Share via

SAP on Azure 登陸區域加速器

  • 發行項

使用 Azure 上的 SAP 登陸區域加速器,在您的 雲端採用架構 企業級登陸區域內設定及操作工作負載登陸區域。 登陸區域加速器會為您的 Azure 上的 SAP 系統提供特定的架構方法和參考實作。

成功實作企業級登陸區域之後,在 Azure 登陸區域加速器上部署 SAP。 在 Azure 登陸區域加速器上部署 SAP 之前,請先檢閱 企業級概觀實作指引

調整加速器以配合您的架構

Azure 上 SAP 登陸區域加速器的架構會因組織而異。 技術考慮和設計建議會導致貴組織特定案例特有的設定。 本文所描述的建議可能會導致架構,讓您的組織走上可持續調整的道路。

Azure 上的 SAP 登陸區域加速器是模組化的。 您可以自定義環境變數。 登陸區域的可自定義方法包含下列資產,以支援您的規劃和實作:

設計指導方針

當您規劃企業級登陸區域的實作時,您必須做出與數個整體區域相關的設計決策。 這些文章提供每個區域的設計指導方針和建議:

架構

您必須瞭解並規劃部署架構的所有重要區域。 本文說明 Azure 和 SAP 系統架構中登陸區域架構的主要元件。

登陸區域架構

下圖是概念參考架構,顯示 SAP on Azure 登陸區域加速器中的重要設計區域:

Diagram that shows the SAP on Azure landing zone accelerator architecture.

下載此架構的 Visio 檔案

注意

當您在 Azure 上部署高可用性 SAP 工作負載時,請務必考慮可用的各種部署類型。 也請考慮如何跨不同的 Azure 區域套用它們,例如跨區域、在單一區域或沒有區域的區域中。

若要獲得最高可用性,請在區域中的不同區域部署 SAP 系統。

建議您使用彈性虛擬機擴展集搭配 platformFaultDomainCount 1來達到此可用性層級。 如需 SAP 工作負載的各種高可用性部署選項的詳細資訊和討論,請參閱 SAP NetWeaver 的高可用性架構和案例。

高階 SAP 系統架構

下圖是 SAP 系統環境的參考架構,其中包含生產和非生產系統。 此架構是許多選項之一,可用來在 Azure 上部署 SAP 系統。 您選擇的實作取決於您的需求。

使用參考架構作為起點。 您可以在規劃登陸區域實作時,下載 Visio 檔案 並加以修改,以符合您的特定商務和技術需求。

Diagram that shows the high-level architecture of an SAP systems landscape, with production and non-production systems, on Azure.

工作流程

本文提供跨不同層級的高階整體SAP架構範例。

SAP 系統範例架構描述具有生產和非生產系統的 SAP 系統環境。 這兩個系統都會部署在虛擬機上。 您可以變更虛擬機的大小和數目,以符合貴組織的需求。

此範例架構會使用虛擬機擴展集在 Azure 上部署 SAP 系統。 此範例中的網路配置已簡化,以示範架構原則,並不適合描述整個企業網路。

建議

您的部署可能會有所不同,視您的商務需求而定。 這些建議提供起點。

訂用帳戶

範例 SAP 系統架構會使用下列三個訂用帳戶:

  • Azure 虛擬中樞訂 用帳戶,其中包含主要和次要區域的中樞虛擬網路。

  • Azure SAP 生產訂用帳戶,其中已設定生產與災害復原系統。

  • Azure SAP 非生產訂用帳戶,其中非生產系統包含沙箱或開發、質量保證或生產前系統。 此設定是選擇性的。 您可以針對每個工作負載區域使用訂用帳戶。

網路

範例 SAP 系統架構會使用中樞輪輻拓撲。 中樞虛擬網路可作為內部部署網路的連線中心點。 輪輻是與中樞對等互連的 SAP 虛擬網路。 您可以使用輪輻來隔離工作負載。

此架構會針對每個工作負載區域使用一個SAP虛擬網路。 它會使用不同的 SAP 虛擬網路來進行生產、開發、質量保證和沙箱。 在架構中,Azure 中樞虛擬網路會與生產、開發、質量保證和沙箱虛擬網路對等互連。 流量會透過閘道連線,在內部部署資料中心與中樞之間流動。

注意

請考慮將站對站 VPN 設定為 Azure ExpressRoute 的備份,或針對任何第三方路由需求進行備份。 如需詳細資訊,請參閱 使用 S2S VPN 作為 ExpressRoute 私人對等互連的備份。

子網和網路安全組

架構會將虛擬網路位址空間細分為子網。 您可以將每個子網與定義子網存取原則的網路安全組產生關聯。 將應用程式伺服器放在不同的子網上,讓您可以更輕鬆地為其提供安全性。 您可以管理子網安全策略,而不是管理個別伺服器。 當您將網路安全組與子網產生關聯時,網路安全組會套用至子網中的所有伺服器,而且您已對伺服器進行更細緻的控制。

此架構有三或四個子網,視層級而定。 例如,生產系統可能有下列四個子網。

  • Azure NetApp Files:在 Azure 案例中使用 Azure NetApp Files 進行不同 SAP 的委派子網
  • Azure 應用程式閘道:處理來自因特網流量的子網。 例如,此子網可能會處理 Fiori 應用程式。
  • SAP 應用程式:包含 SAP 應用程式伺服器、SAP 中央服務、SAP 加入佇列復寫服務實例和 Web 發送器的子網。
  • 資料庫:只包含資料庫虛擬機的子網。

注意

範例 SAP 系統架構會顯示個別虛擬機擴展集中 Web 發送器的明確定義。 Web 發送器元件是 SAP 應用程式伺服器之間 SAP 流量的負載平衡器。 為了達到 SAP Web Dispatcher 的高可用性,Azure Load Balancer 會實作故障轉移叢集或平行 Web 發送器設定。 在周邊網路中設定獨立解決方案架構,以進行因特網對向通訊,以協助滿足安全性考慮。 ASCS 上的內嵌 Web 發送器描述特定選項。 考慮到SAP ASCS上其他工作負載所需的重設大小。

虛擬機器擴展集

針對所有集區和叢集(SAP Web Dispatcher、SAP 應用程式伺服器、SAP 中央服務和 SAP HANA),請將虛擬機分組在不同的虛擬機擴展集中。 建立虛擬機擴展集不收取任何費用。 您只需針對您所建立的每個虛擬機付費。

虛擬機和可用性區域

Azure 可用性區域是區域內唯一的實體位置。 每個區域都是由一或多個資料中心所組成,配備了獨立的電力、冷卻系統及網路系統。

當您設計可用性區域時,請檢查區域之間的延遲。 瞭解區域區域之間的網路等待時間,可協助您選擇具有跨區域網路流量最低網路等待時間的可用性區域。

當您設定可用性區域時,請使用 ExpressRoute、Azure VPN 閘道 和 應用程式閘道 實例的區域備援服務。

如需 Azure 上 SAP 可用性區域架構的詳細資訊,請參閱 SAP HA 可用性區域

Azure NetApp Files 和 Azure 檔案儲存體

Azure NetApp Files 和 Azure 檔案儲存體 搭配網路文件系統 (NFS) 和伺服器消息塊 (SMB) 提供 SAP Central Services、共用 SAP 掛接和全域傳輸目錄的高可用性檔案共用需求。

若要處理傳輸目錄需求,請使用 Azure 虛擬機器 SAP NetWeaver 規劃和實作中所述的傳輸群組選項。 另一個處理傳輸需求的方法,是將其中一個 SAP 層設為主要生產系統,以提供傳輸目錄共用給環境中的其他系統。

SAP Central Services 的高可用性需求會因操作系統而異。 例如:

Azure NetApp Files 共用可以裝載 SAP HANA 數據和記錄檔。 針對具有待命節點的 HANA 向外延展部署模型使用此組態。 Azure NetApp Files 支援具有待命節點的 HANA 相應增加或 HANA 向外 延展。

Azure 檔案儲存體 提供兩種主要端點類型來存取 Azure 檔案分享:

  • 公用端點 具有可從世界各地存取的公用IP位址。

  • 私人端點 位於虛擬網路中,並在該虛擬網路的位址空間內具有私人IP位址。

此範例 SAP 系統架構會使用 私人端點 ,讓虛擬網路上的用戶端可以透過 私人連結存取數據,進而改善安全性。

SAP BTP 連線能力

Azure Private Link 現已正式運作。 SAP Private Link 服務目前支援 SAP BTP、Cloud Foundry 執行時間,以及其他位於 Private Link 資源之上的服務,以取得最常見的負載平衡器和虛擬機案例。 範例案例包括虛擬機上執行的 SAP S/4HANA 或 SAP ERP,以及連線到 Azure 原生服務,例如 適用於 MariaDB 的 Azure 資料庫適用於 MySQL 的 Azure 資料庫

此範例架構顯示與 BTP 環境的 SAP Private Link 服務連線。 SAP Private Link 服務會在基礎結構中作為服務提供者帳戶的特定 SAP BTP 服務和特定服務之間建立私人連線。 如果您重複使用私人連結功能,BTP 服務可以透過專用網連線存取您的 S/4 HANA 環境,以避免透過公用因特網傳輸數據。

如需連線到 BTP 服務之案例的詳細資訊,請參閱 SAP 社群部落格文章,以瞭解 Private Link Service 的架構效果。

考量

設計登陸區域時,請考慮下列考慮。

橫向合併

請考慮為非生產系統設定橫向匯總,例如沙箱和開發環境。 例如,請考慮不同的使用案例:

  • HANA 資料庫案例通常會在不同的虛擬機中執行應用程式和資料庫。

  • AnyDB 案例可能會有兩層式部署,其中 SAP 應用程式和資料庫會在相同的虛擬機上執行。

這些元件在 SAP 系統架構範例中是分開的,可為維護、重設大小、監視和變更控制提供更大的彈性。 根據您的需求選擇設計。

元件資訊

此範例架構具有可用於第 2 天作業的元件。 這些元件包括 Azure 復原服務保存庫來備份 SAP 系統,以及其他可協助您使用雲端原生 Azure 資料服務擴充和改善 SAP 數據平臺的其他元件。

Azure Synapse Analytics、Azure Data Factory 和 Azure Data Lake 儲存體 等服務可藉由將 SAP 數據與非 SAP 數據結合並建立分析平臺,協助您解除商業見解。 若要評估解決方案開發環境設計,請檢閱 最佳做法。 您可以根據環境設計的 SAP 層和最佳做法,使用不同的 Data Factory 和 Data Lake 實例 儲存體。

Azure 整合運行時間 是 Data Factory 和 Azure Synapse 管線用來提供數據整合功能的計算基礎結構。 請考慮針對每一層中的這些服務部署運行時間虛擬機。 如需如何與 SAP 系統連線及部署 Azure 整合運行時間的範例,請參閱下列文章:

如需所有架構元件的詳細資訊,請參閱 Azure 上的 Linux 中的 SAP S/4HANA。

具有三個SAP產品的SAP橫向架構範例

下列參考架構是本文稍早出現的高階架構延伸模組。 此圖表描述三個SAP產品的範例使用案例。 它只會顯示您可以使用虛擬機擴展集將 SAP 系統部署至 Azure 的其中一個選項。

使用此架構作為起點。 下載 Visio 檔案並加以修改,以符合您規劃登陸區域實作時的特定商務和技術需求。

Diagram that shows an example use case with three SAP products.

範例工作流程

SAP 客戶會根據其特定使用案例來執行各種 SAP 產品。 架構圖表顯示三種常見 SAP 產品的範例使用案例。 它說明分散到不同層的範例 SAP 架構。

在工作流程圖表中, ERP 代表舊版 SAP ECC 系統或新一代 SAP S/4HANA 系統。 BW 是 SAP Business Warehouse。 PI/PO 是指進程整合或進程協調流程。 不同的色彩代表工作流程中顯示的各種 SAP 產品。

實作

有兩個實作選項。

選項 1

Azure 上的 SAP 部署自動化架構是結合彈性工作流程的程式集合。 架構存放庫包含程序代碼,可自動在 Azure 上部署 SAP 環境。 範本會分成下列類別。

  • Azure 模組上的 Terraform。 使用 Terraform 模組在 Azure 上部署基礎結構元件,包括:
    • 虛擬機器
    • 網路
    • 儲存體
  • Ansible 劇本。 使用 Ansible 劇本來:
    • 設定及部署虛擬機。
    • 安裝 SAP HANA。
    • 安裝其他必要應用程式。

在 Azure 模組上使用 Terraform 在基礎結構上部署及安裝 Ansible 劇本元件。

Diagram that shows an overview of an SAP reference implementation.

選項 2

適用於 SAP 解決方案 的 Azure 中心是一組 Azure 服務,可藉由將服務、工具和架構整合在一起,提供統一的解決方案來部署和管理 SAP 工作負載。

SAP 解決方案的虛擬實例是適用於 SAP 解決方案的 Azure 中心基礎。 您可以使用 SAP 解決方案的虛擬實例,以適合您、SID 層級或個別元件層級的方式建立和管理 SAP 系統。

您可以使用適用於 SAP 的 Azure 中心解決方案來執行下列步驟:

  1. Deploy。 選擇如何在 Azure 上部署 SAP 系統。
  2. 代表。 在您部署或註冊現有部署時,建立每個系統的邏輯表示法。
  3. 管理。 使用管理功能設定作業。

Diagram that describes how Azure Center for SAP solutions works.

適用於 SAP 的 Azure 中心解決方案提供這些功能:

引導 SAP 部署

適用於 SAP 解決方案的 Azure 中心會自動在 Azure 上部署 SAP S/4HANA 系統。 其提供部署基礎結構並自動安裝 S/4HANA 軟體的引導式解決方案。

您提供最少的輸入,而且可以選擇正確的部署類型。 部署是以最新的最佳做法和參考架構為基礎。 您可以根據 SAPS 和資料庫記憶體需求取得大小調整建議,以部署 SAP 系統。

註冊現有的 SAP 系統

如果您已經在 Azure 上執行 SAP 系統,或正在進行移轉,您可以使用適用於 SAP 的 Azure 中心解決方案,透過簡單的註冊程式來整合現有的系統。 此註冊程序支援在Linux和 Windows 上執行的SAP S/4HANA和 NetWeaver ABAP 系統。

智慧型 SAP 管理

無論您是建立新的 SAP 系統或註冊現有的系統,Azure Center for SAP 解決方案都提供下列優點:

  • 與 Azure Advisor 整合的質量檢查,讓您知道基礎結構和操作系統設定何時偏離記載的最佳做法和標準。 這些檢查可以在疑難解答期間節省時間,並提示您在偏差造成問題之前採取行動,以提高系統品質。
  • 能夠從集中式工具檢視多個 SAP 系統之間的 SAP 狀態和健康情況。 這項功能可讓您快速識別影響 SAP 系統及其元件的問題。
  • 能夠直接從 Azure 停止和啟動 SAP 系統。
  • 能夠檢視 SAP SID 層級的部署後成本。
  • 適用於 SAP 解決方案的 Azure 監視器整合。 此整合提供技術監視,並可讓您將 SAP 系統的遙測與 OS、DBMS 和基礎 Azure 基礎結構的遙測相互關聯。
  • 能夠 使用 Azure Resource Graph,根據 SID 搜尋 SAP 系統。 這項功能可讓您更輕鬆地探索哪些 Azure 資源屬於 SAP 環境。 Resource Graph 是一項 Azure 服務,可讓您大規模查詢訂用帳戶,以提供有效率的資源探索。

下一步

檢閱 Azure 登陸區域加速器架構上 SAP 的下列設計區域: