SAP workloads on Azure: planning and deployment checklist
Cikk
Ez az ellenőrzőlista azOKNAK az ügyfeleknek készült, akik sap-alkalmazásokat helyeznek át az Azure-infrastruktúrába szolgáltatásként. A dokumentumban szereplő SAP-alkalmazások az SAP-kernelt futtató SAP-termékeket jelölik, beleértve az SAP NetWeavert, az S/4HANA-t, a BW-t és a BW/4-et és másokat. A projekt időtartama alatt az ügyfélnek és/vagy az SAP-partnernek át kell tekintenie az ellenőrzőlistát. Fontos megjegyezni, hogy az ellenőrzések nagy része a projekt elején és a tervezési fázisban fejeződik be. Az üzembe helyezés befejezése után az üzembe helyezett Azure-infrastruktúra vagy az SAP-szoftverkiadások egyszerű módosításai összetettsé válhatnak.
Tekintse át az ellenőrzőlistát a projekt főbb mérföldköveinél. Ez lehetővé teszi, hogy észlelje a kis problémákat, mielőtt nagy problémákká válnak. Emellett elegendő ideje lesz a szükséges módosítások újrakonstruktálására és tesztelésére. Ne vegye teljesnek ezt az ellenőrzőlistát. A helyzettől függően előfordulhat, hogy további ellenőrzéseket kell végrehajtania.
Az ellenőrzőlista nem tartalmazza az Azure-tól független feladatokat. Az SAP-alkalmazásillesztők például az Azure-platformra vagy egy szolgáltatóra való áttérés során változnak. Az SAP dokumentációja és támogatási megjegyzései további feladatokat is tartalmaznak, amelyek nem Azure-specifikusak, de az átfogó tervezési ellenőrzőlista részét kell képeznie.
Ez az ellenőrzőlista a már üzembe helyezett rendszerekhez is használható. Előfordulhat, hogy új funkciók vagy módosított javaslatok vonatkoznak a környezetére. Érdemes rendszeresen áttekinteni az ellenőrzőlistát, hogy biztosan tisztában legyen az Azure-platform új funkcióival.
A dokumentum fő tartalma lapfülekbe van rendezve, egy tipikus projekt időrendi sorrendjében. Tekintse meg az egyes lapok tartalmát, és fontolja meg a következő lapokat, hogy az előző fázisban végzett műveletekre és a tanultakra építsen. Éles migrálás esetén az összes lap tartalmát figyelembe kell venni, és nem csak az éles lapokat. A jelen cikkben használt fázisdefinícióval kapcsolatos tipikus projektfázisok leképezéséhez tekintse meg az alábbi táblázatot.
Üzembehelyezési ellenőrzőlista fázisai
Példa projektfázisokra vagy mérföldkövekre
Előkészítési és tervezési fázis
Projektindító / tervezési és definíciós fázis
Próbafázis
Korai ellenőrzés / koncepció igazolása / próbaüzem
Nem éles fázis
A részletes tervezési / nem éles környezetek buildjeinek / tesztelési fázisának befejezése
Ebben a fázisban megtervezi az SAP-számítási feladatok azure-platformra való migrálását. Az olyan dokumentumok, mint az Azure-beli SAP tervezési útmutatója és az SAP-felhőadaptálási keretrendszer számos témakört és segítséget nyújtanak a felkészüléshez. Legalább ebben a fázisban létre kell hoznia a következő dokumentumokat, meg kell határoznia és megvitatnia a migrálás alábbi elemeit:
Magas szintű tervezési dokumentum
Ennek a dokumentumnak a következőket kell tartalmaznia:
Az SAP-összetevők és -alkalmazások aktuális készlete, valamint az Azure célalkalmazás-készlete.
Egy felelősség-hozzárendelési mátrix (RACI), amely meghatározza az érintett felek feladatait és feladatait. Kezdje magas szinten, és dolgozzon részletesebb szinteken a tervezés és az első üzembe helyezés során.
Magas szintű megoldásarchitektúra. Az Azure Architecture Center ajánlott eljárásaival és példaarchitektúráival kapcsolatban érdemes tájékozódni.
Döntés arról, hogy mely Azure-régiókat kell üzembe helyezni. Tekintse meg az Azure-régiók listáját és a rendelkezésre állási zóna támogatásával rendelkező régiók listáját. Ha meg szeretné tudni, hogy mely szolgáltatások érhetők el az egyes régiókban, tekintse meg a régiónként elérhető termékeket.
A nagy hatású üzleti adatok Azure-ban való futtatásának biztonsági alapelvei. Az adatbiztonság megismeréséhez kezdje az Azure biztonsági dokumentációjával.
A blokkeszközöket (felügyelt lemezt) és a megosztott fájlrendszereket (például Azure Files vagy Azure NetApp Files) lefedő tárolási stratégia, amelyet tovább kell finomítani a fájlrendszer méretére és elrendezésére a műszaki tervdokumentumban.
Műszaki tervezési dokumentum
Ennek a dokumentumnak a következőket kell tartalmaznia:
A megoldás blokkdiagramja az SAP és a nem SAP-alkalmazások és -szolgáltatások bemutatásával
Sap Quicksizer-projekt üzleti dokumentumkötetek alapján. A Quicksizer kimenete ezután az Azure számítási, tárolási és hálózati összetevőire lesz leképezve. Az SAP Quicksizer helyett a forrás SAP-rendszerek aktuális számítási feladatai alapján történő szorgalmas méretezést is használhatja. Figyelembe véve a rendelkezésre álló információkat, például a DBMS számítási feladatok jelentéseit, az SAP EarlyWatch-jelentéseket, a számítási és tárolási teljesítménymutatókat.
Üzletmenet-folytonossági és vészhelyreállítási architektúra.
Részletes információk az operációs rendszer, a db, a kernel és az SAP támogatási csomag verzióiról. Nem feltétlenül igaz, hogy az SAP NetWeaver vagy az S/4HANA által támogatott összes operációsrendszer-kiadás támogatott az Azure-beli virtuális gépeken. Ugyanez igaz a DBMS-kiadásokra is. Az SAP és Azure-támogatás biztosítása érdekében ellenőrizze az alábbi forrásokat, és szükség esetén frissítse az SAP-kiadásokat, a DBMS-kiadásokat és az operációsrendszer-kiadásokat. Az SAP és a Microsoft teljes körű támogatásához rendelkeznie kell az SAP és az Azure által támogatott kiadási kombinációkkal. Szükség esetén terveznie kell bizonyos szoftverösszetevők frissítését. A támogatott SAP-, operációs rendszer- és DBMS-szoftverekről az alábbiakban olvashat bővebben:
SAP-megjegyzés 2039619. Ez a megjegyzés az Azure Oracle támogatási mátrixát határozza meg. Az Oracle csak a Windowst és az Oracle Linuxot támogatja vendég operációs rendszerként az Azure-ban sap számítási feladatokhoz. Ez a támogatási nyilatkozat az SAP-példányokat futtató SAP-alkalmazásrétegre is vonatkozik, feltéve, hogy oracle-ügyfelet tartalmaznak.
Az SAP HANA által támogatott Azure-beli virtuális gépek az SAP webhelyén találhatók. Az egyes bejegyzések részletei konkrétumokat és követelményeket tartalmaznak, beleértve a támogatott operációsrendszer-verziót is. Előfordulhat, hogy ez nem egyezik meg a legújabb operációsrendszer-verzióval az SAP-megjegyzés 2235581 szerint.
Az Azure Virtual Machines DBMS üzembe helyezésének szempontjai SAP-számítási feladatokhoz és kapcsolódó dokumentumokhoz. Az Azure-ban a DBMS-réteg megosztott lemezkonfigurációjának használata, mint például az SQL Server esetében, nem támogatott. Ehelyett használja a következő megoldásokat:
Az Azure-régiók vészhelyreállításához tekintse át a különböző DBMS-gyártók által kínált megoldásokat. Legtöbbjük támogatja az aszinkron replikációt vagy a naplószállítást.
Az SAP-alkalmazásréteg esetében határozza meg, hogy az üzleti regressziós tesztrendszereit futtatja-e, amelyek ideális esetben az éles környezetek replikái, ugyanabban az Azure-régióban vagy a DR-régióban. A második esetben ezt az üzleti regressziós rendszert célozhatja meg dr. célként az éles környezetekben.
Tekintse át az Azure Site Recoveryt az SAP-alkalmazásréteg Azure DR-régióba való replikálásának módszereként. További információkért tekintse meg a többrétegű SAP NetWeaver-alkalmazások üzembe helyezéséhez szükséges vészhelyreállítás beállítását.
Azoknak a projekteknek, amelyek megfelelőségi okokból egyetlen régióban kell maradniuk, fontolja meg az Azure Rendelkezésre állási zónák együttes HADR-konfigurációját.
Leltár az összes SAP-adapterről és a csatlakoztatott rendszerekről (SAP és nem SAP).
Alapszolgáltatások tervezése. Ennek a kialakításnak tartalmaznia kell a következő elemeket, amelyek közül sokra kiterjed az SAP célzónagyorsítója:
Hálózati topológia az Azure-ban és különböző SAP-környezet hozzárendelése
Az Active Directory és a DNS tervezése.
Identitáskezelési megoldás mind a végfelhasználók, mind a felügyelet számára
Azure-erőforrások és számítási feladatok biztonsági műveletei a
Az SAP-számítási feladatok védelmének biztonsági fogalma. Ennek tartalmaznia kell minden szempontot – a hálózatkezelést és a szegélyfigyelést, az alkalmazás- és adatbázisbiztonságot, az operációs rendszerek védelmét, valamint a szükséges infrastruktúra-intézkedéseket, például a titkosítást. Azonosítsa a követelményeket a megfelelőségi és biztonsági csapatokkal.
A Microsoft a Professional Direct, a Premier vagy Egyesített támogatás szerződést javasolja. Azonosítsa az eszkalációs útvonalakat és partnereket a Microsoft támogatásához. Az SAP támogatási követelményeit az SAP megjegyzésében 2015553.
Adatcsökkentési és adatmigrálási terv az SAP-adatok Azure-ba való migrálásához. Az SAP NetWeaver-rendszerek esetében az SAP irányelveket tartalmaz a nagy mennyiségű adat mennyiségének korlátozására vonatkozóan. Tekintse meg ezt az SAP-útmutatót az SAP ERP-rendszerek adatkezeléséről. Egyes tartalmak általában a NetWeaver és az S/4HANA rendszerekre is érvényesek.
Automatizált üzembe helyezési megközelítés. Sok ügyfél szkriptekkel kezd, a PowerShell, a PARANCSSOR, az Ansible és a Terraform kombinációjával.
A Microsoft által kifejlesztett megoldások az SAP üzembe helyezésének automatizálásához a következők:
Az ügyfél, a rendszer integrátora, a Microsoft és más érintett felek közötti rendszeres tervezési és üzembehelyezési felülvizsgálat ütemezésének meghatározása.
Próbafázis (erősen ajánlott)
Futtathat próbaüzemet a projekttervezés és -előkészítés előtt vagy alatt. A próbafázis használatával tesztelheti a tervezési és előkészítési fázisban készült megközelítéseket és terveket. Kiterjesztheti a próbafázist, hogy valódi bizonyítékként szolgáljon a koncepcióra.
Javasoljuk, hogy egy próbaüzem során állítson be és érvényesítsen egy teljes HADR-megoldást és biztonsági kialakítást. Egyes ügyfelek skálázhatósági teszteket végeznek ebben a fázisban. Más ügyfelek az SAP tesztkörnyezeti rendszerek üzembe helyezését használják próbafázisként. Feltételezzük, hogy már azonosított egy rendszert, amelyet át szeretne telepíteni az Azure-ba a próbaüzemhez.
Az Azure-ba történő adatátvitel optimalizálása. Az optimális választás nagyban függ az adott forgatókönyvtől. Ha privát kapcsolat szükséges az adatbázis-replikációhoz, az Azure ExpressRoute a leggyorsabb, ha az ExpressRoute-kapcsolatcsoport elegendő sávszélességet biztosít. Bármely más esetben az interneten keresztüli átvitel gyorsabb. Igény szerint dedikált migrálási VPN-t is használhat az Azure-hoz való privát kapcsolódáshoz. A próbaidőszakban a migrálási hálózati útvonalaknak tükröznie kell a jövőbeli éles rendszerek használatát, így kiküszöbölve a már az Azure-ban futó számítási feladatokra – AZ SAP vagy a nem SAP – gyakorolt hatásokat.
Az adatok exportálásával és importálásával járó heterogén SAP-migráláshoz tesztelje és optimalizálja az exportálási és importálási fázisokat. A nagy SAP-környezetek áttelepítéséhez tekintse át az elérhető ajánlott eljárásokat. Használja a megfelelő eszközt a migrálási forgatókönyvhöz a forrástól és a cél SAP-kiadásoktól, a DBMS-től függően, és ha a migrálást más feladatokkal kombinálja, például kiadásfrissítéssel vagy akár Unicode vagy S/4HANA-átalakítással. Az SAP a migrálási monitort/SWPM-et, az SAP DMO-t vagy a DMO-t biztosítja a rendszer áthelyezésével, más megközelítések mellett, hogy az SAP-tól különálló szolgáltatásként elérhető állásidőt minimalizálja. Az SAP DMO legújabb, rendszerkontraszttal rendelkező kiadásaiban az azcopy használata az interneten keresztüli adatátvitelhez is támogatott, így natív módon a leggyorsabb hálózati útvonal érhető el.
Nagyon nagy adatbázisok (VLDB) migrálása az Azure for SAP-ba
Műszaki ellenőrzés
Számítási/virtuálisgép-típusok
Tekintse át az erőforrásokat az SAP támogatási megjegyzéseiben, az SAP HANA hardverkönyvtárában és ismét az SAP PAM-ban. Győződjön meg arról, hogy megfelel az Azure támogatott virtuális gépeinek, az adott virtuálisgép-típusok támogatott operációsrendszer-kiadásainak, valamint a támogatott SAP- és DBMS-kiadásoknak.
Ellenőrizze újra az alkalmazás és az Azure-ban üzembe helyezhető infrastruktúra méretezését. Ha meglévő alkalmazásokat helyez át, gyakran a szükséges SAPS-t a használt infrastruktúrából és az SAP benchmark weblapjáról származtathatja, és összehasonlíthatja az SAP megjegyzésében 1928533 felsorolt SAPS-számokkal. Tartsa szem előtt ezt a cikket az SAPS-minősítésekről is.
Az Azure-beli virtuális gépek méretezésének kiértékelése és tesztelése a tervezési fázisban kiválasztott virtuálisgép-típusok maximális tárolási és hálózati átviteli sebességéhez. A virtuális gépek teljesítménykorlátjainak részletei elérhetők, a tárolók esetében fontos figyelembe venni a maximális nem gyorsítótárazott lemez átviteli sebességének korlátját a méretezéshez. Gondosan fontolja meg a lemez- és virtuálisgép-szintkitörések méretezését és átmeneti hatásait.
Tesztelje és állapítsa meg, hogy saját operációsrendszer-rendszerképeket szeretne-e létrehozni az Azure-beli virtuális gépekhez, vagy az Azure számítási gyűjteményből (korábbi nevén megosztott képgyűjteményből) származó rendszerképet szeretne használni. Ha az Azure számítási katalógusából származó rendszerképet használ, mindenképpen használjon olyan képet, amely tükrözi az operációsrendszer-gyártó támogatási szerződését. Egyes operációsrendszer-szállítók számára az Azure Compute Gallery lehetővé teszi, hogy saját licencrendszerképeket hozzon magával. Más operációsrendszer-rendszerképek esetében az Azure által idézett ár tartalmazza a támogatást.
A saját operációsrendszer-rendszerképek használatával közvetlenül a lemezképen tárolhatja a szükséges vállalati függőségeket, például a biztonsági ügynököket, a megkeményítést és a testreszabásokat. Így a rendszer azonnal üzembe helyezi őket minden virtuális géppel. Ha úgy dönt, hogy saját operációsrendszer-lemezképeket hoz létre, az alábbi cikkekben talál dokumentációt:
Ha linuxos rendszerképeket használ az Azure számítási gyűjteményéből, és az üzembe helyezési folyamat részeként hozzáadja a keményítést, a Linux-gyártók által biztosított SAP-hez megfelelő lemezképeket kell használnia.
Az operációsrendszer-rendszerkép kiválasztása határozza meg az Azure-beli virtuális gép generációjának típusát. Azure-támogatás mindkettőt Hyper-V 1. és 2. generációs virtuális gépek. Egyes virtuálisgép-családok csak a 2. generációs verzióban érhetők el, egyes virtuálisgép-családok csak a 2. generációs SAP-használathoz rendelkeznek tanúsítvánnyal (AZ SAP megjegyzése 1928533), még akkor is, ha az Azure mindkét generációt engedélyezi. Javasoljuk, hogy a 2. generációs virtuális gépet az SAP-környezet minden virtuális gépéhez használja.
Storage
Az SAP-számítási feladatokHoz tartozó Azure Storage-típusok dokumentumának elolvasása
Általában nem javasoljuk az Azure standard HDD-lemezek használatát az SAP-hoz.
A különböző DBMS-típusok esetében tekintse meg az SAP-hez kapcsolódó általános DBMS-dokumentációt és az első dokumentumra vonatkozó DBMS-specifikus dokumentációt. Használjon lemezcsíkolást több lemezen prémium szintű tárolóval (v1 vagy v2) az adatbázisadatokhoz és a naplóterülethez. Ellenőrizze, hogy az lvm lemez csíkozása aktív-e, és megfelelő csíkmérettel rendelkezik-e a Linuxon futó "lvs -a -o+lv_layout,lv_role,stripes,stripe_size,devices" paranccsal, lásd a Tárolóhelyek tulajdonságait a Windowsban.
Használja az LVM-et a Linux rendszerű virtuális gépeken lévő összes lemezhez, mivel lehetővé teszi a könnyebb felügyeletet és az online bővítést. Ide tartoznak az önálló lemezeken lévő kötetek, például a /usr/sap.
Hálózat
Tesztelje és értékelje a virtuális hálózati infrastruktúrát, valamint az SAP-alkalmazások különböző Azure-beli virtuális hálózatok közötti vagy azon belüli elosztását.
Értékelje ki a küllős vagy virtuális WAN virtuális hálózati architektúra megközelítését különálló virtuális hálózat(ok) küllőivel az SAP számítási feladataihoz. Kisebb léptékű, mikroszegmentálási megközelítés egyetlen Azure-beli virtuális hálózaton belül. A kiértékelés alapja:
A társviszonyban álló Azure-beli virtuális hálózatok közötti adatcsere költségei
Az Azure-beli virtuális hálózatok közötti társviszony gyors leválasztásának előnyei, nem pedig a hálózati biztonsági csoport módosítása a virtuális hálózaton belüli alhálózat elkülönítésére. Ez az értékelés olyan esetekre vonatkozik, amikor a virtuális hálózat alhálózatán üzemeltetett alkalmazások vagy virtuális gépek biztonsági kockázatot jelentenek.
A helyszíni, a külvilág és az Azure-ban létrehozott virtuális adatközpont közötti hálózati forgalom központi naplózása és naplózása.
Az SAP-alkalmazásréteg és az SAP DBMS-réteg közötti adatelérési út kiértékelése és tesztelése.
Az Azure hálózati virtuális berendezések elhelyezése az SAP-alkalmazás és az SAP-kernelt futtató SAP-rendszerek DBMS-rétege közötti kommunikációs útvonalon nem támogatott.
Az SAP-alkalmazásréteg és az SAP DBMS különböző, nem társviszonyban lévő Azure-beli virtuális hálózatokban való elhelyezése nem támogatott.
Az alkalmazásbiztonsági csoport és a hálózati biztonsági csoport szabályaival biztonságossá teheti az SAP-alkalmazásréteg és az SAP DBMS-réteg közötti kommunikációs útvonalakat.
Győződjön meg arról, hogy a gyorsított hálózatkezelés engedélyezve van az SAP-hoz használt összes virtuális gépen.
Tesztelje és értékelje az SAP-alkalmazásréteg virtuális gépei és a DBMS virtuális gépek közötti hálózati késést az SAP-megjegyzések 500235 és 1100926 szerint. Az SAP nipingje mellett olyan eszközöket is használhat, mint a sockperf vagy az ethr a TCP-késés méréséhez. Értékelje ki az eredményeket az SAP megjegyzésében 1100926 hálózati késési útmutató alapján. A hálózati késésnek közepes vagy jó tartományban kell lennie.
Optimalizálja a hálózati átviteli sebességet a magas vCPU virtuális gépeken, amelyek általában adatbázis-kiszolgálókhoz használatosak. Különösen fontos a HANA vertikális felskálázása és bármilyen nagy SAP-rendszer esetében. Optimalizálás céljából kövesse a cikkben szereplő javaslatokat.
Az optimális hálózati késés érdekében fontolja meg a cikk közelségi elhelyezési forgatókönyveinek útmutatását. Nincs használatban a közelségi elhelyezési csoportok zonális vagy több zónán belüli üzembehelyezési mintákhoz.
Ellenőrizze a megfelelő rendelkezésre állást, útválasztást és biztonságos hozzáférést az SAP-környezetből minden szükséges internetes végponthoz, például az operációsrendszer-javítás adattáraihoz, az üzembehelyezési eszközhöz vagy a szolgáltatásvégponthoz. Hasonlóképpen, ha az SAP-környezet nyilvánosan elérhető szolgáltatást biztosít, például az SAP Fiorit vagy a SAProutert, ellenőrizze, hogy elérhető-e és biztonságos-e.
Magas rendelkezésre állás és vészhelyreállítási üzemelő példányok
A fürtözött környezetekhez mindig használjon standard terheléselosztót. Az alapszintű terheléselosztó kivonásra kerül.
Az Azure-régióban előnyben részesített rendszerkonfigurációtól függően válassza ki a megfelelő üzembe helyezési lehetőségeket , legyen szó akár zónák közötti átnyúlásról, egyetlen zónán belül való használatról, vagy zóna nélküli régióban való működésről.
A regionális üzembe helyezés során az SAP központi szolgáltatásainak és a DBMS-rétegeknek a magas rendelkezésre állás érdekében passzív replikációval történő védelméhez helyezze az SAP Central Services két csomópontjait egy különálló rendelkezésre állási csoportban, a két DBMS-csomópontot pedig egy másik rendelkezésre állási csoportban. Ne keverje az alkalmazás virtuálisgép-szerepkörét egy rendelkezésre állási csoportban.
A zónák közötti üzembe helyezéshez konfigurálja a rendszert rugalmas méretezési csoporttal az FD=1 használatával, és helyezze üzembe az aktív és passzív központi szolgáltatási csomópontokat és a DBMS-réteget két különböző rendelkezésre állási zónában. Használjon két rendelkezésre állási zónát, amelyek között a legalacsonyabb a késés.
A zónák közötti üzembe helyezéshez ajánlott rugalmas méretezési csoportot használni az FD=1 használatával a standard rendelkezésre állási zónák üzembe helyezéséhez.
Ha az Azure Load Balancert linuxos vendég operációs rendszerekkel együtt használja, ellenőrizze, hogy a Linux hálózati paraméter net.ipv4.tcp_timestamps 0 értékre van-e állítva. Ez a javaslat ütközik az SAP-megjegyzés régebbi verzióinak javaslataival 2382421. Az SAP-megjegyzés most frissült, és azt állítja be, hogy ezt a paramétert 0 értékre kell állítani az Azure-terheléselosztókkal való együttműködéshez.
Időtúllépési beállítások
Ellenőrizze az SAP-példányok SAP NetWeaver-fejlesztői nyomkövetéseit, és győződjön meg arról, hogy nincsenek kapcsolati törések az enqueue-kiszolgáló és az SAP munkafolyamatai között. A kapcsolat megszakadását az alábbi két beállításjegyzék-paraméter beállításával elkerülheti:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. További információ: KeepAliveTime.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000. További információ: KeepAliveInterval.
Annak érdekében, hogy elkerülje a grafikus felhasználói felület időtúllépését a helyszíni SAP GUI-felületek és az Azure-ban üzembe helyezett SAP-alkalmazásrétegek között, ellenőrizze, hogy ezek a paraméterek a default.pfl vagy a példányprofilban vannak-e beállítva:
rdisp/keepalive_timeout = 3600
rdisp/keepalive = 20
Az SAP-enqueue folyamat és az SAP-munkafolyamatok közötti kapcsolatok megszakadásának megakadályozása érdekében az enque/encni/set_so_keepalive paramétert igaz értékre kell állítania. Lásd még az SAP megjegyzés 2743751.
Ha Windows-feladatátvevő fürtkonfigurációt használ, győződjön meg arról, hogy a nem reagáló csomópontokra való reagálás ideje megfelelően van beállítva az Azure-ban. A feladatátvevő fürt hálózati küszöbértékeinek finomhangolása című cikk felsorolja a paramétereket, és hogy ezek hogyan befolyásolják a feladatátvételi érzékenységet. Feltéve, hogy a fürtcsomópontok ugyanabban az alhálózatban találhatók, a következő paramétereket kell módosítania:
SameSubNetDelay = 2000 (a szívverések közötti ezredmásodpercek száma)
SameSubNetThreshold = 15 (az egymást követő kihagyott szívverések maximális száma)
A HANA SAP-n való futtatásához olvassa el ezeket a jegyzeteket és dokumentációkat az SAP nem Azure-specifikus dokumentációja és egyéb támogatási megjegyzései mellett:
Magas rendelkezésre állási és vészhelyreállítási eljárások tesztelése
Feladatátvételi helyzetek szimulálása egy olyan eszközzel, mint például a NotMyFault (Windows), vagy az operációs rendszerek pánik módba helyezése vagy az ifdown (Linux) hálózati adapterének letiltása. Ez a lépés segít megállapítani, hogy a feladatátvételi konfigurációk a tervezett módon működnek-e.
A feladatátvétel végrehajtásának időtartama. Ha az idő túl hosszú, fontolja meg a következőt:
Su Standard kiadás Linux esetén az Azure Fence-ügynök helyett SBD-eszközöket használjon a feladatátvétel felgyorsításához.
Az SAP HANA esetében, ha az adatok újratöltése túl sokáig tart, fontolja meg a nagyobb tárolási sávszélesség kiépítését.
Tesztelje a biztonsági mentési/visszaállítási sorrendet és az időzítést, és szükség esetén végezze el a javításokat. Győződjön meg arról, hogy a biztonsági mentési idő elegendő. A visszaállítási és idő-visszaállítási tevékenységeket is tesztelnie kell. Győződjön meg arról, hogy a visszaállítási idő az RTO SLA-kon belül van, ahol az RTO adatbázis- vagy virtuálisgép-visszaállítási folyamatra támaszkodik.
Régióközi dr. funkciók és architektúra tesztelése, az RPO és az RTO elvárásainak való megfelelés ellenőrzése
Biztonsági ellenőrzések
Tesztelje az Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) architektúrájának érvényességét. A feladatok elkülönítéséhez külön kell elválasztani és korlátozni kell a különböző csapatok hozzáférését és engedélyeit. Az SAP Alap csapattagjai például virtuális gépeket helyezhetnek üzembe, és lemezeket rendelhetnek hozzá az Azure Storage-ból egy adott Azure-beli virtuális géphez. Az SAP Alap csapata azonban nem hozhat létre saját virtuális hálózatokat, és nem módosíthatja a meglévő virtuális hálózatok beállításait. A hálózati csapat tagjai nem helyezhetnek üzembe virtuális gépeket olyan virtuális hálózatokban, amelyeken SAP-alkalmazás és DBMS virtuális gépek futnak. A csapat tagjai nem módosíthatják a virtuális gépek attribútumait, vagy akár törölhetik is a virtuális gépeket vagy lemezeket.
Győződjön meg arról, hogy minden titkosítandó erőforrás titkosítva van. Folyamatok definiálása és implementálása a tanúsítványok biztonsági mentéséhez, a tanúsítványok tárolásához és eléréséhez, valamint a titkosított entitások visszaállításához.
A tárolótitkosításhoz a platform által felügyelt kulccsal (S Standard kiadás-PMK) rendelkező kiszolgálóoldali titkosítás alapértelmezés szerint engedélyezve van az AZURE-ban az SAP-hoz használt összes tárolási szolgáltatáshoz, beleértve a felügyelt lemezeket, az Azure Filest és az Azure NetApp Filesot. Az ügyfél által felügyelt kulcsokkal való kulcskezelés megfontolható, ha szükséges az ügyfél által birtokolt kulcsváltáshoz.
Linuxon ne használja az Azure Disk Encryptiont az SAP-val, mert az "SAP-hez készült " operációsrendszer-rendszerképek nem támogatottak.
Az adatbázis natív titkosítását a legtöbb SAP üzembe helyezi az Azure-ügyfeleken a DBMS-adatok és biztonsági másolatok védelme érdekében. transzparens adattitkosítás (TDE) általában nincs észrevehető teljesítményterhelés, jelentősen növeli a biztonságot, és megfontolandó. A titkosítási kulcs kezelését és helyét biztonságossá kell tenni. Az adatbázis-titkosítás a virtuális gépen belül történik, és független minden olyan tárolótitkosítástól, mint az S Standard kiadás.
Az SAP-ban végzett teljesítménytesztelés az SAP nyomkövetése és mérései alapján az alábbi összehasonlításokat teszi:
Az aktuális helyszíni rendszer leltározása és alapkonfigurációja.
SAR-jelentések / perfmon.
STAT nyomkövetési top 10 online jelentés.
Kötegelt feladatelőzmények gyűjtése.
Fókusztesztelés az üzleti folyamatok teljesítményének ellenőrzéséhez. Ne hasonlítsa össze a hardveres KPI-ket kezdetben és vákuumban, csak a teljesítménybeli különbségek elhárításakor.
Adott esetben hasonlítsa össze az első 10 online jelentést a jelenlegi implementációval.
Adott esetben hasonlítsa össze az első 10 kötegelt feladatot az aktuális implementációval.
Hasonlítsa össze az SAP-rendszerbe illesztett interfészeken keresztüli adatátvitelt. Összpontosítson olyan felületekre, ahol tudja, hogy az átvitel különböző helyek között zajlik, például a helyszíniről az Azure-ba.
Nem éles fázis
Ebben a fázisban feltételezzük, hogy egy sikeres próba vagy koncepcióigazolás (POC) után elkezdi üzembe helyezni a nem éles SAP-rendszereket az Azure-ban. A POC során tanultak és tapasztaltak belefoglalása ebbe az üzembe helyezésbe. A tartományvezérlőkre vonatkozó összes feltétel és lépés erre az üzembe helyezésre is vonatkozik.
Ebben a fázisban általában fejlesztési rendszereket, egységtesztelési rendszereket és üzleti regressziós tesztelési rendszereket helyez üzembe az Azure-ban. Azt javasoljuk, hogy egy SAP-alkalmazássor legalább egy nem éles rendszere rendelkezzen a jövőbeli éles rendszer teljes magas rendelkezésre állási konfigurációval. Az alábbiakban néhány feladatot el kell végeznie ebben a fázisban:
Mielőtt a régi platformról az Azure-ba helyezené át a rendszereket, gyűjtse össze az erőforrás-felhasználási adatokat, például a processzorhasználatot, a tárolási átviteli sebességet és az IOPS-adatokat. Különösen gyűjtse össze ezeket az adatokat a DBMS-rétegegységekből, hanem az alkalmazásréteg-egységekből is. Mérje a hálózati és tárolási késést is. A rögzített adatokkal alakíthatja át a méretezést és a kialakítást. Az Olyan eszközöket, mint a syststat, a KSAR, az nmon és az nmon analyzer for Excel , az erőforrás-kihasználtság csúcsidőszakokban történő rögzítésére és bemutatására kell használni.
Jegyezze fel a rendszerek rendelkezésre állási használati idejének mintáit. A cél annak megállapítása, hogy a nem éles rendszereknek egész nap, minden nap elérhetőnek kell-e lenniük, vagy hogy vannak-e olyan nem éles rendszerek, amelyek egy hét vagy hónap bizonyos szakaszaiban leállíthatók.
Értékelje újra az operációsrendszer-rendszerkép választását, a virtuális gép generációját (2. generációs az SAP-környezetben) és az operációsrendszer-javítás stratégiáját.
Győződjön meg arról, hogy eleget tesz a Microsoft támogatási szerződéseinek SAP-támogatási követelményeinek. Lásd: SAP-megjegyzés 2015553.
Ellenőrizze az Azure-hoz kapcsolódó SAP-jegyzeteket, például a 1928533 megjegyzést az új virtuálisgép-termékváltozatok, valamint az újonnan támogatott operációsrendszer- és DBMS-kiadások esetében. Hasonlítsa össze az új virtuálisgép-típusok díjszabását a régebbi virtuálisgép-típusok díjszabásával, így a legjobb ár/teljesítmény arányú virtuális gépeket helyezhet üzembe.
Ellenőrizze újra az SAP támogatási megjegyzéseit, az SAP HANA hardverkönyvtárát és az SAP PAM-t. Győződjön meg arról, hogy nem történt változás az Azure-hoz támogatott virtuális gépeken, a támogatott operációsrendszer-kiadások ezeken a virtuális gépeken, valamint a támogatott SAP- és DBMS-kiadásokban.
Ellenőrizze az SAP webhelyén, hogy van-e új HANA-tanúsítvánnyal rendelkező termékváltozat az Azure-ban. Hasonlítsa össze az új termékváltozatok díjszabását a használni kívánt termékekkel. Végül végezze el a szükséges módosításokat azoknak a használatához, amelyek a legjobb ár/teljesítmény arányt használják.
Az üzembehelyezési automatizálást úgy alakíthatja át, hogy új virtuálisgép-típusokat használjon, és beépítse a használni kívánt új Azure-szolgáltatásokat.
Az infrastruktúra üzembe helyezése után tesztelje és értékelje ki az SAP-alkalmazásréteg virtuális gépei és a DBMS virtuális gépek közötti hálózati késést az SAP megjegyzései 500235 szerint. Értékelje ki az eredményeket az SAP megjegyzésében 1100926 hálózati késési útmutató alapján. A hálózati késésnek közepes vagy jó tartományban kell lennie. Az olyan eszközök használata mellett, mint a niping, a sockperf vagy az ethr, használja az SAP HCMT eszközét a HANA virtuális gépek közötti hálózati mérésekhez a vertikális felskálázáshoz vagy a rendszerreplikáláshoz.
A számítási feladat alkalmazása előtt végezze el az összes többi, a megvalósíthatósági vizsgálat fázisában felsorolt ellenőrzést.
A számítási feladat alkalmazásával rögzítse a rendszerek erőforrás-felhasználását az Azure-ban. Hasonlítsa össze ezt a felhasználást a régi platform rekordjaival. Ha azt látja, hogy nagy különbségek vannak a virtuális gépek méretezésében, módosítsa a jövőbeli üzembe helyezéseket. Ne feledje, hogy a virtuális gépek leméretezése, tárolása és hálózati sávszélessége is csökken.
Kísérletezzen a rendszer másolási funkciójával és folyamataival. A cél az, hogy megkönnyítse a fejlesztési vagy tesztelési rendszer másolását, hogy a projektcsapatok gyorsan új rendszereket szerezzenek be.
Optimalizálhatja és élesítheti a csapat Azure-beli szerepköralapú hozzáférését, engedélyeit és folyamatait, hogy biztosan különváljon a feladatoktól. Ugyanakkor győződjön meg arról, hogy minden csapat el tudja végezni a feladatait az Azure-infrastruktúrában.
Magas rendelkezésre állású és vészhelyreállítási eljárások gyakorlása, tesztelése és dokumentálása, hogy a személyzet végrehajthassa ezeket a feladatokat. A hiányosságok azonosítása és az üzembe helyezésbe integrálható új Azure-funkciók adaptálása.
Éles üzem előkészítési fázisa
Ebben a fázisban gyűjtse össze a nem éles környezetek során tapasztalt és tanultakat, és alkalmazza azt a jövőbeli éles környezetekre.
Az Azure-ba való áttérés előtt végezze el az éles rendszerekhez szükséges SAP-kiadási frissítéseket.
Az éles rendszer migrálása után el kell végezni a működési és üzleti teszteket a tulajdonosokkal.
Győződjön meg arról, hogy ezek a tesztek az aktuális üzemeltetési helyen lévő forrásrendszerekkel befejeződnek. Kerülje a tesztek elvégzését a rendszer Azure-ba való áthelyezése után először.
Tesztelje az éles rendszerek Azure-ba való migrálásának folyamatát. Ha nem helyezi át az összes éles rendszert az Azure-ba ugyanabban az időkeretben, hozzon létre olyan éles rendszerek csoportjait, amelyeknek ugyanazon az üzemeltetési helyen kell lenniük. Tesztelje az adatok migrálását, beleértve a csatlakoztatott nem SAP-alkalmazásokat és interfészeket.
Íme néhány gyakori módszer:
Olyan DBMS-módszereket használjon, mint a biztonsági mentés/visszaállítás az SQL Server Always On-nal, a HANA-rendszerreplikálással vagy a naplóküldéssel az adatbázis tartalmának az Azure-ban történő üzembe helyezése és szinkronizálása érdekében.
Használjon biztonsági mentést/visszaállítást kisebb adatbázisokhoz.
A támogatott forgatókönyvek esetében az SAP DMO-folyamattal mozoghat, vagy ha össze kell kapcsolnia a migrálást egy SAP-kiadás frissítésével, és/vagy át kell lépnie a HANA-ba. Ne feledje, hogy a forrás DBMS és a cél DBMS nem minden kombinációja támogatott. A DMO különböző kiadásairól az SAP támogatási megjegyzéseiben talál további információt. Például a SUM 2.0 SP15 adatbázis-migrálási lehetősége (DMO).
Tesztelje, hogy az adatátviteli sebesség jobb-e az interneten vagy az ExpressRoute-on keresztül, ha biztonsági másolatokat vagy SAP-exportálási fájlokat kell áthelyeznie. Ha az interneten keresztül helyezi át az adatokat, előfordulhat, hogy módosítania kell a hálózati biztonsági csoport/alkalmazás biztonsági csoport néhány szabályát, amelyeket a jövőbeni éles rendszerekhez kell bevezetnie.
Mielőtt rendszereket helyezne át a régi platformról az Azure-ba, gyűjtse össze az erőforrás-felhasználási adatokat. A hasznos adatok közé tartozik a processzorhasználat, a tárkapacitás és az IOPS-adatok. Különösen gyűjtse össze ezeket az adatokat a DBMS-rétegegységekből, hanem az alkalmazásréteg-egységekből is. Mérje a hálózati és tárolási késést is.
Ellenőrizze újra az SAP-jegyzeteket és a szükséges operációsrendszer-beállításokat, az SAP HANA hardverkönyvtárat és az SAP PAM-t. Győződjön meg arról, hogy az Azure-hoz támogatott virtuális gépek, a támogatott operációsrendszer-kiadások és a támogatott SAP- és DBMS-kiadások nem változtak.
Frissítse az üzembehelyezési automatizálást, hogy figyelembe vegye a virtuálisgép-típusokkal és az Azure-funkciókkal kapcsolatos legújabb döntéseket.
Forgatókönyv létrehozása a tervezett Azure-karbantartási eseményekre való reagáláshoz. Határozza meg, hogy milyen sorrendben kell újraindítani a rendszereket és a virtuális gépeket a tervezett karbantartáshoz.
Magas rendelkezésre állású és vészhelyreállítási eljárások gyakorlása, tesztelése és dokumentálása annak érdekében, hogy a személyzet végrehajthassa ezeket a feladatokat a migrálás során és közvetlenül az élő döntés után.
Go-live fázis
A go-live fázisban mindenképpen kövesse a korábbi fázisokban kifejlesztett forgatókönyveket. Hajtsa végre a tesztelt és gyakorolt lépéseket. Ne fogadja el a konfigurációk és folyamatok utolsó pillanatban végrehajtott módosításait. Hajtsa végre az alábbi lépéseket is:
Ellenőrizze, hogy működik-e az Azure Portal monitorozási és egyéb monitorozási eszközei. Az azure-eszközök, például az Azure Monitor használata az infrastruktúra monitorozásához. Az Azure Monitor for SAP az operációs rendszer és az alkalmazás KPI-k kombinációjához, lehetővé téve, hogy minden egy irányítópulton integrálható legyen, hogy élőben is látható legyen.
Operációsrendszer-kulcsok teljesítménymutatói esetén:
Linux rendszeren győződjön meg arról, hogy a sysstat eszköz telepítve van, és rendszeres időközönként rögzíti a részleteket
Az adatmigrálást követően végezze el a vállalat tulajdonosaival egyeztetett összes érvényesítési tesztet. Csak akkor fogadja el az érvényesítési teszt eredményeit, ha az eredeti forrásrendszerek eredményei vannak.
Ellenőrizze, hogy az interfészek működnek-e, és hogy más alkalmazások képesek-e kommunikálni az újonnan üzembe helyezett éles rendszerekkel.
Ellenőrizze az átviteli és korrekciós rendszert az SAP tranzakciós STMS-sel.
Adatbázis-biztonsági mentések végrehajtása a rendszer éles környezetben való kiadása után.
Végezze el a virtuális gépek biztonsági mentését az SAP-alkalmazásréteg virtuális gépeihez, miután a rendszer éles környezetben megjelent.
Azoknak az SAP-rendszereknek, amelyek nem részei az aktuális go-live fázisnak, de amelyek az Azure-ba a go-live fázis során áthelyezett SAP-rendszerekkel kommunikálnak, az SM51-ben alaphelyzetbe kell állítania a gazdagépnév-puffert. Ezzel eltávolítja az Azure-ba áthelyezett alkalmazáspéldányok nevével társított régi gyorsítótárazott IP-címeket.
Termelés utáni
Ez a fázis a rendszer monitorozásáról, működtetéséről és felügyeletéről szól. SAP-szempontból a régi üzemeltetési helyen elvégzendő szokásos feladatok érvényesek. Végezze el ezeket az Azure-specifikus feladatokat is:
Tekintse át a magas díjú rendszerek Azure-számláit. Telepítse a finOps kultúráját, és hozzon létre egy Azure-költségoptimalizálási képességet a szervezetben.
Optimalizálja az ár- és teljesítményhatékonyságot a virtuális gép és a tárolási oldalon.
Miután az Azure-beli SAP stabilizálódott, a fókusznak át kell helyeznie a folyamatos méretezési és kapacitás-felülvizsgálatok kultúráját. A helyszínitől eltérően, ahol hosszú ideig méretezzük a méretet, a megfelelő méretezés kulcsfontosságú előnye az SAP Azure-beli számítási feladatokon való futtatásának, és a szorgalmas kapacitástervezés kulcsfontosságú lesz.
Optimalizálja azokat az időket, amikor le tudja állítani a rendszereket.
Miután a megoldás stabilizálódott az Azure-ban, fontolja meg a használatalapú fizetéses kereskedelmi modelltől való eltávolodását, és használja a fenntartott Azure-példányokat.
Rendszeres vészhelyreállítási próbák megtervezése és végrehajtása.
Definiálja és implementálja az "egyre zöldítőbb" stratégiát, hogy saját ütemtervét a Microsoft AZURE-beli SAP-jával összehangolja, hogy kihasználhassa a technológia fejlődéséből származó előnyöket.
SAP az Azure-infrastruktúra ellenőrzőlistáján
Az infrastruktúra és alkalmazások üzembe helyezése és az egyes migrálások megkezdése előtt ellenőrizze, hogy:
A megfelelő virtuálisgép-típusok lettek üzembe helyezve a megfelelő attribútumokkal és tárolási konfigurációval.
A virtuális gépek naprakész operációs rendszeren, DBMS-en és SAP Kernel-kiadáson és -javításon, valamint az operációs rendszer, a DB és az SAP Kernel egységesen vannak a tájolásban
A virtuális gépek szükség szerint és egységesen, a megfelelő környezetben biztonságosak és edzettek.
A 2. generációs virtuális gépek üzembe lettek helyezve. Az 1. generációs virtuális gépek nem használhatók új üzemelő példányokhoz.
Az Azure Premium Storage vagy a Premium Storage 2-et a késésre érzékeny lemezekhez használják, vagy ahol 99,9%-os egy virtuálisgép-SLA szükséges.
Győződjön meg arról, hogy a virtuális gépeken belül a tárolóhelyek vagy a sávkészletek megfelelően lettek felépítve olyan fájlrendszerekben, amelyek több lemezt igényelnek, mint például a DBMS-adatok és a naplóterületek.
A megfelelő sávméretet és fájlrendszerblokkolást használjuk, ha a megfelelő DBMS-útmutatókban feljegyzik
Az Azure-beli virtuálisgép-tároló és -gyorsítótárazás megfelelően van használatban
Győződjön meg arról, hogy csak a DBMS online naplóit tartalmazó lemezek gyorsítótárazva vannak a None+ Write Accelerator használatával.
A prémium szintű tárterülettel rendelkező többi lemez a gyorsítótár-beállításokat nem vagy a ReadOnlyt használja, a használattól függően
Az Azure NetApp Files esetében a megfelelő csatlakoztatási beállításokat használja, a kötetek mérete pedig megfelelő a megfelelő tárolási szinten.
Azure-szolgáltatások – Azure Files vagy Azure NetApp Files – használata bármilyen SMB- vagy NFS-kötethez vagy -megosztáshoz. Az NFS-köteteket vagy SMB-megosztásokat a megfelelő SAP-környezet vagy egyéni SAP-rendszer(ek) érhetik el. Az NFS/SMB-kiszolgálóhoz való hálózati útválasztás a magánhálózati címtéren halad át, szükség esetén magánvégpont használatával.
Az SAP-alkalmazás és az SAP NetWeaver- vagy ABAP-platformon alapuló SAP-rendszerek DBMS-rétege közötti kommunikációs útvonalon nincsenek hálózati virtuális berendezések .
Az SAP magas rendelkezésre állású összetevőihez tartozó összes terheléselosztó szabványos terheléselosztót használ lebegő IP- és HA-portokkal.
Az SAP-alkalmazás és a DBMS virtuális gép(ek) egy virtuális hálózat azonos vagy eltérő alhálózatán, vagy közvetlenül társviszonyban lévő virtuális hálózatokban vannak elhelyezve.
Az alkalmazás- és hálózati biztonsági csoportok szabályai lehetővé teszik a kívánt és tervezett kommunikációt, és szükség esetén letiltják a kommunikációt.
Az időtúllépési beállítások helyesen vannak beállítva a korábban leírtak szerint.
Közelségi elhelyezési csoportok használata esetén ellenőrizze, hogy a rendelkezésre állási csoportok és virtuális gépeik a megfelelő PPG-ben vannak-e üzembe helyezve.
Az SAP-alkalmazásréteg virtuális gépei és a DBMS virtuális gépek közötti hálózati késés tesztelése és ellenőrzése az SAP-megjegyzésekben 500235 és 1100926 leírtak szerint történik. Értékelje ki az eredményeket az SAP megjegyzésében 1100926 hálózati késési útmutató alapján. A hálózati késésnek közepes vagy jó tartományban kell lennie.
A titkosítást szükség esetén, a megfelelő titkosítási módszerrel implementálták.
A saját titkosítási kulcsok védve vannak a veszteség, a megsemmisítés vagy a rosszindulatú használat ellen.
A felületek és más alkalmazások csatlakozhatnak az újonnan üzembe helyezett infrastruktúrához.
Automatizált ellenőrzések és megállapítások az SAP-környezetben
A fenti ellenőrzések közül több automatikusan van ellenőrizve az SAP-val az Azure Quality Check Toolben. Ezek az ellenőrzések a megadott nyílt forráskódú projekttel automatizálhatók. Bár a talált problémák automatikus szervizelése nem történik meg, az eszköz figyelmeztet a Microsoft-javaslatokra vonatkozó konfigurációra.
Tipp.
Ugyanezek a minőségellenőrzések és további megállapítások rendszeres végrehajtása történik, amikor az SAP-rendszerek üzembe helyezése vagy regisztrálása az Azure Center for SAP-megoldásban is történik, és a szolgáltatás része.
A könnyebb üzembehelyezési ellenőrzések és dokumentummegállapítások engedélyezéséhez, a következő szervizelési lépések megtervezéséhez és az SAP azure-beli környezethez való általános optimalizálásához szükséges további eszközök a következők:
Az Azure Well-Architected Framework áttekintést nyújt a számítási feladatokról, amelyek a megbízhatóság, a biztonság, a költségoptimalizálás, az üzemeltetés kiválósága és a teljesítményhatékonyság öt fő pillérére összpontosítanak. Támogatja az SAP számítási feladatait, és javasoljuk, hogy minden projektfázis elején és után futtasson felülvizsgálatot.
Azure Inventory Checks for SAP Egy nyílt forráskód Azure Monitor-munkafüzet, amely az Azure-leltárt intelligensen jeleníti meg a konfigurációs eltérés kiemeléséhez és a minőség javításához.