Executar SAP BW/4HANA para máquinas virtuais do Linux no Azure

Backup
Bastion
Máquinas Virtuais do Linux
Managed Disks
Azure NetApp Files
Site Recovery
Máquinas Virtuais
Rede Virtual

O SAP BW/4HANA é uma solução de data warehouse empresarial projetada para a nuvem e otimizada para a plataforma de SAP HANA. O exemplo a seguir enfoca especificamente a camada de aplicativo SAP BW/4HANA. Ele é adequado para um ambiente de produção de pequena escala de SAP BW/4HANA no Azure, onde a alta disponibilidade é uma prioridade.

Este exemplo de carga de trabalho também se baseia na base de um par de arquiteturas de referência do SAP no Azure: SAP NetWeaver (Windows) para AnyDB em máquinas virtuais e SAP S/4HANA para máquinas virtuais Linux no Azure. Uma abordagem de implantação semelhante é usada para cargas de trabalho SAP BW/4HANA. A camada de aplicativo é implantada usando máquinas virtuais que podem ser alteradas de tamanho para atender às necessidades da sua organização.

O layout de rede foi simplificado para demonstrar as entidades de arquitetura recomendadas para uma implantação corporativa do Azure com base em uma topologia hub-spoke.

Observação

Muitas considerações de implantação se aplicam ao implantar cargas de trabalho do SAP no Azure. Para obter mais ideias e mais informações, consulte a lista de verificação de planejamento e implantação do SAP no Azure.

Para obter detalhes sobre a camada de persistência de dados, consulte:

Possíveis casos de uso

Esse cenário é relevante para os seguintes casos de uso:

  • Implantação da camada de aplicativo SAP separada da camada DBMS

  • Cenários de recuperação de desastres (DR)

  • Implantações da camada de aplicativo SAP

Arquitetura

A arquitetura de referência mostra um conjunto de práticas comprovadas para a execução de SAP HANA em um ambiente de alta disponibilidade e escalabilidade vertical que dá suporte à recuperação de desastre no Azure

Componentes

Essa arquitetura usa os seguintes componentes:

  • A VNet ( rede virtual) do Azure conecta com segurança os recursos do Azure entre si e a um ambiente local. Nessa arquitetura, vários VNets são emparelhados.

  • As máquinas virtuais do Linux são usadas para a camada de aplicativo, incluindo:

    • O pool de servidores do SAP BusinessObjects (BOBJ).
    • O pool de Dispatcher da Web do SAP.
    • O pool de servidores de aplicativos.
    • O cluster do SAP central Services.
  • Conjuntos de disponibilidade agrupam duas ou mais máquinas virtuais em clusters de host do Azure para obter alta disponibilidade e um SLA ( contrato de nível de serviço ) mais alto.

  • Zonas de disponibilidade melhorar a disponibilidade da carga de trabalho distribuindo seus servidores em mais de um datacenter em uma região do Azure.

  • Balanceadores de carga direcionam o tráfego para máquinas virtuais na sub-rede do aplicativo. Para alta disponibilidade, este exemplo usa o SAP Web Dispatcher e o Azure Standard Load Balancer. Esses dois serviços também oferecem suporte à extensão de capacidade por expansão, ou você pode usar Aplicativo Azure gateway ou outros produtos de parceiros, dependendo do tipo de tráfego e da funcionalidade necessária de que você precisa, como o encerramento e o encaminhamento de protocolo SSL (SSL).

  • Os NSGs ( grupos de segurança de rede ) se conectam a uma sub-rede ou às placas de interface de rede (NICs) em uma máquina virtual. NSGs são usados para restringir o tráfego de entrada, saída e dentro da sub-rede na rede virtual.

  • A bastiões do Azure fornece acesso seguro por meio do portal do Azure para máquinas virtuais executadas no Azure, sem usar um Jumpbox e seu endereço IP público associado. Esse mecanismo limita a exposição voltada para a Internet.

  • Managed Disks do Azure. Os discos de armazenamento Premium ou ultra são recomendados. Esses tipos de armazenamento fornecem persistência de dados para máquinas virtuais com a carga de trabalho do SAP.

  • O Azure NetApp files dá suporte ao armazenamento compartilhado ao usar um cluster. Ele também dá suporte ao armazenamento compartilhado quando você precisa de armazenamento de alto desempenho que pode hospedar SAP HANA dados e arquivos de log. O Azure NetApp Files é totalmente gerenciado e escalonável o suficiente para atender às demandas da maioria dos aplicativos. Ele fornece desempenho bare-metal, latência de submilissegundos e gerenciamento de dados integrado para suas cargas de trabalho de empresa complexas em:

    • SAP HANA.
    • Computação de alto desempenho.
    • Aplicativos LOB.
    • Compartilhamentos de arquivos de alto desempenho.
    • Virtual Desktop Infrastructure.
  • Power bi permite que os usuários acessem e visualizem dados de SAP BW/4HANA de sua área de trabalho do Windows. A instalação requer o conector de SAP BW (implementação 2,0).

  • O backup do Azure é uma solução de proteção de dados certificada pelo SAP Backint para SAP Hana em implantações de instância única e de expansão. O backup do Azure também protege as máquinas virtuais do Azure com cargas de trabalho gerais.

  • Azure site Recovery é recomendável como parte de uma solução de recuperação de desastre automatizada para uma implantação de aplicativo do SAP NetWeaver de várias camadas. A matriz de suporte detalha os recursos e as restrições dessa solução.

  • O Microsoft Power bi desktop importa dados de várias fontes SAP, como SAP BW/4HANA, para análise e visualização. Power BI também complementa o universo SAP BusinessObjects oferecendo um contexto de negócios ou uma camada semântica sobre as informações brutas.

Alternativas

  • Para ajudar a proteger os arquivos de host global do SAP para serviços centrais do SAP e o diretório de transporte do SAP, você pode implantar servidores NFS ( compartilhamentos de arquivos de rede ) em uma configuração de cluster de failover.

  • O sios Protection Suite, disponível no Azure Marketplace, pode ser usado para proteger os arquivos de host global para serviços centrais em vez de NFS ou Azure NetApp files.

  • Aplicativo Azure gateway é um balanceador de carga de tráfego da Web. Em um serviço, ele fornece terminação SSL, um serviço WAF (firewall do aplicativo Web) e outros recursos úteis de alta disponibilidade e escalabilidade. Algumas implantações do SAP o usaram como um Gateway para o front-end do SAP Fiori em seu cenário de produção.

Recomendações

Essa arquitetura foi projetada para alta disponibilidade, escalabilidade e resiliência. Para obter os melhores resultados no Azure, considere as recomendações nesta seção. Além disso, muitas das recomendações para executar o SAP S/4HANA no Azure também se aplicam a implantações SAP BW/4HANA. Para obter detalhes sobre o SAP S/4HANA no Azure, consulte a arquitetura de referência.

Máquinas virtuais

Para obter detalhes sobre o suporte SAP para os tipos de máquina virtual do Azure e SAPS (métricas de taxa de transferência), consulte a Observação do sap 1928533, "aplicativos SAP no Azure: produtos com suporte e tipos de máquina virtual do Azure". (Para acessar este e outras notas do SAP, é necessária uma conta do SAP Service Marketplace.)

Para obter informações sobre se um tipo de máquina virtual foi certificado para implantações de expansão do SAP HANA, consulte a coluna "scale-out" no diretório SAP Hana hardware.

Pool de servidores de aplicativos

No pool de servidores de aplicativos, você pode ajustar o número de máquinas virtuais com base em seus requisitos. O Azure é certificado para executar o SAP BW/4HANA no Red Hat Enterprise Linux e no SUSE Linux Enterprise.

Para gerenciar grupos de logon para servidores de aplicativos ABAP, é comum usar a transação SMLG para balancear a carga de grupos diferentes, como:

  • Usuários de logon.
  • SM61 para grupos de servidores do lote.
  • RZ12 para grupos de RFC.

Essas transações usam o recurso de balanceamento de carga dentro do servidor de mensagens dos serviços centrais para distribuir as sessões de entrada ou a carga de trabalho entre o pool de servidores de aplicativos SAP para o tráfego RFC e GUIs SAP.

Cluster do SAP Central Services

Este exemplo mostra um cluster altamente disponível que usa Azure NetApp Files como uma solução de armazenamento de arquivos compartilhada. A alta disponibilidade para o cluster de serviços centrais requer armazenamento compartilhado. Os arquivos da NetApp fornecem uma opção simples para que você não precise implantar a infraestrutura de cluster do Linux. Uma alternativa é configurar um serviço NFSaltamente disponível.

Você também pode implantar serviços centrais em uma única máquina virtual com discos gerenciados Premium e obter um SLAde disponibilidade de 99,9%.

As máquinas virtuais usadas para os servidores de aplicativos dão suporte a vários endereços IP por NIC. Esse recurso dá suporte à prática recomendada pela SAP de usar nomes de host virtual para instalações, conforme descrito na Observação SAP 962955. Os nomes de host virtual desassociam os serviços SAP dos nomes de host físicos e facilitam a migração de serviços de um host físico para outro. Essa entidade também se aplica a máquinas virtuais de nuvem.

Os servidores de aplicativos são conectados aos serviços centrais altamente disponíveis no Azure por meio dos nomes de host virtual dos serviços centrais ou serviços ERSs. Esses nomes de host são atribuídos à configuração de IP de front-end do cluster do balanceador de carga. Um balanceador de carga dá suporte A muitos IPs de front-end. Os serviços centrais e os VIPs (IPs virtuais) ERS podem ser associados a um balanceador de carga.

Instalação de vários SID

O Azure também dá suporte à alta disponibilidade em uma instalação de vários SIDs dos clusters Linux e Windows que hospedam os serviços centrais (ASCS/SCS). Para obter detalhes sobre como implantar em um cluster pacemaker, consulte a documentação de vários SIDs do Azure para:

Grupos de posicionamento de proximidade

Essa arquitetura de exemplo também usa um grupo de posicionamento de proximidade para reduzir a latência de rede entre máquinas virtuais. Esse tipo de grupo coloca uma restrição de local em implantações de máquina virtual e minimiza a distância física entre elas. O posicionamento do grupo varia da seguinte maneira:

  • Em uma única instalação de SID, você deve colocar todos os serviços centrais e servidores de aplicativos no grupo de posicionamento de proximidade ancorados pelo banco de dados SAP HANA.

  • Em uma instalação de vários SID, você tem a liberdade de associar os serviços centrais e os servidores de aplicativos a qualquer grupo de posicionamento de proximidade único que é ancorado por SAP HANA contêineres de SIDs diferentes.

Banco de dados

O SAP BW/4HANA foi projetado para a plataforma de banco de dados SAP HANA. O Azure fornece três opções de escalabilidade e implantação:

Armazenamento

Este exemplo usa o Premium Managed disks para o armazenamento não compartilhado dos servidores de aplicativos. Ele também usa Azure NetApp files para armazenamento compartilhado de cluster.

Não há suporte para o Managed disks Standard, conforme indicado na Observação do SAP 1928533. O uso do armazenamento padrão não é recomendado para instalações do SAP.

Para o armazenamento de dados de backup, é recomendável usar as camadas de acesso do Azure cool e Archive. Essas camadas de armazenamento são maneiras econômicas para armazenar dados de longa vida útil que são acessados com pouca frequência.

Rede

Embora não seja necessário, uma topologia hub-spoke é normalmente implantada para fornecer limites lógicos de isolamento e segurança para um cenário SAP. Para obter outros detalhes de rede, consulte a arquitetura de referência do SAP S/4HANA.

A VNet do Hub atua como um ponto central de conectividade para uma rede local. Os spokes são VNets que emparelham com o Hub e podem ser usados para isolar cargas de trabalho. O tráfego flui entre o datacenter local e o hub por meio de uma conexão de gateway.

A maioria das implementações de clientes inclui um ou mais circuitos do ExpressRoute conectando redes locais ao Azure. Para menos demanda de largura de banda de rede, a VPN é uma alternativa de baixo custo.

Desempenho

O SAP BW/4HANA foi projetado para tarefas de data warehouse em tempo real. Os servidores de aplicativos SAP carregam em comunicações constantes com os servidores de banco de dados, portanto, minimizar a latência das máquinas virtuais do aplicativo para o banco de dados contribui para melhorar o desempenho do aplicativo. O cache de disco e o posicionamento do servidor são duas estratégias que ajudam a reduzir a latência entre esses dois componentes.

Para aplicativos de desempenho crítico em execução em qualquer plataforma de banco de dados, incluindo SAP HANA, use o Premium Managed disks e habilite acelerador de gravação para o volume de log. Acelerador de Gravação está disponível para máquinas virtuais da série M e melhora a latência de gravação. No entanto, quando disponível, use discos ultra gerenciados em vez de discos Premium sem acelerador de gravação. Os recursos de ultra Disk continuam a evoluir. Para ver se esses discos atendem aos seus requisitos, examine as informações mais recentes sobre o escopo de serviço de ultra discos. Faça essa análise especialmente se sua implementação incluir recursos de resiliência do Azure, como conjuntos de disponibilidade, Zonas de Disponibilidade e replicação entre regiões.

Para ajudar o desempenho, reduzindo a distância física entre os aplicativos e o banco de dados, use um grupo de posicionamento de proximidade, conforme mencionado anteriormente. Os scripts e utilitários estão disponíveis no github.

Para otimizar as comunicações entre servidores, use a rede acelerada, que está disponível para máquinas virtuais com suporte, incluindo d/DSv2, d/DSv3, E/ESv3, F/FS, FSv2 e MS/MMS. Em todas as implementações do SAP, a rede acelerada é necessária, especialmente quando Azure NetApp Files é usada.

Para atingir alta e/s por segundo e taxa de transferência de largura de banda do disco, as práticas comuns na otimização do desempenho do volume de armazenamento se aplicam ao layout do armazenamento Por exemplo, a combinação de vários discos em conjunto para criar um volume de discos distribuídos melhora o desempenho de E/S. Habilitar o cache de leitura do conteúdo de armazenamento que raramente é alterado melhora a velocidade de recuperação de dados.

Escalabilidade

Esta arquitetura de exemplo descreve uma implantação pequena e em nível de produção com a flexibilidade de dimensionamento com base em suas necessidades.

Na camada de aplicativo SAP, o Azure oferece uma ampla gama de tamanhos de máquina virtual para escalar verticalmente e escalar horizontalmente. Para obter uma lista inclusiva, consulte a Observação do SAP 1928533. À medida que continuamos certificando mais tipos de máquinas virtuais, você pode escalar ou reduzir verticalmente na mesma implantação de nuvem.

Disponibilidade

A redundância de recursos é o tema geral em soluções de infraestrutura altamente disponíveis. Se sua organização tiver um SLA menos estrito, use máquinas virtuais de instância única com discos Premium, que oferecem um SLA de tempo de atividade.

Para maximizar a disponibilidade do aplicativo, você pode implantar recursos redundantes em um conjunto de disponibilidade ou em zonas de disponibilidade. Para obter mais informações, consulte a arquitetura de referência do SAP S/4HANA.

Essa arquitetura coloca as máquinas virtuais que fazem a mesma função em um conjunto de disponibilidade. Essa configuração ajuda a atender os SLAs , protegendo contra o tempo de inatividade causado pela manutenção da infraestrutura do Azure e interrupções não planejadas. Duas ou mais máquinas virtuais por conjunto de disponibilidade são necessárias para obter um SLA mais alto.

Azure Load Balancer

Azure Load Balancer é um serviço de camada de transmissão de rede (camada 4). Em configurações de cluster, Azure Load Balancer direciona o tráfego para a instância de serviço primário ou o nó íntegro se houver uma falha. É recomendável usar o Azure Standard Load Balancer para todos os cenários SAP. Ele oferece implementação de segurança por design e bloqueia o tráfego de saída do pool de back-end, a menos que você habilite a conectividade de saída para pontos de extremidade públicos.

Além disso, se você decidir implantar cargas de trabalho do SAP no zonas de disponibilidade do Azure, o Standard Load Balancer será compatível com a zona.

Web Dispatcher

Neste design de exemplo, o Web Dispatcher do SAP é usado simplesmente como um mecanismo de balanceamento de carga de HTTP (s), para o tráfego SAP entre os servidores de aplicativos SAP. Para obter alta disponibilidade para o componente Web dispatcher, Azure Load Balancer implementa o cluster de failover ou a instalação do Dispatcher Web paralelo. Consulte SAP Web Dispatcher na documentação do SAP.

Como um balanceador de carga de software, o Web Dispatcher oferece serviços de camada adicionais que podem fazer terminação SSL e outras funções de descarregamento. Esses serviços de camada são conhecidos como camada 7 no modelo de rede ISO.

Nenhum outro balanceador de carga é necessário para o tráfego de clientes de GUI SAP que conectam um servidor SAP via protocolo de diagnóstico ou RFC (chamadas de função remotas). O servidor de mensagens dos serviços centrais equilibra a carga por meio de grupos de logon no servidor de aplicativos SAP.

O componente Web Dispatcher é usado como um balanceador de carga para tráfego da SAP entre os servidores de aplicativos SAP. Para obter alta disponibilidade do SAP Web Dispatcher, Azure Load Balancer implementa o cluster de failover ou a instalação do Dispatcher da Web paralela.

Para comunicações voltadas para a Internet, uma solução autônoma na DMZ seria a arquitetura recomendada para satisfazer as preocupações com a segurança.

O Web Dispatcher incorporado no ASCS é uma opção especial e o dimensionamento adequado devido à carga de trabalho extra em ASCS deve ser levado em conta.

Serviços centrais

Para proteger a disponibilidade dos serviços centrais do SAP (ASCS) em máquinas virtuais Linux do Azure, você deve usar a extensão de alta disponibilidade apropriada (Hae) para a distribuição do Linux selecionada. O HAE fornece o software de clustering do Linux e componentes de integração específicos do sistema operacional para implementação.

Para evitar um problema de divisão de cluster, você pode configurar o isolamento de nó de cluster usando um dispositivo de bloco de STONITH iSCSI (SBD), como mostra este exemplo. Ou, em vez disso, você pode usar o agente de limite do Azure. O agente de isolamento do Azure aprimorado fornece um failover de serviço muito mais rápido em comparação com a versão anterior do agente para ambientes Red Hat e SUSE.

Outros servidores de aplicativos na camada de servidores de aplicativos

Para obter alta disponibilidade para os servidores de aplicativos SAP primários e outros servidores de aplicativos, faça o balanceamento de carga do tráfego dentro do pool de servidores de aplicativos.

Recuperação de desastre

O Azure dá suporte a várias Opções de recuperação de desastre , dependendo de suas necessidades. Os servidores de aplicativos SAP não contêm dados corporativos, portanto, você pode criar servidores de aplicativos SAP em uma região secundária antes de desligá-los. As atualizações de software do servidor de aplicativos SAP e as alterações de configuração devem ser replicadas para o lado da recuperação de desastre manualmente ou em um agendamento. Você pode criar uma máquina virtual na região de recuperação de desastre para executar a função serviços centrais, que também não mantém os dados corporativos. Para obter detalhes, consulte a arquitetura de referência do SAP S/4HANA.

Monitoramento

Para maximizar a disponibilidade e o desempenho de aplicativos e serviços, use Azure monitor. O Azure Monitor fornece uma solução abrangente para coleta, análise e ação com base na telemetria dos seus ambientes de nuvem e locais.

Para fornecer monitoramento baseado em SAP de recursos e o desempenho do serviço da infraestrutura do SAP, use a extensão de monitoramento avançado do SAP do Azure . Para obter detalhes, consulte a Observação do sap 2191498, "SAP no Linux com o Azure: monitoramento avançado".

Azure monitor, que agora inclui o Azure log Analytics e o aplicativo Azure insights, fornece ferramentas sofisticadas para coletar e analisar a telemetria. Ele permite que você maximize o desempenho e a disponibilidade de sua nuvem e de seus aplicativos e recursos locais. Azure Monitor pode ser usado para monitorar e alertar os administradores de anomalias de infraestrutura e de aplicativo e automatizar as reações a condições predefinidas.

Para fornecer monitoramento baseado em SAP de recursos e o desempenho do serviço da infraestrutura do SAP, use a extensão de monitoramento avançado do SAP do Azure . Essa extensão fornece as estatísticas de monitoramento do Azure para o aplicativo SAP para monitoramento do sistema operacional e as funções da ferramenta cockpit de DBA. O monitoramento avançado do SAP é um pré-requisito obrigatório para executar o SAP no Azure. Para obter detalhes, confira SAP note 2191498 – "SAP no Linux com o Azure: monitoramento avançado". (Para acessar as notas SAP, você deve ter uma conta do Marketplace do serviço SA.)

A direção futura para uma solução de monitoramento de ponta a ponta nativa do Azure para SAP BW/4HANA é Azure monitor para SAP. O Azure Monitor para SAP está atualmente em visualização pública. Ele só está disponível em um conjunto limitado de regiões, portanto, você deve avaliar com cuidado se ele atende às suas necessidades.

O Azure Monitor para SAP fornece um conjunto inicial abrangente de métricas e telemetria para monitoramento. As definições de métrica são armazenadas como consultas SQL em JSON e podem ser modificadas para atender às suas necessidades. O conjunto inicial de métricas está disponível no GitHub aqui.

Backup

Para o SAP ASCS e servidores de aplicativos, é recomendável usar o backup do Azure para proteger o conteúdo da máquina virtual. O backup do Azure fornece backups independentes e isolados para ajudar a proteger contra a destruição acidental de dados originais. Os backups são armazenados em um cofre dos serviços de recuperação que oferece gerenciamento interno de pontos de recuperação. A configuração e a escalabilidade são simples, os backups são otimizados e você pode fazer uma restauração com facilidade, conforme necessário.

O backup da camada de banco de dados varia dependendo se SAP HANA é implantado em máquinas virtuais ou em instâncias grandes do Azure. Consulte as considerações de gerenciamento e operações para SAP Hana em máquinas virtuais do Linux.

Segurança

O SAP tem seu próprio mecanismo de gerenciamento de usuário (UME) para controlar o acesso baseado em função e a autorização no aplicativo e nos bancos de dados SAP. Para obter detalhes, consulte o Guia de segurança SAP BW ∕ 4HANA.

A arquitetura de referência do SAP S/4HANA fornece outras considerações de segurança de infraestrutura que se aplicam ao SAP BW/4HANA.

Próximas etapas

Saiba mais sobre as tecnologias de componente:

Explore as arquiteturas relacionadas: