Menginstal HA SAP NetWeaver dengan Azure Files SMB

  • Artikel

Microsoft dan SAP sekarang sepenuhnya mendukung berbagi file Azure Files premium Server Message Block (SMB). SAP Software Provisioning Manager (SWPM) 1.0 SP32 dan SWPM 2.0 SP09 (dan yang lebih baru) mendukung penyimpanan SMB premium Azure Files.

Ada persyaratan khusus untuk mengukur berbagi SMB premium Azure Files. Artikel ini berisi rekomendasi khusus tentang cara mendistribusikan beban kerja, memilih ukuran penyimpanan yang memadai, dan memenuhi persyaratan penginstalan minimum untuk SMB premium Azure Files.

Solusi SAP ketersediaan tinggi (HA) membutuhkan berbagi file yang sangat tersedia untuk menghosting direktori sapmnt, transportasi, dan antarmuka . Azure Files premium SMB adalah solusi platform as a service (PaaS) Azure sederhana untuk sistem file bersama untuk SAP di lingkungan Windows. Anda dapat menggunakan SMB premium Azure Files dengan set ketersediaan dan zona ketersediaan. Anda juga dapat menggunakan SMB premium Azure Files untuk skenario pemulihan bencana (DR) ke wilayah lain.

Catatan

Pengklusteran instans SAP ASCS/SCS dengan berbagi file didukung untuk sistem SAP dengan SAP Kernel 7.22 (dan yang lebih baru). Untuk detailnya, lihat 2698948 Catatan SAP.

Ukuran dan distribusi SMB premium Azure Files untuk sistem SAP

Evaluasi poin-poin berikut saat Anda merencanakan penyebaran SMB premium Azure Files:

  • Nama berbagi file sapmnt dapat dibuat sekali per akun penyimpanan. Dimungkinkan untuk membuat ID penyimpanan tambahan (SID) sebagai direktori pada berbagi /sapmnt yang sama, seperti /sapmnt/<SID1> dan /sapmnt/<SID2>.
  • Pilih ukuran, IOPS, dan throughput yang sesuai. Ukuran yang disarankan untuk berbagi adalah 256 GB per SID. Ukuran maksimum untuk berbagi adalah 5.120 GB.
  • Azure Files premium SMB mungkin tidak berkinerja baik untuk berbagi sapmnt yang sangat besar dengan lebih dari 1 juta file per akun penyimpanan.  Pelanggan yang memiliki jutaan pekerjaan batch yang membuat jutaan file log pekerjaan harus secara teratur mengatur ulang file tersebut, seperti yang dijelaskan dalam Catatan SAP 16083. Jika diperlukan, Anda dapat memindahkan atau mengarsipkan log pekerjaan lama ke berbagi file SMB premium Azure Files lainnya. Jika Anda mengharapkan sapmnt menjadi sangat besar, pertimbangkan opsi lain (seperti Azure NetApp Files).
  • Kami menyarankan agar Anda menggunakan titik akhir jaringan privat.
  • Hindari menempatkan terlalu banyak SID dalam satu akun penyimpanan dan berbagi filenya.
  • Sebagai panduan umum, jangan menyusun lebih dari empat SID nonproduksi.
  • Jangan menempatkan seluruh lanskap sistem pengembangan, produksi, dan jaminan kualitas (QAS) dalam satu akun penyimpanan atau berbagi file. Kegagalan berbagi menyebabkan waktu henti seluruh lanskap SAP.
  • Kami menyarankan agar Anda menempatkan direktori sapmnt dan transportasi pada akun penyimpanan yang berbeda, kecuali dalam sistem yang lebih kecil. Selama penginstalan server aplikasi utama SAP, SAPinst akan meminta nama host transportasi . Masukkan FQDN akun penyimpanan yang berbeda sebagai storage_account.file.core.windows.net>.<
  • Jangan letakkan sistem file yang digunakan untuk antarmuka ke akun penyimpanan yang sama dengan /sapmnt/<SID>.
  • Anda harus menambahkan pengguna dan grup SAP ke berbagi sapmnt . Atur izin Storage File Data SMB Share Elevated Contributor untuk mereka di portal Azure.

Mendistribusikan transportasi, antarmuka, dan sapmnt di antara akun penyimpanan terpisah meningkatkan throughput dan ketahanan. Ini juga menyederhanakan analisis performa. Jika Anda menempatkan banyak SID dan sistem file lainnya dalam satu akun penyimpanan Azure Files, dan performa akun penyimpanan buruk karena Anda mencapai batas throughput, sulit untuk mengidentifikasi SID atau aplikasi mana yang menyebabkan masalah.

Perencanaan

Penting

Penginstalan sistem SAP HA pada SMB premium Azure Files dengan integrasi Direktori Aktif memerlukan kolaborasi lintas tim. Kami menyarankan agar tim berikut bekerja sama untuk mencapai tugas:

  • Tim Azure: Menyiapkan dan mengonfigurasi akun penyimpanan, eksekusi skrip, dan sinkronisasi Direktori Aktif.
  • Tim Direktori Aktif: Membuat akun dan grup pengguna.
  • Tim dasar: Jalankan SWPM dan atur daftar kontrol akses (ACL), jika perlu.

Berikut adalah prasyarat untuk penginstalan sistem SAP NetWeaver HA pada SMB premium Azure Files dengan integrasi Direktori Aktif:

  • Gabungkan server SAP ke domain Direktori Aktif.
  • Replikasi domain Direktori Aktif yang berisi server SAP ke ID Microsoft Entra dengan menggunakan Microsoft Entra Koneksi.
  • Pastikan bahwa setidaknya satu pengontrol domain Direktori Aktif berada di lanskap Azure, untuk menghindari melintas di Azure ExpressRoute untuk menghubungi pengontrol domain lokal.
  • Pastikan tim dukungan Azure meninjau dokumentasi untuk Azure Files SMB dengan integrasi Direktori Aktif. Video menunjukkan opsi konfigurasi tambahan, yang dimodifikasi (DNS) dan dilewati (DFS-N) karena alasan penyederhanaan. Tetapi ini adalah opsi konfigurasi yang valid.
  • Pastikan bahwa pengguna yang menjalankan skrip Azure Files PowerShell memiliki izin untuk membuat objek di Direktori Aktif.
  • Gunakan SWPM versi 1.0 SP32 dan SWPM 2.0 SP09 atau yang lebih baru untuk penginstalan. Patch SAPinst harus 749.0.91 atau yang lebih baru.
  • Instal rilis PowerShell terbaru pada instans Windows Server tempat skrip dijalankan.

Urutan penginstalan

Mengelola pengguna dan grup

Administrator Direktori Aktif harus membuat, terlebih dahulu, tiga pengguna domain dengan hak Administrator Lokal dan satu grup global di instans Direktori Aktif Windows Server lokal.

SAPCONT_ADMIN@SAPCONTOSO.localmemiliki hak Administrator Domain dan digunakan untuk menjalankan SAPinst,< sid>adm, dan SAPService<SID> sebagai pengguna sistem SAP dan grup SAP_<SAPSID>_GlobalAdmin. Panduan Penginstalan SAP berisi detail spesifik yang diperlukan untuk akun ini.

Catatan

Akun pengguna SAP tidak boleh menjadi Administrator Domain. Kami umumnya menyarankan agar Anda tidak menggunakan <sid>adm untuk menjalankan SAPinst.

Periksa Synchronization Service Manager

Administrator Direktori Aktif atau administrator Azure harus memeriksa Synchronization Service Manager di Microsoft Entra Koneksi. Secara default, dibutuhkan sekitar 30 menit untuk mereplikasi ke ID Microsoft Entra.

Membuat akun penyimpanan, titik akhir privat, dan berbagi file

Administrator Azure harus menyelesaikan tugas-tugas berikut:

  1. Pada tab Dasar , buat akun penyimpanan dengan penyimpanan redundan zona premium (ZRS) atau penyimpanan redundan lokal (LRS). Pelanggan dengan penyebaran zona harus memilih ZRS. Di sini, administrator perlu membuat pilihan antara menyiapkan akun Standar atau Premium .

    Screenshot of the Azure portal that shows basic information for creating a storage account.

    Penting

    Untuk penggunaan produksi, sebaiknya pilih akun Premium . Untuk penggunaan non-produksi, akun Standar harus cukup.

  2. Pada tab Tingkat Lanjut , pengaturan default harus OK.

    Screenshot of the Azure portal that shows advanced information for creating a storage account.

  3. Pada tab Jaringan , administrator membuat keputusan untuk menggunakan titik akhir privat.

    Screenshot of the Azure portal that shows networking information for creating a storage account.

    1. Pilih Tambahkan titik akhir privat untuk akun penyimpanan, lalu masukkan informasi untuk membuat titik akhir privat.

      Screenshot of the Azure portal that shows options for private endpoint definition.

    2. Jika perlu, tambahkan catatan DNS A ke DNS Windows untuk <storage_account_name>.file.core.windows.net. (Ini mungkin perlu berada di zona DNS baru.) Diskusikan topik ini dengan administrator DNS. Zona baru tidak boleh diperbarui di luar organisasi.

      Screenshot of DNS Manager that shows private endpoint DNS definition.

  4. Buat berbagi file sapmnt dengan ukuran yang sesuai. Ukuran yang disarankan adalah 256 GB, yang memberikan 650 IOPS, 75-MB/detik keluar, dan ingress 50-MB/detik.

    Screenshot of the Azure portal that shows SMB share definition.

  5. Unduh konten GitHub Azure Files dan jalankan skrip.

    Skrip ini membuat akun komputer atau akun layanan di Direktori Aktif. Hal tersebut memiliki persyaratan sebagai berikut:

    • Pengguna yang menjalankan skrip harus memiliki izin untuk membuat objek di domain Direktori Aktif yang berisi server SAP. Biasanya, organisasi menggunakan akun Administrator Domain seperti SAPCONT_ADMIN@SAPCONTOSO.local.
    • Sebelum pengguna menjalankan skrip, konfirmasikan bahwa akun pengguna domain Direktori Aktif ini disinkronkan dengan ID Microsoft Entra. Contohnya adalah membuka portal Azure dan membuka pengguna Microsoft Entra, memeriksa apakah pengguna SAPCONT_ADMIN@SAPCONTOSO.local ada, dan memverifikasi akun pengguna Microsoft Entra.
    • Berikan peran Kontrol akses berbasis peran Kontributor (RBAC) ke akun pengguna Microsoft Entra ini untuk grup sumber daya yang berisi akun penyimpanan yang menyimpan berbagi file. Dalam contoh ini, pengguna SAPCONT_ADMIN@SAPCONTOSO.onmicrosoft.com diberikan peran Kontributor ke grup sumber daya masing-masing.
    • Pengguna harus menjalankan skrip saat masuk ke instans Windows Server dengan menggunakan akun pengguna domain Direktori Aktif dengan izin seperti yang ditentukan sebelumnya.

    Dalam contoh skenario ini, administrator Direktori Aktif akan masuk ke instans Windows Server sebagai SAPCONT_ADMIN@SAPCONTOSO.local. Saat administrator menggunakan perintah Connect-AzAccountPowerShell , administrator tersambung sebagai pengguna SAPCONT_ADMIN@SAPCONTOSO.onmicrosoft.com. Idealnya, administrator Direktori Aktif dan administrator Azure harus bekerja sama pada tugas ini.

    Screenshot of the PowerShell script that creates a local Active Directory account.

    Screenshot of the Azure portal after successful PowerShell script execution.

    Penting

    Saat pengguna menjalankan perintah Connect-AzAccountskrip PowerShell, sebaiknya masukkan akun pengguna Microsoft Entra yang sesuai dan memetakan ke akun pengguna domain Direktori Aktif yang digunakan untuk masuk ke instans Windows Server.

    Setelah skrip berhasil dijalankan, buka Berbagi File Penyimpanan>dan verifikasi bahwa Direktori Aktif: Dikonfigurasi muncul.

  6. Tetapkan pengguna <SAP sid>adm dan SAPService<SID>, dan grup SAP_<SAPSID>_GlobalAdmin , ke berbagi file SMB premium Azure Files. Pilih peran Storage File Data SMB Share Elevated Contributor di portal Azure.

  7. Periksa ACL pada berbagi file sapmnt setelah penginstalan. Kemudian tambahkan akun DOMAIN\CLUSTER_NAME$, akun adm DOMAIN\<sid>, akun DOMAIN\SAPService<SID>, dan grup SAP_<SID>_GlobalAdmin. Akun dan grup ini harus memiliki kontrol penuh atas direktori sapmnt .

    Penting

    Selesaikan langkah ini sebelum penginstalan SAPinst. Akan sulit atau tidak mungkin untuk mengubah ACL setelah SAPinst membuat direktori dan file pada berbagi file.

    Cuplikan layar berikut menunjukkan cara menambahkan akun komputer.

    Screenshot of Windows Server that shows adding the cluster name to the local Active Directory instance.

    Anda dapat menemukan akun DOMAIN\CLUSTER_NAME$ dengan memilih Komputer di bawah Jenis objek.

    Screenshot of selecting an object type for an Active Directory computer account.

    Screenshot of options for the computer object type.

    Screenshot of computer account access properties.

  8. Jika perlu, pindahkan akun komputer yang dibuat untuk Azure Files ke kontainer Direktori Aktif yang tidak memiliki kedaluwarsa akun. Nama akun komputer adalah nama pendek akun penyimpanan.

    Penting

    Untuk menginisialisasi Windows ACL untuk berbagi SMB, pasang berbagi sekali ke huruf drive.

    Kunci penyimpanan adalah kata sandi, dan pengguna adalah nama> berbagi Azure\<SMB.

    Windows screenshot of the one-time mount of the SMB share.

Menyelesaikan tugas SAP Basis

Administrator SAP Basis harus menyelesaikan tugas-tugas ini:

  1. Instal kluster Windows pada simpul ASCS/ERS dan tambahkan bukti cloud.
  2. Penginstalan node kluster pertama meminta nama akun penyimpanan Azure Files SMB. Masukkan FQDN <storage_account_name>.file.core.windows.net. Jika SAPinst tidak menerima lebih dari 13 karakter, versi SWPM terlalu lama.
  3. Modifikasi profil SAP instans ASCS/SCS.
  4. Perbarui port probe untuk peran SAP <SID> di Windows Server Failover Cluster (WSFC).
  5. Lanjutkan dengan penginstalan SWPM untuk simpul ASCS/ERS kedua. SWPM hanya memerlukan jalur direktori profil. Masukkan jalur UNC lengkap ke direktori profil.
  6. Masukkan jalur profil UNC untuk database dan untuk penginstalan server aplikasi utama (PAS) dan server aplikasi tambahan (AAS).
  7. Penginstalan PAS meminta nama host transportasi . Berikan FQDN nama akun penyimpanan terpisah untuk direktori transportasi .
  8. Verifikasi ACL pada direktori SID dan transportasi .

Penyiapan pemulihan bencana

Azure Files premium SMB mendukung skenario pemulihan bencana dan skenario replikasi lintas wilayah. Semua data di direktori SMB premium Azure Files dapat terus disinkronkan ke akun penyimpanan wilayah DR. Untuk informasi selengkapnya, lihat prosedur untuk menyinkronkan file di Mentransfer data dengan AzCopy dan penyimpanan file.

Setelah peristiwa DR dan failover instans ASCS ke wilayah DR, ubah SAPGLOBALHOST parameter profil untuk menunjuk ke Azure Files SMB di wilayah DR. Lakukan langkah-langkah persiapan yang sama pada akun penyimpanan DR untuk bergabung dengan akun penyimpanan ke Direktori Aktif dan tetapkan peran RBAC untuk pengguna dan grup SAP.

Pemecahan Masalah

Skrip PowerShell yang Anda unduh sebelumnya berisi skrip debug untuk melakukan pemeriksaan dasar untuk memvalidasi konfigurasi.

Debug-AzStorageAccountAuth -StorageAccountName $StorageAccountName -ResourceGroupName $ResourceGroupName -Verbose

Berikut adalah cuplikan layar PowerShell dari output skrip debug.

Screenshot of the PowerShell script to validate configuration.

Cuplikan layar berikut menunjukkan informasi teknis untuk memvalidasi gabungan domain yang berhasil.

Screenshot of the PowerShell script to retrieve technical info.

Konfigurasi opsional

Diagram berikut menunjukkan beberapa instans SAP pada Azure VM yang menjalankan Kluster Failover Windows Server untuk mengurangi jumlah total VM.

Konfigurasi ini dapat berupa server aplikasi SAP lokal pada kluster SAP ASCS/SCS atau peran kluster SAP ASCS/SCS pada simpul Microsoft SQL Server Always On.

Penting

Menginstal server aplikasi SAP lokal pada simpul AlwaysOn SQL Server tidak didukung.

Baik SAP ASCS/SCS maupun database Microsoft SQL Server adalah titik kegagalan tunggal (SPOF). Menggunakan Azure Files SMB membantu melindungi SPOF ini di lingkungan Windows.

Meskipun konsumsi sumber daya SAP ASCS/SCS cukup kecil, kami merekomendasikan pengurangan konfigurasi memori sebesar 2 GB untuk SQL Server atau server aplikasi SAP.

Server aplikasi SAP pada simpul WSFC menggunakan Azure Files SMB

Diagram berikut menunjukkan server aplikasi SAP yang diinstal secara lokal.

Diagram of a high-availability setup with additional application servers.

Catatan

Diagram menunjukkan penggunaan disk lokal tambahan. Penyiapan ini bersifat opsional untuk pelanggan yang tidak akan menginstal perangkat lunak aplikasi pada drive OS (drive C).

SAP ASCS/SCS pada simpul SQL Server Always On menggunakan Azure Files SMB

Diagram berikut menunjukkan Azure Files SMB dengan penyiapan SQL Server lokal.

Penting

Menggunakan Azure Files SMB untuk volume SQL Server apa pun tidak didukung.

Diagram of SAP ASCS/SCS on SQL Server Always On nodes using Azure.

Catatan

Diagram menunjukkan penggunaan disk lokal tambahan. Penyiapan ini bersifat opsional untuk pelanggan yang tidak akan menginstal perangkat lunak aplikasi pada drive OS (drive C).