Share via

Zielzonenbeschleuniger von SAP in Azure

  • Artikel

Verwenden Sie den Zielzonenbeschleuniger von SAP in Azure, um Arbeitsauslastungszielzonen innerhalb Ihrer Cloud Adoption Framework Unternehmenszielzone einzurichten und zu betreiben. Der Zielzonenbeschleuniger bietet einen spezifischen architekturspezifischen Ansatz und eine Referenzimplementierung für Ihre SAP-Systeme in Azure.

Nachdem Sie erfolgreich eine Zielzone auf Unternehmensebene implementiert haben, können Sie den Zielzonenbeschleuniger von SAP in Azure bereitstellen. Lesen Sie die Übersicht über die Nutzung auf Unternehmensebene und den Leitfaden zur Implementierung, bevor Sie den Zielzonenbeschleuniger von SAP in Azure bereitstellen.

Anpassen des Beschleunigers an Ihre Architektur

Die Architektur des Zielzonenbeschleunigers von SAP in Azure variiert je nach Organisation. Technische Überlegungen und Entwurfsempfehlungen führen zu einzigartigen Konfigurationen, die speziell auf das Szenario Ihrer Organisation ausgerichtet sind. Die in diesem Artikel beschriebenen Empfehlungen können zu einer Architektur führen, die Ihre Organisation auf den Weg zu einer nachhaltigen Skalierung bringt.

Der Zielzonenbeschleuniger von SAP in Azure ist modular aufgebaut. Sie können die Umgebungsvariablen anpassen. Der anpassbare Ansatz für Zielzonen umfasst die folgenden Ressourcen, um Ihre Planung und Implementierung zu unterstützen:

Entwurfsrichtlinien

Während Sie die Implementierung Ihrer Zielzone auf Unternehmensniveau planen, müssen Sie Entwurfsentscheidungen in Bezug auf mehrere allgemeine Bereiche treffen. In den folgenden Artikeln finden Sie Entwurfsrichtlinien und Empfehlungen für die einzelnen Bereiche:

Aufbau

Sie müssen alle kritischen Bereiche Ihrer Bereitstellungsarchitektur verstehen und berücksichtigen. In diesem Artikel werden die wichtigsten Komponenten der Zielzonenarchitektur in Azure und Ihrer SAP-Systemarchitektur beschrieben.

Architektur der Zielzone

Das folgende Diagramm ist eine konzeptionelle Referenzarchitektur, die die kritischen Entwurfsbereiche in einem Zielzonenbeschleuniger von SAP in Azure zeigt:

Diagram that shows the SAP on Azure landing zone accelerator architecture.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Hinweis

Wenn Sie eine Hochverfügbarkeits-SAP-Workload in Azure bereitstellen, ist es wichtig, die verschiedenen verfügbaren Bereitstellungstypen zu berücksichtigen. Überlegen Sie außerdem, wie Sie diese auf verschiedene Azure-Regionen anwenden, z. B. über Zonen hinweg, in einer einzelnen Zone oder in einer Region ohne Zonen.

Für höchste Verfügbarkeit stellen Sie SAP-Systeme in verschiedenen Zonen in einer Region bereit.

Es wird empfohlen, einen flexiblen Skalierungssatz für virtuelle Computer mit einem platformFaultDomainCount (FD)-Wert von 1 zu verwenden, um diese Verfügbarkeitsstufe zu erreichen. Weitere Informationen und eine Diskussion über verschiedene Hochverfügbarkeits-Bereitstellungsoptionen für eine SAP-Workload finden Sie unter Hochverfügbarkeitsarchitektur und Szenarien für SAP NetWeaver.

Allgemeine Architektur von SAP-Systemen

Das folgende Diagramm ist eine Referenzarchitektur einer SAP-Systemlandschaft, die Produktions- und Nichtproduktionssysteme umfasst. Diese Architektur ist nur eine von vielen Optionen, mit denen Sie SAP-Systeme in Azure bereitstellen können. Welche Option Sie auswählen, hängt von Ihren Anforderungen ab.

Verwenden Sie diese Referenzarchitektur als Ausgangspunkt. Sie können die Visio-Datei herunterladen und bei der Planung Ihrer Zielzonenimplementierung an die jeweiligen geschäftlichen und technischen Anforderungen anpassen.

Diagram that shows the high-level architecture of an SAP systems landscape, with production and non-production systems, on Azure.

Workflow

In diesem Artikel wird ein Beispiel für eine allgemeine SAP-Architektur gezeigt, die sich auf unterschiedliche Ebenen erstreckt.

Die Beispielarchitektur für SAP-Systeme beschreibt eine SAP-Systemlandschaft mit Produktions- und Nichtproduktionssystemen. Beide Systeme werden auf VMs bereitgestellt. Sie können die Größe und Anzahl virtueller Computer ändern, um den Anforderungen Ihrer Organisation gerecht zu werden.

In dieser Beispielarchitektur werden Skalierungssätze für virtuelle Computer verwendet, um SAP-Systeme in Azure bereitzustellen. Das Netzwerklayout wurde in diesem Beispiel vereinfacht, um die Architekturprinzipien zu veranschaulichen. Es dient nicht dazu, ein gesamtes Unternehmensnetzwerk zu beschreiben.

Empfehlungen

Ihre Bereitstellung kann abhängig von den jeweiligen geschäftlichen Anforderungen abweichen. Verwenden Sie diese Empfehlungen als Ausgangspunkt.

Abonnements

Die Beispielarchitektur von SAP-Systemen verwendet die folgenden drei Abonnements:

  • Ein Azure Virtual Hub-Abonnement, welches das Hub-VNet für die primäre und sekundäre Region umfasst.

  • Ein Azure SAP-Produktionsabonnement, in dem die Produktions- und Notfallwiederherstellungssysteme konfiguriert sind.

  • Ein Azure SAP-Nichtproduktionsabonnement, bei dem ein Nichtproduktionssystem ein Sandbox-, Entwicklungs-, Qualitätssicherungs- oder Vorproduktionssystem umfasst. Diese Konfiguration ist optional. Sie können ein Abonnement für jede Workloadzone verwenden.

Netzwerk

Die Beispielarchitektur von SAP-Systemen verwendet eine Hub-Spoke-Topologie. Das virtuelle Hubnetzwerk fungiert als zentraler Konnektivitätspunkt für ein lokales Netzwerk. Die Speichen sind virtuelle SAP-Netzwerke, die mit dem Hub verbunden sind. Sie können die Spokes verwenden, um Workloads zu isolieren.

Die Architektur verwendet ein virtuelles SAP-Netzwerk pro Workloadzone. Es wird jeweils ein anderes virtuelles SAP-Netzwerk für Produktion, Entwicklung, Qualitätssicherung und Sandbox verwendet. In der Architektur wird das Azure-Hub-VNet mittels Peering mit den virtuellen Netzwerken für Produktion, Entwicklung, Qualitätssicherung und Sandbox verbunden. Der Datenverkehr wird über eine Gatewayverbindung zwischen dem lokalen Rechenzentrum und dem Hub weitergeleitet.

Hinweis

Erwägen Sie das Einrichten eines Site-to-Site-VPN (S2S)-VPN als Sicherung von Azure ExpressRoute oder für Anforderungen an Drittanbieterrouten. Weitere Informationen finden Sie unter Verwenden von S2S-VPN als Sicherung für privates ExpressRoute-Peering.

Subnetze und Netzwerksicherheitsgruppen

In dieser Architektur wird der Adressraum des virtuellen Netzwerks in Subnetze unterteilt. Sie können jedes Subnetz einer Netzwerksicherheitsgruppe zuordnen, in der die Zugriffsrichtlinien für das Subnetz definiert sind. Platzieren Sie Anwendungsserver in einem separaten Subnetz, damit Sicherheit leichter bereitgestellt werden kann. Sie können die Subnetzsicherheitsrichtlinien verwalten, anstatt einzelne Server zu verwalten. Wenn Sie eine Netzwerksicherheitsgruppe einem Subnetz zuordnen, gilt die Netzwerksicherheitsgruppe für alle Server innerhalb des Subnetzes und bietet eine detailliertere Steuerung der Server.

Diese Architektur weist abhängig von der Ebene drei oder vier Subnetze auf. Ein Produktionssystem kann beispielsweise die folgenden vier Subnetze umfassen.

  • Azure NetApp Files: Ein delegiertes Subnetz für die Verwendung von Azure NetApp Files für verschiedene Szenarien mit SAP in Azure.
  • Azure Application Gateway: Ein Subnetz, das Datenverkehr verarbeitet, der aus dem Internet stammt. Dieses Subnetz kann z. B. Fiori-Apps behandeln.
  • SAP-Anwendungen: Ein Subnetz mit SAP-Anwendungsservern, SAP Central Services, SAP Enqueue Replication Services-Instanzen und Web Dispatcher-Instanzen.
  • Datenbank: Ein Subnetz, das nur Datenbank-VMs enthält.

Hinweis

Das Beispiel der SAP-Systemarchitektur zeigt die explizite Definition von Web Dispatchern in einem separaten Skalensatz für virtuelle Maschinen. Die Web Dispatcher-Komponente wird als Lastenausgleichsmodul für SAP-Datenverkehr zwischen den SAP-Anwendungsservern verwendet. Zur Erzielung von Hochverfügbarkeit für SAP Web Dispatcher wird von Azure Load Balancer entweder der Failovercluster oder das parallele Web Dispatcher-Setup implementiert. Richten Sie für die internetorientierte Kommunikation eine eigenständige Lösungsarchitektur in einem Umkreisnetzwerk ein, um Sicherheitsanforderungen zu erfüllen. Embedded Web Dispatcher auf ASCS ist eine besondere Option. Berücksichtigen Sie die erforderliche Dimensionierung aufgrund anderer Workloads in SAP ASCS.

VM-Skalierungsgruppen

Für alle Pools und Cluster (SAP Web Dispatcher, SAP Anwendungsserver, SAP Central Services und SAP HANA) gruppieren Sie die virtuellen Maschinen in separaten Skalierungssätzen für virtuelle Maschinen. Es gibt keine Gebühr für das Erstellen eines Skalierungssatzes für virtuelle Computer. Sie zahlen nur für jeder erstellte VM.

Virtuelle Computer und Verfügbarkeitszonen

Eine Azure-Verfügbarkeitszone ist ein individueller physischer Standort in einer Region. Jede Zone besteht aus mindestens einem Rechenzentrum mit unabhängiger Stromversorgung, Kühlung und Vernetzung.

Wenn Sie für Verfügbarkeitszonen entwerfen, überprüfen Sie die Wartezeit zwischen Zonen. Die Kenntnis der Netzwerklatenz zwischen den Zonen einer Region hilft Ihnen bei der Auswahl von Verfügbarkeitszonen mit der geringsten Netzwerklatenz für zonenübergreifenden Netzwerkdatenverkehr.

Verwenden Sie bei der Einrichtung von Verfügbarkeitszonen zonenredundante Dienste für Ihre Instanzen von ExpressRoute, Azure VPN Gateway und Application Gateway.

Weitere Informationen zur Verfügbarkeitszonenarchitektur für SAP in Azure finden Sie in den SAP Hochverfügbarkeitszonen.

Azure NetApp Files und Azure Files

Azure NetApp Files und Azure Files mit Network File System (NFS) und Server Message Block (SMB) bieten hochverfügbarkeitsbasierte Dateifreigabeanforderungen für SAP Central Services, ein freigegebenes SAP-Mount und ein globales Datentransportverzeichnis.

Um die Anforderungen von Transportverzeichnissen zu erfüllen, verwenden Sie Datentransportgruppen gemäß der Beschreibung unter Azure Virtual Machines – Planung und Implementierung für SAP NetWeaver. Eine weitere Möglichkeit zum Erfüllen der Datentransportanforderungen besteht darin, eine der SAP-Ebenen zum primären Produktionssystem zu machen, das die Datentransportverzeichnisfreigabe für andere Systeme in der Landschaft bereitstellt.

Die Hochverfügbarkeitsanforderungen für SAP Central Services hängen vom jeweiligen Betriebssystem ab. Beispiel:

  • Bei einem Linux-Betriebssystem werden die freigegebenen Dateisysteme in der Regel auf hochverfügbaren NFS-Speicher- oder Azure NetApp Files-Instanzen platziert, um eine NFS-Freigabe mit Hochverfügbarkeit bereitzustellen. Weitere Informationen finden Sie unter NFS über Azure Files oder Azure NetApp Files.

  • Informationen zur Hochverfügbarkeit unter Windows finden Sie unter Azure Files mit SMB und unter Azure NetApp Files mit SMB.

Azure NetApp Files-Freigaben können die SAP HANA-Daten und -Protokolldateien hosten. Verwenden Sie diese Konfiguration für ein Modell mit einer HANA-Bereitstellung für horizontales Skalieren mit Standbyknoten. Azure NetApp Files unterstützt die vertikale HANA-Skalierung oder die horizontale HANA-Skalierung mit Standbyknoten.

Azure Files verfügt über zwei Arten von Endpunkten für den Zugriff auf Azure-Dateifreigaben:

  • Öffentliche Endpunkte besitzen eine öffentliche IP-Adresse, die überall auf der Welt zugänglich ist.

  • Private Endpunkte befinden sich in einem virtuellen Netzwerk und besitzen eine private IP-Adresse im Adressraum des virtuellen Netzwerks.

Die exemplarische SAP-Systemarchitektur verwendet private Endpunkte, sodass Clients in einem virtuellen Netzwerk zur erhöhten Sicherheit über eine private Verbindung auf Daten zugreifen können.

SAP BTP-Konnektivität

Azure Private Link ist jetzt allgemein verfügbar. SAP Private Link Service unterstützt derzeit Verbindungen von SAP BTP, der Cloud Foundry-Runtime und anderen Diensten über Private Link-Ressourcen für die gebräuchlichsten Szenarien für Lastenausgleich und VMs. Beispielszenarien sind SAP S/4HANA oder SAP ERP, die auf dem virtuellen Computer ausgeführt werden und eine Verbindung mit Azure nativen Diensten wie Azure Database for MariaDB oder Azure Database for MySQL herstellen.

Die Beispielarchitektur zeigt eine SAP Private Link Service-Verbindung mit BTP-Umgebungen. SAP Private Link Service stellt eine private Verbindung zwischen bestimmten SAP BTP-Diensten und bestimmten Diensten in Ihrer Infrastruktur als Dienstanbieterkonten her. Bei Wiederverwendung der Funktionalität der privaten Verbindung können BTP-Dienste über private Netzwerkverbindungen auf Ihre S/4HANA-Umgebung zugreifen, sodass die Datenübertragung über das öffentliche Internet vermieden wird.

Weitere Informationen zu Verbindungsszenarien mit BTP-Diensten finden Sie im SAP Community-Blogbeitrag zur Auswirkung von Private Link Service auf die Architektur.

Überlegungen

Berücksichtigen Sie beim Entwerfen Ihrer Zielzone die folgenden Überlegungen.

Querformatkonsolidierung

Erwägen Sie die Einrichtung der Querformatkonsolidierung für Nichtproduktionssysteme wie Sandbox- und Entwicklungsumgebungen. Ziehen Sie beispielsweise verschiedene Anwendungsfälle in Betracht:

  • HANA-Datenbankszenarien führen in der Regel eine Anwendung und eine Datenbank auf separaten virtuellen Computern aus.

  • AnyDB-Szenarien verfügen möglicherweise über Bereitstellungen mit zwei Ebenen, in denen die SAP-Anwendung und die Datenbank auf dem gleichen virtuellen Computer ausgeführt werden.

Die Komponenten sind in der Beispielarchitektur von SAP-Systemen getrennt, um mehr Flexibilität für Wartung, Dimensionierung, Überwachung und Änderungssteuerungzu bieten. Wählen Sie einen Entwurf basierend auf Ihren Anforderungen aus.

Komponenteninformationen

Die Beispielarchitektur umfasst Komponenten, die Sie für zukünftige Vorgänge verwenden können. Diese Komponenten beinhalten einen Azure Recovery Services-Tresor, um SAP-Systeme zu sichern, und andere Komponenten, mit denen Sie Ihre SAP-Datenplattform mit cloudnativen Azure-Datendiensten erweitern und verbessern können.

Dienste wie Azure Synapse Analytics, Azure Data Factory und Azure Data Lake Storage helfen Ihnen, durch die Kombination von SAP-Daten mit Nicht-SAP-Daten und die Erstellung einer Analyseplattform wertvolle geschäftliche Erkenntnisse zu gewinnen. Nutzen Sie die bewährten Methoden, um den Entwurf der Umgebung für die Lösungsentwicklung auszuwerten. Sie können verschiedene Instanzen von Data Factory und Data Lake Storage basierend auf der SAP-Ebene und bewährten Methoden für den Entwurf Ihrer Umgebung verwenden.

Data Factory- und Azure Synapse-Pipelines verwenden die Azure Integration Runtime als Compute-Infrastruktur, um Datenintegrationsfunktionen bereitzustellen. Erwägen Sie die Bereitstellung von Runtime-VMs für diese Dienste auf jeder Ebene. Beispiele für die Verbindung mit SAP-Systemen und die Bereitstellung der Azure Integration Runtime finden Sie in den folgenden Artikeln:

Weitere Informationen zu allen Architekturkomponenten finden Sie unter SAP S/4HANA in Linux in Azure.

Architekturbeispiel für eine SAP-Landschaft mit drei SAP-Produkten

Die folgende Referenzarchitektur ist eine Erweiterung der allgemeinen Architektur, die weiter oben in diesem Artikel gezeigt wird. Das Diagramm beschreibt einen exemplarischen Anwendungsfall mit drei SAP-Produkten. Es zeigt nur eine der Optionen, die Sie für die Bereitstellung von SAP-Systemen auf Azure unter Verwendung von Skalierungssets für virtuelle Maschinen verwenden können.

Verwenden Sie diese Architektur als Ausgangspunkt. Laden Sie die Visio-Datei herunter, und passen Sie sie im Zuge der Planung Ihrer Zielzonenimplementierung an Ihre spezifischen geschäftlichen und technischen Anforderungen an.

Diagram that shows an example use case with three SAP products.

Beispielworkflow

SAP-Kunden verwenden basierend auf ihren spezifischen Anwendungsfällen verschiedene SAP-Produkte. Das Architekturdiagramm veranschaulicht einen exemplarischen Anwendungsfall mit drei gängigen SAP-Produkten. Es zeigt eine SAP-Beispielarchitektur, die auf verschiedene Ebenen verteilt ist.

Im Workflowdiagramm stellt ERP ein älteres SAP ECC-System oder ein SAP S/4HANA-System der nächsten Generation dar. BW bedeutet SAP Business Warehouse. PI/PO bezieht sich auf die Prozessintegration oder Prozess-Orchestrierung. Unterschiedliche Farben stehen für unterschiedliche SAP-Produkte im Workflow.

Implementierung

Es gibt zwei Implementierungsoptionen.

Option 1:

Beim SAP-Framework zur Automatisierung der Bereitstellung auf Azure handelt es sich um eine Sammlung mit Prozessen in Kombination mit einem flexiblen Workflow. Das Frameworkrepository enthält Code zum automatischen Bereitstellen von SAP-Landschaften in Azure. Vorlagen sind in die folgenden Kategorien unterteilt.

  • Azure-Module für Terraform. Verwenden Sie Terraform-Module zum Bereitstellen von Infrastrukturkomponenten in Azure, z. B.:
    • Virtuelle Computer
    • Netzwerk
    • Storage
  • Ansible-Playbooks. Verwenden Sie Ansible-Playbooks für folgende Zwecke:
    • Einrichten und Bereitstellen virtueller Computer.
    • Installieren von SAP HANA.
    • Installieren von anderen erforderlichen Anwendungen.

Führen Sie die Bereitstellung und Installation von Ansible-Playbook-Komponenten in Ihrer Infrastruktur durch, und verwenden Sie dabei Module vom Typ „Terraform in Azure“.

Diagram that shows an overview of an SAP reference implementation.

Option 2:

Azure Center for SAP solutions sind eine Reihe von Azure-Diensten, die eine einheitliche Lösung für die Bereitstellung und Verwaltung von SAP-Workloads bieten, indem Dienste, Tools und Frameworks zusammengeführt werden.

Virtual Instance for SAP solutions bildet die Grundlage von Azure Center for SAP solutions. Mit Virtual Instance for SAP solutions können Sie SAP-Systeme auf die Weise erstellen und verwalten, die für Sie sinnvoll ist – sowohl auf der SID-Ebene (Sicherheits-ID) als auch auf der Ebene einzelner Komponenten.

Sie können das Azure Center für SAP-Lösungen verwenden, um die folgenden Schritte auszuführen:

  1. Deploy (Bereitstellen): Wählen Sie aus, wie Sie Ihr SAP-System in Azure bereitstellen.
  2. Darstellen. Erstellen Sie beim Bereitstellen oder Registrieren vorhandener Bereitstellungen eine logische Darstellung der einzelnen Systeme.
  3. Verwaltung Konfigurieren sie Vorgänge mit Verwaltungsfunktionen.

Diagram that describes how Azure Center for SAP solutions works.

Azure Center for SAP solutions bietet die folgenden Funktionen:

Geführte SAP-Bereitstellung

Azure Center for SAP solutions automatisiert die Bereitstellung von SAP S/4HANA-Systemen in Azure. Der Dienst bietet eine geführte Lösung für die Bereitstellung der Infrastruktur und installiert automatisch die S/4HANA-Software.

Sie stellen nur wenige Eingaben bereit und können den richtigen Bereitstellungstyp auswählen. Die Bereitstellungen basieren auf den neuesten bewährten Methoden und Referenzarchitekturen. Sie können Größenempfehlungen anzeigen, um das SAP-System basierend auf den SAPS-Anforderungen sowie den Anforderungen an den Datenbankspeicher bereitzustellen.

Registrierung vorhandener SAP-Systeme

Wenn Sie bereits SAP-Systeme in Azure ausführen oder gegenwärtig eine Migration durchführen, können Sie die vorhandenen Systeme mithilfe von Azure Center for SAP solutions über einen einfachen Registrierungsvorgang integrieren. Dieser Registrierungsprozess wird für SAP S/4HANA- und NetWeaver-ABAP-Systeme unterstützt, die unter Linux und Windows ausgeführt werden.

Intelligente SAP-Verwaltung

Unabhängig davon, ob Sie ein neues SAP-System erstellen oder ein vorhandenes System registrieren, bietet Azure Center for SAP solutions folgende Vorteile:

  • In Azure Advisor integrierte Qualitätsprüfungen, mit denen Sie feststellen können, wann Infrastruktur- und Betriebssystemkonfigurationen von den dokumentierten bewährten Methoden und Standards abweichen. Diese Überprüfungen können Zeit bei der Problembehandlung sparen und die Systemqualität erhöhen, da Sie zum Handeln aufgefordert werden, bevor die Abweichungen Probleme verursachen.
  • Möglichkeit zum Anzeigen von SAP-Status und -Integrität für mehrere SAP-Systeme über ein zentralisiertes Tool. Mit dieser Funktion können Sie schnell Probleme identifizieren, die sich auf SAP-Systeme und deren Komponenten auswirken.
  • Möglichkeit zum direkten Beenden und Starten des SAP-Systems über Azure.
  • Möglichkeit zum Anzeigen der Kosten nach der Bereitstellung auf SAP-SID-Ebene.
  • Integration in Azure Monitor für SAP-Lösungen. Diese Integration stellt eine technische Überwachung bereit und ermöglicht Ihnen das Korrelieren der Telemetriedaten des SAP-Systems mit den Telemetriedaten von Betriebssystem, Datenbank-Managementsystem (DBMS) und der zugrunde liegenden Azure-Infrastruktur.
  • Möglichkeit zum Durchsuchen Ihrer SAP-Systeme anhand der SID mithilfe von Azure Resource Graph. Mit dieser Funktion können Sie leichter ermitteln, welche Azure-Ressourcen zur SAP-Landschaft gehören. Resource Graph ist ein Azure-Dienst, der durch umfassende abonnementübergreifende Abfragen eine effiziente Ressourcenerkundung ermöglicht.

Nächste Schritte

Sehen Sie sich die folgenden Entwurfsbereiche für Ihre Architektur des Zielzonenbeschleunigers von SAP in Azure an: