Düzenle

Share via

Linux için SAP HANA sanal makinelerini Azure’da ölçek artırma mimarisinde çalıştırma

Azure
Azure Virtual Machines

Bu başvuru mimarisi, SAP HANA'yı Azure'da olağanüstü durum kurtarmayı destekleyen yüksek oranda kullanılabilir, ölçeklendirilmiş bir ortamda çalıştırmaya yönelik kanıtlanmış bir dizi uygulama gösterir. Bu uygulama yalnızca veritabanı katmanına odaklanır.

Mimari

Bu başvuru mimarisi ortak bir üretim sistemini açıklar. Kuruluşunuzun gereksinimlerini karşılamak için sanal makine boyutlarını seçebilirsiniz. Bu yapılandırma, iş gereksinimlerine bağlı olarak bir sanal makineye de azaltılabilir.

Aşağıdaki diyagramda Azure'da SAP HANA için bir başvuru mimarisi gösterilmektedir:

Bölgesel dağıtım mimarisini gösteren diyagram.

Bu makaledeki diyagramları içeren bir Visio dosyasını indirin.

Not

Bu başvuru mimarisini dağıtmak için SAP ürünlerinin ve Microsoft dışı diğer teknolojilerin uygun lisansını almanız gerekir.

İş Akışı

Bu başvuru mimarisi, sistem kullanılabilirliğini en üst düzeye çıkarmak için yüksek oranda kullanılabilir bir dağıtımda Azure'da çalışan tipik bir SAP HANA veritabanını açıklar. Mimari ve bileşenleri iş gereksinimlerine (RTO, RPO, çalışma süresi beklentileri, sistem rolü) göre özelleştirilebilir ve potansiyel olarak tek bir VM'ye düşürülebilir. Ağ düzeni, bu tür SAP ortamının mimari sorumlularını gösterecek şekilde basitleştirilir ve tam kurumsal ağı açıklamaya yönelik değildir.

Sanal ağlar. Azure Sanal Ağ hizmeti, gelişmiş güvenlikle Azure kaynaklarını birbirine bağlar. Bu mimaride sanal ağ, merkez-uç topolojisinin hub'ına dağıtılan bir ExpressRoute ağ geçidi aracılığıyla şirket içi ortama bağlanır. SAP HANA veritabanı kendi uç sanal ağında yer alır. Uç sanal ağları, veritabanı sanal makineleri (VM' ler) için bir alt ağ içerir.

SAP HANA'ya bağlanan uygulamalar VM'lerde çalışıyorsa, uygulama VM'leri aynı sanal ağda, ancak ayrılmış bir uygulama alt ağında bulunmalıdır. Alternatif olarak, SAP HANA bağlantısı birincil veritabanı değilse, uygulama VM'leri diğer sanal ağlarda bulunabilir. Alt ağlara iş yüküne göre ayırmak, ağ güvenlik gruplarının (NSG) yalnızca SAP HANA VM'leri için geçerli olan güvenlik kurallarını ayarlamak için daha kolay etkinleştirilmesini sağlar.

Alanlar arası yedekli ağ geçidi. Ağ geçidi farklı ağları birbirine bağlayarak şirket içi ağınızı Azure sanal ağına genişletir. Genel İnternet üzerinden gitmeyen özel bağlantılar oluşturmak için ExpressRoute kullanmanızı öneririz. Siteden siteye bağlantı da kullanabilirsiniz. Azure ExpressRoute veya VPN ağ geçitleri, bölge hatalarına karşı koruma sağlamak için bölgeler arasında dağıtılabilir. Bölgesel dağıtım ile alanlar arası yedekli dağıtım arasındaki farkları anlamak için bkz . Alanlar arası yedekli sanal ağ geçitleri . Ağ geçitlerinin bölge dağıtımı için kullanılan IP adreslerinin Standart SKU olması gerekir.

Ağ güvenlik grupları (NSG). Sanal ağın gelen ve giden ağ trafiğini kısıtlamak için, belirli alt ağlara atanmış ağ güvenlik grupları oluşturun. Veritabanı ve uygulama alt ağları, iş yüküne özgü NSG'lerle güvenli hale getirilir.

Uygulama güvenlik grupları (ASG). NSG'lerinizde, uygulamaları temel alan iş yüklerini temel alan ayrıntılı ağ güvenlik ilkeleri tanımlamak için açık IP adresleri yerine uygulama güvenlik gruplarını kullanın. Vm'lerin ağ arabirimlerini ada göre gruplandırmanıza olanak tanır ve ağınızın güvenilen kesimlerinden gelen trafiği filtreleyerek uygulamaların güvenliğini sağlamanıza yardımcı olur.

Ağ arabirimi kartları (NIC'ler). Ağ arabirimi kartları, bir sanal ağdaki sanal makineler arasında tüm iletişimi sağlar. Geleneksel şirket içi SAP dağıtımları, yönetim trafiğini iş trafiğinden ayırmaya yönelik makine başına birden çok NIC uygular.

Azure'da performans nedeniyle birden çok NIC kullanılması gerekmez. Birden çok NIC, bir VM'nin aynı ağ aktarım hızı sınırını paylaşır. Ancak kuruluşunuzun trafiği ayırması gerekiyorsa VM başına birden çok NIC dağıtabilir ve her NIC'yi farklı bir alt ağa bağlayabilirsiniz. Ardından her alt ağda farklı erişim denetimi ilkelerini zorunlu kılmak için ağ güvenlik gruplarını kullanabilirsiniz.

Azure NIC'ler birden çok IP'i destekler. Bu destek, yüklemeler için sanal konak adlarının kullanılması için ÖNERILEN SAP uygulamasına uygundur. Eksiksiz bir ana hat için bkz . SAP not 962955. (SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır.)

Not

SAP Not 2731110 belirtildiği gibi, herhangi bir SAP uygulama yığını için uygulama ile veritabanı katmanları arasına herhangi bir ağ sanal gereci (NVA) yerleştirmeyin. Bunu yapmak, önemli veri paketlerinin işleme süresine neden olur ve kabul edilemez bir şekilde uygulama performansını yavaşlatıyor.

Sanal makineler

Bu mimaride sanal makineler (VM) kullanılır. Azure, sanal makinelerde 23,5 Tebibayta (TiB) kadar tek düğümlü ölçek sunar. SAP Sertifikalı ve Desteklenen SAP HANA Donanım Dizini, SAP HANA veritabanı için sertifikalı sanal makineleri listeler. Sanal makine türleri ve aktarım hızı ölçümleri (SAPS) için SAP desteği hakkında ayrıntılı bilgi için bkz . SAP Not 1928533 - Microsoft Azure'da SAP Uygulamaları: Desteklenen Ürünler ve Azure VM türleri. (Bu ve diğer SAP notlarına erişmek için bir SAP Service Marketplace hesabı gerekir.)

Microsoft ve SAP, SAP HANA iş yükleri için bir dizi sanal makine boyutunu birlikte onaylar. Örneğin, daha küçük dağıtımlar 160 GiB veya daha fazla RAM içeren bir Edsv4 veya Edsv5 sanal makinesinde çalıştırılabilir. Sanal makinelerde 23 TiB'a kadar en büyük SAP HANA bellek boyutlarını desteklemek için Mv2 serisi sanal makineleri kullanabilirsiniz. M208 sanal makine türleri yaklaşık 260.000 SAPS, M832ixs sanal makine türleri ise yaklaşık 795.900 SAPS elde eder.

2. Nesil (2. Nesil) sanal makineleri. VM'leri dağıtırken 1. nesil veya 2. nesil VM'leri kullanabilirsiniz. 2. nesil VM'ler , 1. nesil VM'ler için mevcut olmayan temel özellikleri destekler. SAP HANA için bu özellikle önemlidir çünkü Mv2 ve Mdsv2 gibi bazı VM aileleri yalnızca 2. Nesil VM'ler olarak desteklenir. Benzer şekilde, bazı yeni VM'ler için Azure'da SAP sertifikası, Azure her ikisine de izin veriyor olsa bile tam destek için yalnızca 2. Nesil olmasını gerektirebilir. Ayrıntılar için bkz. SAP Not 1928533 - Microsoft Azure'da SAP Uygulamaları: Desteklenen Ürünler ve Azure VM türleri.

SAP HANA'yı destekleyen diğer tüm VM'ler yalnızca 2. Nesil veya 1. Nesil seçimlerine seçmeli olarak izin verdiğinizden, tüm SAP VM'lerini yalnızca 2. Nesil olarak dağıtmanızı öneririz. Bu, düşük bellek gereksinimleri olan VM'ler için de geçerlidir. En küçük 160 GiB SAP HANA VM bile 2. Nesil VM olarak çalıştırılabilir ve serbest bırakıldığında bölgenizde ve aboneliğinizde kullanılabilen en büyük VM'ye yeniden boyutlandırılabilir.

Yakınlık Yerleştirme Grupları (PPG). Ağ gecikme süresini iyileştirmek için yakınlık yerleştirme gruplarını kullanabilirsiniz; bu, birlikte bulundurmayı tercih eder; bu da sanal makinelerin SAP HANA ile uygulama VM'leri arasındaki gecikme süresini en aza indirmek için aynı veri merkezinde olduğu anlamına gelir. SAP HANA mimarisinin kendisi için ppg gerekmez; bunlar yalnızca SAP HANA'yı uygulama katmanı VM'leriyle birlikte konumlandırma seçeneğidir. PPG'lerle ilgili olası kısıtlamalar nedeniyle, VERITABANı AvSet'in SAP sisteminin PPG'sine eklenmesi seyrek ve yalnızca SAP uygulaması ile veritabanı trafiği arasındaki gecikme süresi için gerekli olduğunda yapılmalıdır. PPG'lerin kullanım senaryoları hakkında daha fazla bilgi için bağlantılı belgelere bakın. PPG'ler iş yüklerini tek bir veri merkeziyle kısıtladıkça, PPG birden çok kullanılabilirlik alanına yayılamaz.

Bileşenler

Dikkat edilmesi gereken noktalar

Bu bölümde, Azure'da SAP HANA'yı çalıştırmak için dikkat edilmesi gereken önemli noktalar açıklanmaktadır.

Ölçeklenebilirlik

Bu mimari, SAP HANA'yı tek bir örnekte 23 TiB'a kadar ölçeklenebilen sanal makinelerde çalıştırır.

İş yükünüz maksimum sanal makine boyutunu aşarsa, çok düğümlü HANA yapılandırmaları kullanmanızı öneririz. Çevrimiçi işlem işleme (OLTP) uygulamaları için toplam ölçeği genişletme bellek kapasitesi 4 x 23 TiB'a kadar yüksek olabilir. Çevrimiçi analitik işleme (OLAP) uygulamalarında ölçeği genişletme bellek kapasitesi 16 x 7,6 TiB'a kadar yüksek olabilir. Örneğin, paylaşılan depolama birimleri için Azure NetApp Files kullanarak Red Hat Enterprise Linux veya SUSE Linux Enterprise Server çalıştıran sanal makinelerde bekleme ile SAP HANA'yı bir genişleme yapılandırmasında dağıtabilirsiniz.

Depolama

Bu mimari, sanal makinelerde veya Azure NetApp Files'da depolama için Azure yönetilen diskleri kullanır. Yönetilen disklerle depolama dağıtımı yönergeleri, SAP HANA Azure sanal makine depolama yapılandırmaları belgesinde ayrıntılı olarak açıklanmaktadır. Yönetilen disklere alternatif olarak Azure NetApp Files NFS birimleri SAP HANA için depolama çözümü olarak kullanılabilir.

Saniyede yüksek giriş/çıkış işlemleri (IOPS) ve disk depolama aktarım hızı elde etmek için, depolama birimi performans iyileştirmesindeki yaygın uygulamalar Azure depolama düzeni için de geçerlidir. Örneğin, birden çok diski LVM ile birleştirerek şeritli disk birimi oluşturmak GÇ performansını artırır. Azure disk önbelleğe alma, gerekli GÇ performansının elde edilmesinde de önemli bir rol oynar.

Azure Premium SSD v1 üzerinde çalışan SAP HANA günlük diskleri için üretim için /hana/log'u barındıran konumlarda aşağıdaki teknolojilerden birini kullanın:

Bu teknolojiler, 1 ms'den kısa depolama gecikme süresini tutarlı bir şekilde karşılamak için gereklidir.

Azure Premium SSD v2 , SAP gibi performans açısından kritik iş yükleri için tasarlanmıştır. Premium SSD v2 üzerinde /hana/log çalışırken Yazma Hızlandırıcısı gerekli değildir. Bu depolama çözümünün avantajları ve geçerli sınırlamaları hakkında bilgi için bkz . Premium SSD v2 dağıtma.

SAP HANA performans gereksinimleri hakkında ayrıntılı bilgi için bkz . SAP Not 1943937 - Donanım Yapılandırma Denetim Aracı.

  • Üretim dışı sistemler için maliyet açısından bilinçli depolama tasarımı. Her durumda maksimum depolama performansı gerektirmeyen SAP HANA ortamlarında, maliyet için iyileştirilmiş bir depolama mimarisi kullanabilirsiniz. Bu depolama iyileştirme seçeneği az kullanılan üretim sistemlerine veya üretim dışı bazı SAP HANA ortamlarına uygulanabilir. Maliyet için iyileştirilmiş depolama seçeneği, üretim ortamları için kullanılan Premium veya Ultra SSD'ler yerine Standart SSD'lerin birleşimini kullanır. Ayrıca /hana/data ve /hana/log dosya sistemlerini tek bir disk kümesinde birleştirir. Çoğu VM boyutu için yönergeler ve en iyi yöntemler kullanılabilir. SAP HANA için Azure NetApp Files kullanıyorsanız, aynı hedefe ulaşmak için boyut azaltılmış birimleri kullanabilirsiniz.

  • Ölçeği genişletirken depolamayı yeniden boyutlandırma. Değişen iş talepleri veya artan veritabanı boyutu nedeniyle bir sanal makineyi yeniden boyutlandırdığınızda depolama yapılandırması değişebilir. Azure desteği hizmette herhangi bir kesinti olmadan çevrimiçi disk genişletmesi. SAP HANA için kullanılan şeritli disk kurulumuyla, birim grubundaki tüm disklere eşit bir yeniden boyutlandırma işlemi yapılmalıdır. Birim grubuna daha fazla disk eklenmesi, şeritli verilerin dengelenmesine neden olabilir. Depolama yapılandırmasına daha fazla disk ekliyorsanız, yeni disklerde yeni bir depolama birimi oluşturmak çok daha tercih edilir. Ardından kapalı kalma süresince içeriği kopyalayın ve bağlama noktalarını değiştirin. Son olarak, eski birim grubunu ve temel alınan diskleri atın.

  • Azure NetApp Files uygulama birimi grubu. Azure NetApp Files NFS birimlerinde bulunan SAP HANA dosyalarıyla yapılan dağıtımlar için, uygulama birim grupları tüm birimleri en iyi yöntemlere göre dağıtmanıza olanak tanır. Bu işlem ayrıca SAP HANA veritabanınız için en iyi performansı sağlar. Bu işleme nasıl devam etmek istediğinize ilişkin ayrıntılar sağlanır . El ile müdahale gerektirir. Oluşturma işlemi için biraz zaman tanıyın.

Yüksek kullanılabilirlik

Önceki mimaride, SAP HANA'nın iki veya daha fazla sanal makinede bulunduğu yüksek oranda kullanılabilir bir dağıtım gösterilmektedir. Aşağıdaki bileşenler kullanılır.

Yük dengeleyiciler.Azure Load Balancer , trafiği SAP HANA sanal makinelerine dağıtmak için kullanılır. Azure Load Balancer'ı SAP'nin bölgesel dağıtımına dahil ettiğinizde Standart SKU yük dengeleyiciyi seçtiğinizden emin olun. Temel SKU dengeleyici bölgesel yedekliliği desteklemez. Bu mimaride Load Balancer, SAP HANA için sanal IP adresi olarak görev yapar. Ağ trafiği, birincil veritabanı örneğinin çalıştığı etkin VM'ye gönderilir. SAP HANA etkin/okuma özellikli mimari kullanılabilir (SLES/RHEL), burada yoğun okuma yoğunluklu iş yükleri için ağ trafiğini diğer VM'lerdeki ikincil SAP HANA örneğine yönlendirmek için yük dengeleyicide ele alınan ikinci bir sanal IP kullanılır.

Standart Load Balancer varsayılan olarak bir güvenlik katmanı sağlar. Standart Load Balancer arkasındaki sanal makinelerin giden İnternet bağlantısı yoktur. Bu sanal makinelerde giden İnternet'i etkinleştirmek için Standart Load Balancer yapılandırmanızı güncelleştirmeniz gerekir. Ayrıca, giden bağlantıyı almak için bir Azure NAT Ağ Geçidi de kullanabilirsiniz.

SAP HANA veritabanı kümeleri için Kayan IP olarak da bilinen Doğrudan Sunucu Dönüşünü (DSR) etkinleştirmeniz gerekir. Bu özellik sunucunun yük dengeleyici ön ucunun IP adresine yanıt vermesini sağlar. Bu doğrudan bağlantı, yük dengeleyicinin veri iletimi yolunda performans sorunu olmasını engeller.

Dağıtım seçenekleri. Azure'da SAP iş yükü dağıtımı, SAP uygulamalarının kullanılabilirlik ve dayanıklılık gereksinimlerine bağlı olarak bölgesel veya bölgesel olabilir. Azure, kaynakların kullanılabilirliğini geliştirmek için Esnek düzenleme (FD=1) ile Sanal Makine Ölçek Kümeleri, kullanılabilirlik alanları ve kullanılabilirlik kümeleri gibi farklı dağıtım seçenekleri sunar. Kullanılabilir dağıtım seçeneklerini ve bunların farklı Azure bölgelerinde (bölgeler arasında, tek bir bölge içinde veya bölgeleri olmayan bir bölgede) uygulanabilirliğini kapsamlı bir şekilde anlamak için bkz . SAP NetWeaver için yüksek kullanılabilirlik mimarisi ve senaryoları.

SAP HANA. Yüksek kullanılabilirlik için SAP HANA iki veya daha fazla Linux sanal makinesinde çalışır. SAP HANA Sistem Çoğaltması (HSR), verileri birincil ve ikincil (çoğaltma) SAP HANA sistemleri arasında çoğaltmak için kullanılır. HSR, bölgeler arası veya bölgeler arası olağanüstü durum kurtarma için de kullanılır. Sanal makineleriniz arasındaki iletişimin gecikme süresine bağlı olarak, zaman uyumlu çoğaltma bir bölge içinde kullanılabilir. Olağanüstü durum kurtarma için bölgeler arasındaki HSR çoğu durumda zaman uyumsuz bir şekilde çalışır.

Linux Pacemaker kümesi için hangi küme eskrim mekanizmasını kullanacağınıza karar vermeniz gerekir. Küme eskrim, başarısız bir VM'yi kümeden yalıtma ve yeniden başlatma işlemidir. RedHat Enterprise Linux (RHEL) için Azure'da Pacemaker için desteklenen tek eskrim mekanizması Azure çit aracısıdır. SUSE Linux Enterprise Server (SLES) için Azure çit aracısını veya STONITH Blok Cihazını (SBD) kullanabilirsiniz. Her çözümün yük devretme sürelerini karşılaştırın ve fark varsa, kurtarma süresi hedefi (RTO) için iş gereksinimlerinize göre bir çözüm seçin.

Azure çit aracısı. Bu eskrim yöntemi Azure ARM API'sine dayanır ve Pacemaker, kümedeki her iki SAP HANA VM'sinin durumu hakkında ARM API'sini sorgular. İşletim sistemi yanıt vermemesi veya VM kilitlenmesi gibi bir VM başarısız olursa, küme yöneticisi VM'yi yeniden başlatmak için ARM api'sini yeniden kullanır ve gerekirse SAP HANA veritabanını diğer etkin düğüme devredemez. Bu amaçla, VM'leri sorgulamak ve yeniden başlatmak için özel role sahip bir hizmet adı sorumlusu (SPN), ARM api'sine karşı yetkilendirmek için kullanılır. Azure çit aracısının kullanılması durumunda mimari çizimlerindeki SBD VM'ler dağıtılmaz.

SBD. STONITH blok cihazı (SBD), küme yöneticisi tarafından blok cihazı (ham, dosya sistemi olmadan) olarak erişilen bir disk kullanır. Bu disk veya birden çok disk, oy olarak görev yapar. SAP HANA çalıştıran iki küme düğümünün her biri SDB disklerine erişir ve bu disklere düzenli aralıklarla durum hakkında küçük bilgiler okur/yazar. Bu nedenle her küme düğümü, yalnızca VM'ler arasındaki ağa bağlı olmadan diğerinin durumunu bilir.

Tercihen bir kullanılabilirlik kümesinde veya kullanılabilirlik alanı kurulumunda üç küçük VM dağıtılır. Diskin küçük bölümlerini iki SAP HANA küme düğümü tarafından erişilen blok cihazı olarak dışarı aktaran her VM. Üç SBD VM, SBD VM'leri için planlı veya plansız kapalı kalma süresi durumunda yeterli oylama üyesinin kullanılabilir olmasını sağlar.

Bunun yerine SBD VM'leri kullanmaya alternatif olarak Azure paylaşılan diski kullanılabilir. SAP HANA küme düğümleri daha sonra tek bir paylaşılan diske erişir. Azure bölgenizde ZRS kullanılabiliyorsa, paylaşılan disk yerel olarak (LRS) veya bölge (ZRS) yedekli olabilir.

Olağanüstü durum kurtarma

Aşağıdaki mimaride Azure'da olağanüstü durum kurtarma sağlayan bir üretim HANA ortamı gösterilmektedir. Mimari kullanılabilirlik alanlarını içerir.

Olağanüstü durum kurtarma ile bir mimariyi gösteren diyagram.

DR stratejileri ve uygulama ayrıntıları için bkz . SAP iş yükü için olağanüstü durum kurtarmaya genel bakış ve altyapı yönergeleri ve SAP uygulaması için olağanüstü durum kurtarma yönergeleri.

Not

Bir bölgedeki birçok Azure müşterisi için büyük bir yük devretme olayına neden olan bölgesel bir olağanüstü durum varsa, hedef bölgenin kaynak kapasitesi garanti değildir. Tüm Azure hizmetleri gibi Azure Site Recovery de özellikler ve özellikler eklemeye devam eder. Azure'da Azure'a çoğaltma hakkında en son bilgiler için destek matrisine bakın.

HSR, yerel, iki düğümlü yüksek kullanılabilirlik uygulamasına ek olarak çok katmanlı ve çok hedefli çoğaltmayı destekler. Bu nedenle HSR bölgeler arası ve bölgeler arası çoğaltmayı destekler. Sap HANA 2.0 SPS 03 ve üzeri sürümlerde çok hedefli çoğaltma kullanılabilir.

Hedef bölgenizin kaynak kapasitesini doğrulamayı unutmayın.

Azure NetApp Files. Bir seçenek olarak Azure NetApp Files, SAP HANA verileri ve günlük dosyaları için ölçeklenebilir ve yüksek performanslı bir depolama çözümü sağlamak için kullanılabilir. Azure NetApp Files hızlı yedekleme, kurtarma ve yerel çoğaltma için anlık görüntüleri destekler. Bölgeler arası içerik çoğaltma için Azure NetApp Files Bölgeler Arası Çoğaltma, anlık görüntü verilerini iki bölge arasında çoğaltmak için kullanılabilir. Bölgeler arası çoğaltma ve Azure NetApp Files ile olağanüstü durum kurtarmanın tüm yönlerini açıklayan bir teknik inceleme hakkında ayrıntılar sağlanır.

Yedekleme

SAP HANA verileri birçok şekilde yedeklenebilir. Azure'a geçiş yaptıktan sonra, mevcut iş ortağı yedekleme çözümlerinizi kullanmaya devam edebilirsiniz. Azure iki yerel yaklaşım sunar: SAP HANA dosya düzeyinde yedekleme ve Backint arabirimi üzerinden SAP HANA için Azure Backup.

SAP HANA dosya düzeyinde yedekleme için hdbsql veya SAP HANA Studio gibi tercih ettiğiniz aracı kullanabilir ve yedekleme dosyalarını yerel bir disk biriminde depolayabilirsiniz. Bu yedekleme birimi için yaygın bir bağlama noktası /hana/backup'tır. Yedekleme ilkeleriniz birimdeki veri saklama süresini tanımlar. Yedekleme alınır alınmaz, zamanlanmış bir görev yedekleme dosyalarını güvenli hale getirmek için Azure Blob depolamaya kopyalamalıdır. Yerel yedekleme dosyaları, geçici kurtarma için tutulur.

Azure Backup, sanal makinelerde çalışan iş yükleri için basit, kurumsal düzeyde bir çözüm sunar. SAP HANA için Azure Backup, SAP HANA yedekleme kataloğuyla tam tümleştirme sağlar ve veritabanıyla tutarlı, tam veya belirli bir noktaya kurtarmayı garanti eder. Azure Backup, SAP tarafından BackInt sertifikalıdır. Ayrıca bkz. Azure Backup SSS ve destek matrisi.

Azure NetApp Files , anlık görüntü tabanlı yedeklemeler için destek sağlar. Uygulamayla tutarlı anlık görüntüler için SAP HANA ile tümleştirme, Azure Uygulaması Ile Tutarlı Anlık Görüntü aracı (AzAcSnap) aracılığıyla yapılır. Oluşturulan anlık görüntüler, sistem geri yükleme veya SAP HANA veritabanını kopyalama amacıyla yeni bir birime geri yükleme için kullanılabilir. Oluşturulan anlık görüntüler, farklı bir NFS birimine kaydedilmiş SAP HANA günlükleriyle geri yükleme noktası işlevi gördüğü olağanüstü durum kurtarma için kullanılabilir.

İzleme

Azure'da iş yüklerinizi izlemek için Azure İzleyici, bulut ve şirket içi ortamlarınızdan telemetri verilerini kapsamlı bir şekilde toplamanıza, analiz etmenizi ve üzerinde işlem yapmanıza olanak tanır.

SAP HANA ve diğer önemli veritabanı çözümleri üzerinde çalışan SAP uygulamaları için SAP için Azure İzleyici çözümlerine bakın ve SAP için Azure İzleyici'nin SAP hizmetlerinin kullanılabilirliğini ve performansını yönetmenize nasıl yardımcı olabileceğini öğrenin.

Güvenlik

Sap ortamının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için birçok güvenlik önlemi kullanılır. Örneğin SAP'nin kullanıcı erişiminin güvenliğini sağlamak için SAP uygulaması ve veritabanlarında rol tabanlı erişimi ve yetkilendirmeyi denetlemek için kendi Kullanıcı Yönetimi Altyapısı (UME) vardır. Daha fazla bilgi için bkz . SAP HANA Güvenliği—Genel Bakış.

Bekleyen veriler için farklı şifreleme işlevleri aşağıdaki gibi güvenlik sağlar:

  • SAP HANA yerel şifreleme teknolojisiyle birlikte, müşteri tarafından yönetilen anahtarları destekleyen bir iş ortağının şifreleme çözümünü kullanmayı göz önünde bulundurun.

  • Sanal makine disklerini şifrelemek için Disk Şifrelemesine Genel Bakış bölümünde açıklanan işlevleri kullanabilirsiniz.

  • SAP Veritabanı sunucuları: Verilerinizin ve günlük dosyalarınızın güvenliğini sağlamaya yardımcı olmak ve yedeklemelerin de şifrelenmesini sağlamak için DBMS sağlayıcısı tarafından sunulan Saydam Veri Şifrelemesi kullanın (örneğin, SAP HANA yerel şifreleme teknolojisi).

  • Azure fiziksel depolamadaki (Sunucu Tarafı Şifreleme) veriler, Azure yönetilen anahtarıyla bekleme durumunda otomatik olarak şifrelenir. Azure yönetilen anahtarı yerine müşteri tarafından yönetilen anahtar (CMK) da seçebilirsiniz.

  • Belirli Linux dağıtımları, sürümleri ve görüntüleriyle ilgili Azure Disk Şifrelemesi desteği hakkında bilgi için bkz. Linux VM'leri için Azure Disk Şifrelemesi.

Not

SAP HANA yerel şifreleme teknolojisini aynı depolama biriminde Azure Disk Şifrelemesi veya Konak Tabanlı Şifreleme ile birleştirmeyin. Ayrıca, Linux sanal makineleri için işletim sistemi önyükleme diskleri Azure Disk Şifrelemesi desteklemez. Bunun yerine, SAP HANA yerel şifrelemesini kullandığınızda, bunu otomatik olarak etkinleştirilen Sunucu Tarafı Şifrelemesi ile birleştirin. Müşteri tarafından yönetilen anahtarların kullanımının depolama aktarım hızını etkileyebileceğini unutmayın.

Ağ güvenliği için ağ güvenlik gruplarını (NSG) ve Azure Güvenlik Duvarı veya bir ağ sanal gereci aşağıdaki gibi kullanın:

Kullanıcı ve Yetkilendirme için rol tabanlı erişim denetimi (RBAC) ve kaynak kilitlerini aşağıdaki gibi uygulayın:

  • Azure'da SAP çözümünüzü barındıran IaaS düzeyindeki kaynaklara yönetim ayrıcalıkları atamak için RBAC kullanarak en az ayrıcalık ilkesini izleyin. RBAC'nin temel amacı, kullanıcılarınız/grubunuz için görevlerin ayrılması ve denetlenmesidir. RBAC yalnızca kullanıcıların işlerini yapabilmesi için gereken kaynaklara erişim sağlayacak şekilde tasarlanmıştır.

  • Yanlışlıkla veya kötü amaçlı değişiklikleri önlemeye yardımcı olması için kaynak kilitlerini kullanın. Kaynak kilitleri yöneticilerin SAP çözümünüzün bulunduğu kritik Azure kaynaklarını silmesini veya değiştirmesini önlemeye yardımcı olur.

Microsoft ve SAP makalelerinde daha fazla güvenlik önerisi bulunabilir.

Topluluklar

Topluluklar, sorularınıza yanıt verebilir ve başarılı bir dağıtım ayarlamanıza yardımcı olabilir. Aşağıdaki toplulukları göz önünde bulundurun:

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

Bileşen teknolojileri hakkında daha fazla bilgi edinin:

İlgili mimarileri keşfedin: