Bagikan melalui

Arsitektur jaringan SAP Hana (Instans Besar)

  • Artikel

Dalam artikel ini, kita akan mempelajari arsitektur jaringan untuk menyebarkan SAP Hana pada Instans Besar Azure (atau dikenal sebagai Infrastruktur BareMetal).

Arsitektur layanan jaringan Azure adalah komponen kunci dari keberhasilan penyebaran aplikasi SAP pada Instans Besar HANA. Umumnya, penyebaran SAP Hana di Azure (Instans Besar) memiliki lanskap SAP yang lebih besar. Mereka mungkin menyertakan beberapa solusi SAP dengan berbagai ukuran database, konsumsi sumber daya CPU, dan penggunaan memori.

Kemungkinan tidak semua sistem TI sudah berada di Azure. Lanskap SAP Anda juga mungkin hibrida. Sistem manajemen database Anda (DBMS) dan aplikasi SAP dapat menggunakan campuran NetWeaver, S/4HANA, dan SAP Hana. Aplikasi SAP Anda bahkan dapat menggunakan DBMS lain.

Azure menawarkan berbagai layanan yang memungkinkan Anda menjalankan berbagai sistem DBMS, NetWeaver, dan S/4HANA di Azure. Azure juga menawarkan teknologi jaringan untuk membuat Azure terlihat seperti pusat data virtual untuk penyebaran perangkat lunak lokal Anda. Fungsionalitas jaringan Azure meliputi:

  • Jaringan virtual Azure tersambung ke sirkuit ExpressRoute yang tersambung ke aset jaringan lokal Anda.
  • Sirkuit ExpressRoute yang terhubung lokal ke Azure harus memiliki bandwidth minimum 1 Gbps atau lebih tinggi. Bandwidth minimal ini memungkinkan bandwidth yang memadai untuk transfer data antara sistem lokal dan sistem yang berjalan pada mesin virtual (VM). Ini juga memungkinkan bandwidth yang memadai untuk koneksi ke sistem Azure dari pengguna lokal.
  • Semua sistem SAP di Azure disiapkan di jaringan virtual untuk berkomunikasi satu sama lain.
  • Direktori Aktif dan DNS yang di-hosting di tempat diperluas ke Azure melalui ExpressRoute dari lokal. Selain itu juga dapat berjalan sepenuhnya di Azure.

Ketika mengintegrasikan Instans Besar Hana ke fabric jaringan pusat data Azure, teknologi Azure ExpressRoute juga digunakan.

Catatan

Hanya satu langganan Azure yang hanya dapat ditautkan ke satu penyewa dalam capo HANA Large Instance di wilayah Azure tertentu. Sebaliknya, satu penyewa stempel Instans Besar HANA hanya dapat ditautkan ke satu langganan Azure. Persyaratan ini konsisten dengan objek lain yang dapat ditagih di Azure.

Jika SAP Hana di Azure (Instans Besar) disebarkan di beberapa wilayah Azure yang berbeda, penyewa terpisah disebarkan di stempel Instans Besar HANA. Anda dapat menjalankan keduanya di bawah langganan Azure yang sama selama instans ini adalah bagian dari lanskap SAP yang sama.

Penting

Hanya metode penerapan Azure Resource Manager yang didukung dengan SAP Hana di Azure (Instans Besar).

Informasi jaringan ekstra virtual.

Untuk menyambungkan jaringan virtual ke ExpressRoute, gateway Azure ExpressRoute harus dibuat. Untuk informasi selengkapnya, lihat Tentang gateway Expressroute untuk ExpressRoute.

Gateway Azure ExpressRoute digunakan dengan ExpressRoute ke infrastruktur di luar Azure atau ke stempel Instans Besar Azure. Anda dapat menyambungkan gateway Azure ExpressRoute ke maksimal empat sirkuit ExpressRoute yang berbeda jika koneksi tersebut berasal dari router Microsoft Enterprise Edge (MSEE). Untuk informasi selengkapnya, lihat infrastruktur dan konektivitas SAP Hana (Instans Besar) di Azure.

Catatan

Throughput maksimum yang dapat Anda capai dengan gateway ExpressRoute adalah 10 Gbps dengan menggunakan koneksi ExpressRoute. Menyalin file antara komputer virtual yang berada di jaringan virtual dan sistem di tempat (sebagai aliran salinan tunggal) tidak mencapai throughput penuh dari SKU gateway yang berbeda. Untuk memanfaatkan bandwidth lengkap gateway ExpressRoute, gunakan beberapa aliran atau salin file yang berbeda dalam aliran paralel dari satu file.

Arsitektur jaringan untuk Instans Besar HANA

Arsitektur jaringan untuk Instans Besar Hana dapat dipisahkan menjadi empat bagian berbeda:

  • Jaringan lokal dan koneksi ExpressRoute ke Azure. Bagian ini adalah domain Anda (pelanggan) dan terhubung ke Azure melalui ExpressRoute. Sirkuit ExpressRoute ini dibayar penuh oleh Anda. Bandwidth harus cukup besar untuk menangani lalu lintas jaringan antara aset lokal Anda dan wilayah Azure yang Anda sambungkan. Lihat kanan bawah dalam gambar berikut.
  • Layanan jaringan Azure, seperti yang dibahas sebelumnya, dengan jaringan virtual, yang lagi-lagi membutuhkan gateway ExpressRoute ditambahkan. Untuk bagian ini, Anda perlu membuat desain yang sesuai untuk memenuhi persyaratan aplikasi, keamanan, dan kepatuhan Anda. Pertimbangkan apakah Anda akan menggunakan Instans Besar Hana mengingat ada berbagai macam jaringan virtual dan RSU gateway Azure yang dapat dipilih. Lihat kanan atas dalam gambar.
  • Konektivitas Instans Besar Hana melalui teknologi ExpressRoute ke Azure. Bagian ini digunakan dan ditangani oleh Microsoft. Yang perlu Anda lakukan adalah menyediakan beberapa rentang alamat IP setelah Anda menyebarkan aset Anda ke Instans Besar Hana dan menghubungkan sirkuit ExpressRoute ke jaringan virtual. Untuk informasi selengkapnya, lihat infrastruktur dan konektivitas SAP Hana (Instans Besar) di Azure. Tidak ada biaya tambahan untuk Anda untuk konektivitas antara fabric jaringan pusat data Azure dan unit Instans Besar Hana.
  • Jaringan dalam stempel Instans Besar HANA, yang sebagian besar transparan untuk Anda.

Jaringan virtual yang terhubung ke SAP Hana di Azure (Instans Besar) dan lokal

Dua persyaratan berikut masih berlaku meskipun Anda menggunakan Instans Besar Hana:

  • Aset lokal Anda harus terhubung melalui ExpressRoute ke Azure.
  • Anda memerlukan satu atau lebih jaringan virtual yang dapat menjalankan VM Anda. VM ini meng-host lapisan aplikasi yang terhubung ke instans HANA yang di-hosting di Instans Besar Hana.

Perbedaan penyebaran SAP di Azure adalah:

  • Instans Besar Hana milik penyewa Anda terhubung melalui sirkuit ExpressRoute lain ke jaringan virtual Anda. Jaringan virtual Azure sirkuit ExpressRoute dan sirkuit antara jaringan virtual Azure dan Instans Besar Hana tidak berbagi router yang sama. Kondisi muatan mereka tetap terpisah.
  • Profil beban kerja antara lapisan SAP dan Instans Besar Hana berbeda. SAP Hana menghasilkan banyak permintaan kecil dan meledak seperti transfer data (set hasil) ke dalam lapisan aplikasi.
  • Arsitektur aplikasi SAP lebih sensitif terhadap latensi jaringan daripada skenario umum di mana data disalahi antara lokal dan Azure.
  • Gateway Azure ExpressRoute memiliki setidaknya dua koneksi ExpressRoute. Satu sirkuit yang terhubung dari lokal dan sirkuit yang terhubung dari Instans Besar Hana. Konfigurasi ini hanya menyisakan ruang untuk dua sirkuit tambahan lainnya dari MSEE yang berbeda untuk dihubungkan pada Gateway ExpressRoute. Pembatasan ini tidak bergantung dari penggunaan ExpressRoute FastPath. Semua sirkuit yang terhubung berbagi bandwidth maksimum untuk data masuk gateway ExpressRoute.

Dengan Revisi 3 stempel Instans Besar Hana, latensi jaringan yang dialami antara VM dan pelajaran Instans Besar Hana dapat lebih tinggi dari latensi dua arah jaringan VM-ke-VM yang khas. Bergantung pada wilayah Azure, nilai dapat melebihi latensi komunikasi dua arah 0,7 ms yang diklasifikasikan sebagai di bawah rata-rata di SAP Note #1100926 - FAQ: Performa jaringan. Bergantung pada Wilayah Azure dan alat untuk mengukur latensi dua arah jaringan antara Mesin Virtual Azure dan Instans Besar Hana, latensi dapat mencapai hingga 2 milidetik. Namun demikian, pelanggan berhasil menyebarkan aplikasi SAP berbasis produksi SAP Hana pada Instans Besar SAP Hana. Pastikan Anda menguji proses bisnis Anda secara menyeluruh dengan Azure Instans Besar Hana. Fungsionalitas baru, yang disebut ExpressRoute FastPath, mampu mengurangi latensi jaringan antara Instans Besar Hana dan lapisan aplikasi mesin virtual dari di Azure secara substansial (lihat di bawah).

Revisi 3 stempel Instans Besar Hana meningkatkan latensi jaringan antara mesin virtual AZURE yang disebarkan di dekat stempel Instans Besar Hana. Latensi memenuhi klasifikasi rata-rata atau lebih baik dari rata-rata seperti yang didokumentasikan dalam SAP Note #1100926 - FAQ: Kinerja jaringan jika Azure ExpressRoute FastPath dikonfigurasi (lihat di bawah).

Untuk menyebarkan mesin virtual Azure di dekat Instans Besar Hana dari Revisi 4, Anda perlu memanfaatkan Grup Penempatan Kedekatan Azure. Grup penempatan kedekatan dapat digunakan untuk menemukan lapisan aplikasi di pusat data Azure yang sama dengan Revisi 4 yang di-hosting Instans Besar Hana. Untuk informasi selengkapnya, lihat Grup Penempatan Kedekatan Azure untuk latensi jaringan yang optimal dengan aplikasi SAP.

Untuk memberikan latensi jaringan deterministik antara mesin virtual dan Instans Besar Hana, penting untuk menggunakan SKU gateway ExpressRoute. Tidak seperti pola lalu lintas antara lokal dan mesin virtual, pola lalu lintas antara Mesin Virtual dan Instans Besar Hana dapat mengembangkan permintaan dan volume data yang kecil namun dengan lonjaka tinggi yang akan ditransmisikan. Untuk menangani lonjakan tersebut dengan baik, sebaiknya gunakan SKU gateway UltraPerformance. Untuk SKU Instans Besar Hana kelas Tipe II, gunakan gateway UltraPerformance SKU sebagai gateway ExpressRoute.

Penting

Mengingat lalu lintas jaringan keseluruhan antara aplikasi SAP dan lapisan database, hanya SKU gateway HighPerformance atau UltraPerformance untuk jaringan virtual yang didukung untuk menyambungkan ke SAP Hana di Azure (Instans Besar). Untuk SKU Tipe II Instans Besar HANA, hanya SKU gateway UltraPerformance yang didukung sebagai gateway ExpressRoute. Pengecualian berlaku saat menggunakan ExpressRoute FastPath (lihat di bawah).

ExpressRoute FastPath

Pada Bulan Mei 2019, kami merilis ExpressRoute FastPath. FastPath menurunkan latensi antara Instans Besar Hana dan jaringan virtual Azure yang menyelenggarakan aplikasi SAP pada mesin virtual. Dengan FastPath, aliran data antara Mesin Virtual dan Instans Besar Hana tidak diarahkan melalui gateway ExpressRoute. Sebaliknya mesin virtual yang ditetapkan dalam subnet jaringan virtual Azure secara langsung berkomunikasi dengan router tepi enterprise khusus.

Penting

FastPath ExpressRoute mengharuskan subnet yang menjalankan mesin virtual aplikasi SAP berada di jaringan virtual Azure yang sama yang terhubung ke Instans Besar Hana. Mesin virtual yang terletak di jaringan virtual Azure yang serekan dengan jaringan virtual Azure yang terhubung langsung ke unit Instans Besar Hana tidak mendapat manfaat dari ExpressRoute FastPath. Sebagai hasilnya hub khas dan desain jaringan virtual spoke, tempat sirkuit ExpressRoute terhubung dengan jaringan virtual hub dan jaringan virtual yang berisi lapisan aplikasi SAP (spoke) dijadikan serekan, pengoptimalan oleh ExpressRoute FastPath tidak akan berfungsi. ExpressRoute FastPath saat ini tidak mendukung aturan perutean yang ditentukan pengguna (UDR). Untuk informasi selengkapnya, lihat Gateway jaringan virtual ExpressRoute dan FastPath.

Untuk detail selengkapnya tentang cara mengonfigurasi ExpressRoute FastPath, baca Sambungkan jaringan virtual ke instans besar Hana.

Catatan

Gateway UltraPerformance ExpressRoute diperlukan agar ExpressRoute FastPath dapat berfungsi.

Sistem SAP tunggal

Infrastruktur lokal yang sebelumnya ditampilkan terhubung melalui ExpressRoute ke Azure. Sirkuit ExpressRoute terhubung ke MSEE. Untuk informasi selengkapnya, lihat Ringkasan teknis ExpressRoute. Setelah rute ditetapkan, rute terhubung ke tulang punggung Azure.

Catatan

Untuk menjalankan lanskap SAP di Azure, sambungkan ke router tepi perusahaan yang paling dekat dengan wilayah Azure di lanskap SAP. Stempel Instans Besar Hana terhubung melalui perangkat tepi router enterprise khusus untuk meminimalkan latensi jaringan antara mesin virtual di Azure Infrastruktur sebagai layanan dan stempel Instans Besar Hana.

Gateway ExpressRoute untuk komputer virtual yang meng-hosting instans aplikasi SAP terhubung ke satu sirkuit ExpressRoute yang terhubung ke lokal. Jaringan virtual yang sama terhubung untuk memisahkan router tepi enterprise khusus. Router tepi itu dimaksudkan agar terhubung ke stempel Instance Besar. Dengan FastPath, aliran data dari Instans Besar Hana ke lapisan aplikasi SAP pada mesin virtual tidak dirutekan melalui gateway ExpressRoute. Konfigurasi ini mengurangi latensi dua arah jaringan.

Sistem ini adalah contoh langsung dari satu sistem SAP. Lapisan aplikasi SAP di-hosting di Azure. Database SAP Hana berjalan di SAP HANA di Azure (Instans Besar). Asumsinya adalah bahwa bandwidth gateway ExpressRoute 2-Gbps atau throughput 10 Gbps tidak mewakili hambatan.

Beberapa sistem SAP atau sistem SAP besar

Jika beberapa sistem SAP atau sistem SAP yang terhubung ke SAP Hana di Azure (Instans Besar), throughput dari gateway ExpressRoute mungkin mengalami penyempitan. Dalam kasus seperti itu, bagi lapisan aplikasi menjadi beberapa jaringan virtual. Anda juga dapat membagi lapisan aplikasi jika Anda ingin mengisolasi sistem produksi dan non-produksi di jaringan virtual Azure yang berbeda.

Anda juga dapat membuat jaringan virtual khusus yang terhubung ke Instans Besar Hana untuk kasus seperti:

  • Melakukan pencadangan langsung dari instans HANA di Instans Besar Hana ke mesin virtual di Azure yang meng-hosting saham NFS.
  • Menyalin cadangan besar atau file lain dari Instans Besar Hana ke ruang disk yang dikelola di Azure.

Gunakan jaringan virtual terpisah untuk meng-hosting VM yang mengelola penyimpanan untuk transfer data massal antara Instans Besar HANA dan Azure. Pengaturan ini menghindari adanya file besar atau transfer data dari Instans Besar Hana ke Azure pada gateway ExpressRoute yang menyajikan mesin virtual yang menjalankan lapisan aplikasi SAP.

Untuk arsitektur jaringan yang lebih mudah diperluas:

  • Gunakan beberapa jaringan virtual untuk satu lapisan aplikasi SAP yang lebih besar.

  • Terapkan satu jaringan virtual terpisah untuk setiap sistem SAP yang diterapkan, dibandingkan dengan menggabungkan sistem SAP ini dalam subnet terpisah di bawah jaringan virtual yang sama.

    Diagram berikut menunjukkan arsitektur jaringan yang lebih mudah diperluas untuk SAP Hana di Azure (Instans Besar):

Sebarkan lapisan aplikasi SAP di beberapa jaringan virtual

Bergantung pada aturan dan pembatasan yang ingin Anda terapkan antara mesin virtual yang meng-host jaringan virtual yang berbeda dari sistem SAP, Anda harus menjadikan jaringan virtual tersebut serekan. Untuk informasi selengkapnya tentang serekan jaringan virtual, lihat Serekan jaringan virtual.

Perutean di Azure

Secara default, tiga pertimbangan perutean jaringan penting untuk SAP Hana di Azure (Instans Besar):

  • SAP Hana di Azure (Instans Besar) hanya dapat diakses melalui komputer virtual Azure dan koneksi ExpressRoute khusus, tidak langsung dari lokal. Akses langsung dari lokal ke pelajaran Instans Besar HANA, seperti yang dikirimkan oleh Microsoft kepada Anda, tidak mungkin segera. Pembatasan perutean transitif disebabkan oleh arsitektur jaringan Azure yang saat ini digunakan untuk SAP Instans Besar Hana. Beberapa klien administrasi dan aplikasi apa pun yang memerlukan akses langsung, seperti SAP Solution Manager yang berjalan di tempat, tidak dapat terhubung ke database SAP Hana. Untuk pengecualian, periksa bagian Perutean Langsung ke Instans Besar Hana.

  • Jika Anda memiliki unit Instans Besar Hana yang tersebar di dua wilayah Azure berbeda untuk pemulihan bencana, pembatasan perutean sementara yang sama diterapkan seperti sebelumnya. Dengan kata lain, alamat IP pada Instans Besar Hana di satu wilayah (misalnya, US Barat) tidak dirutekan ke Instans Besar Hana yang disebarkan di wilayah lain (misalnya, US Timur). Pembatasan ini tidak tergantung pada penggunaan rekanan jaringan Azure di seluruh wilayah atau lintas hubungan sirkuit ExpressRoute yang menghubungkan Instans Besar Hana ke jaringan virtual. Untuk representasi grafis, lihat gambar di bagian Gunakan unit Instans Besar Hana di beberapa wilayah. Pembatasan yang disajikan disediakan dengan arsitektur yang disebarkan ini melarang penggunaan langsung replikasi sistem Hana sebagai fungsionalitas pemulihan bencana. Untuk perubahan terbaru, lihat Gunakan unit Instans Besar Hana di beberapa wilayah.

  • SAP Hana di Instans Besar Azure memiliki alamat IP yang ditetapkan dari rentang alamat kumpulan IP server yang Anda kirimkan saat meminta penyebaran Instans Besar Hana. Untuk informasi selengkapnya, lihat infrastruktur dan konektivitas SAP Hana (Instans Besar) di Azure. Alamat IP ini dapat diakses melalui langganan dan sirkuit Azure yang menghubungkan jaringan virtual Azure ke Instans Besar Hana. Alamat IP yang ditetapkan dari rentang alamat kumpulan IP server tersebut secara langsung ditetapkan ke unit perangkat keras. Alamat IP ini tidak ditetapkan melalui NAT lagi, seperti halnya dalam penyebaran pertama solusi ini.

Perutean Langsung ke Instans Besar HANA

Secara default, perutean transitif tidak berfungsi dalam skenario ini:

  • Antara unit Instans Besar HANA dan penyebaran lokal.

  • Antara perutean Instans Besar Hana yang disebarkan di dua wilayah berbeda.

Ada tiga cara untuk mengaktifkan perutean transitif dalam skenario tersebut:

  • Proksi terbalik untuk merutekan data, ke dan dari. Misalnya, F5 BIG-IP, NGINX dengan Traffic Manager yang diterapkan di jaringan virtual Azure yang terhubung ke Instans Besar HANA dan ke lokal sebagai solusi firewall/perutean lalu lintas virtual.
  • Menggunakan aturan IPTables di komputer virtual Linux untuk mengaktifkan perutean antara lokasi lokal dan unit Instans Besar HANA, atau antara unit Instans Besar HANA di wilayah yang berbeda. IPTable yang menjalankan mesin virtual perlu disebarkan di jaringan virtual Azure yang terhubung ke Instans Besar Hana dan ke lokal. Mesin virtual perlu memiliki ukuran yang sesuai sehingga throughput jaringan mesin virtual memadai untuk lalu lintas jaringan yang diharapkan. Untuk detail tentang bandwidth jaringan mesin virtual, lihat artikel Ukuran mesin virtual Linux di Azure.
  • Azure Firewall akan menjadi solusi lain untuk memungkinkan lalu lintas langsung antara unit instans lokal dan unit Instans Besar HANA.

Semua lalu lintas solusi ini akan dirutekan melalui jaringan virtual Azure. Dengan demikian, lalu lintas juga dapat dibatasi oleh appliance lunak yang digunakan atau oleh Kelompok Keamanan Jaringan Azure. Dengan cara ini, alamat IP atau alamat IP tertentu yang berkisar dari lokal dapat diblokir atau secara eksplisit diizinkan untuk mengakses Instans Besar Hana.

Catatan

Ketahuilah bahwa implementasi dan dukungan untuk solusi kustom yang melibatkan peralatan jaringan atau IPTable pihak ketiga tidak disediakan oleh Microsoft. Dukungan harus diberikan oleh vendor komponen yang digunakan atau integrator.

Express Route Global Reach

Microsoft memperkenalkan fungsionalitas baru yang disebut ExpressRoute Global Reach. Global Reach dapat digunakan untuk Instans Besar HANA dalam dua skenario:

  • Aktifkan akses langsung dari lokal ke unit Instans Besar Hana Anda yang disebarkan di berbagai wilayah.
  • Aktifkan komunikasi langsung antara unit Instans Besar Hana yang disebarkan di berbagai wilayah.
Akses Langsung dari lokal

Saat Jangkauan Global tersedia di wilayah Azure, Anda dapat meminta untuk mengaktifkan Jangkauan Global untuk sirkuit ExpressRoute Anda. Sirkuit itu menghubungkan jaringan lokal Anda ke jaringan virtual Azure yang terhubung ke Instans Besar Hana Anda. Ada sejumlah biaya yang dikenakan untuk sisi lokal sirkuit ExpressRoute Anda. Untuk informasi selengkapnya, lihat harga untuk Jangkauan Global Add-On. Anda tidak akan membayar biaya tambahan untuk sirkuit yang menghubungkan Instans Besar Hana ke Azure.

Penting

Saat menggunakan Jangkauan Global untuk mengaktifkan akses langsung antara unit Instans Besar Hana Anda dan aset lokal, data jaringan dan alur kontrol tidak diarahkan melalui jaringan virtual Azure. Sebaliknya, data jaringan dan alur kontrol diarahkan langsung antara router pertukaran enterprise Microsoft. Akibatnya aturan NSG atau ASG apa pun, atau jenis firewall apa pun, NVA, atau proksi apa pun yang Anda sebar di jaringan virtual Azure, tidak akan terdampak. Jika Anda menggunakan Jangkauan Global ExpressRoute untuk mengaktifkan akses langsung dari lokal ke unit instans besar Hana, pembatasan dan izin untuk mengakses Instans besar Hana perlu ditentukan dalam firewall di sisi lokal.

Menyambungkan Instans Besar HANA di wilayah Azure yang berbeda

Jangkauan Global ExpressRoute juga dapat digunakan untuk menghubungkan penyewa Instans Besar Hana yang tersebar di dua wilayah berbeda. Isolasi berupa sirkuit ExpressRoute yang digunakan penyewa Instans Besar Hana Anda agar terhubung ke Azure di kedua wilayah. Tidak ada biaya tambahan untuk menghubungkan dua penyewa Instans Besar Hana yang tersebar di dua wilayah berbeda.

Penting

Aliran data dan alur kontrol lalu lintas jaringan antara penyewa instans Besar Hana yang berbeda tidak akan dirutekan melalui jaringan Azure. Jadi Anda tidak dapat menggunakan fungsionalitas Azure atau NVI untuk memberlakukan pembatasan komunikasi antara dua penyewa Instans Besar Hana Anda.

Untuk informasi selengkapnya tentang cara mengaktifkan Jangkauan Global ExpressRoute, baca Sambungkan jaringan virtual ke instans besar Hana.

Konektivitas internet instans Besar HANA

Instans Besar Hanatidak memiliki konektivitas internet langsung. Sebagai contoh, pembatasan ini mungkin membatasi kemampuan Anda untuk mendaftarkan gambar OS langsung dengan vendor OS. Anda mungkin perlu bekerja dengan server Alat Manajemen Langganan SUSE Linux Enterprise Server lokal Anda atau Manajer Langganan Red Hat Enterprise Linux.

Enkripsi data antara komputer virtual dan Instans Besar HANA

Data yang ditransfer antara Instans Besar Hana dan mesin virtual tidak dienkripsi. Namun, murni untuk pertukaran antara sisi HANA DBMS dan aplikasi berbasis JDBC/ODBC, Anda dapat mengaktifkan enkripsi lalu lintas. Untuk informasi lebih lanjut, lihat Komunikasi Aman Antara SAP Hana dan Klien JDBC/ODBC.

Menggunakan pelajaran Instans Besar HANA di beberapa wilayah

Untuk pemulihan bencana, Anda harus memiliki Instans Besar Hana di beberapa wilayah Azure. Bahkan hanya dengan menggunakanSerekan Global VNet, perutean transitif secara default antara penyewa Instans Besar Hana di dua wilayah yang berbeda tidak berfungsi. Namun, Jangkauan Global membuka komunikasi langsung antara unit Instans Besar Hana di berbagai wilayah. Skenario penggunaan Jangkauan Global ExpressRoute ini memungkinkan:

  • Replikasi sistem Hana tanpa proksi atau firewall tambahan.
  • Menyalin cadangan antara unit Instans Besar Hana di wilayah berbeda untuk melakukan salinan sistem atau refresh sistem.

Jaringan virtual yang tersambung ke stempel Instans Besar Azure di wilayah Azure yang berbeda

Gambar sebelumnya menunjukkan bagaimana jaringan virtual di kedua wilayah terhubung ke dua sirkuit ExpressRoute. Sirkuit digunakan untuk menyambungkan SAP Hana pada Azure (Instans Besar) di kedua wilayah Azure (garis abu-abu). Fungsi dua koneksi silang ini adalah untuk melindungi dari pemadaman MSEE di kedua sisi. Aliran komunikasi antara dua jaringan virtual di dua wilayah Azure seharusnya ditangani melalui serekan global jaringan virtual di dua wilayah yang berbeda (garis putus-putus biru). Garis merah tebal menunjukkan koneksi Jangkauan Global ExpressRoute. Koneksi ini memungkinkan unit Instans Besar Hana milik penyewa Anda di berbagai wilayah untuk berkomunikasi.

Penting

Jika Anda menggunakan beberapa sirkuit ExpressRoute, gunakan prepending AS Path dan pengaturan BGP Preferensi Lokal untuk memastikan perutean lalu lintas yang tepat.

Langkah berikutnya

Pelajari tentang arsitektur penyimpanan SAP Hana (Instans Besar).

Arsitektur penyimpanan SAP HANA (Instans Besar)