Registrace existujícího systému SAP
V tomto návodu se dozvíte, jak zaregistrovat existující systém SAP ve službě Azure Center pro řešení SAP. Jakmile zaregistrujete systém SAP ve službě Azure Center pro řešení SAP, můžete jeho vizualizace, správu a monitorování využít prostřednictvím webu Azure Portal. Je například možné:
- Zobrazte a sledujte systém SAP jako prostředek Azure označovaný jako virtuální instance pro řešení SAP (VIS).
- Získejte doporučení pro vaši infrastrukturu SAP, konfigurace operačního systému atd. na základě kontrol kvality, které vyhodnocují osvědčené postupy pro SAP v Azure.
- Získejte informace o stavu a stavu systému SAP.
- Spusťte a zastavte aplikační vrstvu SAP.
- Spusťte a zastavte jednotlivé instance SLUŽBY ASCS, aplikačního serveru a databáze HANA.
- Monitorujte metriky infrastruktury Azure pro systémové prostředky SAP.
- Zobrazení analýzy nákladů pro systém SAP
Při registraci systému ve službě Azure Center pro řešení SAP se ve vašem předplatném vytvoří následující prostředky:
- Virtuální instance pro řešení SAP, instance centrální služby pro řešení SAP, instance aplikačního serveru pro řešení SAP a databáze pro řešení SAP. Tyto typy prostředků se vytvoří pro reprezentaci systému SAP v Azure. Tyto prostředky nemají přidruženou žádnou fakturaci ani náklady.
- Spravovaná skupina prostředků, kterou používá Azure Center pro službu řešení SAP.
- Účet úložiště ve spravované skupině prostředků, která obsahuje objekty blob. Tyto objekty blob jsou skripty a protokoly nezbytné pro službu, aby poskytovala různé funkce, které zahrnují zjišťování a registraci všech komponent systému SAP.
Poznámka:
Názvy spravované skupiny prostředků a účtu úložiště, které se nasadí jako součást procesu registrace, můžete přizpůsobit pomocí webu Azure Portal, Azure PowerShellu nebo rozhraní Azure CLI při registraci systémů.
Poznámka:
Teď můžete povolit zabezpečený přístup z konkrétních virtuálních sítí k účtu spravovaného úložiště ACSS pomocí nové možnosti v prostředí registrace.
Požadavky
Požadavky na úroveň infrastruktury Azure
- Zkontrolujte, že se pokoušíte zaregistrovat podporovanou konfiguraci systému SAP.
- Udělte přístup k účtům Azure Storage, Azure Resource Manageru (ARM) a službám Microsoft Entra z virtuální sítě, ve které existuje systém SAP. Použijte jednu z těchto možností:
- Povolte odchozí připojení k internetu pro virtuální počítače.
- Použití značek služeb k povolení připojení
- Značky služeb s regionálním rozsahem umožňují připojení k prostředkům ve stejné oblasti jako virtuální počítače.
- Povolte IP adresy specifické pro oblast pro Azure Storage, ARM a Microsoft Entra ID.
- ACSS nasadí spravovaný účet úložiště do vašeho předplatného pro každý zaregistrovaný systém SAP. Pro účet úložiště máte možnost zvolit nastavení síťového přístupu.
- Pokud zvolíte přístup k síti z konkrétní možnosti Virtuální sítě, musíte se ujistit, že je koncový bod služby Microsoft.Storage povolený ve všech podsítích, ve kterých existují systémové virtuální počítače SAP. Tento koncový bod služby slouží k povolení přístupu z virtuálního počítače SAP ke spravovanému účtu úložiště pro přístup ke skriptům, které služba ACSS spouští v rozšíření virtuálního počítače.
- Pokud zvolíte možnost přístupu k veřejné síti, musíte udělit přístup k účtům Azure Storage z virtuální sítě, kde existuje systém SAP.
- Zaregistrujte poskytovatele prostředků Microsoft.Workloads v předplatném, ve kterém máte systém SAP.
- Zkontrolujte, jestli má váš účet Azure Center pro správce řešení SAP a operátor spravované identity nebo ekvivalentní přístup k rolím v předplatném nebo skupinách prostředků, ve kterých máte systémové prostředky SAP.
- Spravovaná identita přiřazená uživatelem, která má přístup k roli služby Azure Center pro řešení SAP ve skupině prostředků Compute a přístup k roli čtenáře ve skupině prostředků virtuální sítě systému SAP. Služba Azure Center for SAP solutions používá tuto identitu ke zjišťování systémových prostředků SAP a registraci systému jako prostředku VIS.
- Ujistěte se, že virtuální počítače ASCS, Aplikační server a databáze systému SAP jsou ve stavu Spuštěno .
Požadavky na úroveň systému SAP
- soubory sapcontrol a saphostctrl exe musí existovat na ASCS, aplikačním serveru a databázi.
- Cesta k souboru na virtuálních počítačích s Linuxem: /usr/sap/hostctrl/exe
- Cesta k souboru na virtuálních počítačích s Windows: C:\Program Files\SAP\hostctrl\exe\
- Ujistěte se, že proces sapstartsrv běží na všech instancích SAP a pro agenta SAP hostctrl na všech virtuálních počítačích v systému SAP.
- Pokud chcete spustit hostctrl sapstartsrv, použijte tento příkaz pro virtuální počítače s Linuxem: hostexecstart -start.
- Pokud chcete spustit instanci sapstartsrv, použijte příkaz sapcontrol -nr instanceNr -function StartService S0S.
- Pokud chcete zkontrolovat stav hostctrl sapstartsrv, použijte tento příkaz pro virtuální počítače s Windows: C:\Program Files\SAP\hostctrl\exe\saphostexec –status
- Pro úspěšné zjišťování a registraci systému SAP se ujistěte, že existuje síťové připojení mezi virtuálními počítači ASCS, App a DB. Příkaz ping pro název hostitele instance aplikace musí být úspěšný z virtuálního počítače ASCS. Příkaz ping pro název hostitele databáze musí být úspěšný z virtuálního počítače aplikačního serveru.
- V profilu aplikačního serveru, SAPDBHOST, DBTYPE, DBID parametry musí mít správné hodnoty nakonfigurované pro zjišťování a registraci podrobností o instanci databáze.
Podporované systémy
Systémy SAP můžete zaregistrovat v Azure Center for SAP solutions s následujícími konfiguracemi:
- Stacky SAP NetWeaver nebo ABAP
- Operační systémy Windows, SUSE a RHEL Linux
- Databáze HANA, DB2, SQL Serveru, Oracle, Max DB a SAP ASE
- Systém SAP s několika instancemi aplikačního serveru na jednom virtuálním počítači
- Systém SAP s architekturou clusterovaného aplikačního serveru
Azure Center pro řešení SAP nepodporuje následující konfigurace systému SAP:
- Velká instance HANA (HLI)
- Systémy se škálováním na více instancí HANA, konfigurací MCOS a MCOD
- Zásobník Javy
- Duální zásobník (ABAP a Java)
- Systémy distribuované napříč partnerskými virtuálními sítěmi
- Systémy používající adresy IPv6
- Více identifikátorů SID spuštěných na stejné sadě virtuálních počítačů Například dva nebo více identifikátorů SID sdílejících jeden virtuální počítač pro instanci ASCS.
Povolení oprávnění k prostředkům
Když zaregistrujete existující systém SAP jako VIS, služba Azure Center pro řešení SAP potřebuje spravovanou identitu přiřazenou uživatelem, která má přístup k roli služby Azure Center pro řešení SAP ve skupině prostředků Compute (virtuální počítače, disky, nástroje pro vyrovnávání zatížení) a přístup k roli Čtenář ve skupině prostředků virtuální sítě systému SAP. Před registrací systému SAP v Azure Center for SAP solutions buď vytvořte novou spravovanou identitu přiřazenou uživatelem, nebo aktualizujte přístup role pro stávající spravovanou identitu.
Azure Center pro řešení SAP používá tuto spravovanou identitu přiřazenou uživatelem k instalaci rozšíření virtuálních počítačů na virtuální počítače ASCS, Aplikační server a DB. Tento krok umožňuje azure Center pro řešení SAP zjišťovat systémové komponenty SAP a další systémová metadata SAP. Spravovaná identita přiřazená uživatelem se vyžaduje k povolení možností monitorování a správy systému SAP.
Nastavení spravované identity přiřazené uživatelem
Poskytnutí oprávnění k systémovým prostředkům SAP spravované identitě přiřazené uživatelem:
- V případě potřeby vytvořte novou spravovanou identitu přiřazenou uživatelem nebo použijte existující identitu.
- Přiřaďte roli role služby Azure Center for SAP ke spravované identitě přiřazené uživatelem ve skupinách prostředků, které mají virtuální počítače, disky a nástroje pro vyrovnávání zatížení role systému SAP a čtenáře ve skupinách prostředků, které mají součásti virtuální sítě systému SAP.
- Po přiřazení oprávnění je možné tuto spravovanou identitu použít ve službě Azure Center pro řešení SAP k registraci a správě systémů SAP.
Nastavení síťového přístupu spravovaného účtu úložiště
ACSS nasadí spravovaný účet úložiště do vašeho předplatného pro každý zaregistrovaný systém SAP. Když zaregistrujete systém SAP pomocí webu Azure Portal, PowerShellu nebo rozhraní REST API, máte možnost zvolit nastavení síťového přístupu pro účet úložiště. Můžete zvolit přístup k veřejné síti nebo přístup z konkrétních virtuálních sítí.
Pokud chcete zabezpečit spravovaný účet úložiště a omezit přístup jenom na virtuální síť s virtuálními počítači SAP, můžete zvolit nastavení síťového přístupu jako Povolit přístup z konkrétních virtuálních sítí. Další informace o zabezpečení sítě účtu úložiště najdete v této dokumentaci.
Důležité
Když omezíte přístup k síti účtu úložiště na konkrétní virtuální sítě, musíte nakonfigurovat koncový bod služby Microsoft.Storage ve všech podsítích souvisejících se systémem SAP, který registrujete. Bez povoleného koncového bodu služby nebudete moct úspěšně zaregistrovat systém. Privátní koncový bod ve spravovaném účtu úložiště se v současné době v tomto scénáři nepodporuje.
Když se rozhodnete omezit síťový přístup na konkrétní virtuální sítě, Azure Center pro řešení SAP přistupuje k tomuto účtu úložiště pomocí důvěryhodného přístupu na základě spravované identity přidružené k prostředku VIS.
Registrace systému SAP
Registrace existujícího systému SAP ve službě Azure Center pro řešení SAP:
Přihlaste se k portálu Azure. Ujistěte se, že se přihlašujte pomocí účtu Azure, který má přístup k předplatnému nebo skupinám prostředků, ve kterých existuje systém SAP, správcem řešení SAP a rolí operátora spravované identity. Další informace najdete v vysvětlení oprávnění k prostředkům.
Na panelu hledání na webu Azure Portal vyhledejte a vyberte Azure Center pro řešení SAP.
Na stránce Azure Center pro řešení SAP vyberte Zaregistrovat existující systém SAP.
Na kartě Základy na existující stránce systému SAP zadejte informace o systému SAP.
V případě virtuálního počítače ASCS vyberte Vybrat virtuální počítač ASCS a vyberte prostředek virtuálního počítače ASCS.
Jako název identifikátoru SID zadejte název identifikátoru SID.
V případě produktu SAP vyberte systémový produkt SAP z rozevírací nabídky.
V části Prostředí vyberte typ prostředí z rozevírací nabídky. Například produkční nebo neprodukční prostředí.
Jako zdroj spravované identity vyberte Možnost Použít existující spravovanou identitu přiřazenou uživatelem.
Jako název spravované identity vyberte spravovanou identitu přiřazenou uživatelem, která má roli služby Azure Center pro řešení SAP a přístup k příslušným prostředkům tohoto systému SAP.
Jako název spravované skupiny prostředků volitelně zadejte název skupiny prostředků podle zásad pojmenování vaší organizace. Tuto skupinu prostředků spravuje služba ACSS.
Jako název spravovaného účtu úložiště volitelně zadejte název účtu úložiště podle zásad pojmenování vaší organizace. Tento účet úložiště spravuje služba ACSS.
V části Přístup k síti účtu úložiště vyberte Možnost Povolit přístup z konkrétní virtuální sítě pro vylepšený přístup k zabezpečení sítě pro spravovaný účet úložiště.
Vyberte Zkontrolovat a zaregistrovat se, abyste zjistili systém SAP a zahájili proces registrace.
V podokně Zkontrolovat a zaregistrovat zkontrolujte správnost nastavení. Pak vyberte Zaregistrovat.
Počkejte, až se prostředek VIS vytvoří. Název VIS je stejný jako název IDENTIFIKÁTORu SID. Nasazení VIS se dokončí po zjištění všech systémových komponent SAP z vybraného virtuálního počítače ASCS.
Prostředek VIS teď můžete zkontrolovat na webu Azure Portal. Na stránce prostředku se zobrazí systémové prostředky SAP a informace o systému.
Pokud registrace selže, podívejte se, co dělat, když se registrace systému SAP nezdaří ve službě Azure Center pro řešení SAP. Jakmile opravíte konfiguraci, která způsobuje problém, zkuste registraci zopakovat pomocí akce Opakování , která je dostupná na stránce prostředků VIS na webu Azure Portal.
Oprava selhání registrace
- Proces registrace systému SAP ve službě Azure Center pro řešení SAP může selhat, když se nesplní některá z požadavků.
- Zkontrolujte požadavky a ujistěte se, že jsou konfigurace navržené.
- Zkontrolujte všechny chybové zprávy zobrazené na prostředku VIS na webu Azure Portal. Postupujte podle všech doporučených akcí.
- Jakmile opravíte konfiguraci, která způsobuje problém, zkuste registraci zopakovat pomocí akce Opakovat , která je dostupná na stránce Řešení SAP na webu Azure Portal.
Chyba – Nepodařilo se zjistit podrobnosti z databázového virtuálního počítače
K této chybě dochází, když je identifikátor databáze nesprávně nakonfigurovaný v systému SAP. Jednou z možných příčin je, že parametr rsdb/dbid
profilu aplikačního serveru má nesprávný identifikátor databáze HANA. Oprava chyby:
Zastavte instanci aplikačního serveru:
sapcontrol -nr <instance number> -function Stop
Zastavte instanci SLUŽBY ASCS:
sapcontrol -nr <instance number> -function Stop
Otevřete profil aplikačního serveru.
Přidejte parametr profilu pro databázi HANA:
rsdb/dbid = <SID of HANA Database>
Restartujte instanci aplikačního serveru:
sapcontrol -nr <instance number> -function Start
Restartujte instanci SLUŽBY ASCS:
sapcontrol -nr <instance number> -function Start
Odstraňte prostředek VIS, jehož registrace selhala.
Chyba – Agent virtuálního počítače Azure není v požadovaném stavu zřizování
Příčina: K tomuto problému dochází v případě, že stav zřizování agenta virtuálního počítače Azure není na zadaném virtuálním počítači očekávaný. Očekávaný stav je Připraveno. Zkontrolujte stav agenta tak, že zkontrolujete část vlastností na stránce přehledu virtuálního počítače.
Řešení: Oprava agenta virtuálního počítače s Linuxem
- Přihlaste se k virtuálnímu počítači pomocí bastionu nebo sériové konzoly.
- Pokud agent virtuálního počítače existuje a není spuštěný, restartujte agenta waagent.
- sudo systemctl status waagent.
- Pokud služba není spuštěná, restartujte tuto službu. K restartování použijte následující kroky:
- sudo systemctl stop waagent
- sudo systemctl start waagent
- Pokud se tím problém nevyřeší, zkuste agenta virtuálního počítače aktualizovat pomocí tohoto dokumentu.
- Pokud agent virtuálního počítače neexistuje nebo je potřeba ho nainstalovat znovu, postupujte podle této dokumentace.
Pokud chcete opravit agenta virtuálního počítače s Windows, postupujte podle pokynů k řešení potíží s agentem virtuálního počítače Azure s Windows.