SAP op accelerator van Azure-landingszone
Gebruik de SAP on Azure-landingszoneversneller om landingszones voor workloads in uw cloud Adoption Framework-landingszone op ondernemingsniveau in te stellen en te gebruiken. De landingszoneversneller biedt een specifieke architectuurbenadering en referentie-implementatie voor uw SAP-systemen in Azure.
Implementeer de SAP op azure-landingszoneversneller nadat u een landingszone op ondernemingsniveau hebt geïmplementeerd. Raadpleeg het overzicht en de implementatierichtlijnen op ondernemingsniveau voordat u sap implementeert in de azure-landingszoneversneller.
De accelerator aanpassen aan uw architectuur
De architectuur van de SAP on Azure-landingszoneversneller verschilt per organisatie. Technische overwegingen en ontwerpaankopen leiden tot configuraties die uniek zijn voor het specifieke scenario van uw organisatie. De aanbevelingen die in dit artikel worden beschreven, kunnen leiden tot een architectuur die uw organisatie op een pad naar duurzame schaalaanpassing plaatst.
De SAP op Azure-landingszoneversneller is modulair. U kunt omgevingsvariabelen aanpassen. De aanpasbare benadering van landingszones bevat de volgende assets ter ondersteuning van uw planning en implementatie:
Ontwerprichtlijnen
Wanneer u de implementatie van uw landingszone op ondernemingsniveau plant, moet u ontwerpbeslissingen nemen met betrekking tot verschillende algemene gebieden. Deze artikelen bevatten ontwerprichtlijnen en aanbevelingen voor elk gebied:
- Identiteits- en toegangsbeheer
- Netwerktopologie en -connectiviteit
- Beheer en controle
- Zakelijke continuïteit en herstel na noodgevallen
- Beveiliging, governance en naleving
- Platformautomatisering en DevOps
Architectuur
U moet alle kritieke gebieden van uw implementatiearchitectuur begrijpen en plannen. In dit artikel worden de belangrijkste onderdelen van de architectuur van de landingszone in Azure en uw SAP-systeemarchitectuur beschreven.
Architectuur van landingszones
Het volgende diagram is een conceptuele referentiearchitectuur met de kritieke ontwerpgebieden in een SAP op azure-landingszoneversneller:
Een Visio-bestand van deze architectuur downloaden.
Notitie
Wanneer u een SAP-workload met hoge beschikbaarheid in Azure implementeert, is het belangrijk om rekening te houden met de verschillende implementatietypen die beschikbaar zijn. Overweeg ook hoe u ze kunt toepassen in verschillende Azure-regio's, zoals in meerdere zones, in één zone of in een regio zonder zones.
Implementeer SAP-systemen voor de hoogste beschikbaarheid in verschillende zones in een regio.
U wordt aangeraden een flexibele virtuele-machineschaalset te gebruiken met een platformFaultDomainCount
waarde (FD) van 1 om dit beschikbaarheidsniveau te bereiken. Zie architectuur met hoge beschikbaarheid en scenario's voor SAP NetWeaver voor meer informatie en een bespreking van verschillende implementatieopties voor hoge beschikbaarheid voor een SAP-workload.
Architectuur van SAP-systemen op hoog niveau
Het volgende diagram is een referentiearchitectuur van een SAP-systeemlandschap met productie- en niet-productiesystemen. Deze architectuur is een van de vele opties die u kunt gebruiken om SAP-systemen in Azure te implementeren. De implementatie die u kiest, is afhankelijk van uw vereisten.
Gebruik de referentiearchitectuur als uitgangspunt. U kunt het Visio-bestand downloaden en aanpassen aan uw specifieke zakelijke en technische vereisten wanneer u de implementatie van de landingszone plant.
Workflow
Dit artikel bevat een voorbeeld van een algemene SAP-architectuur op hoog niveau, verspreid over verschillende lagen.
De voorbeeldarchitectuur van SAP-systemen beschrijft een SAP-systeemlandschap met productie- en niet-productiesystemen. Beide systemen worden geïmplementeerd op virtuele machines. U kunt de grootte en het aantal virtuele machines wijzigen om tegemoet te komen aan de behoeften van uw organisatie.
In deze voorbeeldarchitectuur worden virtuele-machineschaalsets gebruikt om SAP-systemen in Azure te implementeren. De netwerkindeling in dit voorbeeld is vereenvoudigd om architectuurprincipes te demonstreren en is niet bedoeld om een volledig bedrijfsnetwerk te beschrijven.
Aanbevelingen
Uw implementatie kan afwijken, afhankelijk van uw bedrijfsvereisten. Deze aanbevelingen bieden een uitgangspunt.
Abonnementen
In de voorbeeldarchitectuur van SAP-systemen worden de volgende drie abonnementen gebruikt:
Een azure virtual hub-abonnement dat het virtuele hubnetwerk voor de primaire en secundaire regio's bevat.
Een Azure SAP-productieabonnement waarin de productie- en noodherstelsystemen zijn geconfigureerd.
Een Niet-productieabonnement op Azure SAP, waarbij een niet-productiesysteem een sandbox of ontwikkeling, kwaliteitscontrole of preproductiesystemen omvat. Deze configuratie is optioneel. U kunt een abonnement gebruiken voor elke workloadzone.
Netwerken
De voorbeeldarchitectuur van SAP-systemen maakt gebruik van een stertopologie. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met een on-premises netwerk. De spokes zijn virtuele SAP-netwerken die zijn gekoppeld aan de hub. U kunt de spokes gebruiken om workloads te isoleren.
De architectuur maakt gebruik van één virtueel SAP-netwerk per workloadzone. Het maakt gebruik van een ander virtueel SAP-netwerk voor productie, ontwikkeling, kwaliteitscontrole en de sandbox. In de architectuur is het virtuele Azure Hub-netwerk gekoppeld aan de virtuele netwerken voor productie, ontwikkeling, kwaliteitscontrole en virtuele sandbox-netwerken. Verkeer stroomt tussen het on-premises datacenter en de hub via een gatewayverbinding.
Notitie
Overweeg om een site-naar-site-VPN (S2S) in te stellen als back-up van Azure ExpressRoute of voor routevereisten van derden. Zie S2S VPN gebruiken als back-up voor persoonlijke ExpressRoute-peering voor meer informatie.
Subnetten en netwerkbeveiligingsgroepen
Met de architectuur wordt de adresruimte van het virtuele netwerk onderverdeeld in subnetten. U kunt elk subnet koppelen aan een netwerkbeveiligingsgroep die het toegangsbeleid voor het subnet definieert. Plaats toepassingsservers op een afzonderlijk subnet, zodat u ze eenvoudiger kunt beveiligen. U kunt het subnetbeveiligingsbeleid beheren in plaats van afzonderlijke servers te beheren. Wanneer u een netwerkbeveiligingsgroep koppelt aan een subnet, is de netwerkbeveiligingsgroep van toepassing op alle servers in het subnet en hebt u nauwkeurige controle over de servers.
Deze architectuur heeft drie of vier subnetten, afhankelijk van de laag. Een productiesysteem kan bijvoorbeeld de volgende vier subnetten hebben.
- Azure NetApp Files: een gedelegeerd subnet voor het gebruik van Azure NetApp Files voor verschillende SAP-scenario's in Azure.
- Azure-toepassing Gateway: een subnet dat verkeer verwerkt dat afkomstig is van internet. Dit subnet kan bijvoorbeeld Fiori-apps verwerken.
- SAP-toepassingen: een subnet met SAP-toepassingsservers, SAP Central Services, INSTANTIES van SAP-replicatieservices en webdispatchers.
- Database: een subnet dat alleen virtuele databasemachines bevat.
Notitie
De voorbeeldarchitectuur van SAP-systemen toont de expliciete definitie van web-dispatchers in een afzonderlijke virtuele-machineschaalset. Het onderdeel webverzender is een load balancer voor SAP-verkeer tussen de SAP-toepassingsservers. Voor een hoge beschikbaarheid voor SAP Web Dispatcher implementeert Azure Load Balancer het failovercluster of de installatie van de parallelle web-dispatcher. Stel een zelfstandige oplossingsarchitectuur in een perimeternetwerk in voor internetgerichte communicatie om te voldoen aan beveiligingsproblemen. Ingesloten webdispatcher op ASCS beschrijft een specifieke optie. Neem rekening met de grootte die is vereist vanwege andere werkbelastingen op SAP ASCS.
Virtuele-machineschaalsets
Voor alle pools en clusters (SAP Web Dispatcher, SAP-toepassingsservers, SAP Central Services en SAP HANA) groepeer u de virtuele machines in afzonderlijke virtuele-machineschaalsets. Er worden geen kosten in rekening gebracht voor het maken van een virtuele-machineschaalset. U betaalt alleen voor elke virtuele machine die u maakt.
Virtuele machines en beschikbaarheidszones
Een Azure-beschikbaarheidszone is een unieke fysieke locatie binnen een regio. Elke zone bestaat uit een of meer datacenters die zijn uitgerust met onafhankelijke voeding, koeling en netwerken.
Wanneer u ontwerpt voor beschikbaarheidszones, controleert u de latentie tussen zones. Als u de netwerklatentie tussen de zones van een regio kent, kunt u beschikbaarheidszones kiezen die de minste netwerklatentie hebben voor netwerkverkeer tussen meerdere zones.
Wanneer u uw beschikbaarheidszones instelt, gebruikt u zone-redundante services voor uw exemplaren van ExpressRoute, Azure VPN Gateway en Application Gateway.
Zie SAP HA-beschikbaarheidszones voor meer informatie over de architectuur van de beschikbaarheidszone voor SAP in Azure.
Het is belangrijk om ervoor te zorgen dat alle Azure-resources die in uw workload worden gebruikt, zijn ingesteld met zone-redundante of beschikbaarheidszones voor zonegebonden onderdelen. Om u te helpen bij het proces, wijst u Azure Policy Initiative for Zone Resilience toe aan een tussenliggende beheergroep. Dit zorgt voor een 'start resilient & stay resilient'-benadering. Het ingebouwde Zone Resilient-beleid is gericht op:
- Bied duidelijke en bruikbare informatie die helpt bij het ontwerpen, plannen en automatiseren van AZ-tolerante implementaties.
- Detecteren: Abonnementen controleren op niet-naleving van dit beleid.
- Voorkomen dat configuraties het effect Weigeren gebruiken voor resources die niet voldoen aan zonetolerantiestandaarden.
Naleving van dit initiatief kan worden gecontroleerd aan het einde van het implementatieproces. Meer informatie over het Azure Policy Initiative for Zone Resilience vindt u hier.
Azure NetApp Files en Azure Files
Azure NetApp Files en Azure Files met Network File System (NFS) en Server Message Block (SMB) bieden vereisten voor bestandsshares met hoge beschikbaarheid voor SAP Central Services, een gedeelde SAP-koppeling en een globale transportmap.
Als u de transportmapvereisten wilt afhandelen, gebruikt u de optie transportgroepen zoals beschreven in azure Virtual Machines-planning en -implementatie voor SAP NetWeaver. Een andere manier om de transportvereisten te verwerken, is door een van de SAP-lagen het primaire productiesysteem te maken dat de transportmapshare biedt aan andere systemen in het landschap.
De vereisten voor hoge beschikbaarheid voor SAP Central Services verschillen afhankelijk van het besturingssysteem. Voorbeeld:
Voor een Linux-besturingssysteem worden de gedeelde bestandssystemen doorgaans op NFS-opslag met hoge beschikbaarheid of Azure NetApp Files-exemplaren geplaatst om een NFS-share met hoge beschikbaarheid te bieden. Zie NFS via Azure Files of Azure NetApp Files voor meer informatie.
Zie Azure Files met SMB en Azure NetApp Files met SMB voor informatie over hoge beschikbaarheid in Windows.
Azure NetApp Files-shares kunnen SAP HANA-gegevens en logboekbestanden hosten. Gebruik deze configuratie voor een uitschalend HANA-implementatiemodel met stand-byknooppunten. Azure NetApp Files biedt ondersteuning voor omhoog HANA of HANA uitschalen met stand-byknooppunten.
Azure Files biedt twee hoofdtypen eindpunten voor toegang tot Azure-bestandsshares:
Openbare eindpunten hebben een openbaar IP-adres dat overal ter wereld toegankelijk is.
Privé-eindpunten bevinden zich in een virtueel netwerk en hebben een privé-IP-adres binnen de adresruimte van dat virtuele netwerk.
De voorbeeldarchitectuur van SAP-systemen maakt gebruik van privé-eindpunten , zodat clients in een virtueel netwerk toegang hebben tot gegevens via een privékoppeling, waardoor de beveiliging wordt verbeterd.
SAP BTP-connectiviteit
Azure Private Link is nu algemeen beschikbaar. De SAP Private Link-service ondersteunt momenteel verbindingen van SAP BTP, de Cloud Foundry-runtime en andere services boven op Private Link-resources voor de meest voorkomende load balancer plus scenario's voor virtuele machines. Voorbeeldscenario's zijn SAP S/4HANA of SAP ERP die op de virtuele machine worden uitgevoerd en verbinding maken met systeemeigen Azure-services, zoals Azure Database for MariaDB of Azure Database for MySQL.
De voorbeeldarchitectuur toont een SAP Private Link-serviceverbinding met BTP-omgevingen. De SAP Private Link-service brengt een privéverbinding tot stand tussen specifieke SAP BTP-services en specifieke services in uw infrastructuur als serviceprovideraccounts. Als u de private link-functionaliteit opnieuw gebruikt, hebben BTP-services toegang tot uw S/4 HANA-omgeving via privénetwerkverbindingen, waardoor gegevensoverdracht via het openbare internet wordt vermeden.
Voor meer informatie over scenario's voor het maken van verbinding met BTP-services, raadpleegt u het blogbericht van de SAP Community over het architectuureffect van Private Link Service.
Overwegingen
Houd rekening met de volgende overwegingen bij het ontwerpen van uw landingszone.
Consolidatie liggend
Overweeg om landschapsconsolidatie in te stellen voor niet-productiesystemen, zoals sandbox- en ontwikkelomgevingen. Denk bijvoorbeeld aan verschillende gebruiksvoorbeelden:
HANA-databasescenario's voeren doorgaans een toepassing en een database uit in afzonderlijke virtuele machines.
AlleDB-scenario's kunnen implementaties met twee lagen hebben waarin de SAP-toepassing en -database worden uitgevoerd op dezelfde virtuele machine.
De onderdelen zijn gescheiden in de voorbeeldarchitectuur van SAP-systemen om meer flexibiliteit te bieden voor onderhoud, grootte, bewaking en wijzigingsbeheer. Kies een ontwerp op basis van uw vereisten.
Onderdeel gegevens
De voorbeeldarchitectuur bevat onderdelen die u kunt gebruiken voor dagelijkse bewerkingen. Deze onderdelen omvatten een Azure Recovery Services-kluis voor het maken van back-ups van SAP-systemen en andere die u helpen uw SAP-gegevensplatform uit te breiden en te verbeteren met cloudeigen Azure-gegevensservices.
Services zoals Azure Synapse Analytics, Azure Data Factory en Azure Data Lake Storage kunnen u helpen bij het ontgrendelen van zakelijke inzichten door SAP-gegevens te combineren met niet-SAP-gegevens en een analyseplatform te maken. Bekijk de aanbevolen procedures om het ontwerp van de ontwikkelomgeving te evalueren. U kunt verschillende exemplaren van Data Factory en Data Lake Storage gebruiken op basis van de SAP-laag en aanbevolen procedures voor uw omgevingsontwerp.
De Azure Integration Runtime is de rekeninfrastructuur die data factory- en Azure Synapse-pijplijnen gebruiken om mogelijkheden voor gegevensintegratie te bieden. Overweeg om runtime-VM's voor deze services in elke laag te implementeren. Zie de volgende artikelen voor voorbeelden van het maken van verbinding met SAP-systemen en het implementeren van de Azure Integration Runtime:
Een zelf-hostende Integration Runtime instellen voor gebruik in de SAP CDC-oplossing
Gegevens kopiëren vanuit SAP Business Warehouse via Open Hub
Zie SAP S/4HANA in Linux in Azure voor meer informatie over alle architectuuronderdelen.
Voorbeeld van SAP-landschapsarchitectuur met drie SAP-producten
De volgende referentiearchitectuur is een uitbreiding van de architectuur op hoog niveau die eerder in dit artikel wordt weergegeven. In het diagram wordt een voorbeeldgebruiksvoorbeeld met drie SAP-producten beschreven. Hier ziet u slechts een van de opties die u kunt gebruiken om SAP-systemen in Azure te implementeren met behulp van virtuele-machineschaalsets.
Gebruik deze architectuur als uitgangspunt. Download het Visio-bestand en pas het aan uw specifieke zakelijke en technische vereisten aan wanneer u de implementatie van uw landingszone plant.
Voorbeeldwerkstroom
SAP-klanten voeren verschillende SAP-producten uit op basis van hun specifieke gebruiksvoorbeelden. In het architectuurdiagram ziet u een voorbeeld van een use-case met drie algemene SAP-producten. Het illustreert een voorbeeld van een SAP-architectuur die is verspreid over verschillende lagen.
In het werkstroomdiagram vertegenwoordigt ERP een verouderd SAP ECC-systeem of een SAP S/4HANA-systeem van de volgende generatie. BW is SAP Business Warehouse. PI/PO verwijst naar procesintegratie of procesindeling. Verschillende kleuren vertegenwoordigen verschillende SAP-producten zoals ze worden weergegeven in de werkstroom.
Implementatie
Er zijn twee implementatieopties.
Optie 1
Het SAP-implementatieautomatiseringsframework in Azure is een verzameling processen in combinatie met een flexibele werkstroom. De frameworkopslagplaats bevat code voor het automatisch implementeren van SAP-landschappen in Azure. Sjablonen worden onderverdeeld in de volgende categorieën.
- Terraform in Azure-modules. Terraform-modules gebruiken om infrastructuuronderdelen in Azure te implementeren, waaronder:
- Virtuele machines
- Netwerk
- Storage
- Ansible-playbooks. Ansible-playbooks gebruiken om:
- Virtuele machines instellen en implementeren.
- INSTALLEER SAP HANA.
- Installeer andere vereiste toepassingen.
Ansible-playbookonderdelen implementeren en installeren op uw infrastructuur met behulp van Terraform in Azure-modules.
Optie 2
Azure Center voor SAP-oplossingen is een set Azure-services die een geïntegreerde oplossing biedt voor het implementeren en beheren van SAP-workloads door services, hulpprogramma's en frameworks samen te brengen.
Virtual Instance voor SAP-oplossingen is de basis van Azure Center voor SAP-oplossingen. U kunt Virtual Instance voor SAP-oplossingen gebruiken om SAP-systemen te maken en te beheren op een manier die zinvol is voor u, op SID-niveau of op het niveau van afzonderlijke onderdelen.
U kunt het Azure Center voor SAP-oplossingen gebruiken om de volgende stappen uit te voeren:
- Implementeren. Kies hoe u uw SAP-systeem implementeert in Azure.
- Vertegenwoordigen. Maak een logische weergave van elk systeem tijdens het implementeren of registreren van bestaande implementaties.
- Beheren. Configureer bewerkingen met beheermogelijkheden.
Azure Center voor SAP-oplossingen biedt deze mogelijkheden:
Begeleide SAP-implementatie
Azure Center voor SAP-oplossingen automatiseert de implementatie van SAP S/4HANA-systemen in Azure. Het biedt een begeleide oplossing voor het implementeren van de infrastructuur en het automatisch installeren van S/4HANA-software.
U geeft minimale invoer op en kunt het juiste type implementatie kiezen. De implementaties zijn gebaseerd op de nieuwste aanbevolen procedures en referentiearchitecturen. U kunt aanbevelingen voor de grootte krijgen om het SAP-systeem te implementeren op basis van SAPS- en databasegeheugenvereisten.
Registratie van bestaande SAP-systemen
Als u AL SAP-systemen uitvoert in Azure of als u een migratie uitvoert, kunt u Azure Center voor SAP-oplossingen gebruiken om uw bestaande systemen te integreren met behulp van een eenvoudig registratieproces. Dit registratieproces wordt ondersteund voor SAP S/4HANA- en NetWeaver ABAP-systemen die worden uitgevoerd op Linux en Windows.
Intelligent SAP-beheer
Of u nu een nieuw SAP-systeem maakt of een bestaand systeem registreert, Azure Center voor SAP-oplossingen biedt de volgende voordelen:
- Kwaliteitscontroles, geïntegreerd met Azure Advisor, zodat u weet wanneer infrastructuur- en besturingssysteemconfiguraties afwijken van gedocumenteerde best practices en standaarden. Deze controles kunnen tijd besparen tijdens het oplossen van problemen en de kwaliteit van het systeem verhogen door u te vragen te handelen voordat de afwijkingen problemen veroorzaken.
- De mogelijkheid om de SAP-status en -status in meerdere SAP-systemen weer te geven vanuit een gecentraliseerd hulpprogramma. Met deze mogelijkheid kunt u snel problemen identificeren die van invloed zijn op SAP-systemen en hun onderdelen.
- De mogelijkheid om een SAP-systeem rechtstreeks vanuit Azure te stoppen en te starten.
- Mogelijkheid om kosten na de implementatie op SAP SID-niveau weer te geven.
- Integratie met Azure Monitor voor SAP-oplossingen. Deze integratie biedt technische bewaking en stelt u in staat om de telemetrie van het SAP-systeem te correleren met de telemetrie van het besturingssysteem, DBMS en de onderliggende Azure-infrastructuur.
- Mogelijkheid om te zoeken in uw SAP-systemen op basis van een SID met behulp van Azure Resource Graph. Met deze mogelijkheid kunt u gemakkelijker ontdekken welke Azure-resources deel uitmaken van het SAP-landschap. Resource Graph is een Azure-service die efficiënt resourceverkenning biedt door u in staat te stellen query's op schaal uit te voeren voor verschillende abonnementen.
Volgende stappen
Bekijk de volgende ontwerpgebieden voor uw SAP-architectuur voor de azure-landingszoneversneller: