Azure Linux sanal makinelerinde SAP S/4HANASAP S/4HANA for Linux virtual machines on Azure

Bu başvuru mimarisi, S/4hana'yı Azure'da olağanüstü durum kurtarma destekleyen bir yüksek kullanılabilirlik ortamında çalıştırmaya yönelik kendini kanıtlamış bir dizi gösterir.This reference architecture shows a set of proven practices for running S/4HANA in a high availability environment that supports disaster recovery on Azure. Bu mimari, kuruluşunuzun gereksinimlerini karşılayacak şekilde belirli bir sanal makine (VM) boyutları ile dağıtılır.This architecture is deployed with specific virtual machine (VM) sizes that can be changed to accommodate your organization's needs.

Azure Linux sanal makinelerinde SAP S/4HANA için başvuru mimarisi

Bu mimarinin bir Visio dosyasını indirin.Download a Visio file of this architecture.

Not

Bu başvuru mimarisinin dağıtılabilmesi için SAP ürünlerinin ve Microsoft dışı diğer teknolojilerin uygun lisanslarına sahip olunması gereklidir.Deploying this reference architecture requires appropriate licensing of SAP products and other non-Microsoft technologies.

MimariArchitecture

Bu başvuru mimarisi, kurumsal düzeyde, üretim düzeyinde sistemi açıklar.This reference architecture describes a enterprise-grade, production-level system. İş gereksinimlerinize uygun şekilde, bu yapılandırma için tek bir sanal makine azaltılabilir.To suit your business needs, this configuration can be reduced to a single virtual machine. Ancak, aşağıdaki bileşenler gereklidir:However, the following components are required:

Sanal ağ.Virtual network. Azure sanal ağı hizmet güvenli bir şekilde bağlayan Azure kaynaklarını birbirine.The Azure Virtual Network service securely connects Azure resources to each other. Bu mimaride hub'ı dağıtılan bir ağ geçidi üzerinden şirket içi ortam sanal ağ bağlandığı bir merkez-uç topolojisi.In this architecture, the virtual network connects to an on-premises environment through a gateway deployed in the hub of a hub-spoke topology. Uç SAP uygulamaları için kullanılan sanal ağdır.The spoke is the virtual network used for the SAP applications.

Alt ağlar.Subnets. Sanal ağ ayrı bölünmüştür alt ağlar her katman için: ağ geçidi, uygulama, veritabanı ve paylaşılan hizmetler.The virtual network is subdivided into separate subnets for each tier: gateway, application, database, and shared services.

Sanal makineler.Virtual machines. Bu mimaride, uygulama katmanı ve veritabanı katmanı, şu şekilde gruplanır için Linux çalıştıran sanal makineler:This architecture uses virtual machines running Linux for the application tier and database tier, grouped as follows:

  • Uygulama katmanı.Application tier. Fiori uç sunucu havuzuna, SAP Web Dispatcher havuzu, uygulama sunucusu havuzu ve SAP Central Services'in kümesi içerir.Includes the Fiori Front-end Server pool, SAP Web Dispatcher pool, application server pool, and SAP Central Services cluster. Yüksek oranda kullanılabilir ağ dosya sistemi (NFS) hizmet Central Services'in Azure Linux sanal makinelerini yüksek kullanılabilirlik için gereklidir.For high availability of Central Services on Azure Linux virtual machines, a highly available Network File System (NFS) service is required.
  • NFS küme.NFS cluster. Bu mimaride, bir NFS SAP sistemlerini arasında paylaşılan verileri depolamak için bir Linux kümesinde çalıştıran sunucu.This architecture uses an NFS server running on a Linux cluster to store data shared between SAP systems. Bu merkezi kümeye birden çok SAP sistemlerini arasında paylaşılabilir.This centralized cluster can be shared across multiple SAP systems. NFS hizmeti yüksek kullanılabilirlik için seçilen Linux dağıtım için uygun yüksek kullanılabilirlik uzantısı kullanılır.For high availability of the NFS service, the appropriate High Availability Extension for the selected Linux distribution is used.
  • SAP HANA.SAP HANA. Veritabanı katmanı, yüksek kullanılabilirlik elde etmek için bir kümede iki veya daha fazla Linux sanal makineleri kullanır.The database tier uses two or more Linux virtual machines in a cluster to achieve high availability. HANA sistem çoğaltması (HSR), birincil ve ikincil HANA sistemleri arasında içeriği çoğaltmak için kullanılır.HANA System Replication (HSR) is used to replicate contents between primary and secondary HANA systems. Linux küme sistem hataları algılamak ve otomatik yük devretme kolaylaştırmak için kullanılır.Linux clustering is used to detect system failures and facilitate automatic failover. Bir depolama veya bulut tabanlı çitlemek mekanizması başarısız sistem yalıtılmış veya küme ayrık beyinli durumu önlemek için kapatma emin olmak için kullanılabilir.A storage-based or cloud-based fencing mechanism can be used to ensure the failed system is isolated or shut down to avoid the cluster split-brain condition.
  • Sıçrama kutusu.Jumpbox. Kale burcu ana bilgisayarı olarak da bilinir.Also called a bastion host. Ağ üzerinde yer alan yöneticilerin diğer sanal makinelere bağlanmak için kullandıkları güvenli bir sanal makine budur.This is a secure virtual machine on the network that administrators use to connect to the other virtual machines. Windows veya Linux çalıştırabilirsiniz.It can run Windows or Linux. Bir Windows Sıçrama kutusu için kolaylık HANA Kokpit veya HANA Studio yönetim araçlarını kullanarak gözatarken web kullanın.Use a Windows jumpbox for web browsing convenience when using HANA Cockpit or HANA Studio management tools.

Yük dengeleyiciler.Load balancers. Her iki yerleşik SAP yük Dengeleyiciler ve Azure Load Balancer yüksek kullanılabilirlik elde etmek için kullanılır.Both built-in SAP load balancers and Azure Load Balancer are used to achieve HA. Azure Load Balancer örnekleri, sanal makineler uygulama katmanı alt ağdaki trafiği dağıtmak için kullanılır.Azure Load Balancer instances are used to distribute traffic to virtual machines in the application tier subnet.

Kullanılabilirlik kümeleri.Availability sets. Tüm havuzlar ve kümeleri (Web Dispatcher, SAP uygulama sunucuları, Orta Hizmetleri, NFS ve HANA) için sanal makineler, ayrı gruplanır kullanılabilirlik kümeleri, ve en az iki sanal makine rol sağladınız.Virtual machines for all pools and clusters (Web Dispatcher, SAP application servers, Central Services, NFS, and HANA) are grouped into separate availability sets, and at least two virtual machines are provisioned per role. Bu sanal makineler için daha yüksek bir uygun hale gelir hizmet düzeyi sözleşmesi (SLA).This makes the virtual machines eligible for a higher service level agreement (SLA).

NIC.NICs. Ağ arabirim kartları (NIC'ler) bir sanal ağ üzerindeki sanal makinelerin tüm iletişimi etkinleştirin.Network interface cards (NICs) enable all communication of virtual machines on a virtual network.

Ağ güvenlik grupları.Network security groups. Gelen kısıtlamak için giden ve içi alt ağ trafiğini sanal ağ, ağ güvenlik grupları (Nsg'ler) kullanılır.To restrict incoming, outgoing, and intra-subnet traffic in the virtual network, network security groups (NSGs) are used.

Ağ geçidi.Gateway. Bir ağ geçidi, Azure sanal ağı şirket içi ağınıza genişletir.A gateway extends your on-premises network to the Azure virtual network. ExpressRoute genel Internet üzerinden geçmemektedir özel bağlantılar oluşturmak için önerilen Azure hizmet ancak siteden siteye bağlantı de kullanılabilir.ExpressRoute is the recommended Azure service for creating private connections that do not go over the public Internet, but a Site-to-Site connection can also be used.

Azure Depolama.Azure Storage. Bir sanal makinenin sanal sabit disk (VHD) kalıcı depolama sağlamak üzere Azure depolama gereklidir.To provide persistent storage of a virtual machine's virtual hard disk (VHD), Azure Storage is required.

ÖnerilerRecommendations

Bu mimari, bir küçük üretim düzeyinde kurumsal dağıtım açıklar.This architecture describes a small production-level enterprise deployment. Dağıtımınız, iş gereksinimlerinize göre farklılık gösterir.Your deployment will differ based on your business requirements. Bu önerileri bir başlangıç noktası olarak kullanın.Use these recommendations as a starting point.

Sanal makinelerVirtual machines

Uygulama sunucusu havuzlarını ve kümeler, gereksinimlerinize göre sanal makine sayısını ayarlayın.In application server pools and clusters, adjust the number of virtual machines based on your requirements. Azure sanal makineler planlama ve Uygulama Kılavuzu sanal makinelerinde çalışan SAP NetWeaver hakkında ancak bilgi SAP S/4HANA için de geçerlidir ayrıntıları içerir.The Azure Virtual Machines planning and implementation guide includes details about running SAP NetWeaver on virtual machines, but the information applies to SAP S/4HANA as well.

Azure sanal makine türleri ve verimlilik metriklerini (SAP) SAP ayrıntılarını desteklemek için bkz: SAP notu 1928533.For details about SAP support for Azure virtual machine types and throughput metrics (SAPS), see SAP Note 1928533.

SAP Web Dispatcher havuzuSAP Web Dispatcher pool

Web Dispatcher bileşen SAP trafiği SAP uygulama sunucuları arasında bir yük dengeleyici olarak kullanılır.The Web Dispatcher component is used as a load balancer for SAP traffic among the SAP application servers. Web Dispatcher bileşeni için yüksek kullanılabilirlik elde etmek için Azure Load Balancer paralel Web dağıtıcısı Kurulum kullanılabilir Web dağıtıcıları içinde Dengeleyiciler arasında HTTP (S) trafiğinin dağıtım için hepsini bir kez deneme yapılandırmasında uygulamak için kullanılır arka uç havuzu.To achieve high availability for the Web Dispatcher component, Azure Load Balancer is used to implement the parallel Web Dispatcher setup in a round-robin configuration for HTTP(S) traffic distribution among the available Web Dispatchers in the balancers back-end pool.

Fiori ön uç sunucusuFiori Front-end Server

Fiori ön uç sunucusunun kullandığı bir NetWeaver ağ geçidi.The Fiori Front-end Server uses a NetWeaver Gateway. Küçük dağıtımlar için Fiori sunucusuna yüklenebilir.For small deployments, it can be loaded on the Fiori server. Büyük dağıtımlar için önüne Fiori uç sunucu havuzuna NetWeaver ağ geçidi için ayrı bir sunucuya dağıtılabilir.For large deployments, a separate server for the NetWeaver Gateway may be deployed in front of the Fiori Front-end Server pool.

Uygulama sunucuları havuzuApplication servers pool

SMLG işlem ABAP uygulama sunucuları için oturum açma grupları yönetmek için kullanılır.To manage logon groups for ABAP application servers, the SMLG transaction is used. Yük Dengeleme ileti sunucusu merkezi Hizmetleri işlevindeki SAPGUIs ve RFC için SAP uygulama sunucuları havuzu arasındaki iş yükünü dağıtmak için kullandığı trafiği.It uses the load balancing function within the message server of the Central Services to distribute workload among SAP application servers pool for SAPGUIs and RFC traffic. Yüksek oranda kullanılabilir merkezi hizmetlerine uygulama sunucusuna bağlantı küme sanal ağ adıdır.The application server connection to the highly available Central Services is through the cluster virtual network name. Bu, uygulama sunucusu profil merkezi Hizmetleri bağlantısını için yerel bir yük devretme sonrasında değiştirmek gereksinimini ortadan kaldırır.This avoids the need to change the application server profile for Central Services connectivity after a local failover.

SAP Central Services'in kümeSAP Central Services cluster

Yüksek kullanılabilirlik gereksinimi olmadığı durumlarda merkezi Hizmetleri için tek bir sanal makine dağıtılabilir.Central Services can be deployed to a single virtual machine when high availability is not a requirement. Ancak, tek sanal makine için SAP ortamı hata (SPOF) bir olası tek noktası haline gelir.However, the single virtual machine becomes a potential single point of failure (SPOF) for the SAP environment. Yüksek oranda kullanılabilir bir merkezi Hizmetleri dağıtımı için yüksek oranda kullanılabilir bir NFS küme ve yüksek oranda kullanılabilir bir merkezi Hizmetleri kümesi kullanılır.For a highly available Central Services deployment, a highly available NFS cluster and a highly available Central Services cluster are used.

NFS kümeNFS cluster

NFS küme düğümleri arasında çoğaltma DRBD (yinelenen blok cihaz dağıtılmış) kullanılır.DRBD (Distributed Replicated Block Device) is used for replication between the nodes of the NFS cluster.

Kullanılabilirlik kümeleriAvailability sets

Kullanılabilirlik kümeleri, sunucu hizmetinin kullanılabilirliği geliştirmek için farklı fiziksel altyapı ve güncelleştirme gruplarına dağıtın.Availability sets distribute servers to different physical infrastructure and update groups to improve service availability. Bir kullanılabilirlik içinde aynı rol gerçekleştiren PUT sanal makineler, Azure altyapı bakım nedeniyle kapalı kalma süresi karşı korunmanıza yardımcı olur ve karşılamak için ayarlar SLA'lar.Put virtual machines that perform the same role into an availability sets to help guard against downtime caused by Azure infrastructure maintenance and to meet SLAs. Kullanılabilirlik kümesi başına iki veya daha fazla sanal makine önerilir.Two or more virtual machines per availability set is recommended.

Bir kümedeki tüm sanal makineler, aynı rol gerçekleştirmeniz gerekir.All virtual machines in a set must perform the same role. Aynı kullanılabilirlik kümesindeki farklı rollere, sunucuları karıştırmayın.Do not mix servers of different roles in the same availability set. Örneğin, uygulama sunucusu ile aynı kullanılabilirlik ASCS düğüm yerleştirmeyin.For example, don't place a ASCS node in the same availability set with the application server.

NIC’lerNICs

Geleneksel şirket içi SAP ortamlarını yönetim trafiğini iş trafiğinden ayırmak için makine başına birden çok ağ arabirimi kartı (NIC) uygulayın.Traditional on-premises SAP landscapes implement multiple network interface cards (NICs) per machine to segregate administrative traffic from business traffic. Azure'da sanal ağ tüm trafiği aynı ağ yapısı üzerinden gönderir yazılım tanımlı bir ağdır.On Azure, the virtual network is a software-defined network that sends all traffic through the same network fabric. Bu nedenle, birden çok NIC kullanımını gerekli değildir.Therefore, the use of multiple NICs is unnecessary. Ancak, kuruluşunuzda trafiği ayırmanız gerekiyorsa, VM başına birden çok NIC dağıtmak, her NIC, farklı bir alt ağa bağlayın ve farklı erişim denetimi ilkeleri zorunlu tutmanıza olanak Nsg'ler'i kullanın.However, if your organization needs to segregate traffic, you can deploy multiple NICs per VM, connect each NIC to a different subnet, and then use NSGs to enforce different access control policies.

Alt ağların ve NsgSubnets and NSGs

Bu mimari sanal ağ adres alanı kesen ve onun alt ağına.This architecture subdivides the virtual network address space into subnets. Her alt ağ, alt ağ için erişim ilkeleri tanımlayan bir NSG ile ilişkili olabilir.Each subnet can be associated with a NSG that defines the access policies for the subnet. Bunları daha kolay değil tek tek sunucular alt ağ güvenlik ilkelerini yöneterek güvenliğini sağlamak için uygulama sunucuları ayrı bir alt ağda yerleştirin.Place application servers on a separate subnet so you can secure them more easily by managing the subnet security policies, not the individual servers.

Bir NSG bir alt ağ ile ilişkili olduğunda, ardından alt ağ içindeki tüm sunucular için geçerlidir.When a NSG is associated with a subnet, it then applies to all the servers within the subnet. Bir alt ağdaki sunucuları üzerinde ayrıntılı denetim için Nsg'leri kullanma hakkında daha fazla bilgi için bkz. ağ güvenlik grupları ile ağ trafiğini filtreleme.For more information about using NSGs for fine-grained control over the servers in a subnet, see Filter network traffic with network security groups.

Ayrıca bkz: planlama ve tasarım VPN ağ geçidi için.See also Planning and design for VPN Gateway.

Yük dengeleyicilerLoad balancers

SAP Web Dispatcher Yük Dengeleme SAP uygulama sunucuları havuzu Fiori stili uygulamaları dahil olmak üzere HTTP (S) trafiğinin.SAP Web Dispatcher handles load balancing of HTTP(S) traffic including Fiori style applications to a pool of SAP application servers.

DIAG veya uzak işlev çağrıları (RFC) aracılığıyla bir SAP sunucusuna bağlanılıyor SAP GUI istemcilerinden gelen trafiği almak için Merkezi hizmeti ileti sunucusu SAP uygulama sunucusu arasında yük dengeleyen oturum açma grupları, ek yük dengeleyici, bu nedenle gerekli.For traffic from SAP GUI clients connecting a SAP server via DIAG or Remote Function Calls (RFC), the Central Service message server balances the load through SAP application server logon groups, so no additional load balancer is needed.

Azure StorageAzure Storage

Veritabanı sunucusu sanal makineleri için Azure Premium depolama kullanmanızı öneririz.We recommend using Azure Premium Storage for the database server virtual machines. Premium depolama, tutarlı okuma/yazma gecikme süresi sağlar.Premium storage provides consistent read/write latency. Premium depolama işletim sistemi diskleri ve veri diskleri Tek Örnekli sanal makine için kullanma hakkında daha fazla ayrıntı için bkz. sanal makineler için SLA.For details about using Premium Storage for the operating system disks and data disks of a single-instance virtual machine, see SLA for Virtual Machines.

Tüm üretim SAP sistemlerini için Premium kullanılması önerilir Azure yönetilen diskler.For all production SAP systems, we recommend using Premium Azure Managed Disks. Yönetilen diskler, güvenilirlik ekleme disk VHD dosyaları yönetmek için kullanılır.Managed Disks are used to manage the VHD files for the disks, adding reliability. Bunlar ayrıca, bir kullanılabilirlik kümesi içindeki sanal makineler için diskler tek hata noktalarından kaçınmak için yalıtılmış olduğundan emin olun.They also ensure that the disks for virtual machines within an availability set are isolated to avoid single points of failure.

Merkezi Hizmetleri sanal makineler de dahil olmak üzere SAP uygulama sunucuları için uygulamanın yürütülmesini bellekte yer alır ve diskler yalnızca günlüğe kaydetme amacıyla kullanan maliyeti azaltmak için Azure Standard Storage'ı kullanabilirsiniz.For SAP application servers, including the Central Services virtual machines, you can use Azure Standard Storage to reduce cost, because application execution takes place in memory and uses disks for logging only. Ancak, şu anda standart depolama yalnızca yönetilmeyen depolama için sertifikalıdır.However, at this time, Standard Storage is only certified for unmanaged storage. Uygulama sunucuları, herhangi bir veri barındırmayan olduğundan, daha küçük P4 ve P6 Premium depolama diskleri maliyeti en aza indirmek için kullanabilirsiniz.Since application servers do not host any data, you can also use the smaller P4 and P6 Premium Storage disks to help minimize cost.

Yedekleme veri deposu olarak Azure kullanılması önerilir seyrek erişim katmanlı depolama ve/veya arşiv katmanlı depolamaya erişimi.For the backup data store, we recommend using Azure cool access tier storage and/or archive access tier storage. Bu depolama katmanları, daha az sıklıkta erişilen uzun süreli verileri depolamak için uygun maliyetli yolları açıklanmıştır.These storage tiers are cost-effective ways to store long-lived data that is less frequently accessed.

Performansla ilgili önemli noktalarPerformance considerations

SAP uygulama sunucuları, veritabanı sunucuları ile sabit iletişimde taşır.SAP application servers carry on constant communications with the database servers. HANA veritabanı sanal makineler için etkinleştirmeyi düşünün yazma hızlandırıcı günlük yazma gecikme süresini iyileştirmek için.For the HANA database virtual machines, consider enabling Write Accelerator to improve log write latency. Sunucular arası iletişimler en iyi duruma getirmek için kullanın hızlandırılmış ağ.To optimize inter-server communications, use the Accelerated Network. Bu Hızlandırıcı için yalnızca belirli VM serisi kullanılabilir olduğunu unutmayın.Note that these accelerators are available only for certain VM series.

Ortak yüksek IOPS ve disk bant genişliği performansı elde etmek için depolama biriminde yöntemler performans iyileştirme Azure depolama düzeninde de yararlanılabilir.To achieve high IOPS and disk bandwidth throughput, the common practices in storage volume performance optimization apply to Azure storage layout. Örneğin, birlikte Bölüştürülmüş bir disk birim oluşturmak için birden çok disk birleştirme g/ç performansını artırır.For example, combining multiple disks together to create a striped disk volume improves IO performance. Nadiren değişen depolama içeriklerinde okuma önbelleğinin etkinleştirilmesi veri alma hızını artırır.Enabling the read cache on storage content that changes infrequently enhances the speed of data retrieval. Performans gereksinimleri hakkında daha fazla ayrıntı için bkz: SAP notu 1943937 - donanım yapılandırması denetim aracı (SAP Service Marketplace hesabı erişim için gereklidir).For details about performance requirements, see SAP note 1943937 - Hardware Configuration Check Tool (SAP Service Marketplace account required for access).

Ölçeklenebilirlik konusunda dikkat edilmesi gerekenlerScalability considerations

SAP uygulama katmanında, Azure, çok çeşitli büyütme ve ölçek genişletme için sanal makine boyutları sunar. Kapsamlı bir listesi için bkz: SAP notu 1928533 -azure'da SAP uygulamaları: Desteklenen Ürünler ve Azure VM türleri (SAP Service Marketplace hesabı erişim için gereklidir).At the SAP application layer, Azure offers a wide range of virtual machine sizes for scaling up and scaling out. For an inclusive list, see SAP Note 1928533 - SAP Applications on Azure: Supported Products and Azure VM types (SAP Service Marketplace account required for access). Daha fazla sanal makine türleri onaylamak devam ederken, aynı bulut dağıtımı ile yukarı veya aşağı ölçeklendirebilirsiniz.As we continue to certify more virtual machines types, you can scale up or down with the same cloud deployment.

Veritabanı katmanında bu mimari, HANA Vm'lerinde çalıştırır.At the database layer, this architecture runs HANA on VMs. İş yükünüz VM boyutunu aşıyorsa, Microsoft sunduğu Azure büyük örnekleri SAP HANA için.If your workload exceeds the maximum VM size, Microsoft also offers Azure Large Instances for SAP HANA. Bu fiziksel sunucular birlikte bulunan veri merkezi içinde bir Microsoft Azure sertifikalı ve bu makalenin yazıldığı tarih itibarıyla, tek bir örnek için bellek kapasitesi 20 TB'a kadar sağlayın.These physical servers are co-located in a Microsoft Azure certified datacenter and as of this writing, provide up to 20 TB of memory capacity for a single instance. Çok düğümlü yapılandırmalar da 60 TB'a kadar toplam bellek kapasitesi ile mümkündür.Multi-node configuration is also possible with a total memory capacity of up to 60 TB.

Kullanılabilirlik konusunda dikkat edilmesi gerekenlerAvailability considerations

Kaynak yedeklilik, yüksek oranda kullanılabilir bir altyapı çözümlerinde genel temadır.Resource redundancy is the general theme in highly available infrastructure solutions. Daha az sıkı bir SLA'sına sahip kuruluşlar için tek örnek Azure Vm'leri bir çalışma süresi SLA'sı sunar.For enterprises that have a less stringent SLA, single-instance Azure VMs offer an uptime SLA. Daha fazla bilgi için Azure hizmet düzeyi sözleşmesi.For more information, see Azure Service Level Agreement.

SAP uygulama bu dağıtılmış yüklemesinde yüksek kullanılabilirlik elde etmek için temel yükleme yinelenir.In this distributed installation of the SAP application, the base installation is replicated to achieve high availability. Mimarinin her katman için yüksek kullanılabilirlik tasarımı değişir.For each layer of the architecture, the high availability design varies.

Uygulama katmanıApplication tier

  • Web dağıtıcısı.Web Dispatcher. Yüksek kullanılabilirlik, yedekli Web Dispatcher örnekleriyle sağlanır.High availability is achieved with redundant Web Dispatcher instances. Bkz: SAP Web Dispatcher için SAP belgelerindeki.See SAP Web Dispatcher in the SAP documentation.
  • Fiori sunucuları.Fiori servers. Yüksek kullanılabilirlik, Yük Dengeleme sunucuları havuzunda trafik elde edilir.High availability is achieved by load balancing traffic within a pool of servers.
  • Yönetim Hizmetleri.Central Services. Merkezi Hizmetleri Azure Linux sanal makinelerini yüksek kullanılabilirlik için konakları DRBD depolama dağıtım kullanılan seçili Linux için uygun yüksek kullanılabilirlik uzantı ve yüksek oranda kullanılabilir NFS küme.For high availability of Central Services on Azure Linux virtual machines, the appropriate High Availability Extension for the selected Linux distribution is used, and the highly available NFS cluster hosts DRBD storage.
  • Uygulama sunucuları.Application servers. Yüksek kullanılabilirlik, bir uygulama sunucuları havuzunda trafik yükünün dengelenmesiyle sağlanır.High availability is achieved by load balancing traffic within a pool of application servers.

Veritabanı katmanıDatabase tier

Bu başvuru mimarisi, iki Azure sanal makineden oluşan yüksek oranda kullanılabilir bir SAP HANA veritabanı sistemi gösterilmektedir.This reference architecture depicts a highly available SAP HANA database system consisting of two Azure virtual machines. Veritabanı katmanın yerel sistem çoğaltma özelliğini el ile veya otomatik yük devretme yinelenen düğümler arasında sağlar:The database tier's native system replication feature provides either manual or automatic failover between replicated nodes:

  • El ile yük devretme için birden çok HANA örneği dağıtın ve HANA sistem çoğaltması (HSR) kullanın.For manual failover, deploy more than one HANA instance and use HANA System Replication (HSR).
  • Otomatik Yük devretme için Linux dağıtımınız için hem HSR hem de Linux yüksek kullanılabilirlik uzantısı (HAE) kullanın.For automatic failover, use both HSR and Linux High Availability Extension (HAE) for your Linux distribution. Linux HAE hatası olaylarının algılama ve iyi durumdaki düğüme yalıtılarak Hizmetleri yük devretmesi işlemlerini HANA kaynakları küme hizmetlerini sağlar.Linux HAE provides the cluster services to the HANA resources, detecting failure events and orchestrating the failover of errant services to the healthy node.

Bkz: SAP sertifikaları ve yapılandırmaları Microsoft Azure üzerinde çalışan.See SAP certifications and configurations running on Microsoft Azure.

Olağanüstü durum kurtarmayla konusunda dikkat edilmesi gerekenlerDisaster recovery considerations

Olağanüstü durum kurtarma (DR) koruması sağlamak için her katman farklı bir strateji kullanır.Each tier uses a different strategy to provide disaster recovery (DR) protection.

  • Uygulama sunucuları katmanı.Application servers tier. SAP uygulama sunucuları iş verileri içermez.SAP application servers do not contain business data. Azure üzerinde SAP uygulama sunucuları ikincil bölgede oluşturmak için basit bir DR stratejisi gelir bunları kapatın.On Azure, a simple DR strategy is to create SAP application servers in the secondary region, then shut them down. Tüm yapılandırma değişiklikleri veya çekirdek güncelleştirmeleri birincil uygulama sunucusunda, ikincil bölgedeki sanal makineleri aynı değişiklikleri uygulanmış olması gerekir.Upon any configuration changes or kernel updates on the primary application server, the same changes must be applied to the virtual machines in the secondary region. Örneğin, SAP çekirdek yürütülebilir dosyaları DR sanal makinelere kopyalayın.For example, copy the SAP kernel executables to the DR virtual machines. Uygulama sunucuları ikincil bir bölgeye otomatik olarak çoğaltılması için Azure Site Recovery önerilen çözümdür.For automatic replication of application servers to a secondary region, Azure Site Recovery is the recommended solution. Bu incelemesi makalenin yazıldığı tarih itibarıyla ASR Azure Vm'lerinde hızlandırılmış ağ yapılandırma ayarı çoğaltmayı henüz desteklemiyor.As of the writing of this paper, ASR doesn't yet support the replication of the Accelerated Network configuration setting in Azure VMs.

  • Yönetim Hizmetleri.Central Services. SAP uygulama yığınının bu bileşeni de iş verilerini kalmaz.This component of the SAP application stack also does not persist business data. Yönetim Hizmetleri rolünü çalıştırmak için ikincil bölgedeki bir VM oluşturabilirsiniz.You can build a VM in the secondary region to run the Central Services role. Eşitlenecek birincil Central Services'in düğümünden tek içerik /sapmnt paylaşımı içeriktir.The only content from the primary Central Services node to synchronize is the /sapmnt share content. Yapılandırma değişiklikleri veya çekirdek güncelleştirmeleri birincil Central Services'in sunucuları üzerinde gerçekleşmesi, ayrıca, bunlar merkezi Hizmetleri çalıştıran ikincil bölgedeki VM üzerinde yinelenmesi gerekir.Also, if configuration changes or kernel updates take place on the primary Central Services servers, they must be repeated on the VM in the secondary region running Central Services. İki sunucuyu eşitlemek için küme düğümleri çoğaltmak için ya da Azure Site Recovery kullanın veya bir düzenli olarak zamanlanmış bir kopyalama işi için DR tarafına /sapmnt kopyalamak için kullanmanız yeterlidir.To synchronize the two servers, you can use either Azure Site Recovery, to replicate the cluster nodes, or simply use a regularly scheduled copy job to copy /sapmnt to the DR side. Kopyalama ve yük devretme testi süreci, yapı hakkında daha fazla ayrıntı için indirme SAP NetWeaver: Bir Hyper-V ve Microsoft Azure tabanlı olağanüstü durum kurtarma çözümü oluşturma, bölüme 4.3, "SAP SPOF Katmanı (ASCS)."For details about the build, copy, and test failover process, download SAP NetWeaver: Building a Hyper-V and Microsoft Azure–based Disaster Recovery Solution, and refer to section 4.3, "SAP SPOF layer (ASCS)." Bu belgede Windows üzerinde çalışan NetWeaver geçerlidir ancak Linux için eşdeğer yapılandırmasıdır oluşturabilirsiniz.This paper applies to NetWeaver running on Windows, but you can create the equivalent configuration for Linux. Merkezi Hizmetleri için Azure Site Recovery küme düğümleri ve depolama çoğaltma için.For Central Services, use Azure Site Recovery to replicate the cluster nodes and storage. Linux için bir yüksek kullanılabilirlik uzantısını kullanarak üç düğümlü coğrafi-küme oluşturma.For Linux, create a three node geo-cluster using a High Availability Extension.

  • SAP veritabanı katmanı.SAP database tier. HSR HANA desteklenen çoğaltma için kullanın.Use HSR for HANA-supported replication. Yerel, iki düğümlü bir yüksek kullanılabilirlik kuruluma ek olarak, burada üçüncü bir düğümü ayrı bir Azure bölgesinde bir yabancı kurumu olarak, kümenin parçası olmayan işlevi görür ve kümelenmiş HSR çifti ikincil çoğaltmaya kaydeder çok katmanlı çoğaltma HSR destekler, Çoğaltma hedefi.In addition to a local, two-node high availability setup, HSR supports multi-tier replication where a third node in a separate Azure region acts as a foreign entity, not part of the cluster, and registers to the secondary replica of the clustered HSR pair as its replication target. Bu bir çoğaltma papatya zinciri oluşturur.This form a replication daisy chain. DR düğüme yük devretme elle yapılan bir işlemdir.The failover to the DR node is a manual process.

Azure Site Recovery, özgün tam olarak çoğaltılan üretim sitesini otomatik olarak oluşturmak için kullanmak için özelleştirilmiş çalıştırmalısınız dağıtım betikleri.To use Azure Site Recovery to automatically build a fully replicated production site of your original, you must run customized deployment scripts. Site kurtarma kullanılabilirlik kümesindeki sanal makinelerin ilk dağıtır ve ardından Yük Dengeleyiciler gibi kaynakları eklemek için betikleri çalıştırır.Site Recovery first deploys the virtual machines in availability sets, then runs scripts to add resources such as load balancers.

Yönetilebilirlik konusunda dikkat edilmesi gerekenlerManageability considerations

SAP HANA kullanır temel alınan Azure bir yedekleme özelliği olan altyapı.SAP HANA has a backup feature that makes use of the underlying Azure infrastructure. Azure sanal makineler'de çalışan SAP HANA veritabanını yedeklemek için hem SAP HANA anlık görüntü hem de Azure depolama anlık görüntüleri yedekleme dosyalarının tutarlılığı sağlamak için kullanılır.To back up the SAP HANA database running on Azure virtual machines, both the SAP HANA snapshot and Azure storage snapshot are used to ensure the backup files' consistency. Ayrıntılar için bkz SAP HANA için yedekleme Kılavuzu Azure sanal Makineler'de ve Azure Backup hizmeti hakkında SSS.For details, see Backup guide for SAP HANA on Azure Virtual Machines and the Azure Backup service FAQ. Yalnızca HANA tek kapsayıcı dağıtımı, Azure depolama anlık görüntüleri destekler.Only HANA single container deployments support Azure storage snapshot.

Kimlik yönetimiIdentity management

Kaynaklara erişimi denetlemek için tüm düzeylerde merkezi kimlik yönetimi sistemi kullanarak:Control access to resources by using a centralized identity management system at all levels:

İzlemeMonitoring

Azure için çeşitli işlevler sağlar izleme ve tanılama genel altyapının.Azure provides several functions for monitoring and diagnostics of the overall infrastructure. Ayrıca, Azure Operations Management Suite (OMS) tarafından Azure sanal makineleri (Linux veya Windows) için gelişmiş izleme işlemleri gerçekleştirilir.Also, enhanced monitoring of Azure virtual machines (Linux or Windows) is handled by Azure Operations Management Suite (OMS).

Kaynakların ve SAP altyapısının hizmet performansının SAP tabanlı izleme sağlamak için Azure SAP Gelişmiş izleme uzantısı kullanılır.To provide SAP-based monitoring of resources and service performance of the SAP infrastructure, the Azure SAP Enhanced Monitoring extension is used. Bu uzantı, işletim sisteminin izlenmesi ve DBA Cockpit işlevleri için Azure izleme istatistiklerini SAP uygulamasına gönderir.This extension feeds Azure monitoring statistics into the SAP application for operating system monitoring and DBA Cockpit functions. SAP Gelişmiş izleme, Azure üzerinde SAP çalışmasına zorunlu bir önkoşuldur.SAP enhanced monitoring is a mandatory prerequisite to run SAP on Azure. Ayrıntılar için bkz SAP notu 2191498 – "Azure ile Linux üzerinde SAP: Gelişmiş izleme."For details, see SAP Note 2191498 – "SAP on Linux with Azure: Enhanced Monitoring."

Güvenlikle ilgili dikkat edilmesi gerekenlerSecurity considerations

SAP uygulaması içindeki rol tabanlı erişim ve yetkilendirmenin denetlenmesi için SAP, kendi Kullanıcı Yönetimi Altyapısı’nı (UME) kullanır.SAP has its own Users Management Engine (UME) to control role-based access and authorization within the SAP application. Ayrıntılar için bkz SAP HANA güvenliği-genel bir bakış (SAP Service Marketplace hesabı erişim için gereklidir.)For details, see SAP HANA Security—An Overview (SAP Service Marketplace account required for access.)

Ek ağ güvenliği için uygulamayı düşünün. bir ağ DMZ'si, alt ağ için Web Dispatcher ve Fiori uç sunucu havuzlarına önünde bir güvenlik duvarı oluşturmak için bir ağ sanal Gereci kullanır.For additional network security, consider implementing a Network DMZ, which uses a network virtual appliance to create a firewall in front of the subnet for Web Dispatcher and Fiori Front-End Server pools.

Altyapı güvenlik için veriler aktarımda ve bekleme sırasında şifrelenir.For infrastructure security, data is encrypted in transit and at rest. "Güvenlik konuları" bölümünü SAP NetWeaver'ı Azure sanal makineler – planlama ve Uygulama Kılavuzu ağ güvenliğinden başlar ve S/4HANA uygular.The "Security considerations" section of the SAP NetWeaver on Azure Virtual Machines–Planning and Implementation Guide begins to address network security and applies to S/4HANA. Bu kılavuz, uygulama iletişimine izin vermek için güvenlik duvarlarında açmanız gereken ağ bağlantı noktalarını da belirtir.The guide also specifies the network ports you must open on the firewalls to allow application communication.

Linux Iaas sanal makine disklerini şifrelemek için kullanabileceğiniz Azure Disk şifrelemesi.To encrypt Linux IaaS virtual machine disks, you can use Azure Disk Encryption. İşletim sistemi ve veri diskleri için birim şifrelemesi sağlamak için Linux'ın DM-Crypt özelliğini kullanır.It uses the DM-Crypt feature of Linux to provide volume encryption for the operating system and the data disks. Çözüm, disk şifreleme anahtarlarını ve gizli anahtar kasası aboneliğinizi yönetmek ve denetlemek amacıyla Azure anahtar kasası ile de çalışır.The solution also works with Azure Key Vault to help you control and manage the disk-encryption keys and secrets in your key vault subscription. Sanal makine disklerindeki veriler, Azure depolama alanınızda bekleme durumundayken şifrelenir.Data on the virtual machine disks are encrypted at rest in your Azure storage.

SAP HANA bekleyen veri şifrelemesi için SAP HANA yerel şifreleme teknolojisinin kullanılması önerilir.For SAP HANA data-at-rest encryption, we recommend using the SAP HANA native encryption technology.

Not

HANA bekleyen veri şifrelemesi ile Azure Disk şifrelemesini aynı sunucuda kullanmayın.Do not use the HANA data-at-rest encryption with Azure Disk Encryption on the same server. HANA için HANA veri şifrelemesi kullanın.For HANA, use only HANA data encryption.

TopluluklarCommunities

Topluluklar, sorularınıza yanıt verebilir ve başarılı bir dağıtım ayarlamanıza yardımcı olabilir.Communities can answer questions and help you set up a successful deployment. Aşağıdaki topluluklara bir göz atın:Consider the following:

Aşağıdaki gözden geçirmek isteyebilirsiniz Azure örnek senaryolar bazı teknolojiler kullanarak özel çözümler göstermektedir:You may wish to review the following Azure example scenarios that demonstrate specific solutions using some of the same technologies: