Düzenle

Oracle veritabanı kullanarak Azure'da SAP dağıtımı

Azure ExpressRoute
SAP HANA on Azure Large Instances
Azure Virtual Machines
Azure Virtual Network
Azure NetApp Files

Bu başvuru mimarisi, Azure'da Oracle Veritabanı ile yüksek kullanılabilirliğe sahip bir SAP NetWeaver çalıştırmaya yönelik kanıtlanmış bir dizi uygulama gösterir. Mimari ilkeleri işletim sistemi bağımsızdır ancak aksi belirtilmediği sürece mimarinin Linux tabanlı olduğu varsayılır.

İlk diyagramda Azure'da Oracle üzerinde SAP için bir başvuru mimarisi gösterilmektedir. Mimari kullanılabilirlik kümelerini kullanır.

Azure'da Oracle üzerinde üretim SAP sisteminin mimarisinin diyagramı.

Bu mimarinin ve ilgili mimarilerin Visio dosyasını indirin.

Not

Bu başvuru mimarisini dağıtmak için SAP ürünlerinin ve Microsoft dışı diğer teknolojilerin uygun lisansını almanız gerekir.

Bileşenler

Bu başvuru mimarisi, sistem kullanılabilirliğini en üst düzeye çıkarmak için yüksek oranda kullanılabilir bir dağıtımda Azure'daki Oracle Veritabanı üzerinde çalışan tipik bir SAP üretim sistemini açıklar. Mimari ve bileşenleri iş gereksinimlerine (RTO, RPO, çalışma süresi beklentileri, sistem rolü) göre özelleştirilebilir ve potansiyel olarak tek bir VM'ye düşürülebilir. Ağ düzeni, bu tür SAP ortamının mimari sorumlularını gösterecek şekilde basitleştirilir ve tam kurumsal ağı açıklamaya yönelik değildir.

Sanal ağlar. Azure Sanal Ağ hizmeti, gelişmiş güvenlikle Azure kaynaklarını birbirine bağlar. Bu mimaride sanal ağ, merkez-uç topolojisinin hub'ına dağıtılan bir sanal özel ağ (VPN) ağ geçidi aracılığıyla şirket içi ortama bağlanır. SAP uygulamaları ve veritabanı kendi uç sanal ağında yer alır. Sanal ağlar her katman için ayrı alt ağlara ayrılır: uygulama (SAP NetWeaver), veritabanı ve paylaşılan hizmetler (Azure Bastion gibi).

Bu mimari, sanal ağ adres alanını alt ağlara böler. Uygulama sunucularını ayrı bir alt ağa ve veritabanı sunucularını başka bir alt ağa yerleştirin. Bunu yapmak, tek tek sunucular yerine alt ağ güvenlik ilkelerini yöneterek bunların güvenliğini daha kolay sağlamanızı sağlar ve veritabanları için geçerli olan güvenlik kurallarını uygulama sunucularından temiz bir şekilde ayırır.

Sanal ağ eşlemesi. Bu mimaride, eşlenmiş birden çok sanal ağ ile merkez-uç ağ topolojisi kullanılır. Bu topoloji, Azure'da dağıtılan hizmetler için ağ segmentasyonu ve yalıtımı sağlar. Eşleme, Microsoft omurga ağı üzerinden eşlenmiş sanal ağlar arasında saydam bağlantı sağlar. Tek bir bölgede dağıtılırsa performans cezası uygulanmaz.

Alanlar arası yedekli ağ geçidi. Ağ geçidi farklı ağları birbirine bağlayarak şirket içi ağınızı Azure sanal ağına genişletir. Genel İnternet üzerinden gitmeyen özel bağlantılar oluşturmak için ExpressRoute kullanmanızı öneririz, ancak siteden siteye bağlantı da kullanabilirsiniz. Azure ExpressRoute veya VPN ağ geçitleri, bölge hatalarına karşı koruma sağlamak için bölgeler arasında dağıtılabilir. Bölgesel dağıtım ile alanlar arası yedekli dağıtım arasındaki farkları anlamak için bkz . Alanlar arası yedekli sanal ağ geçitleri . Burada, kullanılan IP adreslerinin ağ geçitlerinin bölge dağıtımı için Standart SKU olması gerektiğini belirtmek gerekir.

Ağ güvenlik grupları. Sanal ağda gelen, giden ve alt ağ içi trafiği kısıtlamak için, belirli alt ağlara atanmış ağ güvenlik grupları oluşturun. Veritabanı ve uygulama alt ağları, iş yüküne özgü NSG'lerle güvenli hale getirilir.

Uygulama güvenlik grupları. NSG'lerinizde, uygulamaları temel alan iş yüklerini temel alan ayrıntılı ağ güvenlik ilkeleri tanımlamak için açık IP adresleri yerine uygulama güvenlik gruplarını kullanın. Vm'leri ada göre gruplandırmanıza olanak tanır ve ağınızın güvenilen kesimlerinden gelen trafiği filtreleyerek uygulamaların güvenliğini sağlamanıza yardımcı olur.

Ağ arabirimi kartları (NIC'ler). Ağ arabirimi kartları, bir sanal ağdaki sanal makineler arasında tüm iletişimi sağlar. Geleneksel şirket içi SAP dağıtımları, yönetim trafiğini iş trafiğinden ayırmaya yönelik makine başına birden çok NIC uygular.

Azure'da sanal ağ, tüm trafiği aynı ağ dokusu üzerinden gönderen yazılım tanımlı bir ağdır. Bu nedenle performans nedeniyle birden çok NIC kullanılması gerekmez. Ancak kuruluşunuzun trafiği ayırması gerekiyorsa VM başına birden çok NIC dağıtabilir ve her NIC'yi farklı bir alt ağa bağlayabilirsiniz. Ardından her alt ağda farklı erişim denetimi ilkelerini zorunlu kılmak için ağ güvenlik gruplarını kullanabilirsiniz.

Azure NIC'ler birden çok IP'i destekler. Bu destek, yüklemeler için sanal konak adlarının kullanılması için ÖNERILEN SAP uygulamasına uygundur. Eksiksiz bir ana hat için bkz . SAP not 962955. (SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır.)

Sanal makineler

Bu mimaride sanal makineler (VM) kullanılır. SAP uygulama katmanı için VM'ler tüm örnek rolleri (web dağıtıcısı ve uygulama sunucuları) için dağıtılır. Hem merkezi hizmetler SAP (A)SCS ve ERS hem de uygulama sunucuları (PAS, AAS). Gereksinimlerinize göre sanal makine sayısını ayarlayın. Azure Sanal Makineler planlama ve uygulama kılavuzu, sanal makinelerde SAP NetWeaver çalıştırma hakkında ayrıntılı bilgi içerir.

Benzer şekilde, hem Oracle Veritabanı hem de Oracle gözlemci VM'leri için tüm Oracle amaçlarına yönelik sanal makineler kullanılır. Bu mimarideki gözlemci VM'ler, gerçek veritabanı sunucularına kıyasla daha küçüktür.

  • Kısıtlanmış vCPU VM'leri. Oracle lisanslama maliyetinden tasarruf etmek için vCPU kısıtlanmış VM'leri kullanmayı göz önünde bulundurun
  • SAP için sertifikalı VM aileleri. Azure sanal makine türleri ve aktarım hızı ölçümleri (SAPS) için SAP desteği hakkında ayrıntılı bilgi için bkz . SAP not 1928533. (SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır.)

Yakınlık Yerleştirme Grupları (PPG). Ağ gecikme süresini iyileştirmek için yakınlık yerleştirme gruplarını kullanabilirsiniz. Bu, birlikte bulundurmayı tercih eder ve bu da sanal makinelerin uygulama gecikme süresini en aza indirmek için aynı veri merkezinde olduğu anlamına gelir. Çoğu SAP uygulaması için kullanıcı deneyimini büyük ölçüde geliştirebilirler. PPG'lerle ilgili olası kısıtlamalar nedeniyle, VERITABANı AvSet'in SAP sisteminin PPG'sine eklenmesi seyrek ve yalnızca SAP uygulaması ile veritabanı trafiği arasındaki gecikme süresi için gerekli olduğunda yapılmalıdır. PPG'lerin kullanım senaryoları hakkında daha fazla bilgi için bağlantılı belgelere bakın.

2. Nesil (2. Nesil) sanal makineleri. Azure, 1. veya 2. nesil olması gereken VM'leri dağıtırken seçim sunar. 2. nesil VM'ler , 1. nesil VM'ler için kullanılamayan temel özellikleri destekler. Mv2 veya Mdsv2 gibi bazı VM aileleri yalnızca 2. Nesil VM'ler olarak desteklendiğinden, özellikle çok büyük Oracle veritabanları için bu önemlidir. Benzer şekilde, bazı yeni VM'ler için Azure'da SAP sertifikası, Azure her ikisine de izin veriyor olsa bile tam destek için yalnızca 2. Nesil olmasını gerektirebilir. Ayrıntılar için bkz. SAP Not 1928533 - Microsoft Azure'da SAP Uygulamaları: Desteklenen Ürünler ve Azure VM türleri.

SAP'yi destekleyen diğer tüm VM'ler yalnızca 2. Nesil veya 1. Nesil+2 seçimlerine seçmeli olarak izin verdiğinizden, bellek gereksinimleri çok düşük olsa bile tüm SAP VM'lerinin 2. Nesil olarak dağıtılması önerilir. 2. Nesil olarak dağıtılan en küçük VM'ler bile basit bir serbest bırakma ve yeniden boyutlandırma ile kullanılabilen en büyük vm'ye kadar ölçeklendirilebilir. 1. Nesil VM'ler yalnızca 1. Nesil VM'leri çalıştırmasına izin verilen VM ailelerine yeniden boyutlandırılabilir.

Depolama

Bu mimaride, sapmnt ve SAP aktarım NFS birimleri gibi NFS paylaşılan depolama gereksinimleri için sanal makineler için Azure yönetilen diskler ve NFS veya Azure NetApp Files Azure Dosyalar kullanılır. Azure'da SAP ile depolama dağıtımı yönergeleri, SAP iş yükü için Azure Depolama türleri kılavuzunda ayrıntılı olarak açıklanmaktadır

  • SAP için sertifikalı depolama. SAP kullanımı için sertifikalı VM türlerine benzer şekilde SAP not 2015553 ve SAP not 2039619 ayrıntılarına bakın.
  • Oracle'da SAP için Depolama tasarım. SAP iş yükü için Azure Sanal Makineler Oracle DBMS dağıtımında Azure'da Oracle üzerinde SAP için önerilen bir depolama tasarımı bulabilirsiniz. Bu makalede dosya sistemi düzeni, disk boyutlandırma önerileri ve diğer depolama seçenekleri hakkında özel yönergeler sağlanmaktadır.
  • Oracle Veritabanı dosyalarını depolama. Linux ext4 veya xfs'de veritabanı, Windows dağıtımları için NTFS dosya sistemlerinin kullanılması gerekir. Oracle ASM , Oracle Database 12c Sürüm 2 ve üzeri için Oracle dağıtımları için de desteklenir.
  • Yönetilen disklere alternatifler. Alternatif olarak Oracle veritabanı için Azure NetApp Files kullanabilirsiniz. Daha fazla bilgi için bkz . SAP not 2039619 ve Azure'da Oracle belgeleri. NFS Azure Dosyalar birimleri, Azure NetApp Files'ın aksine Oracle Veritabanı dosyalarını depolamak için tasarlanmamıştır.
  • Azure Premium SSD v2 , SAP gibi performans açısından kritik iş yükleri için tasarlanmıştır. Bu depolama çözümünün avantajları ve geçerli sınırlamaları için bkz . Premium SSD v2 dağıtma.

Yüksek kullanılabilirlik

Yukarıdaki mimaride, her uygulama katmanı iki veya daha fazla sanal makinede bulunan yüksek oranda kullanılabilir bir dağıtım gösterilmektedir. Aşağıdaki bileşenler kullanılır.

Azure'da SAP iş yükü dağıtımı, SAP uygulamalarının kullanılabilirlik ve dayanıklılık gereksinimlerine bağlı olarak bölgesel veya bölgesel olabilir. Azure, kaynakların kullanılabilirliğini artırmak için esnek düzenleme (FD=1) ile Sanal Makine Ölçek Kümeleri, kullanılabilirlik alanları ve kullanılabilirlik kümeleri gibi farklı dağıtım seçenekleri sunar. Dağıtım seçeneklerini ve bunların farklı Azure bölgelerinde (bölgeler arasında, tek bir bölge içinde veya bölgeleri olmayan bir bölgede) uygulanabilirliği hakkında kapsamlı bilgi edinmek için bkz . SAP NetWeaver için yüksek kullanılabilirlik mimarisi ve senaryoları.

Yük dengeleyiciler.Azure Load Balancer , SAP alt ağlarındaki sanal makinelere trafik dağıtmak için kullanılır. Azure Load Balancer'ı SAP'nin bölgesel dağıtımına dahil ettiğinizde Standart SKU yük dengeleyiciyi seçtiğinizden emin olun. Temel SKU dengeleyici bölgesel yedekliliği desteklemez.

SAP için kullanılabilirlik alanları arasında VM'leri dağıtırken karar faktörlerini göz önünde bulundurun. Yakınlık yerleştirme gruplarının kullanılabilirlik alanı dağıtımıyla kullanımı değerlendirilmelidir ve yalnızca uygulama katmanı VM'leri için kullanılmalıdır.

Not

Kullanılabilirlik Alanları bölge içi yüksek kullanılabilirliği destekler, ancak DR için etkili değildir. Bölgeler arasındaki mesafeler çok kısa. Tipik DR bölgeleri birincil bölgeden en az 100 mil uzakta olmalıdır.

Oracle'a özgü bileşenler. Oracle Veritabanı VM'leri bir kullanılabilirlik kümesinde veya farklı kullanılabilirlik alanlarında dağıtılır. Her VM, veritabanı yazılımının ve VM-yerel veritabanı depolama alanının kendi yüklemesini içerir. Tutarlılığı sağlamak ve hataların tek tek olması durumunda düşük RTO ve RPO hizmet sürelerine izin vermek için veritabanları arasında Oracle Data Guard aracılığıyla zaman uyumlu veritabanı çoğaltması ayarlayın. Veritabanı VM'lerinin yanı sıra, Oracle Data Guard Hızlı Başlangıç Yük Devretme kurulumu için Oracle Data Guard Observer ile ek VM'ler gerekir. Oracle gözlemci VM'leri, veritabanı ve çoğaltma durumunu izler ve herhangi bir küme yöneticisine gerek kalmadan otomatik bir şekilde veritabanı yük devretmesini kolaylaştırır. Veritabanı çoğaltma yönetimi daha sonra kullanım kolaylığı için Oracle Data Guard Aracısı kullanılarak gerçekleştirilebilir.

Oracle Data Guard dağıtımıyla ilgili ayrıntılar için bkz.

Bu mimari, gerçek bir küme kurulumu veya veritabanı katmanında yük dengeleyiciye ihtiyaç duymadan yerel Oracle araçlarını kullanır. Oracle Data Guard Hızlı Başlangıç Yük Devretme ve SAP yapılandırması ile yük devretme işlemi otomatikleştirilir ve yük devretme gerçekleşirse SAP uygulamaları yeni birincil veritabanına yeniden bağlanır. SiOS Koruma Paketi veya Veritas InfoScale gibi çeşitli üçüncü taraf küme çözümleri alternatif olarak mevcuttur. Hangi dağıtımın ayrıntıları sırasıyla ilgili üçüncü taraf satıcının belgelerinde bulunabilir.

Oracle RAC. Oracle Gerçek Uygulama Kümesi (RAC) şu anda Azure'da Oracle tarafından sertifikalanmamış veya desteklenmemekte. Ancak yüksek kullanılabilirliğe yönelik Oracle Data Guard teknolojileri ve mimarisi, rafa, veri merkezine veya bölgesel hizmet kesintilerine karşı koruma ile yüksek oranda dayanıklı SAP ortamları sağlayabilir.

NFS katmanı. Yüksek oranda kullanılabilir tüm SAP dağıtımları için, SAP aktarım dizini için NFS birimleri, SAP ikilileri için sapmnt birimi ve (A)SCS ve ERS örnekleri için daha fazla birim sağlayan dayanıklı bir NFS katmanının kullanılması gerekir. NFS katmanı sağlama seçenekleri şunlardır:

SAP merkezi hizmetler kümesi. Bu başvuru mimarisi, merkezi hizmetleri ayrı VM'lerde çalıştırır. Merkezi Hizmetler, tek bir VM'ye dağıtıldığında olası bir hata noktasıdır (SPOF). Yüksek oranda kullanılabilir bir çözüm uygulamak için, (A)SCS ve ERS örneklerinin ilgili VM'ye yük devretmesini otomatik hale getirmek için küme yönetim yazılımı gerekir. Bu, seçilen NFS çözümüne güçlü bir şekilde bağlı olduğundan

Seçilen küme çözümü, yazılım veya altyapının kullanılamaması durumunda hangi VM'nin ilgili hizmetlere hizmet vermesi gerektiğine karar vermek için bir mekanizma gerektirir. Azure'da SAP ile STONITH'in Linux tabanlı uygulaması için iki seçenek sağlanır: yanıt vermeyen VM veya uygulamayla nasıl başa çıkılır?

  • SUSE-Linux-onlySBD (STONITH Block Device) - Bu küme havuzundaki iki (A)SCS/ERS VM'sine sahip gerçek küme üyesi VM'ler tarafından düzenli olarak erişilen küçük bir blok cihazının iSCSI dışarı aktarması görevi gören bir veya üç ek VM'yi kullanma. VM'ler oy vermek ve küme kararları için çekirdek elde etmek için bu SBD bağlamalarını kullanır. Bu sayfada yer alan mimari 1 veya 3 ek SBD VM'yi İçERMEZ. RedHat, Azure'da SBD uygulamalarını desteklemez ve bu nedenle bu seçenek yalnızca SUSE SLES işletim sisteminde kullanılabilir.
  • Azure Çit Aracısı. Ek VM'ler kullanılmadan Azure yönetim API'si, VM kullanılabilirliği için düzenli denetimler için kullanılır.

NFS katmanı bölümünde bağlantılı kılavuzlar, ilgili küme seçimi için gerekli adımları ve tasarımı içerir. Üçüncü taraf Azure sertifikalı küme yöneticileri, SAP merkezi hizmetlerinin yüksek kullanılabilirliğini sağlamak için de kullanılabilir.

SAP uygulama sunucuları havuzu. SAP ileti sunucusu veya web dağıtıcıları aracılığıyla yük dengeleme istekleriyle yüksek kullanılabilirliğe ulaşılan iki veya daha fazla uygulama sunucusu. Her uygulama sunucusu bağımsızdır ve bu VM havuzu için ağ yükü dengelemesi gerekmez.

SAP web dağıtıcı havuzu. Web Dağıtıcısı bileşeni, SAP uygulama sunucuları arasında SAP trafiği için yük dengeleyici olarak kullanılır. SAP Web Dispatcher'ın yüksek kullanılabilirliğini elde etmek için Azure Load Balancer yük devretme kümesini veya paralel Web Dağıtıcısı kurulumunu uygular.

(A)SCS üzerinde Katıştırılmış Web Dağıtıcısı özel bir seçenektir. (A)SCS'de ek iş yükü nedeniyle uygun boyutlandırmayı dikkate almanız gerekir.

İnternet'e yönelik iletişimler için, güvenlik endişelerini karşılamak için çevre ağında (DMZ olarak da bilinir) tek başına bir çözüm öneririz.

Windows dağıtımları. Başlangıçta olduğu gibi bu belge öncelikli olarak Linux tabanlı dağıtımlara odaklanmıştır. Windows ile kullanım için aynı mimari ilkeler geçerlidir ve Linux ile Windows arasında Oracle ile mimari farklılıklar yoktur.

SAP uygulama bölümü için Azure'da Windows'ta SAP NetWeaver'ı çalıştırma mimari kılavuzundaki ayrıntılara bakın.

Dikkat edilmesi gereken noktalar

Olağanüstü durum kurtarma

Aşağıdaki diyagramda, Azure'da Oracle üzerinde bir üretim SAP sisteminin mimarisi gösterilmektedir. Mimari DR sağlar ve kullanılabilirlik alanlarını kullanır.

Azure'da Oracle üzerinde üretim SAP sisteminin mimarisini gösteren diyagram.

Bu mimarinin ve ilgili mimarilerin Visio dosyasını indirin.

SAP uygulama yığınındaki her mimari katman, DR koruması sağlamak için farklı bir yaklaşım kullanır. DR stratejileri ve uygulama ayrıntıları için bkz . SAP iş yükü için olağanüstü durum kurtarmaya genel bakış ve altyapı yönergeleri ve SAP uygulaması için olağanüstü durum kurtarma yönergeleri.

Yedekleme

Azure'da Oracle yedeklemesi çeşitli yollarla yapılabilir:

Veritabanı olmayan VM'lerde, SAP uygulama VM'lerini korumak ve SAP Web Dispatcher gibi altyapıyı çevrelemek için VM için Azure Backup önerilir.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

Sonraki adımlar

Topluluklar

Topluluklar, sorularınıza yanıt verebilir ve başarılı bir dağıtım ayarlamanıza yardımcı olabilir. Şu kaynakları göz önünde bulundurun:

Daha fazla bilgi edinmek ve aynı teknolojilerden bazılarını kullanan SAP iş yüklerinin örnekleri için şu makalelere bakın: