此参考体系结构显示了运行具有高可用性 (HA) 和灾难恢复 (DR) 的 Azure SAP HANA(大型实例)的一套行之有效的做法。 此产品/服务称为 HANA 大型实例 (HLI),部署在 Azure 区域中的物理服务器上。 此解决方案描绘了一种简单的纵向扩展场景,用于演示 Azure 上 SAP HANA 系统的部署和操作中的核心概念。 有关选项,请参阅 HANA 大型实例的其他安装场景。
注意
HANA 大型实例服务处于日落模式,不再接受新客户。 仍然可以为现有的 HANA 大型实例客户提供单元。 有关替代方案,请查看 HANA 硬件目录中介绍的 HANA 认证 Azure VM 产品/服务。
注意
部署此参考体系结构需要获取 SAP 产品和其他非 Microsoft 技术的相应许可。
体系结构
下载此体系结构的 Visio 文件。
工作流
此体系结构包括以下基础结构组件。
虚拟网络。 Azure 虚拟网络 (VNet) 服务在不同的 Azure 资源之间建立安全连接,并针对每个层划分为单独的子网。 SAP 应用层部署在 Azure 虚拟机 (VM) 上,以连接到位于大型实例上的 HANA 数据库层。
HLI 修订版 4.5 网络。 自 2021 年 7 月起,可以使用 HLI Rev 4 的更新版本。 这个更新的实现 [rev4.5] 包括对基础架构的许多改进,例如 NFS 存储的 100Gb/s 网络和更好的数据库服务器网络冗余。 在此设计中,HLI 服务器部署在 Azure 数据中心,物理上靠近运行 SAP 应用程序服务器的 Azure VM。 与 [ExpressRoute FastPath][fastpath] 配置结合使用时,Rev 4.5 会提升应用程序性能。 这些网络功能还支持 Rev 3 和 Rev 4 部署。
虚拟机 (VM) 。 VM 用于 SAP 应用层和共享服务层。 后者包括管理员用来设置 HANA 大型实例并提供对其他 VM 的访问的跳转框。 若要将 SAP 应用程序服务器与 HANA 大型实例单元并置在同一数据中心,请使用邻近放置组。
HANA 大型实例。 该物理服务器经认证符合运行 SAP HANA 的 SAP HANA 定制数据中心集成 (TDI) 标准。 此体系结构使用两个 HANA 大型实例:主要计算单位和次要计算单位。 通过 HANA 系统复制 (HSR) 提供数据层的高可用性。
高可用性对。 统一管理一组 HANA 大型实例刀片服务器,以提供数据库冗余和可靠性。
Microsoft Enterprise Edge (MSEE)。 MSEE 是连接提供商或网络边缘中通过 ExpressRoute 线路连接到的连接点。
网络接口卡 (NIC)。 为了实现通信,HANA 大型实例服务器默认提供四个虚拟 NIC。 此体系结构需要将一个 NIC 用于客户端通信,将第二个 NIC 用于 HSR 所需的节点间连接,将第三个 NIC 用于 HANA 大型实例存储,将第四个 NIC 用于高可用性群集中使用的 iSCSI。
网络文件系统 (NFS) 存储。 NFS 服务器支持为 HANA 大型实例提供安全数据暂留的网络文件共享。
ExpressRoute。 若要在本地网络与 Azure VNets 之间创建不经由公共 Internet 的专用连接,我们建议使用 ExpressRoute Azure 网络服务。 Azure VM 使用另一个 ExpressRoute 连接来与 HANA 大型实例建立连接。 Azure VNet 与 HANA 大型实例之间的 ExpressRoute 连接设置为 Microsoft 产品/服务的一部分。
网关。 ExpressRoute 网关用于将 SAP 应用层所用的 Azure VNet 连接到 HANA 大型实例网络。 请使用高性能或超高性能 SKU。
灾难恢复 (DR)。 DR 选项包括 HANA 系统复制 (HSR)、HANA 文件备份和还原或存储复制。 根据请求,Microsoft 服务管理团队可配置存储服务器和卷。 你负责安排存储快照、测试系统以及熟悉恢复过程。 其他注意事项适用于 Azure 上 SAP NetWeaver 和 SAP S/4HANA 的应用层。
建议
要求可能有所不同。请使用以下建议作为入手点。
HANA 大型实例计算
HANA 大型实例是基于 Intel Broadwell 和 Cascade Lake CPU 体系结构的物理服务器,在大型实例印花中配置,即一组特定的服务器或边栏选项卡。 一个计算单位等于一台服务器或刀片服务器,一个堆栈由多台服务器或刀片服务器构成。 在大型实例印花中,服务器不共享,而是专用于运行一个客户的 SAP HANA 部署。
有多种 SKU 可用于 HANA 大型实例,支持高达 24 TB 的单一实例(120 TB 横向扩展)内存(针对 BW/4HANA 或其他 SAP HANA 工作负载)。
请选择满足体系结构和设计会议中所决定的大小要求的 SKU。 请始终确保大小与正确的 SKU 相搭配。 功能和部署要求因类型而异,可用性因区域而异。 还可以从一个 SKU 升级到更大的 SKU。
Microsoft 可帮助建立大型实例设置,但你要负责验证操作系统的配置设置。 请务必查看确切 Linux 版本的最新 SAP 说明。
存储
根据 SAP HANA TDI 的建议实施存储布局。 HANA 大型实例根据标准的 TDI 规范随附特定的存储配置。 但是,可以 1 TB 为增量购买更多的存储。
为了支持任务关键型环境的要求(包括快速恢复),将使用 NFS 而不是直接附加存储。 HANA 大型实例的 NFS 存储服务器托管在多租户环境中,其中的租户已通过计算、网络和存储隔离技术进行分离和保护。
若要支持主站点的高可用性,请使用不同的存储布局。 例如,在多主机横向扩展部署中,存储是共享的。 另一种高可用性做法是使用基于应用程序的复制,例如 HSR。 但是,对于灾难恢复,应使用基于快照的存储复制。
网络
此体系结构使用虚拟网络和物理网络。 虚拟网络是 Azure 基础结构即服务 (IaaS) 的一部分,通过 ExpressRoute 线路连接到离散的 HANA 大型实例物理网络。 跨界网关将 Azure VNet 中的工作负载连接到本地站点。
2019 年 7 月以来的所有 HANA 大型实例部署都使用 Rev 4 印花,这些印花部署在用于 SAP 应用程序服务器的 Azure VM 主机附近。 因此,Rev 4 部署最大限度地降低了应用层和数据库层之间的网络延迟。
出于安全考虑,HANA 大型实例网络相互隔离。 位于不同区域的实例不会相互通信,专用存储复制除外。 但是,若要使用 HSR,必须进行区域间的通信。 [Azure Global Reach][globalreach]、IP 路由表或代理可用于启用跨区域 HSR。
连接到一个区域中的 HANA 大型实例的所有 Azure VNet 都可以通过 ExpressRoute 与次要区域中的 HANA 大型实例进行交叉连接。
在预配期间,默认会包含 HANA 大型实例的 ExpressRoute 线路。 对于设置,需要特定的网络布局,包括所需的无类别域际路由选择 (CIDR) 地址范围和域路由。 有关详细信息,请参阅 Azure 上的 SAP HANA(大型实例)的基础结构和连接。
若要降低网络延迟并提高性能,请考虑启用 FastPath(也称为 MSEE v2)。 此网络配置允许从本地到 Azure VNet,以及从 VNet 到 HANA 大型实例的流量绕过 Azure 网关。
注意事项
可伸缩性
若要纵向扩展或缩减,可以从适用于 HANA 大型实例的多种服务器大小中进行选择。 这些大小分类为 I 型和 II 型,是针对不同工作负载定制的。 请选择在未来三年能够适应工作负荷增长的大小。 我们还提供满足一年需求的承诺。
多主机、横向扩展部署通常作为一种数据库分区策略用于 BW/4HANA 部署。 截至本文所述,HANA 大型实例上的 BW/4HANA 可以横向扩展到 120 TB。 若要横向扩展,请在安装前规划 HANA 表的位置。 从基础结构的角度看,多个主机会连接到共享的存储卷,以便在 HANA 系统中的某个计算工作节点发生故障时,后备主机能够快速接管工作。
单个边栏选项卡上的 HANA 上的 S/4HANA 和 SAP Business Suite 可以通过单实例节点纵向扩展到 24 TB。 HANA 大型实例和 Azure 存储基础结构还支持 S/4HANA 和 BW/4HANA 横向扩展部署。 对于经过横向扩展认证的特定 SKU,请参阅 [SAP 认证硬件目录][目录]。
HANA 的内存需求将随数据量增长而增加。 基于系统的当前内存消耗量预测未来的消耗量,然后将需求对应到某个 HANA 大型实例大小。
对于现有的 SAP 部署,SAP 会提供报告,用于检查现有系统使用的数据并计算 HANA 实例的内存要求。 例如,请参阅以下 SAP 说明(访问需要 SAP 服务市场帐户):
- SAP 说明 1793345 - SAP Suite on HANA 的大小调整
- SAP 说明 1872170 - Suite on HANA 和 S/4 HANA 大小调整报告
- SAP 说明 2121330 - 常见问题解答:SAP BW on HANA 大小报告
- SAP 说明 1736976 - BW on HANA 的大小调整报告
- SAP 说明 2296290 - BW on HANA 的新大小调整报告
可用性
资源冗余是高可用性基础结构解决方案中的常见话题。 咨询 SAP、系统集成商和/或 Microsoft,以便正确构建和实施高可用性和灾难恢复策略。 此体系结构遵循 Azure 上的 HANA(大型实例)的 Azure 服务级别协议 (SLA)。 若要评估可用性要求,请考虑任何单一故障点、所需的服务运行时间级别,以及以下常见指标:
恢复时间目标 (RTO) 表示 HANA 大型实例服务器处于不可用状态的持续时间。
恢复点目标 (RPO) 表示故障导致客户数据丢失的最长可容许期限。
若要实现高可用性,请在 HA 对中部署多个实例,并在同步模式下使用 HSR,以尽量减少数据丢失和故障时间。 除了本地的双节点高可用性设置以外,HSR 还支持多层复制,其中,单独的 Azure 区域中的第三个节点会注册到 HSR 群集对的辅助副本(复制目标)。 这就构成了复制菊花链。
故障转移到 DR 节点是一个无需 Linux 群集的手动过程。 对于自动故障检测和故障转移,可以配置 Pacemaker 以进一步降低软件或硬件故障造成的故障时间。 从 HANA 2.0 SPS 04 开始,HSR 还支持多目标复制。 这种形式的复制具有一个主订阅服务器和多个辅助订阅服务器,而不是菊式链接。
当设置具有自动故障转移功能的 HANA 大型实例 HSR 时,可以请求 Microsoft 服务管理团队为你的 HANA 大型实例服务器设置一个 STONITH 设备。
灾难恢复
此体系结构支持不同 Azure 区域中的 HANA 大型实例之间的灾难恢复。 可以在 HANA 大型实例上使用两种方法来支持 DR:
存储复制。 主存储内容会不断复制到指定的 DR HANA 大型实例服务器上提供的远程 DR 存储系统。 在存储复制中,HANA 数据库不会加载到内存中。 从管理角度看,此 DR 选项更简单。 若要确定此策略是否合适,请根据可用性 SLA 考虑数据库加载时间。 使用存储复制还能执行时间点恢复。 如果设置了多用途(成本优化)DR,则必须在 DR 位置购买相同大小的额外存储。 Microsoft 在 HANA 大型实例产品/服务中为 HANA 故障转移提供自助服务存储快照和故障转移脚本。
在(将 HANA 数据库加载到内存的)DR 区域中具有第三个副本的多层或多目标 HSR。 此选项支持更快的恢复时间,但不支持时间点恢复。 HSR 需要辅助系统。 发往 DR 站点的 HANA 系统复制流量可以通过 nginx 或 IP 表等代理进行路由。 或者,可以使用 Global Reach 将 ExpressRoute 线路链接在一起,使许可用户能够直接连接到 HANA 大型实例单元。
成本优化
使用 Azure 定价计算器估算成本。
有关详细信息,请参阅 Microsoft Azure 架构良好的框架中的“成本”部分。
SKU 可能会影响计费模型。 以下是一些成本注意事项。
虚拟机
在此参考体系结构中,虚拟机用于托管 SAP 应用程序、SAP 服务和共享服务,例如管理跳转框。 HANA 大型实例的某些经过认证的 SKU。 配置取决于工作负载、CPU 资源、所需的内存和预算。
HANA 大型实例 SKU 可用作虚拟机预留实例。 如果可以承诺一年或三年期限,Azure 预订可以降低成本。 与即用即付价格相比,VM 预留可以将成本降低最多至 72%。 你将得到具有计算、存储和网络功能的专用的 SAP HANA 基础结构。 HANA 大型实例与 NFS 存储和网络相结合,并通过存储快照、高可用性和灾难恢复以及横向扩展配置对备份提供内置支持。 如果工作负载没有可预测的完成时间或资源消耗,请考虑即用即付选项。
使用 Azure 节省计划概述,并将其与 Azure 预留结合使用。 Azure 节省计划是一种灵活的成本节省计划,与即用即付价格相比,可实现显著节省。 你同意签订为期一年或三年的合同,并获得符合条件的计算服务的折扣。 无论区域、实例大小或操作系统如何,这些计算服务都会节省成本。 有关详细信息,请参阅 Azure 节省计划文档。
使用 Azure 现成 VM 运行可能中断且不需要在预定的时间范围或 SLA 内完成的工作负载。
有关详细信息,请参阅 HLI for SAP HANA 虚拟机定价中的“Azure SAP HANA 大型实例”部分。
Azure ExpressRoute
对于此体系结构,Azure ExpressRoute 用作用于在本地网络和 Azure 虚拟网络之间创建专用连接的网络服务。 Azure VM 使用另一个 ExpressRoute 连接和 ExpressRoute 网关连接到 HANA 大型实例。 建议使用高性能或超高性能 SKU。
所有入站数据传输都是免费的。 所有出站数据传输都根据预先确定的费率收费。 有关详细信息,请参阅 Azure ExpressRoute 定价。
注意
可以通过在一个 HANA 大型实例边栏选项卡中运行一个或多个 HANA 容器来优化此参考体系结构的成本。 此设置适用于非生产性 HANA 工作负载。
备份
根据业务要求,请从多种可用选项中做出选择。
| 备份选项 | 优点 | 缺点 |
|---|---|---|
| HANA 备份 | 本机到 SAP。 内置的一致性检查。 | 备份和恢复时间较长。 消耗存储空间。 |
| HANA 快照 | 本机到 SAP。 备份和还原速度较快。 | |
| 存储快照 | HANA 大型实例已随附。 已优化 HANA 大型实例的 DR。 支持启动卷备份。 | 每个卷最多 254 个快照。 |
| 日志备份 | 结合完整的 HANA 数据备份,提供时点恢复。 | |
| 其他备份工具 | 冗余备份位置。 | 额外的许可费用。 |
有关 HANA 大型实例提供的自助备份方法和更多选项的详细信息,请参阅 [备份和还原][备份-还原] 一文。
可管理性
使用 SAP HANA Studio、SAP HANA Cockpit、SAP Solution Manager 和其他本机 Linux 工具来监视 CPU、内存、网络带宽和存储空间等 HANA 大型实例资源。 HANA 大型实例类型 I SKU 没有内置监视工具。 类型 II SKU 提供用于系统活动日志记录和故障排除的预生成诊断工具。
Microsoft 提供基本工具和资源以帮助在 Azure 上监视 HANA 大型实例。 Microsoft 支持团队还可以帮助你排查技术问题。
安全性
自 2018 年底起,HANA 大型实例存储将默认加密。
HANA 大型实例和 VM 之间传输的数据不会加密。 若要加密数据传输,请启用应用程序特定的加密。 参阅 SAP 说明 2159014 - 常见问题解答:SAP HANA 安全性。
隔离功能在多租户 HANA 大型实例环境中的租户之间提供安全性。 使用租户自身的 VLAN 来隔离租户。
Azure 网络安全最佳做法提供了有用指导。
与任何部署一样,建议使用操作系统强化,包括强化 Azure 上的 SAP 的 SUSE Linux 映像。
出于物理安全性考虑,仅限已获授权的人员访问 Azure 数据中心。 任何客户都不能访问物理服务器。
有关详细信息,请参阅 SAP HANA 安全性 - 概述。 (需要创建一个 AP Service Marketplace 帐户进行访问。)
社区
社区可以解答问题,并帮助设置成功的部署。 考虑以下情况:
作者
本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。
主要作者:
- Ben Trinh | 首席架构师
若要查看非公开领英个人资料,请登录领英。
相关资源
可以查看以下 Azure 示例方案,了解使用部分相同技术的具体解决方案: