Partager via


Inscrire un système SAP existant

Dans ce guide pratique, vous allez apprendre à inscrire un système SAP existant auprès d’Azure Center pour les solutions SAP. Une fois que vous avez inscrit un système SAP auprès du Centre Azure pour les solutions SAP, vous pouvez utiliser ses fonctionnalités de visualisation, de gestion et de monitoring via le portail Azure. Par exemple, vous pouvez :

  • Affichez et suivez le système SAP en tant que ressource Azure, appelée Instance virtuelle Azure pour les solutions SAP (VIS).
  • Obtenez des recommandations pour votre infrastructure SAP, pour les configurations de système d’exploitation, etc. en fonction des vérifications de qualité qui évaluent les meilleures pratiques pour SAP sur Azure.
  • Obtenez des informations d’intégrité et d’état sur votre système SAP.
  • Démarrez et arrêtez le niveau d’application SAP.
  • Démarrez et arrêtez des instances individuelles d’ASCS, de serveur d’applications et de base de données HANA.
  • Surveillez les métriques d’infrastructure Azure pour les ressources système SAP.
  • Consultez l’analyse des coûts pour le système SAP.

Lorsque vous inscrivez un système auprès des solutions Azure Center pour SAP, les ressources suivantes sont créées dans votre abonnement :

  • Instance virtuelle pour les solutions SAP, instance de service central pour les solutions SAP, instance de serveur d’applications pour les solutions SAP et base de données pour les solutions SAP. Ces types de ressources sont créés pour représenter le système SAP sur Azure. Ces ressources n’ont aucune facturation ni coût associé à ces ressources.
  • Groupe de ressources managé utilisé par azure Center pour le service de solutions SAP.
  • Un compte Stockage au sein du groupe de ressources managé qui contient des objets blob. Ces objets blob sont des scripts et des journaux nécessaires au service pour fournir différentes fonctionnalités qui incluent la découverte et l’inscription de tous les composants du système SAP.

Remarque

Vous pouvez personnaliser les noms du groupe de ressources managé et du compte Stockage qui sont déployés dans le cadre du processus d’inscription à l’aide du portail Azure, d’Azure PowerShell ou d’interfaces Azure CLI, lorsque vous inscrivez vos systèmes.

Remarque

Vous pouvez désormais activer l’accès sécurisé à partir de réseaux virtuels spécifiques au compte de stockage managé ACSS à l’aide de la nouvelle option de l’expérience d’inscription.

Prérequis

Conditions préalables préalables au niveau de l’infrastructure Azure

  • Vérifiez que vous essayez d’inscrire une configuration de système SAP prise en charge
  • Accordez l’accès aux comptes Stockage Azure, aux services Azure Resource Manager (ARM) et Microsoft Entra à partir du réseau virtuel où existe le système SAP. Utilisez l’une des options suivantes :
    • Autorisez la connectivité Internet sortante pour les machines virtuelles.
    • Utiliser des balises de service pour autoriser la connectivité
    • Utilisez des balises de service avec une étendue régionale pour permettre la connectivité aux ressources de la même région que les machines virtuelles.
    • Autorisez la liste des adresses IP spécifiques à la région pour Stockage Azure, ARM et Microsoft Entra ID.
  • ACSS déploie un compte de stockage managé dans votre abonnement, pour chaque système SAP inscrit. Vous avez la possibilité de choisir le paramètre d’accès réseau pour le compte de stockage.
    • Si vous choisissez l’accès réseau à partir d’une option Réseau virtuel spécifique, vous devez vérifier que le point de terminaison de service Microsoft.Stockage est activé sur tous les sous-réseaux dans lesquels le système SAP Machines Virtuelles existe. Ce point de terminaison de service est utilisé pour activer l’accès à partir de la machine virtuelle SAP au compte de stockage managé, pour accéder aux scripts exécutés par ACSS sur l’extension de machine virtuelle.
    • Si vous choisissez l’option d’accès au réseau public, vous devez accorder l’accès à Stockage Azure comptes à partir du réseau virtuel où existe le système SAP.
  • Inscrivez le fournisseur de ressources Microsoft.Workloads dans l’abonnement où vous disposez du système SAP.
  • Assurez-vous que votre compte Azure dispose des accès administrateur du Centre Azure pour les solutions SAP et Opérateur de l’identité managée ou un rôle équivalent sur l’abonnement ou les groupes de ressources où vous disposez des ressources du système SAP.
  • Une identité managée affectée par l’utilisateur qui dispose d’un accès au rôle du service Centre Azure pour les solutions SAP sur le groupe de ressources de calcul et l’accès au rôle Lecteur sur le groupe de ressources de réseau virtuel du système SAP. Le service Centre Azure pour les solutions SAP utilise cette identité pour découvrir vos ressources système SAP et inscrire le système en tant que ressource VIS.
  • Assurez-vous que les machines virtuelles ASCS, du serveur d’applications et de base de données du système SAP sont en cours d’exécution.

Conditions préalables préalables au niveau du système SAP

  • les fichiers exe sapcontrol et saphostctrl doivent exister sur ASCS, Le serveur d’applications et la base de données.
    • Chemin d’accès au fichier sur les machines virtuelles Linux : /usr/sap/hostctrl/exe
    • Chemin d’accès de fichier sur les machines virtuelles Windows : C :\Program Files\SAP\hostctrl\exe\
  • Vérifiez que le processus sapstartsrv s’exécute sur toutes les instances SAP et pour l’agent hostctrl SAP sur toutes les machines virtuelles du système SAP.
    • Pour démarrer hostctrl sapstartsrv, utilisez cette commande pour les machines virtuelles Linux : « hostexecstart -start »
    • Pour démarrer l’instance sapstartsrv, utilisez la commande : « sapcontrol -nr « instanceNr » -function StartService S0S »
    • Pour case activée’état de hostctrl sapstartsrv, utilisez cette commande pour les machines virtuelles Windows : C :\Program Files\SAP\hostctrl\exe\saphostexec –status
  • Pour une détection et une inscription réussies du système SAP, assurez-vous qu’il existe une connectivité réseau entre asCS, App et machines virtuelles de base de données. La commande « ping » pour le nom d’hôte de l’instance d’application doit réussir à partir de la machine virtuelle ASCS. « ping » pour le nom d’hôte de base de données doit réussir à partir de la machine virtuelle du serveur d’applications.
  • Sur le profil du serveur d’applications, SAPDBHOST, DBTYPE, les paramètres DBID doivent avoir les valeurs appropriées configurées pour la découverte et l’inscription des détails de l’instance de base de données.

Systèmes pris en charge

Vous pouvez inscrire des systèmes SAP auprès du Centre Azure pour les solutions SAP qui s’exécutent dans les configurations suivantes :

  • Piles SAP NetWeaver ou ABAP
  • Systèmes d’exploitation Windows, SUSE et RHEL
  • Bases de données HANA, DB2, SQL Server, Oracle, Max DB et SAP ASE
  • Système SAP avec plusieurs instances de serveur d’applications sur une seule machine virtuelle
  • Système SAP avec architecture de serveur d’applications en cluster

Les configurations système SAP suivantes ne sont pas prises en charge dans le Centre Azure pour les solutions SAP :

  • Grande instance HANA (HLI)
  • Systèmes avec des configurations HANA Scale-out, MCOS et MCOD
  • Pile Java
  • Double pile (ABAP et Java)
  • Systèmes distribués sur des réseaux virtuels appairés
  • Systèmes utilisant des adresses IPv6
  • Plusieurs SID s’exécutant sur le même ensemble de Machines Virtuelles. Par exemple, deux SID ou plus partageant une seule machine virtuelle pour une instance ASCS.

Activer les autorisations des ressources

Lorsque vous inscrivez un système SAP existant en tant que VIS, le service de solutions Azure Center pour SAP a besoin d’une identité managée affectée par l’utilisateur disposant d’un accès au rôle de service De solutions Azure Center pour SAP sur le groupe de ressources De calcul (machines virtuelles, disques, équilibreurs de charge) et l’accès au rôle Lecteur sur le groupe de ressources Réseau virtuel du système SAP. Avant d’inscrire un système SAP auprès du Centre Azure pour les solutions SAP, créez une identité managée affectée par l’utilisateur ou mettez à jour le rôle d’accès d’une identité managée existante.

Le Centre Azure pour les solutions SAP utilise cette identité managée affectée par l’utilisateur pour installer les extensions de machine virtuelle sur les machines virtuelles ASCS, de serveur d’applications et de base de données. Cette étape permet au Centre Azure pour les solutions SAP de découvrir les composants du système SAP ainsi que d’autres métadonnées du système SAP. L’identité managée affectée par l’utilisateur est requise pour activer les fonctionnalités de supervision et de gestion du système SAP.

Configurer une identité managée affectée par l’utilisateur de la machine virtuelle

Pour fournir des autorisations aux ressources du système SAP à une identité managée affectée par l’utilisateur :

  1. Créez une identité managée affectée par l’utilisateur si nécessaire ou utilisez-en une existante.
  2. Attribuez au rôle de rôle de service Azure Center pour solutions SAP l’accès à l’identité managée affectée par l’utilisateur sur les groupes de ressources qui ont les Machines Virtuelles, disques et équilibreurs de charge du rôle Système SAP et Lecteur sur les groupes de ressources qui ont les composants Réseau virtuel du système SAP.
  3. Une fois les autorisations affectées, cette identité managée peut être utilisée dans le Centre Azure pour les solutions SAP afin d’inscrire et de gérer les systèmes SAP.

Paramètres d’accès réseau du compte de stockage managé

ACSS déploie un compte de stockage managé dans votre abonnement, pour chaque système SAP inscrit. Lorsque vous inscrivez votre système SAP à l’aide du portail Azure, de PowerShell ou de l’API REST, vous avez la possibilité de choisir le paramètre d’accès réseau pour le compte de stockage. Vous pouvez choisir l’accès au réseau public ou l’accès à partir de réseaux virtuels spécifiques.

Pour sécuriser le compte de stockage managé et limiter l’accès au réseau virtuel disposant de vos machines virtuelles SAP, vous pouvez choisir le paramètre d’accès réseau comme Activer l’accès à partir de Réseau virtuel spécifiques. Vous pouvez en savoir plus sur la sécurité réseau du compte de stockage dans cette documentation.

Important

Lorsque vous limitez l’accès réseau du compte de stockage à des réseaux virtuels spécifiques, vous devez configurer Microsoft. Stockage point de terminaison de service sur tous les sous-réseaux liés au système SAP que vous inscrivez. Si le point de terminaison de service n’est pas activé, vous ne pourrez pas inscrire correctement le système. Le point de terminaison privé sur un compte de stockage managé n’est actuellement pas pris en charge dans ce scénario.

Lorsque vous choisissez de limiter l’accès réseau à des réseaux virtuels spécifiques, le service Azure Center pour solutions SAP accède à ce compte de stockage à l’aide d’un accès approuvé basé sur l’identité managée associée à la ressource VIS.

Inscrire le système SAP

Pour inscrire un système SAP existant auprès du Centre Azure pour les solutions SAP :

  1. Connectez-vous au portail Azure. Veillez à vous connecter avec un compte Azure disposant d’un rôle d’administrateur de solutions Azure Center pour SAP et du rôle Opérateur d’identité managée à l’abonnement ou aux groupes de ressources où existe le système SAP. Pour plus d’informations, consultez explication des autorisations de ressources.

  2. Recherchez et sélectionnez Centre Azure pour les solutions SAP dans la barre de recherche du portail Azure.

  3. Dans la page Solutions Azure Center pour SAP, sélectionnez Inscrire un système SAP existant.

    Screenshot of Azure Center for SAP solutions service overview page in the Azure portal, showing button to register an existing SAP system.

  4. Sous l’onglet Principes de base de la page Inscrire le système SAP existant, fournissez des informations sur le système SAP.

    1. Pour lamachine virtuelle ASCS, sélectionnez Sélectionner une machine virtuelle ASCS et sélectionnez la ressource de machine virtuelle ASCS.

    2. Pour le nom du SID, entrez le nom du SID.

    3. Pour le produit SAP, sélectionnez le produit système SAP dans le menu déroulant.

    4. Pour Environnement, sélectionnez le type d’environnement dans le menu déroulant. Par exemple, les environnements de production ou de non-production.

    5. Pour la source d’identité managée, sélectionnez l’option Utiliser l’identité managée affectée par l’utilisateur existante.

    6. Pour le nom de l’identité managée, sélectionnez une identité managée affectée par l’utilisateur qui dispose du rôle de service Azure Center pour solutions SAP et un accès au rôle Lecteur aux ressources respectives de ce système SAP.

    7. Pour le nom du groupe de ressources managé, entrez éventuellement un nom de groupe de ressources en fonction des stratégies d’affectation de noms de votre organisation. Ce groupe de ressources est géré par le service ACSS.

    8. Pour le nom du compte de stockage managé, entrez éventuellement un nom de compte de stockage en fonction des stratégies d’affectation de noms de votre organisation. Ce compte de stockage est géré par le service ACSS.

    9. Pour Stockage accès réseau de compte, sélectionnez Activer l’accès à partir d’un réseau virtuel spécifique pour améliorer l’accès à la sécurité réseau pour le compte de stockage managé.

    10. Sélectionnez Vérifier + inscrire pour découvrir le système SAP et commencer le processus d’inscription.

      Screenshot of Azure Center for SAP solutions registration page, highlighting mandatory fields to identify the existing SAP system.

    11. Dans le volet Vérifier + inscrire, vérifiez que vos paramètres sont corrects. Sélectionnez ensuite Inscription.

  5. Attendez que la ressource VIS soit créée. Le nom VIS est identique au nom SID. Le déploiement VIS se termine une fois que tous les composants système SAP sont découverts à partir de la machine virtuelle ASCS que vous avez sélectionnée.

Vous pouvez maintenant passer en revue la ressource VIS dans le Portail Azure. La page de ressources affiche les ressources système SAP et les informations sur le système.

Si l’inscription ne réussit pas, consultez Que faire en cas d’échec de l’inscription d’un système SAP auprès du Centre Azure pour les solutions SAP. Une fois que vous avez résolu la configuration à l’origine du problème, réessayez l’inscription à l’aide de l’action Nouvelle tentative disponible sur la page de ressources VIS sur Portail Azure.

Corriger l’échec de l’inscription

  • Le processus d’inscription d’un système SAP auprès d’Azure Center pour les solutions SAP peut échouer lorsque l’une des conditions préalables n’est pas remplie.
  • Passez en revue les conditions préalables et vérifiez que les configurations sont suggérées.
  • Passez en revue les messages d’erreur affichés sur la ressource VIS sur Portail Azure. Suivez les actions recommandées.
  • Une fois que vous avez résolu la configuration à l’origine du problème, réessayez l’inscription à l’aide de l’action Nouvelle tentative disponible dans la page des solutions SAP de l’instance virtuelle sur Portail Azure.

Erreur : échec de la découverte des détails à partir de la machine virtuelle de base de données

Cette erreur se produit lorsque l’identificateur de base de données est correctement configuré sur le système SAP. L’une des causes possibles est que le paramètre rsdb/dbid de profil Application Server a un identificateur incorrect pour la base de données HANA. Pour corriger l’erreur :

  1. Arrêtez l’instance de serveur d’applications :

    sapcontrol -nr <instance number> -function Stop

  2. Arrêtez l’instance ASCS :

    sapcontrol -nr <instance number> -function Stop

  3. Ouvrez le profil du serveur d’applications.

  4. Ajoutez le paramètre de profil pour la base de données HANA :

    rsdb/dbid = <SID of HANA Database>

  5. Redémarrez l’instance du serveur d’applications :

    sapcontrol -nr <instance number> -function Start

  6. Redémarrez l’instance ASCS :

    sapcontrol -nr <instance number> -function Start

  7. Supprimez la ressource VIS dont l’inscription a échoué.

  8. Inscrivez à nouveau le système SAP.

Erreur - Agent de machine virtuelle Azure non dans l’état d’approvisionnement souhaité

Cause : ce problème se produit lorsque l’état d’approvisionnement de l’agent de machine virtuelle Azure n’est pas comme prévu sur la machine virtuelle spécifiée. L’état attendu est Prêt. Vérifiez l’état de l’agent en case activée la section propriétés dans la page vue d’ensemble de la machine virtuelle.

Solution : Pour corriger l’agent de machine virtuelle Linux,

  1. Connectez-vous à la machine virtuelle à l’aide de bastion ou de la console série.
  2. Si l’agent de machine virtuelle existe et n’est pas en cours d’exécution, redémarrez le waagent.
  • sudo systemctl status waagent.
  1. Si le service n’est pas en cours d’exécution, redémarrez ce service. Pour redémarrer, procédez comme suit :
  • sudo systemctl stop waagent
  • sudo systemctl start waagent
  1. Si cela ne résout pas le problème, essayez de mettre à jour l’agent de machine virtuelle à l’aide de ce document
  2. Si l’agent de machine virtuelle n’existe pas ou doit être réinstallé, suivez cette documentation.

Pour corriger l’agent de machine virtuelle Windows, suivez la résolution des problèmes liés à l’agent de machine virtuelle Windows Azure.

Étapes suivantes