Acelerador de zona de destino do SAP no Azure

  • Artigo

Use o acelerador de zona de aterrissagem do SAP no Azure para configurar e operar zonas de aterrissagem de carga de trabalho dentro da zona de aterrissagem em escala empresarial do Cloud Adoption Framework. O acelerador de zona de aterrissagem fornece uma abordagem arquitetônica específica e uma implementação de referência para seus sistemas SAP no Azure.

Implante o acelerador de zona de aterrissagem do SAP no Azure depois de implementar com êxito uma zona de aterrissagem de escala empresarial. Antes de implantar o acelerador de zona de aterrissagem do SAP no Azure, revise a visão geral em escala empresarial e as diretrizes de implementação.

Adapte o acelerador à sua arquitetura

A arquitetura do acelerador de zona de aterrissagem do SAP no Azure varia de acordo com a organização. Considerações técnicas e recomendações de design levam a configurações exclusivas para o cenário específico da sua organização. As recomendações descritas neste artigo podem levar a uma arquitetura que coloca sua organização em um caminho para o dimensionamento sustentável.

O acelerador de zona de aterrissagem do SAP no Azure é modular. Você pode personalizar variáveis de ambiente. A abordagem personalizável para zonas de aterrissagem inclui os seguintes recursos para apoiar seu planejamento e implementação:

Diretrizes de design

Ao planejar a implementação de sua zona de pouso em escala empresarial, você precisa tomar decisões de projeto relacionadas a várias áreas gerais. Estes artigos fornecem diretrizes e recomendações de design para cada área:

Arquitetura

Você precisa entender e planejar todas as áreas críticas de sua arquitetura de implantação. Este artigo descreve os principais componentes da arquitetura da zona de aterrissagem no Azure e sua arquitetura de sistemas SAP.

Arquitetura da zona de destino

O diagrama a seguir é uma arquitetura de referência conceitual que mostra as áreas críticas de design em um acelerador de zona de aterrissagem do SAP no Azure:

Diagram that shows the SAP on Azure landing zone accelerator architecture.

Baixe um Arquivo Visio dessa arquitetura.

Observação

Quando você implanta uma carga de trabalho SAP de alta disponibilidade no Azure, é importante considerar os vários tipos de implantação disponíveis. Considere também como aplicá-los em diferentes regiões do Azure, como entre zonas, em uma única zona ou em uma região sem zonas.

Para obter a maior disponibilidade, implante sistemas SAP em diferentes zonas de uma região.

Recomendamos que você use um conjunto de dimensionamento de máquina virtual flexível com um platformFaultDomainCount valor (FD) de 1 para atingir esse nível de disponibilidade. Para obter mais informações e uma discussão sobre várias opções de implantação de alta disponibilidade para uma carga de trabalho SAP, consulte Arquitetura e cenários de alta disponibilidade para SAP NetWeaver.

Arquitetura de sistemas SAP de alto nível

O diagrama a seguir é uma arquitetura de referência de um cenário de sistemas SAP que inclui sistemas de produção e não produção. Essa arquitetura é uma das muitas opções que você pode usar para implantar sistemas SAP no Azure. A implementação escolhida depende de seus requisitos.

Use a arquitetura de referência como ponto de partida. Você pode baixar o arquivo do Visio e modificá-lo para se adequar aos seus requisitos técnicos e comerciais específicos ao planejar a implementação da zona de aterrissagem.

Diagram that shows the high-level architecture of an SAP systems landscape, with production and non-production systems, on Azure.

Workflow

Este artigo fornece um exemplo de uma arquitetura SAP geral de alto nível que está espalhada por diferentes camadas.

A arquitetura de exemplo de sistemas SAP descreve um cenário de sistemas SAP que tem sistemas de produção e não produção. Ambos os sistemas são implantados em máquinas virtuais. Você pode alterar os tamanhos e números de máquinas virtuais para acomodar as necessidades da sua organização.

Esta arquitetura de exemplo usa conjuntos de dimensionamento de máquina virtual para implantar sistemas SAP no Azure. O layout de rede neste exemplo é simplificado para demonstrar princípios de arquitetura e não se destina a descrever uma rede corporativa inteira.

Recomendações

Sua implantação pode ser diferente, dependendo de seus requisitos de negócios. Estas recomendações fornecem um ponto de partida.

Assinaturas

O exemplo de arquitetura de sistemas SAP usa as três assinaturas a seguir:

  • Uma assinatura de hub virtual do Azure que contém a rede virtual de hub para as regiões primária e secundária.

  • Uma assinatura de produção SAP do Azure, onde os sistemas de produção e recuperação de desastres são configurados.

  • Uma assinatura de não produção do SAP do Azure, em que um sistema de não produção inclui uma área restrita ou sistemas de desenvolvimento, garantia de qualidade ou pré-produção. Essa configuração é opcional. Você pode usar uma assinatura para cada zona de carga de trabalho.

Rede

O exemplo de arquitetura de sistemas SAP usa uma topologia hub-spoke. A rede virtual hub atua como um ponto central da conectividade com uma rede local. Os spokes são redes virtuais SAP que são emparelhadas com o hub. Você pode usar os raios para isolar cargas de trabalho.

A arquitetura usa uma rede virtual SAP por zona de carga de trabalho. Ele usa uma rede virtual SAP diferente para produção, desenvolvimento, garantia de qualidade e sandbox. Na arquitetura, a rede virtual de hub do Azure é emparelhada com as redes virtuais de produção, desenvolvimento, garantia de qualidade e área restrita. O tráfego flui entre o datacenter local e o hub por meio de uma conexão de gateway.

Observação

Considere configurar uma VPN site a site (S2S) como um backup do Azure ExpressRoute ou para quaisquer requisitos de rota de terceiros. Para obter mais informações, consulte Usar VPN S2S como backup para emparelhamento privado da Rota Expressa.

Sub-redes e grupos de segurança de rede

A arquitetura subdivide o espaço de endereço de rede virtual em sub-redes. Você pode associar cada sub-rede a um grupo de segurança de rede que define as políticas de acesso para a sub-rede. Coloque os servidores de aplicativos em uma sub-rede separada para que você possa fornecer segurança a eles com mais facilidade. Você pode gerenciar as diretivas de segurança de sub-rede em vez de gerenciar servidores individuais. Quando você associa um grupo de segurança de rede a uma sub-rede, o grupo de segurança de rede se aplica a todos os servidores na sub-rede e você tem controle refinado sobre os servidores.

Essa arquitetura tem três ou quatro sub-redes, dependendo da camada. Por exemplo, um sistema de produção pode ter as quatro sub-redes a seguir.

  • Arquivos do Azure NetApp: uma sub-rede delegada para usar os Arquivos do Azure NetApp para diferentes cenários SAP no Azure.
  • Gateway de Aplicativo do Azure: uma sub-rede que manipula o tráfego proveniente da Internet. Por exemplo, essa sub-rede pode lidar com aplicativos Fiori.
  • Aplicativos SAP: uma sub-rede que contém servidores de aplicativos SAP, SAP Central Services, instâncias de serviços de replicação de enfileiramento SAP e despachantes da Web.
  • Banco de dados: uma sub-rede que contém apenas máquinas virtuais de banco de dados.

Observação

O exemplo de arquitetura de sistemas SAP mostra a definição explícita de despachantes da Web em um conjunto de dimensionamento de máquina virtual separado. O componente web dispatcher é um balanceador de carga para o tráfego SAP entre os servidores de aplicativos SAP. Para obter alta disponibilidade para o SAP Web Dispatcher, o Azure Load Balancer implementa o cluster de failover ou a configuração do dispatcher da Web paralelo. Configure uma arquitetura de solução autônoma em uma rede de perímetro para comunicações voltadas para a Internet para ajudar a satisfazer as preocupações de segurança. O Embedded Web Dispatcher no ASCS descreve uma opção específica. Leve em conta o dimensionamento necessário devido a outras cargas de trabalho no SAP ASCS.

conjuntos de escala de máquina virtual

Para todos os pools e clusters (SAP Web Dispatcher, servidores de aplicativos SAP, SAP Central Services e SAP HANA), agrupe as máquinas virtuais em conjuntos de dimensionamento de máquina virtual separados. Não há custo para criar um conjunto de dimensionamento de máquina virtual. Você paga apenas por cada máquina virtual criada.

Máquinas virtuais e zonas de disponibilidade

Uma zona de disponibilidade do Azure é um local físico exclusivo dentro de uma região. Cada zona é composta por um ou mais datacenters equipados com energia, resfriamento e rede independentes.

Ao projetar zonas de disponibilidade, verifique a latência entre zonas. Conhecer a latência de rede entre as zonas de uma região ajuda a escolher as zonas de disponibilidade que têm a menor latência de rede para tráfego de rede entre zonas.

Ao configurar suas zonas de disponibilidade, use serviços com redundância de zona para suas instâncias de Rota Expressa, Gateway de VPN do Azure e Gateway de Aplicativo.

Para obter mais informações sobre a arquitetura de zona de disponibilidade do SAP no Azure, consulte Zonas de disponibilidade do SAP HA.

Azure NetApp Files e Azure Files

Os Arquivos NetApp do Azure e os Arquivos do Azure com NFS (Network File System) e SMB (Server Message Block) fornecem requisitos de compartilhamento de arquivos de alta disponibilidade para os Serviços Centrais SAP, uma montagem SAP compartilhada e um diretório de transporte global.

Para manipular os requisitos do diretório de transporte, use a opção de grupos de transporte, conforme descrito em Planejamento e implementação de Máquinas Virtuais do Azure para SAP NetWeaver. Outra maneira de lidar com os requisitos de transporte é tornar uma das camadas SAP o sistema de produção primário que fornece o compartilhamento de diretório de transporte para outros sistemas no cenário.

Os requisitos de alta disponibilidade do SAP Central Services diferem dependendo do sistema operacional. Por exemplo:

Os compartilhamentos do Azure NetApp Files podem hospedar dados e arquivos de log do SAP HANA. Use essa configuração para um modelo de implantação em expansão do HANA com nós em espera. Os Arquivos NetApp do Azure dão suporte à expansão do HANA ou à expansão do HANA com nós em espera.

Os Arquivos do Azure fornecem dois tipos principais de pontos de extremidade para acessar compartilhamentos de arquivos do Azure:

  • Os pontos de extremidade públicos têm um endereço IP público que pode ser acessado de qualquer lugar do mundo.

  • Os pontos de extremidade privados estão em uma rede virtual e têm um endereço IP privado dentro do espaço de endereço dessa rede virtual.

O exemplo de arquitetura de sistemas SAP usa pontos de extremidade privados para que os clientes em uma rede virtual possam acessar dados por meio de um link privado, o que melhora a segurança.

Conectividade do SAP BTP

O Link Privado do Azure já está em disponibilidade geral. Atualmente, o SAP Private Link Service oferece suporte a conexões do SAP BTP, do tempo de execução do Cloud Foundry e de outros serviços além dos recursos do Private Link para os cenários mais comuns de balanceador de carga e máquina virtual. Cenários de exemplo incluem SAP S/4HANA ou SAP ERP em execução na máquina virtual e conexão com serviços nativos do Azure, como Banco de Dados do Azure para MariaDB ou Banco de Dados do Azure para MySQL.

A arquitetura de exemplo mostra uma conexão do SAP Private Link Service com ambientes BTP. O SAP Private Link Service estabelece uma conexão privada entre serviços específicos do SAP BTP e serviços específicos em sua infraestrutura como contas de provedor de serviços. Se você reutilizar a funcionalidade de link privado, os serviços BTP poderão acessar seu ambiente S/4 HANA por meio de conexões de rede privada, o que evita a transferência de dados pela internet pública.

Para obter mais informações sobre cenários para conexão com serviços BTP, consulte a postagem do blog da Comunidade SAP sobre o efeito de arquitetura do Private Link Service.

Considerações

Leve em conta as seguintes considerações ao projetar sua zona de pouso.

Consolidação do cenário

Considere configurar a consolidação do cenário para sistemas que não são de produção, como ambientes de sandbox e desenvolvimento. Por exemplo, considere diferentes casos de uso:

  • Os cenários de banco de dados do HANA geralmente executam um aplicativo e um banco de dados em máquinas virtuais separadas.

  • Os cenários de AnyDB podem ter implantações de duas camadas nas quais o aplicativo SAP e o banco de dados são executados na mesma máquina virtual.

Os componentes são separados no exemplo de arquitetura de sistemas SAP para fornecer maior flexibilidade para manutenção, dimensionamento, monitoramento e controle de alterações. Escolha um design com base em suas necessidades.

Informações de componente

A arquitetura de exemplo tem componentes que você pode usar para operações do dia 2. Esses componentes incluem um cofre dos Serviços de Recuperação do Azure para fazer backup de sistemas SAP e outros que ajudam você a estender e melhorar sua plataforma de dados SAP com serviços de dados do Azure nativos da nuvem.

Serviços como o Azure Synapse Analytics, o Azure Data Factory e o Azure Data Lake Storage podem ajudá-lo a desbloquear insights de negócios combinando dados SAP com dados não SAP e criando uma plataforma de análise. Para avaliar o design do ambiente de desenvolvimento de soluções, revise as práticas recomendadas. Você pode usar diferentes instâncias do Data Factory e do Data Lake Storage com base na camada SAP e nas práticas recomendadas para o design do seu ambiente.

O tempo de execução de integração do Azure é a infraestrutura de computação que os pipelines do Data Factory e do Azure Synapse usam para fornecer recursos de integração de dados. Considere a implantação de máquinas virtuais de tempo de execução para esses serviços em cada camada. Para obter exemplos de como se conectar a sistemas SAP e implantar o tempo de execução de integração do Azure, consulte estes artigos:

Para obter mais informações sobre todos os componentes de arquitetura, consulte SAP S/4HANA no Linux no Azure.

Exemplo de arquitetura de paisagem SAP com três produtos SAP

A arquitetura de referência a seguir é uma extensão da arquitetura de alto nível que aparece anteriormente neste artigo. O diagrama descreve um exemplo de caso de uso com três produtos SAP. Ele mostra apenas uma das opções que você pode usar para implantar sistemas SAP no Azure usando conjuntos de dimensionamento de máquina virtual.

Use essa arquitetura como um ponto de partida. Baixe o arquivo do Visio e modifique-o para atender aos seus requisitos técnicos e comerciais específicos ao planejar a implementação da zona de aterrissagem.

Diagram that shows an example use case with three SAP products.

Fluxo de trabalho de exemplo

Os clientes SAP executam vários produtos SAP com base em seus casos de uso específicos. O diagrama de arquitetura mostra um exemplo de caso de uso com três produtos SAP comuns. Ele ilustra um exemplo de arquitetura SAP que está espalhada por diferentes camadas.

No diagrama de fluxo de trabalho, o ERP representa um sistema SAP ECC legado ou um sistema SAP S/4HANA de última geração. BW é SAP Business Warehouse. PI/PO refere-se à integração de processos ou orquestração de processos. Cores diferentes representam vários produtos SAP à medida que aparecem no fluxo de trabalho.

Implementação

Há duas opções de implementação.

Opção 1

A estrutura de automação de implantação SAP no Azure é uma coleção de processos combinados com um fluxo de trabalho flexível. O repositório da estrutura contém código para implantar automaticamente cenários SAP no Azure. Os modelos são separados nas seguintes categorias.

  • Terraform em módulos do Azure. Use os módulos Terraform para implantar componentes de infraestrutura no Azure, incluindo:
    • Máquinas virtuais
    • Rede
    • Armazenamento
  • Guias estratégicos do Ansible. Use os playbooks do Ansible para:
    • Configurar e implantar máquinas virtuais.
    • Instale o SAP HANA.
    • Instale outros aplicativos necessários.

Implante e instale componentes de playbook do Ansible em sua infraestrutura usando o Terraform em módulos do Azure.

Diagram that shows an overview of an SAP reference implementation.

Opção 2

O Azure Center for SAP solutions é um conjunto de serviços do Azure que fornece uma solução unificada para implantar e gerenciar cargas de trabalho SAP, reunindo serviços, ferramentas e estruturas.

A Instância Virtual para soluções SAP é a base das soluções do Azure Center for SAP. Você pode usar as soluções Virtual Instance for SAP para criar e gerenciar sistemas SAP de uma maneira que faça sentido para você, no nível SID ou no nível de componente individual.

Você pode usar o Centro do Azure para soluções SAP para executar as seguintes etapas:

  1. Implantar. Escolha como implantar seu sistema SAP no Azure.
  2. Representar. Crie uma representação lógica de cada sistema à medida que você implanta ou registra implantações existentes.
  3. Gerenciar. Configure operações com recursos de gerenciamento.

Diagram that describes how Azure Center for SAP solutions works.

As soluções do Azure Center for SAP fornecem estes recursos:

Implantação SAP guiada

O Azure Center for SAP Solutions automatiza a implantação de sistemas SAP S/4HANA no Azure. Ele fornece uma solução guiada para a implantação da infraestrutura e instala automaticamente o software S/4HANA.

Você fornece entrada mínima e pode escolher o tipo certo de implantação. As implantações são baseadas nas práticas recomendadas e arquiteturas de referência mais recentes. Você pode obter recomendações de dimensionamento para implantar o sistema SAP com base nos requisitos de memória do SAPS e do banco de dados.

Registro de sistemas SAP existentes

Se você já estiver executando sistemas SAP no Azure ou estiver no processo de migração, poderá usar o Centro do Azure para soluções SAP para integrar seus sistemas existentes usando um processo de registro simples. Esse processo de registro é suportado para sistemas SAP S/4HANA e NetWeaver ABAP executados em Linux e Windows.

Gestão inteligente do SAP

Quer esteja a criar um novo sistema SAP ou a registar um sistema existente, as soluções do Azure Center for SAP proporcionam estes benefícios:

  • Verificações de qualidade, integradas ao Azure Advisor, para que você saiba quando as configurações de infraestrutura e sistema operacional se desviam das práticas recomendadas e dos padrões documentados. Essas verificações podem economizar tempo durante a solução de problemas e aumentar a qualidade do sistema, solicitando que você aja antes que os desvios causem problemas.
  • Capacidade de visualizar o status e a integridade do SAP em vários sistemas SAP a partir de uma ferramenta centralizada. Esse recurso permite identificar rapidamente problemas que afetam os sistemas SAP e seus componentes.
  • Capacidade de parar e iniciar um sistema SAP diretamente do Azure.
  • Capacidade de visualizar os custos pós-implantação no nível do SAP SID.
  • Integração com o Azure Monitor para soluções SAP. Essa integração fornece monitoramento técnico e permite correlacionar a telemetria do sistema SAP com a telemetria do sistema operacional, DBMS e infraestrutura subjacente do Azure.
  • Capacidade de pesquisar em seus sistemas SAP com base em um SID usando o Gráfico de Recursos do Azure. Esse recurso facilita a descoberta de quais recursos do Azure fazem parte do cenário SAP. O Gráfico de Recursos é um serviço do Azure que fornece exploração eficiente de recursos, permitindo que você consulte em escala entre assinaturas.

Próximas etapas

Analise as seguintes áreas de design para sua arquitetura de acelerador de zona de aterrissagem do SAP no Azure: