SAP-workloads in Azure: controlelijst voor planning en implementatie

Deze controlelijst is ontworpen voor klanten die SAP NetWeaver-, S/4HANA- en Hybris-toepassingen verplaatsen naar Azure Infrastructure as a Service. Gedurende de duur van het project moeten een klant en/of SAP-partner de controlelijst controleren. Het is belangrijk om te weten dat veel van de controles worden voltooid aan het begin van het project en tijdens de planningsfase. Nadat de implementatie is uitgevoerd, kunnen eenvoudige wijzigingen in geïmplementeerde Azure-infrastructuur of SAP-softwarereleases complex worden.

Bekijk de controlelijst bij belangrijke mijlpalen tijdens uw project. Als u dit doet, kunt u kleine problemen detecteren voordat ze grote problemen worden. U hebt ook voldoende tijd om de benodigde wijzigingen opnieuw te engineeren en te testen. Overweeg deze controlelijst niet te voltooien. Afhankelijk van uw situatie moet u mogelijk nog veel meer controles uitvoeren.

De controlelijst bevat geen taken die onafhankelijk zijn van Azure. Sap-toepassingsinterfaces veranderen bijvoorbeeld tijdens een overstap naar het Azure-platform of naar een hostingprovider.

Deze controlelijst kan ook worden gebruikt voor systemen die al zijn geïmplementeerd. Nieuwe functies, zoals Write Accelerator en Beschikbaarheidszones, en nieuwe VM-typen zijn mogelijk toegevoegd sinds u hebt geïmplementeerd. Het is dus handig om de controlelijst regelmatig te controleren om er zeker van te zijn dat u op de hoogte bent van nieuwe functies in het Azure-platform.

Project voorbereidings- en planningsfase

Tijdens deze fase plant u de migratie van uw SAP-workload naar het Azure-platform. Tijdens deze fase moet u minimaal de volgende documenten maken en de volgende elementen van de migratie definiëren en bespreken:

1. Ontwerpdocument op hoog niveau. Dit document moet het volgende bevatten:
   • De huidige inventarisatie van SAP-onderdelen en -toepassingen en een doeltoepassingsinventaris voor Azure.
   • Een RACI (Responsibility Assignment Matrix) die de verantwoordelijkheden en toewijzingen van de betrokken partijen definieert. Begin op een hoog niveau en werk op gedetailleerdere niveaus tijdens de planning en de eerste implementaties.
   • Een oplossingsarchitectuur op hoog niveau.
   • Een beslissing over de Azure-regio's waarin moet worden geïmplementeerd. Zie de lijst met Azure-regio's. Zie Beschikbare producten per regio voor meer informatie over welke services beschikbaar zijn in elke regio.
   • Een netwerkarchitectuur om verbinding te maken van on-premises naar Azure. Begin met het vertrouwd raken met de blauwdruk voor virtual datacenters voor Azure.
   • Beveiligingsprincipes voor het uitvoeren van bedrijfsgegevens met een hoge impact in Azure. Begin met de Azure-beveiligingsdocumentatie voor meer informatie over gegevensbeveiliging.
2. Technisch ontwerpdocument. Dit document moet het volgende bevatten:
   • Een blokdiagram voor de oplossing.
   • Het formaat van reken-, opslag- en netwerkonderdelen in Azure. Zie [SAP) voor sap-formaat van Azure-VM's
   • opmerking #1928533]( https://launchpad.support.sap.com/#/notes/1928533) .
   • Architectuur voor bedrijfscontinuïteit en herstel na noodherstel.
   • Gedetailleerde informatie over versies van os-, DB-, kernel- en SAP-ondersteuningspakket. Het hoeft niet per se zo te zijn dat elke versie van het besturingssysteem die wordt ondersteund door SAP NetWeaver of S/4HANA, wordt ondersteund op Azure-VM's. Hetzelfde geldt voor DBMS-releases. Controleer de volgende bronnen om SAP-releases, DBMS-releases en besturingssysteemreleases uit te lijnen en indien nodig bij te werken om ervoor te zorgen dat SAP en ondersteuning voor Azure. U moet releasecombinaties hebben die worden ondersteund door SAP en Azure voor volledige ondersteuning van SAP en Microsoft. Indien nodig moet u een upgrade van sommige softwareonderdelen plannen. Meer informatie over ondersteunde SAP-, OS- en DBMS-software wordt hier beschreven:
     • SAP-ondersteunings opmerking #1928533. Deze opmerking definieert de minimale versies van het besturingssysteem die worden ondersteund op azure-VM's. Het definieert ook de minimale databasereleases die vereist zijn voor de meeste niet-HANA-databases. Ten slotte biedt het de SAP-formaat voor door SAP ondersteunde Azure-VM-typen.
     • Sap-ondersteunings opmerking #2015553. Deze opmerking definieert ondersteuningsbeleid voor Azure Storage en de ondersteuningsrelatie die nodig is met Microsoft.
     • SAP-ondersteunings opmerking #2039619. Deze opmerking definieert de Oracle-ondersteuningsmatrix voor Azure. Oracle ondersteunt alleen Windows en Oracle Linux gastbesturingssystemen in Azure voor SAP-workloads. Deze ondersteuningsverklaring geldt ook voor de SAP-toepassingslaag waarin SAP-exemplaren worden uitgevoerd. Oracle biedt echter geen ondersteuning voor hoge beschikbaarheid voor SAP Central-services in Oracle Linux pacemaker. Als u hoge beschikbaarheid voor ASCS op Oracle Linux nodig hebt, moet u SIOS Protection Suite voor Linux gebruiken. Zie SAP-ondersteuningsnota #1662610 - Ondersteuningsdetails voor SIOS Protection Suite voor Linux voor gedetailleerde SAP-certificeringsgegevens. Voor Windows wordt de sap-ondersteunde Windows Server Failover Clustering-oplossing voor SAP Central Services ondersteund in combinatie met Oracle als de DBMS-laag.
     • SAP-ondersteunings opmerking #2235581. Deze opmerking bevat de ondersteuningsmatrix voor SAP HANA verschillende versies van het besturingssysteem.
     • SAP HANA ondersteunde Azure-VM's en HANA Large Instances worden vermeld op de SAP-website.
     • SAP-productbeschikbaarheidsmatrix.
     • Sap-ondersteunings opmerking #2555629 - SAP HANA 2.0 Dynamic Tiering – Hypervisor and Cloud Support
     • SAP-ondersteunings opmerking #1662610 - Ondersteuningsdetails voor SIOS Protection Suite voor Linux
     • SAP-opmerkingen voor andere SAP-specifieke producten.
   • Het gebruik van multi-SID-clusterconfiguraties voor SAP Central Services wordt ondersteund op Windows,SLES- en RHEL-gastbesturingssystemen in Azure. Houd er rekening mee dat de radius van de radius des te meer ASCS/SCS u op een dergelijk cluster met meerdere SID's kunt plaatsen. In de volgende artikelen vindt u documentatie voor het respectieve scenario met gast-besturingssystemen:
     • Hoge beschikbaarheid van meerdere SID's van SAP ASCS-/SCS-exemplaren met Windows Server-failoverclustering en gedeelde schijf in Azure
     • Hoge beschikbaarheid van meerdere SID's van SAP ASCS-/SCS-exemplaren met Windows Server Failover Clustering en bestands share in Azure
     • Handleiding met hoge beschikbaarheid voor SAP NetWeaver op Virtuele Azure-SUSE Linux Enterprise Server voor SAP-toepassingen met meerdere SID's
     • Handleiding met hoge beschikbaarheid voor SAP NetWeaver op Virtuele Azure-Red Hat Enterprise Linux voor SAP-toepassingen met meerdere SID's
   • Architectuur voor hoge beschikbaarheid en herstel na noodherstel.
     • Definieer op basis van RTO en RPO hoe de architectuur voor hoge beschikbaarheid en herstel na noodherstel eruit moet zien.
     • Voor hoge beschikbaarheid binnen een zone controleert u wat de gewenste DBMS te bieden heeft in Azure. De meeste DBMS-pakketten bieden synchrone methoden van een synchrone hot stand-by, die we aanbevelen voor productiesystemen. Raadpleeg ook de SAP-gerelateerde documentatie voor verschillende databases, te beginnen met Overwegingen voor Azure Virtual Machines DBMS-implementatie voor SAP-workloads en gerelateerde documenten. Het Windows van server failoverclustering met een gedeelde schijfconfiguratie voor de DBMS-laag, zoals wordt beschreven voor SQL Server, wordt niet ondersteund. Gebruik in plaats daarvan oplossingen zoals:
       • SQL Server Always On
       • Oracle Data Guard
       • HANA-systeemreplicatie
     • Bekijk voor herstel na noodherstel in Azure-regio's de oplossingen die worden aangeboden door verschillende DBMS-leveranciers. De meeste bieden ondersteuning voor asynchrone replicatie of logboekbestanden.
     • Bepaal voor de SAP-toepassingslaag of u uw bedrijfsregressietestsystemen wilt uitvoeren, wat idealiter replica's zijn van uw productie-implementaties, in dezelfde Azure-regio of in uw DR-regio. In het tweede geval kunt u dat bedrijfs regressiesysteem als doel voor dr-activiteiten voor uw productie-implementaties richten.
     • Als u besluit om de niet-productiesystemen niet op de site voor dr-problemen te plaatsen, bekijkt u Azure Site Recovery als een methode voor het repliceren van de SAP-toepassingslaag naar de Azure DR-regio. Zie Herstel na noodherstel instellen voor een SAP NetWeaver-app-implementatie met meerdere lagenvoor meer informatie.
     • Als u besluit een gecombineerde HADR-configuratie te gebruiken met behulp van Azure-beschikbaarheidszones,moet u zich vertrouwd maken met de Azure-regio's waar Beschikbaarheidszones beschikbaar zijn. Ook moet u rekening houden met beperkingen die kunnen worden geïntroduceerd door verhoogde netwerklatenties tussen twee Beschikbaarheidszones.
3. Een inventarisatie van alle SAP-interfaces (SAP en niet-SAP).
4. Ontwerp van basisservices. Dit ontwerp moet de volgende items bevatten:
   • Active Directory- en DNS-ontwerp.
   • Netwerktopologie binnen Azure en toewijzing van verschillende SAP-systemen.
   • Structuur van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) voor teams die infrastructuur en SAP-toepassingen in Azure beheren.
   • Resourcegroeptopologie.
   • Tagstrategie.
   • Naamconventnamen voor VM's en andere infrastructuuronderdelen en/of logische namen.
5. Microsoft Professional of Premier Support contract. Identificeer uw Microsoft Technical Account Manager (TAM) als u een Premier Support-contract met Microsoft hebt. Zie SAP-ondersteuningsnota #2015553 voor sap-2015553.
6. Het aantal Azure-abonnementen en het kernquotum voor de abonnementen. Open ondersteuningsaanvragen om de quota van Azure-abonnementen naar behoefte te verhogen.
7. Gegevensreductie en gegevensmigratieplan voor het migreren van SAP-gegevens naar Azure. Voor SAP NetWeaver-systemen heeft SAP richtlijnen voor het beperken van de hoeveelheid grote hoeveelheden gegevens. Zie deze SAP-handleiding over gegevensbeheer in SAP ERP-systemen. Een deel van de inhoud is ook van toepassing op NetWeaver- en S/4HANA-systemen in het algemeen.
8. Een geautomatiseerde implementatiebenadering. Het doel van de automatisering van infrastructuurimplementaties in Azure is om op een deterministische manier te implementeren en deterministische resultaten te krijgen. Veel klanten gebruiken PowerShell- of CLI-scripts. Maar er zijn verschillende opensource-technologieën die u kunt gebruiken om de Azure-infrastructuur voor SAP te implementeren en zelfs SAP-software te installeren. Voorbeelden vindt u op GitHub:
   • Geautomatiseerde SAP-implementaties in Azure Cloud
   • SAP HANA installeren
9. Definieer een regelmatig beoordelingsfrequentie voor ontwerp en implementatie tussen u als klant, de systeemintegrator, Microsoft en andere betrokken partijen.

Testfase (sterk aanbevolen)

U kunt een pilot uitvoeren vóór of tijdens het plannen en voorbereiden van het project. U kunt de testfase ook gebruiken om benaderingen en ontwerpen te testen die zijn gemaakt tijdens de plannings- en voorbereidingsfase. En u kunt de testfase uitbreiden om er een echte proof-of-concept van te maken.

Het is raadzaam om tijdens een testimplementatie een volledige HADR-oplossing en een volledig beveiligingsontwerp in te stellen en te valideren. Sommige klanten voeren tijdens deze fase schaalbaarheidstests uit. Andere klanten gebruiken implementaties van SAP-sandboxsystemen als testfase. We gaan ervan uit dat u al een systeem hebt geïdentificeerd dat u voor de test naar Azure wilt migreren.

1. Gegevensoverdracht naar Azure optimaliseren. De optimale keuze is sterk afhankelijk van het specifieke scenario. Overdracht van on-premises naar Azure ExpressRoute is het snelst als het ExpressRoute-circuit voldoende bandbreedte heeft. In andere scenario's gaat de overdracht via internet sneller.
2. Voor een heterogene SAP-platformmigratie waarbij gegevens worden geëxporteerd en geïmporteerd, test en optimaliseert u de fasen voor exporteren en importeren. Voor grote migraties waarbij SQL Server het doelplatform is, kunt u aanbevelingen vinden. U kunt Migration Monitor/SWPM gebruiken als u geen gecombineerde release-upgrade nodig hebt. U kunt het SAP DMO-proces gebruiken wanneer u de migratie combineert met een SAP-release-upgrade. Als u dit wilt doen, moet u voldoen aan bepaalde vereisten voor de combinatie van bron- en doel-DBMS-platform. Dit proces wordt beschreven in Database Migration Option (DMO) van SUM 2.0 SP03.
   1. Exporteren naar bron, bestand uploaden naar Azure en prestaties importeren. Overlap tussen exporteren en importeren maximaliseren.
   2. Evalueer het volume van de database op het doel- en doelplatform voor het aanpassen van de infrastructuur.
   3. Valideer en optimaliseer de timing.
3. Technische validatie.
   1. VM-typen.
      • Bekijk de resources in sap-ondersteuningsop opmerkingen, in SAP HANA hardwaremap en in SAP PAM opnieuw. Zorg ervoor dat er geen wijzigingen zijn aangebracht in ondersteunde VM's voor Azure, ondersteunde besturingssysteemversies voor deze VM-typen en ondersteunde SAP- en DBMS-releases.
      • Valideer opnieuw de formaat van uw toepassing en de infrastructuur die u in Azure implementeert. Als u bestaande toepassingen verplaatst, kunt u vaak de benodigde SAPS afleiden uit de infrastructuur die u gebruikt en de SAP-benchmark-webpagina en deze vergelijken met de SAPS-nummers die worden vermeld in SAP-ondersteuningsnota #1928533. Houd ook rekening met dit artikel over SAPS-beoordelingen.
      • Evalueer en test de formaat van uw Azure-VM's met betrekking tot de maximale opslagdoorvoer en netwerkdoorvoer van de VM-typen die u tijdens de planningsfase hebt gekozen. U vindt de gegevens hier:
        • Grootten voor Windows virtuele machines in Azure. Het is belangrijk om rekening te houden met de maximale niet-gecachede schijfdoorvoer voor het formaat.
        • Grootten voor virtuele Linux-machines in Azure. Het is belangrijk om rekening te houden met de maximale niet-gecachede schijfdoorvoer voor het formaat.
   2. Opslag.
      • Controleer de documenttypen Azure Storage SAP-workload
      • Gebruik minimaal Azure Standard - SSD voor VM's die SAP-toepassingslagen vertegenwoordigen en voor de implementatie van DBMS's die niet prestatiegevoelig zijn.
      • Over het algemeen raden we het gebruik van Azure Standard - HDD schijven af.
      • Gebruik Azure Premium Storage voor virtuele DBMS-VM's die extern prestatiegevoelig zijn.
      • Beheerde Azure-schijven gebruiken.
      • Gebruik Azure Write Accelerator voor DBMS-logboekstations met de M-serie. Let op de Write Accelerator en het gebruik, zoals beschreven in Write Accelerator.
      • Voor de verschillende DBMS-typen raadpleegt u de algemene SAP-gerelateerde DBMS-documentatie en de DBMS-specifieke documentatie waar het algemene document naar wijst.
      • Zie infrastructuurconfiguraties en -bewerkingen SAP HANA Azure voor SAP HANA informatie over deze bewerkingen.
      • Nooit Azure-gegevensschijven aan een virtuele Linux-azure-VM met behulp van de apparaat-id. Gebruik in plaats daarvan de universally unique identifier (UUID). Wees voorzichtig wanneer u bijvoorbeeld grafische hulpprogramma's gebruikt om Azure-gegevensschijven te mounten. Controleer de vermeldingen in /etc/fstab om ervoor te zorgen dat de UUID wordt gebruikt om de schijven te monteren. Meer informatie vindt u in dit artikel.
   3. Networking.
      • Test en evalueer uw virtuele netwerkinfrastructuur en de distributie van uw SAP-toepassingen over of binnen de verschillende virtuele Azure-netwerken.
      • Evalueer de hub-and-spoke-benadering voor virtuele netwerkarchitectuur of de microsegmentatiebenadering binnen één virtueel Azure-netwerk. Baseer deze evaluatie op: 1. Kosten van gegevensuitwisseling tussen peering van virtuele Azure-netwerken. Zie prijzen voor Virtual Network informatie over de kosten. 2. Voordelen van een snelle verbroken verbinding van de peering tussen virtuele Azure-netwerken in plaats van het wijzigen van de netwerkbeveiligingsgroep om een subnet binnen een virtueel netwerk te isoleren. Deze evaluatie is voor gevallen waarin toepassingen of VM's die worden gehost in een subnet van het virtuele netwerk een beveiligingsrisico vormen. 3. Centrale logboekregistratie en controle van netwerkverkeer tussen on-premises, de buitenwereld en het virtuele datacenter dat u in Azure hebt gebouwd.
      • Evalueer en test het gegevenspad tussen de SAP-toepassingslaag en de SAP DBMS-laag.
        • Plaatsing van virtuele Azure-netwerkapparaten in het communicatiepad tussen de SAP-toepassing en de DBMS-laag van SAP-systemen op basis van SAP NetWeaver, Hybris of S/4HANA wordt niet ondersteund.
        • Plaatsing van de SAP-toepassingslaag en SAP DBMS in verschillende virtuele Azure-netwerken die niet zijn peered, wordt niet ondersteund.
        • U kunt regels voor toepassingsbeveiligingsgroep en netwerkbeveiligingsgroep gebruiken om routes te definiëren tussen de SAP-toepassingslaag en de SAP DBMS-laag.
      • Zorg ervoor dat Versneld netwerken van Azure is ingeschakeld op de VM's die worden gebruikt in de SAP-toepassingslaag en de SAP DBMS-laag. Houd er rekening mee dat er verschillende niveaus van het besturingssysteem nodig zijn voor de ondersteuning van versneld netwerken in Azure:
        • Windows Server 2012 R2 of nieuwer.
        • SUSE Linux 12 SP3 of hoger.
        • RHEL 7.4 of hoger.
        • Oracle Linux 7.5. Als u de RHCKL-kernel gebruikt, is versie 3.10.0-862.13.1.el7 vereist. Als u de Oracle UEK-kernel gebruikt, is versie 5 vereist.
      • Test en evalueer de netwerklatentie tussen de SAP-toepassingslaag-VM's en DBMS-VM's volgens sap-ondersteuningsnotities #500235 en #1100926. Evalueer de resultaten op de richtlijnen voor netwerklatentie in sap-ondersteuningsnota #1100926. De netwerklatentie moet gemiddeld of goed zijn. Uitzonderingen zijn van toepassing op verkeer tussen VM's en HANA Large Instance-eenheden, zoals beschreven in dit artikel.
      • Zorg ervoor dat ILB-implementaties zijn ingesteld voor het gebruik van Direct Server Return. Deze instelling vermindert de latentie wanneer Azure ILB's worden gebruikt voor configuraties met hoge beschikbaarheid op de DBMS-laag.
      • Als u een Azure Load Balancer linux-gastbesturingssystemen gebruikt, controleert u of de linux-netwerkparameter net.ipv4.tcp_timestamps is ingesteld op 0. Deze aanbeveling conflicteert met aanbevelingen in oudere versies van SAP note #2382421. De SAP-opmerking is nu bijgewerkt om aan te geven dat deze parameter moet worden ingesteld op 0 om met Azure Load Balancers te kunnen werken.
      • Overweeg het gebruik van Azure-nabijheidsplaatsingsgroepen voor optimale netwerklatentie. Zie Nabijheidsplaatsingsgroepen van Azure voor optimale netwerklatentie met SAP-toepassingen voor meer informatie.
   4. Implementaties voor hoge beschikbaarheid en herstel na noodherstel.
      • Als u de SAP-toepassingslaag implementeert zonder een specifieke Azure-beschikbaarheidszone te definiëren, moet u ervoor zorgen dat alle VM's met SAP-dialoogvensters of middleware-exemplaren van één SAP-systeem zijn geïmplementeerd in een beschikbaarheidsset.
      • Als u geen hoge beschikbaarheid nodig hebt voor SAP Central-services en de DBMS, kunt u deze VM's implementeren in dezelfde beschikbaarheidsset als de SAP-toepassingslaag.
      • Als u SAP Central Services en de DBMS-laag bebeveiligen voor hoge beschikbaarheid met behulp van passieve replicatie, moet u de twee knooppunten voor SAP Central Services in één afzonderlijke beschikbaarheidsset en de twee DBMS-knooppunten in een andere beschikbaarheidsset plaatsen.
      • Als u implementeert in Azure-beschikbaarheidszones, kunt u geen beschikbaarheidssets gebruiken. Maar u moet er wel voor zorgen dat u de actieve en passieve Central Services-knooppunten implementeert in twee verschillende Beschikbaarheidszones. Gebruik Beschikbaarheidszones met de laagste latentie ertussen. Houd er rekening mee dat u Azure Standard Load Balancer moet gebruiken voor het gebruik van het tot stand brengen van Windows- of Pacemaker-failoverclusters voor de DBMS- en SAP Central Services-laag in Beschikbaarheidszones. U kunt Basic-Load Balancer voor een zonale implementatie niet gebruiken.
   5. Time-outinstellingen.
      • Controleer de SAP NetWeaver-traceringen voor ontwikkelaars van de SAP-exemplaren om te controleren of er geen verbindingsbreaks zijn tussen de enqueue-server en de SAP-werkprocessen. U kunt deze verbindingsbreaks voorkomen door deze twee registerparameters in te stellen:
        • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. Zie KeepAliveTime voor meer informatie.
        • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000. Zie KeepAliveInterval voor meer informatie.
      • Als u GUI-time-outs wilt voorkomen tussen on-premises SAP GUI-interfaces en SAP-toepassingslagen die zijn geïmplementeerd in Azure, controleert u of deze parameters zijn ingesteld in het profiel default.pfl of instance:
        • rdisp/keepalive_timeout = 3600
        • rdisp/keepalive = 20
      • Als u onderbreking van tot stand gebrachte verbindingen tussen het SAP-inschrijvingsproces en de SAP-werkprocessen wilt voorkomen, moet u de parameter enque/encni/set_so_keepalive instellen op true. Zie ook SAP-opmerking #2743751.
      • Als u een configuratie Windows failovercluster gebruikt, moet u ervoor zorgen dat de tijd om te reageren op niet-responsieve knooppunten correct is ingesteld voor Azure. In het artikel Tuning Failover Cluster Network Thresholds (Drempelwaarden voor failoverclusternetwerk afstemmen) vindt u een lijst met parameters en hoe deze van invloed zijn op failover-gevoeligheden. Ervan uitgaande dat de clusterknooppunten zich in hetzelfde subnet, moet u deze parameters wijzigen:
        • SameSubNetDelay = 2000
        • SameSubNetThreshold = 15
        • RoutingHistor stringth = 30
   6. Besturingssysteem Instellingen patches
      • Lees deze opmerkingen en documentatie voor het uitvoeren van HANA op SAP:
        • SAP-ondersteuningsbericht #2814271 - SAP HANA back-up mislukt in Azure met controlesumfout
        • SAP-ondersteuningsoptekening #2753418 - Mogelijke prestatievermindering als gevolg van timerterugval
        • SAP-ondersteuningsnota #2791572 - Prestatievermindering vanwege ontbrekende VDSO-ondersteuning voor Hyper-V in Azure
        • SAP-ondersteuningsoptabel #2382421- Optimalisatie van de netwerkconfiguratie op HANA- en besturingssysteemniveau
        • Sap-ondersteunings opmerking #2694118 - Red Hat Enterprise Linux ha-Add-On in Azure
        • SAP-ondersteuningsnotities #1984787 - SUSE LINUX Enterprise Server 12: Installatienotities
        • SAP-ondersteunings opmerking #2002167 - Red Hat Enterprise Linux 7.x: Installatie en upgrade
        • SAP-ondersteuningsoptekening #2292690 - SAP HANA DB: Aanbevolen instellingen voor het besturingssysteem voor RHEL 7
        • SAP-ondersteuningsoptekening #2772999 - Red Hat Enterprise Linux 8.x: Installatie en configuratie
        • SAP-ondersteuningsoptekening #2777782 - SAP HANA DB: Aanbevolen Instellingen besturingssysteem voor RHEL 8
        • SAP-ondersteunings opmerking #2578899 - SUSE Linux Enterprise Server 15: Installatie opmerking
        • SAP-ondersteunings opmerking #2455582 - Linux: SAP-toepassingen uitvoeren die zijn gecompileerd met GCC 6.x
        • SAP-ondersteuningsbericht #2729475 - HWCCT mislukt met fout 'Hypervisor wordt niet ondersteund' op Azure-VM's die zijn gecertificeerd voor SAP HANA
4. Test uw procedures voor hoge beschikbaarheid en herstel na noodherstel.
   1. Simuleer failover-situaties door VM's (Windows gastbesturingssystemen) af te sluiten of besturingssystemen in de alarmmodus te plaatsen (Linux-gastbesturingssystemen). Met deze stap kunt u bepalen of uw failoverconfiguraties werken zoals ontworpen.
   2. Meet hoe lang het duurt om een failover uit te voeren. Als de tijden te lang zijn, kunt u het volgende overwegen:
      • Gebruik voor SUSE Linux SBD-apparaten in plaats van de Azure Fence-agent om failover te versnellen.
      • Als SAP HANA het opnieuw laden van gegevens te lang duurt, kunt u overwegen om meer opslagbandbreedte in te stellen.
   3. Test uw back-up-/herstelvolgorde en timing en herstel indien nodig. Zorg ervoor dat de back-uptijden voldoende zijn. U moet ook de herstel- en tijdherstelactiviteiten testen. Zorg ervoor dat de hersteltijden binnen uw RTO-SLA's liggen, waar uw RTO afhankelijk is van een database- of VM-herstelproces.
   4. Test de functionaliteit en architectuur voor dr-onderzoek in regio-overschrijdende regio's.
5. Beveiligingscontroles.
   1. Test de geldigheid van uw Azure RBAC-architectuur (op rollen gebaseerd toegangsbeheer). Het doel is om de toegang en machtigingen van verschillende teams te scheiden en te beperken. Sap Basis-teamleden moeten bijvoorbeeld VM's kunnen implementeren en schijven van Azure Storage kunnen toewijzen aan een bepaald virtueel Azure-netwerk. Het SAP Basis-team mag echter geen eigen virtuele netwerken kunnen maken of de instellingen van bestaande virtuele netwerken kunnen wijzigen. Leden van het netwerkteam mogen geen VM's kunnen implementeren in virtuele netwerken waarin SAP-toepassingen en DBMS-VM's worden uitgevoerd. Evenmin moeten leden van dit team kenmerken van VM's kunnen wijzigen of zelfs VM's of schijven kunnen verwijderen.
   2. Controleer of de netwerkbeveiligingsgroep en ASC-regels werken zoals verwacht en de beveiligde resources afschermen.
   3. Zorg ervoor dat alle resources die moeten worden versleuteld, zijn versleuteld. Definieer en implementeert processen voor het maken van back-upcertificaten, het opslaan en openen van deze certificaten, en het herstellen van de versleutelde entiteiten.
   4. Gebruik Azure Disk Encryption voor besturingssysteemschijven, waar mogelijk vanuit het oogpunt van besturingssysteemondersteuning.
   5. Zorg ervoor dat u niet te veel versleutelingslagen gebruikt. In sommige gevallen is het zinvol om Azure Disk Encryption samen met een van de DBMS-Transparent Data Encryption-methoden te gebruiken om verschillende schijven of onderdelen op dezelfde server te beveiligen. Op een SAP DBMS-server kan bijvoorbeeld de Azure Disk Encryption (ADE) worden ingeschakeld op de opstartschijf van het besturingssysteem (als het besturingssysteem ondersteuning biedt voor ADE) en die gegevensschijven die niet worden gebruikt door de DBMS-gegevens persistentiebestanden. Een voorbeeld hiervan is het gebruik van ADE op de schijf met de DBMS TDE-versleutelingssleutels.
6. Prestatietests. Maak in SAP op basis van SAP-tracering en -metingen de volgende vergelijkingen:
   • Vergelijk, indien van toepassing, de top 10 van onlinerapporten met uw huidige implementatie.
   • Vergelijk, indien van toepassing, de top 10 van batchtaken met uw huidige implementatie.
   • Vergelijk gegevensoverdrachten via interfaces in het SAP-systeem. Richt u op interfaces waarbij u weet dat de overdracht tussen verschillende locaties gaat, zoals van on-premises naar Azure.

Niet-productiefase

In deze fase gaan we ervan uit dat u na een geslaagde test of proof of concept (POC) sap-systemen die niet in productie zijn, gaat implementeren in Azure. Neem alles op wat u hebt geleerd en hebt ervaren tijdens de POC voor deze implementatie. Alle criteria en stappen die worden vermeld voor POC's zijn ook van toepassing op deze implementatie.

Tijdens deze fase implementeert u doorgaans ontwikkelsystemen, eenheidstestsystemen en testsystemen voor bedrijfs regressie naar Azure. Het is raadzaam dat ten minste één niet-productiesysteem in één SAP-toepassingsregel de volledige configuratie voor hoge beschikbaarheid heeft die het toekomstige productiesysteem krijgt. Hier volgen enkele aanvullende stappen die u tijdens deze fase moet voltooien:

1. Voordat u systemen van het oude platform naar Azure verplaatst, verzamelt u gegevens over resourceverbruik, zoals CPU-gebruik, opslagdoorvoer en IOPS-gegevens. Verzamel met name deze gegevens uit de DBMS-laageenheden, maar verzamel ze ook van de toepassingslaageenheden. Meet ook netwerk- en opslaglatentie.
2. De tijdpatronen voor beschikbaarheidsgebruik van uw systemen registreren. Het doel is om erachter te komen of niet-productiesystemen de hele dag of elke dag beschikbaar moeten zijn of dat er niet-productiesystemen zijn die kunnen worden afgesloten tijdens bepaalde fasen van een week of maand.
3. Test en bepaal of u uw eigen besturingssysteemafbeeldingen wilt maken voor uw VM's in Azure of dat u een afbeelding uit de Azure Azure Compute Gallery wilt gebruiken (voorheen bekend als Shared Image Gallery). Als u een afbeelding uit de Azure Compute Gallery gebruikt, moet u een afbeelding gebruiken die het ondersteuningscontract met de leverancier van uw besturingssysteem weerspiegelt. Voor sommige leveranciers van besturingssystemen kunt Azure Compute Gallery gebruiken om uw eigen licentie-afbeeldingen mee te nemen. Voor andere besturingssysteemafbeeldingen is ondersteuning opgenomen in de prijs die wordt vermeld door Azure. Als u besluit om uw eigen besturingssysteemafbeeldingen te maken, vindt u documentatie in deze artikelen:
   • Een ge generaliseerde afbeelding bouwen van een Windows VM die is geïmplementeerd in Azure
   • Een ge generaliseerde afbeelding bouwen van een linux-VM die is geïmplementeerd in Azure
4. Als u SUSE- en Red Hat Linux-afbeeldingen uit de Azure Compute Gallery gebruikt, moet u de afbeeldingen voor SAP gebruiken die worden geleverd door de Linux-leveranciers in de Azure Compute Gallery.
5. Zorg ervoor dat u voldoet aan de SAP-ondersteuningsvereisten voor Microsoft-ondersteuningsovereenkomsten. Zie SAP-ondersteuningsnota #2015553. Zie Vereisten voor onboarding voor grote HANA-exemplaren.
6. Zorg ervoor dat de juiste personen meldingen over gepland onderhoud ontvangen, zodat u de beste downtime kunt kiezen.
7. Controleer regelmatig op Azure-presentaties op kanalen zoals Channel 9 op nieuwe functionaliteit die van toepassing kan zijn op uw implementaties.
8. Raadpleeg SAP-opmerkingen met betrekking tot Azure, zoals ondersteuningsnotities #1928533, voor nieuwe VM-SKU's en nieuw ondersteunde versies van het besturingssysteem en DBMS. Vergelijk de prijzen van nieuwe VM-typen met die van oudere VM-typen, zodat u VM's kunt implementeren met de beste prijs-prestatieverhouding.
9. Controleer de SAP-ondersteuningsnotities, de SAP HANA hardwaremap en sap PAM opnieuw. Zorg ervoor dat er geen wijzigingen zijn aangebracht in ondersteunde VM's voor Azure, ondersteunde besturingssysteemreleases op deze VM's en ondersteunde SAP- en DBMS-releases.
10. Controleer de SAP-website op nieuwe HANA-gecertificeerde SKU's in Azure. Vergelijk de prijzen van nieuwe SKU's met de SKU's die u wilt gebruiken. Uiteindelijk moet u de benodigde wijzigingen aanbrengen om de wijzigingen te gebruiken die de beste prijs-prestatieverhouding hebben.
11. Pas uw implementatiescripts aan voor het gebruik van nieuwe VM-typen en neem nieuwe Azure-functies op die u wilt gebruiken.
12. Test en evalueer na de implementatie van de infrastructuur de netwerklatentie tussen SAP-toepassingslaag-VM's en DBMS-VM's volgens SAP-ondersteuningsnotities #500235 en #1100926. Evalueer de resultaten op de richtlijnen voor netwerklatentie in SAP-ondersteuning opmerking #1100926. De netwerklatentie moet binnen het gemiddelde of een goed bereik zijn. Uitzonderingen zijn van toepassing op verkeer tussen VM's en HANA Large Instance-eenheden, zoals beschreven in dit artikel. Zorg ervoor dat geen van de beperkingen die worden vermeld in Overwegingen voor Azure Virtual Machines DBMS-implementatie voor SAP-workloads en SAP HANA-infrastructuurconfiguraties en -bewerkingen in Azure van toepassing zijn op uw implementatie.
13. Zorg ervoor dat uw VM's zijn geïmplementeerd in de juiste Azure-nabijheidsplaatsingsgroep, zoals beschreven in Nabijheidsplaatsingsgroepen van Azure voor optimale netwerklatentie met SAP-toepassingen.
14. Voer alle andere controles uit die worden vermeld voor de fase proof of concept voordat u de workload gaat toepassen.
15. Wanneer de workload van toepassing is, moet u het resourceverbruik van de systemen in Azure registreren. Vergelijk dit verbruik met records van uw oude platform. Pas de VM-formaat van toekomstige implementaties aan als u ziet dat er grote verschillen zijn. Houd er rekening mee dat wanneer u de bandbreedte van VM's verkleint, de opslag en de netwerkbandbreedte ook worden verminderd.
    • Grootten voor Windows Virtual Machines in Azure
    • Sizes for Linux virtual machines in Azure
16. Experimenteer met systeemkopieerfunctionaliteit en -processen. Het doel is om het u gemakkelijk te maken een ontwikkelsysteem of een testsysteem te kopiëren, zodat projectteams snel nieuwe systemen kunnen krijgen.
17. Optimaliseer en verbeter de op rollen gebaseerde toegang, machtigingen en processen van Azure van uw team om ervoor te zorgen dat u taken kunt scheiden. Zorg er tegelijkertijd voor dat alle teams hun taken kunnen uitvoeren in de Azure-infrastructuur.
18. Oefening, testen en documenteren van procedures voor hoge beschikbaarheid en herstel na noodherstel, zodat uw medewerkers deze taken kunnen uitvoeren. Identificeer tekortkomingen en pas nieuwe Azure-functionaliteit aan die u in uw implementaties integreert.

Productievoorbereidingsfase

Verzamel in deze fase wat u hebt ervaren en geleerd tijdens uw niet-productie-implementaties en pas deze toe op toekomstige productie-implementaties. U moet ook het werk van de gegevensoverdracht tussen uw huidige hostinglocatie en Azure voorbereiden.

1. Voltooi de benodigde SAP-release-upgrades van uw productiesystemen voordat u overstapt naar Azure.
2. Ga akkoord met de bedrijfseigenaren over functionele en zakelijke tests die na de migratie van het productiesysteem moeten worden uitgevoerd.
3. Zorg ervoor dat deze tests zijn voltooid met de bronsystemen op de huidige hostinglocatie. Vermijd tests voor de eerste keer uit te voeren nadat het systeem naar Azure is verplaatst.
4. Test het proces van het migreren van productiesystemen naar Azure. Als u niet alle productiesystemen in hetzelfde tijdsbestek naar Azure verplaatst, bouwt u groepen productiesystemen die zich op dezelfde hostinglocatie moeten bevinden. Gegevensmigratie testen. Hier zijn enkele algemene methoden:
   • Gebruik DBMS-methoden zoals back-up/herstel in combinatie met SQL Server AlwaysOn, HANA-systeemreplicatie of Logboekverzending om database-inhoud in Azure te seeden en te synchroniseren.
   • Back-up/herstel gebruiken voor kleinere databases.
   • Gebruik SAP Migration Monitor, dat is geïntegreerd in SAP SWPM, om heterogene migraties uit te voeren.
   • Gebruik het SAP DMO-proces als u uw migratie wilt combineren met een SAP-release-upgrade. Houd er rekening mee dat niet alle combinaties van bron-DBMS en doel-DBMS worden ondersteund. Meer informatie vindt u in de specifieke SAP-ondersteuningsnotities voor de verschillende versies van DMO. Bijvoorbeeld Database Migration Option (DMO) van SUM 2.0 SP04.
   • Test of de doorvoer van gegevensoverdracht beter is via internet of via ExpressRoute, voor het geval u back-ups of SAP-exportbestanden moet verplaatsen. Als u gegevens verplaatst via internet, moet u mogelijk enkele van uw regels voor netwerkbeveiligingsgroep/toepassingsbeveiligingsgroep wijzigen die u nodig hebt voor toekomstige productiesystemen.
5. Voordat u systemen van uw oude platform naar Azure verplaatst, moet u gegevens over resourceverbruik verzamelen. Nuttige gegevens zijn cpu-gebruik, opslagdoorvoer en IOPS-gegevens. Verzamel met name deze gegevens uit de DBMS-laageenheden, maar verzamel ze ook van de toepassingslaageenheden. Meet ook netwerk- en opslaglatentie.
6. Controleer de SAP-ondersteuningsnotities en de vereiste instellingen voor het besturingssysteem, de SAP HANA hardwaremap en sap PAM opnieuw. Zorg ervoor dat er geen wijzigingen zijn aangebracht in ondersteunde VM's voor Azure, ondersteunde besturingssysteemreleases in deze VM's en ondersteunde SAP- en DBMS-releases.
7. Werk implementatiescripts bij om rekening te houden met de meest recente beslissingen die u hebt genomen over VM-typen en Azure-functionaliteit.
8. Valideer het volgende na de implementatie van de infrastructuur en toepassingen:
   • De juiste VM-typen zijn geïmplementeerd, met de juiste kenmerken en opslaggrootten.
   • De VM's hebben de juiste en gewenste besturingssysteemreleases en patches en zijn uniform.
   • VM's worden naar eigen goedheid en op uniforme wijze gehard.
   • De juiste toepassingsreleases en patches zijn geïnstalleerd en geïmplementeerd.
   • De VM's zijn volgens de planning geïmplementeerd in Azure-beschikbaarheidssets.
   • Azure Premium Storage wordt gebruikt voor latentiegevoelige schijven of waar de SLA voor één VM van 99,9% is vereist.
   • Azure Write Accelerator correct geïmplementeerd.
     • Zorg ervoor dat binnen de VM's, opslagruimten of stripe-sets correct zijn gebouwd op schijven die moeten Write Accelerator.
     • Controleer de configuratie van software-RAID op Linux.
     • Controleer de configuratie van LVM op Linux-VM's in Azure.
   • Beheerde Azure-schijven worden uitsluitend gebruikt.
   • VM's zijn geïmplementeerd in de juiste beschikbaarheidssets en Beschikbaarheidszones.
   • Versneld netwerken van Azure is ingeschakeld op de VM's die worden gebruikt in de SAP-toepassingslaag en de SAP DBMS-laag.
   • Er zijn geen virtuele Azure-netwerkapparaten in het communicatiepad tussen de SAP-toepassing en de DBMS-laag van SAP-systemen op basis van SAP NetWeaver, Hybris of S/4HANA.
   • Regels voor toepassingsbeveiligingsgroep en netwerkbeveiligingsgroep staan communicatie naar wens en geplande communicatie toe en blokkeren waar nodig.
   • Time-outinstellingen zijn correct ingesteld, zoals eerder beschreven.
   • VM's worden geïmplementeerd in de juiste Azure-nabijheidsplaatsingsgroep, zoals beschreven in Nabijheidsplaatsingsgroepen van Azure voor optimale netwerklatentie met SAP-toepassingen.
   • Netwerklatentie tussen SAP-toepassingslaag-VM's en DBMS-VM's wordt getest en gevalideerd, zoals beschreven in SAP-ondersteuningsnotities #500235 en #1100926. Evalueer de resultaten op de richtlijnen voor netwerklatentie in SAP-ondersteuning opmerking #1100926. De netwerklatentie moet binnen het gemiddelde of een goed bereik zijn. Uitzonderingen zijn van toepassing op verkeer tussen VM's en HANA Large Instance-eenheden, zoals beschreven in dit artikel.
   • Versleuteling is geïmplementeerd indien nodig en met de juiste versleutelingsmethode.
   • Interfaces en andere toepassingen kunnen de zojuist geïmplementeerde infrastructuur verbinden.
9. Maak een playbook om te reageren op gepland Azure-onderhoud. Bepaal de volgorde waarin systemen en VM's opnieuw moeten worden opgestart voor gepland onderhoud.

Go-live-fase

Zorg er tijdens de go-live-fase voor dat u de playbooks volgt die u tijdens eerdere fasen hebt ontwikkeld. Voer de stappen uit die u hebt getest en oefenen. Accepteer geen wijzigingen op het laatste moment in configuraties en processen. Voltooi ook deze stappen:

1. Controleer of Azure Portal bewakingshulpprogramma's en andere bewakingshulpprogramma's werken. We raden Windows prestatiemeter (perfmon) voor Windows en SAR voor Linux te gebruiken.
   • CPU-tellers.
     • Gemiddelde CPU-tijd, totaal (alle CPU's)
     • Gemiddelde CPU-tijd, elke afzonderlijke processor (128 processors op M128-VM's)
     • CPU-kerneltijd, elke afzonderlijke processor
     • CPU-gebruikerstijd, elke afzonderlijke processor
   • Geheugen.
     • Vrij geheugen
     • Geheugenpagina in/seconde
     • Geheugenpagina out/second
   • Schijf.
     • Schijf gelezen in KBps, per afzonderlijke schijf
     • Lees-/seconde-lees-informatie per afzonderlijke schijf
     • Schijf gelezen in microseconden/gelezen, per afzonderlijke schijf
     • Schijf schrijven in KBps, per afzonderlijke schijf
     • Schijf schrijven per seconde per afzonderlijke schijf
     • Schijf schrijven in microseconden/lezen, per afzonderlijke schijf
   • Netwerk.
     • Netwerkpakketten in/seconde
     • Netwerkpakketten out/second
     • Netwerk-KB in/seconde
     • Netwerk-KB out/seconde
2. Voer na de gegevensmigratie alle validatietests uit die u met de eigenaren van het bedrijf hebt overeengekomen. Accepteer validatietestresultaten alleen als u resultaten voor de oorspronkelijke bronsystemen hebt.
3. Controleer of interfaces werken en of andere toepassingen kunnen communiceren met de nieuw geïmplementeerde productiesystemen.
4. Controleer het transport- en correctiesysteem via SAP-transactie STMS.
5. Databaseback-ups uitvoeren nadat het systeem is vrijgegeven voor productie.
6. Voer VM-back-ups uit voor de SAP-toepassingslaag-VM's nadat het systeem is vrijgegeven voor productie.
7. Voor SAP-systemen die geen deel uitmaakten van de huidige go-live-fase, maar die communiceren met de SAP-systemen die u tijdens deze go-live-fase naar Azure hebt verplaatst, moet u de hostnaambuffer in SM51 opnieuw instellen. Als u dit doet, worden de oude IP-adressen in de cache verwijderd die zijn gekoppeld aan de namen van de toepassings instances die u naar Azure hebt verplaatst.

Na productie

Deze fase gaat over het bewaken, beheren en beheren van het systeem. Vanuit sap-oogpunt zijn de gebruikelijke taken die u op uw oude hostinglocatie moet uitvoeren, van toepassing. Voltooi ook deze Azure-specifieke taken:

1. Bekijk Azure-facturen voor systemen met hoge kosten.
2. Optimaliseer de efficiëntie van de prijs/prestaties aan de VM-zijde en de opslagzijde.
3. Optimaliseer de tijden waarop u systemen kunt afsluiten.

Volgende stappen

Zie deze artikelen:

• Azure Virtual Machines en implementatie voor SAP NetWeaver
• Azure Virtual Machines-implementatie voor SAP NetWeaver
• Overwegingen voor azure Virtual Machines DBMS-implementatie voor SAP-workloads