Betriebsbaseline für SAP in Azure

  • Artikel

Dieser Artikel baut auf Überlegungen und Empfehlungen auf, die im Artikel über die Azure-Zielzonen Entwurfsbereich: Verwaltung für Azure-Umgebungen definiert sind. In diesem Abschnitt erhalten Sie Informationen darüber, wie Sie eine SAP-Plattform in einer Azure-Unternehmensumgebung mit zentralisierter Verwaltung und Überwachung auf Plattformebene im laufenden Betrieb pflegen.

Dieser Artikel enthält kritische Empfehlungen für SAP-Betriebsteams, die die Pflege von SAP-Systemen auf der Azure-Plattform betreffen. Da es sich bei SAP um eine unternehmenskritische Plattform handelt, sollten Sie in Ihren Entwurf die Anleitungen zu den Entwurfsbereichen für Azure-Zielzonen einbeziehen. Wenn Sie Standardbetriebsverfahren für die Verwaltung einer SAP-Workload erstellen möchten, finden Sie weitere Informationen unter Betriebsverfahren für SAP-Workloads im Azure Well-Architected Framework.

Wesentliche Punkte

Hier lernen Sie einige wichtige Entwurfsaspekte und -empfehlungen zur Verwaltung und Überwachung von SAP in Azure kennen:

  • Verwenden Sie Azure Monitor für SAP-Lösungen, um Ihre SAP-Workloads in Azure zu überwachen. Erwägen Sie, Azure Monitor für SAP-Lösungen mit SAP Solution Manager zu ergänzen. Sie können Application Insights hinzufügen, um alle erforderlichen Telemetriedaten zu extrahieren und zugleich Warnungen und Supporttickets zu generieren, wenn die Telemetrie auf einen potenziellen Fehler hinweist.

  • Implementieren Sie Bedrohungsschutz für SAP mithilfe der Microsoft Sentinel-Lösung für SAP. Verwenden Sie diese Lösung für SAP, um Ihre SAP-Systeme zu überwachen und komplexe Bedrohungen in den Geschäftslogik- und Anwendungsebenen zu erkennen.

  • Durchführen einer Überprüfung per VM-Erweiterung für SAP. Bei der VM-Erweiterung für SAP wird die zugewiesene verwaltete Identität einer virtuellen Maschine (VM) verwendet, um auf Daten der VM-Überwachung und -Konfiguration zuzugreifen. Mit dieser Prüfung wird sichergestellt, dass alle Leistungsmetriken in Ihrer SAP-Anwendung von der zugrunde liegenden Azure-Erweiterung für SAP stammen.

  • Schützen Sie Ihre HANA-Datenbank mithilfe des Azure Backup-Diensts. Verwenden Sie beim Bereitstellen von Azure NetApp Files für Ihre HANA-, Oracle- oder DB2-Datenbank das Tool für konsistente Momentaufnahmen in Azure-Anwendungen (Azure Application Consistent Snapshot, AzAcSnap), um anwendungskonsistente Momentaufnahmen zu erstellen. AzAcSnap unterstützt auch Oracle-Datenbanken. Erwägen Sie die Verwendung von AzAcSnap auf einer zentralen VM, statt auf einzelnen VMs.

  • Informieren Sie sich über die Überwachung der Latenz zwischen VMs beim Einsatz von Anwendungen, die empfindlich auf Latenz reagieren.

  • Verwenden Sie Verbindungsmonitor in Azure Network Watcher, um Latenzmetriken für SAP-Datenbanken und Anwendungsserver zu überwachen. Sie können auch Messungen der Netzwerklatenz mithilfe von Azure Monitor erfassen und anzeigen.

  • Verwenden der Azure Site Recovery-Überwachung zur Sicherstellung der Dienstintegrität von SAP-Anwendungsservern im Rahmen der Notfallwiederherstellung.

  • Alle Produktionssysteme müssen verwaltete Premium-Datenträger mit mindestens 128 GiB (P10) für Betriebssystemdatenträger verwenden, um Leistungsprobleme zu vermeiden.

  • Schließen Sie alle Datenbankdateisysteme und ausführbaren Programme von Antivirenscans aus. Wenn nicht könnte dies zu Leistungsproblemen führen. Wenden Sie sich an die Datenbankanbieter, um präskriptive Details zur Ausschlussliste zu erhalten. Oracle empfiehlt beispielsweise, /oracle/<sid>/sapdata von der Virenüberprüfung auszuschließen.

  • Stellen Sie sicher, dass die Zeitzone zwischen dem Betriebssystem und dem SAP-System übereinstimmt.

  • Gruppieren Sie verschiedene Anwendungsdienste nicht im selben Cluster. Kombinieren Sie beispielsweise DRBD- und Central Services-Cluster nicht im selben Cluster. Sie können jedoch denselben Pacemaker-Cluster verwenden, um ungefähr fünf verschiedene zentrale Dienste (Multi-SID-Cluster) zu verwalten.

    Während Sie den IBM TwS-Cluster (Workload Scheduler) für die Auftragsplanung verwenden, sollten Sie den TWS-Cluster auf einem eigenen Paar von VMs ausführen. Es wird nicht empfohlen, sie in einem zentralen SAP-Dienst oder Datenbankcluster auszuführen.

  • Wenn Sie eine DB2-Datenbank zum Ausführen von SAP in Azure verwenden, sollten Sie in Szenarien, in denen Sie LOG_METH2 implementieren, eine Azure Files-Freigabe (NFSv4.1) verwenden. Das verbessert die Geschwindigkeit der Notfallwiederherstellung.

  • Erwägen Sie die Ausführung von Dev/Test-Systemen in einem Sznooze-Modell, um Azure-Ausführungskosten zu sparen und zu optimieren.

  • Erwägen Sie die Erstellung eines Plans für nicht funktionale Anforderungen. Ordnen Sie diese Anforderungen nativen Azure-Ressourcen zu, die sie erfüllen können. Beispielsweise kann Azure Monitor für SAP zentrale Dienstcluster überwachen.

  • Überprüfen und übernehmen Sie SAP-Parameter, insbesondere ABAP-Speicherparameter, während Sie eine Betriebssystem- oder Datenbankmigration durchführen. So gilt em/initial_size_MB beispielsweise nur für AIX-Umgebungen und sollte für Azure VMs nicht festgelegt werden.

  • Erwägen Sie das Sammeln vollständiger Datenbankstatistiken für Nicht-HANA-Datenbanken nach der Migration. Implementieren Sie beispielsweise sap note 1020260 – Delivery of Oracle statistics.

  • Erwägen Sie die Verwendung von Oracle Automatic Storage Management (ASM) für alle Azure-Oracle-Bereitstellungen, die SAP in Azure verwenden.

  • Erwägen Sie die Verwendung des automatischen Speichers für DB2-Bereitstellungen, die SAP in Azure verwenden.

  • Optimieren und Verwalten von SAP Basis-Vorgängen per SAP Landscape Management (LaMa). Verwenden Sie den SAP LaMa-Connector für Azure, um SAP-Systeme neu anzuordnen, zu kopieren, zu klonen und zu aktualisieren.

  • Durchführen einer Qualitätsprüfung für SAP HANA in der bereitgestellten Azure-Infrastruktur, um sicherzustellen, dass für die bereitgestellten VMs die bewährten Methoden für SAP HANA in Azure befolgt werden.

  • Führen Sie vor der Zonenbereitstellung für jedes Azure-Abonnement einen Latenztests für Azure-Verfügbarkeitszonen durch, um für die Bereitstellung von SAP in Azure latenzarme Zonen auswählen zu können.

  • Wenn Sie mit Kunden zusammenarbeiten, indem Sie deren SAP-Bestand verwalten, sollten Sie Azure Lighthouse in Betracht ziehen. Azure Lighthouse ermöglicht Anbietern von verwalteten Diensten die Verwendung nativer Azure-Identitätsdienste zur Authentifizierung bei der Kundenumgebung. Die Kontrolle liegt in den Händen der Kunden, da sie den Zugriff jederzeit widerrufen und Dienstanbieteraktionen überwachen können.

    Azure Lighthouse funktioniert mit vorhandenen APIs, z. B. dem Cloud Solution Provider-Programm. Zu den Vorteilen für Anbieter gehören die Verwaltung von Mandanten ohne Wechsel von Kontexten und das Anzeigen mandantenübergreifender Informationen. Die Verwendung von Azure Lighthouse hilft, das Vertrauen zwischen Kunden und Anbietern aufrechtzuerhalten und die Verwaltung ihrer SAP-Umgebungen zu optimieren.

Leistungseffizienz von Oracle

Die Leistungseffizienz kann in jedem Unternehmenssystem schwierig zu diagnostizieren sein. Für SAP in Azure, die Oracle ausführt, kann eine Sammlung von SQL-Skripts dabei helfen, Leistungsprobleme zu diagnostizieren.

Die erste Empfehlung ist die Verwendung von AWR-Berichten (Automatic Workload Repository). AWR-Berichte enthalten wertvolle Informationen zur Diagnose von Problemen im Oracle-System. Es wird empfohlen, einen AWR-Bericht während mehrerer Sitzungen auszuführen und Spitzenzeiten dafür zu wählen, um eine breite Abdeckung der Analyse sicherzustellen.

Der AWR-Bericht enthält SQL-Statistiken, Datenbankinformationen, System- und E/A-Statistiken sowie andere Informationen, die Sie zum Ermitteln von Problemen verwenden können. Weitere Analysetools und hilfreiche SQL-Anweisungen finden Sie in diesem SAP-Blogbeitrag.

Weitere Anleitungen zur Leistungseffizienz für Oracle-Workloads finden Sie unter Leistungseffizienz von Oracle-Workloads im Azure Well-Architected Framework.

Nächste Schritte

Erstellen Sie Ihre Business Continuity & Disaster Recovery für eine SAP-Migration.