搭配 Azure 上的 Linux 虛擬機器執行 SAP BW/4HANA

備份
Bastion
Linux 虛擬機器
受控磁碟
Azure NetApp Files
Site Recovery
虛擬機器
虛擬網路

SAP BW/4HANA 是針對雲端所設計的企業資料倉儲解決方案,並且針對 SAP Hana 平臺進行優化。 下列範例特別著重于 SAP BW/4HANA 應用層。 它適用于在 Azure 上 SAP BW/4HANA 的小規模生產環境,其中高可用性是優先考慮。

此範例工作負載也會在一對 Azure 上的 SAP 參考架構的基礎上 進行: SAP NetWeaver (Windows) ,以便在虛擬機器上進行 AnyDB ,以及在 Azure 上的 Linux 虛擬機器上執行 SAP S/4HANA。 SAP BW/4HANA 工作負載會使用類似的部署方法。 應用層會使用可變更大小的虛擬機器進行部署,以符合您組織的需求。

網路設定已經過簡化,可根據 中樞輪輻拓撲來示範 Azure 企業部署的建議架構主體。

注意

在 Azure 上部署 SAP 工作負載時,有許多部署考慮適用。 如需更多構想和詳細資訊,請參閱 Azure 上的 SAP 規劃與部署檢查清單

如需資料持續性層的詳細資訊,請參閱:

潛在使用案例

此案例與下列使用案例有關:

  • 不同于 DBMS 層的 SAP 應用層部署

  • 災難修復 (DR) 案例

  • SAP 應用層的部署

架構

參考架構會顯示一組經過證實的做法,可在高可用性、相應增加的環境中執行 SAP Hana,以支援 Azure 上的嚴重損壞修復

單元

此架構會使用下列元件:

  • Azure 虛擬網路 (VNet) 安全地將 Azure 資源連接至內部部署環境。 在此架構中,會將多個 Vnet 對等互連在一起

  • Linux 虛擬機器 可用於應用層,包括:

    • SAP BusinessObjects (BOBJ) server 集區。
    • SAP Web 發送器集區。
    • 應用程式伺服器集區。
    • SAP 中央服務叢集。
  • 可用性設定 組會將兩部或多部虛擬機器群組在不同的 Azure 主機叢集上,以達到高可用性和更高的 服務等級協定 (SLA) 。

  • 可用性區域 藉由將伺服器的伺服器散發到 Azure 區域內的多個資料中心,來改善工作負載的可用性。

  • 負載平衡 器會將流量直接導向至應用程式子網中的虛擬機器。 為了達到高可用性,此範例會使用 SAP Web 發送器Azure Standard Load Balancer。 這兩項服務也藉由相應放大來支援容量擴充,您也可以使用 Azure 應用程式閘道或其他合作夥伴產品,視您所需的流量類型和必要功能而定,例如安全通訊端層 (SSL) 終止和轉送。

  • 網路安全性群組 (nsg) 連接到子網或虛擬機器上 (nic) 的網路介面卡。 Nsg 可用來限制虛擬網路中的傳入、傳出及內部子網流量。

  • Azure 防禦可透過 Azure 入口網站存取在 azure 中執行的虛擬機器,而不需使用 jumpbox 及其相關聯的公用 IP 位址。 這種機制會限制網際網路面向的曝光。

  • Azure 受控磁碟。 建議使用 Premium 或 Ultra 儲存體磁片。 這些儲存體類型可針對具有 SAP 工作負載的虛擬機器提供資料持續性。

  • 使用叢集時, Azure NetApp Files支援共用存放裝置。 當您需要可裝載 SAP Hana 資料和記錄檔的高效能儲存體時,也支援共用存放裝置。 Azure NetApp Files 完全受控且可調整,足以滿足大部分應用程式的需求。 它可為您的複雜企業工作負載提供裸機效能、快速延遲和整合的資料管理:

    • SAP Hana。
    • 高效能運算。
    • LOB 應用程式。
    • 高效能檔案共用。
    • 虛擬桌面基礎結構。
  • Power BI 可讓使用者從其 Windows 桌面存取 SAP BW/4HANA 資料,並將其視覺化。 安裝需要 SAP BW 連接器 (實行 2.0) 。

  • Azure 備份 是一種 SAP Backint 認證的資料保護解決方案,可供在單一實例和向上延展部署中 SAP Hana。 Azure 備份也會保護具有一般工作負載的 Azure 虛擬機器。

  • 建議將Azure Site Recovery作為多層式 SAP NetWeaver 應用程式部署的自動損毀修復解決方案的一部分。 支援矩陣詳述此解決方案的功能和限制。

  • Microsoft Power BI Desktop 會從各種 SAP 來源(例如 SAP BW/4HANA)匯入資料,以進行分析和視覺化。 Power BI 也藉由供應商務內容或針對原始資訊的語義層,來補充 SAP BusinessObjects Universe。

替代方案

  • 若要協助保護 sap 中央服務和 SAP 傳輸目錄的 SAP 全域主機檔案,您可以在容錯移轉叢集設定中 (NFS) 伺服器部署 網路檔案共用

  • Azure Marketplace 中提供的SIOS 保護套件可用於保護中央服務的全域主機檔案,而非 NFS 或 Azure NetApp files。

  • Azure 應用程式閘道 是網路流量負載平衡器。 在一項服務中,它會提供 SSL 終止、Web 應用程式防火牆 (WAF) 服務,以及其他便利的高可用性和擴充性功能。 某些 SAP 部署已在生產環境中使用它作為 SAP Fiori 前端的閘道

建議

此架構的設計是為了提供高可用性、可調整性和彈性。 如需 Azure 的最佳結果,請考慮本節中的建議。 此外,在 Azure 上執行 SAP S/4HANA 的許多建議也適用于 SAP BW/4HANA 部署。 如需有關 Azure 上的 SAP S/4HANA 的詳細資訊,請參閱 參考架構

虛擬機器

如需 Azure 虛擬機器類型和輸送量計量 (SAP) 的 SAP 支援詳細資訊,請參閱 Sap 附注 1928533:「azure 上的 Sap 應用程式:支援的產品和 Azure 虛擬機器類型」。 (若要存取這項和其他 SAP 附注,需要 SAP Service Marketplace 帳戶。 )

如需虛擬機器類型是否已通過 SAP Hana 向外延展部署認證的相關資訊,請參閱 SAP Hana 硬體目錄中的「向外延展」資料行。

應用程式伺服器集區

在 [應用程式伺服器集區] 中,您可以根據您的需求調整虛擬機器的數目。 Azure 已通過認證 ,可在 RED HAT ENTERPRISE LINUX 和 SUSE Linux Enterprise 上執行 SAP BW/4HANA。

若要管理 ABAP 應用程式伺服器的登入群組,通常會使用 SMLG 交易來負載平衡不同的群組,例如:

  • 登入使用者。
  • Batch 伺服器群組的 SM61。
  • RFC 群組的 RZ12。

這些交易使用中央服務訊息伺服器內的負載平衡功能,在 sap Gui 和 RFC 流量的 SAP 應用程式伺服器集區之間散發連入會話或工作負載。

SAP 中央服務叢集

此範例顯示使用 Azure NetApp Files 作為共用檔案儲存體解決方案的高可用性叢集。 中央服務叢集的高可用性需要共用存放裝置。 NetApp Files 提供簡單的選項,因此您不需要部署 Linux 叢集基礎結構。 另一種方式是設定高可用性的 NFS 服務

您也可以將中央服務部署至具有高階受控磁片的單一虛擬機器,並取得99.9% 的可用性 SLA

應用程式伺服器所使用的虛擬機器支援每個 NIC 的多個 IP 位址。 這項功能支援 sap 附注 962955所述,使用虛擬主機名稱進行安裝的 sap 建議作法。 虛擬主機名稱會將 SAP 服務與實體主機名稱分離,讓您更輕鬆地將服務從一個實體主機遷移到另一個實體主機。 此主體也適用于雲端虛擬機器。

應用程式伺服器會透過中央服務或 ERS 服務的虛擬主機名稱,連線到 Azure 上的高可用性中央服務。 這些主機名稱會指派給負載平衡器的叢集前端 IP 設定。 負載平衡器支援許多前端 Ip。 中央服務和 ERS 虛擬 Ip (Vip) 都可以系結至一個負載平衡器。

多重 SID 安裝

Azure 也支援在 Linux 和 Windows 叢集的 多重 SID 安裝 中,裝載中央服務 (ASCS/SCS) 的高可用性。 如需部署至 Pacemaker 叢集的詳細資訊,請參閱 Azure 的多 SID 檔:

鄰近位置群組

此範例架構也會使用 鄰近放置群組 來減少虛擬機器之間的網路延遲。 這種類型的群組會在虛擬機器部署上放置位置條件約束,並將它們之間的實體距離降至最低。 群組的位置會依下列方式而有所不同:

  • 在單一 SID 安裝中,您應該將所有中央服務和應用程式伺服器放在 SAP Hana 資料庫錨定的鄰近放置群組中。

  • 在多重 SID 安裝中,您可以自由地將中央服務和應用程式伺服器與任何由不同 Sid 的 SAP Hana 容器錨定的單一鄰近放置群組建立關聯。

資料庫

SAP BW/4HANA 是針對 SAP Hana 資料庫平臺所設計。 Azure 提供三種擴充性和部署選項:

  • 在擴大 SAP Hana 部署中,資料庫層會在叢集中使用兩部或多部 Linux 虛擬機器,以達到高可用性。

  • 某些虛擬機器類型支援 SAP Hana 的向 外延展部署

  • 適用于 SAP Hana 的Azure 大型實例(修訂版4)是特殊用途的實體伺服器,通過認證可符合 SAP Hana 量身打造的資料中心整合 (TDI) 標準,並位於 Microsoft Azure 資料中心內。

儲存體

此範例會針對應用程式伺服器的非共用儲存空間使用高階 受控磁片 。 它也會針對叢集共用儲存體使用 Azure NetApp Files

不支援標準受控磁片,如 SAP 附注 1928533所述。 針對任何 SAP 安裝,不建議使用標準儲存體。

針對備份資料存放區,我們建議使用 Azure 非經常性 存取和封存存取層。 這些儲存體層是符合成本效益的方式,用來儲存不常存取的長時間執行資料。

網路

雖然並非必要,但通常會部署 中樞輪輻拓撲 ,以提供適用于 SAP 環境的邏輯隔離和安全性界限。 如需其他網路功能的詳細資訊,請參閱 SAP S/4HANA 參考架構

中樞 VNet 可作為內部部署網路的連線中心點。 輪輻是與中樞 對等 互連的 vnet,可用於隔離工作負載。 流量會透過閘道連線,在內部部署資料中心和中樞之間流動。

大部分的客戶執行包含一或多個將內部部署網路連線至 Azure 的 ExpressRoute 線路。 針對較少的網路頻寬需求,VPN 是較低成本的替代方案。

效能

SAP BW/4HANA 是針對即時資料倉儲工作所設計。 SAP 應用程式伺服器與資料庫伺服器之間會有持續的通訊,所以將應用程式虛擬機器的延遲降至最低,有助於提高應用程式效能。 磁碟快取和伺服器放置是有助於減少這兩個元件之間的延遲的兩個策略。

針對在任何資料庫平臺上執行的效能關鍵應用程式(包括 SAP Hana),請使用高階 受控磁片 並啟用記錄磁片區 寫入加速器 。 寫入加速器適用于 M 系列虛擬機器,並可改善寫入延遲。 不過,如有提供,則在沒有寫入加速器的情況下,使用 Ultra 受控磁片 來取代 Premium 磁片。 Ultra 磁片功能會繼續演進。 若要查看這些磁片是否符合您的需求,請參閱 ultra 磁片服務範圍的最新資訊。 如果您的實施包含 Azure 復原功能,例如可用性設定組、可用性區域和跨區域複寫,請執行這類檢查。

若要藉由減少應用程式與資料庫之間的實體距離來協助效能,請使用接近的放置群組(如先前所述)。 您可以在 GitHub 上取得腳本和公用程式

若要優化伺服器間的通訊,請使用 加速網路(可供支援的虛擬機器使用),包括 d/DSv2、d/DSv3、E/ESv3、F/FS、FSv2 和 Ms/Mms。 在所有 SAP 的執行中,需要加速網路,特別是在使用 Azure NetApp Files 時。

為了達到每秒高 IO 和磁片頻寬輸送量,儲存體磁片區 效能優化 的常見作法適用于 Azure 儲存體配置。 例如,將多個磁碟合併在一起來建立等量磁碟區,能夠改善 IO 效能。 在不常變更的儲存體內容上啟用讀取快取,能夠增強資料擷取的速度。

延展性

此範例架構說明小型的生產層級部署,並可根據您的需求彈性地調整規模。

在 SAP 應用層中,Azure 提供廣泛的虛擬機器大小以進行相應增加和相應放大。如需內含清單,請參閱 SAP 附注 1928533。 當我們繼續認證更多虛擬機器類型時,您可以在相同的雲端部署中擴大或縮小。

可用性

資源備援是高可用性基礎結構解決方案中的一般主題。 如果您的組織有較不嚴格的 SLA,請使用具有高階磁片的單一實例虛擬機器,以提供 執行時間 SLA

若要將應用程式可用性最大化,您可以在可用性設定組或跨 可用性區域中部署多餘的資源。 如需詳細資訊,請參閱 SAP S/4HANA 參考架構

此架構會將執行相同角色的虛擬機器放入可用性設定組中。 這項設定有助於因應 Azure 基礎結構維護和非計畫中斷所造成的停機時間,而符合 sla 。 每個可用性設定組必須有兩部以上的虛擬機器,才能取得較高的 SLA。

Azure Load Balancer

Azure Load Balancer 是網路傳輸層服務 (第4層) 。 在叢集中,Azure Load Balancer 會將流量導向至主要服務實例或狀況良好的節點(如果發生錯誤)。 建議您在所有 SAP 案例中使用 Azure Standard Load Balancer 。 它提供依設計的安全性實行,並封鎖來自後端集區的連出流量,除非您啟用 對公用端點的輸出連線能力

此外,如果您決定在 Azure 可用性區域中部署 SAP 工作負載,Standard Load Balancer 可感知區域。

Web 發送器

在此範例設計中,SAP Web 發送器只是用來做為 HTTP (的) 負載平衡機制,適用于 sap 應用程式伺服器之間的 SAP 流量。 若要達到 Web Dispatcher 元件的 高可用性 ,Azure Load Balancer 可以執行容錯移轉叢集或平行 Web 發送器設定。 請參閱 SAP 文件中的 SAP Web Dispatcher

作為軟體負載平衡器,Web 發送器提供額外的層級服務,可進行 SSL 終止和其他卸載功能。 這些圖層服務在 ISO 網路模型中稱為 第7層

從 SAP GUI 用戶端連線 SAP 伺服器的 sap GUI 用戶端(透過診斷通訊協定或遠端函式呼叫),不需要任何其他負載平衡器, (RFC) 。 中央服務訊息伺服器會透過 SAP 應用程式伺服器中的 登入群組 來平衡負載。

Web Dispatcher 元件是用來作為 SAP 應用程式伺服器之間 SAP 流量的負載平衡器。 為了達到 SAP Web 發送器的高可用性,Azure Load Balancer 可以執行容錯移轉叢集或平行 Web 發送器設定。

針對網際網路對向通訊,DMZ 中的獨立解決方案會是建議的架構,以滿足安全性問題。

ASCS 上的內嵌 Web 發送器是特殊的選項,而且因為 ASCS 上的額外工作負載應納入考慮,所以會適當地調整大小。

中央服務

若要保護 Azure Linux 虛擬機器上 的 SAP Central Services (ASCS) ,您必須使用適用于所選 Linux 發行版本的適當高可用性擴充功能 (HAE) 。 HAE 可提供 Linux 叢集軟體和作業系統專用的整合元件,以供執行。

若要避免叢集分裂大腦問題,您可以使用 iSCSI STONITH Block 裝置 (SBD) 來設定叢集節點隔離,如下列範例所示。 或者,您可以改為使用 Azure 隔離代理程式。 相較于適用于 Red Hat 和 SUSE 環境的舊版代理程式,改良的 Azure 隔離代理程式可提供更快的服務容錯移轉。

應用程式伺服器層中的其他應用程式伺服器

為了達到 SAP 主要應用程式伺服器和其他應用程式伺服器的高可用性,會將應用程式伺服器集區中的流量進行負載平衡。

災害復原

Azure 支援各種嚴重損壞 修復選項 ,視您的需求而定。 SAP 應用程式伺服器不包含商務資料,因此您可以在次要區域中建立 SAP 應用程式伺服器,然後再將其關閉。 SAP 應用程式伺服器軟體更新和設定變更應以手動或排程的方式複寫到嚴重損壞修復。 您可以在災難復原區域中建立虛擬機器,以執行中央服務角色,這也不會保存商務資料。 如需詳細資訊,請參閱 SAP S/4HANA 參考架構

監視

若要將應用程式和服務的可用性和效能最大化,請使用 Azure 監視器。 Azure 監視器是一套完整的解決方案,可收集、分析及處理來自雲端和內部部署環境的遙測資料。

若要提供 sap 基礎結構資源和服務效能的 SAP 監視,請使用 AZURE Sap 增強型監視 擴充功能。 如需詳細資訊,請參閱 Sap 附注 2191498:「Linux 上的 Sap 搭配 Azure:增強型監視」。

Azure 監視器(現在包含 Azure Log Analytics 和 Azure 應用程式 Insights)提供精密的工具來收集和分析遙測。 它可讓您最大化雲端和內部部署資源和應用程式的效能和可用性。 Azure 監視器可以用來監視和警示系統管理員基礎結構和應用程式異常,以及將對預先定義條件的反應自動化。

若要提供 sap 基礎結構資源和服務效能的 SAP 監視,請使用 AZURE Sap 增強型監視 擴充功能。 此延伸模組會將 Azure 監視統計資料輸入 SAP 應用程式,以進行作業系統監視和 DBA Cockpit 函式。 SAP 增強型監視是在 Azure 上執行 SAP 的必要先決條件。 如需詳細資訊,請參閱 sap 附注 2191498 –「Linux 上的 Sap 搭配 Azure:增強型監視」。 (若要存取 SAP 附注,您必須擁有 SA 服務 Marketplace 帳戶。 )

針對 SAP BW/4HANA 的 Azure 原生、端對端監視解決方案,未來的方向是 針對 SAP Azure 監視器。 適用于 SAP 的 Azure 監視器目前處於公開預覽狀態。 這項功能僅適用于一組有限的區域,因此您應該仔細評估是否符合您的需求。

適用于 SAP 的 Azure 監視器提供一組完整的初始計量和遙測來進行監視。 度量定義會以 JSON 形式儲存為 SQL 查詢,並可加以修改以符合您的需求。 您可以 在 GitHub 上取得開始的計量集合。

備份

針對 SAP ASCS 和應用程式伺服器,我們建議使用 Azure 備份來保護虛擬機器的內容。 Azure 備份提供獨立、隔離的備份,以防止意外損毀原始資料。 備份會儲存在復原 服務保存庫 中,以提供內建的復原點管理。 設定和調整都十分容易,且備份會最佳化,可在必要時輕易還原。

資料庫層的備份會根據 SAP Hana 是否部署在 虛擬機器Azure 大型實例上而有所不同。 請參閱 Linux 虛擬機器上的 SAP Hana 管理和操作考慮

安全性

SAP 有自己的使用者管理引擎 (UME) ,以控制 SAP 應用程式和資料庫內的角色型存取和授權。 如需詳細資訊,請參閱 安全性指南 SAP BW ∕ 4HANA

SAP S/4HANA 參考架構提供適用于 SAP BW/4HANA 的其他基礎結構安全性考慮。

後續步驟

深入瞭解元件技術:

探索相關的架構: