Modifica

Eseguire SAP BW/4HANA con macchine virtuali Linux in Azure

Azure Bastion
Azure Managed Disks
Macchine virtuali di Azure
Rete virtuale di Azure
SAP HANA in istanze Large di Azure

L'esempio seguente è incentrato in modo specifico sul livello applicazione SAP BW/4HANA. È adatto per un ambiente di produzione su piccola scala di SAP BW/4HANA in Azure, in cui la disponibilità elevata è una priorità.

Architettura

L'architettura di riferimento mostra un set di procedure comprovate per l'esecuzione di SAP HANA in un ambiente a disponibilità elevata con scalabilità orizzontale che supporta il ripristino di emergenza in Azure.

Scaricare un file di Visio di questa architettura.

Componenti

Questa architettura usa le tecnologie seguenti:

  • Azure Rete virtuale (VNet) connette in modo sicuro le risorse di Azure tra loro e a un ambiente locale. In questa architettura, più reti virtuali vengono sottoposte a peering.

  • Le macchine virtuali Linux vengono usate per il livello applicazione, tra cui:

    • Pool di server SAP BusinessObjects (BOBJ).
    • Pool sap Web Dispatcher.
    • Pool di server applicazioni.
    • Cluster sap Central Services.

  • I servizi di bilanciamento del carico indirizzano il traffico alle macchine virtuali nella subnet dell'applicazione. Per la disponibilità elevata, questo esempio usa SAP Web Dispatcher e Azure Load Balancer Standard. Questi due servizi supportano anche l'estensione della capacità aumentando il numero di istanze oppure è possibile usare app Azure lication Gateway o altri prodotti partner, a seconda del tipo di traffico e delle funzionalità necessarie, ad esempio la terminazione SSL (Secure Sockets Layer) e l'inoltro.

  • I gruppi di sicurezza di rete (NSG) si collegano a una subnet o alle schede di interfaccia di rete in una macchina virtuale. I gruppi di sicurezza di rete vengono usati per limitare il traffico in ingresso, in uscita e all'interno della subnet nella rete virtuale.

  • Azure Bastion offre accesso sicuro tramite il portale di Azure alle macchine virtuali eseguite in Azure, senza usare un jumpbox e l'indirizzo IP pubblico associato. Questo meccanismo limita l'esposizione a Internet.

  • Azure Managed Disks. Sono consigliati dischi di archiviazione Premium o Ultra. Questi tipi di archiviazione forniscono la persistenza dei dati per le macchine virtuali con il carico di lavoro SAP.

  • Azure NetApp Files supporta l'archiviazione condivisa quando si usa un cluster. Supporta anche l'archiviazione condivisa quando è necessaria un'archiviazione ad alte prestazioni in grado di ospitare file di log e dati SAP HANA. Azure NetApp Files è completamente gestito e scalabile abbastanza per soddisfare le esigenze della maggior parte delle applicazioni. Offre prestazioni bare metal, latenza submilliseconda e la gestione integrata dei dati per i carichi di lavoro aziendali complessi in:

    • SAP HANA.
    • HPC (High Performance Computing).
    • Applicazioni LOB.
    • Condivisioni file ad alte prestazioni.
    • Infrastruttura desktop virtuale.

  • Power BI consente agli utenti di accedere e visualizzare i dati SAP BW/4HANA dal desktop di Windows. L'installazione richiede sap BW Connessione or (implementazione 2.0).

    Microsoft Power BI Desktop importa dati da varie origini SAP, ad esempio SAP BW/4HANA, per l'analisi e la visualizzazione. Power BI integra anche SAP BusinessObjects Universe offrendo un contesto aziendale o un livello semantico sulle informazioni non elaborate.

  • Backup di Azure è una soluzione di protezione dei dati con certificazione SAP Backint per SAP HANA in distribuzioni a istanza singola e scalabilità orizzontale. Backup di Azure protegge anche azure Macchine virtuali con carichi di lavoro generali.

  • Azure Site Recovery è consigliato come parte di una soluzione di ripristino di emergenza automatizzato per una distribuzione di applicazioni SAP NetWeaver multilicenza. La matrice di supporto illustra in dettaglio le funzionalità e le restrizioni di questa soluzione.

Alternative

  • Per proteggere i file host globali SAP per SAP Central Services e la directory di trasporto SAP, è possibile distribuire i server NFS (Network File System ) in una configurazione del cluster di failover.

  • SIOS Protection Suite, disponibile in Azure Marketplace, può essere usato per proteggere i file host globali per Central Services anziché NFS o Azure NetApp Files.

  • app Azure lication Gateway è un servizio di bilanciamento del carico del traffico Web. In un servizio fornisce la terminazione SSL, un servizio Web Application Firewall (WAF) e altre utili funzionalità di disponibilità elevata e scalabilità. Alcune distribuzioni SAP l'hanno usata come gateway per il front-end SAP Fiori nel panorama di produzione.

Dettagli dello scenario

SAP BW/4HANA è una soluzione di data warehouse aziendale progettata per il cloud e ottimizzata per la piattaforma SAP HANA. L'esempio seguente è incentrato in modo specifico sul livello applicazione SAP BW/4HANA. È adatto per un ambiente di produzione su piccola scala di SAP BW/4HANA in Azure, in cui la disponibilità elevata è una priorità.

Questo carico di lavoro di esempio si basa anche sulla base di una coppia di architetture di riferimento SAP in Azure: SAP NetWeaver (Windows) per AnyDB nelle macchine virtuali e SAP S/4HANA per macchine virtuali Linux in Azure. Un approccio di distribuzione simile viene usato per i carichi di lavoro SAP BW/4HANA. Il livello applicazione viene distribuito usando macchine virtuali che possono essere modificate in base alle esigenze dell'organizzazione.

Il layout di rete è stato semplificato per illustrare i principi architetturali consigliati per una distribuzione aziendale di Azure basata su una topologia hub-spoke.

Nota

Quando si distribuiscono carichi di lavoro SAP in Azure, è necessario tenere presenti molte considerazioni sulla distribuzione. Per altre idee e altre informazioni, vedere l'elenco di controllo per la pianificazione e la distribuzione di SAP in Azure.

Per informazioni dettagliate sul livello di persistenza dei dati, vedere:

Potenziali casi d'uso

Questo scenario è applicabile ai casi d'uso seguenti:

  • Distribuzione del livello applicazione SAP separato dal livello DBMS

  • Scenari di ripristino di emergenza

  • Distribuzioni del livello applicazione SAP

Consigli

Questa architettura è progettata per la disponibilità elevata, la scalabilità e la resilienza. Per ottenere risultati ottimali in Azure, prendere in considerazione le raccomandazioni riportate in questa sezione. Inoltre, molte delle raccomandazioni per l'esecuzione di SAP S/4HANA in Azure si applicano anche alle distribuzioni SAP BW/4HANA. Per informazioni dettagliate su SAP S/4HANA in Azure, vedere l'architettura di riferimento.

Macchine virtuali

Per informazioni dettagliate sul supporto SAP per i tipi di macchine virtuali di Azure e le metriche di velocità effettiva (S piattaforma di strumenti analitici), vedere la nota SAP 1928533" "Applicazioni SAP in Azure: prodotti supportati e tipi di macchine virtuali di Azure". Per accedere a questa e ad altre note SAP, è necessario un account SAP Service Marketplace.

Per informazioni sul fatto che un tipo di macchina virtuale sia stato certificato per le distribuzioni con scalabilità orizzontale di SAP HANA, vedere la colonna "Scale-out" nella directory hardware di SAP HANA.

Pool di server applicazioni

Nel pool di server applicazioni è possibile modificare il numero di macchine virtuali in base alle esigenze. Azure è certificato per eseguire SAP BW/4HANA in Red Hat Enterprise Linux e SU edizione Standard Linux Enterprise.

Per gestire i gruppi di accesso per i server applicazioni ABAP, è comune usare la transazione SMLG per bilanciare il carico di gruppi diversi, ad esempio:

  • Utenti di accesso.
  • SM61 per i gruppi di server batch.
  • RZ12 per i gruppi RFC.

Queste transazioni usano la funzionalità di bilanciamento del carico all'interno del server messaggi di Central Services per distribuire sessioni o carichi di lavoro in ingresso tra il pool di server applicazioni SAP per il traffico SAP GUIs e RFC.

Cluster SAP Central Services

Questo esempio mostra un cluster a disponibilità elevata che usa Azure NetApp Files come soluzione di archiviazione file condivisa. La disponibilità elevata per il cluster Central Services richiede l'archiviazione condivisa. Azure NetApp Files offre una semplice opzione a disponibilità elevata, quindi non è necessario distribuire un'infrastruttura cluster Linux. Un'alternativa consiste nel configurare un servizio NFS a disponibilità elevata.

È anche possibile distribuire Central Services in una singola macchina virtuale con dischi gestiti Premium e ottenere un contratto di servizio con disponibilità del 99,9%.

Le macchine virtuali usate per i server applicazioni supportano più indirizzi IP per scheda di interfaccia di rete. Questa funzionalità supporta la procedura consigliata sap di usare i nomi host virtuali per le installazioni, come descritto nella nota SAP 962955. I nomi host virtuali separano i servizi SAP dai nomi host fisici e semplificano la migrazione dei servizi da un host fisico a un altro. Questo principio si applica anche alle macchine virtuali cloud.

I server applicazioni sono connessi ai Servizi centrali a disponibilità elevata in Azure tramite i nomi host virtuali dei servizi Central Services o ERS. Questi nomi host vengono assegnati alla configurazione IP front-end del cluster del servizio di bilanciamento del carico. Un servizio di bilanciamento del carico supporta molti indirizzi IP front-end. Sia i Servizi centrali che gli INDIRIZZI VIP virtuali (ERS) possono essere associati a un servizio di bilanciamento del carico.

Installazione multi-SID

Azure supporta anche la disponibilità elevata in un'installazione multi-SID dei cluster Linux e Windows che ospitano Central Services (ASCS/SCS). Per informazioni dettagliate sulla distribuzione in un cluster Pacemaker, vedere la documentazione di Azure multi-SID per:

Gruppi di selezione host di prossimità

Questa architettura di esempio usa anche un gruppo di posizionamento di prossimità per ridurre la latenza di rete tra macchine virtuali. Questo tipo di gruppo inserisce un vincolo di posizione nelle distribuzioni di macchine virtuali e riduce al minimo la distanza fisica tra di esse. Il posizionamento del gruppo varia nel modo seguente:

  • In una singola installazione SID, è necessario posizionare tutti i server applicazioni e Servizi centrali nel gruppo di posizionamento di prossimità ancorato dal database SAP HANA.

  • In un'installazione a più SID è possibile associare i server applicazioni e i servizi centrali a qualsiasi singolo gruppo di posizionamento di prossimità ancorato dai contenitori SAP HANA di diversi SID.

Database

SAP BW/4HANA è progettato per la piattaforma di database SAP HANA. Azure offre tre opzioni di scalabilità e distribuzione:

Storage

In questo esempio vengono usati dischi gestiti Premium per l'archiviazione non condivisa dei server applicazioni. Usa anche Azure NetApp Files per l'archiviazione condivisa del cluster.

Ssd Premium di Azure v2 è progettato per carichi di lavoro critici per le prestazioni, ad esempio SAP. Per informazioni sui vantaggi della soluzione di archiviazione e sulle limitazioni correnti, vedere Distribuire un'unità SSD Premium v2 .

Ultra Disk Archiviazione riduce significativamente la latenza del disco. Di conseguenza, offre vantaggi alle applicazioni critiche per le prestazioni, ad esempio i server di database SAP. Per confrontare le opzioni di archiviazione a blocchi in Azure, vedere Tipi di dischi gestiti di Azure.

I dischi gestiti standard non sono supportati, come indicato nella nota SAP 1928533. L'uso dell'archiviazione standard non è consigliato per le installazioni SAP.

Per l'archivio dati di backup, è consigliabile usare i livelli di accesso ad accesso sporadico e archivio di Azure. Questi livelli di archiviazione sono convenienti per archiviare dati di durata elevata cui si accede meno di frequente.

Rete

Sebbene non sia necessaria, viene comunemente distribuita una topologia hub-spoke per fornire isolamento logico e limiti di sicurezza per un panorama SAP. Per altri dettagli di rete, vedere l'architettura di riferimento di SAP S/4HANA.

La rete virtuale dell'hub funge da punto centrale di connettività a una rete locale. Gli spoke sono reti virtuali che eseguono il peering con l'hub e possono essere usati per isolare i carichi di lavoro. Il traffico scorre tra il data center locale e l'hub attraverso una connessione gateway.

La maggior parte delle implementazioni dei clienti include uno o più circuiti ExpressRoute che connettono reti locali ad Azure. Per una minore domanda di larghezza di banda di rete, la VPN è un'alternativa a costi inferiori.

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Framework ben progettato di Microsoft Azure.

Efficienza prestazionale

L'efficienza delle prestazioni è la capacità di dimensionare il carico di lavoro per soddisfare in modo efficiente le richieste poste dagli utenti. Per altre informazioni, vedere Panoramica dell'efficienza delle prestazioni.

SAP BW/4HANA è progettato per le attività di data warehousing in tempo reale. I server applicazioni SAP eseguono comunicazioni costanti con i server di database, riducendo al minimo la latenza dalle macchine virtuali dell'applicazione al database contribuisce a migliorare le prestazioni dell'applicazione. La memorizzazione nella cache del disco e il posizionamento del server sono due strategie che consentono di ridurre la latenza tra questi due componenti.

Per le applicazioni critiche per le prestazioni in esecuzione in qualsiasi piattaforma di database, incluso SAP HANA, usare i dischi gestiti Premium e abilitare l'acceleratore di scrittura per il volume di log. L'acceleratore di scrittura è disponibile per le macchine virtuali serie M e migliora la latenza di scrittura. Tuttavia, se disponibile, usare dischi gestiti Ultra al posto di dischi Premium senza acceleratore di scrittura. Le funzionalità del disco Ultra continuano a evolversi. Per verificare se questi dischi soddisfano i requisiti, vedere le informazioni più recenti sull'ambito del servizio dei dischi Ultra. Eseguire questa verifica soprattutto se l'implementazione include funzionalità di resilienza di Azure, ad esempio set di disponibilità, zone di disponibilità e replica tra aree.

Per migliorare le prestazioni riducendo la distanza fisica tra le applicazioni e il database, usare un gruppo di posizionamento di prossimità, come indicato in precedenza. Gli script e le utilità sono disponibili in GitHub.

Per ottimizzare le comunicazioni tra server, usare rete accelerata, disponibile per le macchine virtuali supportate, tra cui D/DSv2, D/DSv3, E/ESv3, F/FS, FSv2 e Ms/Mms. In tutte le implementazioni SAP è necessaria la rete accelerata, in particolare quando si usa Azure NetApp Files.

Per ottenere un numero elevato di operazioni di I/O al secondo e velocità effettiva della larghezza di banda del disco, le procedure comuni nell'ottimizzazione delle prestazioni del volume di archiviazione si applicano al layout di archiviazione di Azure. Ad esempio, la combinazione di più dischi per creare un volume di dischi con striping migliora le prestazioni di I/O. L'abilitazione della cache di lettura sul contenuto di archiviazione che viene modificato raramente migliora la velocità di recupero di dati.

Scalabilità

Questa architettura di esempio descrive una distribuzione di piccole dimensioni a livello di produzione con la flessibilità necessaria per la scalabilità in base ai requisiti.

A livello di applicazione SAP, Azure offre un'ampia gamma di dimensioni delle macchine virtuali per aumentare e aumentare il numero di istanze. Per un elenco inclusivo, vedere SAP Note 1928533. Man mano che si continua a certificare più tipi di macchine virtuali, è possibile aumentare o ridurre le prestazioni nella stessa distribuzione cloud.

Disponibilità

La ridondanza delle risorse è il tema generale nelle soluzioni di infrastruttura a disponibilità elevata. Se l'organizzazione ha un contratto di servizio meno rigoroso, usare macchine virtuali a istanza singola con dischi Premium, che offrono un contratto di servizio per il tempo di attività.

Per ottimizzare la disponibilità delle applicazioni, è possibile distribuire risorse ridondanti in un set di disponibilità o in zone di disponibilità. Per altre informazioni, vedere l'architettura di riferimento di SAP S/4HANA.

Questa architettura inserisce le macchine virtuali che svolgono lo stesso ruolo in un set di disponibilità. Questa configurazione consente di soddisfare i contratti di servizio sorvegliando i tempi di inattività causati dalla manutenzione dell'infrastruttura di Azure e dalle interruzioni non pianificate. Per ottenere un contratto di servizio superiore sono necessarie due o più macchine virtuali per ogni set di disponibilità.

Azure Load Balancer

Azure Load Balancer è un servizio di livello di trasmissione di rete (livello 4). Nelle configurazioni del cluster Azure Load Balancer indirizza il traffico all'istanza del servizio primario o al nodo integro in caso di errore. È consigliabile usare Azure Load Balancer Standard per tutti gli scenari SAP. Offre implementazioni di sicurezza in base alla progettazione e blocca il traffico in uscita dal pool back-end, a meno che non si abiliti la connettività in uscita agli endpoint pubblici. È anche possibile usare un gateway NAT di Azure per ottenere la connettività in uscita.

Inoltre, se si decide di distribuire carichi di lavoro SAP in Azure zone di disponibilità, il Load Balancer Standard è compatibile con la zona.

Web Dispatcher

In questa progettazione di esempio, SAP Web Dispatcher viene usato semplicemente come meccanismo di bilanciamento del carico HTTP per il traffico SAP tra i server applicazioni SAP. Per ottenere la disponibilità elevata per il componente Web Dispatcher, Azure Load Balancer implementa il cluster di failover o la configurazione parallela di Web Dispatcher. Vedere SAP Web Dispatcher nella documentazione di SAP.

Come servizio di bilanciamento del carico software, Web Dispatcher offre servizi di livello aggiuntivi che possono eseguire la terminazione SSL e altre funzioni di offload. Questi servizi di livello sono noti come livello 7 nel modello di rete ISO.

Non sono necessari altri servizi di bilanciamento del carico per il traffico dai client DELL'interfaccia utente grafica SAP che connettono un server SAP tramite il protocollo DIAG o RFC (Remote Function Calls). Il server messaggi di Central Services bilancia il carico tramite i gruppi di accesso nel server applicazioni SAP.

Il componente Web Dispatcher viene usato come servizio di bilanciamento del carico per il traffico SAP tra i server applicazioni SAP. Per ottenere una disponibilità elevata di SAP Web Dispatcher, Azure Load Balancer implementa il cluster di failover o la configurazione parallela di Web Dispatcher.

Per le comunicazioni con connessione Internet, una soluzione autonoma nella rete perimetrale è l'architettura consigliata per soddisfare i problemi di sicurezza.

Il dispatcher Web incorporato in ASCS è un'opzione speciale e il dimensionamento corretto a causa di un carico di lavoro aggiuntivo in ASCS deve essere preso in considerazione.

Central Services

Per proteggere la disponibilità di SAP Central Services (ASCS) nelle macchine virtuali Linux di Azure, è necessario usare l'estensione a disponibilità elevata appropriata per la distribuzione Linux selezionata. HAE offre software di clustering Linux e componenti di integrazione specifici del sistema operativo per l'implementazione.

Per evitare un problema di split brain del cluster, è possibile configurare l'isolamento dei nodi del cluster usando un dispositivo a blocchi STONITH (SBD) iSCSI, come illustrato in questo esempio. In alternativa, è possibile usare l'agente di isolamento di Azure. L'agente di isolamento di Azure migliorato offre un failover del servizio molto più veloce rispetto alla versione precedente dell'agente per gli ambienti Red Hat e SU edizione Standard.

Altri server applicazioni nel livello server applicazioni

Per ottenere disponibilità elevata per i server applicazioni primari SAP e altri server applicazioni, bilanciare il carico del traffico all'interno del pool di server applicazioni.

Ripristino di emergenza

supporto tecnico di Azure varie opzioni di ripristino di emergenza a seconda dei requisiti. I server applicazioni SAP non contengono dati aziendali, quindi è possibile creare server applicazioni SAP in un'area secondaria prima di arrestarli. Gli aggiornamenti software del server applicazioni SAP e le modifiche di configurazione devono essere replicati sul lato ripristino di emergenza manualmente o in base a una pianificazione. È possibile creare una macchina virtuale nell'area di ripristino di emergenza per eseguire il ruolo Central Services, che non rende persistenti anche i dati aziendali. Per informazioni dettagliate, vedere l'architettura di riferimento di SAP S/4HANA.

Monitoraggio

Per ottimizzare la disponibilità e le prestazioni di applicazioni e servizi, usare Monitoraggio di Azure, che include Azure Log Analytics e app Azure lication Insights e fornisce strumenti sofisticati per la raccolta e l'analisi dei dati di telemetria. Consente di ottimizzare le prestazioni e la disponibilità delle risorse e delle applicazioni locali e cloud. È possibile usare Monitoraggio di Azure per monitorare le anomalie dell'infrastruttura e delle applicazioni, inviare avvisi agli amministratori e automatizzare le reazioni alle condizioni predefinite.

Per le applicazioni SAP eseguite in SAP HANA e altre soluzioni di database principali, vedere Monitoraggio di Azure per soluzioni SAP per informazioni su come Monitoraggio di Azure per SAP può aiutare a gestire la disponibilità e le prestazioni dei servizi SAP. Monitoraggio di Azure per SAP offre un set completo di metriche e dati di telemetria per il monitoraggio. Le definizioni delle metriche vengono archiviate come query SQL in JSON e possono essere modificate per soddisfare i requisiti. Il set iniziale di metriche è disponibile qui in GitHub.

Backup

Per i server applicazioni e SAP ASCS, è consigliabile usare Backup di Azure per proteggere il contenuto della macchina virtuale. Backup di Azure fornisce backup indipendenti e isolati per evitare la distruzione accidentale dei dati originali. I backup vengono archiviati in un insieme di credenziali di Servizi di ripristino che offre la gestione predefinita dei punti di ripristino. La configurazione e la scalabilità sono semplici, i backup sono ottimizzati ed è possibile eseguire il ripristino con facilità secondo necessità.

Il backup del livello di database varia a seconda che SAP HANA venga distribuito in macchine virtuali o in istanze Large di Azure. Vedere le considerazioni sulla gestione e sulle operazioni per SAP HANA in macchine virtuali Linux.

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Panoramica del pilastro della sicurezza.

SAP ha un proprio motore di gestione utenti (UME) per controllare l'accesso e l'autorizzazione basati sui ruoli all'interno dell'applicazione e dei database SAP. Per informazioni dettagliate, vedere la Guida alla sicurezza di SAP BW∕4HANA.

L'architettura di riferimento di SAP S/4HANA fornisce altre considerazioni sulla sicurezza dell'infrastruttura applicabili a SAP BW/4HANA.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi

Altre informazioni sulle tecnologie dei componenti:

Esplorare le architetture correlate: