Herstel na noodgevallen instellen voor een SAP NetWeaver-app-implementatie met meerdere lagen
De meeste grote en middelgrote SAP-implementaties maken gebruik van een oplossing voor herstel na noodgevallen. Het belang van robuuste en testbare oplossingen voor herstel na noodgevallen is toegenomen naarmate meer kernprocessen worden verplaatst naar toepassingen zoals SAP. Azure Site Recovery is getest en geïntegreerd met SAP-toepassingen. Site Recovery overschrijdt de mogelijkheden van de meeste on-premises oplossingen voor herstel na noodgevallen en tegen lagere totale eigendomskosten dan concurrerende oplossingen.
Met Site Recovery kunt u het volgende doen:
- Schakel beveiliging in van SAP NetWeaver- en niet-NetWeaver-productietoepassingen die on-premises worden uitgevoerd door onderdelen te repliceren naar Azure.
- Schakel beveiliging in van SAP NetWeaver- en niet-NetWeaver-productietoepassingen die worden uitgevoerd in Azure door onderdelen te repliceren naar een ander Azure-datacenter.
- Vereenvoudig de cloudmigratie door Site Recovery te gebruiken om uw SAP-implementatie te migreren naar Azure.
- Vereenvoudig upgrades, tests en prototypen van SAP-projecten door een productie-kloon op aanvraag te maken voor het testen van SAP-toepassingen.
U kunt SAP NetWeaver-toepassingsimplementaties beveiligen met behulp van Azure Site Recovery. In dit artikel worden aanbevolen procedures beschreven voor het beveiligen van een SAP NetWeaver-implementatie met drie lagen in Azure wanneer u repliceert naar een ander Azure-datacenter met behulp van Site Recovery. In het artikel worden ondersteunde scenario's en configuraties beschreven, en hoe u failovers (noodherstelanalyses) en daadwerkelijke failovers kunt uitvoeren.
Vereisten
Voordat u begint, moet u ervoor zorgen dat u weet hoe u de volgende taken moet uitvoeren:
- Een virtuele machine repliceren naar Azure
- Een herstelnetwerk ontwerpen
- Een testfailover uitvoeren naar Azure
- Een failover uitvoeren naar Azure
- Een domeincontroller repliceren
- Een SQL Server-exemplaar repliceren
Ondersteunde scenario's
U kunt Site Recovery gebruiken om een oplossing voor herstel na noodgevallen te implementeren in de volgende scenario's:
- U hebt SAP-systemen die worden uitgevoerd in één Azure-datacenter en u repliceert ze naar een ander Azure-datacenter (herstel na noodgevallen van Azure naar Azure). Zie de azure-naar-Azure-replicatiearchitectuur voor meer informatie.
- U hebt SAP-systemen die on-premises worden uitgevoerd op VMware-servers (of fysieke) servers. U repliceert de SAP-systemen ook naar een site voor herstel na noodgevallen in een Azure-datacenter (herstel na noodgevallen van VMware naar Azure). Voor dit scenario zijn enkele extra onderdelen vereist. Zie de replicatiearchitectuur van VMware naar Azure voor meer informatie.
- U hebt SAP-systemen die on-premises worden uitgevoerd op Hyper-V. U repliceert de SAP-systemen ook naar een site voor herstel na noodgevallen in een Azure-datacenter (Herstel na noodgevallen van Hyper-V naar Azure). Voor dit scenario zijn enkele extra onderdelen vereist. Zie de hyper-V-naar-Azure-replicatiearchitectuur voor meer informatie.
In dit artikel gebruiken we een scenario voor herstel na noodgevallen van Azure naar Azure . In het scenario ziet u de SAP-mogelijkheden voor herstel na noodgevallen van Site Recovery. Omdat Site Recovery-replicatie niet toepassingsspecifiek is, is het proces dat wordt beschreven, naar verwachting ook van toepassing op andere scenario's.
Vereiste basisservices
In het scenario dat in dit artikel wordt besproken, worden de volgende basisservices geïmplementeerd:
- Azure ExpressRoute of Azure VPN Gateway
- Ten minste één Microsoft Entra-domeincontroller en DNS-server, uitgevoerd in Azure
U wordt aangeraden deze infrastructuur tot stand te brengen voordat u Site Recovery implementeert.
Naslaginformatie over sap-toepassingsimplementatie
Deze referentiearchitectuur voert SAP NetWeaver uit in een Windows-omgeving in Azure met hoge beschikbaarheid. Deze architectuur wordt geïmplementeerd met specifieke VM-grootten (virtuele machines) die u kunt wijzigen om tegemoet te komen aan de behoeften van uw organisatie.
Overwegingen voor herstel na noodgeval
Voor herstel na noodgevallen moet u een failover naar een secundaire regio kunnen uitvoeren. Elke laag maakt gebruik van een andere strategie om herstel na noodgevallen te bieden.
VM's met SAP Web Dispatcher-pools
Het onderdeel Web Dispatcher werkt als een load balancer voor SAP-verkeer tussen de SAP-toepassingsservers. Azure Load Balancer implementeert de parallelle webverzenderinstallatie om hoge beschikbaarheid te bereiken voor het webdispatcheronderdeel. Web Dispatcher maakt gebruik van een round robin-configuratie voor HTTP(S)-verkeerdistributie tussen de beschikbare web-dispatchers in de balancers-pool.
VM's waarop pools voor toepassingsservers worden uitgevoerd
De SMLG-transactie beheert aanmeldingsgroepen voor ABAP-toepassingsservers. Deze maakt gebruik van de taakverdelingsfunctie binnen de berichtserver van de Central Services om werkbelasting te verdelen over SAP-toepassingsservergroepen voor SAPGUIs- en RFC-verkeer. U kunt dit beheer repliceren met behulp van Site Recovery.
VM's met SAP Central Services-clusters
Deze referentiearchitectuur voert Central Services uit op VM's in de toepassingslaag. Central Services is een potentieel single point of failure wanneer u zich in één VIRTUELE machine bevindt. Standaardimplementatie en hoge beschikbaarheid zijn geen vereisten.
Als u een oplossing voor hoge beschikbaarheid wilt implementeren, kunt u een gedeeld schijfcluster of een bestandssharecluster gebruiken. Gebruik Windows Server-failovercluster om VM's voor een gedeeld schijfcluster te configureren. U wordt aangeraden de cloudwitness te gebruiken als quorumwitness.
Notitie
Omdat Site Recovery de cloudwitness niet repliceert, raden we u aan de cloudwitness te implementeren in de regio voor herstel na noodgevallen.
Ter ondersteuning van de failoverclusteromgeving voert SIOS DataKeeper Cluster Edition de gedeelde clustervolumefunctie uit. In de functie repliceert SIOS DataKeeper Cluster onafhankelijke schijven die eigendom zijn van de clusterknooppunten.
U kunt clustering ook verwerken door een bestandssharecluster te implementeren. SAP heeft onlangs het implementatiepatroon Central Services gewijzigd voor toegang tot de globale /sapmnt-mappen via een UNC-pad. We raden u nog steeds aan ervoor te zorgen dat de /sapmnt UNC-share maximaal beschikbaar is. U kunt uw Central Services-exemplaar controleren. Gebruik Een Windows Server-failovercluster met scale-out bestandsserver (SOFS) en de functie Opslagruimten Direct (S2D) in Windows Server 2016.
Notitie
Site Recovery ondersteunt momenteel alleen crashconsistente puntreplicatie van virtuele machines die gebruikmaken van opslagruimten direct en het passieve knooppunt van SIOS Datakeeper.
Meer overwegingen voor herstel na noodgevallen
U kunt Site Recovery gebruiken om de failover van de volledige SAP-implementatie in azure-regio's in te delen. Hieronder volgen de stappen voor het instellen van herstel na noodgevallen:
- Virtuele machines repliceren
- Een herstelnetwerk ontwerpen
- Een domeincontroller repliceren
- Gegevensbasislaag repliceren
- Een testfailover uitvoeren
- Een failover uitvoeren
Hieronder vindt u de aanbeveling voor herstel na noodgevallen van elke laag die in dit voorbeeld wordt gebruikt.
| SAP-lagen | Aanbeveling |
|---|---|
| SAP Web Dispatcher-pool | Repliceren met behulp van Site Recovery |
| SAP-toepassingsservergroep | Repliceren met behulp van Site Recovery |
| SAP Central Services-cluster | Repliceren met behulp van Site Recovery |
| Virtuele Active Directory-machines | Active Directory-replicatie gebruiken |
| SQL Database-servers | Sql Server AlwaysOn-replicatie gebruiken |
Virtuele machines repliceren
Als u wilt beginnen met het repliceren van alle virtuele MACHINES van de SAP-toepassing naar het Azure-datacenter voor herstel na noodgevallen, volgt u de richtlijnen in Een virtuele machine repliceren naar Azure.
Voor hulp bij het beveiligen van Active Directory en DNS leert u hoe u Active Directory en DNS beveiligt.
Voor hulp bij het beveiligen van de databaselaag die wordt uitgevoerd op SQL Server, leert u hoe u SQL Server beveiligt.
Netwerkconfiguratie
Als u een statisch IP-adres gebruikt, kunt u het IP-adres opgeven dat u wilt gebruiken voor de virtuele machine. Als u het IP-adres wilt instellen, gaat u naar netwerkinstellingen>netwerkinterfacekaart.
Een herstelplan maken
Een herstelplan ondersteunt het sequentiëren van verschillende lagen in een toepassing met meerdere lagen tijdens een failover. Met sequentiëren kunt u toepassingsconsistentie behouden. Wanneer u een herstelplan voor een webtoepassing met meerdere lagen maakt, voert u de stappen uit die worden beschreven in Een herstelplan maken met behulp van Site Recovery.
Virtuele machines toevoegen aan failovergroepen
- Maak een herstelplan door de VM's van de toepassingsserver, web-dispatcher en SAP Central-services toe te voegen.
- Selecteer Aanpassen om de VIRTUELE machines te groeperen . Standaard maken alle VM's deel uit van groep 1.
Scripts toevoegen aan het herstelplan
Voor een correcte werking van uw toepassingen moet u mogelijk enkele bewerkingen uitvoeren op de virtuele Azure-machines. Voer deze bewerkingen uit na de failover of tijdens een testfailover. U kunt ook enkele bewerkingen na failover automatiseren. Werk bijvoorbeeld de DNS-vermelding bij en wijzig bindingen en verbindingen door bijbehorende scripts toe te voegen aan het herstelplan.
U kunt de meest gebruikte Site Recovery-scripts implementeren in uw Azure Automation-account door Implementeren in Azure te selecteren. Wanneer u een gepubliceerd script gebruikt, volgt u de richtlijnen in het script.
- Voeg een script vooraf toe aan Groep 1 om een failover uit te voeren voor de SQL Server-beschikbaarheidsgroep. Gebruik het ASR-SQL-FailoverAG-script dat is gepubliceerd in de voorbeeldscripts. Volg de richtlijnen in het script en breng de vereiste wijzigingen aan in het script.
- Voeg een script na de actie toe om een load balancer toe te voegen aan de virtuele machines met failover van de weblaag (groep 1). Gebruik het ASR-AddSingleLoadBalancer-script dat is gepubliceerd in de voorbeeldscripts. Volg de richtlijnen in het script en breng indien nodig de vereiste wijzigingen aan in het script.
Een testfailover uitvoeren
- Selecteer uw Recovery Services-kluis in Azure Portal.
- Selecteer het herstelplan dat u hebt gemaakt voor SAP-toepassingen.
- Selecteer Failover testen.
- Als u het testfailoverproces wilt starten, selecteert u het herstelpunt en het virtuele Azure-netwerk.
- Wanneer de secundaire omgeving is ingeschakeld, voert u validaties uit.
- Wanneer de validaties zijn voltooid, schoont u de failoveromgeving op door de failover van de Cleanup-test te selecteren.
Zie Testfailover naar Azure in Site Recovery voor meer informatie.
Een failover uitvoeren
- Selecteer uw Recovery Services-kluis in Azure Portal.
- Selecteer het herstelplan dat u hebt gemaakt voor SAP-toepassingen.
- Selecteer Failover.
- Selecteer het herstelpunt om het failoverproces te starten.
Zie Failover in Site Recovery voor meer informatie.
Volgende stappen
- Meer informatie over het bouwen van een oplossing voor herstel na noodgevallen voor SAP NetWeaver-implementaties met behulp van Site Recovery. Zie het downloadbare whitepaper SAP NetWeaver: Een oplossing voor herstel na noodgevallen bouwen met Site Recovery. In het witboek worden aanbevelingen voor verschillende SAP-architecturen besproken. U kunt ondersteunde toepassingen en VM-typen zien voor SAP in Azure. Er zijn ook planopties voor het testen van uw noodhersteloplossing.
- Meer informatie over het repliceren van andere workloads met behulp van Site Recovery.