Freigeben über

Registrieren eines vorhandenen SAP-Systems

  • Artikel

In diesem Anleitungshandbuch erfahren Sie, wie Sie ein vorhandenes SAP-System bei Azure Center für SAP-Lösungen registrieren. Nachdem Sie ein SAP-System mit Azure Center for SAP solutions registriert haben, können Sie seine Visualisierungs-, Verwaltungs- und Überwachungsfunktionen über das Azure-Portal verwenden. Beispielsweise können Sie folgende Aktionen ausführen:

  • Zeigen Sie das SAP-System als Azure-Ressource an, die als Virtual Instance for SAP solutions (VIS) bezeichnet wird.
  • Erhalten Sie Empfehlungen für Ihre SAP-Infrastruktur, Betriebssystemkonfigurationen usw. basierend auf Qualitätsprüfungen, die bewährte Methoden für SAP in Azure bewerten.
  • Rufen Sie Integritäts- und Statusinformationen zu Ihrem SAP-System ab.
  • Starten und Beenden der SAP-Logikschicht.
  • Starten und beenden Sie einzelne Instanzen von ASCS, App Server und HANA-Datenbank.
  • Überwachen Sie die Azure-Infrastrukturmetriken für die SAP-Systemressourcen.
  • Zeigen Sie die Kostenanalyse für ein SAP-System an.

Wenn Sie ein System bei Azure Center für SAP-Lösungen registrieren, werden die folgenden Ressourcen in Ihrem Abonnement erstellt:

  • Virtuelle Instanz für SAP-Lösungen, zentrale Serviceinstanz für SAP-Lösungen, App-Serverinstanz für SAP-Lösungen und Datenbank für SAP-Lösungen. Diese Ressourcentypen werden erstellt, um das SAP-System in Azure darzustellen. Diese Ressourcen weisen keine Abrechnung oder Kosten auf.
  • Eine verwaltete Ressourcengruppe, die vom Azure Center für DEN SAP-Lösungsdienst verwendet wird.
  • Ein Speicherkonto innerhalb der verwalteten Ressourcengruppe, das Blobs enthält. Diese Blobs sind Skripts und Protokolle, die für den Dienst erforderlich sind, um verschiedene Funktionen bereitzustellen, die das Ermitteln und Registrieren aller Komponenten des SAP-Systems umfassen.

Hinweis

Sie können die Namen der Verwalteten Ressourcengruppe und des Speicherkontos anpassen, das als Teil des Registrierungsprozesses bereitgestellt wird, indem Sie Azure Portal-, Azure PowerShell- oder Azure CLI-Schnittstellen verwenden, wenn Sie Ihre Systeme registrieren.

Hinweis

Sie können jetzt den sicheren Zugriff von bestimmten virtuellen Netzwerken auf das vom ACSS verwaltete Speicherkonto aktivieren, indem Sie die neue Option in der Registrierungsumgebung verwenden.

Voraussetzungen

Voraussetzungen für azure-Infrastrukturebene

  • Überprüfen Sie, ob Sie versuchen, eine unterstützte SAP-Systemkonfiguration zu registrieren
  • Gewähren Sie Zugriff auf Azure Storage-Konten, Azure Resource Manager (ARM) und Microsoft Entra-Dienste aus dem virtuellen Netzwerk, in dem das SAP-System vorhanden ist. Verwenden Sie eine der folgenden Optionen:
    • Lassen Sie ausgehende Internetkonnektivität für die VMs zu.
    • Verwenden von Diensttags zum Zulassen der Konnektivität
    • Verwenden Sie diensttags mit regionalem Bereich , um verbindungen mit Ressourcen in derselben Region wie die virtuellen Computer zu ermöglichen.
    • Zulassungsliste der regionsspezifischen IP-Adressen für Azure Storage, ARM und Microsoft Entra ID.
  • ACSS stellt für jedes SAP-System, das registriert wird, ein verwaltetes Speicherkonto in Ihrem Abonnement bereit. Sie haben die Möglichkeit, die Netzwerkzugriffseinstellung für das Speicherkonto auszuwählen.
    • Wenn Sie den Netzwerkzugriff über eine bestimmte Option für virtuelle Netzwerke auswählen, müssen Sie sicherstellen, dass der Microsoft.Storage-Dienstendpunkt für alle Subnetze aktiviert ist, in denen die virtuellen SAP-Systemcomputer vorhanden sind. Dieser Dienstendpunkt wird verwendet, um den Zugriff vom virtuellen SAP-Computer auf das verwaltete Speicherkonto zu ermöglichen, um auf die Skripts zuzugreifen, die ACSS auf der VM-Erweiterung ausführt.
    • Wenn Sie die Option für den Zugriff auf öffentliche Netzwerke auswählen, müssen Sie den Zugriff auf Azure Storage-Konten aus dem virtuellen Netzwerk gewähren, in dem das SAP-System vorhanden ist.
  • Registrieren Sie den Ressourcenanbieter Microsoft.Workloads im Abonnement, in dem Sie über das SAP-System verfügen.
  • Überprüfen Sie, ob Ihr Azure-Konto über einen Azure Center for SAP solutions-Administrator und einen Operator für verwaltete Identität oder einen gleichwertigen Rollenzugriff auf das Abonnement oder Ressourcengruppen verfügt, wo Sie über die SAP-Systemressourcen verfügen.
  • Eine Benutzerseitig zugewiesene verwaltete Identität, die einen Zugriff der Azure Center for SAP solutions-Dienstrolle auf die Compute-Ressourcengruppe und den Leser-Rollenzugriff auf die Ressourcengruppe „Virtuelles Netzwerk“ des SAP-Systems hat. Azure Center for SAP solutions verwendet diese Identität, um Ihre SAP-Systemressourcen zu ermitteln und das System als VIS-Ressource zu registrieren.
  • Stellen Sie sicher, dass sich die virtuellen ASCS-, Anwendungsserver- und Datenbankcomputer des SAP-Systems im Zustand Wird ausgeführt befinden.

Voraussetzungen auf SAP-Systemebene

  • sapcontrol- und saphostctrl exe Dateien müssen auf ASCS, App-Server und Datenbank vorhanden sein.
    • Dateipfad auf Linux-VMs: /usr/sap/hostctrl/exe
    • Dateipfad auf Windows-VMs: C:\Programme\SAP\hostctrl\exe\
  • Stellen Sie sicher, dass der sapstartsrv-Prozess auf allen SAP-Instanzen und für den SAP-Hostctrl-Agent auf allen VMs im SAP-System ausgeführt wird.
    • Um hostctrl sapstartsrv zu starten, verwenden Sie diesen Befehl für Linux-VMs: "hostexecstart -start"
    • Verwenden Sie den Befehl "sapcontrol -nr 'instanceNr' -function StartService S0S", um die Instanz "sapstartsrv" zu starten.
    • Um den Status von hostctrl sapstartsrv zu überprüfen, verwenden Sie diesen Befehl für Windows-VMs: C:\Programme\SAP\hostctrl\exe\saphostexec –status
  • Stellen Sie für eine erfolgreiche Ermittlung und Registrierung des SAP-Systems sicher, dass es eine Netzwerkkonnektivität zwischen ASCS, App und DB-VMs gibt. Der Befehl 'Ping' für den Hostnamen der App-Instanz muss von ASCS VM erfolgreich sein. "Ping" für den Datenbankhost muss von der VM des App-Servers erfolgreich sein.
  • Im App-Serverprofil müssen SAPDBHOST-, DBTYPE-, DBID-Parameter die richtigen Werte aufweisen, die für die Ermittlung und Registrierung von Datenbankinstanzdetails konfiguriert sind.

Unterstützte Systeme

Sie können SAP-Systeme mit Azure Center for SAP solutions registrieren, die in den folgenden Konfigurationen ausgeführt werden:

  • SAP NetWeaver- oder ABAP-Stapel
  • Windows-, SUSE und RHEL Linux-Betriebssysteme
  • HANA, DB2, SQL Server, Oracle, Max DB und SAP ASE-Datenbanken
  • SAP-System mit mehreren Anwendungsserverinstanzen auf einem einzelnen virtuellen Computer
  • SAP-System mit clustered Application Server-Architektur

Die folgenden SAP-Systemkonfigurationen werden in Azure Center for SAP solutions nicht unterstützt:

  • Große HANA-Instanz (HLI)
  • Systeme mit HANA Scale-out-, MCOS- und MCOD-Konfigurationen
  • Java Stapel
  • Dualer Stapel (ABAP und Java)
  • Systeme, die über peered virtuelle Netzwerke verteilt sind
  • Systeme mit IPv6-Adressen
  • Mehrere SIDs, die auf derselben Gruppe virtueller Computer ausgeführt werden. Beispielsweise geben zwei oder mehr SIDs eine einzelne VM für ASCS-Instanz frei.

Aktivieren von Ressourcenberechtigungen

Wenn Sie ein vorhandenes SAP-System als VIS registrieren, benötigt Azure Center für SAP-Lösungen eine vom Benutzer zugewiesene verwaltete Identität , die Azure Center für SAP-Lösungsdienstrollenzugriff auf die Compute-Ressourcengruppe (VMs, Datenträger, Lastenausgleich) und Leseberechtigung für die Ressourcengruppe "Virtual Network" des SAP-Systems besitzt. Bevor Sie ein SAP-System bei Azure Center for SAP solutions registrieren, erstellen Sie entweder eine neue benutzerseitig zugewiesene verwaltete Identität, oder aktualisieren Sie den Rollenzugriff für eine vorhandene verwaltete Identität.

Azure Center for SAP solutions verwendet diese benutzerseitig zugewiesene verwaltete Identität, um VM-Erweiterungen auf den ASCS-, Application Server- und DB-VMs zu installieren. In diesem Schritt kann Azure Center for SAP solutions die SAP-Systemkomponenten und andere SAP-Systemmetadaten ermitteln. Die vom Benutzer zugewiesene verwaltete Identität ist erforderlich, um SAP-Systemüberwachungs- und Verwaltungsfunktionen zu ermöglichen.

Einrichten einer benutzerseitig zugewiesenen verwalteten Identität

So stellen Sie Berechtigungen für die SAP-Systemressourcen für eine benutzerseitig zugewiesene verwaltete Identität bereit

  1. Erstellen Sie eine neue benutzerseitig zugewiesene verwaltete Identität, falls erforderlich, oder verwenden Sie eine vorhandene.
  2. Weisen Sie azure Center für SAP-Lösungen Dienstrollenrollenzugriff auf die vom Benutzer zugewiesene verwaltete Identität für die Ressourcengruppe(n) zu, die über die virtuellen Computer, Datenträger und Lastenausgleichsgeräte des SAP-Systems und der Leserolle für die Ressourcengruppe(n) verfügen, die über die Virtuellen Netzwerkkomponenten des SAP-Systems verfügen.
  3. Sobald die Berechtigungen zugewiesen wurden, kann diese verwaltete Identität in Azure Center for SAP solutions verwendet werden, um SAP-Systeme zu registrieren und zu verwalten.

Netzwerkzugriffseinstellungen für verwaltetes Speicherkonto

ACSS stellt für jedes SAP-System, das registriert wird, ein verwaltetes Speicherkonto in Ihrem Abonnement bereit. Wenn Sie Ihr SAP-System mit Azure Portal, PowerShell oder REST-API registrieren, haben Sie die Möglichkeit, die Netzwerkzugriffseinstellung für das Speicherkonto auszuwählen. Sie können entweder den Zugriff auf öffentliche Netzwerke oder den Zugriff über bestimmte virtuelle Netzwerke auswählen.

Um das verwaltete Speicherkonto zu sichern und den Zugriff nur auf das virtuelle Netzwerk zu beschränken, das über Ihre virtuellen SAP-Computer verfügt, können Sie die Netzwerkzugriffseinstellung als "Zugriff über bestimmte virtuelle Netzwerke aktivieren" auswählen. Weitere Informationen zur Netzwerksicherheit für Speicherkonten finden Sie in dieser Dokumentation.

Wichtig

Wenn Sie den Netzwerkzugriff auf Speicherkonten auf bestimmte virtuelle Netzwerke beschränken, müssen Sie den Microsoft.Storage-Dienstendpunkt für alle Subnetze konfigurieren, die sich auf das SAP-System beziehen, das Sie registrieren. Ohne den aktivierten Dienstendpunkt können Sie das System nicht erfolgreich registrieren. Privater Endpunkt für verwaltetes Speicherkonto wird in diesem Szenario derzeit nicht unterstützt.

Wenn Sie den Netzwerkzugriff auf bestimmte virtuelle Netzwerke beschränken möchten, greift azure Center für SAP-Lösungen-Dienst auf dieses Speicherkonto mithilfe des vertrauenswürdigen Zugriffs basierend auf der verwalteten Identität zu, die der VIS-Ressource zugeordnet ist.

SAP-System registrieren

So registrieren Sie ein vorhandenes SAP-System in Azure Center for SAP solutions

  1. Melden Sie sich beim Azure-Portal an. Stellen Sie sicher, dass Sie sich mit einem Azure-Konto anmelden, das über den Azure Center für SAP-Lösungsadministrator und verwalteten Identitätsoperator-Rollenzugriff auf das Abonnement oder die Ressourcengruppen verfügt, in denen das SAP-System vorhanden ist. Weitere Informationen finden Sie und Erläuterung der Ressourcenberechtigungen.

  2. Suchen Sie in der Suchleiste des Azure-Portals nach Azure Center for SAP solutions, und wählen Sie diese Option aus.

  3. Wählen Sie auf der Seite Azure Center for SAP solutions die Option Registrieren eines vorhandenen SAP-Systems aus.

    Screenshot of Azure Center for SAP solutions service overview page in the Azure portal, showing button to register an existing SAP system.

  4. Geben Sie auf der Registerkarte Grundlagen auf der Seite Vorhandenes SAP-System registrieren Informationen zum SAP-System an.

    1. Wählen Sie für virtuelle ASCS-Computer die Option ASCS virtual machine auswählen aus, und wählen Sie die ASCS-VM-Ressource aus.

    2. Geben Sie für SID-Name den SID-Namen ein.

    3. Wählen Sie für SAP-Produkt das SAP-Systemprodukt aus dem Dropdownmenü aus.

    4. Wählen Sie für Umgebung den Umgebungstyp aus dem Dropdownmenü aus. Beispielsweise Produktions- oder Nichtproduktionsumgebungen.

    5. Wählen Sie als Quelle der verwalteten Identität die Option Vorhandene benutzerseitig zugewiesene verwaltete Identität verwenden aus.

    6. Wählen Sie für den Namen der verwalteten Identität eine vom Benutzer zugewiesene verwaltete Identität aus, die azure Center für SAP-Lösungsdienstrolle und Leserollenzugriff auf die entsprechenden Ressourcen dieses SAP-Systems hat.

    7. Geben Sie für den Namen der verwalteten Ressourcengruppe optional einen Ressourcengruppennamen gemäß den Benennungsrichtlinien Ihrer Organisation ein. Diese Ressourcengruppe wird vom ACSS-Dienst verwaltet.

    8. Geben Sie für den Namen des verwalteten Speicherkontos optional einen Speicherkontonamen gemäß den Benennungsrichtlinien Ihrer Organisation ein. Dieses Speicherkonto wird vom ACSS-Dienst verwaltet.

    9. Wählen Sie für den Netzwerkzugriff des Speicherkontos den Zugriff über ein bestimmtes virtuelles Netzwerk für den erweiterten Netzwerksicherheitszugriff für das verwaltete Speicherkonto aus.

    10. Wählen Sie Überprüfen + Registrieren aus, um das SAP-System zu entdecken und den Registrierungsvorgang zu beginnen.

      Screenshot of Azure Center for SAP solutions registration page, highlighting mandatory fields to identify the existing SAP system.

    11. Stellen Sie im Bereich Überprüfen + Registrieren sicher, dass Ihre Einstellungen richtig sind. Wählen Sie dann Registrieren.

  5. Warten Sie, bis die VIS-Ressource erstellt wird. Der VIS-Name entspricht dem SID-Namen. Die VIS-Bereitstellung wird abgeschlossen, nachdem alle SAP-Systemkomponenten aus der ASCS-VM entdeckt wurden, die Sie ausgewählt haben.

Sie können nun die VIS-Ressource im Azure-Portal überprüfen. Die Ressourcenseite zeigt die SAP-Systemressourcen und Informationen über das System an.

Wenn die Registrierung nicht erfolgreich ist, sehen Sie sich an, was sie tun müssen, wenn eine SAP-Systemregistrierung in Azure Center for SAP solutions fehlschlägt. Nachdem Sie die Konfiguration behoben haben, die das Problem verursacht hat, versuchen Sie die Registrierung mithilfe der auf der VIS-Ressourcenseite auf Azure-Portal verfügbaren Retry-Aktion erneut.

Fehler bei der Registrierung beheben

  • Der Prozess der Registrierung eines SAP-Systems bei Azure Center für SAP-Lösungen kann fehlschlagen, wenn eine der Voraussetzungen nicht erfüllt ist.
  • Überprüfen Sie die Voraussetzungen, und stellen Sie sicher, dass die Konfigurationen wie vorgeschlagen sind.
  • Überprüfen Sie alle Fehlermeldungen, die auf der VIS-Ressource auf Azure-Portal angezeigt werden. Befolgen Sie alle empfohlenen Maßnahmen.
  • Nachdem Sie die Konfiguration behoben haben, die das Problem verursacht hat, versuchen Sie die Registrierung mithilfe der Aktion "Wiederholen", die auf der Seite "Virtuelle Instanz für SAP-Lösungen" auf Azure-Portal verfügbar ist.

Fehler : Fehler beim Ermitteln von Details von der DB-VM

Dieser Fehler tritt auf, wenn der Datenbankbezeichner im SAP-System falsch konfiguriert ist. Eine mögliche Ursache besteht darin, dass der Anwendungsserverprofilparameter rsdb/dbid einen falschen Bezeichner für die HANA-Datenbank aufweist. So beheben Sie den Fehler:

  1. Beenden Sie die Anwendungsserverinstanz:

    sapcontrol -nr <instance number> -function Stop

  2. Beenden Sie die ASCS-Instanz:

    sapcontrol -nr <instance number> -function Stop

  3. Öffnen Sie das Anwendungsserverprofil.

  4. Fügen Sie den Profilparameter für die HANA-Datenbank hinzu:

    rsdb/dbid = <SID of HANA Database>

  5. Starten Sie die Anwendungsserverinstanz neu:

    sapcontrol -nr <instance number> -function Start

  6. Starten Sie die ASCS-Instanz neu:

    sapcontrol -nr <instance number> -function Start

  7. Löschen Sie die VIS-Ressource, deren Registrierung fehlgeschlagen ist.

  8. Registrieren Sie das SAP-System erneut.

Fehler : Azure VM Agent nicht im gewünschten Bereitstellungsstatus

Ursache: Dieses Problem tritt auf, wenn der Bereitstellungsstatus des Azure-VM-Agents auf dem angegebenen virtuellen Computer nicht wie erwartet ist. Der erwartete Zustand ist "Bereit". Überprüfen Sie den Agentstatus, indem Sie den Abschnitt "Eigenschaften" auf der Seite "VM-Übersicht" überprüfen.

Lösung: So beheben Sie den Linux-VM-Agent

  1. Melden Sie sich mit Bastion oder serieller Konsole beim virtuellen Computer an.
  2. Wenn der VM-Agent vorhanden ist und nicht ausgeführt wird, starten Sie den Waagent neu.
  • sudo systemctl status waagent.
  1. Wenn der Dienst nicht ausgeführt wird, starten Sie diesen Dienst neu. Führen Sie die folgenden Schritte aus, um den Neustart auszuführen:
  • sudo systemctl stop waagent
  • sudo systemctl start waagent
  1. Wenn das Problem dadurch nicht behoben wird, versuchen Sie, den VM-Agent mithilfe dieses Dokuments zu aktualisieren.
  2. Wenn der VM-Agent nicht vorhanden ist oder neu installiert werden muss, folgen Sie dieser Dokumentation.

Um den Windows-VM-Agent zu beheben, folgen Sie der Problembehandlung bei Azure Windows VM Agent.

Nächste Schritte