Registrace existujícího systému SAP

V tomto návodu se dozvíte, jak zaregistrovat existující systém SAP pomocí Azure Center pro řešení SAP. Po registraci systému SAP ve službě Azure Center pro řešení SAP můžete prostřednictvím webu Azure Portal použít její funkce vizualizace, správy a monitorování. Například můžete:

• Zobrazte a sledujte systém SAP jako prostředek Azure označovaný jako virtuální instance pro řešení SAP (VIS).
• Získejte doporučení pro vaši infrastrukturu SAP, konfigurace operačního systému atd. na základě kontrol kvality, které vyhodnocují osvědčené postupy pro SAP v Azure.
• Získejte informace o zdraví a stavu systému SAP.
• Spusťte a zastavte aplikační vrstvu SAP.
• Spuštění a zastavení jednotlivých instancí ASCS, aplikačního serveru a databáze HANA.
• Monitorujte metriky infrastruktury Azure pro systémové prostředky SAP.
• Zobrazení analýzy nákladů pro systém SAP

Když zaregistrujete systém pomocí Azure Center for SAP řešení, vytvoří se ve vašem předplatném následující prostředky:

• Virtuální instance pro řešení SAP, centrální instance služby pro řešení SAP, instance aplikačního serveru pro řešení SAP a databáze pro řešení SAP. Tyto typy prostředků se vytvářejí tak, aby reprezentovaly systém SAP v Azure. K těmto prostředkům nejsou přidružené žádné fakturace ani náklady.
• Spravovaná skupina prostředků, kterou používá služba Azure Center pro řešení SAP.
• Účet úložiště ve spravované skupině prostředků, která obsahuje objekty blob. Tyto objekty blob jsou skripty a protokoly nezbytné k tomu, aby služba poskytovala různé funkce, které zahrnují zjišťování a registraci všech komponent systému SAP.

Poznámka:

Při registraci systémů můžete přizpůsobit názvy spravované skupiny prostředků a účtu úložiště , které se nasadí v rámci procesu registrace, pomocí rozhraní Azure Portal, Azure PowerShell nebo Azure CLI .

Poznámka:

Nyní můžete povolit zabezpečený přístup z konkrétních virtuálních sítí k účtu spravovaného úložiště ACSS pomocí nové možnosti v prostředí registrace.

Požadavky

Požadavky na úroveň infrastruktury Azure

• Zkontrolujte, že se pokoušíte zaregistrovat podporovanou konfiguraci systému SAP.
• Udělte přístup k účtům Azure Storage, Azure Resource Manager a službám Microsoft Entra z virtuální sítě, ve které existuje systém SAP. Použijte jednu z těchto možností:
  • Povolte odchozí připojení k internetu pro virtuální počítače.
  • Povolení připojení pomocí značek služeb
  • Pomocí značek služeb s regionálním rozsahem povolte připojení k prostředkům ve stejné oblasti jako virtuální počítače.
  • Na seznam povolených IP adres specifických pro Azure Storage, ARM a Microsoft Entra ID.
• Pro systém Windows vyžaduje ACSS odchozí připojení k www.microsoft.com
  • ACSS spouští skripty PowerShell prostřednictvím rozšíření VM, které poskytuje různé funkce. PS skripty jsou podepsány společností Microsoft. V operačním systému Windows se podpis skriptu ověřuje, a aby bylo ověření úspěšné, musí být adresa URL povolená. V opačném případě nebudou funkce v ACSS fungovat podle očekávání.
  • Pokud používáte bránu firewall, můžete do koncového bodu přidat odchozí pravidlowww.microsoft.com port 80
• ACSS nasadí do vašeho předplatného spravovaný účet úložiště pro každý registrovaný systém SAP. Máte možnost zvolit nastavení přístupu k síti pro účet úložiště.
  • Pokud zvolíte přístup k síti z konkrétní možnosti Virtuální sítě, musíte se ujistit, že je koncový bod služby Microsoft.Storage povolený ve všech podsítích, ve kterých existují virtuální počítače systému SAP. Tento koncový bod služby se používá k povolení přístupu z virtuálního počítače SAP ke spravovanému účtu úložiště pro přístup ke skriptům, které ACSS spouští na rozšíření virtuálního počítače.
  • Pokud zvolíte možnost přístupu k veřejné síti, musíte udělit přístup k účtům Azure Storage z virtuální sítě, ve které existuje systém SAP.
• Zaregistrujte poskytovatele prostředků Microsoft.Workloads v předplatném, ve kterém máte systém SAP.
• Zkontrolujte, že váš účet Azure má Azure Center pro správce řešení SAP a operátor spravované identity nebo ekvivalentní přístup k rolím v předplatném nebo skupinách prostředků, ve kterých máte systémové prostředky SAP.
• Uživatelsky přiřazená spravovaná identita, která má přístup ke službě Azure Center pro řešení SAP ve skupině prostředků Compute a přístup ke skupině rolí Čtenář ve skupině prostředků virtuální sítě systému SAP. Služba Azure Center for SAP solutions používá tuto identitu ke zjišťování systémových prostředků SAP a registraci systému jako prostředku VIS.
• Ujistěte se, že virtuální počítače ASCS, aplikační server a databáze systému SAP jsou ve stavu Spuštěno .

Požadavky na úroveň systému SAP

• soubory sapcontrol a saphostctrl exe musí existovat na ASCS, aplikačním serveru a databázi.
  • Cesta k souboru na virtuálních počítačích s Linuxem: /usr/sap/hostctrl/exe
  • Cesta k souboru na virtuálních počítačích se systémem Windows: C:\Program Files\SAP\hostctrl\exe\
• Ujistěte se, že proces sapstartsrv běží na všech instancích SAP a pro agenta SAP hostctrl na všech virtuálních počítačích v systému SAP.
  • Pokud chcete spustit hostctrl sapstartsrv, použijte pro virtuální počítače s Linuxem tento příkaz: 'hostexecstart -start'
  • Pokud chcete spustit instanci sapstartsrv, použijte příkaz sapcontrol -nr instanceNr -function StartService S0S.
  • Pokud chcete zkontrolovat stav hostctrl sapstartsrv, použijte pro virtuální počítače se systémem Windows tento příkaz: C:\Program Files\SAP\hostctrl\exe\saphostexec –status
• Pro úspěšné zjišťování a registraci systému SAP se ujistěte, že existuje síťové připojení mezi virtuálními počítači ASCS, App a DB. Příkaz "ping" pro název hostitele instance aplikace musí být z virtuálního počítače ASCS úspěšný. příkaz "ping" pro název hostitele databáze musí být úspěšný z virtuálního počítače aplikačního serveru.
• V profilu aplikačního serveru, SAPDBHOST, DBTYPE, DBID parametry musí mít správné hodnoty nakonfigurované pro zjišťování a registraci podrobností o instanci databáze.

Podporované systémy

Systémy SAP můžete zaregistrovat ve službě Azure Center pro řešení SAP, která běží na následujících konfiguracích:

• Zásobníky SAP NetWeaver nebo ABAP
• Operační systémy Windows, SUSE a RHEL Linux
• databáze HANA, DB2, SQL Server, Oracle, Max DB a SAP ASE
• Systém SAP s více instancemi aplikačního serveru na jednom virtuálním počítači
• Systém SAP s clusterovanou architekturou aplikačního serveru

Následující konfigurace systému SAP nejsou podporovány v Azure Center pro řešení SAP:

• Velká instance HANA (HLI)
• Systémy s konfiguracemi HANA Scale-out, MCOS a MCOD
• Zásobník Java
• Duální stack (ABAP a Java)
• Systémy distribuované napříč partnerskými virtuálními sítěmi
• Systémy využívající adresy IPv6
• Více identifikátorů SID spuštěných na stejné sadě virtuálních počítačů. Například dva nebo více identifikátorů SID sdílejících jeden virtuální počítač pro instanci ASCS.

Povolení oprávnění k prostředkům

Když zaregistrujete existující systém SAP jako VIS, služba Azure Center for SAP solutions potřebuje spravovanou identitu přiřazenou uživatelem , která má přístup k roli služby Azure Center for SAP solutions ve skupině prostředků Compute (VM, Disks, Load Balancers) a přístup k roli Čtenář ve skupině prostředků Virtual Network systému SAP. Před registrací systému SAP v Azure Center for SAP solutions buď vytvořte novou spravovanou identitu přiřazenou uživatelem, nebo aktualizujte přístup role pro existující spravovanou identitu.

Řešení Azure Center for SAP používá tuto spravovanou identitu přiřazenou uživatelem k instalaci rozšíření virtuálních počítačů na virtuální počítače ASCS, aplikačního serveru a databáze. Tento krok umožňuje Azure Center for SAP řešením zjišťovat systémové komponenty SAP a další systémová metadata SAP. Spravovaná identita přiřazená uživatelem je vyžadována k povolení možností monitorování a správy systému SAP.

Nastavení spravované identity přiřazené uživatelem

Poskytnutí oprávnění k systémovým prostředkům SAP spravované identitě přiřazené uživatelem:

1. V případě potřeby vytvořte novou spravovanou identitu přiřazenou uživatelem nebo použijte existující.
2. Přiřaďte roli služby Azure Center for SAP solutions přístup ke spravované identitě přiřazené uživatelem ve skupinách prostředků, které mají Virtual Machines, Disks a Load Balancers systému SAP a roli Reader ve skupinách prostředků, které mají Virtual Network komponenty systému SAP.
3. Po přiřazení oprávnění je možné tuto spravovanou identitu použít v Azure Center for SAP solutions k registraci a správě systémů SAP.

Nastavení přístupu k síti spravovaného účtu úložiště

ACSS nasadí do vašeho předplatného spravovaný účet úložiště pro každý registrovaný systém SAP. Při registraci systému SAP pomocí portálu Azure, PowerShellu nebo REST API máte možnost zvolit nastavení přístupu k síti pro účet úložiště. Můžete si vybrat buď přístup k veřejné síti, nebo přístup z konkrétních virtuálních sítí.

Pokud chcete zabezpečit účet spravovaného úložiště a omezit přístup jenom na virtuální síť, ve které jsou vaše virtuální počítače SAP, můžete v nastavení přístupu k síti zvolit možnost Povolit přístup z konkrétních virtuálních sítí. Další informace o zabezpečení sítě účtu úložiště najdete v této dokumentaci.

Důležité

Když omezíte přístup k síti účtu úložiště na konkrétní virtuální sítě, musíte nakonfigurovat koncový bod služby Microsoft.Storage ve všech podsítích souvisejících se systémem SAP, který registrujete. Bez povoleného koncového bodu služby nebudete moci systém úspěšně zaregistrovat. Privátní koncový bod ve spravovaném účtu úložiště se v tomto scénáři v současné době nepodporuje.

Když se rozhodnete omezit síťový přístup na konkrétní virtuální sítě, služba Azure Center for SAP solutions přistupuje k tomuto účtu úložiště pomocí důvěryhodného přístupu na základě spravované identity přidružené k prostředku VIS.

Registrace systému SAP

Registrace existujícího systému SAP ve službě Azure Center pro řešení SAP:

1. Přihlaste se do Azure Portalu. Nezapomeňte se přihlásit pomocí účtu Azure, který má přístup správce řešení Azure Center for SAP a role operátora spravované identity k předplatnému nebo skupinám prostředků, ve kterých existuje systém SAP. Další informace najdete ve vysvětlení oprávnění k prostředkům.

2. Na panelu hledání na webu Azure Portal vyhledejte a vyberte Azure Center pro řešení SAP .

3. Na stránce Azure Center for SAP solutions vyberte Zaregistrovat existující systém SAP.

   

4. Na kartě Základy na stránce Registrovat existující systém SAP zadejte informace o systému SAP.

   1. V části Virtuální počítač ASCS vyberte Vybrat virtuální počítač ASCS a vyberte prostředek virtuálního počítače ASCS.

   2. Jako název SID zadejte název SID.

   3. U produktu SAP vyberte z rozevírací nabídky systémový produkt SAP.

   4. V poli Prostředí vyberte typ prostředí z rozevírací nabídky. Například produkční nebo nevýrobní prostředí.

   5. V části Zdroj spravované identity vyberte možnost Použít existující spravovanou identitu přiřazenou uživatelem .

   6. V části Název spravované identity vyberte spravovanou identitu přiřazenou uživatelem , která má přístup ke službě Azure Center for SAP solutions role a role Čtenář k příslušným prostředkům tohoto systému SAP.

   7. Do pole Název spravované skupiny prostředků volitelně zadejte název skupiny prostředků podle zásad pojmenování vaší organizace. Tato skupina prostředků je spravována službou ACSS.

   8. Do pole Název spravovaného účtu úložiště volitelně zadejte název účtu úložiště podle zásad pojmenování vaší organizace. Tento účet úložiště spravuje služba ACSS.

   9. V části Přístup k síti účtu úložiště vyberte Povolit přístup z konkrétní virtuální sítě pro rozšířený přístup k zabezpečení sítě pro spravovaný účet úložiště.

   10. Výběrem možnosti Zkontrolovat + Registrovat se seznamte se systémem SAP a zahajte proces registrace.

       

   11. V podokně Revize + registrace se ujistěte, že jsou vaše nastavení správná. Pak vyberte Zaregistrovat.

5. Počkejte na vytvoření zdroje VIS. Název VIS je stejný jako název SID. Nasazení VIS se dokončí po zjištění všech systémových komponent SAP z vybraného virtuálního počítače ASCS.

Nyní si můžete prohlédnout prostředek VIS na webu Azure Portal. Na stránce zdroje se zobrazují systémové prostředky SAP a informace o systému.

Pokud registrace neproběhne úspěšně, přečtěte si, co dělat, když selže registrace systému SAP v Azure Center pro řešení SAP. Jakmile opravíte konfiguraci způsobující problém, zkuste registraci zopakovat pomocí akce Opakovat, která je k dispozici na stránce prostředků VIS na webu Azure Portal.

Oprava selhání registrace

• Proces registrace systému SAP ve službě Azure Center for SAP solutions může selhat, pokud nejsou splněny některé z předpokladů.
• Zkontrolujte požadavky a ujistěte se, že konfigurace odpovídají návrhům.
• Zkontrolujte všechny chybové zprávy zobrazené v prostředku VIS na webu Azure Portal. Postupujte podle doporučených akcí.
• Jakmile opravíte konfiguraci způsobující problém, zkuste registraci zopakovat pomocí akce Opakovat, která je k dispozici na stránce Virtuální instance pro řešení SAP na webu Azure Portal.

Chyba – Nepodařilo se zjistit podrobnosti z virtuálního počítače databáze

K této chybě dochází, když je identifikátor databáze nesprávně nakonfigurován v systému SAP. Jednou z možných příčin je, že parametr rsdb/dbid profilu aplikačního serveru má nesprávný identifikátor pro databázi HANA. Oprava chyby:

1. Zastavte instanci aplikačního serveru:

   sapcontrol -nr <instance number> -function Stop

2. Zastavte instanci ASCS:

   sapcontrol -nr <instance number> -function Stop

3. Otevřete profil aplikačního serveru.

4. Přidejte parametr profilu pro databázi HANA:

   rsdb/dbid = <SID of HANA Database>

5. Restartujte instanci aplikačního serveru:

   sapcontrol -nr <instance number> -function Start

6. Restartujte instanci ASCS:

   sapcontrol -nr <instance number> -function Start

7. Odstraňte prostředek VIS, jehož registrace se nezdařila.

8. Znovu zaregistrujte systém SAP .

Chyba – Agent virtuálního počítače Azure není v požadovaném stavu zřizování

Příčina: K tomuto problému dochází, když stav zřizování agenta virtuálního počítače Azure na zadaném virtuálním počítači neodpovídá očekávání. Očekávaný stav je Připraveno. Ověřte stav agenta v části vlastnosti na stránce Přehled virtuálního počítače.

Řešení: Pokud chcete opravit agenta virtuálního počítače s Linuxem,

1. Přihlaste se k virtuálnímu počítači pomocí bastionové nebo sériové konzole.
2. Pokud agent virtuálního počítače existuje a není spuštěný, restartujte waagent.

• sudo systemctl status waagent.

3. Pokud služba není spuštěná, restartujte tuto službu. K restartu použijte následující kroky:

• sudo systemctl stop waagent
• sudo systemctl start waagent

4. Pokud se tím problém nevyřeší, zkuste aktualizovat agenta virtuálního počítače pomocí tohoto dokumentu
5. Pokud agent virtuálního počítače neexistuje nebo je potřeba ho přeinstalovat, postupujte podle této dokumentace.

Pokud chcete opravit agenta virtuálního počítače s Windows, postupujte podle řešení potíží s agentem virtuálního počítače Azure s Windows.

Chyba – Nesprávně nakonfigurovaný systém SAP

Příčina: K tomuto problému dochází, když je v nakonfigurovaném systému SAP k dispozici více instancí ASCS (MESSAGESERVER a/nebo ENQREP), což není platná konfigurace. Ujistěte se, že pro identifikátor SID existuje pouze jedna instance ASCS.

Řešení: Pokud chcete tento problém vyřešit, budete muset překonfigurovat systém SAP tak, aby pro identifikátor SID byla k dispozici pouze jedna instance ASCS. Proveďte níže uvedené kroky:

1. Přihlaste se k postiženému serveru na úrovni operačního systému pod názvem "'sid'adm";
2. Spustit "ps -ef | grep sapstartsrv" a poznamenejte si příkazový řádek související s procesem sapstartsrv z postižené instance;
3. Spusťte příkaz "sapcontrol -nr <$$> -function StopService". Znovu spusťte příkaz "ps" (viz předchozí krok) a ujistěte se, že byl proces sapstartsrv zastaven (<$$> je číslo postižené instance);
4. Přístup do složky "/usr/sap/'SID'/SYS/global/sapcontrol".
5. Pokud uvedete soubory s "ls -l", všimnete si, že pro postižený server existuje více než jeden soubor.
6. Název souborů se skládá z několika čísel oddělených znakem "podtržítko" ("_") a poslední pole je název hostitele serveru související s tímto konkrétním souborem;
7. Odstraňte (můžete přesunout nebo přejmenovat, pokud chcete) všechny konfliktní soubory pomocí příkazu "rm *hostname" (kde "hostname" je skutečný název serveru, nikoli samotné slovo "hostname");
8. Ručně spusťte proces sapstartsrv znovu pomocí příkazového řádku, který jste si poznamenali v kroku #2;

Další kroky

• Monitorování systému SAP na webu Azure Portal
• Řízení VIS