Azure(대규모 인스턴스)에서 SAP HANA 실행

Azure ExpressRoute
Azure Virtual Machines
Azure Virtual Network

이 참조 아키텍처는 Azure의 SAP HANA(대규모 인스턴스)가 고가용성(HA)이고 재해 복구(DR)가 되도록 실행하는 입증된 사례 여러 개를 보여 줍니다. HLI(HANA 대규모 인스턴스)라고 하는 이 제품은 Azure 지역의 실제 서버에 배포됩니다. 이 솔루션은 Azure에서 SAP HANA 시스템의 배포 및 운영에 대한 핵심 개념을 보여 주는 간단한 확장 시나리오를 보여 줍니다. 옵션은 HANA 대규모 인스턴스에 대한 다른 설치 시나리오를 참조하세요.

참고 항목

HANA 대규모 인스턴스 서비스는 종료 모드이며 더 이상 새 고객을 허용하지 않습니다. 기존 HANA 대규모 인스턴스 고객을 위한 단위 제공은 여전히 가능합니다. 대안을 보려면 HANA 하드웨어 디렉터리에서 HANA 인증 Azure VM의 제품을 확인하세요.

참고 항목

이 참조 아키텍처를 배포하려면 적절한 SAP 제품 라이선스 및 기타 Microsoft 이외의 기술이 필요합니다.

아키텍처

SAP HANA architecture using Azure Large Instances.

이 아키텍처의 Visio 파일을 다운로드합니다.

워크플로

이 아키텍처를 구성하는 인프라 구성 요소는 다음과 같습니다.

  • 가상 네트워크. Azure VNet(가상 네트워크) 서비스는 Azure 리소스를 서로 안전하게 연결하고, 각 계층마다 별도의 서브넷으로 세분화됩니다. SAP 애플리케이션 계층은 Azure VM(Virtual Machines)에 배포되어 대규모 인스턴스에 상주하는 HANA 데이터베이스 계층에 연결됩니다.

  • HLI 수정 버전 4.5 네트워크 2021년 7월부터 HLI Rev 4의 업데이트된 수정 버전을 사용할 수 있습니다. 이 업데이트된 구현 [rev4.5]에는 NFS 스토리지에 대한 100Gb/s 네트워킹과 DB 서버의 향상된 네트워크 중복성 등 인프라의 많은 개선 사항이 포함되어 있습니다. 이 디자인에서 HLI 서버는 SAP 애플리케이션 서버가 실행되는 Azure VM과 물리적으로 근접한 Azure 데이터 센터에 배포됩니다. [ExpressRoute FastPath][fastpath] 구성과 함께 사용하는 경우 Rev 4.5가 애플리케이션 성능을 향상시킵니다. 이러한 네트워킹 기능은 Rev 3 및 Rev 4 배포도 지원합니다.

  • VM(가상 머신) . VM은 SAP 애플리케이션 계층과 공유 서비스 계층에서 사용됩니다. 후자에는 관리자가 HANA 대규모 인스턴스를 설정하고 다른 VM에 대한 액세스를 제공하는 데 사용되는 점프 박스가 포함됩니다. HANA 대규모 인스턴스 단위를 사용하여 동일한 데이터 센터의 SAP 애플리케이션 서버를 공동 배치하려면 근접 배치 그룹을 사용합니다.

  • HANA 대규모 인스턴스. 이 실제 서버는 SAP HANA 실행을 위한 SAP HANA TDI(Tailored Datacenter Integration) 표준을 충족하도록 인증되었습니다. 이 아키텍처는 각각 기본 및 보조 컴퓨팅 단위인 두 개의 HANA 대규모 인스턴스를 사용합니다. 데이터 계층의 고가용성은 HSR(HANA 시스템 복제)을 통해 제공됩니다.

  • 고가용성 쌍. HANA 대규모 인스턴스 블레이드 그룹을 함께 관리하여 데이터베이스 중복성과 안정성을 제공합니다.

  • MSEE(Microsoft Enterprise Edge) MSEE는 ExpressRoute 회선을 통한 연결 공급자 또는 네트워크 에지의 연결 지점입니다.

  • NIC(네트워크 인터페이스 카드). HANA 대규모 인스턴스 서버에서 통신을 위해 기본적으로 4개의 가상 NIC를 제공합니다. 이 아키텍처에는 클라이언트 통신, HSR에 필요한 노드 간 연결, HANA 대규모 인스턴스 스토리지 및 고가용성 클러스터링에 사용되는 iSCSI를 위해 각각 하나씩 4개의 NIC가 필요합니다.

  • NFS(네트워크 파일 시스템) 스토리지. NFS 서버는 HANA 대규모 인스턴스에 대한 보안 데이터 지속성을 제공하는 네트워크 파일 공유를 지원합니다.

  • ExpressRoute. ExpressRoute는 공용 인터넷을 통해 통신하지 않는 Azure VNet과 온-프레미스 네트워크 간의 프라이빗 연결을 만드는 데 권장되는 Azure 네트워킹 서비스입니다. Azure VM은 또 다른 ExpressRoute 연결을 사용하여 HANA 대규모 인스턴스에 연결합니다. Azure VNet과 HANA 대규모 인스턴스 간의 ExpressRoute 연결은 Microsoft 제품의 일부로 설정됩니다.

  • 게이트웨이. ExpressRoute 게이트웨이를 사용하여 SAP 애플리케이션 계층에 사용되는 Azure VNet을 HANA 대규모 인스턴스 네트워크에 연결합니다. 고성능 또는 초고성능 SKU를 사용합니다.

  • DR(재해 복구) DR 옵션에는 HSR(HANA 시스템 복제), HANA 파일 백업 및 복원 또는 스토리지 복제가 포함됩니다. 요청 시 Microsoft 서비스 관리 팀은 스토리지 서버 및 볼륨을 구성할 수 있습니다. 스토리지 스냅샷을 예약하고, 시스템을 테스트하고, 복구 프로세스에 익숙해져야 합니다. 다른 고려 사항은 Azure의 SAP NetWeaverSAP S/4HANA에 대한 애플리케이션 계층에 적용됩니다.

권장 사항

요구 사항이 다를 수 있으므로 이러한 권장 사항을 시작 지점으로 사용합니다.

HANA 대규모 인스턴스 컴퓨팅

HANA 대규모 인스턴스는 Intel Broadwell 및 Cascade Lake CPU 아키텍처에 따라 대규모 인스턴스 스탬프, 즉 서버 또는 블레이드의 특정 세트로 구성된 실제 서버입니다. 컴퓨팅 단위는 하나의 서버 또는 블레이드와 같고, 스탬프는 여러 개의 서버 또는 블레이드로 구성됩니다. 서버는 대규모 인스턴스 스탬프 내에서 공유되지 않으며, 한 고객의 SAP HANA 배포를 실행하는 데 전적으로 사용됩니다.

BW/4HANA 또는 기타 SAP HANA 워크로드에 대해 최대 24TB의 단일 인스턴스(120TB 스케일 아웃) 메모리를 지원하는 다양한 HANA Large Instances에 SKU를 사용할 수 있습니다.

아키텍처 및 디자인 세션에서 결정한 크기 조정 요구 사항을 충족하는 SKU를 선택합니다. 항상 크기 조정이 올바른 SKU에 적용되는지 확인합니다. 기능 및 배포 요구 사항은 유형에 따라 다르며, 가용성은 지역에 따라 다릅니다. 하나의 SKU에서 더 큰 SKU로 확장할 수 있습니다.

Microsoft는 대규모 인스턴스 설치를 설정하는 데 지원할 수 있지만, 운영 체제의 구성 설정은 사용자가 확인해야 합니다. 정확한 Linux 릴리스는 최신 SAP Note를 검토해야 합니다.

스토리지

스토리지 레이아웃은 SAP HANA에 대한 TDI 권장 사항에 따라 구현됩니다. HANA 대규모 인스턴스는 표준 TDI 사양에 적합한 특정 스토리지 구성을 제공합니다. 그러나 추가 스토리지는 1TB 단위로 구매할 수 있습니다.

NFS는 빠른 복구를 포함하여 중요 업무용 환경의 요구 사항을 지원하기 위해 사용되며, 직접 연결된 스토리지가 아닙니다. HANA 대규모 인스턴스용 NFS 스토리지 서버는 컴퓨팅, 네트워크 및 스토리지 격리를 사용하여 테넌트를 분리 및 보호하는 다중 테넌트 환경에서 호스팅됩니다.

주 사이트에서 고가용성을 지원하려면 다른 스토리지 레이아웃을 사용합니다. 예를 들어 다중 호스트 확장에서는 스토리지가 공유됩니다. 또 다른 고가용성 옵션은 HSR과 같은 애플리케이션 기반 복제입니다. 그러나 DR에서는 스냅샷 기반 스토리지 복제가 사용됩니다.

네트워킹

이 아키텍처는 가상 및 실제 네트워크를 모두 사용합니다. 가상 네트워크는 Azure IaaS(Infrastructure as a Service)의 일부이며, ExpressRoute 회로를 통해 분리된 개별 HANA 대규모 인스턴스 실제 네트워크에 연결됩니다. 프레미스 간 게이트웨이는 Azure VNet의 워크로드를 온-프레미스 사이트에 연결합니다.

2019년 7월 이후의 모든 HANA 대규모 인스턴스 배포는 SAP 애플리케이션 서버에 사용되는 Azure VM 호스트와 가까운 곳에 배포된 Rev 4 스탬프를 사용합니다. 결과적으로 Rev 4 배포는 애플리케이션과 데이터베이스 계층 간의 네트워크 대기 시간을 최소화합니다.

HANA 대규모 인스턴스 네트워크는 보안을 위해 서로 격리되어 있습니다. 다른 지역에 있는 인스턴스는 전용 스토리지 복제를 제외하고는 서로 통신하지 않습니다. 그러나 HSR을 사용하려면 지역 간 통신이 필요합니다. [Azure Global Reach][globalreach], IP 라우팅 테이블 또는 프록시를 사용하여 지역 간 HSR을 활성화할 수 있습니다.

한 지역의 HANA 대규모 인스턴스에 연결된 모든 Azure VNet은 ExpressRoute를 통해 보조 지역의 HANA 대규모 인스턴스에 상호 연결될 수 있습니다.

HANA 대규모 인스턴스용 ExpressRoute 회로는 기본적으로 프로비전 중에 포함됩니다. 설치 시 필요한 CIDR(Classless Inter-Domain Routing) 주소 범위 및 도메인 라우팅을 포함한 특정 네트워크 레이아웃이 필요합니다. 자세한 내용은 Azure의 SAP HANA(대규모 인스턴스) 인프라 및 연결을 참조하세요.

네트워크 대기 시간을 줄이고 성능을 향상시키려면 FastPath(MSEE v2라고도 함)를 사용하도록 설정하는 것이 좋습니다. 이 네트워크 구성을 사용하면 온-프레미스에서 Azure VNet으로, VNet에서 HANA 대규모 인스턴스로의 트래픽이 Azure 게이트웨이를 바이패스할 수 있습니다.

고려 사항

확장성

확장하거나 축소하려면 HANA 대규모 인스턴스에서 사용할 수 있는 다양한 크기의 서버 중에서 선택할 수 있습니다. 이러한 서버는 유형 I 및 유형 II로 분류되며 서로 다른 워크로드에 맞게 조정됩니다. 향후 3년 동안 워크로드에 따라 증가할 수 있는 크기를 선택합니다. 1년 약정도 가능합니다.

다중 호스트 확장 배포는 일반적으로 BW/4HANA 배포를 위한 일종의 데이터베이스 분할 전략으로 사용됩니다. 이 문서에서는 HANA 대규모 인스턴스의 BW/4HANA를 120TB까지 스케일 아웃할 수 있습니다. 설치하기 전에 HANA 테이블 배치를 계획하여 확장합니다. 인프라 관점에서 여러 호스트가 공유 스토리지 볼륨에 연결되어 HANA 시스템의 컴퓨팅 작업자 노드 중 하나에 장애가 발생하면 대기 호스트에서 신속하게 인수할 수 있습니다.

단일 블레이드의 HANA 기반 S/4HANA 및 SAP Business Suite는 단일 인스턴스 노드로 최대 24TB까지 확장할 수 있습니다. HANA 대규모 인스턴스 및 Azure 스토리지 인프라는 S/4HANA 및 BW/4HANA 스케일 아웃 배포도 지원합니다. 스케일 아웃을 위해 인증된 특정 SKU는 [SAP 인증 하드웨어 디렉터리][디렉터리]를 참조하세요.

데이터 볼륨이 증가함에 따라 HANA에 대한 메모리 요구 사항도 증가합니다. 시스템의 현재 메모리 사용량을 향후 사용량을 예측하기 위한 기준으로 사용한 다음, 수요량을 HANA 대규모 인스턴스 크기 중 하나에 매핑합니다.

SAP 배포가 이미 있는 경우 SAP는 기존 시스템에서 사용하는 데이터를 확인하고 HANA 인스턴스의 메모리 요구 사항을 계산하는 데 사용할 수 있는 보고서를 제공합니다. 예를 들어 다음 SAP Note를 참조하세요(액세스하려면 SAP Service Marketplace 계정이 필요함).

  • SAP Note 1793345 - SAP Suite on HANA 크기 조정
  • SAP Note 1872170 - Suite on HANA 및 S/4 HANA 크기 조정 보고서
  • SAP Note 2121330 - FAQ: SAP BW on HANA 크기 조정 보고서
  • SAP Note 1736976 - BW on HANA 크기 조정 보고서
  • SAP Note 2296290 - 새 BW on HANA 크기 조정 보고서

가용성

리소스 중복성은 고가용성 인프라 솔루션의 일반적인 주제입니다. SAP, 시스템 통합업체 또는 Microsoft와 협력하여 고가용성 및 재해 복구 전략을 적절하게 설계하고 구현합니다. 이 아키텍처는 Azure의 HANA(대규모 인스턴스)에 대한 Azure SLA(서비스 수준 계약)를 따릅니다. 가용성 요구 사항을 평가하려면 단일 실패 지점, 서비스에 원하는 가동 시간 수준 및 다음과 같은 공통 메트릭을 고려합니다.

  • RTO(복구 시간 목표)는 HANA 대규모 인스턴스 서버를 사용할 수 없는 기간을 의미합니다.

  • RPO(복구 지점 목표)는 장애로 인해 고객 데이터가 손실될 수 있는 최대 허용 기간을 의미합니다.

고가용성을 위해 HA 쌍에 둘 이상의 인스턴스를 배포하고, 동기 모드에서 HSR을 사용하여 데이터 손실 및 가동 중지 시간을 최소화합니다. HSR은 로컬 2개 노드 고가용성 설정 외에도 별도의 Azure 지역에 있는 세 번째 노드를 클러스터된 HSR 쌍의 보조 복제본에 복제 대상으로 등록하는 다중 계층 복제를 지원합니다. 이렇게 하면 복제 데이지 체인이 만들어집니다.

DR 노드로의 장애 조치(failover)는 Linux 클러스터링이 없는 수동 프로세스입니다. 자동 오류 감지 및 장애 조치(failover)의 경우 소프트웨어 또는 하드웨어 오류로 인한 가동 중지 시간을 더 줄이도록 Pacemaker를 구성할 수 있습니다. HANA 2.0 SPS 04부터 HSR은 다중 대상 복제도 지원합니다. 데이지 체인 대신 이 형식의 복제에는 하나의 기본 구독자와 여러 보조 구독자가 있습니다.

자동 장애 조치(failover)가 있는 HANA 대규모 인스턴스 HSR을 설정하는 경우 HANA 대규모 인스턴스 서버에 대해 STONITH 디바이스를 설정하도록 Microsoft 서비스 관리 팀에 요청할 수 있습니다.

재해 복구

이 아키텍처는 다른 Azure 지역에 있는 HANA 대규모 인스턴스 간의 재해 복구를 지원합니다. HANA 대규모 인스턴스를 사용하여 DR을 지원하는 두 가지 방법은 다음과 같습니다.

  • 스토리지 복제. 주 스토리지 콘텐츠는 지정된 DR HANA 대규모 인스턴스 서버에서 사용할 수 있는 원격 DR 스토리지 시스템으로 지속적으로 복제됩니다. 스토리지 복제에서 HANA 데이터베이스는 메모리로 로드되지 않습니다. 이 DR 옵션은 관리 관점에서 더 간단합니다. 이 전략이 적합한지 확인하려면 가용성 SLA에 대한 데이터베이스 로드 시간을 고려합니다. 스토리지 복제를 사용하면 특정 시점 복구를 수행할 수도 있습니다. 다목적(비용 최적화) DR을 설정하는 경우 DR 위치에서 동일한 크기의 추가 스토리지를 구매해야 합니다. Microsoft는 HANA 대규모 인스턴스 제품의 일부로 HANA 장애 조치(failover)에 대한 자체 서비스 스토리지 스냅샷 및 장애 조치(failover) 스크립트를 제공합니다.

  • DR 지역에 세 번째 복제본이 있는 다중 계층 또는 다중 대상 HSR(HANA 데이터베이스가 메모리에 로드됨). 이 옵션은 빠른 복구 시간을 지원하지만 특정 시점 복구는 지원하지 않습니다. HSR에는 보조 시스템이 필요합니다. DR 사이트로 향하는 HANA 시스템 복제 트래픽은 nginx 또는 IP 테이블과 같은 프록시를 통해 라우팅될 수 있습니다. 또는 Global Reach를 사용하여 ExpressRoute 회로를 함께 연결하여 허용된 사용자가 HANA 대규모 인스턴스 단위에 직접 연결할 수 있습니다.

비용 최적화

Azure 가격 계산기를 사용하여 비용을 예측합니다.

자세한 내용은 Microsoft Azure Well-Architected Framework의 비용 섹션을 참조하세요.

SKU는 청구 모델에 영향을 줄 수 있습니다. 다음은 몇 가지 비용 고려 사항입니다.

가상 머신

이 참조 아키텍처에서 가상 머신은 SAP 애플리케이션, SAP 서비스 및 관리 점프 상자와 같은 공유 서비스를 호스팅하는 데 사용됩니다. HANA 대규모 인스턴스의 인증된 특정 SKU가 있습니다. 구성은 워크로드, CPU 리소스, 원하는 메모리 및 예산에 따라 달라집니다.

HANA 대규모 인스턴스 SKU는 예약된 VM 인스턴스로 사용할 수 있습니다. Azure Reservations는 1년 또는 3년 기간으로 커밋할 수 있는 경우 비용을 낮출 수 있습니다. VM 예약은 종량제 가격에 비해 비용을 최대 72%까지 줄일 수 있습니다. 컴퓨팅, 스토리지 및 네트워크를 사용하여 특별히 빌드된 SAP HANA 인프라를 얻을 수 있습니다. HANA 대규모 인스턴스는 NFS 스토리지 및 네트워킹과 결합되며 스토리지 스냅샷, 고가용성, 재해 복구 및 스케일 아웃 구성을 통해 백업에 대한 기본 제공 지원을 제공합니다. 워크로드에 예측 가능한 완료 시간 또는 리소스 사용량이 없는 경우 종량제 옵션을 고려합니다.

Azure 저축 계획 개요를 사용하고 Azure Reservations와 결합합니다. Azure 저축 계획은 종량제 가격을 크게 절감하는 유연한 비용 절감 계획입니다. 1년 또는 3년 계약에 동의하고 적격 컴퓨팅 서비스에 대한 할인을 받습니다. 절감액은 지역, 인스턴스 크기 또는 운영 체제에 관계없이 이러한 컴퓨팅 서비스에 적용됩니다. 자세한 내용은 Azure 저축 계획 설명서를 참조 하세요.

Azure Spot VM을 사용하여 중단될 수 있는 워크로드를 실행하며 미리 결정된 시간 프레임 또는 SLA 내에서 완료할 필요가 없습니다.

자세한 내용은 HLI for SAP HANA Virtual Machines 가격 책정의 "Azure의 SAP HANA(대규모 인스턴스)" 섹션을 참조하세요.

Azure ExpressRoute

이 아키텍처의 경우 Azure ExpressRoute는 온-프레미스 네트워크와 Azure 가상 네트워크 간에 프라이빗 연결을 만들기 위한 네트워킹 서비스로 사용됩니다. Azure VM은 다른 ExpressRoute 연결 및 ExpressRoute 게이트웨이를 사용하여 HANA 대규모 인스턴스에 연결합니다. 고성능 또는 초고성능은 권장되는 SKU입니다.

모든 인바운드 데이터 전송은 무료입니다. 모든 아웃바운드 데이터 전송은 미리 결정된 속도에 따라 요금이 청구됩니다. 자세한 내용은 Azure ExpressRoute 가격 책정을 참조하세요.

참고

하나의 HANA 큰 인스턴스 블레이드에서 하나 이상의 HANA 컨테이너를 실행하여 이 참조 아키텍처를 비용 대비 최적화할 수 있습니다. 이 설정은 비프로덕션 HANA 워크로드에 적합합니다.

Backup

비즈니스 요구 사항에 따라 사용 가능한 몇 가지 옵션 중에서 선택합니다.

백업 옵션 장점 단점
HANA 백업 기본적인 SAP 옵션입니다. 일관성 확인이 기본적으로 제공됩니다. 백업 및 복구 시간이 오래 걸립니다. 스토리지 공간을 소모합니다.
HANA 스냅샷 기본적인 SAP 옵션입니다. 백업 및 복원 시간이 빠릅니다.
스냅샷 스토리지 HANA 대규모 인스턴스에 포함됩니다. DR을 HANA 대규모 인스턴스에 맞게 최적화합니다. 부팅 볼륨 백업을 지원합니다. 볼륨당 스냅샷 수가 최대 254개입니다.
로그 백업 전체 HANA 데이터 백업과 결합되어 특정 시점 복구를 제공합니다.
기타 백업 도구 중복 백업 위치를 사용합니다. 추가 라이선스 비용이 발생합니다.

백업에 대한 직접 수행 방식 및 HANA 대규모 인스턴스와 함께 제공되는 추가 옵션에 대한 자세한 내용은 [백업 및 복원][backup-restore] 문서를 참조하세요.

관리 효율

SAP HANA Studio, SAP HANA Cockpit, SAP Solution Manager 및 기타 네이티브 Linux 도구를 사용하여 HANA 대규모 인스턴스 리소스(예: CPU, 메모리, 네트워크 대역폭 및 스토리지 공간)를 모니터링합니다. HANA 대규모 인스턴스 유형 I SKU에는 기본 제공 모니터링 도구가 제공되지 않습니다. 형식 II SKU는 시스템 활동 로깅 및 문제 해결을 위해 미리 빌드된 진단 도구를 제공합니다.

Microsoft는 Azure에서 HANA 대규모 인스턴스를 모니터링하는 데 도움이 되는 기본 도구와 리소스를 제공합니다. Microsoft 지원 팀은 기술 문제 해결을 지원할 수도 있습니다.

보안

  • 2018년 말부터 HANA 대규모 인스턴스 스토리지는 기본적으로 암호화됩니다.

  • HANA 대규모 인스턴스와 VM 간에 전송되는 데이터는 암호화되지 않습니다. 데이터 전송을 암호화하려면 애플리케이션 특정 암호화를 사용하도록 설정합니다. SAP Note 2159014 - FAQ: SAP HANA 보안을 참조하세요.

  • 격리는 다중 테넌트 HANA 대규모 인스턴스 환경에서 테넌트 간 보안을 제공합니다. 테넌트는 자체 VLAN을 사용하여 격리됩니다.

  • Azure 네트워크 보안 모범 사례에서 유용한 지침을 제공합니다.

  • 모든 배포와 마찬가지로 Azure에서 SAP용 SUSE Linux 이미지 강화를 포함하여 운영 체제 강화가 권장됩니다.

  • 물리적 보안을 위해 권한이 있는 직원만 Azure 데이터 센터에 액세스할 수 있습니다. 고객은 실제 서버에 액세스할 수 없습니다.

자세한 내용은 SAP HANA 보안 - 개요를 참조하세요. (액세스하려면 SAP Service Marketplace 계정이 필요합니다.)

커뮤니티

커뮤니티는 질문에 대답하고 성공적인 배포를 설정하는 데 도움을 줄 수 있습니다. 다음을 살펴보세요.

참가자

Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.

보안 주체 작성자:

비공개 LinkedIn 프로필을 보려면 LinkedIn에 로그인하세요.

동일한 기술 중 일부를 사용하여 특정 솔루션을 보여주는 다음 Azure 예제 시나리오를 검토해 보세요.