Azure의 SAP 랜딩 존 가속기

  • 아티클

Azure의 SAP 랜딩 존 가속기를 사용하여 클라우드 채택 프레임워크 엔터프라이즈 규모 랜딩 존 내에서 워크로드 랜딩 존을 설정하고 운영합니다. 랜딩 존 가속기는 Azure의 SAP 시스템에 대한 특정 아키텍처 접근 방식 및 참조 구현을 제공합니다.

엔터프라이즈 규모 랜딩 존을 성공적으로 구현한 후 Azure 랜딩 존 가속기에서 SAP를 배포합니다. Azure의 SAP 랜딩 존 가속기를 배포하기 전에 엔터프라이즈 규모 개요구현 지침을 검토하세요.

아키텍처에 가속기 조정

Azure 랜딩 존 가속기의 SAP 아키텍처는 조직에 따라 다릅니다. 기술 고려 사항 및 디자인 권장 사항은 조직의 특정 시나리오에 고유한 구성으로 이어지고 있습니다. 이 문서에서 설명하는 권장 사항은 조직을 지속 가능한 크기 조정의 길로 이끄는 아키텍처로 이어질 수 있습니다.

Azure 랜딩 존 가속기에서 SAP는 모듈식입니다. 환경 변수를 사용자 지정할 수 있습니다. 랜딩 존에 대한 사용자 지정 가능한 접근 방식에는 계획 및 구현을 지원하기 위한 다음 자산이 포함됩니다.

디자인 지침

엔터프라이즈 규모 랜딩 존의 구현을 계획할 때 여러 전체 영역과 관련된 디자인 결정을 내려야 합니다. 다음 문서에서는 각 영역에 대한 디자인 지침 및 권장 사항을 제공합니다.

아키텍처

배포 아키텍처의 모든 중요한 영역을 이해하고 계획해야 합니다. 이 문서에서는 Azure의 랜딩 존 아키텍처 및 SAP 시스템 아키텍처의 주요 구성 요소에 대해 설명합니다.

랜딩 존 아키텍처

다음 다이어그램은 Azure 랜딩 존 가속기에서 SAP의 중요한 디자인 영역을 보여 주는 개념 참조 아키텍처입니다.

Diagram that shows the SAP on Azure landing zone accelerator architecture.

이 아키텍처의 Visio 파일을 다운로드합니다.

참고 항목

Azure에 고가용성 SAP 워크로드를 배포하는 경우 사용 가능한 다양한 배포 유형을 고려하는 것이 중요합니다. 또한 영역 간, 단일 영역 또는 영역이 없는 지역 등 여러 Azure 지역에 적용하는 방법도 고려합니다.

가장 높은 가용성을 위해 지역의 여러 영역에 SAP 시스템을 배포합니다.

이 가용성 수준을 달성하려면 FD(유연한 가상 머신 확장 집합 platformFaultDomainCount ) 값 이 1 인 것이 좋습니다. SAP 워크로드에 대한 다양한 고가용성 배포 옵션에 대한 자세한 내용과 설명은 SAP NetWeaver에 대한 고가용성 아키텍처 및 시나리오를 참조 하세요.

고급 SAP 시스템 아키텍처

다음 다이어그램은 프로덕션 및 비프로덕션 시스템을 포함하는 SAP 시스템 환경의 참조 아키텍처입니다. 이 아키텍처는 Azure에서 SAP 시스템을 배포하는 데 사용할 수 있는 여러 옵션 중 하나입니다. 선택하는 구현은 요구 사항에 따라 다릅니다.

참조 아키텍처를 시작점으로 사용합니다. 랜딩 존 구현을 계획할 때 Visio 파일을 다운로드하고 특정 비즈니스 및 기술 요구 사항에 맞게 수정할 수 있습니다.

Diagram that shows the high-level architecture of an SAP systems landscape, with production and non-production systems, on Azure.

워크플로

이 문서에서는 여러 계층에 분산된 개략적인 전반적인 SAP 아키텍처의 예를 제공합니다.

SAP 시스템 예제 아키텍처는 프로덕션 및 비프로덕션 시스템이 있는 SAP 시스템 환경을 설명합니다. 두 시스템 모두 가상 머신에 배포됩니다. 조직의 요구 사항에 맞게 가상 머신의 크기와 수를 변경할 수 있습니다.

이 예제 아키텍처는 가상 머신 확장 집합을 사용하여 Azure에 SAP 시스템을 배포합니다. 이 예제의 네트워크 레이아웃은 아키텍처 원칙을 보여주기 위해 간소화되었으며 전체 엔터프라이즈 네트워크를 설명하기 위한 것이 아닙니다.

권장 사항

배포는 비즈니스 요구 사항에 따라 다를 수 있습니다. 이러한 권장 사항은 시작점을 제공합니다.

Abunələr

예제 SAP 시스템 아키텍처는 다음 세 가지 구독을 사용합니다.

  • 주 및 보조 지역에 대한 허브 가상 네트워크를 포함하는 Azure 가상 허브 구독 입니다.

  • 프로덕션 및 재해 복구 시스템이 구성된 Azure SAP 프로덕션 구독입니다.

  • 비프로덕션 시스템에 샌드박스 또는 개발, 품질 보증 또는 사전 프로덕션 시스템이 포함된 Azure SAP 비프로덕션 구독입니다. 이 구성은 선택 사항입니다. 각 워크로드 영역에 대해 구독을 사용할 수 있습니다.

네트워킹

예제 SAP 시스템 아키텍처는 허브 스포크 토폴로지를 사용합니다. 허브 가상 네트워크는 온-프레미스 네트워크에 대한 연결의 중심점 역할을 합니다. 스포크는 허브와 피어되는 SAP 가상 네트워크입니다. 스포크를 사용하여 워크로드를 격리할 수 있습니다.

아키텍처는 워크로드 영역당 하나의 SAP 가상 네트워크를 사용합니다. 프로덕션, 개발, 품질 보증 및 샌드박스에 다른 SAP 가상 네트워크를 사용합니다. 아키텍처에서 Azure 허브 가상 네트워크는 프로덕션, 개발, 품질 보증 및 샌드박스 가상 네트워크와 피어됩니다. 트래픽은 게이트웨이 연결을 통해 온-프레미스 데이터 센터와 허브 간에 흐릅니다.

참고 항목

S2S(사이트 간) VPN을 Azure ExpressRoute의 백업으로 또는 타사 경로 요구 사항에 대한 백업으로 설정하는 것이 좋습니다. 자세한 내용은 ExpressRoute 개인 피어링에 대한 백업으로 S2S VPN 사용을 참조하세요.

서브넷 및 네트워크 보안 그룹

아키텍처는 가상 네트워크 주소 공간을 서브넷으로 세분화합니다. 각 서브넷을 서브넷의 액세스 정책을 정의하는 네트워크 보안 그룹과 결할 수 있습니다. 애플리케이션 서버를 보다 쉽게 보안을 제공할 수 있도록 별도의 서브넷에 배치합니다. 개별 서버를 관리하는 대신 서브넷 보안 정책을 관리할 수 있습니다. 네트워크 보안 그룹을 서브넷과 연결하면 네트워크 보안 그룹이 서브넷의 모든 서버에 적용되며 서버를 세밀하게 제어할 수 있습니다.

이 아키텍처에는 계층에 따라 서너 개의 서브넷이 있습니다. 예를 들어 프로덕션 시스템에는 다음 네 개의 서브넷이 있을 수 있습니다.

  • Azure NetApp Files: Azure 시나리오에서 다양한 SAP에 Azure NetApp Files를 사용하기 위한 위임된 서브넷 입니다.
  • Azure Application Gateway: 인터넷에서 들어오는 트래픽을 처리하는 서브넷입니다. 예를 들어 이 서브넷은 Fiori 앱을 처리할 수 있습니다.
  • SAP 애플리케이션: SAP 애플리케이션 서버, SAP Central Services, SAP 큐에 넣기 복제본(replica)tion 서비스 인스턴스 및 웹 디스패처가 포함된 서브넷입니다.
  • 데이터베이스: 데이터베이스 가상 머신만 포함하는 서브넷입니다.

참고 항목

예제 SAP 시스템 아키텍처는 별도의 가상 머신 확장 집합에 있는 웹 디스패처의 명시적 정의를 보여 줍니다. 웹 디스패처 구성 요소는 SAP 애플리케이션 서버 간의 SAP 트래픽을 위한 부하 분산 장치입니다. SAP Web Dispatcher에 대한 고가용성을 달성하기 위해 Azure Load Balancer는 장애 조치(failover) 클러스터 또는 병렬 웹 디스패처 설정을 구현합니다. 보안 문제를 충족하는 데 도움이 되도록 인터넷 연결 통신을 위해 경계 네트워크에서 독립 실행형 솔루션 아키텍처를 설정합니다. ASCS의 Embedded Web Dispatcher는 특정 옵션을 설명합니다. SAP ASCS의 다른 워크로드로 인해 필요한 크기 조정을 고려합니다.

가상 머신 크기 집합

모든 풀 및 클러스터(SAP Web Dispatcher, SAP 애플리케이션 서버, SAP Central Services 및 SAP HANA)의 경우 가상 머신을 별도의 가상 머신 확장 집합으로 그룹화합니다. 가상 머신 확장 집합을 만드는 데는 요금이 부과되지 않습니다. 만든 각 가상 머신에 대해서만 요금을 지불합니다.

가상 머신 및 가용성 영역

각 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다.

가용성 영역을 디자인할 때 영역 간 대기 시간을 확인합니다. 지역 영역 간의 네트워크 대기 시간을 알면 영역 간 네트워크 트래픽에 대한 네트워크 대기 시간이 가장 적은 가용성 영역을 선택할 수 있습니다.

가용성 영역을 설정할 때 ExpressRoute, Azure VPN Gateway 및 Application Gateway 인스턴스에 대해 영역 중복 서비스를 사용합니다.

Azure의 SAP에 대한 가용성 영역 아키텍처에 대한 자세한 내용은 SAP HA 가용성 영역을 참조하세요.

Azure NetApp Files 및 Azure Files

NFS(네트워크 파일 시스템) 및 SMB(서버 메시지 블록)가 포함된 Azure NetApp Files 및 Azure Files SAP Central Services, 공유 SAP 탑재 및 글로벌 전송 디렉터리에 대한 고가용성 파일 공유 요구 사항을 제공합니다.

전송 디렉터리 요구 사항을 처리하려면 SAP NetWeaver에 대한 Azure Virtual Machines 계획 및 구현에 설명된 대로 전송 그룹 옵션을 사용합니다. 전송 요구 사항을 처리하는 또 다른 방법은 SAP 계층 중 하나를 환경의 다른 시스템에 전송 디렉터리 공유를 제공하는 기본 프로덕션 시스템으로 만드는 것입니다.

SAP Central Services의 고가용성 요구 사항은 운영 체제에 따라 다릅니다. 예시:

Azure NetApp Files 공유는 SAP HANA 데이터 및 로그 파일을 호스트할 수 있습니다. 대기 노드가 있는 HANA 스케일 아웃 배포 모델에 이 구성을 사용합니다. Azure NetApp Files는 대기 노드를 사용하여 HANA 스케일 업 또는 HANA 스케일 아웃 을 지원합니다.

Azure Files는 Azure 파일 공유에 액세스하기 위한 다음과 같은 두 가지 기본 유형의 엔드포인트를 제공합니다.

  • 퍼블릭 엔드포인트 에는 전 세계 어디에서나 액세스할 수 있는 공용 IP 주소가 있습니다.

  • 프라이빗 엔드포인트는 가상 네트워크에 있으며 해당 가상 네트워크의 주소 공간 내에 개인 IP 주소가 있습니다.

예제 SAP 시스템 아키텍처는 프라이빗 엔드포인트를 사용하여 가상 네트워크의 클라이언트가 프라이빗 링크를 통해 데이터에 액세스할 수 있도록 하여 보안을 향상시킵니다.

SAP BTP 연결

Azure Private Link가 이제 일반 공급됩니다. SAP Private Link 서비스는 현재 가장 일반적인 부하 분산 장치 및 가상 머신 시나리오에 대한 Private Link 리소스를 기반으로 SAP BTP, Cloud Foundry 런타임 및 기타 서비스의 연결을 지원합니다. 예제 시나리오에는 가상 머신에서 실행되고 Azure Database for MariaDB 또는 Azure Database for MySQL과 같은 Azure 네이티브 서비스에 연결하는 SAP S/4HANA 또는 SAP ERP가 포함됩니다.

예제 아키텍처는 BTP 환경에 대한 SAP Private Link Service 연결을 보여 줍니다. SAP Private Link Service는 특정 SAP BTP 서비스와 서비스 공급자 계정으로서 인프라의 특정 서비스 간에 프라이빗 연결을 설정합니다. 프라이빗 링크 기능을 다시 사용하는 경우 BTP 서비스는 프라이빗 네트워크 연결을 통해 S/4 HANA 환경에 액세스할 수 있으므로 공용 인터넷을 통한 데이터 전송을 방지할 수 있습니다.

BTP 서비스에 연결하는 시나리오에 대한 자세한 내용은 Private Link 서비스의 아키텍처 효과에 대한 SAP 커뮤니티 블로그 게시물을 참조하세요.

고려 사항

랜딩 존을 디자인할 때 다음과 같은 고려 사항을 고려합니다.

환경 통합

샌드박스 및 개발 환경과 같은 비프로덕션 시스템에 대한 환경 통합을 설정하는 것이 좋습니다. 예를 들어 다음과 같은 다양한 사용 사례를 고려합니다.

  • HANA 데이터베이스 시나리오는 일반적으로 별도의 가상 머신에서 애플리케이션 및 데이터베이스를 실행합니다.

  • AnyDB 시나리오에는 SAP 애플리케이션과 데이터베이스가 동일한 가상 머신에서 실행되는 2계층 배포가 있을 수 있습니다.

구성 요소는 유지 관리, 크기 조정, 모니터링 및 변경 제어에 더 큰 유연성을 제공하기 위해 예제 SAP 시스템 아키텍처에서 분리되어 있습니다. 요구 사항에 따라 디자인을 선택합니다.

구성 요소 정보

예제 아키텍처에는 2일차 작업에 사용할 수 있는 구성 요소가 있습니다. 이러한 구성 요소에는 SAP 시스템 및 클라우드 네이티브 Azure 데이터 서비스를 사용하여 SAP 데이터 플랫폼을 확장하고 개선하는 데 도움이 되는 다른 시스템을 백업하는 Azure Recovery Services 자격 증명 모음이 포함됩니다.

Azure Synapse Analytics, Azure Data Factory 및 Azure Data Lake Storage와 같은 서비스는 SAP 데이터를 비 SAP 데이터와 결합하고 분석 플랫폼을 만들어 비즈니스 인사이트를 잠금 해제하는 데 도움이 될 수 있습니다. 솔루션 개발 환경 디자인을 평가하려면 모범 사례를 검토 합니다. SAP 계층 및 환경 디자인에 대한 모범 사례를 기반으로 Data Factory 및 Data Lake Storage의 여러 인스턴스를 사용할 수 있습니다.

Azure 통합 런타임 은 Data Factory 및 Azure Synapse 파이프라인이 데이터 통합 기능을 제공하는 데 사용하는 컴퓨팅 인프라입니다. 각 계층에서 이러한 서비스에 대한 런타임 가상 머신을 배포하는 것이 좋습니다. SAP 시스템과 연결하고 Azure 통합 런타임을 배포하는 방법에 대한 예제는 다음 문서를 참조하세요.

모든 아키텍처 구성 요소에 대한 자세한 내용은 Azure의 Linux에 있는 SAP S/4HANA를 참조하세요.

SAP 제품 3개가 포함된 SAP 조경 아키텍처 예제

다음 참조 아키텍처는 이 문서의 앞부분에 나오는 고급 아키텍처의 확장입니다. 다이어그램은 세 개의 SAP 제품이 있는 예제 사용 사례를 설명합니다. 가상 머신 확장 집합을 사용하여 AZURE에 SAP 시스템을 배포하는 데 사용할 수 있는 옵션 중 하나만 보여 줍니다.

이 아키텍처를 시작점으로 사용합니다. Visio 파일을 다운로드하고 랜딩 존 구현을 계획할 때 특정 비즈니스 및 기술 요구 사항에 맞게 수정합니다.

Diagram that shows an example use case with three SAP products.

예시 워크플로

SAP 고객은 특정 사용 사례에 따라 다양한 SAP 제품을 실행합니다. 아키텍처 다이어그램은 세 가지 일반적인 SAP 제품이 있는 예제 사용 사례를 보여 줍니다. 다양한 계층에 분산된 예제 SAP 아키텍처를 보여 줍니다.

워크플로 다이어그램 에서 ERP 는 레거시 SAP ECC 시스템 또는 차세대 SAP S/4HANA 시스템을 나타냅니다. BW는 SAP Business Warehouse입니다. PI/PO는 프로세스 통합 또는 프로세스 오케스트레이션을 나타냅니다. 다양한 색은 워크플로에 표시되는 다양한 SAP 제품을 나타냅니다.

구현

두 가지 구현 옵션이 있습니다.

옵션 1

Azure의 SAP 배포 자동화 프레임워크는 유연한 워크플로와 결합된 프로세스 컬렉션입니다. 프레임워크 리포지토리에는 Azure에서 SAP 환경을 자동으로 배포하는 코드가 포함되어 있습니다. 템플릿은 다음 범주로 구분됩니다.

  • Azure 모듈의 Terraform. Terraform 모듈을 사용하여 다음을 포함하여 Azure에 인프라 구성 요소를 배포합니다.
    • 가상 머신
    • 네트워크
    • 스토리지
  • Ansible 플레이북 Ansible 플레이북을 사용하여 다음을 수행합니다.
    • 가상 머신을 설정하고 배포합니다.
    • SAP HANA를 설치합니다.
    • 다른 필수 애플리케이션을 설치합니다.

Azure 모듈에서 Terraform을 사용하여 인프라에 Ansible 플레이북 구성 요소를 배포하고 설치합니다.

Diagram that shows an overview of an SAP reference implementation.

옵션 2

SAP 솔루션 용 Azure 센터는 서비스, 도구 및 프레임워크를 함께 가져와 SAP 워크로드를 배포하고 관리하기 위한 통합 솔루션을 제공하는 Azure 서비스 세트입니다.

SAP 솔루션용 Virtual Instance는 SAP 솔루션용 Azure Center의 기반입니다. SAP 솔루션용 Virtual Instance를 사용하여 SID 수준 또는 개별 구성 요소 수준에서 적합한 방식으로 SAP 시스템을 만들고 관리할 수 있습니다.

SAP용 Azure 센터 솔루션을 사용하여 다음 단계를 수행할 수 있습니다.

  1. Deploy. Azure에서 SAP 시스템을 배포하는 방법을 선택합니다.
  2. 나타냅니다. 기존 배포를 배포하거나 등록할 때 각 시스템의 논리적 표현을 만듭니다.
  3. 관리. 관리 기능을 사용하여 작업을 구성합니다.

Diagram that describes how Azure Center for SAP solutions works.

SAP 솔루션용 Azure 센터는 다음과 같은 기능을 제공합니다.

안내형 SAP 배포

Azure Center for SAP solutions는 Azure에서 SAP S/4HANA 시스템 배포를 자동화합니다. 인프라를 배포하기 위한 안내 솔루션을 제공하고 S/4HANA 소프트웨어를 자동으로 설치합니다.

최소한의 입력을 제공하고 올바른 유형의 배포를 선택할 수 있습니다. 배포는 최신 모범 사례 및 참조 아키텍처를 기반으로 합니다. SAPS 및 데이터베이스 메모리 요구 사항에 따라 SAP 시스템을 배포하기 위한 크기 조정 권장 사항을 얻을 수 있습니다.

기존 SAP 시스템 등록

Azure에서 SAP 시스템을 이미 실행 중이거나 마이그레이션 중인 경우 간단한 등록 프로세스를 사용하여 SAP 솔루션용 Azure 센터를 사용하여 기존 시스템을 통합할 수 있습니다. 이 등록 프로세스는 Linux 및 Windows에서 실행되는 SAP S/4HANA 및 NetWeaver ABAP 시스템에 대해 지원됩니다.

지능형 SAP 관리

새 SAP 시스템을 만들든 기존 시스템을 등록하든 관계없이 SAP 솔루션용 Azure 센터는 다음과 같은 이점을 제공합니다.

  • Azure Advisor와 통합된 품질 검사 인프라 및 운영 체제 구성이 문서화된 모범 사례 및 표준에서 벗어나는 시기를 알 수 있습니다. 이러한 검사 문제 해결 중에 시간을 절약하고 편차로 인해 문제가 발생하기 전에 조치를 하라는 메시지를 표시하여 시스템 품질을 높일 수 있습니다.
  • 중앙 집중식 도구에서 여러 SAP 시스템에서 SAP 상태 및 상태를 볼 수 있습니다. 이 기능을 사용하면 SAP 시스템 및 해당 구성 요소에 영향을 주는 문제를 신속하게 식별할 수 있습니다.
  • Azure에서 직접 SAP 시스템을 중지하고 시작하는 기능.
  • SAP SID 수준에서 배포 후 비용을 볼 수 있습니다.
  • SAP 솔루션용 Azure Monitor와 통합 이 통합은 기술 모니터링을 제공하며 SAP 시스템의 원격 분석과 OS, DBMS 및 기본 Azure 인프라의 원격 분석과 상관 관계를 지정할 수 있습니다.
  • Azure Resource Graph를 사용하여 SID를 기반으로 SAP 시스템 전체에서 검색할 수 있습니다. 이 기능을 사용하면 SAP 환경의 일부인 Azure 리소스를 더 쉽게 검색할 수 있습니다. Resource Graph는 구독 전체에서 대규모로 쿼리할 수 있도록 하여 효율적인 리소스 탐색을 제공하는 Azure 서비스입니다.

다음 단계

Azure 랜딩 존 가속기 아키텍처의 SAP에 대한 다음 디자인 영역을 검토합니다.