Kör SAP BW-4HANA med virtuella Linux-datorer på Azure

Backup
Bastion
Virtuella Linux-datorer
Managed Disks
Azure NetApp Files
Site Recovery
Virtual Machines
Virtual Network

SAP BW/4HANA är en informationslagerlösning för företag som är utformad för molnet och optimerad för SAP HANA plattformen. Följande exempel fokuserar specifikt på programnivån SAP BW/4HANA. Den är lämplig för en småskalig produktionsmiljö med SAP BW/4HANA på Azure, där hög tillgänglighet prioriteras.

Den här exempelarbetsbelastningen bygger också på ett par SAP på Azure-referensarkitekturer: SAP NetWeaver (Windows) för AnyDB på virtuella datorer och SAP S/4HANA för virtuella Linux-datorer på Azure. En liknande distributionsmetod används för SAP BW/4HANA-arbetsbelastningar. Programlagret distribueras med hjälp av virtuella datorer som kan ändras i storlek för att tillgodose organisationens behov.

Nätverkslayouten har förenklats för att demonstrera rekommenderade arkitekturprinciper för en Azure-företagsdistribution baserat på en hub-spoke-topologi.

Anteckning

Många distributionsöverväganden gäller när du distribuerar SAP-arbetsbelastningar i Azure. Mer idéer och ytterligare information finns i SAP på Azure checklista för planering och distribution.

Mer information om datapersistenceskiktet finns i:

Potentiella användningsfall

Det här scenariot är relevant för följande användningsfall:

  • Distribution av SAP-programlagret separat från DBMS-skiktet

  • Haveriberedskapsscenarier (DR)

  • Distributioner av SAP-programnivån

Arkitektur

Referensarkitekturen visar en uppsättning beprövade metoder för SAP HANA i en uppskalningsmiljö med hög tillgänglighet som stöder haveriberedskap i Azure

Komponenter

Den här arkitekturen använder följande komponenter:

  • Azure Virtual Network (VNet) ansluter Azure-resurser på ett säkert sätt till varandra och till en lokal miljö. I den här arkitekturen är flera virtuella nätverk peer-samman.

  • Virtuella Linux-datorer används för programnivån, inklusive:

    • SAP BusinessObjects-serverpoolen (BOBJ).
    • SAP Web Dispatcher-poolen.
    • Programserverpoolen.
    • SAP Central Services-klustret.
  • Tillgänglighetsuppsättningar grupperar två eller flera virtuella datorer i Azure-värdkluster för att uppnå hög tillgänglighet och ett högre serviceavtal (SLA).

  • Tillgänglighetszoner förbättra tillgängligheten för arbetsbelastningar genom att distribuera sina servrar över fler än ett datacenter i en Azure-region.

  • Lastbalanserare dirigerar trafik till virtuella datorer i programmets undernät. För hög tillgänglighet använder det här exemplet SAP Web Dispatcher och Azure Standard Load Balancer. Dessa två tjänster stöder även kapacitetstillägg genom att skala ut, eller så kan du använda Azure Application Gateway eller andra partnerprodukter, beroende på vilken trafiktyp och vilka funktioner du behöver, till exempel avslutning och vidarebefordran av Secure Sockets Layer (SSL).

  • Nätverkssäkerhetsgrupper (NSG: er) ansluts till ett undernät eller till nätverkskort (NIC) på en virtuell dator. NSG:er används för att begränsa inkommande, utgående och intra-undernätstrafik i det virtuella nätverket.

  • Azure Bastion ger säker åtkomst via Azure Portal till virtuella datorer som körs i Azure, utan att använda en jumpbox och dess associerade offentliga IP-adress. Den här mekanismen begränsar exponeringen mot Internet.

  • Azure Managed Disks. Premium- eller Ultra Storage-diskar rekommenderas. Dessa lagringstyper ger datapersistence för virtuella datorer med SAP-arbetsbelastningen.

  • Azure NetApp Files har stöd för delad lagring när du använder ett kluster. Den stöder också delad lagring när du behöver högpresterande lagring som kan vara värd SAP HANA och loggfiler. Azure NetApp Files är fullständigt hanterad och skalbar nog att uppfylla kraven för de flesta program. Den ger bare metal-prestanda, svarstider under millisekunder och integrerad datahantering för dina komplexa företagsarbetsbelastningar på:

    • SAP HANA.
    • Databehandling med höga prestanda.
    • LOB-program.
    • Högpresterande filresurser.
    • Infrastruktur för virtuella skrivbord.
  • Power BI användare att komma åt och visualisera SAP BW/4HANA-data från sina Windows-skrivbord. Installationen kräver SAP BW Connector (implementation 2.0).

  • Azure Backup är en SAP Backint-certifierad dataskyddslösning för SAP HANA i distributioner med en instans och uppskalning. Azure Backup skyddar även Azure Virtual Machines med allmänna arbetsbelastningar.

  • Azure Site Recovery som en del av en automatiserad haveriberedskapslösning för en SAP NetWeaver-programdistribution i flera steg. Supportmatrisen innehåller information om funktionerna och begränsningarna i den här lösningen.

  • Microsoft Power BI Desktop data från olika SAP-källor, till exempel SAP BW/4HANA, för analys och visualisering. Power BI kompletterar även SAP BusinessObjects Universe genom att erbjuda en affärskontext eller ett semantiklager över rådatainformationen.

Alternativ

  • För att skydda globala SAP-värdfiler för SAP Central Services och SAP-transportkatalogen kan du distribuera NFS-servrar (Network File Shares) i en konfiguration för redundanskluster.

  • SIOS Protection Suite,som finns Azure Marketplace, kan användas för att skydda de globala värdfilerna för centrala tjänster i stället för NFS eller Azure NetApp Files.

  • Azure Application Gateway är en lastbalanserare för webbtrafik. I en tjänst tillhandahåller den SSL-avslutning, en Web Application Firewall-tjänst (WAF) och andra praktiska funktioner för hög tillgänglighet och skalbarhet. Vissa SAP-distributioner har använt den som en gateway för SAP Fiori-frontend i produktionslandskapet.

Rekommendationer

Den här arkitekturen är utformad för hög tillgänglighet, skalbarhet och återhämtning. Överväg rekommendationerna i det här avsnittet för bästa resultat i Azure. Dessutom gäller många av rekommendationerna för att köra SAP S/4HANA på Azure även för SAP BW/4HANA-distributioner. Mer information om SAP S/4HANA på Azure finns i referensarkitekturen.

Virtuella datorer

Mer information om SAP-stöd för typer av virtuella Azure-datorer och dataflödesmått (SAPS) finns i SAP Note 1928533, "SAP Applications on Azure: Supported Products and Azure Virtual Machine Types". (För att få åtkomst till den här och andra SAP-anteckningar krävs ett SAP Service Marketplace-konto.)

Information om huruvida en typ av virtuell dator har certifierats för utskalningsdistributioner av SAP HANA finns i kolumnen "Skala ut" i SAP HANA Hardware Directory.

Programserverpool

I programserverpoolen kan du justera antalet virtuella datorer baserat på dina krav. Azure är certifierat för SAP BW/4HANA på Red Hat Enterprise Linux och SUSE Linux Enterprise.

För att hantera inloggningsgrupper för ABAP-programservrar är det vanligt att använda SMLG-transaktionen för att belastningsutjämna olika grupper, till exempel:

  • Inloggningsanvändare.
  • SM61 för batch-servergrupper.
  • RZ12 för RFC-grupper.

De här transaktionerna använder belastningsutjämningsfunktioner i meddelandeservern för centrala tjänster för att distribuera inkommande sessioner eller arbetsbelastningar mellan SAP-programserverpoolen för SAP- API:er och RFC-trafik.

SAP Central Services-kluster

I det här exemplet visas ett kluster med hög Azure NetApp Files som en delad fillagringslösning. Hög tillgänglighet för Central Services-klustret kräver delad lagring. NetApp Files innehåller ett enkelt alternativ så att du inte behöver distribuera Linux-klusterinfrastrukturen. Ett alternativ är att konfigurera en NFS-tjänst med hög tillgänglig .

Du kan också distribuera centrala tjänster till en enda virtuell dator med Premium-hanterade diskar och få ett serviceavtal med 99,9 procents tillgänglighet.

De virtuella datorer som används för programservrarna stöder flera IP-adresser per nätverkskort. Den här funktionen stöder den rekommenderade sap-praxis att använda virtuella värdnamn för installationer enligt beskrivningen i SAP-anteckningen 962955. Virtuella värdnamn frikopplar SAP-tjänsterna från de fysiska värdnamnen och gör det enklare att migrera tjänster från en fysisk värd till en annan. Det här huvudprincipen gäller även för virtuella datorer i molnet.

Programservrar är anslutna till de centrala tjänsterna med hög tillgänglighet i Azure via de virtuella värdnamnen för de centrala tjänsterna eller ERS-tjänsterna. Dessa värdnamn tilldelas till klustrets IP-konfiguration på frontend-sidan för lastbalanseraren. En lastbalanserare har stöd för många IP-adresser på frontend-sidan. Både centrala tjänster och ERS virtuella IP-adresser (VIP) kan bindas till en lastbalanserare.

Multi-SID-installation

Azure stöder också hög tillgänglighet i en multi-SID-installation av Linux- och Windows-kluster som är värdar för Central Services (ASCS/SCS). Mer information om hur du distribuerar till ett pacemakerkluster finns i Azure Multi-SID-dokumentationen för:

Närhetsplaceringsgrupper

I den här exempelarkitekturen används också en närhetsplaceringsgrupp för att minska nätverksfördröjningen mellan virtuella datorer. Den här typen av grupp placerar en platsbegränsning på distributioner av virtuella datorer och minimerar det fysiska avståndet mellan dem. Gruppens placering varierar på följande sätt:

  • I en enda SID-installation bör du placera alla centrala tjänster och programservrar i närhetsplaceringsgruppen som är fäst vid SAP HANA databasen.

  • I en multi-SID-installation har du friheten att associera de centrala tjänsterna och programservrarna med en enda närhetsplaceringsgrupp som är fäst vid SAP HANA containrar med olika SID:er.

Databas

SAP BW/4HANA är utformat för SAP HANA databasplattformen. Azure har tre alternativ för skalbarhet och distribution:

Storage

I det här exemplet används Premium-hanterade diskar för icke-delad lagring av programservrarna. Den använder också Azure NetApp Files för delad klusterlagring.

Hanterade standarddiskar stöds inte, som anges i SAP-anteckningen 1928533. Användning av standardlagring rekommenderas inte för sap-installationer.

För säkerhetskopieringsdatalagret rekommenderar vi att du använder åtkomstnivåer för cool och arkiv iAzure. Dessa lagringsnivåer är kostnadseffektiva sätt att lagra långlivade data som inte används ofta.

Nätverk

Även om det inte krävs distribueras ofta en topologi av nav och ekrar för att tillhandahålla logisk isolering och säkerhetsgränser för ett SAP-landskap. Mer information om nätverk finns i SAP S/4HANA-referensarkitekturen.

Det virtuella hubbnätverket fungerar som en central anslutningspunkt till ett lokalt nätverk. Ekrarna är virtuella nätverk som peer-ar med hubben och de kan användas för att isolera arbetsbelastningar. Trafiken flödar mellan det lokala datacentret och hubben via en gatewayanslutning.

De flesta kundimplementeringarna omfattar en eller flera ExpressRoute-kretsar som ansluter lokala nätverk till Azure. För mindre efterfrågan på nätverksbandbredd är VPN ett alternativ med lägre kostnad.

Prestanda

SAP BW/4HANA är utformat för informationslageruppgifter i realtid. SAP-programservrar har konstant kommunikation med databasservrarna, så att minimera svarstiden från programmets virtuella datorer till databasen bidrar till bättre programprestanda. Diskcachelagring och serverplacering är två strategier som hjälper till att minska svarstiden mellan dessa två komponenter.

För prestandakritiska program som körs på alla databasplattformar, inklusive SAP HANA, använder du Premium-hanterade diskar och aktiverar Skrivningsaccelerator för loggvolymen. Skrivningsaccelerator är tillgängligt för virtuella datorer i M-serien och förbättrar skrivfördröjningen. Men om det är tillgängligt använder du Ultra-hanterade diskar i stället för Premium-diskar utan Skrivningsaccelerator. Ultradiskfunktioner fortsätter att utvecklas. Om du vill se om diskarna uppfyller dina krav kan du läsa den senaste informationen om tjänstomfånget för ultradiskar. Gör den här granskningen särskilt om implementeringen innehåller Azure-återhämtningsfunktioner som tillgänglighetsuppsättningar, Tillgänglighetszoner och replikering mellan regioner.

Använd en närhetsplaceringsgrupp som tidigare nämnts för att hjälpa till med prestanda genom att minska det fysiska avståndet mellan programmen och databasen. Skript och verktyg finns på GitHub.

Om du vill optimera kommunikationen mellan servrar använder du accelereratnätverk , som är tillgängligt för virtuella datorer som stöds, inklusive D/DSv2, D/DSv3, E/ESv3, F/FS, FSv2 och Ms/Mms. I alla SAP-implementeringar krävs accelererat nätverk , särskilt när Azure NetApp Files används.

För att uppnå högt I/S-dataflöde per sekund och diskbandbredd gäller vanliga metoder för optimering av lagringsvolymprestanda för Azure-lagringslayout. Om du till exempel kombinerar flera diskar för att skapa en stripe-diskvolym förbättras I//S-prestanda. Om du aktiverar läsningscachen för lagring av innehåll som ändras sällan går datahämtningen snabbare.

Skalbarhet

I den här exempelarkitekturen beskrivs en liten distribution på produktionsnivå med flexibiliteten att skala baserat på dina krav.

På SAP-programnivån erbjuder Azure en mängd olika storlekar på virtuella datorer för upp- och utskalning. En inkluderande lista finns i SAP-anteckningen 1928533. När vi fortsätter att certifiera fler typer av virtuella datorer kan du skala upp eller ned i samma molndistribution.

Tillgänglighet

Resursredundans är det allmänna temat i infrastrukturlösningar med hög tillgång. Om din organisation har ett mindre strikt serviceavtal använder du virtuella datorer med en instans med Premium-diskar, som erbjuder ett serviceavtal för drifttid.

Om du vill maximera programmets tillgänglighet kan du distribuera redundanta resurser i en tillgänglighetsuppsättning eller Tillgänglighetszoner. Mer information finns i SAP S/4HANA-referensarkitekturen.

Den här arkitekturen placerar virtuella datorer som har samma roll i en tillgänglighetsuppsättning. Den här konfigurationen hjälper till att uppfylla serviceavtal genom att skydda mot stilleståndstid som orsakas av underhåll av Azure-infrastruktur och oplanerade avbrott. Två eller flera virtuella datorer per tillgänglighetsuppsättning krävs för att få ett högre serviceavtal.

Azure Load Balancer

Azure Load Balancer är en tjänst för nätverksöverföringslager (lager 4). I klusterinstallationer dirigerar Azure Load Balancer trafik till den primära tjänstinstansen eller den felfria noden om det finns ett fel. Vi rekommenderar att du använder Azure Standard Load Balancer för alla SAP-scenarier. Den erbjuder en designsäkerhetsimplementering och blockerar utgående trafik från serverpoolen om du inte aktiverar utgående anslutning till offentliga slutpunkter.

Om du vill distribuera SAP-arbetsbelastningar i Azure-tillgänglighetszonerär Standard Load Balancer zonmedveten.

Web Dispatcher

I den här exempeldesignen används SAP Web Dispatcher bara som en HTTP(s) belastningsutjämning för SAP-trafik mellan SAP-programservrarna. För att uppnå hög tillgänglighet för Web Dispatcher-komponenten Azure Load Balancer antingen redundansklustret eller den parallella web dispatcher-konfigurationen. Se SAP Web Dispatcher i SAP-dokumentationen.

Som en lastbalanserare för programvara erbjuder Web Dispatcher extra lagertjänster som kan göra SSL-avslutning och andra avlastningsfunktioner. Dessa lagertjänster kallas layer 7 i ISO-nätverksmodellen.

Ingen annan lastbalanserare behövs för trafik från SAP GUI-klienter som ansluter en SAP-server via DIAG-protokoll eller RFC (Remote Function Calls). Meddelandeservern för Central Services balanserar belastningen via inloggningsgrupper på SAP-programservern.

Komponenten Web Dispatcher används som en lastbalanserare för SAP-trafik mellan SAP-programservrarna. För att uppnå hög tillgänglighet för SAP Web DispatcherAzure Load Balancer antingen redundansklustret eller den parallella web dispatcher-konfigurationen.

För Internetriktad kommunikation är en fristående lösning i DMZ den rekommenderade arkitekturen för att uppfylla säkerhetsproblem.

Embedded Web Dispatcher på ASCS är ett särskilt alternativ och korrekt storleksändring på grund av extra arbetsbelastning på ASCS bör beaktas.

Centrala tjänster

För att skydda tillgängligheten för SAP Central Services (ASCS) på virtuella Azure Linux-datorer måste du använda lämpligt högtillgängligt tillägg (HAE) för din valda Linux-distribution. HAE levererar Linux-klustringsprogramvara och OS-specifika integrationskomponenter för implementering.

För att undvika problem med klustrad split-brain kan du konfigurera avstängning av klusternoder med hjälp av en iSCSI STONITH Block Device (SBD), som det här exemplet visar. Eller så kan du i stället använda Azure Fence Agent. Den förbättrade Azure Fence Agent ger mycket snabbare tjänst redundans jämfört med den tidigare versionen av agenten för Red Hat- och SUSE-miljöer.

Andra programservrar på programservernivån

För att uppnå hög tillgänglighet för SAP:s primära programservrar och andra programservrar belastningsutjämna trafiken i poolen med programservrar.

Haveriberedskap

Azure har stöd för olika haveriberedskapsalternativ beroende på dina krav. SAP-programservrar innehåller inte affärsdata, så du kan skapa SAP-programservrar i en sekundär region innan du stänger av dem. Programuppdateringar och konfigurationsändringar för SAP-programservern bör replikeras till haveriberedskapssidan manuellt eller enligt ett schema. Du kan skapa en virtuell dator i haveriberedskapsregionen för att köra rollen Centrala tjänster, som inte heller bevarar affärsdata. Mer information finns i SAP S/4HANA-referensarkitekturen.

Övervakning

Om du vill maximera tillgängligheten och prestandan för program och tjänster använder du Azure Monitor. Azure Monitor är en heltäckande lösning för att samla in, analysera och agera utifrån telemetri från dina molnmiljöer och lokala miljöer.

Om du vill tillhandahålla SAP-baserad övervakning av resurser och tjänstprestanda för SAP-infrastrukturen använder du tillägget Azure SAP Enhanced Monitoring. Mer information finns i SAP Note 2191498, "SAP on Linux with Azure: Enhanced Monitoring".

Azure Monitor, som nu innehåller Azure Log Analytics och Azure Application Insights, innehåller avancerade verktyg för att samla in och analysera telemetri. Det gör att du kan maximera prestanda och tillgänglighet för dina molnresurser och lokala resurser och program. Azure Monitor kan användas för att övervaka och varna administratörer för infrastruktur- och programavvikelser och för att automatisera reaktioner på fördefinierade villkor.

Om du vill tillhandahålla SAP-baserad övervakning av resurser och tjänstprestanda för SAP-infrastrukturen använder du tillägget Azure SAP Enhanced Monitoring. Det här tillägget skickar övervakningsstatistik för Azure till SAP-programmet för övervakning av operativsystemet och DBA Cockpit-funktioner. Förbättrad SAP-övervakning är ett obligatoriskt krav för att köra SAP på Azure. Mer information finns i SAP-anteckningen 2191498 – "SAP on Linux with Azure: Enhanced Monitoring". (För att få åtkomst till SAP-anteckningarna måste du ha ett SA-tjänst marketplace-konto.)

Den framtida riktningen för en Azure-intern övervakningslösning från SAP BW/4HANA är Azure Monitor för SAP. Azure Monitor för SAP finns för närvarande som allmänt tillgänglig förhandsversion. Den är bara tillgänglig i en begränsad uppsättning regioner, så du bör noggrant utvärdera om den uppfyller dina krav.

Azure Monitor för SAP tillhandahåller en omfattande inledande uppsättning mått och telemetri för övervakning. Måttdefinitionerna lagras som SQL-frågor i JSON och kan ändras för att uppfylla dina krav. Startuppsättningen med mått finns på GitHub här.

Backup

För SAP ASCS och programservrar rekommenderar vi att du använder Azure Backup för att skydda den virtuella datorns innehåll. Azure Backup tillhandahåller oberoende, isolerade säkerhetskopior för att skydda mot oavsiktlig destruktion av ursprungliga data. Säkerhetskopior lagras i ett Recovery Services-valv som erbjuder inbyggd hantering av återställningspunkter. Konfiguration och skalbarhet är enkla, säkerhetskopior optimeras och du kan enkelt återställa efter behov.

Säkerhetskopieringen av databasnivån varierar beroende på om SAP HANA distribueras på virtuella datorer eller stora Azure-instanser. Se överväganden för hantering och åtgärder för SAP HANA linux-datorer.

Säkerhet

SAP har en egen användarhanteringsmotor (UME) för att styra rollbaserad åtkomst och auktorisering i SAP-programmet och databaserna. Mer information finns i säkerhetsguiden för SAP BW∕4HANA.

SAP S/4HANA-referensarkitekturen innehåller andra säkerhetsöverväganden för infrastruktur som gäller för SAP BW/4HANA.

Nästa steg

Läs mer om komponentteknikerna:

Utforska relaterade arkitekturer: