SAP di akselerator zona arahan Azure

Gunakan SAP di akselerator zona pendaratan Azure untuk menyiapkan dan mengoperasikan zona pendaratan beban kerja di dalam zona pendaratan skala perusahaan Cloud Adoption Framework Anda. Akselerator zona pendaratan menyediakan pendekatan arsitektur tertentu dan implementasi referensi untuk sistem SAP Anda di Azure.

Sebarkan SAP di akselerator zona pendaratan Azure setelah Anda berhasil menerapkan zona pendaratan skala perusahaan. Sebelum Anda menyebarkan SAP di akselerator zona pendaratan Azure, tinjau ringkasan skala perusahaan dan panduan implementasi.

Menyesuaikan akselerator dengan arsitektur Anda

Arsitektur SAP pada akselerator zona pendaratan Azure bervariasi menurut organisasi. Pertimbangan teknis dan rekomendasi desain mengarah pada konfigurasi yang unik untuk skenario spesifik organisasi Anda. Rekomendasi yang dijelaskan artikel ini dapat menyebabkan arsitektur yang menempatkan organisasi Anda pada jalur penskalaan berkelanjutan.

Akselerator zona pendaratan SAP di Azure bersifat modular. Anda dapat menyesuaikan variabel lingkungan. Pendekatan yang dapat disesuaikan untuk zona pendaratan mencakup aset berikut untuk mendukung perencanaan dan implementasi Anda:

• Panduan desain
• Sistem
• Implementasi

Pedoman desain

Saat Anda merencanakan implementasi zona pendaratan skala perusahaan Anda, Anda perlu membuat keputusan desain yang berkaitan dengan beberapa area keseluruhan. Artikel ini memberikan panduan desain dan rekomendasi untuk setiap area:

• Pengelolaan identitas dan akses
• Topologi dan konektivitas jaringan
• Manajemen dan pemantauan
• Kelangsungan bisnis dan pemulihan bencana
• Keamanan, tata kelola, dan kepatuhan
• Otomatisasi platform dan DevOps

Arsitektur

Anda perlu memahami dan merencanakan semua area penting arsitektur penyebaran Anda. Artikel ini menjelaskan komponen utama arsitektur zona pendaratan di Azure dan arsitektur sistem SAP Anda.

Arsitektur zona pendaratan

Diagram berikut adalah arsitektur referensi konseptual yang menunjukkan area desain penting dalam SAP di akselerator zona pendaratan Azure:

Unduh file Visio arsitektur ini.

Catatan

Saat Anda menyebarkan beban kerja SAP dengan ketersediaan tinggi di Azure, penting untuk mempertimbangkan berbagai jenis penyebaran yang tersedia. Pertimbangkan juga cara menerapkannya di berbagai wilayah Azure, seperti di seluruh zona, dalam satu zona, atau di wilayah tanpa zona.

Untuk ketersediaan tertinggi, sebarkan sistem SAP di berbagai zona di suatu wilayah.

Kami menyarankan agar Anda menggunakan set skala komputer virtual yang fleksibel dengan platformFaultDomainCount nilai (FD) 1 untuk mencapai tingkat ketersediaan ini. Untuk informasi selengkapnya dan diskusi tentang berbagai opsi penyebaran ketersediaan tinggi untuk beban kerja SAP, lihat Arsitektur dan skenario ketersediaan tinggi untuk SAP NetWeaver.

Arsitektur sistem SAP tingkat tinggi

Diagram berikut adalah arsitektur referensi dari lanskap sistem SAP yang mencakup sistem produksi dan non-produksi. Arsitektur ini adalah salah satu dari banyak opsi yang dapat Anda gunakan untuk menyebarkan sistem SAP di Azure. Implementasi yang Anda pilih tergantung pada kebutuhan Anda.

Gunakan arsitektur referensi sebagai titik awal. Anda dapat mengunduh file Visio dan memodifikasinya agar sesuai dengan persyaratan bisnis dan teknis spesifik Anda saat Merencanakan implementasi zona pendaratan Anda.

Alur kerja

Artikel ini menyediakan contoh arsitektur SAP tingkat tinggi dan keseluruhan yang tersebar di berbagai tingkatan.

Arsitektur contoh sistem SAP menjelaskan lanskap sistem SAP yang memiliki sistem produksi dan non-produksi. Kedua sistem disebarkan pada komputer virtual. Anda dapat mengubah ukuran dan jumlah komputer virtual untuk mengakomodasi kebutuhan organisasi Anda.

Contoh arsitektur ini menggunakan set skala komputer virtual untuk menyebarkan sistem SAP di Azure. Tata letak jaringan dalam contoh ini disederhanakan untuk menunjukkan prinsip arsitektur dan tidak dimaksudkan untuk menggambarkan seluruh jaringan perusahaan.

Rekomendasi

Penyebaran Anda mungkin berbeda, tergantung pada kebutuhan bisnis Anda. Rekomendasi ini memberikan titik awal.

Langganan

Contoh arsitektur sistem SAP menggunakan tiga langganan berikut:

• Langganan hub virtual Azure yang berisi jaringan virtual hub untuk wilayah utama dan sekunder.

• Langganan produksi Azure SAP, tempat sistem produksi dan pemulihan bencana dikonfigurasi.

• Langganan non-produksi Azure SAP, di mana sistem non-produksi mencakup kotak pasir atau pengembangan, jaminan kualitas, atau sistem pra-produksi. Konfigurasi ini opsional. Anda dapat menggunakan langganan untuk setiap zona beban kerja.

Jaringan

Contoh arsitektur sistem SAP menggunakan topologi hub-spoke. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke jaringan lokal. Spoke adalah jaringan virtual SAP yang di-peering dengan hub. Anda dapat menggunakan spoke untuk mengisolasi beban kerja.

Arsitektur ini menggunakan satu jaringan virtual SAP per zona beban kerja. Ini menggunakan jaringan virtual SAP yang berbeda untuk produksi, pengembangan, jaminan kualitas, dan kotak pasir. Dalam arsitektur, jaringan virtual hub Azure di-peering dengan jaringan virtual produksi, pengembangan, jaminan kualitas, dan kotak pasir. Arus lalu lintas antara pusat data lokal dan hub melalui koneksi gateway.

Catatan

Pertimbangkan untuk menyiapkan VPN situs-ke-situs (S2S) sebagai cadangan Azure ExpressRoute atau untuk persyaratan rute pihak ketiga apa pun. Untuk informasi selengkapnya, lihat Menggunakan S2S VPN sebagai cadangan untuk peering privat ExpressRoute.

Subnet dan kelompok keamanan jaringan

Arsitektur membavisikan ruang alamat jaringan virtual menjadi subnet. Anda dapat mengaitkan setiap subnet dengan kelompok keamanan jaringan yang menentukan kebijakan akses untuk subnet. Tempatkan server aplikasi pada subnet terpisah sehingga Anda dapat lebih mudah memberikan keamanan bagi mereka. Anda dapat mengelola kebijakan keamanan subnet alih-alih mengelola server individual. Saat Anda mengaitkan grup keamanan jaringan dengan subnet, grup keamanan jaringan berlaku untuk semua server di subnet, dan Anda memiliki kontrol yang halus atas server.

Arsitektur ini memiliki tiga atau empat subnet, tergantung pada tingkatannya. Misalnya, sistem produksi mungkin memiliki empat subnet berikut.

• Azure NetApp Files: Subnet yang didelegasikan untuk menggunakan Azure NetApp Files untuk SAP yang berbeda pada skenario Azure.
• Azure Application Gateway: Subnet yang menangani lalu lintas yang berasal dari internet. Misalnya, subnet ini mungkin menangani aplikasi Fiori.
• Aplikasi SAP: Subnet yang berisi server aplikasi SAP, Layanan Pusat SAP, instans layanan replikasi antrean SAP, dan dispatcher web.
• Database: Subnet yang hanya berisi komputer virtual database.

Catatan

Contoh arsitektur sistem SAP menunjukkan definisi eksplisit dispatcher web dalam set skala komputer virtual terpisah. Komponen dispatcher web adalah load balancer untuk lalu lintas SAP di antara server aplikasi SAP. Untuk mencapai ketersediaan tinggi untuk SAP Web Dispatcher, Azure Load Balancer mengimplementasikan kluster failover atau penyiapan dispatcher web paralel. Siapkan arsitektur solusi mandiri di jaringan perimeter untuk komunikasi yang terhubung ke internet untuk membantu memenuhi masalah keamanan. Embedded Web Dispatcher di ASCS menjelaskan opsi tertentu. Mempertimbangkan ukuran yang diperlukan karena beban kerja lain di SAP ASCS.

Kumpulan skala komputer virtual

Untuk semua kumpulan dan kluster (SAP Web Dispatcher, server aplikasi SAP, SAP Central Services, dan SAP Hana), kelompokkan komputer virtual dalam set skala komputer virtual terpisah. Tidak ada biaya untuk membuat set skala komputer virtual. Anda hanya membayar untuk setiap komputer virtual yang Anda buat.

Komputer virtual dan zona ketersediaan

Zona ketersediaan Azure adalah lokasi fisik unik dalam suatu wilayah. Setiap zona terdiri dari satu atau beberapa pusat data yang dilengkapi dengan daya, pendinginan, dan jaringan independen.

Saat Anda merancang zona ketersediaan, periksa latensi antar zona. Mengetahui latensi jaringan antara zona wilayah membantu Anda memilih zona ketersediaan yang memiliki latensi jaringan paling sedikit untuk lalu lintas jaringan lintas zona.

Saat Anda menyiapkan zona ketersediaan, gunakan layanan zona-redundan untuk instans ExpressRoute, Azure VPN Gateway, dan Application Gateway Anda.

Untuk informasi selengkapnya tentang arsitektur zona ketersediaan untuk SAP di Azure, lihat Zona ketersediaan SAP HA.

Azure NetApp Files dan Azure Files

Azure NetApp Files dan Azure Files dengan Network File System (NFS) dan Server Message Block (SMB) menyediakan persyaratan berbagi file dengan ketersediaan tinggi untuk Layanan Pusat SAP, pemasangan SAP bersama, dan direktori transportasi global.

Untuk menangani persyaratan direktori transportasi, gunakan opsi grup transportasi seperti yang dijelaskan dalam perencanaan dan implementasi Azure Virtual Machines untuk SAP NetWeaver. Cara lain untuk menangani persyaratan transportasi adalah dengan menjadikan salah satu tingkat SAP sebagai sistem produksi utama yang menyediakan berbagi direktori transportasi ke sistem lain di lanskap.

Persyaratan ketersediaan tinggi untuk Layanan Pusat SAP berbeda tergantung pada sistem operasi. Misalnya:

• Untuk sistem operasi Linux, sistem file bersama biasanya ditempatkan pada penyimpanan NFS ketersediaan tinggi atau instans Azure NetApp Files untuk menyediakan berbagi NFS dengan ketersediaan tinggi. Untuk informasi selengkapnya, lihat NFS melalui Azure Files atau Azure NetApp Files.

• Untuk informasi tentang ketersediaan tinggi di Windows, lihat Azure Files dengan SMB dan Azure NetApp Files dengan SMB.

Berbagi Azure NetApp Files dapat menghosting data SAP Hana dan file log. Gunakan konfigurasi ini untuk model penyebaran peluasan skala HANA dengan simpul siaga. Azure NetApp Files mendukung peningkatan skala HANA atau peluasan skala HANA dengan simpul siaga.

Azure Files menyediakan dua jenis titik akhir utama untuk mengakses berbagi file Azure:

• Titik akhir publik memiliki alamat IP publik yang dapat diakses dari mana saja di dunia.

• Titik akhir privat berada dalam jaringan virtual dan memiliki alamat IP privat dalam ruang alamat jaringan virtual tersebut.

Contoh arsitektur sistem SAP menggunakan titik akhir privat sehingga klien di jaringan virtual dapat mengakses data melalui tautan privat, yang meningkatkan keamanan.

Konektivitas SAP BTP

Azure Private Link sekarang tersedia secara umum. Layanan Private Link SAP saat ini mendukung koneksi dari SAP BTP, runtime Cloud Foundry, dan layanan lain di atas sumber daya Private Link untuk penyeimbang beban yang paling umum ditambah skenario komputer virtual. Contoh skenario termasuk SAP S/4HANA atau SAP ERP yang berjalan di komputer virtual dan menyambungkan ke layanan asli Azure seperti Azure Database for MariaDB atau Azure Database for MySQL.

Contoh arsitektur menunjukkan koneksi Layanan Private Link SAP ke lingkungan BTP. Layanan Private Link SAP membangun koneksi privat antara layanan SAP BTP tertentu dan layanan tertentu dalam infrastruktur Anda sebagai akun penyedia layanan. Jika Anda menggunakan kembali fungsionalitas tautan privat, layanan BTP dapat mengakses lingkungan S/4 HANA Anda melalui koneksi jaringan privat, yang menghindari transfer data melalui internet publik.

Untuk informasi selengkapnya tentang skenario untuk menyambungkan ke layanan BTP, lihat posting blog Komunitas SAP tentang efek arsitektur Layanan Private Link.

Pertimbangan

Pertimbangkan pertimbangan berikut saat Anda merancang zona pendaratan Anda.

Konsolidasi lanskap

Pertimbangkan untuk menyiapkan konsolidasi lanskap untuk sistem non-produksi seperti sandbox dan lingkungan pengembangan. Misalnya, pertimbangkan kasus penggunaan yang berbeda:

• Skenario database HANA biasanya menjalankan aplikasi dan database di komputer virtual terpisah.

• Skenario AnyDB mungkin memiliki penyebaran dua tingkat di mana aplikasi dan database SAP berjalan pada komputer virtual yang sama.

Komponen terpisah dalam contoh arsitektur sistem SAP untuk memberikan fleksibilitas yang lebih besar untuk pemeliharaan, ukuran, pemantauan, dan kontrol perubahan. Pilih desain berdasarkan kebutuhan Anda.

Informasi komponen

Contoh arsitektur memiliki komponen yang dapat Anda gunakan untuk operasi hari ke-2. Komponen-komponen ini termasuk vault Azure Recovery Services untuk mencadangkan sistem SAP dan lainnya yang membantu Anda memperluas dan meningkatkan platform data SAP Anda dengan layanan data Azure cloud-native.

Layanan seperti Azure Synapse Analytics, Azure Data Factory, dan Azure Data Lake Storage dapat membantu Anda membuka wawasan bisnis dengan menggabungkan data SAP dengan data non-SAP dan membuat platform analitik. Untuk mengevaluasi desain lingkungan pengembangan solusi, tinjau praktik terbaik. Anda dapat menggunakan berbagai instans Data Factory dan Data Lake Storage berdasarkan tingkat SAP dan praktik terbaik untuk desain lingkungan Anda.

Runtime integrasi Azure adalah infrastruktur komputasi yang digunakan alur Data Factory dan Azure Synapse untuk menyediakan kemampuan integrasi data. Pertimbangkan untuk menyebarkan komputer virtual runtime untuk layanan ini di setiap tingkatan. Untuk contoh cara terhubung dengan sistem SAP dan menyebarkan runtime integrasi Azure, lihat artikel berikut:

• Menyiapkan runtime integrasi yang dihost sendiri untuk digunakan dalam solusi SAP CDC

• Menyalin data dari SAP ECC

• Menyalin data dari SAP Hana

• Menyalin data dari tabel SAP

• Menyalin data dari SAP Business Warehouse melalui Open Hub

Untuk informasi selengkapnya tentang semua komponen arsitektur, lihat SAP S/4HANA di Linux di Azure.

Contoh arsitektur lanskap SAP dengan tiga produk SAP

Arsitektur referensi berikut adalah ekstensi arsitektur tingkat tinggi yang muncul sebelumnya dalam artikel ini. Diagram ini menjelaskan contoh kasus penggunaan dengan tiga produk SAP. Ini hanya menunjukkan salah satu opsi yang dapat Anda gunakan untuk menyebarkan sistem SAP ke Azure dengan menggunakan set skala komputer virtual.

Gunakan arsitektur ini sebagai titik awal. Unduh file Visio dan ubah agar sesuai dengan persyaratan bisnis dan teknis spesifik Anda saat Anda merencanakan implementasi zona pendaratan Anda.

Contoh alur kerja

Pelanggan SAP menjalankan berbagai produk SAP berdasarkan kasus penggunaan spesifik mereka. Diagram arsitektur menunjukkan contoh kasus penggunaan dengan tiga produk SAP umum. Ini menggambarkan contoh arsitektur SAP yang tersebar di berbagai tingkatan.

Dalam diagram alur kerja, ERP mewakili sistem SAP ECC warisan atau sistem SAP S/4HANA generasi berikutnya. BW adalah SAP Business Warehouse. PI/PO mengacu pada proses integrasi atau orkestrasi proses. Warna yang berbeda mewakili berbagai produk SAP saat muncul di alur kerja.

implementasi

Ada dua opsi implementasi.

Pilihan 1

Kerangka kerja otomatisasi penyebaran SAP di Azure adalah kumpulan proses yang dikombinasikan dengan alur kerja yang fleksibel. Repositori kerangka kerja berisi kode untuk menyebarkan lanskap SAP secara otomatis di Azure. Templat dipisahkan ke dalam kategori berikut.

• Terraform pada modul Azure. Gunakan modul Terraform untuk menyebarkan komponen infrastruktur di Azure, termasuk:
  • Mesin virtual
  • Jaringan
  • Penyimpanan
• Playbook ansible. Gunakan playbook Ansible untuk:
  • Siapkan dan sebarkan komputer virtual.
  • Pasang SAP Hana.
  • Instal aplikasi lain yang diperlukan.

Sebarkan dan instal komponen playbook Ansible pada infrastruktur Anda dengan menggunakan Terraform pada modul Azure.

Opsi 2

Solusi Azure Center for SAP adalah sekumpulan layanan Azure yang menyediakan solusi terpadu untuk menyebarkan dan mengelola beban kerja SAP dengan menyatukan layanan, alat, dan kerangka kerja.

Solusi Instans Virtual untuk SAP adalah fondasi solusi Azure Center for SAP. Anda dapat menggunakan solusi Virtual Instance for SAP untuk membuat dan mengelola sistem SAP dengan cara yang masuk akal bagi Anda, di tingkat SID atau di tingkat komponen individual.

Anda dapat menggunakan solusi Azure Center for SAP untuk mengambil langkah-langkah berikut:

1. Sebarkan. Pilih cara menyebarkan sistem SAP Anda di Azure.
2. Mewakili. Buat representasi logis dari setiap sistem saat Anda menyebarkan atau mendaftarkan penyebaran yang ada.
3. Kelola. Mengonfigurasi operasi dengan kemampuan manajemen.

Solusi Azure Center for SAP menyediakan kemampuan ini:

Penyebaran SAP terpandu

Solusi Azure Center for SAP mengotomatiskan penyebaran sistem SAP S/4HANA di Azure. Ini menyediakan solusi terpandu untuk menyebarkan infrastruktur dan secara otomatis menginstal perangkat lunak S/4HANA.

Anda memberikan input minimal dan dapat memilih jenis penyebaran yang tepat. Penyebaran didasarkan pada praktik terbaik terbaru dan arsitektur referensi. Anda bisa mendapatkan rekomendasi ukuran untuk menyebarkan sistem SAP berdasarkan persyaratan SAPS dan memori database.

Pendaftaran sistem SAP yang ada

Jika Anda sudah menjalankan sistem SAP di Azure atau sedang dalam proses migrasi, Anda dapat menggunakan azure Center untuk solusi SAP untuk mengintegrasikan sistem yang ada dengan menggunakan proses pendaftaran sederhana. Proses pendaftaran ini didukung untuk sistem SAP S/4HANA dan NetWeaver ABAP yang berjalan di Linux dan Windows.

Manajemen SAP cerdas

Baik Anda membuat sistem SAP baru atau mendaftarkan sistem yang ada, Solusi Azure Center for SAP memberikan manfaat berikut:

• Pemeriksaan kualitas, terintegrasi dengan Azure Advisor, sehingga Anda tahu kapan konfigurasi infrastruktur dan sistem operasi menyimpang dari praktik dan standar terbaik yang didokumenkan. Pemeriksaan ini dapat menghemat waktu selama pemecahan masalah dan meningkatkan kualitas sistem dengan meminta Anda untuk bertindak sebelum penyimpangan menyebabkan masalah.
• Kemampuan untuk melihat status dan kesehatan SAP di beberapa sistem SAP dari alat terpusat. Kemampuan ini memungkinkan Anda mengidentifikasi masalah yang memengaruhi sistem SAP dan komponennya dengan cepat.
• Kemampuan untuk menghentikan dan memulai sistem SAP langsung dari Azure.
• Kemampuan untuk melihat biaya pasca-penyebaran di tingkat SAP SID.
• Integrasi dengan Azure Monitor untuk solusi SAP. Integrasi ini menyediakan pemantauan teknis dan memungkinkan Anda menghubungkan telemetri sistem SAP dengan telemetri OS, DBMS, dan infrastruktur Azure yang mendasar.
• Kemampuan untuk mencari di seluruh sistem SAP Anda berdasarkan SID dengan menggunakan Azure Resource Graph. Kemampuan ini memudahkan untuk menemukan sumber daya Azure mana yang merupakan bagian dari lanskap SAP. Resource Graph adalah layanan Azure yang menyediakan eksplorasi sumber daya yang efisien dengan memungkinkan Anda mengkueri dalam skala besar di seluruh langganan.

Langkah berikutnya

Tinjau area desain berikut untuk SAP Anda di arsitektur akselerator zona pendaratan Azure:

• Pendaftaran perusahaan
• Pengelolaan identitas dan akses
• Topologi dan konektivitas jaringan
• Organisasi sumber daya
• Pemerintahan
• Garis besar operasi
• Kelangsungan bisnis dan pemulihan bencana
• Opsi penyebaran