Executar o SAP BW/4HANA com máquinas virtuais do Linux no Azure

Backup
Bastion
Máquinas Virtuais do Linux
Managed Disks
Azure NetApp Files
Recuperação de sites
Máquinas Virtuais
Rede Virtual

SAP BW/4HANA é uma solução de armazém de dados da empresa projetada para a nuvem e otimizada para a plataforma SAP HANA. O exemplo a seguir centra-se especificamente no nível de aplicação SAP BW/4HANA. É adequado para um ambiente de produção em pequena escala de SAP BW/4HANA em Azure, onde a alta disponibilidade é uma prioridade.

Esta carga de trabalho de exemplo baseia-se também na base de um par de sapas em arquiteturas de referência Azure: SAP NetWeaver (Windows) para AnyDB em máquinas virtuais e SAP S/4HANA para máquinas virtuais Linux em Azure. Uma abordagem de implantação semelhante é utilizada para cargas de trabalho SAP BW/4HANA. A camada de aplicação é implantada usando máquinas virtuais que podem ser alteradas em tamanho para acomodar as necessidades da sua organização.

O layout da rede foi simplificado para demonstrar os princípios arquitetónicos recomendados para uma implantação de empresas Azure com base numa topologia falada por hub.

Nota

Muitas considerações de implantação aplicam-se ao implementar cargas de trabalho SAP no Azure. Para mais ideias e mais informações, consulte o SAP na lista de verificação de planeamento e implantação da Azure.

Para mais detalhes sobre a camada de persistência de dados, consulte:

Potenciais casos de utilização

Este cenário é relevante para os seguintes casos de utilização:

  • Implantação da camada de aplicação SAP separada da camada DBMS

  • Cenários de recuperação de desastres (DR)

  • Implantações do nível de aplicação SAP

Arquitetura

A arquitetura de referência mostra um conjunto de práticas comprovadas para executar SAP HANA em um ambiente de alta disponibilidade e escala que suporta a recuperação de desastres em Azure

Componentes

Esta arquitetura faz uso dos seguintes componentes:

  • A Azure Virtual Network (VNet) conecta de forma segura os recursos Azure entre si e um ambiente no local. Nesta arquitetura, vários VNets são espreitados em conjunto.

  • As máquinas virtuais Linux são utilizadas para o nível de aplicação, incluindo:

    • O conjunto de servidores SAP BusinessObjects (BOBJ).
    • A piscina sap web dispatcher.
    • O conjunto de servidores de aplicações.
    • O aglomerado de serviços centrais SAP.
  • A disponibilidade define o grupo duas ou mais máquinas virtuais em todos os clusters anfitriões Azure para alcançar uma elevada disponibilidade e um acordo de nível de serviço mais elevado (SLA).

  • As Zonas de Disponibilidade melhoram a disponibilidade de carga de trabalho distribuindo os seus servidores por mais de um datacenter dentro de uma região do Azure.

  • Os balançadores de carga direcionam o tráfego para máquinas virtuais na sub-rede de aplicações. Para uma elevada disponibilidade, este exemplo utiliza o DESPACHO Web SAP e o Balanceador de Carga Padrão Azure. Estes dois serviços também suportam a extensão da capacidade, escalando, ou pode utilizar o Gateway de Aplicação Azure ou outros produtos parceiros, dependendo do tipo de tráfego e da funcionalidade necessária, como a terminação e encaminhamento da Camada de Tomadas Seguras (SSL).

  • Os grupos de segurança da rede (NSGs) ligam-se a uma sub-rede ou aos cartões de interface de rede (NICs) numa máquina virtual. Os NSGs são usados para restringir o tráfego de entrada, saída e intrarrede na rede virtual.

  • O Azure Bastion fornece acesso seguro através do portal Azure a máquinas virtuais que funcionam em Azure, sem utilizar uma caixa de salto e o seu endereço IP público associado. Este mecanismo limita a exposição à Internet.

  • Discos geridos Azure. recomendam-se Premium ou discos de armazenamento Ultra. Estes tipos de armazenamento fornecem persistência de dados para máquinas virtuais com a carga de trabalho SAP.

  • O Azure NetApp Files suporta o armazenamento partilhado ao utilizar um cluster. Também suporta armazenamento partilhado quando precisa de armazenamento de alto desempenho que pode hospedar dados SAP HANA e ficheiros de registo. O Azure NetApp Files é totalmente gerido e escalável o suficiente para atender às exigências da maioria das aplicações. Proporciona desempenho de metal nu, latência submilissegundo e gestão integrada de dados para as suas complexas cargas de trabalho empresariais em:

    • SAP HANA.
    • Computação de alto desempenho.
    • Aplicações LOB.
    • Ações de ficheiros de alto desempenho.
    • Infraestrutura virtual de desktop.
  • Power BI permite que os utilizadores acedam e visualizem os dados SAP BW/4HANA a partir do seu ambiente de trabalho Windows. A instalação requer o Conector SAP BW (implementação 2.0).

  • A Azure Backup é uma solução de proteção de dados certificada pela SAP Backint para o SAP HANA em implementações de instância única e de escala. A Azure Backup também protege as Máquinas Virtuais Azure com cargas de trabalho gerais.

  • A recuperação do local de azure é recomendada como parte de uma solução automatizada de recuperação de desastres para uma implementação de aplicação SAP NetWeaver multitier. A matriz de suporte detalha as capacidades e restrições desta solução.

  • A Microsoft Power BI Desktop importa dados de várias fontes SAP, como a SAP BW/4HANA, para análise e visualização. Power BI também complementa o UNIVERSO SAP BusinessObjects oferecendo um contexto de negócio ou uma camada semântica sobre a informação crua.

Alternativas

  • Para ajudar a proteger os ficheiros de anfitriões globais DA SAP para os Serviços Centrais SAP e o diretório de transporte SAP, pode implementar servidores Network File Shares (NFS) numa configuração de cluster de falha.

  • O SUÍTE De Proteção SIOS, disponível no Azure Marketplace, pode ser utilizado para proteger os ficheiros de anfitriões globais para serviços centrais em vez de ficheiros NFS ou Azure NetApp.

  • Azure Application Gateway é um equilibrador de carga de tráfego web. Num serviço, fornece terminação SSL, um serviço web application firewall (WAF) e outras funcionalidades de alta disponibilidade e escalabilidade. Algumas implementações da SAP usaram-na como porta de entrada para a extremidade frontal da SAP Fiori na sua paisagem de produção.

Recomendações

Esta arquitetura é projetada para alta disponibilidade, escalabilidade e resiliência. Para obter os melhores resultados sobre o Azure, considere as recomendações nesta secção. Além disso, muitas das recomendações para a execução do SAP S/4HANA em Azure também se aplicam às implementações SAP BW/4HANA. Para mais detalhes sobre o SAP S/4HANA em Azure, consulte a arquitetura de referência.

Máquinas virtuais

Para obter detalhes sobre o suporte SAP para tipos de máquinas virtuais Azure e métricas de produção (SAPS), consulte SAP Note 1928533, "Aplicações SAP em Azure: Produtos Suportados e Tipos de Máquinas Virtuais Azure". (Para aceder a esta e a outras notas SAP, é necessária uma conta SAP Service Marketplace.)

Para obter informações sobre se um tipo de máquina virtual foi certificado para implantações de escala de SAP HANA, consulte a coluna "Scale-out" no Diretório de Hardware SAP HANA.

Conjunto de servidores de aplicações

No conjunto de servidores de aplicações, pode ajustar o número de máquinas virtuais com base nos seus requisitos. A Azure é certificada para executar SAP BW/4HANA na Red Hat Enterprise Linux e SUSE Linux Enterprise.

Para gerir grupos de logon para servidores de aplicações ABAP, é comum usar a transação SMLG para equilibrar diferentes grupos, tais como:

  • Utilizadores de início de síl em logo.
  • SM61 para grupos de servidores de lote.
  • RZ12 para grupos RFC.

Estas transações utilizam a capacidade de equilibrar carga dentro do servidor de mensagens dos Serviços Centrais para distribuir sessões de entrada ou carga de trabalho entre servidores de aplicações SAP GUIs e tráfego RFC.

Aglomerado de Serviços Centrais SAP

Este exemplo mostra um cluster altamente disponível que utiliza os Ficheiros Azure NetApp como uma solução de armazenamento de ficheiros partilhados. A elevada disponibilidade para o cluster dos Serviços Centrais requer armazenamento partilhado. O NetApp Files fornece uma opção simples para que não tenha de implantar a infraestrutura de cluster Linux. Uma alternativa é criar um serviço NFSaltamente disponível.

Também pode implantar serviços centrais para uma única máquina virtual com discos geridos Premium e obter um SLAde 99,9 por cento de disponibilidade .

As máquinas virtuais utilizadas para os servidores de aplicações suportam vários endereços IP por NIC. Esta funcionalidade suporta a prática recomendada pela SAP de utilizar nomes de anfitriões virtuais para instalações, conforme descrito no SAP Note 962955. Os nomes de anfitriões virtuais separam os serviços SAP dos nomes de anfitriões físicos e facilitam a migração dos serviços de um hospedeiro físico para outro. Este principal também se aplica a máquinas virtuais em nuvem.

Os servidores de aplicações estão ligados aos serviços centrais altamente disponíveis no Azure através dos nomes de anfitriões virtuais dos Serviços Centrais ou serviços ERS. Estes nomes de anfitrião são atribuídos à configuração IP frontal do cluster do equilibrador de carga. Um equilibrador de carga suporta muitos IPs front-end. Tanto os Serviços Centrais como os IPs virtuais ERS (VIPs) podem ser ligados a um equilibrador de carga.

Instalação multi-SID

O Azure também suporta uma elevada disponibilidade numa instalação multi-SID dos clusters Linux e Windows que acolhem serviços centrais (ASCS/SCS). Para obter detalhes sobre a implantação num cluster Pacemaker, consulte a documentação Azure multi-SID para:

Grupos de colocação de proximidade

Este exemplo de arquitetura também usa um grupo de colocação de proximidade para reduzir a latência da rede entre máquinas virtuais. Este tipo de grupo coloca uma restrição de localização nas instalações de máquinas virtuais e minimiza a distância física entre elas. A colocação do grupo varia da seguinte forma:

  • Numa única instalação SID, deverá colocar todos os serviços centrais e servidores de aplicações no grupo de colocação de proximidade ancorado na base de dados SAP HANA.

  • Numa instalação multi-SID, você tem a liberdade de associar os Serviços Centrais e servidores de aplicação a qualquer grupo de colocação de proximidade único que é ancorado por recipientes SAP HANA de diferentes SIDs.

Base de Dados

O SAP BW/4HANA foi concebido para a plataforma de base de dados SAP HANA. O Azure oferece três opções de escalabilidade e implantação:

Armazenamento

Este exemplo utiliza discos geridos Premium para o armazenamento não partilhado dos servidores de aplicações. Também utiliza ficheiros Azure NetApp para armazenamento partilhado de clusters.

Os discos geridos standard não são suportados, como indicado na Nota SAP 1928533. A utilização de armazenamento padrão não é recomendada para instalações SAP.

Para a loja de dados de backup, recomendamos a utilização de níveis de acesso Azure cool e archive. Estes níveis de armazenamento são formas rentáveis de armazenar dados de longa duração que são pouco acessados.

Rede

Embora não seja necessário, uma topologia falada por hub é comumente implantada para fornecer limites lógicos de isolamento e segurança para uma paisagem SAP. Para mais detalhes em rede, consulte a arquitetura de referência SAP S/4HANA.

O hub VNet funciona como um ponto central de conectividade para uma rede no local. Os porta-vozes são VNets que se juntam ao centro, e podem ser usados para isolar cargas de trabalho. O tráfego flui entre o datacenter no local e o centro através de uma ligação de gateway.

A maioria das implementações do cliente incluem um ou mais circuitos ExpressRoute que ligam redes no local ao Azure. Para uma menor procura de largura de banda de rede, a VPN é uma alternativa de baixo custo.

Desempenho

O SAP BW/4HANA foi concebido para tarefas de armazenamento de dados em tempo real. Os servidores de aplicações SAP realizam comunicações constantes com os servidores da base de dados, minimizando assim a latência das máquinas virtuais de aplicação para a base de dados contribui para um melhor desempenho da aplicação. O cache do disco e a colocação do servidor são duas estratégias que ajudam a reduzir a latência entre estes dois componentes.

Para aplicações críticas de desempenho em quaisquer plataformas de base de dados, incluindo o SAP HANA, utilize Premium discos geridos e permita escrever o acelerador para o volume de registo. O Write Accelerator está disponível para máquinas virtuais da série M e melhora a latência da escrita. No entanto, quando disponível, utilize discos ultra geridos no lugar de discos Premium sem o Acelerador de Escrita. As capacidades ultra-disco continuam a evoluir. Para ver se estes discos cumprem os seus requisitos, reveja as últimas informações sobre o âmbito de serviço dos discos ultra. Faça esta análise especialmente se a sua implementação incluir funcionalidades de resiliência do Azure, tais como conjuntos de disponibilidade, Zonas de Disponibilidade e replicação transversal.

Para ajudar no desempenho, reduzindo a distância física entre as aplicações e a base de dados, utilize um grupo de colocação de proximidade, como mencionado anteriormente. Scripts e utilitários estão disponíveis em GitHub.

Para otimizar as comunicações inter-servidores, utilize o Rede Acelerado,que está disponível para máquinas virtuais suportadas, incluindo D/DSv2, D/DSv3, E/ESv3, F/FS, FSv2 e Ms/Mms. Em todas as implementações do SAP, é necessário um networking acelerado , especialmente quando o Azure NetApp Files é utilizado.

Para obter uma produção elevada de IO por segundo e largura de banda de disco, as práticas comuns na otimização do desempenho do volume de armazenamento aplicam-se ao layout de armazenamento Azure. Por exemplo, combinar vários discos para criar um volume de disco listrado melhora o desempenho do IO. A ativação da cache de leitura no conteúdo de armazenamento alterado com pouca frequência melhora a velocidade de obtenção de dados.

Escalabilidade

Este exemplo de arquitetura descreve uma pequena implantação ao nível da produção com a flexibilidade à escala com base nas suas necessidades.

Na camada de aplicação SAP, o Azure oferece uma vasta gama de tamanhos de máquinas virtuais para escalonamento e escalonamento. Para obter uma lista inclusiva, consulte a NOTA SAP 1928533. À medida que continuamos a certificar mais tipos de máquinas virtuais, pode escalar para cima ou para baixo na mesma implementação de nuvem.

Disponibilidade

A redundância de recursos é o tema geral em soluções de infraestruturas altamente disponíveis. Se a sua organização tiver um SLA menos rigoroso, utilize máquinas virtuais de instância única com discos Premium, que oferecem um SLA de tempo útil.

Para maximizar a disponibilidade de aplicações, pode implementar recursos redundantes num conjunto de disponibilidades ou em zonas de disponibilidade. Para mais informações, consulte a arquitetura de referência SAP S/4HANA.

Esta arquitetura coloca máquinas virtuais que fazem o mesmo papel em um conjunto de disponibilidade. Esta configuração ajuda a satisfazer SLAs protegendo contra o tempo de inatividade causado pela manutenção da infraestrutura Azure e paragens não planeadas. São necessárias duas ou mais máquinas virtuais por conjunto de disponibilidade para obter um SLA mais elevado.

Balanceador de Carga do Azure

Balanceador de Carga do Azure é um serviço de camada de transmissão de rede (camada 4). Nas configurações do cluster, Balanceador de Carga do Azure direciona o tráfego para a instância de serviço primário ou para o nó saudável se houver uma falha. Recomendamos a utilização do Balançador de Carga Padrão Azure para todos os cenários SAP. Oferece implementação de segurança por design e bloqueia o tráfego de saída da piscina traseira, a menos que você permita a conectividade de saída para pontos finais públicos.

Além disso, se decidir implementar cargas de trabalho SAP em Zonas de Disponibilidade Azure,o Balanceador de Carga Padrão está ciente da zona.

Despachante web

Neste design de amostra, o DESPACHO Web SAP é utilizado simplesmente como um mecanismo de equilíbrio de carga HTTP(s) para o tráfego SAP entre os servidores de aplicações SAP. Para obter uma elevada disponibilidade para o componente Web Dispatcher, Balanceador de Carga do Azure implementa o cluster de failover ou a configuração paralela do Web Dispatcher. Consulte o Despacho Web SAP na documentação SAP.

Como equilibrador de carga de software, o Web Dispatcher oferece serviços de camada extra que podem fazer terminação SSL e outras funções de descarregamento. Estes serviços de camada são conhecidos como camada 7 no modelo de networking ISO.

Nenhum outro equilibrador de carga é necessário para o tráfego de clientes SAP GUI que conectem um servidor SAP através do protocolo DIAG ou das Chamadas de Função Remota (RFC). O servidor de mensagens Do Serviço Central equilibra a carga através de grupos de início de saúde no servidor de aplicações SAP.

O componente Web Dispatcher é utilizado como um balanceador de carga para o tráfego SAP entre os servidores de aplicações SAP. Para obter uma elevada disponibilidade do Despacho Web SAP,Balanceador de Carga do Azure implementa o cluster failover ou a configuração paralela do Web Dispatcher.

No que diz respeito às comunicações viradas para a Internet, uma solução autónoma em DMZ seria a arquitetura recomendada para satisfazer preocupações de segurança.

O Despachante Web incorporado no ASCS é uma opção especial, e o tamanho adequado devido à carga de trabalho extra no ASCS deve ser tomado em consideração.

Serviços Centrais

Para proteger a disponibilidade de Serviços Centrais SAP (ASCS) em máquinas virtuais Azure Linux, deve utilizar a extensão de alta disponibilidade adequada (HAE) para a distribuição selecionada do Linux. A HAE fornece software de clustering Linux e componentes de integração específicos do SO para implementação.

Para evitar um problema de cérebro dividido de cluster, pode configurar a esgrima do nó de cluster usando um dispositivo de bloqueio stonith iSCSI (SBD), como mostra este exemplo. Ou pode, em vez disso, usar o Agente da Cerca Azure. O agente de cerca azure melhorado proporciona um failover de serviço muito mais rápido em comparação com a versão anterior do agente para ambientes Red Hat e SUSE.

Outros servidores de aplicações no nível dos servidores de aplicações

Para obter uma elevada disponibilidade para os servidores de aplicações primárias SAP e outros servidores de aplicações, o tráfego de equilíbrio de carga dentro do conjunto de servidores de aplicações.

Recuperação após desastre

O Azure suporta várias opções de recuperação de desastres, dependendo dos seus requisitos. Os servidores de aplicações SAP não contêm dados de negócio, por isso pode criar servidores de aplicações SAP numa região secundária antes de os desligar. As atualizações de software do servidor de aplicações SAP e as alterações de configuração devem ser replicadas no lado da recuperação de desastres, manualmente ou num horário. Você pode construir uma máquina virtual na região de recuperação de desastres para executar o papel de Serviços Centrais, que também não persiste em dados de negócios. Para mais detalhes, consulte a arquitetura de referência SAP S/4HANA.

Monitorização

Para maximizar a disponibilidade e desempenho de aplicações e serviços, utilize o Azure Monitor. O Azure Monitor é uma solução abrangente para recolher, analisar e agir em telemetria a partir dos ambientes de nuvem e no local.

Para fornecer um acompanhamento baseado em SAP dos recursos e desempenho do serviço da infraestrutura SAP, utilize a extensão de monitorização melhorada Azure SAP. Para mais detalhes, consulte SAP Note 2191498, "SAP on Linux with Azure: Enhanced Monitoring".

O Azure Monitor, que agora inclui o Azure Log Analytics e o Azure Application Informações, fornece ferramentas sofisticadas para recolher e analisar telemetria. Permite-lhe maximizar o desempenho e disponibilidade da sua nuvem e recursos e aplicações no local. O Azure Monitor pode ser utilizado para monitorizar e alertar os administradores de anomalias de infraestruturas e aplicações e para automatizar reações a condições predefinidas.

Para fornecer um acompanhamento baseado em SAP dos recursos e desempenho do serviço da infraestrutura SAP, utilize a extensão de monitorização melhorada Azure SAP. Esta extensão utiliza as estatísticas de monitorização do Azure na aplicação SAP para monitorização do sistema operativo e funções DBA Cockpit. A monitorização melhorada do SAP é um pré-requisito obrigatório para executar o SAP em Azure. Para mais detalhes, consulte a nota SAP 2191498 – "SAP on Linux with Azure: Enhanced Monitoring". (Para aceder às notas SAP, tem de ter uma conta SA Service Marketplace.)

A direção futura para uma solução de monitorização azure-nativa, de ponta a ponta para SAP BW/4HANA é O Monitor Azure para SAP. O Azure Monitor for SAP está atualmente em Visualização Pública. Só está disponível num conjunto limitado de regiões, por isso deve avaliar cuidadosamente se cumpre os seus requisitos.

O Azure Monitor for SAP fornece um conjunto inicial abrangente de métricas e telemetria para monitorização. As definições métricas são armazenadas como SQL consultas em JSON e podem ser modificadas para satisfazer os seus requisitos. O conjunto inicial de métricas está disponível em GitHub aqui.

Backup

Para os SERVIDORES SAP ASCS e aplicações, recomendamos a utilização do Azure Backup para proteger o conteúdo da máquina virtual. A Azure Backup fornece backups independentes e isolados para ajudar a prevenir a destruição acidental de dados originais. As cópias de segurança são armazenadas num cofre dos Serviços de Recuperação que oferece uma gestão incorporada dos pontos de recuperação. A configuração e a escalabilidade são simples, as cópias de segurança são otimizadas e pode facilmente restaurar conforme necessário.

A cópia de segurança do nível de base de dados varia consoante o SAP HANA seja implantado em máquinas virtuais ou em Azure Large Instances. Consulte as considerações de gestão e operações para SAP HANA em máquinas virtuais Linux.

Segurança

A SAP tem o seu próprio Motor de Gestão de Utilizadores (UME) para controlar o acesso e autorização baseados em funções dentro da aplicação e bases de dados SAP. Para mais informações, consulte o Guia de Segurança SAP BW∕4HANA.

A arquitetura de referência SAP S/4HANA fornece outras considerações de segurança da infraestrutura que se aplicam ao SAP BW/4HANA.

Passos seguintes

Saiba mais sobre as tecnologias componentes:

Explore arquiteturas relacionadas: