SAP S/4HANA Azure-beli Linuxon

Ez az útmutató az S/4HANA és a Suite HANA-n való futtatásának bevált eljárásait mutatja be magas rendelkezésre állású (HA) környezetben, amely támogatja a vészhelyreállítást (DR) az Azure-ban. A Fiori-információk csak az S/4HANA-alkalmazásokra vonatkoznak.

Építészet

A kép két nagy téglalapot tartalmaz, az 1. régió (elsődleges régió) és a 2. régió (másodlagos régió) címkével. Az 1. régióban két szakasz található. Az első szakasz a Hub virtuális hálózat címkével van ellátva. Ez a szakasz egy téglalap alakú átjáróalhálózattal és egy megosztott szolgáltatások alhálózata feliratú téglalaptal rendelkezik. Egy külső helyszíni hálózat csatlakozik az átjáró alhálózatához egy ExpressRoute címkével ellátott egyszínű nyíllal. Az Átjáró alhálózat téglalapja egy zónaredundáns átjárót jelképező ikont tartalmaz. A Megosztott szolgáltatások alhálózat téglalapja egy ikont tartalmaz, amely az Azure Bastiont jelöli. Az 1. régió második szakasza a Spoke virtuális hálózat címkét kapta. Két szakaszból áll. Az első szakasz az Alkalmazásréteg alhálózat címkével van ellátva. Ez a szakasz négy téglalapot tartalmaz: SAP Web Dispatcher-készlet, SAP Central Services klaszter, SAP alkalmazáskiszolgáló-készlet és NFS/Azure Files megosztások ZRS-el. Az első három összetevő csoportosítva van, és a 2. régióban csatlakozik egy virtuális géphez. Az NFS/Azure Files-megosztások ZRS-jei a 2. régióban egy felhőmappa ikonhoz csatlakoznak. A második szakasz az Adatbázisréteg alhálózat címkével van ellátva. HANA replikáció szöveg szerepel rajta, valamint egy ikont, amely a terheléselosztót jelképezi. A pontozott nyíl innen a 2. régióban egy adatbázis replikára mutató téglalapra mutat.

Töltse le az architektúra Visio-fájlját.

Megjegyzés:

Az architektúra üzembe helyezéséhez győződjön meg arról, hogy rendelkezik az SAP-termékekhez és más, nem Microsoft-technológiákhoz szükséges licenccel.

Ez az útmutató egy tipikus termelési rendszert ismertet. Ez az architektúra különböző virtuálisgép-méreteket használ. A szervezet igényeinek kielégítése érdekében módosíthatja a méreteket, vagy csökkentheti ezt a konfigurációt egyetlen virtuális gépre.

Ebben az útmutatóban a hálózati elrendezés egyszerűbb, hogy bemutassuk az architektúra alapelveit. Ez nem egy teljes vállalati hálózatot jelöl.

Az architektúra a következő összetevőket használja. Egyes megosztott szolgáltatások nem kötelezők.

Azure Virtual Network. A Virtuális hálózat szolgáltatás fokozott biztonsággal összekapcsolja az Azure-erőforrásokat egymással. Ebben az architektúrában a virtuális hálózat egy küllős topológia központjában üzembe helyezett átjárón keresztül csatlakozik egy helyszíni környezethez. A küllő az SAP-alkalmazásokhoz és az adatbázisszintekhez használt virtuális hálózat.

Virtuális hálózatok közötti társviszony-létesítés. Ez az architektúra több, egymáshoz társviszonyban található virtuális hálózatot használ. Ez a topológia az Azure-ban üzembe helyezett szolgáltatások hálózati szegmentálását és elkülönítését biztosítja. A társviszony-létesítés transzparens módon köti össze a hálózatokat a Microsoft gerinchálózatán keresztül, és nem jár teljesítménybeli büntetéssel, ha az egyetlen régióban van implementálva. Minden szinthez külön alhálózatokat használunk, beleértve az alkalmazásszintet (SAP NetWeaver) és az adatbázisszintet, valamint a megosztott összetevőket, például a jump boxot és a Windows Server Active Directoryt.

Vms. Ez az architektúra a Linuxot futtató virtuális gépeket az alkalmazásszint és az adatbázisszint csoportjaiba szervezi a következő módokon:

• Alkalmazásszint. Ez az architektúraréteg magában foglalja a Fiori előtérbeli kiszolgálókészletet, az SAP Web Dispatcher-készletet, az alkalmazáskiszolgáló-készletet és az SAP Central Services-fürtöt. A Linux-ot futtató virtuális gépeken működő Azure-központi szolgáltatások magas rendelkezésre állásához szükség van egy magas rendelkezésre állású hálózati fájlmegosztási szolgáltatásra, például NFS fájlmegosztások az Azure Filesban, az Azure NetApp Filesban, fürtözött NFS-kiszolgálókra vagy a Linuxhoz készült SIOS Protection Suite-ra. Ha magas rendelkezésre állású fájlmegosztást szeretne beállítani a Central Services-fürthöz Red Hat Enterprise Linuxon (RHEL), konfigurálhatja a GlusterFS-t az RHEL-t futtató Azure-beli virtuális gépeken. A SUSE Linux Enterprise Server (SLES) 15 SP1 és újabb verzióiban vagy az SAP-alkalmazásokhoz készült SLES-ben az Azure megosztott lemezeit a Pacemaker-fürtön kerítéseszközként használhatja a HA eléréséhez.

• SAP HANA. Az adatbázisszint két vagy több Linux rendszerű virtuális gépet használ egy klaszterben a magas rendelkezésre állás eléréséhez skálázható telepítés során. A HANA rendszerreplikációs (HSR) az elsődleges és a másodlagos HANA-rendszerek közötti tartalom replikálására szolgál. A Linux klaszterezés a rendszerhibák észlelésére és az automatikus feladatátvétel megkönnyítésére szolgál. A particionált fürtök elkerülése érdekében egy tárolóalapú vagy felhőalapú kerítési mechanizmust kell használnia, amely segít biztosítani, hogy a meghibásodott rendszer izolálva maradjon vagy leállításra kerüljön. A HANA kibővített üzemelő példányaiban az alábbi lehetőségek egyikével érheti el az adatbázis HA-ját:

  • Hana-készenléti csomópontokat konfigurál az Azure NetApp Files linuxos fürtözési összetevő nélküli használatával.

  • Vertikális felskálázás készenléti csomópontok nélkül az Azure Premium Storage használatával. Linux-fürtözés használata feladatátvételhez.

• Azure Bastion. Ez a szolgáltatás lehetővé teszi a virtuális géphez való csatlakozást a böngésző és az Azure Portal használatával, vagy a helyi számítógépen telepített natív Secure Shell -ügyfél (SSH) vagy távoli asztali protokoll (RDP) használatával. Ha csak RDP-t és SSH-t használ a felügyelethez, fontolja meg az Azure Bastion használatát. Ha más felügyeleti eszközöket, például az SQL Server Management Studiót vagy az SAP előtérrendszerét használja, használjon hagyományos, önkiszolgáló jump boxot.

saját DNS szolgáltatás.Az Azure saját DNS megbízható és biztonságos DNS-szolgáltatást biztosít a virtuális hálózat számára. Az Azure saját DNS kezeli és feloldja a virtuális hálózat tartományneveit anélkül, hogy egyéni DNS-megoldást kellene konfigurálnia.

Terheléselosztók. Ha az SAP-alkalmazásréteg alhálózatában lévő virtuális gépek felé szeretne forgalmat terjeszteni a rendelkezésre állás növelése érdekében, használja az Azure Standard Load Balancert. A Standard Load Balancer alapértelmezés szerint biztonsági réteget biztosít. A Standard Load Balancer mögött található virtuális gépek nem rendelkeznek kimenő internetkapcsolattal. A virtuális gépek kimenő internetének engedélyezéséhez frissítenie kell a Standard Load Balancer-konfigurációt. Az Azure NAT Gateway használatával is lekérheti a kimenő kapcsolatokat. Az SAP webalapú alkalmazás HA-hoz használja a beépített SAP Web Dispatchert vagy egy másik kereskedelmi forgalomban elérhető terheléselosztót. A kijelölés alapja:

• A forgalom típusa, például HTTP vagy SAP grafikus felhasználói felület (GUI) forgalma.
• A szükséges hálózati funkciók, például a Secure Sockets Layer (SSL) leállítása.

A Standard Load Balancer több előtérbeli virtuális IP-címet is támogat. Ez a támogatás az alábbi összetevőket tartalmazó fürtmegvalósításokhoz ideális:

• Advanced Business Application Programming (ABAP) SAP Central Services (ASCS)
• Replikációs kiszolgáló létrehozása

Ez a két összetevő megoszthat egy terheléselosztót a megoldás egyszerűsítése érdekében.

A Standard Load Balancer a több rendszert azonosító (több SID-alapú) SAP-fürtöket is támogatja. Ez a funkció lehetővé teszi, hogy az SLES-en vagy az RHEL-en futó SAP-rendszerek közös HA-infrastruktúrát osszanak meg a költségek csökkentése érdekében. Javasoljuk, hogy értékelje ki a költségmegtakarítást, és ne helyezzen túl sok rendszert egy fürtbe. Az Azure fürtönként legfeljebb öt SID-t támogat.

Application Gateway. Azure-alkalmazás Gateway egy webes forgalom terheléselosztója, amellyel kezelheti a webalkalmazások forgalmát. A hagyományos terheléselosztók az átviteli rétegben, az Open Systems-összekapcsolás (OSI) 4. rétegében működnek a Transmission Control Protocol és a User Datagram Protocol használatával. A forrás IP-címe és portja alapján átirányítják a forgalmat egy cél IP-címre és portra. Az Application Gateway a HTTP-kérések extra attribútumai, például az egységes erőforrás-azonosító elérési útja vagy a gazdagépfejlécek alapján hozhat útválasztási döntéseket. Ezt az útválasztási típust alkalmazásrétegnek vagy 7. OSI-rétegnek nevezzük, terheléselosztásnak. Az S/4HANA a Fiori-n keresztül nyújt webalkalmazás-szolgáltatásokat. Az Application Gateway használatával terheléselosztást végezhet a webalkalmazásokból álló Fiori előtéren. Ha nyilvános IP-címeket használ, győződjön meg arról, hogy a standard IP-cím termékváltozatot használják. Kerülje az alapszintű IP-cím termékváltozatát, mert 2025. szeptember 30-án elavul.

Átjáró. Az átjárók különböző hálózatokat kapcsolnak össze, és kiterjesztik a helyszíni hálózatot egy Azure-beli virtuális hálózatra. Az Azure ExpressRoute az ajánlott Azure-szolgáltatás olyan privát kapcsolatok létrehozásához, amelyek nem mennek át a nyilvános interneten. A helyek közötti kapcsolatot is használhatja. A késés csökkentése érdekében használja az ExpressRoute Global Reach vagy az ExpressRoute FastPath alkalmazást.

Zónaredundáns átjáró. ExpressRoute- vagy virtuális magánhálózati (VPN-) átjárókat helyezhet üzembe zónák között a zónahibák elleni védelem érdekében. Ez az architektúra zónaredundáns virtuális hálózati átjárókat használ a rugalmasság érdekében az azonos rendelkezésre állási zónán alapuló zónaalapú üzembe helyezés helyett.

Közelségi elhelyezési csoport. Ez a logikai csoport korlátozza a rendelkezésre állási csoportban vagy virtuálisgép-méretezési csoportban üzembe helyezett virtuális gépeket. A közelségi elhelyezési csoport a virtuális gépek ugyanabban az adatközpontban való üzembe helyezésének biztosításával segíti a közös elhelyezés kikényszerítését. Ez a konfiguráció csökkenti az erőforrások közötti fizikai távolságot az alkalmazás késésének minimalizálása érdekében.

Megjegyzés:

A frissített konfigurációs stratégiát az SAP-alkalmazások hálózati késésének minimalizálása érdekében tekintse meg a konfigurációs beállításokat. Ez a cikk az üzembehelyezési rugalmasság lehetséges kompromisszumoit ismerteti, ha az SAP-rendszert hálózati késésre optimalizálja.

Hálózati biztonsági csoportok (NSG-k). A virtuális hálózatok bejövő, kimenő és alhálózati forgalmának korlátozásához NSG-ket hozhat létre.

Alkalmazásbiztonsági csoportok. A számítási feladatokon alapuló és alkalmazásokra összpontosító részletes hálózati biztonsági szabályzatok meghatározásához használjon alkalmazásbiztonsági csoportokat explicit IP-címek helyett. A virtuális gépeket név és alkalmazások szerint csoportosíthatja a hálózat megbízható szegmenseiből származó forgalom szűrésével.

Azure Storage. A Tároló virtuális merevlemez formájában biztosítja a virtuális gépek adatmegőrzését. Javasoljuk, hogy azure-beli felügyelt lemezeket használjon.

Ajánlások

Ez az architektúra egy kis, éles szintű üzembe helyezést ír le. Az üzemelő példányok az üzleti követelményektől függően eltérőek lehetnek, ezért érdemes kiindulópontként tekinteni ezekre a javaslatokra.

Virtuális gépek

Az alkalmazáskiszolgáló-készletekben és -fürtökben a követelményeknek megfelelően állítsa be a virtuális gépek számát. Az SAP NetWeaver virtuális gépeken való futtatásáról további információt az Azure Virtual Machines tervezési és implementációs útmutatójában talál. Az útmutató az SAP S/4HANA üzemelő példányokra is vonatkozik.

További információ az Azure-beli virtuális gépek SAP-támogatásáról és az átviteli sebesség mérőszámairól, lásd SAP-megjegyzés 1928533. Az SAP-jegyzetek eléréséhez SAP Service Marketplace-fiókra van szüksége. A HANA-adatbázishoz tartozó minősített Azure-beli virtuális gépek listáját az SAP által minősített és támogatott SAP HANA hardverkönyvtárban találja.

SAP Web Dispatcher

A Web Dispatcher összetevő az SAP-forgalom terheléselosztására szolgál az SAP-alkalmazáskiszolgálók között. Az SAP Web Dispatcher magas rendelkezésre állásának elérése érdekében az Azure Load Balancer átviteli fürtöt vagy párhuzamos Web Dispatcher telepítést implementál. Az internetkapcsolattal rendelkező kommunikációhoz a peremhálózaton található önálló megoldás az ajánlott architektúra a biztonsági követelmények kielégítéséhez. Az ASCS beágyazott webküldője egy speciális konfiguráció. Ha ezt a konfigurációt használja, fontolja meg a megfelelő méretezést az ASCS extra számítási feladatai miatt.

Fiori előtérbeli kiszolgáló (FES)

Ez az architektúra több követelménynek is megfelel, és feltételezi, hogy a beágyazott Fiori FES-modellt használja. Az összes technológiai összetevő közvetlenül az S/4 rendszerre van telepítve, így minden S/4 rendszer saját Fiori indítópaddal rendelkezik. Az S/4 rendszer kezeli az üzembehelyezési modell HA-konfigurációját. Ez a megközelítés megszünteti a további konszolidáció és virtuális gépek szükségességét. Ezért az architektúradiagram nem tartalmazza a FES-összetevőt.

Az üzembe helyezési lehetőségekről további információt az SAP Fiori üzembehelyezési lehetőségeiről és a rendszerállapotra vonatkozó javaslatokban talál. Az egyszerűség és a teljesítmény érdekében a Fiori technológiai összetevők és az S/4-alkalmazások közötti szoftverkiadások szorosan kapcsolódnak egymáshoz. Ez a beállítás csak néhány konkrét használati esethez teszi alkalmassá a központi telepítést.

Ha a FES Hub üzembe helyezését használja, a FES egy kiegészítő összetevő a klasszikus SAP NetWeaver ABAP-veremhez. Állítsa be a HA-t ugyanúgy, mint egy háromrétegű, fürtözött vagy több gazdagépet tartalmazó ABAP-alkalmazásverem védelmét. Használjon készenléti adatbázis-kiszolgáló réteget, egy fürtözött ASCS-réteget és HA NFS-t a megosztott tároláshoz, valamint legalább két alkalmazáskiszolgálót. A forgalom terheléselosztása egy webküldő példánypáron keresztül történik, amelyek fürtözöttek vagy párhuzamosak lehetnek. Az internetkapcsolattal rendelkező Fiori-alkalmazások esetében fes hub üzembe helyezését javasoljuk a szegélyhálózaton. Az Azure Web Application Firewall használata az Application Gatewayen kritikus fontosságú összetevőként a fenyegetések visszafejtéséhez. A Microsoft Entra ID és a Security Assertion Markup Language használata a felhasználói hitelesítéshez és az SAP Fiori egyszeri bejelentkezéséhez.

A képen két fő szakasz látható pontozott téglalapokban, amelyek azt jelzik, hogy mindkettő virtuális hálózat. Van egy ikon, amely az internetet jelképezi. Ez az ikon egy kétoldalas nyíllal csatlakozik egy ikonhoz, amely az első szakaszban a webes navigációt jelöli. Ez a szakasz három téglalapból áll. Az első téglalap ikonjai az Azure Web Application Firewallot és az Azure Application Gatewayt jelölik. A második téglalap az SAP Web Dispatcher-példányokat jelképező ikonokkal rendelkezik. A harmadik szakasz egy SAP Fiori-t jelképező ikonnal rendelkezik. Van benne egy szöveg, amely így szól: Hub Fiori vagy központi Fiori. A nyilak az első mezőről a másodikra, majd a második dobozról a harmadikra mutatnak. Két virtuális hálózat közötti kapcsolatot egy pontozott nyíl jelzi, amely a virtuális hálózati kapcsolatot ábrázolja. A második főszakasz egy olyan ikont tartalmaz, amely az SAP S/4HANA-t jelképezi, és olyan szöveget tartalmaz, amely így szól: Dedikált háttérrendszer vagy beágyazott Fiori.

Töltse le az architektúra Visio-fájlját.

További információkért tekintse meg az AZURE-beli SAP bejövő és kimenő internetkapcsolatait.

Alkalmazáskiszolgálók készlete

Az ABAP-alkalmazáskiszolgálók bejelentkezési csoportjainak kezeléséhez használja a következő tranzakciókódokat:

• SMLG: Terheléselosztás a bejelentkező felhasználók között.
• SM61: Batch-kiszolgálócsoportok kezelése.
• RZ12: Távoli függvényhívási (RFC-) csoportok kezelése.

Ezek a tranzakciók a Central Services üzenetkiszolgáló terheléselosztási képességére támaszkodnak a bejövő munkamenetek és számítási feladatok elosztásához az SAP GUI- és RFC-forgalmat kezelő SAP-alkalmazáskiszolgálók készletében.

SAP Központi Szolgáltatások klaszter

Az SAP Central Services az üzenetkiszolgáló és az enqueue replikációs szolgáltatás egyetlen példányát tartalmazza. Az alkalmazáskiszolgálók munkafolyamataival ellentétben ezek az összetevők egyetlen hibapontot jelentenek az SAP-alkalmazásveremben. Központi szolgáltatásokat egyetlen virtuális gépen is üzembe helyezhet, ha az Azure egypéldányos virtuális gép rendelkezésre állási szolgáltatásiszint-szerződése (SLA) megfelel a követelménynek. Ha az SLA magasabb rendelkezésre állást igényel, ezeket a szolgáltatásokat egy HA-fürtön kell üzembe helyeznie. További információ: Central Services az alkalmazáskiszolgálók szintjén.

Kapcsolatteremtés

Ez az architektúra küllős topológiát használ, ahol a központi virtuális hálózat központi kapcsolódási pontként szolgál egy helyszíni hálózathoz. A küllők olyan virtuális hálózatok, amelyek a központtal kapcsolódnak. A küllőkkel elkülönítheti a számítási feladatokat. A forgalom átjárókapcsolaton keresztül áramlik a helyszíni adatközpont és a központ között.

Hálózati interfészkártyák

A hagyományos helyszíni SAP-üzemelő példányok gépenként több hálózati adaptert (NIC-t) implementálnak, hogy elkülönítse a felügyeleti forgalmat az üzleti forgalomtól. Az Azure-ban a virtuális hálózat egy szoftveralapú hálózat, amely az összes forgalmat egyetlen hálózati hálón keresztül irányítja. Emiatt teljesítménybeli okokból nincs szükség több hálózati adapterre. Ha a szervezetnek elkülönítenie kell a forgalmat, több hálózati adaptert is üzembe helyezhet minden virtuális gépen, csatlakoztathatja az egyes hálózati adaptereket egy másik alhálózathoz, majd NSG-k használatával kényszerítheti ki a különböző hozzáférés-vezérlési szabályzatokat.

Az Azure NIC-k több IP-címet is támogatnak. Ez a támogatás összhangban van azzal a gyakorlattal, amelyet az SAP a virtuális gazdagépnevek használatát javasolja a telepítésekhez az SAP megjegyzésében 962955.

Alhálózatok és NSG-k

Ez az architektúra alhálózatokra osztja a virtuális hálózati címteret. Minden alhálózatot társíthat egy NSG-vel, amely meghatározza az alhálózat hozzáférési szabályzatait. Helyezze az alkalmazáskiszolgálót egy külön alhálózatra. Ez a megközelítés megkönnyíti az alkalmazáskiszolgálók védelmét úgy, hogy az alhálózati biztonsági szabályzatokat kezeli az egyes kiszolgálók helyett.

Ha egy NSG-t alhálózathoz társít, az NSG az alhálózaton belüli összes kiszolgálóra vonatkozik, és részletes vezérlést biztosít a kiszolgálók felett. Az NSG-k beállítása az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával.

ExpressRoute Global Reach

Ha a hálózati környezet két vagy több ExpressRoute-kapcsolatcsoportot tartalmaz, az ExpressRoute Global Reach segíthet csökkenteni a hálózati ugrásokat és csökkenteni a késést. Ez a technológia egy Border Gateway Protocol-útvonal-társviszony, amely két vagy több ExpressRoute-kapcsolatcsoport között van beállítva két ExpressRoute-útválasztási tartomány áthidalásához. A Global Reach csökkenti a késést, ha a hálózati forgalom több ExpressRoute-kapcsolatcsoporton is áthalad. Csak privát peeringhez érhető el az ExpressRoute-áramkörökön.

A Global Reach nem támogatja a hálózati hozzáférés-vezérlési listák vagy más attribútumok módosítását. Az ExpressRoute-körök által tanult összes útvonal, akár a helyszíni, akár az Azure-ból érkezik, az összekapcsolt körök közötti társviszony-létesítés során van meghirdetve más ExpressRoute-körök számára. Javasoljuk, hogy állítsa be a helyszíni hálózati forgalom szűrését az erőforrásokhoz való hozzáférés korlátozásához.

GyorsÚt

A FastPath az Azure-hálózat belépési pontján implementálja a Microsoft Edge-csereprogramokat. A FastPath csökkenti a hálózati ugrásokat a legtöbb adatcsomag esetében. Ennek eredményeképpen a FastPath csökkenti a hálózati késést, javítja az alkalmazás teljesítményét, és ez az azure-beli új ExpressRoute-kapcsolatok alapértelmezett konfigurációja.

Meglévő ExpressRoute-kapcsolatcsoportok esetén lépjen kapcsolatba Azure-támogatás a FastPath aktiválásához.

A FastPath nem támogatja a virtuális hálózatok közötti társviszony-létesítést. Ha az ExpressRoute-hoz csatlakoztatott virtuális hálózat társviszonyban van más virtuális hálózatokkal, a rendszer a helyszíni hálózatról a többi küllős virtuális hálózatra érkező forgalmat a virtuális hálózati átjárón keresztül irányítja át. A probléma megoldásához csatlakoztassa az összes virtuális hálózatot közvetlenül az ExpressRoute-kapcsolatcsoporthoz.

Terheléselosztók

Az SAP Web Dispatcher kezeli a HTTP- és HTTPS-forgalom terheléselosztását az SAP-alkalmazáskiszolgálók készletében. Ez a szoftveres terheléselosztó az ISO hálózati modellben 7. rétegként ismert alkalmazásréteg-szolgáltatásokat biztosít, amelyek SSL-leállításra és egyéb kiszervezési funkciókra képesek.

A Load Balancer egy hálózati átviteli réteg szolgáltatás (4. réteg), amely az adatfolyamokból származó ötrekordos kivonat használatával egyensúlyozza a forgalmat. A kivonat a forrás IP-címén, a forrásporton, a cél IP-címén, a célporton és a protokolltípuson alapul. A Load Balancer a fürtbeállításokkal irányítja a forgalmat az elsődleges szolgáltatáspéldányra vagy az kifogástalan állapotú csomópontra, ha hiba történt. Javasoljuk, hogy minden SAP-forgatókönyvhöz használja a Standard Load Balancert . A Standard Load Balancer alapértelmezés szerint biztonságos, és a Standard Load Balancer mögötti virtuális gépek nem rendelkeznek kimenő internetkapcsolattal. A virtuális gépek kimenő internetének engedélyezéséhez módosítania kell a Standard Load Balancer-konfigurációt .

Az SAP-kiszolgálóhoz a Dinamikus információ és műveletátjáró (DIAG) protokollon vagy RFC-n keresztül csatlakozó SAP GUI-ügyfelekről érkező forgalom esetén a Central Services üzenetkiszolgálója az SAP-alkalmazáskiszolgáló bejelentkezési csoportjain keresztül egyensúlyozza a terhelést. Nincs szükség további terheléselosztóra.

Raktározás

Egyes ügyfelek standard tárolót használnak az alkalmazáskiszolgálóikhoz. Mivel a standard felügyelt lemezek nem támogatottak, javasoljuk, hogy minden esetben az Azure Premium SSD-t vagy az Azure NetApp Filest használja. Az SAP legutóbbi frissítése 2015553 kizárja az Azure Standard HDD-tároló és az Azure Standard SSD-tároló használatát néhány konkrét használati esetben.

Mivel az alkalmazáskiszolgálók nem tárolnak üzleti adatokat, a kisebb P4 és P6 prémium lemezeket is használhatja a költségek kezeléséhez. SAP-alkalmazások esetén határozottan javasoljuk, hogy az Azure SSD v1, SSD v2 vagy Ultra Disks szolgáltatást használja. Annak megértéséhez, hogy a tárolótípus hogyan befolyásolja a virtuális gépek rendelkezésre állási SLA-ját, tekintse meg az online szolgáltatások SLA-ját. HA-forgatókönyvek esetén az Azure megosztott lemez funkciói az Azure Premium SSD-n és az Azure Ultra Disk Storage-on érhetők el. További információ: Azure-beli felügyelt lemezek és Azure-beli felügyelt lemeztípusok.

Az Azure megosztott lemezeket használhatja Windows Server, SLES 15 SP1 és újabb változatokkal, vagy SLES az SAP-hoz. Ha Azure-beli megosztott lemezt használ Linux-fürtökben, az Azure megosztott lemez egy sikertelen csomópontblokkoló eszköz kerítéseként szolgál. A fürthálózat particionálási forgatókönyvében kvórumszavazást biztosít. Ez a megosztott lemez nem rendelkezik fájlrendszerrel, és nem támogatja több fürttag virtuális gép egyidejű írását.

Az Azure NetApp Files beépített fájlmegosztási funkciókkal rendelkezik az NFS-hez és az SMB-hez.

NFS-megosztási forgatókönyvek esetén az Azure NetApp Files ha-t biztosít az NFS-megosztásokhoz, amelyek felhasználhatók /hana/shared, /hana/dataés /hana/log kötetekhez. A rendelkezésre állási garanciáért tekintse meg az online szolgáltatásokra vonatkozó SLA-kat. Ha Azure NetApp Files-alapú NFS-megosztásokat használ a /hana/data és /hana/log kötetekhez, az NFS v4.1 protokollt kell alkalmaznia. A /hana/shared kötet esetében az NFS v3 protokoll támogatott.

A biztonsági mentési adattár esetében javasoljuk, hogy az Azure ritka elérésű és archív hozzáférési szintjeit használja. Ezek a tárolási szintek költséghatékony módszerek a ritkán használt hosszú élettartamú adatok tárolására. Érdemes lehet az Azure NetApp Files Standard szintet biztonsági mentési célként vagy az Azure NetApp Files biztonsági mentési lehetőségként használni. Felügyelt lemezek esetén az ajánlott biztonsági mentési adatszint az Azure ritka elérésű vagy archív hozzáférési szintje.

Az Ultra Disk Storage és az Azure NetApp Files Ultra réteg jelentősen csökkenti a lemez késését, és javítja a kritikus alkalmazások és az SAP-adatbázis-kiszolgálók teljesítményét.

A Prémium SSD v2 olyan teljesítménykritikus számítási feladatokhoz készült, mint az SAP. A tárolási megoldás előnyeiről és korlátairól további információt a Prémium SSD v2 üzembe helyezése című témakörben talál.

Teljesítménnyel kapcsolatos szempontok

Az SAP-alkalmazáskiszolgálók folyamatosan kommunikálnak az adatbázis-kiszolgálókkal. Bármely adatbázisplatformon futó, teljesítmény szempontjából kritikus fontosságú alkalmazások esetében, beleértve az SAP HANA-t is, engedélyezze az Írásgyorsítót a naplókötethez, ha Prémium SSD v1-et használ. Ez a módszer javíthatja a naplóírás késését. A Prémium SSD v2 nem használja az Írásgyorsítót. Az Írásgyorsító M sorozatú virtuális gépekhez érhető el.

A kiszolgálóközi kommunikáció optimalizálásához használja a gyorsított hálózatkezelést. A legtöbb általános célú és számításra optimalizált virtuálisgép-példányméret, amely két vagy több vCPU-val rendelkezik, támogatja a gyorsított hálózatkezelést. A hyper-threadinget támogató példányok esetén a négy vagy több vCPU-val rendelkező virtuálisgép-példányok támogatják a gyorsított hálózatkezelést.

A konzisztens teljesítmény érdekében optimalizálnia kell a Linux TCP/IP-vermet és puffereket a hálózati adapteren . Kövesse a Microsoft által javasolt beállításokat. Módosíthatja például a következő elemeket:

• Kernelparaméterek az olvasási és írási memóriapufferek optimalizálásához
• Szűk keresztmetszet sávszélessége és az oda-vissza propagálási idő (BBR) torlódásának szabályozása
• A TCP-paraméterek módosítása a jobb konzisztencia és az átviteli sebesség érdekében
• Hálózati adapter gyűrűpufferei TX/RX-hez

További információ az SAP HANA teljesítménykövetelményeiről: SAP megjegyzés 1943937.

A másodpercenkénti nagy bemeneti/kimeneti műveletek (IOPS) és a lemez sávszélesség-átviteli sebességének eléréséhez kövesse a tárolókötet teljesítményének optimalizálására vonatkozó gyakori eljárásokat. Ha például több lemezt kombinál egy csíkos lemezkötet létrehozásához, az javíthatja a bemeneti/kimeneti (I/O-) teljesítményt. A ritkán változó tárolási tartalom olvasási gyorsítótárának engedélyezése felgyorsíthatja az adatlekérést is. További információ: SAP HANA Azure-beli virtuálisgép-tárolókonfigurációk.

A Prémium SSD v2 olyan teljesítménykritikus számítási feladatokhoz készült, mint az SAP. Az előnyökről, a korlátozásokról és az optimális használati forgatókönyvekről további információt az Azure által felügyelt lemeztípusokban talál.

Az Ultra Disk Storage a tárolók új generációja, amely megfelel az intenzív IOPS-nak és az olyan alkalmazások átviteli sávszélesség-igényeinek, mint az SAP HANA. A virtuális gép újraindítása nélkül dinamikusan módosíthatja az ultralemezek teljesítményét, és egymástól függetlenül konfigurálhat olyan metrikákat, mint az IOPS és az MBps. Javasoljuk, hogy ha lehetséges, az Írásgyorsító helyett az Ultra Disk Storage-t használja.

Egyes SAP-alkalmazások gyakori kommunikációt igényelnek az adatbázissal. A távolság miatt az alkalmazás és az adatbázisrétegek közötti hálózati késés negatívan befolyásolhatja az alkalmazás teljesítményét. Az Azure közelségi elhelyezési csoportjai elhelyezési kényszert állítottak be a rendelkezésre állási csoportokban üzembe helyezett virtuális gépekre. A csoport logikai szerkezetén belül a közös elhelyezés és a teljesítmény előnyben van részesítve a méretezhetőséggel, a rendelkezésre állással és a költségekkel szemben. A közelségi elhelyezési csoportok nagy mértékben javíthatják a felhasználói élményt a legtöbb SAP-alkalmazás esetében.

A hálózati virtuális berendezés (NVA) elhelyezése az alkalmazás és bármely SAP-alkalmazásverem adatbázisrétegei között nem támogatott. Az NVA jelentős időt igényel az adatcsomagok feldolgozásához. Emiatt elfogadhatatlanul lassítja az alkalmazás teljesítményét.

Azt is javasoljuk, hogy fontolja meg a teljesítményt, amikor rendelkezésre állási zónákkal rendelkező erőforrásokat helyez üzembe, ami javíthatja a szolgáltatás rendelkezésre állását. Érdemes lehet létrehozni egy egyértelmű hálózati késési profilt a célrégió összes zónája között. Ez a megközelítés segít eldönteni, hogy a zónák közötti minimális késéshez milyen erőforrás-elhelyezésre van szüksége. A profil létrehozásához futtasson egy tesztet kis virtuális gépek üzembe helyezésével az egyes zónákban. A teszthez ajánlott eszközök közé tartozik a PsPing és az Iperf. A tesztelés után távolítsa el ezeket a virtuális gépeket. Nyilvánosan elérhető hálózati késleltetési teszteszköz helyett lásd a(z) Rendelkezésre állási zóna késleltetési tesztje című témakört.

Az Azure NetApp Files egyedi teljesítményfunkciókkal rendelkezik, amelyek lehetővé teszik a valós idejű hangolást a legigényesebb SAP-környezetek igényeinek megfelelően. Az Azure NetApp Files használatakor a teljesítményre vonatkozó szempontokat a HANA-adatbázis méretezése az Azure NetApp Fileson című témakörben talál.

Méretezhetőségi szempontok

Az SAP-alkalmazásrétegben az Azure számos virtuálisgép-méretet biztosít a vertikális felskálázáshoz és a horizontális felskálázáshoz. A befogadó listát az Azure-beli SAP-alkalmazásokban találja: Támogatott termékek és Azure-beli virtuálisgép-típusok az SAP megjegyzésében 1928533. További virtuálisgép-típusok folyamatosan tanúsítvánnyal rendelkeznek, így skálázhatók fel vagy skálázhatók le ugyanabban a felhőbeli üzembe helyezésben.

Az adatbázisrétegen ez az architektúra SAP S/4HANA-alkalmazásokat futtat azure-beli virtuális gépeken, amelyek egy példányban akár 24 terabájtig (TB) is skálázhatók. Ha a számítási feladat meghaladja a virtuális gépek maximális méretét, akár 96 TB-os (négy 24 TB-os) konfigurációt is használhat online tranzakciófeldolgozási alkalmazásokhoz. További információ: Minősített és támogatott SAP HANA hardverkönyvtár.

Rendelkezésre állási szempontok

Az erőforrás-redundancia a magas rendelkezésre állású infrastruktúra-megoldások általános témája. Az egypéldányos virtuális gépek rendelkezésre állási SLA-iról a különböző tárolási típusok esetében az online szolgáltatások SLA-iról olvashat. A szolgáltatás rendelkezésre állásának növelése az Azure-ban, virtuálisgép-erőforrások üzembe helyezése az Azure Virtual Machine Scale Sets használatával, amely rugalmas vezénylést, rendelkezésre állási zónákat és rendelkezésre állási csoportokat biztosít.

Az Azure regionális rendelkezésre állási csoportjainak üzembehelyezési modellje támogatott lehetőség. Javasoljuk azonban, hogy a rendelkezésre állás javítása és az üzembe helyezés rugalmasságának növelése érdekében alkalmazza a rendelkezésre állási zónák modelljével rendelkező virtuálisgép-méretezési csoportokat az új SAP-üzemelő példányokhoz.

Az SAP-alkalmazás ezen elosztott telepítésében a rendszer replikálja az alaptelepítést a HA elérése érdekében. Az architektúra minden rétegében eltérő a HA-kialakítás.

Üzembe helyezési módszerek

Az Azure-ban az SAP-számítási feladatok üzembe helyezése lehet regionális vagy zónaszintű, az SAP-alkalmazások rendelkezésre állási és rugalmassági követelményeitől függően. Az Azure különböző üzembehelyezési lehetőségeket biztosít, például a virtuálisgép-méretezési csoportokat rugalmas vezényléssel (egy tartalék tartománykonfigurációval), a rendelkezésre állási zónákat és a rendelkezésre állási csoportokat az erőforrások rendelkezésre állásának javítása érdekében.

Ahogy az Azure-beli ügyféltelepítések növekedtek az évek során, a Microsoft továbbfejlesztette az Azure virtuális gép telepítési modelleket, hogy virtuális gép Méretezési Csoportokat is tartalmazzon a felhő rugalmasságának és ellenálló képességének biztosítása érdekében. A rendelkezésre álló üzembehelyezési lehetőségeket figyelembe véve határozottan javasoljuk, hogy minden új üzembe helyezéshez használja az Azure rugalmas méretezési csoport zonális üzembe helyezését. További információ a zónák közötti, egy zónán belüli és zónák nélküli régiókban történő üzembe helyezésről: HA-architektúra és az SAP NetWeaver-forgatókönyvek.

Web Dispatcher az alkalmazáskiszolgálók szintjén

A HA redundáns Web Dispatcher-példányok használatával érhető el. További információ: SAP Web Dispatcher. A rendelkezésre állási szint a Web Dispatcher mögötti alkalmazás méretétől függ. Kis méretű, kevés skálázhatósági aggállyal rendelkező telepítéseknél a Web Dispatcher együtt elhelyezhető az ASCS virtuális gépekkel. Ez a megközelítés segít csökkenteni az operációs rendszer független karbantartásával járó költségeket, miközben egyidejűleg eléri a magas rendelkezésre állást is.

Központi szolgáltatások az alkalmazáskiszolgálók szintjén

Az Azure Linux rendszerű virtuális gépek központi szolgáltatásainak HA-hoz használja a megfelelő HA-bővítményt a kiválasztott Linux-disztribúcióhoz. A megosztott fájlrendszereket a SUSE elosztott replikált blokkeszköz vagy a Red Hat GlusterFS használatával szokás magas rendelkezésre állású NFS-tárolóra helyezni. A magas rendelkezésre állású NFS biztosításához és az NFS-fürtök szükségességének megszüntetéséhez használhat más költséghatékony vagy robusztus megoldásokat, például az NFS-t az Azure Fileson vagy az Azure NetApp Fileson keresztül. Az Azure NetApp Files-megosztások üzemeltethetik az SAP HANA-adatokat és naplófájlokat. Ez a beállítás lehetővé teszi a HANA kibővített üzemi modelljét készenléti csomópontokkal, míg az Azure Fileson keresztüli NFS kiválóan alkalmas a magas rendelkezésre állású, nem adatbázisalapú fájlok megosztására.

Az Azure Fileson keresztüli NFS mostantól támogatja a magas rendelkezésre állású fájlmegosztásokat az SLES-hez és az RHEL-hez is. Ez a megoldás jól működik a magas rendelkezésre állású fájlmegosztások esetén, például az /sapmnt és /saptrans SAP-telepítéseknél.

Az Azure NetApp Files támogatja az SLES-en futó ASCS ha-t. További információ az RHEL HA-n futó ASCS-ről: SIOS Protection Suite for Linux.

A továbbfejlesztett Azure-kerítésügynök az SUSE-hoz és a Red Hathoz is elérhető, és sokkal gyorsabb szolgáltatás-feladatátvételt biztosít, mint az ügynök korábbi verziója.

Egy másik kerítési lehetőség az Azure megosztott lemezeinek használata a kerítéseszközhöz. A SLES 15 SP1 vagy SLES for SAP 15 SP1 és újabb verziókban Pacemaker-fürtöt állíthat be az Azure megosztott lemezek használatával. Ez a lehetőség egyszerű, és nem igényel nyílt hálózati portot, például az Azure kerítésügynökét.

Az SLES 15-ös és újabb verzióiban nemrég támogatott és egyszerűbb Pacemaker-konfiguráció a HA SAP NetWeaver egyszerű csatlakoztatással és NFS-sel az SLES-en SAP Applications virtuális gépekhez. Ebben a konfigurációban az SAP-fájlmegosztások kikerülnek a fürtkezelés alól, ami egyszerűbbé teszi a működtetést. Használja ezt a HA-konfigurációt az összes új üzembe helyezéshez.

A nagy SAP-környezet költségeinek további csökkentése érdekében az Azure-ban lévő Linux-fürt támogatja az ASCS több SID-es telepítését. A rendelkezésre állási fürtök több SAP-rendszer között való megosztása leegyszerűsíti az SAP-környezetet, és csökkenti a működési költségeket.

A Standard Load Balancerben engedélyezheti a HA-portot , és elkerülheti a terheléselosztási szabályok konfigurálását számos SAP-porton. Ha egy terheléselosztó beállításakor engedélyezi a közvetlen kiszolgálói visszatérési (DSR) funkciót, az ügyfélkérdésekre adott kiszolgálói válaszok megkerülhetik a terheléselosztót. Ezt a funkciót lebegő IP-címnek is nevezik. A terheléselosztó lehet helyszíni vagy Azure-beli. Ez a közvetlen kapcsolat megakadályozza, hogy a terheléselosztó az adatátviteli útvonal szűk keresztmetszetévé váljon. Az ASCS- és HANA-adatbázisfürtök esetében javasoljuk, hogy engedélyezze a DSR-t. Ha a háttérkészlet virtuális gépei nyilvános kimenő kapcsolatot igényelnek, további konfigurációra van szükség.

Az SAP-kiszolgálóhoz DIAG protokollon vagy RFC-n keresztül csatlakozó SAP GUI-ügyfelekről érkező forgalom esetén a Central Services üzenetkiszolgálója az SAP-alkalmazáskiszolgáló bejelentkezési csoportjaival egyensúlyozza a terhelést. Nincs szükség további terheléselosztóra.

Alkalmazáskiszolgálók az alkalmazáskiszolgálók szintjén

A HA-t az alkalmazáskiszolgálók készletében lévő forgalom terheléselosztásával érheti el.

Adatbázisszint

Az útmutató architektúrája egy magas rendelkezésre állású SAP HANA-adatbázisrendszert mutat be, amely két Azure-beli virtuális gépből áll. Az adatbázisszint natív rendszerreplikációs funkciója manuális vagy automatikus feladatátvételt biztosít a replikált csomópontok között.

• Manuális feladatátvételhez helyezzen üzembe több HANA-példányt, és használja a HSR-t.

• Az automatikus feladatátvételhez használja a HSR-t és a Linux HA-bővítményt (HAE) a Linux-disztribúcióhoz. A Linux HAE fürtszolgáltatásokat biztosít a HANA-erőforrásokhoz, észleli a hibaeseményeket, és vezényli a hibás szolgáltatások feladatátvételét egy kifogástalan állapotú csomópontra.

Virtuális gépek üzembe helyezése rendelkezésre állási zónákban

A rendelkezésre állási zónák növelhetik a szolgáltatás rendelkezésre állását. A zónák egy adott Azure-régióban fizikailag elkülönített helyekre vonatkoznak. Javítják a számítási feladatok rendelkezésre állását, és védik az alkalmazásszolgáltatásokat és a virtuális gépeket az adatközpontok leállása ellen. Az egyetlen zónában lévő virtuális gépeket úgy kezeli a rendszer, mintha egyetlen frissítési vagy tartalék tartományban lennének. Ha a zónaalapú üzembe helyezés van kiválasztva, az ugyanabban a zónában lévő virtuális gépek a lehető legjobb munkamennyiség alapján lesznek elosztva a tartalék és a frissítési tartományok között.

A funkciót támogató Azure-régiókban legalább három zóna érhető el. Az ezekben a zónákban lévő adatközpontok közötti maximális távolság nem garantált. Ha többrétegű SAP-rendszert szeretne üzembe helyezni zónák között, ismernie kell a zónán belüli és a célzott zónák közötti hálózati késést, valamint azt, hogy az üzembe helyezett alkalmazások mennyire érzékenyek a hálózati késésre.

Vegye figyelembe ezeket a szempontokat , amikor úgy dönt, hogy erőforrásokat helyez üzembe a rendelkezésre állási zónákban:

• Késés egy zónában lévő virtuális gépek között
• A kiválasztott zónák közötti virtuális gépek közötti késés
• Ugyanazon Azure-szolgáltatások vagy virtuálisgép-típusok rendelkezésre állása a kiválasztott zónákban

Megjegyzés:

A DR-hez nem javasoljuk a rendelkezésre állási zónákat. A vészhelyreállítási helynek legalább 100 mérföldnek kell lennie az elsődleges helytől, hogy figyelembe vegye a természeti katasztrófákat. Az adatközpontok közötti pontos távolság nem garantálható.

Aktív/passzív üzembe helyezési példa

Ebben a példában az aktív/passzív állapot a zónákon belüli alkalmazásszolgáltatás állapotára hivatkozik. Az alkalmazásrétegben az SAP-rendszer mind a négy aktív alkalmazáskiszolgálója az 1. zónában található. Egy másik négy passzív alkalmazáskiszolgálóból álló készlet a 2. zónába van beépítve, de le van állítva. Csak akkor aktiválódik, ha szükséges.

A Central Services kétcsomópontos fürtjei és az adatbázis két zónán keresztül vannak elosztva. Ha az 1. zóna meghibásodik, a Central Services és az adatbázis-szolgáltatások a 2. zónában futnak. A 2. zónában lévő passzív alkalmazáskiszolgálók aktiválva lesznek. Ha az SAP-rendszer minden összetevője ugyanabban a zónában van elhelyezve, a hálózati késés minimálisra csökken.

Aktív/aktív üzembe helyezési példa

Egy aktív/aktív üzemelő példányban két alkalmazáskiszolgáló épül fel két zónában. Az egyes zónákban az egyes csoportok két alkalmazáskiszolgálója aktív. Ennek eredményeképpen a normál műveletek mindkét zónájában vannak aktív alkalmazáskiszolgálók.

Az ASCS és az adatbázis-szolgáltatások az 1. zónában futnak. A 2. zónában lévő alkalmazáskiszolgálók hálózati késése hosszabb lehet, amikor az ASCS-hez és az adatbázis-szolgáltatásokhoz csatlakoznak a zónák közötti fizikai távolság miatt.

Ha az 1. zóna offline állapotba kerül, az ASCS és az adatbázis-szolgáltatások feladatátvétele a 2. zónába történik. A alvó alkalmazáskiszolgálók online állapotba állíthatók, hogy teljes kapacitást biztosítsanak az alkalmazásfeldolgozáshoz.

DR-szempontok

Az SAP-alkalmazásverem minden szintje más megközelítést használ a DR-védelem biztosításához. A DR-stratégiákról és a megvalósításról további információt az SAP számítási feladatainak dr. áttekintését és infrastruktúrájának irányelveit , valamint az SAP-alkalmazásokra vonatkozó DR-irányelveket tekintheti meg.

Megjegyzés:

Ha egy regionális katasztrófa tömeges feladatátvételi eseményt okoz számos Azure-ügyfél számára egy régióban, a célrégió erőforrás-kapacitása nem garantált. Mint minden Azure-szolgáltatás, a Site Recovery is folyamatosan bővíti a funkciókat és képességeket. Az Azure-ból Azure-ba történő replikációval kapcsolatos legfrissebb információkért tekintse meg a támogatási mátrixot.

A DR-régió rendelkezésre álló erőforrás-kapacitásának biztosításához használjon igény szerinti kapacitásfoglalást. Az Azure lehetővé teszi, hogy a költségek csökkentése érdekében kombinálja a tartalékpéldány-kedvezményt a kapacitásfoglalással.

Költségekkel kapcsolatos szempontok

Az Azure díjkalkulátorával megbecsülheti költségeit.

További információ: Azure Well-Architected Framework költségoptimalizálás.

Virtuális gépek

Ez az architektúra linuxos virtuális gépeket használ a felügyeleti, SAP-alkalmazás- és adatbázisszintekhez.

A virtuális gépekhez több fizetési lehetőség is rendelkezésre áll:

• Az olyan számítási feladatok esetében, amelyek nem rendelkeznek kiszámítható befejezési idővel vagy erőforrás-felhasználással, fontolja meg a használatalapú fizetést.

• Fontolja meg az Azure-foglalások használatát, ha kötelezettséget vállalhat egy virtuális gép egyéves vagy hároméves időszakra történő használatára. A virtuálisgép-foglalások jelentősen csökkenthetik a költségeket. Használatalapú fizetéshez képest akár 72%-t takaríthat meg.

• Az Azure-beli kihasználatlan virtuális gépek használatával olyan számítási feladatokat futtathat, amelyek megszakíthatók, és nem igényelnek befejezést előre meghatározott időkereten vagy SLA-on belül. Az Azure kihasználatlan virtuális gépeket helyez üzembe, amikor rendelkezésre áll kapacitás, és kiüríti őket, amikor vissza kell igényelnie a kapacitást. A Spot virtuális gépek költségeik alacsonyabbak más virtuális gépekénél. Fontolja meg a kihasználatlan virtuális gépeket ezekhez a számítási feladatokhoz:

  • Nagy teljesítményű számítási forgatókönyvek, kötegelt feldolgozási feladatok vagy vizuális renderelési alkalmazások

  • Tesztkörnyezetek, beleértve a folyamatos integrációt és a folyamatos teljesítési számítási feladatokat

  • Nagy méretű, állapot nélküli alkalmazások

• Az Azure Reserved Virtual Machine Instances csökkentheti a teljes tulajdonjogi költséget az Azure Reserved Virtual Machine Instances díjainak és a használatalapú fizetéses előfizetésnek a kombinálásával, hogy kiszámítható és változó számítási feladatok esetén is kezelni tudja a költségeket. További információ: Fenntartott Azure virtuálisgép-példányok.

A díjszabás áttekintéséért tekintse meg a Linux rendszerű virtuális gépek díjszabását.

terheléselosztó

Ebben a forgatókönyvben az Azure-terheléselosztók az alkalmazásréteg alhálózatában lévő virtuális gépek közötti forgalom elosztására szolgálnak.

Csak a konfigurált terheléselosztási és kimenő szabályok számáért kell fizetnie. A bejövő hálózati címfordítási szabályok ingyenesek. A Standard Load Balancer nem számít fel óránkénti díjat, ha nincsenek szabályok konfigurálva.

ExpressRoute

Ebben az architektúrában az ExpressRoute a helyszíni hálózat és az Azure-beli virtuális hálózatok közötti privát kapcsolatok létrehozásához használt hálózati szolgáltatás.

Minden bejövő adatátvitel ingyenes. Minden kimenő adatátvitelt előre meghatározott díj alapján számítunk fel. További információkért lásd az ExpressRoute díjszabását.

Felügyeleti és üzemeltetési szempontok

Annak érdekében, hogy a rendszer éles környezetben fusson, vegye figyelembe az alábbi szempontokat.

Azure Központ SAP-megoldásokhoz

Az SAP-megoldásokhoz készült Azure Center egy teljes körű megoldás, amely lehetővé teszi SAP-rendszerek egységes számítási feladatként való létrehozását és futtatását az Azure-ban, továbbá zökkenőmentesebben kezelhető alapot biztosít az innovációhoz. Az Azure Center for SAP-megoldások irányított üzembe helyezési felülete létrehozza az SAP-rendszer futtatásához szükséges számítási, tárolási és hálózati összetevőket. Ezután automatizálhatja az SAP-szoftverek telepítését a Microsoft ajánlott eljárásainak megfelelően. Kihasználhatja az új és a meglévő Azure-alapú SAP-rendszerek felügyeleti képességeit.

Biztonsági másolat

Az SAP HANA-adatokról sokféleképpen készíthet biztonsági másolatot. Az Azure-ba való migrálás után továbbra is használja a meglévő biztonsági mentési megoldásokat. Az Azure két natív módszert biztosít a biztonsági mentéshez. Biztonsági másolatot készíthet az SAP HANA-ról virtuális gépeken, vagy használhatja az Azure Backupot fájlszinten. Az Azure Backup Backint tanúsítvánnyal rendelkezik, amit az SAP adott ki. További információ: Azure Backup – Gyakori kérdések és támogatási mátrix az SAP HANA-adatbázisok Azure-beli virtuális gépeken történő biztonsági mentéséről.

Megjegyzés:

Csak a HANA egytárolós vagy vertikálisan felskálázott üzemelő példányai támogatják az Azure Storage-pillanatképeket.

Identitáskezelés

Központosított identitáskezelő rendszer használatával szabályozhatja az erőforrásokhoz való hozzáférést minden szinten.

• Azure-erőforrásokhoz való hozzáférés biztosítása azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC).

• Hozzáférést biztosíthat az Azure-beli virtuális gépekhez a Lightweight Directory Access Protocol, a Microsoft Entra ID, a Kerberos vagy más rendszeren keresztül.

• Az SAP által biztosított szolgáltatásokon keresztül, illetve az OAuth 2.0 és a Microsoft Entra ID használatával is támogathatja az alkalmazásokon belüli hozzáférést.

Megfigyelés

Az Azure Monitor használatával maximalizálhatja az alkalmazások és szolgáltatások rendelkezésre állását és teljesítményét az Azure Monitor használatával. Az Azure Monitor átfogó megoldás a felhőből és a helyszíni környezetekből származó telemetriai adatok gyűjtésére, elemzésére és kezelésére. Az Azure Monitor bemutatja az alkalmazások működését, és proaktív módon azonosítja az őket érintő problémákat és az erőforrásokat, amelyektől függenek. Az SAP HANA-n és más fő adatbázis-megoldásokon futó SAP-alkalmazások esetében tekintse meg az Azure Monitor for SAP-megoldásokat , amelyekből megtudhatja, hogyan segítheti az Azure Monitor for SAP az SAP-szolgáltatások rendelkezésre állásának és teljesítményének kezelését.

Biztonsági szempontok

Az SAP saját felhasználói felügyeleti motorral rendelkezik a szerepköralapú hozzáférés és engedélyezés szabályozásához az SAP-alkalmazáson és -adatbázisokon belül. További információkért tekintse meg az SAP HANA biztonsági áttekintését.

A hálózatbiztonság javítása érdekében fontolja meg egy peremhálózat használatát, amely egy NVA használatával hoz létre tűzfalat a Web Dispatcher alhálózata és a Fiori előtérbeli kiszolgálókészletek előtt. Az adatátviteli költségek minimalizálása érdekében helyezzen üzembe olyan aktív előtérbeli kiszolgálókat, amelyek fiori alkalmazásokat üzemeltetnek az S/4 rendszerekkel azonos virtuális hálózaton belül. Másik lehetőségként konfigurálhatja ezeket az előtérbeli kiszolgálókat a szegélyhálózaton, amely kihasználja a virtuális hálózatok közötti társviszony-létesítés előnyeit az S/4-rendszerekkel való kapcsolat létesítéséhez.

Az infrastruktúra biztonsága érdekében az adatok átvitel közben és inaktív állapotban vannak titkosítva. Az S/4HANA-ra vonatkozó hálózati biztonsággal kapcsolatos információkért tekintse meg az SAP-környezet biztonságával foglalkozó témakört.

Linux rendszerű virtuálisgép-lemezek titkosításához több lehetősége is van. Az SAP HANA inaktív adatok titkosításához javasoljuk, hogy az SAP HANA natív titkosítási technológiát használja. Az Azure lemeztitkosítás támogatásáról adott Linux-disztribúciók, verziók és rendszerképek esetén a részleteket lásd itt: Azure Disk Encryption linuxos virtuális gépekhez.

Megjegyzés:

Ne használjon HANA-adattitkosítást és Azure Disk Encryptiont ugyanazon a tárolóköteten. HANA esetén használjon HANA-adattitkosítást az Azure Disk Storage kiszolgálóoldali titkosításán keresztül. Az ügyfél által felügyelt kulcsok használata befolyásolhatja az I/O átviteli sebességét.

Közösségek

A közösségek választ adhatnak a kérdéseire, továbbá segíthetnek a sikeres üzembe helyezésben. Vegye figyelembe a következő erőforrásokat:

• SAP-alkalmazások futtatása a Microsoft platform blogján
• Azure-közösség támogatása
• SAP-közösség
• Stack Overflow SAP

Közreműködők

A Microsoft fenntartja ezt a cikket. A következő közreműködők írták ezt a cikket.

Fő szerző:

• Ben Trinh | Főépítész

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

Az architektúrával azonos technológiákat használó SAP-számítási feladatokról az alábbi cikkekben talál további információt és példákat:

• SAP S/4HANA vagy BW/4HANA üzembe helyezése az Azure-ban
• SAP számítási feladatok forgatókönyveinek üzemeltetésére és futtatására az Azure használatával
• Virtuális gépek tervezése és implementálása az SAP NetWeaverhez

Kapcsolódó erőforrás

• SAP éles számítási feladatok futtatása Oracle-adatbázis használatával az Azure-ban