Azure üzerinde Linux’ta SAP S/4HANA

Bu kılavuz, Azure'da olağanüstü durum kurtarmayı (DR) destekleyen yüksek kullanılabilirlik ortamında HANA üzerinde S/4HANA ve Suite çalıştırmaya yönelik kanıtlanmış bir dizi uygulama sunar. Fiori bilgileri yalnızca S/4HANA uygulamaları için geçerlidir.

Mimari

Bu mimarinin bir Visio dosyasını indirin.

Bu kılavuzda ortak bir üretim sistemi açıklanmaktadır. Bu mimari, kuruluşunuzun gereksinimlerini karşılamak için değiştirebileceğiniz sanal makine (VM) boyutlarıyla dağıtılır. İş gereksinimlerinize uyacak şekilde bu yapılandırmayı tek bir VM'ye düşürebilirsiniz.

Bu kılavuzda, mimari ilkeleri göstermek için ağ düzeni büyük ölçüde basitleştirilmiştir. Tam kurumsal ağı tanımlamak için tasarlanmamıştır.

Mimari aşağıdaki bileşenleri kullanır. Bazı paylaşılan hizmetler isteğe bağlıdır.

Azure Sanal Ağı. Sanal Ağ hizmeti, Azure kaynaklarını birbirine güvenli bir şekilde bağlar. Bu mimaride bir sanal ağ, merkez-uç topolojisinin hub'ına dağıtılan bir ağ geçidi aracılığıyla şirket içi ortama bağlanır. Uç, SAP uygulamaları ve veritabanı katmanları için kullanılan sanal ağdır.

Sanal ağ eşlemesi. Bu mimaride birlikte eşlenen birden çok sanal ağ kullanılır. Bu topoloji, Azure'da dağıtılan hizmetler için ağ segmentasyonu ve yalıtımı sunar. Eşleme, ağları Microsoft omurga ağı üzerinden saydam bir şekilde bağlar ve tek bir bölgede uygulandığında bir performans cezasına neden olmaz. Her katman uygulaması (SAP NetWeaver), veritabanı ve atlama kutusu ve Windows Server Active Directory gibi paylaşılan hizmetler için ayrı alt ağlar kullanılır.

Vms. Bu mimaride, uygulama katmanı ve veritabanı katmanı için Linux çalıştıran vm'ler aşağıdaki şekilde gruplandırılır:

• Uygulama katmanı. Bu mimari katman Fiori ön uç sunucu havuzunu, SAP Web Dispatcher havuzunu, uygulama sunucusu havuzunu ve SAP Central Services kümesini içerir. Linux VM'lerinde çalışan Azure'da Merkezi Hizmetler'in yüksek oranda kullanılabilir olması için, Azure Dosyalar'daki NFS dosya paylaşımları, Azure NetApp Files, kümelenmiş Ağ Dosya Sistemi (NFS) sunucuları veya Linux için SIOS Koruma Paketi gibi yüksek oranda kullanılabilir bir ağ dosya paylaşımı hizmeti gerekir. Red Hat Enterprise Linux'ta (RHEL) Merkezi Hizmetler kümesi için yüksek oranda kullanılabilir bir dosya paylaşımı ayarlamak için, RHEL çalıştıran Azure VM'lerinde GlusterFS'yi yapılandırabilirsiniz. SUSE Linux Enterprise Server (SLES) 15 SP1 ve sonraki sürümlerinde veya SAP Uygulamaları için SLES'de, yüksek kullanılabilirlik elde etmek için Pacemaker kümesindeki Azure paylaşılan disklerini kullanabilirsiniz.

• SAP HANA. Veritabanı katmanı, bir ölçek artırma dağıtımında yüksek kullanılabilirlik elde etmek için kümede iki veya daha fazla Linux VM kullanır. HANA sistem çoğaltması (HSR), içeriği birincil ve ikincil HANA sistemleri arasında çoğaltmak için kullanılır. Linux kümelemesi, sistem hatalarını algılamak ve otomatik yük devretmeyi kolaylaştırmak için kullanılır. Küme bölünmüş beyin durumundan kaçınmak için, başarısız sistemin yalıtılmasını veya kapatılmasını sağlamak için depolama tabanlı veya bulut tabanlı bir eskrim mekanizması kullanılmalıdır. HANA ölçeği genişletme dağıtımlarında, aşağıdaki seçeneklerden birini kullanarak veritabanı yüksek kullanılabilirliği elde edebilirsiniz:

  • Linux kümeleme bileşeni olmadan Azure NetApp Files kullanarak HANA bekleme düğümlerini yapılandırın.
  • Azure premium depolamayı kullanarak bekleme düğümleri olmadan ölçeği genişletme. Yük devretme için Linux kümelemesi kullanın.

• Azure Bastion. Bu hizmet, tarayıcınızı ve Azure portalını kullanarak ya da yerel bilgisayarınızda zaten yüklü olan yerel SSH veya RDP istemcisi aracılığıyla bir sanal makineye bağlanmanızı sağlar. Yönetim için yalnızca RDP ve SSH kullanılıyorsa Azure Bastion harika bir çözümdür. SQL Server Management Studio veya SAP ön ucu gibi diğer yönetim araçlarını kullanıyorsanız, geleneksel bir kendi kendine dağıtılan atlama kutusu kullanın.

Özel DNS hizmeti.Azure Özel DNS, sanal ağınız için güvenilir ve güvenli bir DNS hizmeti sağlar. Azure Özel DNS, özel bir DNS çözümü yapılandırmaya gerek kalmadan sanal ağdaki etki alanı adlarını yönetir ve çözümler.

Yük dengeleyiciler. Yüksek kullanılabilirlik için SAP uygulama katmanı alt ağındaki VM'lere trafik dağıtmak için Azure Standart Load Balancer kullanmanızı öneririz. Standart Load Balancer varsayılan olarak bir güvenlik katmanı sağladığını unutmayın. Standart Load Balancer arkasındaki VM'lerin giden İnternet bağlantısı yoktur. SANAL makinelerde giden İnternet'i etkinleştirmek için Standart Load Balancer yapılandırmanızı güncelleştirmeniz gerekir. Giden bağlantıyı almak için Azure NAT Gateway'i de kullanabilirsiniz. SAP web tabanlı uygulama yüksek kullanılabilirliği için yerleşik SAP Web Dispatcher'ı veya ticari olarak kullanılabilir başka bir yük dengeleyiciyi kullanın. Seçiminizi şu şekilde temel alma:

• HTTP veya SAP GUI gibi trafik türünüz.
• Güvenli Yuva Katmanı (SSL) sonlandırması gibi ihtiyacınız olan ağ hizmetleri.

Standart Load Balancer birden çok ön uç sanal IP'lerini destekler. Bu destek, şu bileşenleri içeren küme uygulamaları için idealdir:

• Gelişmiş İş Uygulaması Programlama (ABAP) SAP Central Service (ASCS)
• Çoğaltma Sunucusunu (ERS) Sıralama

Bu iki bileşen, çözümü basitleştirmek için bir yük dengeleyiciyi paylaşabilir.

Standart Load Balancer, çok sistemli tanımlayıcı (çoklu SID) SAP kümelerini de destekler. Başka bir deyişle, SLES veya RHEL üzerindeki birden çok SAP sistemi, maliyetleri azaltmak için ortak bir yüksek kullanılabilirlik altyapısını paylaşabilir. Maliyet tasarruflarını değerlendirmenizi ve bir kümeye çok fazla sistem yerleştirmekten kaçınmanızı öneririz. Azure desteği küme başına en fazla beş SID vardır.

Uygulama ağ geçidi. Azure Uygulaması lication Gateway, web uygulamalarınıza gelen trafiği yönetmek için kullanabileceğiniz bir web trafiği yük dengeleyicidir. Geleneksel yük dengeleyiciler aktarım katmanında çalışır (OSI katman 4 - TCP ve UDP). Trafiği kaynak IP adresine ve bağlantı noktasına göre bir hedef IP adresine ve bağlantı noktasına yönlendirir. Application Gateway, URI yolu veya konak üst bilgileri gibi bir HTTP isteğinin ek özniteliklerine göre yönlendirme kararları verebilir. Bu yönlendirme türü, uygulama katmanı (OSI katman 7) yük dengelemesi olarak bilinir. S/4HANA, Fiori aracılığıyla web uygulaması hizmetleri sunar. Application Gateway kullanarak web uygulamalarından oluşan bu Fiori ön ucunun yük dengelemesini yapabilirsiniz.

Ağ geçidi. Ağ geçidi farklı ağları birbirine bağlar ve şirket içi ağınızı bir Azure sanal ağına genişletir. Azure ExpressRoute, genel İnternet üzerinden gitmeyen özel bağlantılar oluşturmak için önerilen Azure hizmetidir, ancak siteden siteye bağlantı da kullanabilirsiniz. Gecikme süresini azaltmak için ExpressRoute Global Reach ve ExpressRoute FastPath , bu makalenin devamında açıklanan bağlantı seçenekleridir.

Alanlar arası yedekli ağ geçidi. Bölge hatalarına karşı koruma sağlamak için bölgeler arasında ExpressRoute veya sanal özel ağ (VPN) ağ geçitleri dağıtabilirsiniz. Bu mimaride, aynı kullanılabilirlik alanına dayalı bölgesel dağıtım yerine dayanıklılık için alanlar arası yedekli sanal ağ geçitleri kullanılır.

Yakınlık yerleştirme grubu. Bu mantıksal grup, kullanılabilirlik kümesinde veya sanal makine ölçek kümesinde dağıtılan VM'lere bir kısıtlama yerleştirir. Yakınlık yerleştirme grubu , uygulama gecikme süresini en aza indirmek için VM'leri aynı veri merkezine yerleştiren ortak konumu tercih eder.

Ağ güvenlik grupları. Sanal ağda gelen, giden ve alt ağ içi trafiği kısıtlamak için ağ güvenlik grupları oluşturabilirsiniz.

Uygulama güvenlik grupları. İş yüklerini temel alan ve uygulamaları temel alan ayrıntılı ağ güvenlik ilkeleri tanımlamak için açık IP adresleri yerine uygulama güvenlik gruplarını kullanın. Ağınızın güvenilen kesimlerinden gelen trafiği filtreleyerek VM'leri ada ve güvenli uygulamalara göre gruplandırabilirsiniz.

Azure Depolama. Depolama, sanal sabit disk biçiminde bir VM için veri kalıcılığı sağlar. Azure yönetilen disklerini öneririz.

Öneriler

Bu mimaride küçük, üretim düzeyinde bir dağıtım açıklanır. Dağıtımlar iş gereksinimlerine göre farklılık gösterdiği için bu önerileri başlangıç noktası olarak değerlendirin.

VM’ler

Uygulama sunucusu havuzlarında ve kümelerinde, gereksinimlerinize göre VM sayısını ayarlayın. VM'lerde SAP NetWeaver çalıştırma hakkında ayrıntılı bilgi için bkz. Azure Sanal Makineler planlama ve uygulama kılavuzu. Kılavuz SAP S/4HANA dağıtımları için de geçerlidir.

Azure VM türleri ve aktarım hızı ölçümleri (SAPS) için SAP desteği hakkında ayrıntılı bilgi için bkz . SAP Notu 1928533. SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır. HANA veritabanı için sertifikalı Azure VM'lerinin listesi için bkz . SAP Sertifikalı ve Desteklenen SAP HANA Donanım Dizini.

SAP Web Dispatcher

Web Dispatcher bileşeni, SAP uygulama sunucuları arasında SAP trafiğinin yük dengelemesi için kullanılır. SAP Web Dispatcher'ın yüksek kullanılabilirliğini elde etmek için Azure Load Balancer bir yük devretme kümesi veya paralel Web Dispatcher kurulumu uygular. İnternet'e yönelik iletişimler için, çevre ağındaki tek başına bir çözüm, güvenlik sorunlarını karşılamak için önerilen mimaridir. ASCS üzerinde Embedded Web Dispatcher özel bir seçenektir. Bu seçeneği kullanırsanız ASCS'de ek iş yükü nedeniyle uygun boyutlandırmayı göz önünde bulundurun.

Fiori ön uç sunucusu (FES)

Bu mimari birçok gereksinimi ele alır ve eklenmiş Fiori FES modelinin kullanıldığını varsayar. Tüm teknoloji bileşenleri S/4 sisteminin kendisine yüklenir, yani her S/4 sisteminin kendi Fiori başlatma çubuğu vardır. Bu dağıtım modeli için yüksek kullanılabilirlik kurulumu S/4 sisteminin yapısıdır; ek kümeleme veya VM gerekmez. Bu nedenle, mimari diyagramı FES bileşenini göstermez.

Senaryolara bağlı olarak ekli veya hub'lı birincil dağıtım seçeneklerinin açıklaması için bkz . SAP Fiori dağıtım seçenekleri ve sistem ortamı önerileri. Kolaylık ve performans için Fiori teknoloji bileşenleri ile S/4 uygulamaları arasındaki yazılım sürümleri sıkı bir şekilde bağlanır. Bu kurulum, yalnızca birkaç dar kullanım örneğine uyan bir hub dağıtımı yapar.

FES hub dağıtımını kullanıyorsanız FES, klasik SAP NetWeaver ABAP yığınının eklenti bileşenidir. Kümelenmiş veya çok konaklı özelliği olan üç katmanlı BIR ABAP uygulama yığınını koruduğu gibi yüksek kullanılabilirlik ayarlayın: hazır bekleyen sunucu veritabanı katmanını, paylaşılan depolama için yüksek kullanılabilirliğe sahip NFS'ye sahip kümelenmiş bir ASCS katmanını ve en az iki uygulama sunucusunu kullanın. Trafik, kümelenebilen veya paralel olabilecek bir çift Web Dağıtıcısı örneği aracılığıyla yük dengelenir. İnternet'e yönelik Fiori uygulamaları için çevre ağında bir FES hub dağıtımı öneririz. Application Gateway'de Azure Web Uygulaması Güvenlik Duvarı tehditleri saptırmak için kritik bir bileşen olarak kullanın. Kullanıcı kimlik doğrulaması için SAML ile Microsoft Entra ID ve SAP Fiori için SSO kullanın.

İnternet'e yönelik gelen/giden tasarım örnekleri için bkz . Azure'da SAP için gelen ve giden İnternet bağlantıları.

Uygulama sunucuları havuzu

ABAP uygulama sunucularında oturum açma gruplarını yönetmek için, oturum açma kullanıcılarının yükünü dengelemek, toplu iş sunucusu grupları için SM61 kullanmak, uzak işlev çağrısı (RFC) grupları için RZ12 kullanmak vb. için SMLG işlemi yaygın olarak kullanılır. Bu işlemler, gelen oturumları veya iş yüklerini SAP GUI'lerini ve RFC trafiğini işleyen SAP uygulama sunucuları havuzu arasında dağıtmak için Merkezi Hizmetler ileti sunucusundaki yük dengeleme özelliğini kullanır.

SAP Central Services kümesi

Azure tek örnekli VM kullanılabilirlik hizmet düzeyi sözleşmesi (SLA) gereksinimlerinizi karşıladığında Merkezi Hizmetleri tek bir VM'ye dağıtabilirsiniz. Ancak VM, SAP ortamı için olası tek hata noktası (SPOF) haline gelir. Yüksek oranda kullanılabilir bir Merkezi Hizmetler dağıtımı için Azure Dosyalar üzerinden NFS'yi veya Azure NetApp Files hizmetini ve Merkezi Hizmetler kümesini kullanın.

Bir diğer seçenek de yüksek kullanılabilirlik elde etmek için Azure paylaşılan disklerini kullanmaktır. SLES 15 SP1 ve sonraki sürümlerinde veya SAP Uygulamaları için SLES'de, Linux için Azure paylaşılan disklerini kullanarak pacemaker kümesi ayarlayabilirsiniz.

Alternatif olarak, Linux kümesi paylaşılan depolama alanı için bir NFS dosya paylaşımı kullanabilirsiniz.

Bir Azure dağıtımında uygulama sunucuları, Merkezi Hizmetler veya ERS hizmetlerinin sanal konak adları aracılığıyla yüksek oranda kullanılabilir Merkezi Hizmetlere bağlanır. Bu konak adları yük dengeleyicinin küme ön uç IP yapılandırmasına atanır. Load Balancer birden çok ön uç IP'yi desteklediğinden, hem Merkezi Hizmetler hem de ERS sanal IP'leri (VIP' ler) tek bir yük dengeleyiciye yapılandırılabilir.

Azure'da ASCS çoklu SID yüklemesi için Linux kümesi desteği genel kullanıma sunuldu. Kullanılabilirlik kümesinin birden çok SAP sistemi arasında paylaşılması SAP ortamını basitleştirir.

Ağ

Bu mimaride merkez-uç topolojisi kullanılır. Burada merkez sanal ağı, şirket içi ağa merkezi bir bağlantı noktası olarak davranır. Uçlar, merkezle eş olan sanal ağlardır. İş yüklerini yalıtmak için uçları kullanabilirsiniz. Şirket içi veri merkezi ile merkez arasında ağ geçidi bağlantısı üzerinden trafik akışı yapılır.

Ağ arabirimi kartları (NIC' ler)

Geleneksel şirket içi SAP dağıtımları, yönetim trafiğini iş trafiğinden ayırmaya yönelik makine başına birden çok NIC uygular. Azure'da sanal ağ, tüm trafiği aynı ağ dokusu üzerinden gönderen yazılım tanımlı bir ağdır. Bu nedenle, performansla ilgili dikkat edilmesi gerekenler için birden çok NIC kullanılması gereksizdir. Ancak, kuruluşunuzun trafiği ayırması gerekiyorsa VM başına birden çok NIC dağıtabilir, her NIC'yi farklı bir alt ağa bağlayabilir ve ardından farklı erişim denetimi ilkelerini zorunlu kılmak için ağ güvenlik gruplarını kullanabilirsiniz.

Azure NIC'ler birden çok IP'i destekler. Bu destek, SAP not 962955'de açıklandığı gibi, SAP'nin yüklemeler için sanal konak adlarının kullanılmasını önerdiği uygulamayla uyumlu hale getirmenizi sağlar. SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır.

Alt ağlar ve ağ güvenlik grupları

Bu mimari, sanal ağ adres alanını alt ağlara böler. Her alt ağı, alt ağ için erişim ilkelerini tanımlayan bir ağ güvenlik grubuyla ilişkilendirebilirsiniz. Uygulama sunucularını ayrı bir alt ağa yerleştirin. Bunu yaparak, tek tek sunucular yerine alt ağ güvenlik ilkelerini yöneterek bunların güvenliğini daha kolay sağlayabilirsiniz.

Bir ağ güvenlik grubunu bir alt ağ ile ilişkilendirdiğinizde, ağ güvenlik grubu alt ağ içindeki tüm sunucular için geçerlidir ve sunucular üzerinde ayrıntılı denetim sunar. Azure portalını, PowerShell'i veya Azure CLI'yı kullanarak ağ güvenlik gruplarını ayarlayın.

ExpressRoute Global Reach hakkında

Ağ ortamınız iki veya daha fazla ExpressRoute bağlantı hattı içeriyorsa, ExpressRoute Global Reach ağ atlamalarını azaltmanıza ve gecikme süresini azaltmanıza yardımcı olabilir. Bu teknoloji, iki veya daha fazla ExpressRoute bağlantı hattı arasında iki ExpressRoute yönlendirme etki alanını köprüleyen bir Sınır Ağ Geçidi Protokolü (BGP) yol eşlemesidir. Global Reach, ağ trafiği birden fazla ExpressRoute bağlantı hattından geçtiğinde gecikme süresini düşürür. Şu anda yalnızca ExpressRoute bağlantı hatlarında özel eşleme için kullanılabilir.

Şu anda Global Reach'te değiştirilebilen ağ erişim denetim listeleri veya başka öznitelikler yoktur. Bu nedenle, belirli bir ExpressRoute bağlantı hattı tarafından öğrenilen tüm yollar (şirket içi ve Azure'dan) diğer ExpressRoute bağlantı hattıyla bağlantı hattı eşlemesi arasında tanıtılır. Kaynaklara erişimi kısıtlamak için şirket içinde ağ trafiği filtrelemesi oluşturmanızı öneririz.

ExpressRoute FastPath

FastPath , Microsoft Edge değişimlerini Azure ağının giriş noktasında uygular. FastPath, çoğu veri paketi için ağ atlamalarını azaltır. Sonuç olarak, FastPath ağ gecikme süresini düşürür, uygulama performansını artırır ve Azure'a yeni ExpressRoute bağlantıları için varsayılan yapılandırmadır.

Mevcut ExpressRoute bağlantı hatları için, FastPath'i etkinleştirmek için Azure desteği başvurun.

FastPath sanal ağ eşlemesini desteklemez. Diğer sanal ağlar ExpressRoute'a bağlı bir sanal ağ ile eşlenirse, şirket içi ağınızdan diğer uç sanal ağlarına giden ağ trafiği sanal ağ geçidine gönderilir. Geçici çözüm, tüm sanal ağları doğrudan ExpressRoute bağlantı hattına bağlamaktır.

Yük dengeleyiciler

SAP Web Dispatcher , SAP uygulama sunucuları havuzuna yönelik HTTP(S) trafiğinin yük dengelemesini işler. Bu yazılım yük dengeleyici, SSL sonlandırma ve diğer boşaltma işlevlerine sahip uygulama katmanı hizmetleri (ISO ağ modelinde katman 7 olarak adlandırılır) sunar.

Load Balancer , veri akışlarından beş tanımlama grubu karması kullanarak trafiği dengeleyen bir ağ iletim katmanı hizmetidir (katman 4). Karma kaynak IP'yi, kaynak bağlantı noktasını, hedef IP'yi, hedef bağlantı noktasını ve protokol türünü temel alır. Load Balancer, trafiği birincil hizmet örneğine veya bir hata varsa iyi durumdaki düğüme yönlendirmek için küme kurulumlarında kullanılır. Tüm SAP senaryoları için Azure Standart Load Balancer kullanmanızı öneririz. Standart Load Balancer varsayılan olarak güvenli olduğunu ve Standart Load Balancer arkasındaki hiçbir VM'nin giden İnternet bağlantısına sahip olmadığını unutmayın. VM'lerde giden İnternet'i etkinleştirmek için Standart Load Balancer yapılandırmanızı ayarlamanız gerekir.

BIR SAP sunucusuna DIAG protokolü veya RFC aracılığıyla bağlanan SAP GUI istemcilerinden gelen trafik için, Central Services ileti sunucusu YÜKÜ SAP uygulama sunucusu oturum açma grupları aracılığıyla dengeler. Ek yük dengeleyici gerekmez.

Depolama

Bazı müşteriler uygulama sunucuları için standart depolama kullanır. SAP not 1928533 belirtildiği gibi standart yönetilen diskler desteklenmediğinden, her durumda premium Azure yönetilen diskleri veya Azure NetApp Files'ı kullanmanızı öneririz. SAP notunun son güncelleştirmeleri 2015553 birkaç özel kullanım örneğinde standart HDD depolama ve standart SSD depolama kullanımını dışlar.

Uygulama sunucuları hiçbir iş verisi barındırmadığından maliyetleri yönetmeye yardımcı olmak için daha küçük P4 ve P6 premium diskleri de kullanabilirsiniz. Depolama türünün VM kullanılabilirlik SLA'sını nasıl etkilediğini anlamak için bkz. Sanal Makineler için SLA. Yüksek kullanılabilirlik senaryoları için Azure paylaşılan disk özellikleri Azure Premium SSD ve Azure Ultra Disk Depolama kullanılabilir. Daha fazla bilgi için bkz . Azure yönetilen diskleri.

Azure paylaşılan disklerini Windows Server, SLES 15 SP 1 ve üzeri veya SAP için SLES ile kullanabilirsiniz. Linux kümelerinde azure paylaşılan diski kullandığınızda, Azure paylaşılan diski stonith blok cihazı (SBD) görevi görür. Küme ağı bölümleme durumunda çekirdek oyu sunar. Bu paylaşılan diskin dosya sistemi yoktur ve birden çok küme üyesi VM'den eşzamanlı yazmaları desteklemez.

Azure NetApp Files, NFS ve SMB için yerleşik dosya paylaşım işlevlerine sahiptir.

NFS paylaşım senaryoları için Azure NetApp Files, , /hana/datave /hana/log birimleri için kullanılabilecek NFS paylaşımları için /hana/sharedkullanılabilirlik sağlar. Kullanılabilirlik garantisi için bkz . Azure NetApp Files için SLA. ve /hana/log birimleri için /hana/data Azure NetApp Files tabanlı NFS paylaşımları kullanıyorsanız, NFS v4.1 protokolunu kullanmanız gerekir. Birim için /hana/shared NFS v3 protokolü desteklenir.

Yedekleme veri deposu için Azure seyrek erişim ve arşiv erişim katmanlarını kullanmanızı öneririz. Bu depolama katmanları, seyrek erişilen uzun ömürlü verileri depolamanın uygun maliyetli yollarıdır. Azure NetApp Files standart katmanını yedekleme hedefi veya Azure NetApp Files yedekleme seçeneği olarak da kullanabilirsiniz. Yönetilen disk için önerilen yedekleme veri katmanı Azure seyrek erişim veya arşiv erişim katmanıdır.

Ultra Disk Depolama ve Azure NetApp Files ultra performans katmanı disk gecikme süresini büyük ölçüde azaltır ve performans açısından kritik uygulamalara ve SAP veritabanı sunucularına avantaj sağlar.

Azure Premium SSD v2 , SAP gibi performans açısından kritik iş yükleri için tasarlanmıştır. Bu depolama çözümünün avantajları ve geçerli sınırlamaları hakkında bilgi için bkz . Premium SSD v2 dağıtma.

Performans değerlendirmeleri

SAP uygulama sunucuları veritabanı sunucularıyla sürekli iletişim kurar. SAP HANA dahil olmak üzere herhangi bir veritabanı platformunda çalışan performans açısından kritik uygulamalar için Premium SSD v1 kullanıyorsanız günlük birimi için Yazma Hızlandırıcısı'nı etkinleştirin. Bunu yapmak günlük yazma gecikme süresini iyileştirebilir. Premium SSD v2, Yazma Hızlandırıcısı kullanmaz. Yazma Hızlandırıcısı, M serisi VM'ler için kullanılabilir.

Sunucular arası iletişimi iyileştirmek için Hızlandırılmış Ağ'ı kullanın. İki veya daha fazla vCPU'ya sahip genel amaçlı ve işlem için iyileştirilmiş VM örneği boyutlarının çoğu Hızlandırılmış Ağ'ı destekler. Hiper iş parçacığı kullanımı destekleyen örneklerde, dört veya daha fazla vCPU'ya sahip VM örnekleri Hızlandırılmış Ağ'ı destekler.

SAP HANA performans gereksinimleri hakkında ayrıntılı bilgi için bkz . SAP notu 1943937 - Donanım Yapılandırması Denetim Aracı. SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır.

Yüksek IOPS ve disk bant genişliği aktarım hızı elde etmek için, depolama birimi performans iyileştirmesindeki yaygın yöntemler Depolama düzeninize uygulanır. Örneğin, şeritli disk birimi oluşturmak için birden çok diski birleştirirseniz GÇ performansını geliştirebilirsiniz. Seyrek değişen depolama içeriğinde okuma önbelleğini etkinleştirerek veri alma hızını artırabilirsiniz. SAP HANA'yı çalıştırdığınızda çeşitli VM boyutlarına yönelik depolama yapılandırmaları hakkında öneriler için bkz . SAP HANA Azure sanal makine depolama yapılandırmaları.

Azure Premium SSD v2, SAP gibi performans açısından kritik iş yükleri için tasarlanmıştır. Avantajları, sınırlamaları ve en iyi kullanım senaryoları hakkında bilgi edinmek için bkz . Azure yönetilen disk türleri .

Ultra Disk Depolama, yoğun IOPS ve SAP HANA gibi uygulamaların aktarım bant genişliği taleplerini karşılayan yeni nesil bir depolama alanıdır. Sanal makinenizi yeniden başlatmadan ultra disklerin performansını dinamik olarak değiştirebilir ve IOPS ve MB/sn gibi ölçümleri bağımsız olarak yapılandırabilirsiniz. Ultra Disk Depolama kullanılabilir olduğunda, Yazma Hızlandırıcısı yerine Ultra Disk Depolama öneririz.

Bazı SAP uygulamaları veritabanıyla sık iletişim gerektirir. Uzaklık nedeniyle uygulama ve veritabanı katmanları arasındaki ağ gecikmesi, uygulama performansını olumsuz etkileyebilir. Azure yakınlık yerleştirme grupları , kullanılabilirlik kümelerinde dağıtılan VM'ler için bir yerleştirme kısıtlaması ayarlar. Bir grubun mantıksal yapısında, birlikte konum ve performans ölçeklenebilirlik, kullanılabilirlik ve maliyet açısından tercih edilir. Yakınlık yerleştirme grupları çoğu SAP uygulaması için kullanıcı deneyimini büyük ölçüde geliştirebilir. GitHub'da yakınlık yerleştirme grupları için kullanılabilen betikler ve yardımcı programlar için bkz . Azure YakınLık Yerleştirme Grupları.

Bir ağ sanal gerecinin (NVA) uygulama ile herhangi bir SAP uygulama yığınının veritabanı katmanları arasında yerleştirilmesi desteklenmez. NVA, veri paketlerini işlemek için önemli miktarda zaman gerektirir. Sonuç olarak, uygulama performansını kabul edilemez şekilde yavaşlatıyor.

Ayrıca, bu makalenin devamında açıklandığı gibi, kullanılabilirlik alanları olan kaynakları dağıtırken performansı göz önünde bulundurmanızı öneririz. Hedef bölgenin tüm bölgeleri arasında net bir ağ gecikmesi profili oluşturmayı göz önünde bulundurun. Bu yaklaşım, bölgeler arasında en düşük gecikme süresi için kaynak yerleşimi konusunda karar vermenize yardımcı olur. Bu profili oluşturmak için her bölgeye küçük VM'ler dağıtarak bir test çalıştırın. Test için önerilen araçlar PsPing ve Iperf'tir. Test ettikten sonra bu VM'leri kaldırın. Bunun yerine kullanabileceğiniz bir genel etki alanı ağ gecikmesi test aracı için bkz . Kullanılabilirlik Alanı Gecikme Süresi Testi.

Azure NetApp Files, en zorlu SAP ortamlarının gereksinimlerini karşılayan gerçek zamanlı ayarlamayı mümkün hale getiren benzersiz performans özelliklerine sahiptir. Azure NetApp Files kullanırken dikkat edilmesi gereken performans konuları için bkz . Azure NetApp Files'da HANA veritabanı için boyutlandırma.

Ölçeklenebilirlik konusunda dikkat edilmesi gerekenler

SAP uygulama katmanında Azure, ölçeği artırmaya ve genişletmeye yönelik çok çeşitli VM boyutları sunar. Kapsayıcı bir liste için SAP Note 1928533'daki "Azure'da SAP Uygulamaları: Desteklenen Ürünler ve Azure VM türleri" bölümüne bakın. SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır. Sürekli olarak daha fazla VM türü sertifikalandığından, aynı bulut dağıtımında ölçeği artırıp azaltabilirsiniz.

Veritabanı katmanında bu mimari, Azure VM'lerinde tek bir örnekte 24 terabayta (TB) kadar ölçeklenebilen SAP HANA S/4 uygulamalarını çalıştırır. İş yükünüz maksimum VM boyutunu aşarsa, çevrimiçi işlem işleme (OLTP) uygulamaları için 96 TB(4 x 24) kadar çok düğümlü bir yapılandırma kullanabilirsiniz. Daha fazla bilgi için bkz . Sertifikalı ve Desteklenen SAP HANA Donanım Dizini.

Kullanılabilirlik konusunda dikkat edilmesi gerekenler

Kaynak yedekliliği, yüksek oranda kullanılabilir altyapı çözümlerinin genel temasıdır. Çeşitli depolama türleri için tek örnekli VM kullanılabilirliği SLA'ları için bkz. Sanal Makineler için SLA. Azure'da hizmet kullanılabilirliğini artırmak için esnek düzenleme, kullanılabilirlik alanları veya kullanılabilirlik kümeleri içeren Sanal Makine Ölçek Kümeleri ile VM kaynaklarını dağıtın.

SAP uygulamasının bu dağıtılmış yüklemesinde, yüksek kullanılabilirlik elde etmek için temel yükleme çoğaltılır. Mimarinin her katmanı için yüksek kullanılabilirlik tasarımı farklılık gösterir.

Dağıtım yaklaşımları

Azure'da SAP iş yükü dağıtımı, SAP uygulamalarının kullanılabilirlik ve dayanıklılık gereksinimlerine bağlı olarak bölgesel veya bölgesel olabilir. Azure, kaynakların kullanılabilirliğini geliştirmek için Esnek düzenleme (FD=1) ile Sanal Makine Ölçek Kümeleri, kullanılabilirlik alanları ve kullanılabilirlik kümeleri gibi farklı dağıtım seçenekleri sunar. Kullanılabilir dağıtım seçeneklerini ve bunların farklı Azure bölgelerinde (bölgeler arasında, tek bir bölge içinde veya bölgeleri olmayan bir bölgede) uygulanabilirliğini kapsamlı bir şekilde anlamak için bkz . SAP NetWeaver için yüksek kullanılabilirlik mimarisi ve senaryoları.

Uygulama sunucuları katmanında Web Dispatcher

Yedekli Web Dağıtıcısı örneklerini kullanarak yüksek kullanılabilirlik elde edebilirsiniz. Daha fazla bilgi için SAP belgelerindeki SAP Web Dispatcher'a bakın. Kullanılabilirlik düzeyi, Web Dispatcher'ın arkasındaki uygulamanın boyutuna bağlıdır. Birkaç ölçeklenebilirlik sorunu olan küçük dağıtımlarda, ASCS VM'leri ile Web Dispatcher'ı birlikte bulabilirsiniz. Bu şekilde, bağımsız işletim sistemi bakımlarından tasarruf eder ve aynı anda yüksek kullanılabilirlik kazanırsınız.

Uygulama sunucuları katmanındaki Merkezi Hizmetler

Azure Linux VM'lerinde Merkezi Hizmetler'in yüksek kullanılabilirliği için seçilen Linux dağıtımı için uygun yüksek kullanılabilirlik uzantısını kullanın. SUSE DRBD veya Red Hat GlusterFS kullanarak paylaşılan dosya sistemlerini yüksek oranda kullanılabilir NFS depolama alanına yerleştirmek özeldir. Yüksek oranda kullanılabilir bir NFS sağlamak ve NFS kümesi gereksinimini ortadan kaldırmak için, bunun yerine Azure Dosyalar veya Azure NetApp Files üzerinden NFS gibi diğer uygun maliyetli veya sağlam çözümleri kullanabilirsiniz. Yan not olarak, Azure NetApp Files paylaşımları SAP HANA verilerini ve günlük dosyalarını barındırabilir. Bu kurulum, hazır bekleyen düğümlerle HANA ölçeği genişletme dağıtım modelini etkinleştirirken, Azure Dosyalar üzerinden NFS, yüksek oranda kullanılabilir veritabanı olmayan dosya paylaşımı için iyidir.

Azure Dosyalar üzerinden NFS artık hem SLES hem de RHEL için yüksek oranda kullanılabilir dosya paylaşımlarını destekliyor. Bu çözüm, SAP yüklemelerinde gibi yüksek oranda kullanılabilir dosya paylaşımları /sapmnt/saptrans için iyi çalışır.

Azure NetApp Files, SLES üzerinde ASCS'nin yüksek kullanılabilirliğini destekler. RHEL yüksek kullanılabilirliği hakkında ASCS hakkında ayrıntılı bilgi için bkz . Linux için SIOS Koruma Paketi.

Geliştirilmiş Azure Çit Aracısı hem SUSE hem de Red Hat için kullanılabilir ve aracının önceki sürümünden çok daha hızlı hizmet yük devretmesi sağlar.

Bir diğer seçenek de yüksek kullanılabilirlik elde etmek için Azure paylaşılan disklerini kullanmaktır. SLES 15 SP 1 ve üzeri veya SAP için SLES'de, yüksek kullanılabilirlik elde etmek için Azure paylaşılan disklerini kullanarak pacemaker kümesi ayarlayabilirsiniz.

Azure Standart Load Balancer yüksek kullanılabilirlik bağlantı noktasını etkinleştirebilir ve birçok SAP bağlantı noktası için yük dengeleme kuralları yapılandırma gereğinden kaçınabilirsiniz. Genel olarak, bir yük dengeleyici ayarlarken doğrudan sunucu dönüş (DSR) özelliğini etkinleştirirseniz, istemci sorgularına yönelik sunucu yanıtları yük dengeleyiciyi atlayabilir. Bu özellik Kayan IP olarak da bilinir. Yük dengeleyici şirket içinde veya Azure'da olabilir. Bu doğrudan bağlantı, yük dengeleyicinin veri iletimi yolunda performans sorunu olmasını engeller. ASCS ve HANA DB kümeleri için DSR'yi etkinleştirmenizi öneririz. Arka uç havuzundaki VM'ler genel giden bağlantı gerektiriyorsa, daha fazla yapılandırma gerekir.

BIR SAP sunucusuna DIAG protokolü veya RFC aracılığıyla bağlanan SAP GUI istemcilerinden gelen trafik için, Merkezi Hizmetler ileti sunucusu SAP uygulama sunucusu oturum açma gruplarını kullanarak yükü dengeler. Ek yük dengeleyici gerekmez.

Uygulama sunucuları katmanındaki uygulama sunucuları

Uygulama sunucuları havuzu içindeki trafiği yük dengeleme yoluyla yüksek kullanılabilirlik elde edebilirsiniz.

ASCS katmanı

Uygulama sunucuları katmanında olduğu gibi, Linux için yaygın olarak dağıtılan HANA yüksek kullanılabilirlik çözümü Pacemaker'dır.

Veritabanı katmanı

Bu kılavuzdaki mimari, iki Azure VM'lerinden oluşan yüksek oranda kullanılabilir bir SAP HANA veritabanı sistemini gösterir. Veritabanı katmanının yerel sistem çoğaltma özelliği, çoğaltılan düğümler arasında el ile veya otomatik yük devretme sağlar:

• El ile yük devretme için birden fazla HANA örneği dağıtın ve HSR kullanın.
• Otomatik yük devretme için Linux dağıtımınız için hem HSR hem de Linux yüksek kullanılabilirlik uzantısını (HAE) kullanın. Linux HAE, hata olaylarını algılayarak ve hatalı hizmetlerin iyi durumdaki düğüme yük devretmesini düzenleyerek HANA kaynaklarına küme hizmetleri sağlar.

VM'leri kullanılabilirlik alanları arasında dağıtma

Kullanılabilirlik alanları , hizmet kullanılabilirliğini geliştirebilir. Bölgeler, belirli bir Azure bölgesi içindeki fiziksel olarak ayrılmış konumlara başvurur. İş yükü kullanılabilirliğini geliştirir ve uygulama hizmetlerini ve VM'leri veri merkezi kesintilerine karşı korur. Tek bir bölgedeki VM'ler, tek bir güncelleştirme veya hata etki alanındaymış gibi değerlendirilir. Bölgesel dağıtım seçildiğinde, aynı bölgedeki VM'ler hata ve yükseltme etki alanlarına en iyi çaba temelinde dağıtılır.

Bu özelliği destekleyen Azure bölgelerinde en az üç bölge kullanılabilir. Ancak, bu bölgelerdeki veri merkezleri arasındaki maksimum uzaklık garanti değildir. Bölgeler arasında çok katmanlı bir SAP sistemi dağıtmak için, bir bölge içindeki ve hedeflenen bölgeler arasındaki ağ gecikme süresini ve dağıtılan uygulamalarınızın ağ gecikme süresine ne kadar duyarlı olduğunu bilmeniz gerekir.

Kaynakları kullanılabilirlik alanları arasında dağıtmaya karar ve alırken şu noktaları dikkate alın:

• Bir bölgedeki VM'ler arasındaki gecikme süresi
• Seçilen bölgelerdeki VM'ler arasındaki gecikme süresi
• Seçilen bölgelerde aynı Azure hizmetlerinin (VM türleri) kullanılabilirliği

Etkin/pasif dağıtım örneği

Bu örnek dağıtımda etkin/pasif durumu, bölgelerin içindeki uygulama hizmeti durumunu ifade eder. Uygulama katmanında SAP sisteminin dört etkin uygulama sunucusu da bölge 1'dedir. Dört pasif uygulama sunucusu kümesi daha bölge 2'de yerleşiktir ancak kapatılır. Yalnızca ihtiyaç duyulduğunda etkinleştirilirler.

Merkezi Hizmetler ve veritabanı için iki düğümlü kümeler iki bölgeye genişletilir. Bölge 1 başarısız olursa, Merkezi Hizmetler ve veritabanı hizmetleri 2. bölgede çalışır. Bölge 2'deki pasif uygulama sunucuları etkinleştirilir. Bu SAP sisteminin tüm bileşenleri aynı bölgede birlikte bulunduğunda ağ gecikme süresi en aza indirilir.

Etkin/etkin dağıtım örneği

Etkin/etkin bir dağıtımda, iki bölgede iki uygulama sunucusu kümesi oluşturulur. Her bölgede, her kümedeki iki uygulama sunucusu devre dışıdır veya kapatılır. Sonuç olarak, normal işlemlerde her iki bölgede de etkin uygulama sunucuları vardır.

ASCS ve veritabanı hizmetleri 1. bölgede çalışır. Bölge 2'deki uygulama sunucuları, bölgeler arasındaki fiziksel uzaklık nedeniyle ASCS ve veritabanı hizmetlerine bağlandığında daha uzun ağ gecikme süresine sahip olabilir.

Bölge 1 çevrimdışı olursa ASCS ve veritabanı hizmetleri 2. bölgeye yük devreder. Uykuda uygulama sunucuları, uygulama işleme için tam kapasite sağlamak üzere çevrimiçi olarak getirilebilir.

DR ile ilgili dikkat edilmesi gerekenler

SAP uygulama yığınındaki her katman, DR koruması sağlamak için farklı bir yaklaşım kullanır. DR stratejileri ve uygulama ayrıntıları için bkz . SAP iş yükü için olağanüstü durum kurtarmaya genel bakış ve altyapı yönergeleri ve SAP uygulaması için olağanüstü durum kurtarma yönergeleri.

Maliyetle ilgili konular

Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın.

Daha fazla bilgi için Microsoft Azure İyi Oluşturulmuş Mimari Çerçevesi makalesindeki maliyet bölümüne bakın.

VM’ler

Bu mimaride yönetim, SAP uygulaması ve veritabanı katmanları için Linux çalıştıran VM'ler kullanılır.

Vm'ler için genel olarak çeşitli ödeme seçenekleri vardır:

• Tahmini tamamlanma süresi veya kaynak tüketimi olmayan iş yükleri için kullandıkça öde seçeneğini göz önünde bulundurun.

• Vm'yi bir yıllık veya üç yıllık bir süre boyunca kullanmayı taahhüt edebilirseniz Azure Rezervasyonlarını kullanmayı göz önünde bulundurun. VM rezervasyonları maliyetleri önemli ölçüde azaltabilir. Kullandıkça öde hizmetinin maliyetinin yüzde 72'si kadar bir kısmını ödeyebilirsiniz.

• Kesintiye uğrayabilen ve önceden belirlenmiş bir zaman çerçevesi veya SLA içinde tamamlanmasını gerektirmeyen iş yüklerini çalıştırmak için Azure spot VM'lerini kullanın. Azure, kullanılabilir kapasite olduğunda spot VM'leri dağıtır ve kapasiteye ihtiyaç duyduğunda bunları çıkartır. Spot VM'lerle ilişkili maliyetler diğer VM'lere göre daha düşüktür. Bu iş yükleri için spot VM'leri göz önünde bulundurun:

  • Yüksek performanslı bilgi işlem senaryoları, toplu işleme işleri veya görsel işleme uygulamaları
  • Sürekli tümleştirme ve sürekli teslim iş yükleri dahil olmak üzere test ortamları
  • Büyük ölçekli ve durum bilgisi olmayan uygulamalar

• Azure Ayrılmış Sanal Makine Örnekleri, Azure Ayrılmış Sanal Makine Örnekleri fiyatlarını kullandıkça öde aboneliğiyle birleştirerek toplam sahip olma maliyetinizi azaltabilir, böylece maliyetleri tahmin edilebilir ve değişken iş yüklerinde yönetebilirsiniz. Bu teklif hakkında daha fazla bilgi için bkz . Azure Ayrılmış Sanal Makine Örnekleri.

Fiyatlandırmaya genel bakış için bkz. Linux Sanal Makineler Fiyatlandırması.

Load Balancer

Bu senaryoda Azure yük dengeleyiciler, trafiği uygulama katmanı alt ağındaki VM'lere dağıtmak için kullanılır.

Yalnızca yapılandırılmış yük dengeleme ve giden kuralları için ücretlendirilirsiniz. Gelen ağ adresi çevirisi (NAT) kuralları ücretsizdir. Kural yapılandırılmadığında Standart Load Balancer için saatlik ücret alınmaz.

ExpressRoute

Bu mimaride ExpressRoute, şirket içi ağ ile Azure sanal ağları arasında özel bağlantılar oluşturmak için kullanılan ağ hizmetidir.

Tüm gelen veri aktarımı ücretsizdir. Tüm giden veri aktarımı önceden belirlenmiş bir ücrete göre ücretlendirilir. Daha fazla bilgi için bkz . Azure ExpressRoute fiyatlandırması.

Yönetim ve işlemlerle ilgili dikkat edilmesi gerekenler

Sisteminizin üretim ortamında çalışmasını sağlamak için aşağıdaki noktaları göz önünde bulundurun.

SAP çözümleri için Azure Center

Azure Center for SAP solutions, SAP sistemlerini Azure’da birleşik bir iş yükü olarak oluşturup çalıştırmanızı sağlayan ve yenilikler için daha sorunsuz bir temel sunan uçtan uca bir çözümdür. Ayrıca SAP çözümleri için Azure Center destekli dağıtım deneyimi, SAP sisteminizi çalıştırmak için gereken işlem, depolama ve ağ bileşenlerini oluşturur. Daha sonra SAP yazılımının yüklenmesini Microsoft'un en iyi yöntemlerine göre otomatikleştirmenize yardımcı olur. Hem yeni hem de mevcut Azure tabanlı SAP sistemleri için yönetim özelliklerinden yararlanabilirsiniz. Daha fazla bilgi için bkz . SAP çözümleri için Azure Center.

Yedekleme

SAP HANA verilerini birçok yolla yedekleyebilirsiniz. Azure'a geçiş yaptıktan sonra, sahip olduğunuz tüm mevcut yedekleme çözümlerini kullanmaya devam edin. Azure yedekleme için iki yerel yaklaşım sağlar. VM'lerde SAP HANA'yı yedekleyebilir veya dosya düzeyinde Azure Backup kullanabilirsiniz. Azure Backup, SAP tarafından BackInt sertifikalıdır. Daha fazla bilgi için bkz . Azure VM'lerinde SAP HANA veritabanlarını yedeklemek için Azure Backup SSS ve Destek matrisi.

Kimlik yönetimi

Tüm düzeylerdeki kaynaklara erişimi denetlemek için merkezi bir kimlik yönetim sistemi kullanın:

• Azure rol tabanlı erişim denetimi (Azure RBAC) aracılığıyla Azure kaynaklarına erişim sağlayın.

• Basit Dizin Erişim Protokolü (LDAP), Microsoft Entra Id, Kerberos veya başka bir sistem aracılığıyla Azure VM'lerine erişim izni verin.

• SAP'nin sağladığı hizmetler aracılığıyla uygulamaların kendi içinde erişimi destekleyin veya OAuth 2.0 ve Microsoft Entra Id kullanın.

İzleme

Azure'da uygulama ve hizmetlerin kullanılabilirliğini ve performansını en üst düzeye çıkarmak için bulut ve şirket içi ortamlarınızdan telemetri verilerini toplamaya, analiz etmeye ve üzerinde işlem yapmaya yönelik kapsamlı bir çözüm olan Azure İzleyici'yi kullanın. Azure İzleyici, uygulamaların nasıl performans gösterdiğini gösterir ve bunları ve bağımlı oldukları kaynakları etkileyen sorunları proaktif olarak tanımlar. SAP HANA ve diğer önemli veritabanı çözümleri üzerinde çalışan SAP uygulamaları için SAP için Azure İzleyici çözümlerine bakın ve SAP için Azure İzleyici'nin SAP hizmetlerinin kullanılabilirliğini ve performansını yönetmenize nasıl yardımcı olabileceğini öğrenin.

Güvenlik konuları

SAP uygulaması ve veritabanlarında rol tabanlı erişimi ve yetkilendirmeyi denetlemek için SAP'nin kendi Kullanıcı Yönetim Altyapısı (UME) vardır. Ayrıntılar için bkz . SAP HANA Güvenliği: Genel Bakış.

Ağ güvenliğini geliştirmek için, Web Dispatcher ve Fiori ön uç sunucu havuzları için alt ağın önünde bir güvenlik duvarı oluşturmak üzere NVA kullanan bir çevre ağı kullanmayı göz önünde bulundurun. Veri aktarımının maliyeti, Fiori uygulamalarını çalıştıran etkin ön uç sunucularını S/4 sistemleriyle aynı sanal ağa yerleştirmenin bir nedenidir. Alternatif olarak, bunları çevre ağına yerleştirmek ve bir sanal ağ eşlemesi aracılığıyla S/4'e bağlamaktır.

Altyapı güvenliği için veriler aktarım sırasında ve bekleme durumunda şifrelenir. Azure Sanal Makineler–Planlama ve Uygulama Kılavuzu'nda SAP NetWeaver'ın "Güvenlikle ilgili dikkat edilmesi gerekenler" bölümü, S/4HANA için geçerli olan ağ güvenliği hakkında bilgi içerir. Bu kılavuz, uygulama iletişimine izin vermek için güvenlik duvarlarında açılacak ağ bağlantı noktalarını da belirtir.

Linux VM disklerini şifrelemek için, Disk şifrelemeye genel bakış bölümünde açıklandığı gibi çeşitli seçenekleriniz vardır. SAP HANA bekleyen veri şifrelemesi için SAP HANA yerel şifreleme teknolojisini kullanmanızı öneririz. Belirli Linux dağıtımları, sürümleri ve görüntüleri üzerinde Azure disk şifrelemesi desteği için bkz . Linux VM'leri için Azure disk şifrelemesi.

SAP HANA bekleyen veri şifrelemesi için SAP HANA yerel şifreleme teknolojisini kullanmanızı öneririz.

Topluluklar

Topluluklar, sorularınıza yanıt verebilir ve başarılı bir dağıtım ayarlamanıza yardımcı olabilir. Şu kaynakları göz önünde bulundurun:

• Microsoft Platform Blogu'nda SAP Uygulamalarını Çalıştırma
• Azure Topluluk Desteği
• SAP Topluluğu
• Yığın Taşması SAP

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunan tarafından yazılmıştır.

Asıl yazar:

• Ben Trinh | Baş Mimar

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

Daha fazla bilgi edinmek ve bu mimariyle aynı teknolojilerden bazılarını kullanan SAP iş yüklerinin örnekleri için şu makalelere bakın:

• Azure'da SAP S/4HANA veya BW/4HANA dağıtma
• SAP NetWeaver için Azure Sanal Makineler planlama ve uygulama
• SAP iş yükü senaryolarını barındırmak ve çalıştırmak için Azure kullanma

İlgili kaynaklar

• Azure'da Oracle Veritabanı kullanarak SAP üretim iş yüklerini çalıştırma