SAP HANA uitvoeren in Azure (Large Instances)

ExpressRoute
Virtual Machines
Virtual Network

Deze referentie architectuur bevat een reeks beproefde procedures voor het uitvoeren van SAP HANA op Azure (grote exemplaren) met hoge Beschik baarheid (HA) en nood herstel (DR). Deze aanbieding wordt geïmplementeerd op fysieke servers in azure-regio's, met de naam HANA large instances (HLI).

SAP HANA architectuur met grote exemplaren van Azure

Het diagram toont twee Azure-regio's. De primaire regio bevat een toepassings categorie met SAP-toepassingen, een SAP HANA Server groep en een ExpressRoute-gateway. De ExpressRoute-gateway maakt verbinding met de secundaire regio, die een gerepliceerde HANA-Server groep bevat.

Een Visio-bestand van deze architectuur downloaden.

Notitie

Voor het implementeren van deze referentiearchitectuur moet u beschikken over de juiste licenties voor SAP-producten en andere niet-Microsoft-technologieën.

Architectuur

Deze referentie architectuur bevat een eenvoudig schaal bare scenario voor het demonstreren van basis concepten in de implementatie en werking van een SAP HANA systeem op Azure. Zie andere installatie scenario's voor Hana grote instantiesvoor opties.

Deze architectuur bestaat uit de volgende onderdelen van de infra structuur.

  • Virtueel netwerk. De azure Virtual Network -service (VNet) maakt een beveiligde verbinding tussen Azure-resources en is onderverdeeld in afzonderlijke subnetten voor elke laag. SAP-toepassings lagen worden geïmplementeerd op Azure Virtual Machines (Vm's) om verbinding te maken met de HANA-data base-laag die zich op grote instanties bevindt.

  • HLI-revisie 4-netwerk. Vanaf juli 2019 zijn er twee revisies van HANA grote instanties beschikbaar. Bij deze implementatie wordt ervan uitgegaan dat revisie 4 (Rev 4), het ontwerp dat in azure-data centers wordt geïmplementeerd in de fysieke nabijheid van de Azure-vm's waar de SAP-toepassings servers worden uitgevoerd. Bij gebruik in combi natie met een [ExpressRoute FastPath] [FastPath]-configuratie, wordt Rev 4 de prestaties van de toepassing verhoogd. Deze netwerk functies ondersteunen ook de Rev 3-implementatie.

  • Virtuele machines (VM's) . Vm's worden gebruikt in de SAP-toepassingslaag en de gedeelde services-laag. De laatste bevat een Jump box dat door beheerders wordt gebruikt om HANA grote instanties in te stellen en toegang te bieden tot andere Vm's. Gebruik proximity-plaatsings groepenom de SAP-toepassings servers te vinden in hetzelfde Data Center met de Hana grote instantie-eenheden.

  • Hana grote instantie. Deze fysieke server is gecertificeerd om te voldoen aan de SAP Hana aangepaste vereisten voor het gebruik van de Data Center-integratie (TDI) voor het uitvoeren van SAP Hana. Deze architectuur maakt gebruik van twee HANA grote instanties: een primaire en secundaire Compute-eenheid. Hoge Beschik baarheid bij de gegevenslaag wordt verschaft via HANA System Replication (HSR).

  • Paar met hoge Beschik baarheid. Een groep van HANA grote instanties-Blades wordt gezamenlijk beheerd om database redundantie en betrouw baarheid te bieden.

  • Micro soft Enter prise Edge (MSEE). MSEE is een verbindings punt van een connectiviteits provider of uw netwerk rand via een ExpressRoute-circuit.

  • Netwerk interface kaarten (nic's). Om communicatie mogelijk te maken, biedt de HANA-server voor grote instanties standaard vier virtuele Nic's. Voor deze architectuur is één NIC vereist voor client communicatie, een tweede NIC voor de verbinding tussen knoop punten die nodig zijn voor HSR, een derde NIC voor HANA-opslag met grote instanties en een vierde voor iSCSI die wordt gebruikt in clusters met hoge Beschik baarheid.

  • NFS-opslag (Network File System). De NFS -server ondersteunt de netwerk bestands share die beveiligde gegevens persistentie biedt voor een grote hoeveelheid Hana-exemplaren.

  • ExpressRoute. ExpressRoute is de aanbevolen Azure-netwerk service voor het maken van particuliere verbindingen tussen een on-premises netwerk en Azure VNets die niet over het open bare Internet gaan. Virtuele Azure-machines maken verbinding met HANA grote instanties met behulp van een andere ExpressRoute-verbinding. De ExpressRoute-verbinding tussen Azure VNet en de HANA grote instanties wordt ingesteld als onderdeel van de aanbieding van micro soft.

  • Gateway. De ExpressRoute-gateway wordt gebruikt om verbinding te maken tussen de Azure VNet die wordt gebruikt voor de SAP-toepassingslaag en het HANA-netwerk voor grote hoeveel heden. Gebruik de High Performance-of Ultra Performance -SKU.

  • Herstel na nood geval (Dr). Opties voor DR bevatten HANA-systeem replicatie (HSR), HANA-back-up en herstel van gegevens of opslag replicatie. Op aanvraag kan het micro soft service management-team de opslag servers en-volumes configureren. U bent verantwoordelijk voor het plannen van de moment opname van de opslag, het testen van het systeem en het verkrijgen van vertrouwd met het herstel proces. Andere overwegingen zijn van toepassing op de toepassingslaag voor SAP NetWeaver en SAP S/4HANA op Azure.

Aanbevelingen

De vereisten kunnen variëren, dus gebruik deze aanbevelingen als uitgangs punt.

Berekende grote instanties van HANA

Hana grote instanties zijn fysieke servers op basis van de Intel Broadwell-en Cascade Lake CPU-architectuur en geconfigureerd in een grote instantie stempel — , een specifieke set servers of Blades. Een reken eenheid is gelijk aan één server of Blade en een stempel bestaat uit meerdere servers of Blades. Binnen een grote instantie stempel worden servers niet gedeeld en zijn ze toegewezen voor het uitvoeren van de implementatie van SAP HANA van een klant.

Er zijn diverse sku's beschikbaar voor Hana grote instanties, die ondersteuning bieden voor Maxi maal 24 TB aan één exemplaar (120 TB scale-out) geheugen voor BW/4HANA of andere SAP Hana workloads.

Kies een SKU die voldoet aan de vereisten voor de grootte die u hebt vastgesteld in uw architectuur-en ontwerp sessies. Zorg er altijd voor dat uw grootte van toepassing is op de juiste SKU. Mogelijkheden en implementatie vereisten variëren per typeen beschik baarheid varieert per regio. U kunt ook naar een grotere SKU van een SKU overstappen.

Micro soft helpt bij het instellen van de installatie van grote instanties, maar het is uw verantwoordelijkheid om de configuratie-instellingen van het besturings systeem te controleren. Controleer de meest recente SAP-notities voor uw exacte Linux-versie.

Storage

De opslag indeling wordt geïmplementeerd volgens de aanbeveling van de TDI voor SAP HANA. HANA grote instanties worden geleverd met een specifieke opslag configuratie voor de standaard TDI-specificaties. U kunt echter extra opslag kopen in stappen van 1 TB.

Voor de ondersteuning van de vereisten van bedrijfs kritieke omgevingen, waaronder het snel herstel, wordt NFS gebruikt en niet direct gekoppelde opslag. De NFS-opslag server voor HANA grote instanties wordt gehost in een multi tenant-omgeving, waarbij tenants worden gescheiden en beveiligd met behulp van compute, netwerk en opslag isolatie.

Gebruik verschillende opslag indelingen ter ondersteuning van hoge Beschik baarheid op de primaire site. In een scale-out met meerdere hosts wordt de opslag bijvoorbeeld gedeeld. Een andere optie voor hoge Beschik baarheid is replicatie op basis van toepassingen, zoals HSR. Voor DR wordt echter een opslag replicatie op basis van een moment opname gebruikt.

Netwerken

Deze architectuur maakt gebruik van zowel virtuele als fysieke netwerken. Het virtuele netwerk maakt deel uit van de Azure-infra structuur als een service (IaaS) en maakt verbinding met een fysiek netwerk met een discrete HANA grote instanties via ExpressRoute -circuits. Een cross-premises gateway verbindt uw workloads in azure VNet met uw on-premises sites.

Alle HANA grootschalige implementaties sinds juli 2019 gebruiken Rev 4-stem pels, die dicht bij de Azure-VM-hosts worden geïmplementeerd die worden gebruikt voor de SAP-toepassings servers. Als gevolg hiervan wordt de netwerk latentie tussen de toepassing en de database lagen met Rev 4-implementatie geminimaliseerd.

HANA grote exemplaren van netwerken zijn van elkaar geïsoleerd voor beveiliging. Instanties die zich in verschillende regio's bevinden, communiceren niet met elkaar, met uitzonde ring van de toegewezen opslag replicatie. Voor het gebruik van HSR zijn communicatie tussen regio's echter vereist. [Azure Global Reach] [GlobalReach], IP-routerings tabellenof proxy's kunnen worden gebruikt voor het inschakelen van kruis regio's HSR.

Alle Azure-VNets die verbinding maken met HANA grote instanties in één regio , kunnen Kruis verbindingen via EXPRESSROUTE naar Hana grote instanties in een secundaire regio.

Het ExpressRoute-circuit voor HANA grote instanties is standaard opgenomen tijdens het inrichten. Voor Setup is een specifieke netwerk indeling vereist, inclusief vereiste CIDR-adresbereiken (Classable Inter-Domain Routing) en domein routering. Zie SAP Hana (grote instanties) infra structuur en connectiviteit op Azurevoor meer informatie.

Om de netwerk latentie te verlagen en de prestaties te verbeteren, kunt u overwegen om FastPath in te scha kelen (ook wel MSEE v2 genoemd). Met deze netwerk configuratie is verkeer van on-premises naar Azure VNet en van het VNet naar HANA grote instanties toegestaan om de Azure-gateway over te slaan.

Schaalbaarheidsoverwegingen

Als u omhoog of omlaag wilt schalen, kunt u kiezen uit een groot aantal grootten van servers die beschikbaar zijn voor HANA grote instanties. Ze zijn ingedeeld als type I en type II en zijn afgestemd op verschillende werk belastingen. Kies een grootte die in de komende drie jaar met uw workload kan groeien. Er zijn ook betalings verplichtingen van één jaar beschikbaar.

Een implementatie met meerdere hosts, scale-out, wordt doorgaans gebruikt voor BW/4HANA-implementaties als een soort strategie voor het partitioneren van data bases. Vanaf deze hand Schrift kan BW/4HANA op HANA grote instanties worden uitgebreid naar 120 TB. Plan de plaatsing van HANA-tabellen vóór de installatie om uit te schalen. Vanuit een oogpunt van de infra structuur zijn meerdere hosts verbonden met een gedeeld opslag volume, waardoor snelle overname door hosts op stand-by wordt ingeschakeld voor het geval een van de compute worker-knoop punten in het HANA-systeem mislukt.

S/4HANA en SAP Business Suite op HANA op één Blade kunnen tot 24 TB worden uitgebreid met een knoop punt met één exemplaar. HANA grote instanties en de Azure-opslag infrastructuur bieden ook ondersteuning voor de scale-out-implementaties van S/4HANA en BW/4HANA. Raadpleeg de [SAP Certified Hardware Directory] [map] voor specifieke Sku's die zijn gecertificeerd voor uitschalen.

De geheugen vereisten voor HANA-toename naarmate het gegevens volume toeneemt. Gebruik het huidige geheugen verbruik van uw systeem als basis voor het voors pellen van toekomstig verbruik en wijs uw vraag vervolgens toe aan een van de grootten van de HANA-grote instanties.

Als u al SAP-implementaties hebt, biedt SAP rapporten die u kunt gebruiken voor het controleren van de gegevens die worden gebruikt door bestaande systemen en voor het berekenen van geheugen vereisten voor een HANA-exemplaar. Raadpleeg bijvoorbeeld de volgende SAP-opmerkingen (voor toegang is een SAP Service Marketplace-account vereist):

  • SAP Note 1793345 -size for SAP Suite op Hana
  • SAP Note 1872170 -suite op Hana en S/4 Hana-formaat rapport
  • SAP-opmerking 2121330 : veelgestelde vragen over het rapport in Hana-grootte SAP BW
  • SAP Note 1736976 -grootte rapport voor BW op Hana
  • SAP-opmerking 2296290 -nieuw formaat rapport voor BW op Hana

Beschikbaarheidsoverwegingen

Resource redundantie is het algemene thema in Maxi maal beschik bare infrastructuur oplossingen. Werk met SAP, uw systeem integrator of micro soft om een strategie voor hoge Beschik baarheid en herstel na nood gevallen goed te ontwerpen en implementeren. Deze architectuur volgt de Azure Service Level Agreement (Sla) voor Hana op Azure (grote exemplaren). Als u uw beschikbaarheids vereisten wilt beoordelen, moet u rekening houden met enkele storings punten, het gewenste niveau van de uptime van services en deze algemene metrische gegevens:

  • Beoogde herstel tijd (RTO) betekent de tijds duur waarin de HANA-server voor grote instanties niet beschikbaar is.

  • Met het beoogde herstel punt (RPO) wordt de Maxi maal toegestane periode aangegeven waarin klant gegevens verloren kunnen gaan als gevolg van een storing.

Voor hoge Beschik baarheid implementeert u meer dan één instantie in een HA-paar en gebruikt u HSR in een synchrone modus om gegevens verlies en downtime te minimaliseren. Naast een lokale configuratie met twee knoop punten met hoge Beschik baarheid, biedt HSR ondersteuning voor replicatie met meerdere lagen, waarbij een derde knoop punt in een afzonderlijke Azure-regio wordt geregistreerd bij de secundaire replica van het geclusterde HSR-paar als replicatie doel. Dit vormt een ringnet werk voor replicatie ketens.

De failover naar het DR-knoop punt is een hand matig proces zonder Linux-clustering. Voor automatische fout detectie en failover kunt u pacemaker configureren om de uitval tijd te verlagen die wordt veroorzaakt door software-of hardwarestoringen. Vanaf HANA 2,0 SPS 04 ondersteunt HSR ook replicatie met meerdere doel einden. In plaats van een ringnet werk heeft deze vorm van replicatie één primaire en meerdere secundaire abonnees.

Wanneer u HANA grote instanties HSR instelt met automatische failover, kunt u het micro soft service management-team vragen om een STONITH-apparaat in te stellen voor uw Hana-grootschalige instanties servers.

Overwegingen voor herstel na noodgeval

Deze architectuur ondersteunt herstel na nood gevallen tussen Hana grote instanties in verschillende Azure-regio's. Er zijn twee manieren om DR te ondersteunen met HANA grote instanties:

  • Opslag replicatie. De inhoud van de primaire opslag wordt voortdurend gerepliceerd naar de externe DR-opslag systemen die beschikbaar zijn op de aangewezen DR HANA-server voor de nood herstel. In opslag replicatie wordt de HANA-data base niet in het geheugen geladen. Deze DR-optie is eenvoudiger vanuit een beheer perspectief. Om te bepalen of dit een geschikte strategie is, moet u rekening houden met de laad tijd van de data base met de SLA voor de beschik baarheid. Met opslag replicatie kunt u ook herstel naar een bepaald tijdstip uitvoeren. Als voor meerdere doel einden DR is ingesteld, moet u op de DR-locatie extra opslag ruimte voor dezelfde grootte aanschaffen. Micro soft biedt een Self-Services- opslag momentopname en failover-scripts voor Hana-failover als onderdeel van de in Hana grote instanties geboden.

  • HSR met meerdere lagen of meerdere doelen met een derde replica in de DR-regio (waarbij de HANA-Data Base naar het geheugen wordt geladen). Deze optie ondersteunt een snellere herstel tijd, maar biedt geen ondersteuning voor herstel naar een bepaald tijdstip. HSR vereist een secundair systeem. HANA-systeem replicatie verkeer dat is bestemd voor de DR-site, kan worden gerouteerd via proxy's zoals nginx of IP-tabellen. Global Reach kunnen ook worden gebruikt om de ExpressRoute-circuits samen te koppelen, zodat toegestane gebruikers rechtstreeks verbinding kunnen maken met de HANA-eenheid voor grote instanties.

Kostenoverwegingen

Gebruik de Azure-prijscalculator om een schatting van de kosten te maken.

Raadpleeg de kostensectie in Microsoft Azure Well-Architected Framework voor meer informatie.

Sku's kunnen van invloed zijn op het facturerings model. Hier volgen enkele kosten overwegingen.

Virtuele machines

In deze referentie architectuur worden virtuele machines gebruikt voor het hosten van SAP-toepassingen, SAP-services en gedeelde services, zoals beheer Jump boxen. Er zijn bepaalde gecertificeerde Sku's van HANA grote instanties. De configuraties zijn afhankelijk van de werk belasting, de CPU-resources, het gewenste geheugen en het budget.

De Sku's van de Hana-grote instanties zijn beschikbaar als GERESERVEERDe VM-instanties. Azure Reservations kunt uw kosten verlagen als u een periode van één of drie jaar kunt door voeren. Met VM-reserve ringen kunnen kosten tot 72 procent worden verminderd in vergelijking met de prijzen voor betalen per gebruik. U profiteert van een doel gerichte SAP HANA-infra structuur met reken-, opslag-en netwerk voorzieningen. HANA grote instanties zijn gekoppeld aan NFS-opslag en-netwerken en bieden ingebouwde ondersteuning voor back-ups via opslag momentopnamen, hoge Beschik baarheid en herstel na nood gevallen en scale-out configuraties. Als uw workload geen voorspel bare tijd van voltooiing of Resource verbruik heeft, kunt u de optie betalen naar gebruik bedenken.

Gebruik Azure spot vm's om werk belastingen uit te voeren die kunnen worden onderbroken en niet moeten worden voltooid binnen een vooraf vastgesteld tijds bestek of een sla.

Zie de sectie ' SAP HANA on Azure Large Instances ' in HLI voor SAP HANA virtual machines prijzenvoor meer informatie.

Azure ExpressRoute

Voor deze architectuur wordt Azure ExpressRoute gebruikt als de netwerk service voor het maken van particuliere verbindingen tussen een on-premises netwerk en Azure VNETs. Virtuele Azure-machines maken verbinding met HANA grote instanties met behulp van een andere ExpressRoute-verbinding en een ExpressRoute-gateway. Hoge prestaties of Ultra prestaties is de aanbevolen SKU.

Alle inkomende gegevens overdracht is gratis. Alle uitgaande gegevens overdracht wordt in rekening gebracht op basis van een vooraf bepaald tarief. Zie prijzen voor Azure ExpressRoutevoor meer informatie.

Notitie

U kunt deze referentie architectuur voor kosten optimaliseren door irunning één of meerdere HANA-containers uit te voeren op een Blade met grote HANA-instanties. Deze installatie is geschikt voor niet-productspecifieke HANA-workloads.

Overwegingen bij de back-up

Op basis van uw bedrijfs vereisten kunt u kiezen uit verschillende beschik bare opties.

Back-upoptie Voordelen Nadelen
HANA-back-up Systeem eigen naar SAP. Ingebouwde consistentie controle. Lange back-up-en herstel tijden. Opslag ruimte verbruik.
HANA-moment opname Systeem eigen naar SAP. Snelle back-up en herstel.
Opslag momentopname Opgenomen in HANA grote instanties. Geoptimaliseerde DR voor HANA grote instanties. Ondersteuning voor opstart volume back-ups. Maxi maal 254 moment opnamen per volume.
Logboekback-up In combi natie met volledige HANA-gegevens back-up biedt herstel op tijdstip.
Andere hulpprogram ma's voor back-ups Redundante back-uplocatie. Aanvullende licentie kosten.

Zie het artikel [back-up en herstellen] [back-up-herstellen] voor meer informatie over een doe-it-zelf benadering voor het maken van back-ups en meer opties die worden meegeleverd met HANA grote instanties.

Beheerbaarheidsoverwegingen

De bronnen — van Hana grote instanties bewaken zoals CPU, geheugen, netwerk bandbreedte en opslag ruimte — met behulp van SAP Hana Studio, SAP Hana cockpit, SAP Solution Manager en andere systeem eigen Linux-hulpprogram ma's. HANA grote instanties type I sku's worden niet geleverd met ingebouwde controle hulpprogramma's. Type II Sku's biedt vooraf ontwikkelde diagnostische hulpprogram ma's voor het registreren van systeem activiteiten en het oplossen van problemen.

Micro soft biedt eenvoudige hulpprogram ma's en bronnen om u te helpen bij het bewaken van Hana grote instanties in Azure. Het ondersteunings team van micro soft kan u ook helpen bij het oplossen van technische problemen.

Beveiligingsoverwegingen

  • Sinds het einde van 2018, wordt de opslag van Hana grote instanties standaard versleuteld.

  • Gegevens in transit tussen HANA grote instanties en theVMs worden niet versleuteld. Als u de gegevens overdracht wilt versleutelen, schakelt u de toepassingsspecifieke versleuteling in. Zie SAP Note 2159014 -Veelgestelde vragen: SAP Hana Security.

  • Isolatie biedt beveiliging tussen de tenants in de omgeving met meerdere tenants van de primaire HANA-instantie. Tenants worden geïsoleerd met hun eigen VLAN.

  • Aanbevolen procedures voor Azure-netwerk beveiliging bieden nuttige richt lijnen.

  • Net als bij elke implementatie wordt aanbevolen om het besturings systeem te beveiligen, waaronder de beveiliging van de SuSE Linux-installatie kopie voor SAP on Azure.

  • Voor fysieke beveiliging is toegang tot Azure-data centers beperkt tot geautoriseerd personeel. Klanten hebben geen toegang tot de fysieke servers.

Zie SAP Hana beveiliging a — Overview(Engelstalig) voor meer informatie. (Er is een SAP Service Marketplace-account vereist voor toegang.)

Community's

Community's kunnen vragen beantwoorden en helpen om een succesvolle implementatie in te stellen. Overweeg de volgende:

U kunt de volgende scenario's voor Azure-voor beelden bekijken waarin specifieke oplossingen worden gedemonstreerd met behulp van een aantal technologieën: