您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

在 Azure 上对 Linux 虚拟机运行 SAP BW/4HANA

备份
Bastion
Linux 虚拟机
托管磁盘
Azure NetApp 文件
Site Recovery
虚拟机
虚拟网络

SAP BW/4HANA 是为云设计的企业数据仓库解决方案,适用于 SAP HANA 平台。 以下示例重点介绍 SAP BW/4HANA 应用层。 它适用于在 Azure 上 SAP BW/4HANA 的小规模生产环境,其中高可用性是优先考虑的。

此示例工作负荷还在 azure 参考体系结构的基础上进行了一对 sap: sap NetWeaver (Windows) 用于虚拟机上的 AnyDB,以及azure 上的 Linux 虚拟机的 sap S/4HANA。 类似的部署方法用于 SAP BW/4HANA 工作负荷。 使用可更改大小的虚拟机部署应用程序层,以满足组织的需求。

网络布局已进行了简化,以根据 中心辐射型拓扑为 Azure 企业部署演示推荐的体系结构主体。

备注

在 Azure 上部署 SAP 工作负荷时,需要考虑许多部署注意事项。 有关更多建议和详细信息,请参阅 Azure 上的 SAP 规划和部署清单

有关数据持久性层的详细信息,请参阅:

可能的用例

此方案与以下用例相关:

  • 不同于 DBMS 层的 SAP 应用程序层的部署

  • 灾难恢复 (DR) 方案

  • SAP 应用层的部署

体系结构

参考体系结构显示了一套经过验证的做法,用于在支持 Azure 上的灾难恢复的高可用性、扩展环境中运行 SAP HANA

组件

此体系结构使用以下组件:

  • Azure 虚拟网络 (VNet) 安全地将 Azure 资源相互连接到本地环境。 在此体系结构中,多个 Vnet 对等互连在一起

  • Linux 虚拟机 用于应用层,包括:

    • SAP BusinessObjects (BOBJ) 服务器池。
    • SAP Web 调度程序池。
    • 应用程序服务器池。
    • SAP 中心服务群集。
  • 可用性集 将两个或多个虚拟机分组到 Azure 主机群集,以实现高可用性和更高的 服务级别协议 (SLA) 。

  • 可用性区域 通过在一个 Azure 区域内的多个数据中心分发其服务器来改善工作负载可用性。

  • 负载均衡 器将流量定向到应用程序子网中的虚拟机。 为实现高可用性,此示例使用 SAP Web 调度 程序和 Azure 标准负载均衡器。 这两个服务还可以通过向外扩展来支持容量扩展,或者,你可以根据所需的流量类型和所需的功能(例如安全套接字层 (SSL) 终止和转发)使用 Azure 应用程序网关或其他合作伙伴产品。

  • (Nsg 的网络安全组) 连接到子网或网络接口卡 (虚拟机上的 nic) 。 Nsg 用于限制虚拟网络中的传入、传出和子网间流量。

  • Azure 堡垒 通过 Azure 门户向在 Azure 中运行的虚拟机提供安全访问,而无需使用 jumpbox 及其关联的公共 IP 地址。 此机制限制面向 internet 的公开。

  • Azure 托管磁盘。 建议使用高级版或超存储磁盘。 这些存储类型为具有 SAP 工作负荷的虚拟机提供数据持久性。

  • 使用群集时, Azure NetApp 文件支持共享存储。 如果需要可承载 SAP HANA 数据和日志文件的高性能存储,它还支持共享存储。 Azure NetApp 文件是完全托管的,可伸缩性足以满足大多数应用程序的需求。 它为中的复杂企业工作负荷提供裸机性能、submillisecond 延迟和集成的数据管理:

    • SAP HANA。
    • 高性能计算。
    • LOB 应用程序。
    • 高性能文件共享。
    • 虚拟桌面基础结构。
  • Power BI使用户能够从其 Windows 桌面访问和可视化 SAP BW/4HANA 数据。 安装需要 SAP BW 连接器 (实现 2.0) 。

  • Azure 备份 是一种 SAP Backint 认证的数据保护解决方案,适用于单实例和扩展部署中的 SAP HANA。 Azure 备份还保护具有常规工作负荷的 Azure 虚拟机。

  • 建议将Azure Site Recovery作为多层 SAP NetWeaver 应用程序部署的自动灾难恢复解决方案的一部分。 支持列表详细介绍了此解决方案的功能和限制。

  • Microsoft Power BI Desktop从各种 SAP 源(如 SAP BW/4HANA)导入数据,以进行分析和可视化。 Power BI 还通过针对原始信息提供业务上下文或语义层来补充 SAP BusinessObjects Universe。

备选方法

  • 为了帮助保护 sap 中心服务和 SAP 传输目录的 SAP 全局主机文件,你可以在故障转移群集配置中 (NFS) 服务器部署 网络文件共享

  • 可以使用在 Azure Marketplace 中提供的SIOS 防护套件来保护中心服务(而非 NFS 或 Azure NetApp 文件)的全局主机文件。

  • Azure 应用程序网关 是一个 web 流量负载均衡器。 在一个服务中,它提供 SSL 终止、Web 应用程序防火墙 (WAF) 服务以及其他便捷的高可用性和可伸缩性功能。 某些 SAP 部署已将其用作生产环境中 Sap Fiori 前端的网关

建议

此体系结构旨在实现高可用性、可伸缩性和复原能力。 若要在 Azure 上获得最佳结果,请考虑本节中的建议。 此外,在 Azure 上运行 SAP S/4HANA 的许多建议也适用于 SAP BW/4HANA 部署。 有关 Azure 上的 SAP S/4HANA 的详细信息,请参阅 参考体系结构

虚拟机

有关 Azure 虚拟机类型和吞吐量指标 (sap) 的 SAP 支持的详细信息,请参阅 Sap 说明 1928533 " : Azure 上的 sap 应用程序:支持的产品和 Azure 虚拟机类型。 " (若要访问此类和其他 SAP 说明,需要 sap 服务市场帐户。 )

有关是否已对虚拟机类型进行 SAP HANA 的扩展部署的信息,请参阅 " " SAP HANA 硬件目录中的向外扩展列。

应用程序服务器池

在 "应用程序服务器池" 中,可以根据需求调整虚拟机的数量。 Azure 经过认证,可在 Red Hat Enterprise Linux 和 SUSE Linux Enterprise 上运行 SAP BW/4HANA。

若要管理 ABAP 应用程序服务器的登录组,通常使用 SMLG 事务对不同组进行负载均衡,如:

  • 登录用户。
  • 批处理服务器组的 SM61。
  • RFC 组的 RZ12。

这些事务使用中心服务的消息服务器内的负载均衡功能在 sap Gui 和 RFC 通信的 SAP 应用程序服务器池之间分配传入会话或工作负荷。

SAP Central Services 群集

此示例显示了使用 Azure NetApp 文件作为共享文件存储解决方案的高度可用群集。 中心服务群集的高可用性需要共享存储。 NetApp 文件提供了一个简单的选项,因此您无需部署 Linux 群集基础结构。 另一种方法是设置高度可用的 NFS 服务

你还可以使用高级版托管磁盘将中心服务部署到单个虚拟机,并获得99.9% 的可用性SLA

用于应用程序服务器的虚拟机支持每个 NIC 具有多个 IP 地址。 此功能支持使用 sap 说明 962955中所述的安装的虚拟主机名的 SAP 建议做法。 虚拟主机名将 SAP 服务与物理主机名分离,使你可以更轻松地将服务从一个物理主机迁移到另一个物理主机。 此主体也适用于云虚拟机。

应用程序服务器通过中心服务或 ERS 服务的虚拟主机名连接到 Azure 上的高度可用中心服务。 这些主机名将分配给负载均衡器的群集前端 IP 配置。 负载均衡器支持许多前端 Ip。 中央服务和 ERS 虚拟 Ip (Vip) 可以绑定到一个负载均衡器。

多 SID 安装

Azure 还支持在 Linux 和 Windows 群集的多 SID 安装中实现高可用性,该群集 (ASCS/SCS) 托管中心服务。 有关部署到 Pacemaker 群集的详细信息,请参阅以下内容的 Azure 多 SID 文档:

邻近放置组

此示例体系结构还使用邻近 放置组 来减少虚拟机之间的网络延迟。 此类组对虚拟机部署设置位置约束,并最小化它们之间的物理距离。 组的放置方式如下:

  • 在单个 SID 安装中,应该将所有 Central Services 和应用程序服务器放在由数据库定位的邻近放置SAP HANA组中。

  • 在多 SID 安装中,可以自由地将 Central Services 和应用程序服务器与由不同 SID 的 SAP HANA 容器定位的任何单一邻近放置组关联。

数据库

SAP BW/4HANA 专为 SAP HANA 数据库平台设计。 Azure 提供三种可伸缩性和部署选项:

  • 在扩展部署SAP HANA,数据库层使用群集中的两个或多个 Linux 虚拟机来实现高可用性。

  • 某些 虚拟机类型SAP HANA 扩展部署。

  • 适用于 SAP HANA 版本 4 的Azure大型实例是特殊用途的物理服务器,经过认证符合 SAP HANA 定制数据中心集成 (TDI) 标准,位于 Microsoft Azure 数据中心。

存储

此示例使用高级版服务器的非共享存储的托管磁盘。 它还对群集 Azure NetApp 文件 使用群集存储。

不支持标准托管磁盘,如 SAP 说明1928533。 建议不要将标准存储用于任何 SAP 安装。

对于备份数据存储,建议使用 Azure 冷访问 层和存档访问层。 这些存储层的性价比较高,适合用于存储不经常访问的长久留存数据。

网络

尽管不是必需的,但中心 分支 拓扑通常部署为 SAP 布局提供逻辑隔离和安全边界。 有关其他网络详细信息,请参阅 SAP S/4HANA 参考体系结构

中心 VNet 充当与本地网络的中心连接点。 分支是与中心 对等互连的 VNet,可用于隔离工作负荷。 流量通过网关连接在本地数据中心与中心之间流动。

大多数客户实现包括一个或多个将本地网络连接到 Azure 的 ExpressRoute 线路。 对于较低的网络带宽需求,VPN 是一种成本较低的替代方法。

性能

SAP BW/4HANA 专为实时数据仓库任务设计。 SAP 应用程序服务器与数据库服务器持续通信,因此将应用程序虚拟机到数据库的延迟最小化有助于提高应用程序性能。 磁盘缓存和服务器放置是有助于降低这两个组件之间的延迟的两种策略。

对于在任何数据库平台上(包括 SAP HANA)上运行的性能关键型应用程序,高级版托管磁盘并写入加速器日志卷。 写入加速器 M 系列虚拟机,并改进写入延迟。 但是,如果可用,请使用超级托管磁盘来高级版磁盘,而无需写入加速器。 超级磁盘功能不断发展。 若要了解这些磁盘是否满足要求,请查看有关超级磁盘的服务范围 的最新信息。 执行此评审,尤其是在实现包括 Azure 复原功能(例如可用性集、可用性区域和跨区域复制)时。

若要通过减少应用程序和数据库之间的物理距离来帮助提高性能,请使用邻近放置组,如前所述。 脚本和实用程序可用于GitHub。

若要优化服务器间通信,请使用加速 网络,该网络可用于受支持的虚拟机,包括 D/DSv2、D/DSv3、E/ESv3、F/FS、FSv2 和 Ms/Mms。 在所有 SAP 实现中,需要加速网络- 尤其是在Azure NetApp 文件时。

为了实现每秒高 IO 和磁盘带宽吞吐量,存储卷性能优化中的常见做法 适用于 Azure 存储布局。 例如,将多个磁盘合并在一起以创建条带化磁盘卷可以提高 IO 性能。 针对不经常更改的存储内容启用读取缓存可增强数据检索的速度。

可伸缩性

此示例体系结构描述了一个小型的生产级部署,该部署可灵活地根据要求进行缩放。

在 SAP 应用程序层,Azure 提供了各种虚拟机大小,用于纵向扩展和横向扩展。有关非独占列表,请参阅SAP 说明1928533。 随着我们不断认证更多虚拟机类型,你可以在同一云部署中增加或减少虚拟机类型。

可用性

资源冗余是高可用性基础结构解决方案中的常见话题。 如果你的组织具有不太严格的 SLA,请对磁盘使用单实例高级版,这可提供运行时间 SLA。

若要最大程度地提高应用程序可用性,可以在可用性集或跨可用性区域。 有关详细信息,请参阅 SAP S/4HANA 参考体系结构

此体系结构将执行相同角色的虚拟机放入可用性集。 此配置 通过防范 Azure 基础结构维护和计划外中断导致的停机时间,帮助满足 SLA 要求。 每个可用性集需要两个或多个虚拟机才能获得更高的 SLA。

Azure 负载均衡器

Azure 负载均衡器是网络传输层服务 (第 4 层) 。 在群集设置中,Azure 负载均衡器错误时将流量引导到主服务实例或正常运行的节点。 建议在所有 SAP 标准负载均衡器 Azure 门户。 它提供设计设计的安全实现并阻止来自后端池的传出流量,除非启用到公共终结点 的 出站连接

此外,如果决定在 Azure 可用性区域 部署 SAP工作负载,标准负载均衡器区域感知。

Web 调度程序

在此示例设计中,SAP Web 调度程序仅用作 HTTP (负载) 机制,用于 SAP 应用程序服务器之间的 SAP 流量。 若要实现 Web 调度程序组件的高可用性,Azure 负载均衡器故障转移群集或并行 Web 调度程序设置。 请参阅 SAP 文档中的 SAP Web 调度程序

作为软件负载均衡器,Web 调度程序提供额外的层服务,可以执行 SSL 终止和其他卸载功能。 这些层服务在 ISO 网络模型中称为第 7 层。

对于来自 SAP GUI 客户端的流量,无需任何其他负载均衡器,这些客户端通过 DIAG 协议或远程函数调用通过 RFC (连接 SAP 服务器) 。 Central Services 消息服务器通过 SAP 应用程序服务器 中的登录组 均衡负载。

Web 调度程序组件用作 SAP 应用程序服务器之间的 SAP 流量的负载均衡器。 若要实现 SAP Web调度程序的高可用性,Azure 负载均衡器实现故障转移群集或并行 Web 调度程序设置。

对于面向 Internet 的通信,建议使用外围网络中的独立解决方案来满足安全问题。

ASCS 上的 嵌入式 Web 调度程序是一个特殊选项,由于 ASCS 上的额外工作负荷,因此应适当调整大小。

中心服务

若要保护 Azure Linux 虚拟机上的 SAP Central Services (ASCS) 的可用性,必须为所选 Linux 分发版使用相应的高可用性扩展 (HAE) 。 HAE 提供 Linux 群集软件和特定于 OS 的集成组件用于实现。

为了避免群集拆分问题,可以使用 iSCSI STONITH 块设备 (SBD) 设置群集节点隔离,如本示例所示。 或者,可以改为使用 Azure 隔离代理。 与以前版本的 Red Hat 和 SUSE 环境代理相比,改进的 Azure 隔离代理提供更快的服务故障转移。

应用程序服务器层中的其他应用程序服务器

若要实现 SAP 主应用程序服务器和其他应用程序服务器的高可用性,请对应用程序服务器池中的流量进行负载均衡。

灾难恢复

Azure 支持 各种灾难恢复选项 ,具体取决于你的要求。 SAP 应用程序服务器不包含业务数据,因此可以在次要区域创建 SAP 应用程序服务器,然后再将其关闭。 SAP 应用程序服务器软件更新和配置更改应手动或按计划复制到灾难恢复端。 可以在灾难恢复区域构建虚拟机以运行 Central Services 角色,该角色也不保留业务数据。 有关详细信息,请参阅 SAP S/4HANA 参考体系结构

监视

若要最大程度地提高应用程序和服务的可用性和性能,请使用Azure Monitor。 Azure Monitor 提供了一个全面的解决方案,用于从云和本地环境收集、分析和处理遥测数据。

若要对 SAP 基础结构的资源和服务性能提供基于 SAP 的监视,请使用 Azure SAP 增强型监视 扩展。 有关详细信息,请参阅 SAP Note 2191498 " ,Linux 上的 SAP with Azure:Enhanced Monitoring。"

Azure Monitor(现在包括 Azure Log Analytics 和 Azure 应用程序 Insights)提供用于收集和分析遥测的复杂的工具。 它使你可以最大程度地提高云和本地资源和应用程序的性能和可用性。 Azure Monitor监视基础结构和应用程序异常情况并提醒管理员,以及自动响应预定义条件。

若要对 SAP 基础结构的资源和服务性能提供基于 SAP 的监视,请使用 Azure SAP 增强型监视 扩展。 此扩展会将 Azure 监视统计信息馈送到 SAP 应用程序,以执行操作系统监视和 DBA Cockpit 功能。 SAP 增强型监视是在 Azure 上运行 SAP 的必要先决条件。 有关详细信息,请参阅 SAP 说明2191498 - "使用 Azure 的 Linux 上的 SAP:增强的监视"。 (若要访问 SAP 说明,必须具有 SA 服务市场帐户。)

适用于 SAP BW/4HANA 的 Azure 本机端到端监视解决方案的未来方向Azure Monitor 适用于 SAP。 Azure Monitor SAP 的预览版目前为公共预览版。 它仅在有限的一组区域可用,因此应仔细评估它是否满足要求。

Azure Monitor SAP 的数据集提供了一组全面的初始指标和遥测数据用于监视。 指标定义以 JSON SQL存储为查询,并可以进行修改以满足要求。 此处提供了一组GitHub指标

备份

对于 SAP ASCS 和应用程序服务器,建议使用 Azure 备份来保护虚拟机内容。 Azure 备份提供独立的独立备份,帮助防止意外破坏原始数据。 备份存储在 恢复服务保管 库中,该保管库提供恢复点的内置管理。 配置和可伸缩性很简单,备份经过优化,可以轻松地根据需要还原。

数据库层的备份因是在虚拟机SAP HANA还是 Azure 大型实例上部署数据库层而异 请参阅 Linux 虚拟机上的 SAP HANA和操作注意事项。

安全性

SAP 有自己的用户管理引擎 (UME) ,以控制 SAP 应用程序和数据库中基于角色的访问和授权。 有关详细信息,请参阅安全指南 SAP BW A

SAP S/4HANA参考体系结构提供了适用于 SAP BW/4HANA 的其他基础结构安全注意事项。

后续步骤

了解有关组件技术的详细信息:

探索相关体系结构: