleitung für SAP HANA in Azure Virtual Machines und Fragen zum Azure Backup-Dienst.For details, see Backup guide for SAP HANA on Azure Virtual Machines and the Azure Backup service FAQ. Nur HANA-Einzelcontainer-Bereitstellungen unterstützen Azure-Speichermomentaufnahmen.Only HANA single container deployments support Azure storage snapshot.

IdentitätsverwaltungIdentity management

Steuern Sie den Zugriff auf Ressourcen, indem Sie ein zentrales Identitätsverwaltungssystem auf allen Ebenen verwenden:Control access to resources by using a centralized identity management system at all levels:

ÜberwachungMonitoring

In Azure sind mehrere Funktionen für die Überwachung und Diagnose der Gesamtstruktur enthalten.Azure provides several functions for monitoring and diagnostics of the overall infrastructure. Außerdem wird die erweiterte Überwachung von virtuellen Azure-Computern (Linux oder Windows) von der Azure Operations Management Suite (OMS) durchgeführt.Also, enhanced monitoring of Azure virtual machines (Linux or Windows) is handled by Azure Operations Management Suite (OMS).

Um SAP-basierte Überwachung von Ressourcen sowie der Leistung von Diensten der SAP-Infrastruktur bereitzustellen, wird die Azure-Erweiterung zur verbesserten Überwachung für SAP verwendet.To provide SAP-based monitoring of resources and service performance of the SAP infrastructure, the Azure SAP Enhanced Monitoring extension is used. Mit dieser Erweiterung werden statistische Daten zur Azure-Überwachung in die SAP-Anwendung eingespeist, damit die Betriebssystemüberwachung und DBA Cockpit-Funktionen ermöglicht werden.This extension feeds Azure monitoring statistics into the SAP application for operating system monitoring and DBA Cockpit functions. Die erweiterte Überwachung von SAP ist eine obligatorische Voraussetzung für die Ausführung von SAP in Azure.SAP enhanced monitoring is a mandatory prerequisite to run SAP on Azure. Ausführliche Informationen hierzu finden Sie im SAP-Hinweis 2191498: „SAP on Linux with Azure: Enhanced Monitoring“ (SAP unter Linux mit Azure: Erweiterte Überwachung).For details, see SAP Note 2191498 – "SAP on Linux with Azure: Enhanced Monitoring."

SicherheitshinweiseSecurity considerations

SAP verfügt über ein eigenes Modul für die Benutzerverwaltung (Users Management Engine, UME), um den rollenbasierten Zugriff und die Autorisierung in der SAP-Anwendung zu steuern.SAP has its own Users Management Engine (UME) to control role-based access and authorization within the SAP application. Ausführliche Informationen hierzu finden Sie unter SAP HANA Security – An Overview (Übersicht über die Sicherheit von SAP HANA). (Für den Zugriff ist ein Konto für SAP Service Marketplace erforderlich).For details, see SAP HANA Security — An Overview (SAP Service Marketplace account required for access.)

Um die Netzwerksicherheit zu erhöhen, können Sie eine Netzwerk-DMZ mit einer Firewall vor dem Subnetz für Web Dispatcher und Fiori-Front-End-Server-Pools implementieren.For additional network security, consider implementing a Network DMZ with a firewall in front of the subnet for Web Dispatcher and Fiori Front-End Server pools.

Um die Sicherheit der Infrastruktur zu gewährleisten, sind die Daten während der Übertragung und im Ruhezustand verschlüsselt.For infrastructure security, data is encrypted in transit and at rest. Im Abschnitt „Sicherheitshinweise“ der Anleitung Azure Virtual Machines – Planung und Implementierung für SAP NetWeaver geht es um die Netzwerksicherheit, und die Informationen gelten für S/4HANA.The "Security considerations" section of the SAP NetWeaver on Azure Virtual Machines–Planning and Implementation Guide begins to address network security and applies to S/4HANA. In diesem Artikel sind auch die Netzwerkports angegeben, die Sie in den Firewalls öffnen müssen, um die Anwendungskommunikation zu ermöglichen.The guide also specifies the network ports you must open on the firewalls to allow application communication.

Um Linux-IaaS-VM-Datenträger zu verschlüsseln, können Sie Azure Disk Encryption verwenden.To encrypt Linux IaaS virtual machine disks, you can use Azure Disk Encryption. Dieser Dienst verwendet das DM-Crypt-Feature von Linux, um die Volumeverschlüsselung für die Betriebssystem- und die Daten-Datenträger bereitzustellen.It uses the DM-Crypt feature of Linux to provide volume encryption for the operating system and the data disks. Die Lösung funktioniert auch für Azure Key Vault, damit Sie die Verschlüsselungsschlüssel und Geheimnisse für die Datenträgerverschlüsselung in Ihrem Key Vault-Abonnement steuern und verwalten können.The solution also works with Azure Key Vault to help you control and manage the disk-encryption keys and secrets in your key vault subscription. Daten auf den VM-Datenträgern werden in Ihrem Azure-Speicher im ruhenden Zustand verschlüsselt.Data on the virtual machine disks are encrypted at rest in your Azure storage.

Für die SAP HANA-Verschlüsselung von ruhenden Daten empfehlen wir die Verwendung der nativen SAP HANA-Verschlüsselungstechnologie.For SAP HANA data-at-rest encryption, we recommend using the SAP HANA native encryption technology.

Hinweis

Vermeiden Sie es, die HANA-Verschlüsselung von ruhenden Daten mit Azure Disk Encryption auf demselben Server zu verwenden.Do not use the HANA data-at-rest encryption with Azure Disk Encryption on the same server. Verwenden Sie für HANA nur die HANA Datenverschlüsselung.For HANA, use only HANA data encryption.

CommunitysCommunities

Communitys können Fragen beantworten und Sie beim Einrichten einer erfolgreichen Bereitstellung unterstützen.Communities can answer questions and help you set up a successful deployment. Beachten Sie Folgendes:Consider the following:

Es wird empfohlen, sich das folgende Azure-Beispielszenario anzusehen. Darin wird veranschaulicht, wie einige dieser Technologien in spezifischen Lösungen verwendet werden:You may wish to review the following Azure example scenarios that demonstrate specific solutions using some of the same technologies: