Implementación de SAP NetWeaver (Windows) para AnyDB en máquinas virtuales de AzureDeploy SAP NetWeaver (Windows) for AnyDB on Azure virtual machines

Esta arquitectura de referencia muestra un conjunto de prácticas probadas para ejecutar SAP NetWeaver en un entorno Windows en Azure con alta disponibilidad.This reference architecture shows a set of proven practices for running SAP NetWeaver in a Windows environment on Azure with high availability. La base de datos es AnyDB, el término de SAP para todos los sistemas de administración de bases de datos compatibles que no sean SAP HANA.The database is AnyDB, the SAP term for any supported DBMS besides SAP HANA. Esta arquitectura se implementa con tamaños de máquina virtual (VM) específicos que se pueden cambiar para acomodarse a las necesidades de la organización.This architecture is deployed with specific virtual machine (VM) sizes that can be changed to accommodate your organization's needs.

Arquitectura de referencia para SAP NetWeaver (Windows) para AnyDB en máquinas virtuales de Azure

Descargue un archivo Visio de esta arquitectura.Download a Visio file of this architecture.

Nota

La implementación de esta arquitectura de referencia requiere licencias adecuadas de los productos de SAP y de otras tecnologías que no son de Microsoft.Deploying this reference architecture requires appropriate licensing of SAP products and other non-Microsoft technologies.

ArquitecturaArchitecture

La arquitectura consta de la siguiente infraestructura y los siguientes componentes de software clave.The architecture consists of the following infrastructure and key software components.

Red virtual.Virtual network. El servicio de Azure Virtual Network conecta los recursos de Azure entre sí de forma segura.The Azure Virtual Network service securely connects Azure resources to each other. En esta arquitectura, la red virtual se conecta a un entorno local a través de una puerta de enlace de VPN implementada en el concentrador de una topología en estrella tipo hub-spoke.In this architecture, the virtual network connects to an on-premises environment through a VPN gateway deployed in the hub of a hub-spoke. El radio es la red virtual que se usa tanto para las aplicaciones de SAP como para el nivel de base de datos.The spoke is the virtual network used for the SAP applications and database tier.

Subredes.Subnets. La red virtual se divide a su vez en subredes independientes para cada nivel: aplicación (SAP NetWeaver), base de datos, servicios compartidos (JumpBox) y Active Directory.The virtual network is subdivided into separate subnets for each tier: application (SAP NetWeaver), database, shared services (the jumpbox), and Active Directory.

Máquinas virtuales.Virtual machines. Esta arquitectura usa para la capa de aplicación y el nivel de base de datos máquinas virtuales agrupadas como se indica a continuación:This architecture uses virtual machines for the application tier and database tier, grouped as follows:

  • SAP NetWeaver.SAP NetWeaver. La capa de aplicación usa máquinas virtuales de Windows y ejecuta tanto SAP Central Services como los servidores de aplicaciones de SAP.The application tier uses Windows virtual machines and runs SAP Central Services and SAP application servers. Las máquinas virtuales que ejecutan Central Services están configurados como un Clúster de conmutación por error de Windows Server para poder ofrecer alta disponibilidad y son compatibles con SIOS DataKeeper Cluster Edition.The VMs that run Central Services are configured as a Windows Server Failover Cluster for high availability, supported by SIOS DataKeeper Cluster Edition.
  • AnyDB.AnyDB. El nivel de base de datos ejecuta AnyDB como base de datos de origen, como Microsoft SQL Server, Oracle o IBM DB2.The database tier runs AnyDB as the source database, such as Microsoft SQL Server, Oracle, or IBM DB2.
  • JumpBox.Jumpbox. También se denomina bastion host.Also called a bastion host. Se trata de una máquina virtual segura en la red que usan los administradores para conectarse al resto de máquinas virtuales.This is a secure virtual machine on the network that administrators use to connect to the other virtual machines.
  • Controladores de dominio de Windows Server Active Directory.Windows Server Active Directory domain controllers. Los controladores de dominio se utilizan en todas las máquinas virtuales y usuarios del dominio.The domain controllers are used on all VMs and users in the domain.

Equilibradores de carga.Load balancers. Las instancias de Azure Load Balancer se utilizan para distribuir el tráfico a las máquinas virtuales en la subred de la capa de aplicaciones.Azure Load Balancer instances are used to distribute traffic to virtual machines in the application tier subnet. En la capa de datos, se puede lograr alta disponibilidad mediante equilibradores de carga SAP integrados, Azure Load Balancer u otros mecanismos, dependiendo del DBMS.At the data tier, high availability may be achieved using built-in SAP load balancers, Azure Load Balancer, or other mechanisms, depending on the DBMS. Para más información, consulte Implementación de DBMS en Azure Virtual Machines para SAP NetWeaver.For more information, see Azure Virtual Machines DBMS deployment for SAP NetWeaver.

Conjuntos de disponibilidad.Availability sets. En las máquinas virtuales de SAP Web Dispatcher, el servidor de aplicaciones de SAP y (A)SCS, los roles se agrupan en conjuntos de disponibilidad independientes y se aprovisionan un mínimo de dos máquinas virtuales por rol,Virtual machines for the SAP Web Dispatcher, SAP application server, and (A)SCS, roles are grouped into separate availability sets, and at least two virtual machines are provisioned per role. lo que hace que las máquinas virtuales sean aptas para un Acuerdo de Nivel de Servicio (SLA) mayor.This makes the virtual machines eligible for a higher service level agreement (SLA).

NIC.NICs. Las tarjetas de interfaz de red (NIC) permiten la comunicación de las máquinas virtuales en una red virtual.Network interface cards (NICs) enable all communication of virtual machines on a virtual network.

Grupos de seguridad de red.Network security groups. Para restringir el tráfico restringir el tráfico de entrada, de salida e interno de las subredes en la red virtual, se pueden crear grupos de seguridad de red (NSG).To restrict incoming, outgoing, and intra-subnet traffic in the virtual network, you can create network security groups (NSGs).

Puerta de enlace.Gateway. Una puerta de enlace extiende una red local a la red virtual de Azure.A gateway extends your on-premises network to the Azure virtual network. ExpressRoute es el servicio de Azure recomendado para crear conexiones privadas que no atraviesen Internet, pero también se puede usar una conexión de sitio a sitio.ExpressRoute is the recommended Azure service for creating private connections that do not go over the public Internet, but a Site-to-Site connection can also be used.

Azure Storage.Azure Storage. Para proporcionar un almacenamiento persistente de disco duro virtual (VHD) de una máquina virtual, se requiere Azure Storage.To provide persistent storage of a virtual machine's virtual hard disk (VHD), Azure Storage is required. También lo usa Cloud Witness para implementar una operación de un clúster de conmutación por error.It is also used by Cloud Witness to implement a failover cluster operation.

RecomendacionesRecommendations

Los requisitos pueden diferir de los de la arquitectura que se describe aquí.Your requirements might differ from the architecture described here. Use estas recomendaciones como punto de partida.Use these recommendations as a starting point.

Grupo de SAP Web DispatcherSAP Web Dispatcher pool

El componente Web Dispatcher se usa como equilibrador de carga para el tráfico SAP que circula entre los servidores de aplicaciones de SAP.The Web Dispatcher component is used as a load balancer for SAP traffic among the SAP application servers. Para lograr una alta disponibilidad para el componente Web Dispatcher, se usa Azure Load Balancer para implementar la configuración paralela de Web Dispatcher.To achieve high availability for the Web Dispatcher component, Azure Load Balancer is used to implement the parallel Web Dispatcher setup. Web Dispatcher se utiliza en una configuración round robin para la distribución del tráfico HTTP(S) entre los distribuidores web disponibles en el grupo de equilibradores.Web Dispatcher uses in a round-robin configuration for HTTP(S) traffic distribution among the available Web Dispatchers in the balancers pool.

Para más información acerca de la ejecución de SAP NetWeaver en Azure Virtual Machines, consulte Planeación e implementación de Azure Virtual Machines para SAP en NetWeaver.For details about running SAP NetWeaver in Azure VMs, see Azure Virtual Machines planning and implementation for SAP NetWeaver.

Grupo de servidores de aplicacionesApplication servers pool

Para administrar grupos de inicio de sesión para servidores de aplicaciones de ABAP, se utiliza la transacción SMLG.To manage logon groups for ABAP application servers, the SMLG transaction is used. Usa la función de equilibrio de carga en el servidor de mensajes de Central Services para distribuir la carga de trabajo entre el grupo de servidores de aplicaciones de SAP para SAPGUI y el tráfico de RFC.It uses the load balancing function within the message server of the Central Services to distribute workload among SAP application servers pool for SAPGUIs and RFC traffic. La conexión de servidor de aplicaciones para Central Services de alta disponibilidad se realiza a través del nombre de la red virtual del clúster.The application server connection to the highly available Central Services is through the cluster virtual network name.

Clúster de SAP Central ServicesSAP Central Services cluster

Esta arquitectura de referencia ejecuta Central Services en máquinas virtuales en la capa de aplicación.This reference architecture runs Central Services on VMs in the application tier. Los servicios centrales de es un potencial punto único de error (SPOF) cuando se implementa en una sola máquina virtual — una implementación típica cuando la alta disponibilidad no es un requisito.The Central Services is a potential single point of failure (SPOF) when deployed to a single VM — a typical deployment when high availability is not a requirement. Para implementar una solución de alta disponibilidad, use un clúster de disco compartido o un clúster de recurso compartido de archivos.To implement a high availability solution, use either a shared disk cluster or a file share cluster.

Para configurar las máquinas virtuales para un clúster de disco compartido, use Windows Server Failover Cluster.To configure VMs for a shared disk cluster, use Windows Server Failover Cluster. Cloud Witness se recomienda como testigo de cuórum.Cloud Witness is recommended as a quorum witness. Para admitir el entorno del clúster de conmutación por error, SIOS DataKeeper Cluster Edition realiza la función de volumen compartido de clústeres mediante la replicación de discos independientes que pertenecen a los nodos del clúster.To support the failover cluster environment, SIOS DataKeeper Cluster Edition performs the cluster shared volume function by replicating independent disks owned by the cluster nodes. Azure no admite de forma nativa discos compartidos y, por consiguiente, requiere las soluciones que proporciona SIOS.Azure does not natively support shared disks and therefore requires solutions provided by SIOS.

Para obtener información, consulte "3.For details, see "3. Important Update for SAP Customers Running ASCS on SIOS on Azure” (Actualización importante para clientes de SAP que ejecuten ASCS en SIOS en Azure) en Running SAP applications on the Microsoft platform (Ejecución de aplicaciones SAP en la plataforma Microsoft).Important Update for SAP Customers Running ASCS on SIOS on Azure” at Running SAP applications on the Microsoft platform.

Otra forma de controlar la agrupación en clústeres es implementar un clúster de recurso compartido de archivos mediante Windows Server Failover Cluster.Another way to handle clustering is to implement a file share cluster using Windows Server Failover Cluster. SAP ha modificado recientemente el modelo de implementación de Central Services para acceder a los directorios globales de /sapmnt a través de una ruta de acceso UNC.SAP recently modified the Central Services deployment pattern to access the /sapmnt global directories via a UNC path. Este cambio elimina la necesidad de SIOS u otras soluciones de disco compartido en las máquinas virtuales de Central Services.This change removes the requirement for SIOS or other shared disk solutions on the Central Services VMs. Sigue siendo recomendable asegurarse de que el recurso compartido UNC /sapmnt tiene alta disponibilidad.It is still recommended to ensure that the /sapmnt UNC share is highly available. Esto se puede realizar en la instancia de Central Services mediante Windows Server Failover Cluster con las características Servidor de archivos de escalabilidad horizontal (SOFS) y Espacios de almacenamiento directo (S2D) en Windows Server 2016.This can be done on the Central Services instance by using Windows Server Failover Cluster with Scale Out File Server (SOFS) and the Storage Spaces Direct (S2D) feature in Windows Server 2016.

Conjuntos de disponibilidadAvailability sets

Los conjuntos de disponibilidad distribuyen los servidores en distintos grupos físicos de actualización y de infraestructura físicos para mejorar la disponibilidad del servicio.Availability sets distribute servers to different physical infrastructure and update groups to improve service availability. La colocación de máquinas virtuales que realicen el mismo rol en conjuntos de disponibilidad ayudan a protegerse contra el tiempo de inactividad que provoca el mantenimiento de la infraestructura de Azure y a cumplir losAcuerdos de Nivel de Servicio.Put virtual machines that perform the same role into an availability sets to help guard against downtime caused by Azure infrastructure maintenance and to meet SLAs (SLAs). Se recomiendan dos, o más, máquinas virtuales por conjunto de disponibilidad.Two or more virtual machines per availability set is recommended.

Todas las máquinas virtuales de un conjunto deben realizar el misma rol.All virtual machines in a set must perform the same role. No mezcle servidores de distintos roles en el mismo conjunto de disponibilidad.Do not mix servers of different roles in the same availability set. Por ejemplo, no coloque un nodo de Central Services en el mismo conjunto de disponibilidad que el servidor de aplicaciones.For example, don't place a Central Services node in the same availability set with the application server.

NICNICs

En las implementaciones de SAP locales tradicionales se implementan varias tarjetas de interfaz de red (NIC) por máquina para aislar el tráfico administrativo del tráfico del negocio.Traditional on-premises SAP deployments implement multiple network interface cards (NICs) per machine to segregate administrative traffic from business traffic. En Azure, la red virtual es una red definida por el software que envía todo el tráfico a través del mismo tejido de red.On Azure, the virtual network is a software-defined network that sends all traffic through the same network fabric. Por tanto, no es necesario el uso de varias tarjetas de interfaz de red.Therefore, the use of multiple NICs is unnecessary. Sin embargo, si su organización necesita separar el tráfico, puede implementar varias tarjetas de interfaz de red por máquina virtual, conecte cada una de ellas a una subred diferente y, después, use los grupos de seguridad de red para aplicar las distintas directivas de control de acceso.However, if your organization needs to segregate traffic, you can deploy multiple NICs per VM, connect each NIC to a different subnet, and then use NSGs to enforce different access control policies.

Subredes y grupos de seguridad de redSubnets and NSGs

Esta arquitectura divide el espacio de direcciones de la red virtual en subredes.This architecture subdivides the virtual network address space into subnets. Esta arquitectura de referencia se centra principalmente en la subred de la capa de aplicación.This reference architecture focuses primarily on the application tier subnet. Cada subred se puede asociar con un grupo de seguridad de red que define las directivas de acceso para la subred.Each subnet can be associated with a NSG that defines the access policies for the subnet. Coloque los servidores de aplicaciones en una subred independiente para poder protegerlos más fácilmente mediante la administración de las directivas de seguridad de la subred, no de los servidores individuales.Place application servers on a separate subnet so you can secure them more easily by managing the subnet security policies, not the individual servers.

Cuando un grupo de seguridad de red se asocia a una subred, se aplica a todos los servidores de esta.When a NSG is associated with a subnet, it applies to all the servers within the subnet. Para más información acerca del uso de los grupos de seguridad de red para tener un control específico sobre los servidores de una subred, consulte Filtro del tráfico de red con grupos de seguridad de red.For more information about using NSGs for fine-grained control over the servers in a subnet, see Filter network traffic with network security groups.

Equilibradores de cargaLoad balancers

SAP Web Dispatcher controla el equilibrio de carga del tráfico HTTP(S) en un grupo de servidores de aplicaciones SAP.SAP Web Dispatcher handles load balancing of HTTP(S) traffic to a pool of SAP application servers.

Para el tráfico de clientes de la GUI de SAP que se conectan a un servidor SAP a través del protocolo DIAG o de instancias de Remote Function Call (RFC), el servidor de mensajes de Central Services equilibra la carga a través de los grupos de inicio de sesión del servidor de aplicaciones de SAP, por lo que se necesita un equilibrador de carga adicional.For traffic from SAP GUI clients connecting a SAP server via DIAG protocol or Remote Function Calls (RFC), the Central Services message server balances the load through SAP application server logon groups, so no additional load balancer is needed.

Azure StorageAzure Storage

En todas las máquinas virtuales del servidor de bases de datos, se recomienda utilizar Azure Premium Storage para que la latencia de lectura y escritura sea consistente.For all database server virtual machines, we recommend using Azure Premium Storage for consistent read/write latency. En el caso de cualquier máquina virtual de una sola instancia que use Premium Storage para todos los discos del sistema operativo y discos de datos, consulte Contrato de nivel de servicio para Virtual Machines.For any single instance virtual machine using Premium Storage for all operating system disks and data disks, see SLA for Virtual Machines. Además, en el caso de los sistemas SAP de producción, es aconsejable usar Azure Managed Disks Premium en todos los casos.Also, for production SAP systems, we recommend using Premium Azure Managed Disks in all cases. Por confiabilidad, se usan discos administrados para administrar los archivos de VHD en los discos.For reliability, Managed Disks are used to manage the VHD files for the disks. Los discos administrados garantizan que los discos de las máquinas virtuales de un conjunto de disponibilidad están aislados, con el fin de evitar únicos puntos de error.Managed disks ensure that the disks for virtual machines within an availability set are isolated to avoid single points of failure.

En el caso de los servidores de aplicaciones SAP, lo que incluye las máquinas virtuales de Central Services, puede usar Azure Standard Storage para reducir el costo, ya que la aplicación se ejecuta en la memoria y los discos solo se usan para el registro.For SAP application servers, including the Central Services virtual machines, you can use Azure Standard Storage to reduce cost, because application execution takes place in memory and disks are used for logging only. Sin embargo, en este momento, Standard Storage solo está certificado para el almacenamiento no administrado.However, at this time, Standard Storage is only certified for unmanaged storage. Puesto que los servidores de aplicaciones no hospeda ningún dato, también puede usar los discos de P4 y almacenamiento de Premium P6 más pequeños para ayudar a minimizar el costo.Since application servers do not host any data, you can also use the smaller P4 and P6 Premium Storage disks to help minimize cost.

Cloud Witness también usa Azure Storage para mantener el cuórum con un dispositivo de una región remota de Azure alejada de la región primaria en la que residen el clúster.Azure Storage is also used by Cloud Witness to maintain quorum with a device in a remote Azure region away from the primary region where the cluster resides.

En el almacén de datos de copia de seguridad, se recomienda utilizar el nivel de almacenamiento esporádico y el almacenamiento de nivel de acceso de archivo de Azure.For the backup data store, we recommend using Azure coolaccess tier and archive access tier storage. Estos niveles de almacenamiento son formas rentables de almacenamiento de datos de larga duración a los que se accede con poca frecuencia.These storage tiers are cost-effective ways to store long-lived data that is infrequently accessed.

Consideraciones sobre rendimientoPerformance considerations

Los servidores de aplicaciones SAP establecen comunicaciones constantes con los servidores de bases de datos.SAP application servers carry on constant communications with the database servers. En el caso de las aplicaciones con un rendimiento crítico que se ejecutan en cualquier plataforma de base datos, entre las que se incluye SAP HANA, considere la posibilidad de habilitar el acelerador de escritura para mejorar la latencia de la escritura de registro.For performance-critical applications running on any database platforms, including SAP HANA, consider enabling Write Accelerator to improve log write latency. Para optimizar las comunicaciones entre servidores, utilice la red acelerada.To optimize inter-server communications, use the Accelerated Network. Tenga en cuenta que estos aceleradores solo están disponibles para determinadas series de máquinas virtuales.Note that these accelerators are available only for certain VM series.

Para lograr un rendimiento del ancho de banda de disco y un IOPS altos, las prácticas habituales de optimización del rendimiento del volumen de almacenamiento se aplican al diseño de Azure Storage.To achieve high IOPS and disk bandwidth throughput, the common practices in storage volume performance optimization apply to Azure storage layout. Por ejemplo, la combinación de varios discos para crear un volumen de disco con secciones mejora el rendimiento de E/S.For example, combining multiple disks together to create a striped disk volume improves IO performance. La habilitación de la caché de lectura en el contenido de almacenamiento que cambia con poca frecuencia mejora la velocidad de recuperación de datos.Enabling the read cache on storage content that changes infrequently enhances the speed of data retrieval.

En el caso de SAP en SQL, el blog Top 10 Key Considerations for Deploying SAP Applications on Azure (Diez consideraciones clave para implementar aplicaciones SAP en Azure) ofrece un consejos excelentes para optimizar Azure Storage para las cargas de trabajo SAP en SQL Server.For SAP on SQL, the Top 10 Key Considerations for Deploying SAP Applications on Azure blog offers excellent advice on optimizing Azure storage for SAP workloads on SQL Server.

Consideraciones sobre escalabilidadScalability considerations

En el nivel de aplicación de SAP, Azure ofrece una amplia variedad de tamaños de máquina virtual tanto para el escalado vertical como para el horizontal. Para ver una lista inclusiva, consulte Nota de SAP 1928533: SAP Applications on Azure: Supported Products and Azure VM Types" (Aplicaciones de SAP en Azure: productos y tipos de máquina virtual de Azure compatibles).At the SAP application layer, Azure offers a wide range of virtual machine sizes for scaling up and scaling out. For an inclusive list, see SAP note 1928533 - SAP Applications on Azure: Supported Products and Azure VM Types. (para acceder se requiere una cuenta de SAP Service Marketplace).(SAP Service Marketplace account required for access). Tanto los servidores de aplicaciones SAP como los clústeres de Central Services pueden realizar escalados y reducciones verticales o escalados horizontales mediante la adición de más instancias.SAP application servers and the Central Services clusters can scale up/down or scale out by adding more instances. La base de datos de AnyDB puede realizar escalados y reducciones verticales, pero no escalados horizontales. El contenedor de base de datos SAP para AnyDB no admite el particionamiento.The AnyDB database can scale up/down but does not scale out. The SAP database container for AnyDB does not support sharding.

Consideraciones sobre disponibilidadAvailability considerations

La redundancia de recursos es el tema general en las soluciones de infraestructura de alta disponibilidad.Resource redundancy is the general theme in highly available infrastructure solutions. Para las empresas que tienen un Acuerdo de Nivel de Servicio menos estrictos, las máquinas virtuales de Azure de instancia única ofrecen un SLA de tiempo de actividad.For enterprises that have a less stringent SLA, single-instance Azure VMs offer an uptime SLA. Para más información, consulte Contratos de nivel de servicio.For more information, see Azure Service Level Agreement.

En esta instalación distribuida de la aplicación SAP, la instalación base se replica para lograr una alta disponibilidad.In this distributed installation of the SAP application, the base installation is replicated to achieve high availability. Para cada capa de la arquitectura, el diseño de la alta disponibilidad varía.For each layer of the architecture, the high availability design varies.

Capa de aplicaciónApplication tier

La alta disponibilidad de SAP Web Dispatcher se logra mediante instancias redundantes.High availability for SAP Web Dispatcher is achieved with redundant instances. Consulte SAP Web Dispatcher en la documentación de SAP.See SAP Web Dispatcher in the SAP Documentation.

La alta disponibilidad de Central Services se implementa con Windows Server Failover Cluster.High availability of the Central Services is implemented with Windows Server Failover Cluster. Cuando se implementa en Azure, el almacenamiento de clúster del clúster de conmutación por error puede configurarse mediante dos métodos: un volumen compartido en clústeres o un recurso compartido de archivos.When deployed on Azure, the cluster storage for the failover cluster can be configured using two approaches: either a clustered shared volume or a file share.

Dado que los discos compartidos no son posibles en Azure, se usa SIOS Datakeeper para replicar el contenido de los discos independientes conectados a los nodos del clúster y para resumir las unidades de disco como un volumen compartido de clústeres para el Administrador de clústeres.Since shared disks are not possible on Azure, SIOS Datakeeper is used to replicate the content of independent disks attached to the cluster nodes and to abstract the drives as a cluster shared volume for the cluster manager. Para obtener detalles acerca de la implementación, consulte Clustering SAP ASCS on Azure (Agrupación de SAP ASCS en clústeres en Azure).For implementation details, see Clustering SAP ASCS on Azure.

Otra opción consiste en usar un recurso compartido de archivos servido por Scale Out Fileserver (SOFS).Another option is to use a file share served up by the Scale Out Fileserver (SOFS). SOFS ofrece recursos compartidos de archivos resistentes que se puede usar como volumen compartido de clústeres para el clúster de Windows.SOFS offers resilient file shares you can use as a cluster shared volume for the Windows cluster. Un clúster de SOFS se puede compartir entre varios nodos de Central Services.A SOFS cluster can be shared among multiple Central Services nodes. En el momento de redacción de este documento, SOFS se usa solo para el diseño de alta disponibilidad, ya que el clúster de SOFS no se extiende entre regiones para proporcionar soporte para la recuperación ante desastres.As of this writing, SOFS is used only for high availability design, because the SOFS cluster does not extend across regions to provide disaster recovery support.

La alta disponibilidad para los servidores de aplicaciones SAP se logra mediante el equilibrio de carga del tráfico dentro de un grupo de servidores de aplicaciones.High availability for the SAP application servers is achieved by load balancing traffic within a pool of application servers. Consulte Configuraciones y certificaciones de SAP que se ejecutan en Microsoft Azure.See SAP certifications and configurations running on Microsoft Azure.

Nivel de base de datosDatabase tier

Esta arquitectura de referencia se da por supuesto que la base de datos de origen se está ejecutando en AnyDB — es decir, un DBMS, como Oracle, IBM DB2, SAP ASE o SQL Server.This reference architecture assumes the source database is running on AnyDB — that is, a DBMS such as SQL Server, SAP ASE, IBM DB2, or Oracle. La característica de replicación nativa del nivel de base de datos proporciona conmutación automática por error manual o automática entre los nodos replicados.The database tier's native replication feature provides either manual or automatic failover between replicated nodes.

Para obtener detalles de la implementación de los sistemas de base de datos específicos, consulte Implementación de DBMS de Azure Virtual Machines para SAP NetWeaver.For implementation details about specific database systems, see Azure Virtual Machines DBMS deployment for SAP NetWeaver.

Consideraciones acerca de la recuperación ante desastresDisaster recovery considerations

Para la recuperación ante desastres (DR), debe ser capaz de realizar la conmutación por error en una región secundaria.For disaster recovery (DR), you must be able to fail over to a secondary region. Cada nivel utiliza una estrategia diferente para proporcionar protección mediante la recuperación ante desastres (DR).Each tier uses a different strategy to provide disaster recovery (DR) protection.

  • Nivel de servidores de aplicaciones.Application servers tier. Los servidores de aplicaciones de SAP no contienen datos empresariales.SAP application servers do not contain business data. En Azure, una estrategia de recuperación ante desastres simple es crear servidores de aplicaciones SAP en la región secundaria y apagarlos.On Azure, a simple DR strategy is to create SAP application servers in the secondary region, then shut them down. Tras cualquier cambio de configuración o actualización del kernel en el servidor de aplicaciones principal, los mismos cambios se deben copiar en las máquinas virtuales de la región secundaria.Upon any configuration changes or kernel updates on the primary application server, the same changes must be copied to the virtual machines in the secondary region. Por ejemplo, los archivos ejecutables del kernel copiados en las máquinas virtuales de recuperación ante desastres.For example, the kernel executables copied to the DR virtual machines. Para la replicación automática de los servidores de aplicaciones en una región secundaria, Azure Site Recovery es la solución recomendada.For automatic replication of application servers to a secondary region, Azure Site Recovery is the recommended solution.

  • Central Services.Central Services. Este componente de la pila de aplicaciones SAP tampoco conserva los datos empresariales.This component of the SAP application stack also does not persist business data. Puede crear una máquina virtual en la región de recuperación ante desastres para ejecutar el rol de Central Services.You can build a VM in the disaster recovery region to run the Central Services role. El único contenido del nodo de Central Services principal que se sincroniza es el del recurso compartido /sapmnt.The only content from the primary Central Services node to synchronize is the /sapmnt share content. Además, si los cambios de configuración o las actualizaciones del kernel tienen lugar en los servidores principales de Central Services, se deben repetir en la máquina virtual de la región de recuperación ante desastres que ejecuta Central Services.Also, if configuration changes or kernel updates take place on the primary Central Services servers, they must be repeated on the VM in the disaster recovery region running Central Services. Para sincronizar los dos servidores, puede usar Azure Site Recovery para replicar los nodos del clúster o simplemente usar un trabajo de copia programado regularmente para copiar /sapmnt en la región de recuperación ante desastres.To synchronize the two servers, you can use either Azure Site Recovery to replicate the cluster nodes or simply use a regularly scheduled copy job to copy /sapmnt to the disaster recovery region. Para más información acerca de la creación, copia y el proceso de conmutación por error de prueba de este sencillo método de replicación, descargue SAP NetWeaver: Building a Hyper-V and Microsoft Azure–based Disaster Recovery Solution (SAP NetWeaver: creación de una solución de recuperación ante desastres basada en Hyper-V y Microsoft Azure) y consulte "4.3.For details about this simple replication method's build, copy, and test failover process, download SAP NetWeaver: Building a Hyper-V and Microsoft Azure–based Disaster Recovery Solution, and refer to "4.3. Capa de SAP SPOF (ASCS)."SAP SPOF layer (ASCS)."

  • Nivel de base de datos.Database tier. La recuperación ante desastres se implementa mejor con la tecnología de replicación integrada propia de la base de datos.DR is best implemented with the database's own integrated replication technology. Por ejemplo, en el caso de SQL Server, se recomienda usar Grupos de disponibilidad AlwaysOn para establecer una réplica en una región remota, lo que replica las transacciones de forma asincrónica con la conmutación por error manual.In the case of SQL Server, for example, we recommend using AlwaysOn Availability Group to establish a replica in a remote region, replicating transactions asynchronously with manual failover. La replicación asincrónica que el rendimiento de las cargas de trabajo interactivas del sitio principal resulte afectado.Asynchronous replication avoids an impact to the performance of interactive workloads at the primary site. La conmutación por error manual ofrece la oportunidad de que una persona evalúe el impacto de recuperación ante desastres y decida si está justificada la operación desde el sitio de recuperación ante desastres.Manual failover offers the opportunity for a person to evaluate the DR impact and decide if operating from the DR site is justified.

Para usar Azure Site Recovery para generar automáticamente un sitio de producción totalmente replicado del original, debe ejecutar scripts de implementación personalizados.To use Azure Site Recovery to automatically build out a fully replicated production site of your original, you must run customized deployment scripts. Site Recovery implementa en primer lugar las máquinas virtuales en conjuntos de disponibilidad y, después, ejecuta scripts para agregar recursos como los equilibradores de carga.Site Recovery first deploys the VMs in availability sets, then runs scripts to add resources such as load balancers.

Consideraciones sobre la manejabilidadManageability considerations

Azure proporciona varias funciones para la supervisión y el diagnóstico de la infraestructura global.Azure provides several functions for monitoring and diagnostics of the overall infrastructure. Además, la supervisión mejorada de las máquinas virtuales de Azure la controla Azure Operations Management Suite (OMS).Also, enhanced monitoring of Azure virtual machines is handled by Azure Operations Management Suite (OMS).

Para proporcionar supervisión basada en SAP de los recursos y del rendimiento de los servicios de la infraestructura de SAP, se usa la extensión Azure SAP Enhanced Monitoring.To provide SAP-based monitoring of resources and service performance of the SAP infrastructure, the Azure SAP Enhanced Monitoring extension is used. Esta extensión introduce las estadísticas de supervisión de Azure en la aplicación de SAP para la supervisión de sistema operativo y las funciones de DBA Cockpit.This extension feeds Azure monitoring statistics into the SAP application for operating system monitoring and DBA Cockpit functions.

Consideraciones sobre la seguridadSecurity considerations

SAP tiene su propio motor de administración de usuarios (UME) para controlar el acceso basado en rol y la autorización en la aplicación de SAP.SAP has its own Users Management Engine (UME) to control role-based access and authorization within the SAP application. Para más información, consulte SAP NetWeaver Application Server for ABAP Security Guide (Guía de seguridad de SAP NetWeaver Application Server para ABAP) y SAP NetWeaver Application Server Java Security Guide (Guía de seguridad de SAP NetWeaver Application Server Java).For details, see SAP NetWeaver Application Server for ABAP Security Guide and SAP NetWeaver Application Server Java Security Guide.

Para aumentar la seguridad de la red, considere la posibilidad de implementar un red perimetral, que utiliza una aplicación virtual de red para crear un firewall delante de la subred para Web Dispatcher.For additional network security, consider implementing a network DMZ, which uses a network virtual appliance to create a firewall in front of the subnet for Web Dispatcher.

Para la seguridad de la infraestructura, los datos se cifran tanto en tránsito como en reposo.For infrastructure security, data is encrypted in transit and at rest. En la sección "Security considerations" (Consideraciones de seguridad) de SAP NetWeaver on Azure Virtual Machines (VMs) – Planning and Implementation Guide se empieza a afrontar la seguridad de la red.The "Security considerations” section of the SAP NetWeaver on Azure Virtual Machines (VMs) – Planning and Implementation Guide begins to address network security. La guía también especifica los puertos de red que se deben abrir en los firewalls para permitir la comunicación de la aplicación.The guide also specifies the network ports you must open on the firewalls to allow application communication.

Para cifrar discos de una máquina virtual Windows, puede usar Azure Disk Encryption.To encrypt Windows virtual machine disks, you can use Azure Disk Encryption. Utiliza la característica BitLocker de Windows para proporcionar el cifrado del volumen de los discos de datos y del sistema operativo.It uses the BitLocker feature of Windows to provide volume encryption for the operating system and the data disks. La solución también funciona con Azure Key Vault para ayudarle a controlar y administrar las claves y los secretos del cifrado de discos en la suscripción de Key Vault.The solution also works with Azure Key Vault to help you control and manage the disk-encryption keys and secrets in your key vault subscription. Los datos de los discos de máquinas virtuales se cifran en reposo en Azure Storage.Data on the virtual machine disks are encrypted at rest in your Azure storage.

ComunidadesCommunities

Las comunidades pueden responder preguntas y ayudarle a configurar una implementación correcta.Communities can answer questions and help you set up a successful deployment. Tenga en cuenta lo siguiente.Consider the following:

Puede examinar los siguientes escenarios de ejemplo de Azure que muestran soluciones específicas que usan algunas tecnologías similares:You may wish to review the following Azure example scenarios that demonstrate specific solutions using some of the same technologies: