SAP S/4HANA para máquinas virtuais do Linux no AzureSAP S/4HANA for Linux virtual machines on Azure

Esta arquitetura de referência mostra um conjunto de práticas comprovadas para executar o S/4HANA num ambiente de elevada disponibilidade que suporta a recuperação de desastres no Azure.This reference architecture shows a set of proven practices for running S/4HANA in a high availability environment that supports disaster recovery on Azure. Esta arquitetura é implementada com tamanhos de máquina virtual específica (VM) que podem ser alterados para acomodar as necessidades da sua organização.This architecture is deployed with specific virtual machine (VM) sizes that can be changed to accommodate your organization's needs.

Arquitetura de referência para SAP S/4HANA para máquinas virtuais do Linux no Azure

Transferir um ficheiro do Visio desta arquitetura.Download a Visio file of this architecture.

Nota

Implementar esta arquitetura de referência requer licenciamento adequado dos produtos SAP e outras tecnologias não Microsoft.Deploying this reference architecture requires appropriate licensing of SAP products and other non-Microsoft technologies.

ArquiteturaArchitecture

Esta arquitetura de referência descreve um nível empresarial, o sistema ao nível da produção.This reference architecture describes a enterprise-grade, production-level system. De acordo com a sua empresa precisa, esta configuração pode ser reduzida a uma única máquina virtual.To suit your business needs, this configuration can be reduced to a single virtual machine. No entanto, os seguintes componentes são necessários:However, the following components are required:

Rede virtual.Virtual network. O rede Virtual do Azure serviço liga em segurança recursos do Azure entre si.The Azure Virtual Network service securely connects Azure resources to each other. Nesta arquitetura, a rede virtual se liga a um ambiente no local através de um gateway implementado no hub de um topologia hub-and-spoke.In this architecture, the virtual network connects to an on-premises environment through a gateway deployed in the hub of a hub-spoke topology. O spoke é a rede virtual utilizada para as aplicações SAP.The spoke is the virtual network used for the SAP applications.

Sub-redes.Subnets. A rede virtual é subdividida em separado sub-redes para cada camada: gateway, aplicativos, da base de dados e serviços partilhados.The virtual network is subdivided into separate subnets for each tier: gateway, application, database, and shared services.

Máquinas virtuais.Virtual machines. Esta arquitetura utiliza máquinas virtuais em execução no Linux para a camada de aplicativos e a camada de base de dados, agrupados da seguinte forma:This architecture uses virtual machines running Linux for the application tier and database tier, grouped as follows:

  • Camada de aplicativos.Application tier. Inclui o agrupamento de servidores de front-end do Fiori, o agrupamento do SAP Web Dispatcher, o agrupamento de servidores de aplicativo e o cluster de SAP Central Services.Includes the Fiori Front-end Server pool, SAP Web Dispatcher pool, application server pool, and SAP Central Services cluster. Para elevada disponibilidade dos serviços Central em máquinas de virtuais de Linux do Azure, é necessário um serviço de sistema de ficheiros de rede (NFS) altamente disponível.For high availability of Central Services on Azure Linux virtual machines, a highly available Network File System (NFS) service is required.
  • Cluster NFS.NFS cluster. Esta arquitetura utiliza um NFS server em execução num cluster do Linux para armazenar os dados compartilhados entre sistemas SAP.This architecture uses an NFS server running on a Linux cluster to store data shared between SAP systems. Este cluster centralizada pode ser compartilhado entre vários sistemas SAP.This centralized cluster can be shared across multiple SAP systems. Para elevada disponibilidade do serviço NFS, é utilizada a extensão de disponibilidade elevada apropriado para a distribuição de Linux selecionados.For high availability of the NFS service, the appropriate High Availability Extension for the selected Linux distribution is used.
  • SAP HANA.SAP HANA. O escalão de base de dados utiliza dois ou mais máquinas virtuais do Linux num cluster para assegurar elevada disponibilidade.The database tier uses two or more Linux virtual machines in a cluster to achieve high availability. HANA System Replication (HSR) é utilizado para replicar o conteúdo entre sistemas HANA principal e secundário.HANA System Replication (HSR) is used to replicate contents between primary and secondary HANA systems. Clustering do Linux é utilizado para detetar falhas de sistema e facilitar a ativação pós-falha automática.Linux clustering is used to detect system failures and facilitate automatic failover. Um mecanismo de bloqueio com base no armazenamento ou com base na cloud pode ser utilizado para garantir que o sistema com falhas é isolado ou encerrado para evitar a condição de dividido do cluster.A storage-based or cloud-based fencing mechanism can be used to ensure the failed system is isolated or shut down to avoid the cluster split-brain condition.
  • Jumpbox.Jumpbox. Também denominada anfitrião de bastião.Also called a bastion host. Esta é uma máquina virtual segura na rede que os administradores utilizam para ligar a outras máquinas virtuais.This is a secure virtual machine on the network that administrators use to connect to the other virtual machines. Ele pode executar o Windows ou Linux.It can run Windows or Linux. Utilize uma jumpbox do Windows para a web navegação conveniência, ao utilizar ferramentas de gestão do HANA Cockpit ou HANA Studio.Use a Windows jumpbox for web browsing convenience when using HANA Cockpit or HANA Studio management tools.

Balanceadores de carga.Load balancers. Ambos os balanceadores de carga internos do SAP e Azure Load Balancer são usados para alcançar a HA.Both built-in SAP load balancers and Azure Load Balancer are used to achieve HA. Instâncias de Balanceador de carga do Azure são utilizadas para distribuir o tráfego para máquinas virtuais na sub-rede da camada de aplicativo.Azure Load Balancer instances are used to distribute traffic to virtual machines in the application tier subnet.

Conjuntos de disponibilidade.Availability sets. Máquinas virtuais para todos os conjuntos e clusters (Web Dispatcher, SAP servidores de aplicações, serviços Central, NFS e HANA) são agrupadas em separado conjuntos de disponibilidade, e, pelo menos, duas máquinas virtuais aprovisionadas por função.Virtual machines for all pools and clusters (Web Dispatcher, SAP application servers, Central Services, NFS, and HANA) are grouped into separate availability sets, and at least two virtual machines are provisioned per role. Desta forma, as máquinas virtuais elegíveis para uma maior contrato de nível de serviço (SLA).This makes the virtual machines eligible for a higher service level agreement (SLA).

NICs.NICs. Placas de interface de rede (NICs) ativar todas as comunicações de máquinas virtuais numa rede virtual.Network interface cards (NICs) enable all communication of virtual machines on a virtual network.

Grupos de segurança de rede.Network security groups. Para restringir a entrada, saída e intra-sub-rede de tráfego na rede virtual, grupos de segurança de rede (NSGs) são utilizados.To restrict incoming, outgoing, and intra-subnet traffic in the virtual network, network security groups (NSGs) are used.

Gateway.Gateway. Um gateway expande a sua rede no local para a rede virtual do Azure.A gateway extends your on-premises network to the Azure virtual network. ExpressRoute é o serviço do Azure recomendado para criar ligações privadas que não entram na Internet pública, mas um Site a Site ligação também pode ser utilizada.ExpressRoute is the recommended Azure service for creating private connections that do not go over the public Internet, but a Site-to-Site connection can also be used.

Armazenamento do Azure.Azure Storage. Para fornecer armazenamento persistente de disco rígido virtual uma máquina virtual (VHD), armazenamento do Azure é necessária.To provide persistent storage of a virtual machine's virtual hard disk (VHD), Azure Storage is required.

RecomendaçõesRecommendations

Esta arquitetura descreve uma implementação de pequena empresa ao nível da produção.This architecture describes a small production-level enterprise deployment. A implementação serão diferentes com base nos seus requisitos empresariais.Your deployment will differ based on your business requirements. Utilize estas recomendações como um ponto de partida.Use these recommendations as a starting point.

Máquinas virtuaisVirtual machines

Nos clusters e agrupamentos de servidores de aplicativo, ajuste o número de máquinas virtuais com base nos seus requisitos.In application server pools and clusters, adjust the number of virtual machines based on your requirements. O guia de planeamento e implementação de máquinas virtuais do Azure inclui detalhes sobre como executar o SAP NetWeaver em máquinas virtuais, mas as informações aplica-se ao SAP S/4HANA também.The Azure Virtual Machines planning and implementation guide includes details about running SAP NetWeaver on virtual machines, but the information applies to SAP S/4HANA as well.

Para obter detalhes sobre o SAP de suporte para tipos de máquina virtual do Azure e métricas de débito (SAPS), consulte SAP 1928533 de nota.For details about SAP support for Azure virtual machine types and throughput metrics (SAPS), see SAP Note 1928533.

Agrupamento do SAP Web DispatcherSAP Web Dispatcher pool

O componente Web Dispatcher é utilizado como um balanceador de carga para tráfego SAP entre os servidores de aplicações SAP.The Web Dispatcher component is used as a load balancer for SAP traffic among the SAP application servers. Para alcançar a elevada disponibilidade para o componente Web Dispatcher, o Balanceador de carga do Azure é utilizado para implementar a configuração do Web Dispatcher paralela numa configuração de round robin para distribuição de tráfego HTTP (S) entre os Dispatchers de Web disponíveis nos balanceadores de conjunto de back-end.To achieve high availability for the Web Dispatcher component, Azure Load Balancer is used to implement the parallel Web Dispatcher setup in a round-robin configuration for HTTP(S) traffic distribution among the available Web Dispatchers in the balancers back-end pool.

Servidor front-end do FioriFiori Front-end Server

O servidor de front-end do Fiori utiliza um NetWeaver Gateway.The Fiori Front-end Server uses a NetWeaver Gateway. Para Implantações pequenas, podem ser carregada no servidor do Fiori.For small deployments, it can be loaded on the Fiori server. Para grandes implementações, um servidor separado para o Gateway do NetWeaver pode ser implementado na frente do agrupamento de servidores de front-end do Fiori.For large deployments, a separate server for the NetWeaver Gateway may be deployed in front of the Fiori Front-end Server pool.

Agrupamento de servidores de aplicaçãoApplication servers pool

Para gerir grupos de logon para servidores de aplicações ABAP, a transação de SMLG é usada.To manage logon groups for ABAP application servers, the SMLG transaction is used. Ele usa a função dentro do servidor de mensagens dos serviços de Central de balanceamento de carga para distribuir a carga de trabalho entre o agrupamento de servidores de aplicações SAP para SAPGUIs e RFC tráfego.It uses the load balancing function within the message server of the Central Services to distribute workload among SAP application servers pool for SAPGUIs and RFC traffic. A ligação do servidor de aplicação para os serviços de Central altamente disponíveis é através do nome de rede virtual do cluster.The application server connection to the highly available Central Services is through the cluster virtual network name. Isso evita a necessidade de alterar o perfil de servidor de aplicação para a conectividade dos serviços Central após uma ativação pós-falha local.This avoids the need to change the application server profile for Central Services connectivity after a local failover.

Cluster do SAP Central ServicesSAP Central Services cluster

Serviços centrais podem ser implementados para uma única máquina virtual, quando a elevada disponibilidade não é um requisito.Central Services can be deployed to a single virtual machine when high availability is not a requirement. No entanto, a máquina virtual única se torna um potencial ponto único de falha (SPOF) para o ambiente de SAP.However, the single virtual machine becomes a potential single point of failure (SPOF) for the SAP environment. Para uma implementação de serviços Central altamente disponível, o cluster NFS altamente disponível e um cluster de serviços Central altamente disponível são usados.For a highly available Central Services deployment, a highly available NFS cluster and a highly available Central Services cluster are used.

Cluster NFSNFS cluster

DRBD (distribuído replicado o dispositivo de bloco) é utilizado para a replicação entre os nós do NFS cluster.DRBD (Distributed Replicated Block Device) is used for replication between the nodes of the NFS cluster.

Conjuntos de disponibilidadeAvailability sets

Conjuntos de disponibilidade distribuem servidores para diferentes físicos infraestrutura e atualizar grupos para melhorar a disponibilidade do serviço.Availability sets distribute servers to different physical infrastructure and update groups to improve service availability. Colocar máquinas virtuais que executam a mesma função para um disponibilidade define para o ajudar a proteger contra tempo de inatividade causado pela manutenção da infraestrutura do Azure e para cumprir SLAs.Put virtual machines that perform the same role into an availability sets to help guard against downtime caused by Azure infrastructure maintenance and to meet SLAs. Recomenda-se dois ou mais máquinas virtuais por conjunto de disponibilidade.Two or more virtual machines per availability set is recommended.

Todas as máquinas virtuais num conjunto tem de efetuar a mesma função.All virtual machines in a set must perform the same role. Não misture servidores funções diferentes no mesmo conjunto de disponibilidade.Do not mix servers of different roles in the same availability set. Por exemplo, não coloque um nó do ASCS na mesmo conjunto de disponibilidade com o servidor de aplicações.For example, don't place a ASCS node in the same availability set with the application server.

NICsNICs

Cenários SAP tradicional no local implementam várias placas de interface de rede (NICs) por máquina para segregar tráfego administrativo de tráfego de negócios.Traditional on-premises SAP landscapes implement multiple network interface cards (NICs) per machine to segregate administrative traffic from business traffic. No Azure, a rede virtual é uma rede definida pelo software que envia o tráfego através do mesmo recurso de infraestrutura de rede.On Azure, the virtual network is a software-defined network that sends all traffic through the same network fabric. Portanto, a utilização de várias NICs é desnecessária.Therefore, the use of multiple NICs is unnecessary. No entanto, se sua organização precisar segregar o tráfego, pode implementar várias NICs por VM, ligue-se cada NIC a uma sub-rede diferente e, depois utilizar NSGs para impor políticas de controlo de acesso diferentes.However, if your organization needs to segregate traffic, you can deploy multiple NICs per VM, connect each NIC to a different subnet, and then use NSGs to enforce different access control policies.

Sub-redes e NSGsSubnets and NSGs

Esta arquitetura subdivide-o espaço de endereços de rede virtual em sub-redes.This architecture subdivides the virtual network address space into subnets. Cada sub-rede pode ser associado um NSG que define as políticas de acesso para a sub-rede.Each subnet can be associated with a NSG that defines the access policies for the subnet. Coloca os servidores de aplicativo numa sub-rede separada para que pode protegê-los mais facilmente ao gerir as políticas de segurança de sub-rede, não as servidores individuais.Place application servers on a separate subnet so you can secure them more easily by managing the subnet security policies, not the individual servers.

Quando um NSG é associado a uma sub-rede, aplica-se, em seguida, a todos os servidores dentro da sub-rede.When a NSG is associated with a subnet, it then applies to all the servers within the subnet. Para obter mais informações sobre como utilizar NSGs para um controle refinado sobre os servidores numa sub-rede, consulte filtrar o tráfego de rede com grupos de segurança de rede.For more information about using NSGs for fine-grained control over the servers in a subnet, see Filter network traffic with network security groups.

Consulte também planear e conceber para o Gateway de VPN.See also Planning and design for VPN Gateway.

Balanceadores de cargaLoad balancers

SAP Web Dispatcher identificadores de balanceamento de carga do tráfego HTTP (S), incluindo aplicativos de estilo do Fiori a um agrupamento de servidores de aplicações SAP.SAP Web Dispatcher handles load balancing of HTTP(S) traffic including Fiori style applications to a pool of SAP application servers.

Para o tráfego de clientes da GUI do SAP ligar um servidor SAP via DIAG ou chamadas de função remota (RFC), o servidor de mensagens do serviço Central equilibra a carga por meio do servidor de aplicações SAP grupos de logon, pelo que não é nenhum Balanceador de carga adicionais necessário.For traffic from SAP GUI clients connecting a SAP server via DIAG or Remote Function Calls (RFC), the Central Service message server balances the load through SAP application server logon groups, so no additional load balancer is needed.

Storage do AzureAzure Storage

Recomendamos que utilize o armazenamento Premium do Azure para as máquinas de virtuais de servidor de base de dados.We recommend using Azure Premium Storage for the database server virtual machines. O armazenamento Premium oferece a latência de leitura/escrita consistente.Premium storage provides consistent read/write latency. Para obter detalhes sobre como utilizar o armazenamento Premium para os discos do sistema operativo e os discos de dados de uma máquina virtual de instância única, consulte SLA para máquinas virtuais.For details about using Premium Storage for the operating system disks and data disks of a single-instance virtual machine, see SLA for Virtual Machines.

Para todos os sistemas SAP de produção, recomendamos que utilize Premium Managed Disks do Azure.For all production SAP systems, we recommend using Premium Azure Managed Disks. Discos geridos são utilizados para gerir os ficheiros VHD para os discos, adicionando a confiabilidade.Managed Disks are used to manage the VHD files for the disks, adding reliability. Eles também garantem que os discos para máquinas virtuais num conjunto de disponibilidade estão isolados para evitar pontos únicos de falha.They also ensure that the disks for virtual machines within an availability set are isolated to avoid single points of failure.

Para servidores de aplicações SAP, incluindo as máquinas de virtuais de Central de serviços, pode utilizar o armazenamento padrão do Azure para reduzir o custo, uma vez que ocorre na memória de execução do aplicativo e utiliza discos apenas para registo.For SAP application servers, including the Central Services virtual machines, you can use Azure Standard Storage to reduce cost, because application execution takes place in memory and uses disks for logging only. No entanto, neste momento, armazenamento Standard só está certificado para o armazenamento não gerida.However, at this time, Standard Storage is only certified for unmanaged storage. Uma vez que os servidores de aplicações não hospedam quaisquer dados, também pode utilizar os discos de P4 e o armazenamento Premium P6 menores para ajudar a minimizar os custos.Since application servers do not host any data, you can also use the smaller P4 and P6 Premium Storage disks to help minimize cost.

Para o armazenamento de dados de cópia de segurança, recomendamos a utilização do Azure esporádico do armazenamento de escalão de acesso de e/ou armazenamento de escalão de acesso de arquivo.For the backup data store, we recommend using Azure cool access tier storage and/or archive access tier storage. Estas camadas de armazenamento são formas económicas para armazenar dados de longa duração, que são acedidos com menos frequência.These storage tiers are cost-effective ways to store long-lived data that is less frequently accessed.

Considerações de desempenhoPerformance considerations

Servidores de aplicações SAP continue constantes comunicações com os servidores de base de dados.SAP application servers carry on constant communications with the database servers. Para as máquinas de virtuais de base de dados do HANA, considere ativar acelerador de escrita para melhorar a latência de escrita de registo.For the HANA database virtual machines, consider enabling Write Accelerator to improve log write latency. Para otimizar a comunicação entre servidor, utilize o rede acelerada.To optimize inter-server communications, use the Accelerated Network. Tenha em atenção que estes accelerators estão disponíveis apenas para determinadas séries VM.Note that these accelerators are available only for certain VM series.

Para alcançar um IOPS e débito de largura de banda de disco, o comum práticas no volume de armazenamento Otimização do desempenho aplicam-se ao esquema de armazenamento do Azure.To achieve high IOPS and disk bandwidth throughput, the common practices in storage volume performance optimization apply to Azure storage layout. Por exemplo, combinar múltiplos discos para criar um volume de disco repartido melhora o desempenho de e/s.For example, combining multiple disks together to create a striped disk volume improves IO performance. A ativação da cache de leitura no conteúdo de armazenamento alterado com pouca frequência melhora a velocidade de obtenção de dados.Enabling the read cache on storage content that changes infrequently enhances the speed of data retrieval. Para obter detalhes sobre os requisitos de desempenho, consulte 1943937 - ferramenta de verificação de configuração de Hardware a nota SAP (necessária para acesso à conta de SAP Service Marketplace).For details about performance requirements, see SAP note 1943937 - Hardware Configuration Check Tool (SAP Service Marketplace account required for access).

Considerações de escalabilidadeScalability considerations

Na camada de aplicação SAP, o Azure oferece uma ampla variedade de tamanhos de máquina virtual para aumentar verticalmente e aumentar horizontalmente. Para uma lista completa, consulte SAP 1928533 de nota -aplicações SAP no Azure: Produtos suportados e a VM do Azure tipos (necessária para acesso à conta de SAP Service Marketplace).At the SAP application layer, Azure offers a wide range of virtual machine sizes for scaling up and scaling out. For an inclusive list, see SAP Note 1928533 - SAP Applications on Azure: Supported Products and Azure VM types (SAP Service Marketplace account required for access). À medida que Continuamos certificar a mais tipos de máquinas virtuais, pode aumentar ou reduzir verticalmente o mesmo da implementação na cloud.As we continue to certify more virtual machines types, you can scale up or down with the same cloud deployment.

Na camada de base de dados, esta arquitetura é executado HANA nas VMs.At the database layer, this architecture runs HANA on VMs. Se a sua carga de trabalho excede o tamanho máximo da VM, a Microsoft também oferece instâncias grandes do Azure para o SAP HANA.If your workload exceeds the maximum VM size, Microsoft also offers Azure Large Instances for SAP HANA. Estes servidores físicos são colocados num Microsoft Azure certified Centro de dados e até ao presente momento, fornecer até 20 TB de capacidade de memória para uma única instância.These physical servers are co-located in a Microsoft Azure certified datacenter and as of this writing, provide up to 20 TB of memory capacity for a single instance. Configuração de vários nós também é possível com uma capacidade de memória total de até 60 TB.Multi-node configuration is also possible with a total memory capacity of up to 60 TB.

Considerações de disponibilidadeAvailability considerations

Redundância de recursos é o tema geral nas soluções de infraestrutura de elevada disponibilidade.Resource redundancy is the general theme in highly available infrastructure solutions. Para empresas que têm um SLA menos rígido, as VMs do Azure de instância única oferecem um SLA de tempo de atividade.For enterprises that have a less stringent SLA, single-instance Azure VMs offer an uptime SLA. Para obter mais informações, consulte contrato de nível de serviço do Azure.For more information, see Azure Service Level Agreement.

Nesta instalação distribuída da aplicação SAP, a instalação base é replicada para alcançar a elevada disponibilidade.In this distributed installation of the SAP application, the base installation is replicated to achieve high availability. Para cada camada da arquitetura, o design de elevada disponibilidade varia.For each layer of the architecture, the high availability design varies.

Camada de aplicativosApplication tier

  • Web Dispatcher.Web Dispatcher. Elevada disponibilidade é conseguida com instâncias redundantes do Web Dispatcher.High availability is achieved with redundant Web Dispatcher instances. Ver SAP Web Dispatcher na documentação do SAP.See SAP Web Dispatcher in the SAP documentation.
  • Servidores do Fiori.Fiori servers. Elevada disponibilidade é conseguida pelo tráfego dentro de um conjunto de servidores de balanceamento de carga.High availability is achieved by load balancing traffic within a pool of servers.
  • Serviços centrais.Central Services. Para maior disponibilidade da Central de serviços em máquinas de virtuais de Linux do Azure, a extensão de disponibilidade elevada apropriado para a Linux selecionada é utilizada a distribuição e o elevada disponibilidade NFS cluster de armazenamento DRBD de anfitriões.For high availability of Central Services on Azure Linux virtual machines, the appropriate High Availability Extension for the selected Linux distribution is used, and the highly available NFS cluster hosts DRBD storage.
  • Servidores de aplicações.Application servers. A elevada disponibilidade é conseguida através do balanceamento de carga do tráfego num conjunto de servidores de aplicações.High availability is achieved by load balancing traffic within a pool of application servers.

Camada de base de dadosDatabase tier

Esta arquitetura de referência mostra um sistema de base de dados elevada disponibilidade do SAP HANA composto por duas máquinas virtuais do Azure.This reference architecture depicts a highly available SAP HANA database system consisting of two Azure virtual machines. Funcionalidade de replicação de sistema nativo a camada de base de dados fornece ativação pós-falha manual ou automática entre os nós replicados:The database tier's native system replication feature provides either manual or automatic failover between replicated nodes:

  • Para ativação pós-falha manual, implemente mais de uma instância do HANA e utilize o HANA System Replication (HSR).For manual failover, deploy more than one HANA instance and use HANA System Replication (HSR).
  • Para a ativação pós-falha automática, utilize o HSR e extensão de disponibilidade elevada da Linux (HAE) para a distribuição de Linux.For automatic failover, use both HSR and Linux High Availability Extension (HAE) for your Linux distribution. Linux HAE fornece os serviços de cluster para os recursos do HANA, detetar eventos de falha e orquestrar a ativação pós-falha de serviços errôneo ao nó de bom estado de funcionamento.Linux HAE provides the cluster services to the HANA resources, detecting failure events and orchestrating the failover of errant services to the healthy node.

Ver certificações e configurações em execução no Microsoft Azure SAP.See SAP certifications and configurations running on Microsoft Azure.

Considerações sobre a recuperação após desastreDisaster recovery considerations

Cada camada utiliza uma estratégia diferente para fornecer proteção de recuperação após desastre (DR).Each tier uses a different strategy to provide disaster recovery (DR) protection.

  • Camada de servidores de aplicativos.Application servers tier. Servidores de aplicações SAP não contêm dados de negócio.SAP application servers do not contain business data. No Azure, uma estratégia DR simples é criar servidores de aplicações SAP na região secundária, em seguida, encerre-los.On Azure, a simple DR strategy is to create SAP application servers in the secondary region, then shut them down. Após quaisquer alterações de configuração ou atualizações de kernel no servidor de aplicações principal, as mesmas alterações devem ser aplicadas às máquinas virtuais na região secundária.Upon any configuration changes or kernel updates on the primary application server, the same changes must be applied to the virtual machines in the secondary region. Por exemplo, copie os executáveis de kernel do SAP para as máquinas de virtuais de DR.For example, copy the SAP kernel executables to the DR virtual machines. Para a replicação automática dos servidores de aplicações para uma região secundária, do Azure Site Recovery é a solução recomendada.For automatic replication of application servers to a secondary region, Azure Site Recovery is the recommended solution. A partir da elaboração deste documento, ASR ainda não suporta a replicação da definição de configuração de rede acelerado em VMs do Azure.As of the writing of this paper, ASR doesn't yet support the replication of the Accelerated Network configuration setting in Azure VMs.

  • Serviços centrais.Central Services. Este componente da pilha de aplicação SAP também não persiste dados de negócio.This component of the SAP application stack also does not persist business data. Pode criar uma VM na região secundária para executar a função de serviços Central.You can build a VM in the secondary region to run the Central Services role. O único conteúdo do nó primário serviços Central para sincronizar é o conteúdo de partilha de /sapmnt.The only content from the primary Central Services node to synchronize is the /sapmnt share content. Além disso, se as alterações de configuração ou atualizações de kernel ocorrerem nos servidores Central serviços principais, eles devem ser repetidos na VM na região secundária a executar os serviços Central.Also, if configuration changes or kernel updates take place on the primary Central Services servers, they must be repeated on the VM in the secondary region running Central Services. Para sincronizar os dois servidores, pode utilizar o Azure Site Recovery para replicar os nós de cluster ou simplesmente utilizar uma tarefa de cópia agendada regularmente para copiar /sapmnt para o lado do DR.To synchronize the two servers, you can use either Azure Site Recovery, to replicate the cluster nodes, or simply use a regularly scheduled copy job to copy /sapmnt to the DR side. Para obter detalhes sobre a compilação, cópia e o processo de ativação pós-falha de teste, baixe SAP NetWeaver: Criação de um Hyper-V e a solução de recuperação após desastre com base no Azure do Microsofte consulte a secção 4.3, "Camada SAP SPOF (ASCS)".For details about the build, copy, and test failover process, download SAP NetWeaver: Building a Hyper-V and Microsoft Azure–based Disaster Recovery Solution, and refer to section 4.3, "SAP SPOF layer (ASCS)." Este artigo aplica-se para NetWeaver em execução no Windows, mas é possível criar a configuração equivalente para Linux.This paper applies to NetWeaver running on Windows, but you can create the equivalent configuration for Linux. Para os serviços Central, utilize do Azure Site Recovery para replicar os nós de cluster e o armazenamento.For Central Services, use Azure Site Recovery to replicate the cluster nodes and storage. Para o Linux, crie um cluster-geo de três nós com uma extensão de disponibilidade elevada.For Linux, create a three node geo-cluster using a High Availability Extension.

  • Camada de base de dados SAP.SAP database tier. Utilize o HSR para replicação suportadas para HANA.Use HSR for HANA-supported replication. Além de uma configuração de elevada disponibilidade local e de dois nós, HSR suporta a replicação de vários escalões em que um nó terceira região do Azure separada atua como uma entidade externa, não fazem parte do cluster e registra para a réplica secundária do par HSR em cluster, como seu destino de replicação.In addition to a local, two-node high availability setup, HSR supports multi-tier replication where a third node in a separate Azure region acts as a foreign entity, not part of the cluster, and registers to the secondary replica of the clustered HSR pair as its replication target. Isso formar uma cadeia de ligados de replicação.This form a replication daisy chain. A ativação pós-falha para o nó de DR é um processo manual.The failover to the DR node is a manual process.

Para utilizar o Azure Site Recovery para criar automaticamente um site de produção totalmente replicada de seu original, tem de executar personalizado scripts de implantação.To use Azure Site Recovery to automatically build a fully replicated production site of your original, you must run customized deployment scripts. Recuperação de sites primeiro implementa as máquinas virtuais em conjuntos de disponibilidade, em seguida, execuções de scripts para adicionar recursos, como balanceadores de carga.Site Recovery first deploys the virtual machines in availability sets, then runs scripts to add resources such as load balancers.

Considerações sobre a capacidade de gestãoManageability considerations

O SAP HANA tem uma funcionalidade de cópia de segurança que utiliza o Azure subjacente infraestrutura.SAP HANA has a backup feature that makes use of the underlying Azure infrastructure. Para criar cópias de segurança da base de dados do SAP HANA em execução em máquinas virtuais do Azure, o instantâneo do SAP HANA e o instantâneo de armazenamento do Azure são utilizados para garantir a consistência dos ficheiros de cópia de segurança.To back up the SAP HANA database running on Azure virtual machines, both the SAP HANA snapshot and Azure storage snapshot are used to ensure the backup files' consistency. Para obter detalhes, consulte guia de cópia de segurança para SAP HANA em Azure Virtual Machines e o FAQ do serviço de cópia de segurança do Azure.For details, see Backup guide for SAP HANA on Azure Virtual Machines and the Azure Backup service FAQ. Implementações de contentor único de HANA apenas suportam instantâneos de armazenamento do Azure.Only HANA single container deployments support Azure storage snapshot.

Gestão de identidadesIdentity management

Controlar o acesso a recursos com um sistema de gerenciamento centralizado de identidades em todos os níveis:Control access to resources by using a centralized identity management system at all levels:

MonitorizaçãoMonitoring

O Azure fornece várias funções para monitorização e diagnóstico da infraestrutura global.Azure provides several functions for monitoring and diagnostics of the overall infrastructure. Além disso, a monitorização melhorada de máquinas virtuais do Azure (Linux ou Windows) é processada pelo Azure Operations Management Suite (OMS).Also, enhanced monitoring of Azure virtual machines (Linux or Windows) is handled by Azure Operations Management Suite (OMS).

Para fornecer com base em SAP monitorização de recursos e desempenho do serviço da infraestrutura SAP, o Azure SAP Enhanced Monitoring extensão é usada.To provide SAP-based monitoring of resources and service performance of the SAP infrastructure, the Azure SAP Enhanced Monitoring extension is used. Esta extensão utiliza as estatísticas de monitorização do Azure na aplicação SAP para monitorização do sistema operativo e funções DBA Cockpit.This extension feeds Azure monitoring statistics into the SAP application for operating system monitoring and DBA Cockpit functions. SAP enhanced monitoring é um pré-requisito obrigatório para executar o SAP no Azure.SAP enhanced monitoring is a mandatory prerequisite to run SAP on Azure. Para obter detalhes, consulte 2191498 de nota SAP – "SAP no Linux com o Azure: Aprimorado de monitorização."For details, see SAP Note 2191498 – "SAP on Linux with Azure: Enhanced Monitoring."

Considerações de segurançaSecurity considerations

O SAP tem o seu próprio Users Management Engine (UME) para controlar a autorização e o acesso baseado em funções na aplicação SAP.SAP has its own Users Management Engine (UME) to control role-based access and authorization within the SAP application. Para obter detalhes, consulte segurança do SAP HANA — descrição geral (SAP Service Marketplace é necessária uma conta de acesso.)For details, see SAP HANA Security — An Overview (SAP Service Marketplace account required for access.)

Para segurança de rede adicional, pondere implementar um rede de Perímetro, que utiliza uma aplicação virtual de rede para criar uma firewall à frente da sub-rede para os conjuntos de Web Dispatcher e Fiori front-end Server.For additional network security, consider implementing a Network DMZ, which uses a network virtual appliance to create a firewall in front of the subnet for Web Dispatcher and Fiori Front-End Server pools.

Para segurança da infraestrutura, os dados são encriptados em trânsito e em inatividade.For infrastructure security, data is encrypted in transit and at rest. A secção "Considerações de segurança" a SAP NetWeaver no guia de implementação de máquinas virtuais do Azure – planejamento e começa a segurança de rede de endereços e aplica-se para S/4HANA.The "Security considerations" section of the SAP NetWeaver on Azure Virtual Machines–Planning and Implementation Guide begins to address network security and applies to S/4HANA. O guia também especifica as portas de rede que tem de abrir nas firewalls para permitir a comunicação das aplicações.The guide also specifies the network ports you must open on the firewalls to allow application communication.

Para encriptar discos de máquinas virtuais do Linux IaaS, pode utilizar do Azure Disk Encryption.To encrypt Linux IaaS virtual machine disks, you can use Azure Disk Encryption. Ele usa a funcionalidade DM-Crypt do Linux para fornecer a criptografia de volume para o sistema operativo e os discos de dados.It uses the DM-Crypt feature of Linux to provide volume encryption for the operating system and the data disks. A solução também funciona com o Azure Key Vault para ajudar a controlar e gerir as chaves de encriptação de disco e segredos na sua subscrição do Cofre de chaves.The solution also works with Azure Key Vault to help you control and manage the disk-encryption keys and secrets in your key vault subscription. Os dados nos discos de máquina virtual são encriptados em inatividade no armazenamento do Azure.Data on the virtual machine disks are encrypted at rest in your Azure storage.

Para encriptação de dados inativos do SAP HANA, recomendamos a utilização da tecnologia de encriptação nativa do SAP HANA.For SAP HANA data-at-rest encryption, we recommend using the SAP HANA native encryption technology.

Nota

Não utilize a encriptação de dados Inativos do HANA com o Azure Disk Encryption no mesmo servidor.Do not use the HANA data-at-rest encryption with Azure Disk Encryption on the same server. Para o HANA, utilize apenas a criptografia de dados HANA.For HANA, use only HANA data encryption.

ComunidadesCommunities

As comunidades podem responder às suas perguntas e ajudá-lo a configurar uma implementação com êxito.Communities can answer questions and help you set up a successful deployment. Considere o seguinte:Consider the following:

Reveja o seguinte pode ser útil cenários de exemplo do Azure que demonstram a soluções específicas com algumas das mesmas tecnologias:You may wish to review the following Azure example scenarios that demonstrate specific solutions using some of the same technologies: