Bestaand SAP-systeem registreren
In deze handleiding leert u hoe u een bestaand SAP-systeem registreert bij Azure Center voor SAP-oplossingen. Nadat u een SAP-systeem hebt geregistreerd bij Azure Center voor SAP-oplossingen, kunt u de mogelijkheden voor visualisatie, beheer en bewaking gebruiken via Azure Portal. U kunt bijvoorbeeld:
- Bekijk en volg het SAP-systeem als een Azure-resource, het virtuele exemplaar voor SAP-oplossingen (VIS) genoemd.
- Ontvang aanbevelingen voor uw SAP-infrastructuur, besturingssysteemconfiguraties, enzovoort, op basis van kwaliteitscontroles die best practices voor SAP in Azure evalueren.
- Informatie over de status en status van uw SAP-systeem ophalen.
- Sap-toepassingslaag starten en stoppen.
- Afzonderlijke exemplaren van ASCS, app-server en HANA-database starten en stoppen.
- Bewaak de metrische gegevens van de Azure-infrastructuur voor de SAP-systeembronnen.
- Kostenanalyse voor het SAP-systeem weergeven.
Wanneer u een systeem registreert bij Azure Center for SAP-oplossingen, worden de volgende resources gemaakt in uw abonnement:
- Virtueel exemplaar voor SAP-oplossingen, centraal service-exemplaar voor SAP-oplossingen, app-serverexemplaren voor SAP-oplossingen en Database for SAP-oplossingen. Deze resourcetypen worden gemaakt om het SAP-systeem in Azure weer te geven. Aan deze resources zijn geen facturering of kosten gekoppeld.
- Een beheerde resourcegroep die wordt gebruikt door azure Center for SAP Solutions Service.
- Een opslagaccount in de beheerde resourcegroep die blobs bevat. Deze blobs zijn scripts en logboeken die nodig zijn voor de service om verschillende mogelijkheden te bieden, waaronder het detecteren en registreren van alle onderdelen van het SAP-systeem.
Notitie
U kunt de namen van de beheerde resourcegroep en het opslagaccount aanpassen dat wordt geïmplementeerd als onderdeel van het registratieproces met behulp van Azure Portal, Azure PowerShell of Azure CLI-interfaces wanneer u uw systemen registreert.
Notitie
U kunt nu beveiligde toegang vanuit specifieke virtuele netwerken inschakelen naar het door ACSS beheerde opslagaccount met behulp van de nieuwe optie in de registratie-ervaring.
Vereisten
Vereisten op azure-infrastructuurniveau
- Controleer of u een ondersteunde SAP-systeemconfiguratie wilt registreren
- Ververleent toegang tot Azure Storage-accounts, Azure Resource Manager (ARM) en Microsoft Entra-services vanuit het virtuele netwerk waar het SAP-systeem bestaat. Gebruik een van de volgende opties:
- Uitgaande internetverbinding voor de VM's toestaan.
- Servicetags gebruiken om connectiviteit toe te staan
- Gebruik een servicetag met regionaal bereik om connectiviteit met resources in dezelfde regio als de VM's mogelijk te maken.
- Hiermee staat u de regiospecifieke IP-adressen voor Azure Storage, ARM en Microsoft Entra-id toe.
- ACSS implementeert een beheerd opslagaccount in uw abonnement, voor elk SAP-systeem dat wordt geregistreerd. U kunt de netwerktoegangsinstelling voor het opslagaccount kiezen.
- Als u netwerktoegang kiest uit specifieke virtuele netwerken, moet u ervoor zorgen dat het Microsoft.Storage-service-eindpunt is ingeschakeld op alle subnetten waarin de virtuele machines van het SAP-systeem bestaan. Dit service-eindpunt wordt gebruikt om toegang van de virtuele SAP-machine naar het beheerde opslagaccount in te schakelen voor toegang tot de scripts die ACSS uitvoert op de VM-extensie.
- Als u de optie voor openbare netwerktoegang kiest, moet u toegang verlenen tot Azure Storage-accounts vanuit het virtuele netwerk waar het SAP-systeem bestaat.
- Registreer de Resourceprovider Microsoft.Workloads in het abonnement waar u het SAP-systeem hebt.
- Controleer of uw Azure-account Azure Center voor SAP-oplossingenbeheerder en Managed Identity Operator of gelijkwaardige roltoegang heeft voor het abonnement of de resourcegroepen waar u de SAP-systeemresources hebt.
- Een door de gebruiker toegewezen beheerde identiteit die toegang heeft tot azure Center voor SAP-oplossingen voor servicerollen in de compute-resourcegroep en lezerroltoegang in de resourcegroep Virtual Network van het SAP-systeem. Azure Center for SAP Solutions Service gebruikt deze identiteit om uw SAP-systeemresources te detecteren en het systeem te registreren als vis-resource.
- Zorg ervoor dat de virtuele ASCS-, toepassingsserver- en databasemachines van het SAP-systeem actief zijn.
Vereisten op SAP-systeemniveau
- sapcontrol- en saphostctrl-exe-bestanden moeten bestaan op ASCS, app-server en database.
- Bestandspad op Linux-VM's: /usr/sap/hostctrl/exe
- Bestandspad op Windows-VM's: C:\Program Files\SAP\hostctrl\exe\
- Zorg ervoor dat het sapstartsrv-proces wordt uitgevoerd op alle SAP-exemplaren en voor sap-hostctrl-agent op alle VM's in het SAP-systeem.
- Als u hostctrl sapstartsrv wilt starten, gebruikt u deze opdracht voor Linux-VM's: 'hostexecstart -start'
- Gebruik de opdracht sapcontrol -nr 'instanceNr' -function StartService S0S om het exemplaar sapstartsrv te starten
- Gebruik deze opdracht voor Windows-VM's om de status van hostctrl sapstartsrv te controleren: C:\Program Files\SAP\hostctrl\exe\saphostexec –status
- Voor een geslaagde detectie en registratie van het SAP-systeem moet u ervoor zorgen dat er netwerkconnectiviteit is tussen ASCS-, app- en DB-VM's. De opdracht ping voor hostnaam van het app-exemplaar moet zijn geslaagd vanaf de ASCS-VM. 'ping' voor databasehostnaam moet zijn geslaagd vanaf de VM van de app-server.
- Op app-serverprofiel, SAPDBHOST, DBTYPE, DBID-parameters moeten de juiste waarden zijn geconfigureerd voor de detectie en registratie van database-exemplaardetails.
Ondersteunde systemen
U kunt SAP-systemen registreren bij Azure Center for SAP Solutions die worden uitgevoerd op de volgende configuraties:
- SAP NetWeaver- of ABAP-stacks
- Windows-, SUSE- en RHEL Linux-besturingssystemen
- HANA-, DB2-, SQL Server-, Oracle-, Max DB- en SAP ASE-databases
- SAP-systeem met meerdere toepassingsserverexemplaren op één virtuele machine
- SAP-systeem met geclusterde toepassingsserverarchitectuur
De volgende SAP-systeemconfiguraties worden niet ondersteund in Azure Center voor SAP-oplossingen:
- HANA Large Instance (HLI)
- Systemen met HANA Scale-out, MCOS- en MCOD-configuraties
- Java-stack
- Dual Stack (ABAP en Java)
- Systemen die zijn gedistribueerd over gekoppelde virtuele netwerken
- Systemen die IPv6-adressen gebruiken
- Meerdere SID's die worden uitgevoerd op dezelfde set virtuele machines. Twee of meer SID's delen bijvoorbeeld één VM voor ASCS-exemplaar.
Resourcemachtigingen inschakelen
Wanneer u een bestaand SAP-systeem registreert als VIS, heeft azure Center for SAP Solutions Service een door de gebruiker toegewezen beheerde identiteit nodig die toegang heeft tot azure Center for SAP Solutions Service op de compute-resourcegroep (VM's, schijven, load balancers) en roltoegang van lezer in de resourcegroep Virtual Network van het SAP-systeem. Voordat u een SAP-systeem registreert bij Azure Center for SAP Solutions, maakt u een nieuwe door de gebruiker toegewezen beheerde identiteit of werkt u de roltoegang bij voor een bestaande beheerde identiteit.
Azure Center voor SAP-oplossingen maakt gebruik van deze door de gebruiker toegewezen beheerde identiteit om VM-extensies te installeren op de ASCS-, Application Server- en DB-VM's. Met deze stap kan Azure Center voor SAP-oplossingen de SAP-systeemonderdelen en andere metagegevens van het SAP-systeem detecteren. Door de gebruiker toegewezen beheerde identiteit is vereist om sap-systeembewakings- en beheermogelijkheden in te schakelen.
Door de gebruiker toegewezen beheerde identiteit instellen
Machtigingen voor de SAP-systeembronnen opgeven voor een door de gebruiker toegewezen beheerde identiteit:
- Maak indien nodig een nieuwe door de gebruiker toegewezen beheerde identiteit of gebruik een bestaande.
- Wijs azure Center for SAP Solutions-servicerol toegang toe tot de door de gebruiker toegewezen beheerde identiteit op de resourcegroepen met de rol Virtuele machines, schijven en load balancers van het SAP-systeem en de rol Lezer van de resourcegroep(en) met de onderdelen van het virtuele netwerk van het SAP-systeem.
- Zodra de machtigingen zijn toegewezen, kan deze beheerde identiteit worden gebruikt in Azure Center voor SAP-oplossingen om SAP-systemen te registreren en te beheren.
Netwerktoegangsinstellingen voor beheerde opslagaccounts
ACSS implementeert een beheerd opslagaccount in uw abonnement, voor elk SAP-systeem dat wordt geregistreerd. Wanneer u uw SAP-systeem registreert met behulp van Azure Portal, PowerShell of REST API, hebt u de mogelijkheid om de netwerktoegangsinstelling voor het opslagaccount te kiezen. U kunt kiezen voor openbare netwerktoegang of toegang vanuit specifieke virtuele netwerken.
Als u het beheerde opslagaccount wilt beveiligen en de toegang wilt beperken tot alleen het virtuele netwerk met uw virtuele SAP-machines, kunt u de netwerktoegangsinstelling kiezen als Toegang vanuit specifieke virtuele netwerken inschakelen. In deze documentatie vindt u meer informatie over de netwerkbeveiliging van het opslagaccount.
Belangrijk
Wanneer u de netwerktoegang van het opslagaccount tot specifieke virtuele netwerken beperkt, moet u het Microsoft.Storage-service-eindpunt configureren op alle subnetten met betrekking tot het SAP-systeem dat u registreert. Als het service-eindpunt niet is ingeschakeld, kunt u het systeem niet registreren. Privé-eindpunt voor een beheerd opslagaccount wordt momenteel niet ondersteund in dit scenario.
Wanneer u ervoor kiest om de netwerktoegang tot specifieke virtuele netwerken te beperken, heeft azure Center for SAP Solutions Service toegang tot dit opslagaccount met behulp van vertrouwde toegang op basis van de beheerde identiteit die is gekoppeld aan de VIS-resource.
SAP-systeem registreren
Een bestaand SAP-systeem registreren in Azure Center voor SAP-oplossingen:
Meld u aan bij het Azure-portaal. Zorg ervoor dat u zich aanmeldt met een Azure-account met de rol Beheerder van Azure Center voor SAP-oplossingen en de rol Managed Identity Operator voor het abonnement of de resourcegroepen waar het SAP-systeem bestaat. Zie de uitleg van resourcemachtigingen voor meer informatie.
Zoek en selecteer Azure Center voor SAP-oplossingen in de zoekbalk van Azure Portal.
Selecteer Een bestaand SAP-systeem registreren op de pagina Azure Center voor SAP-oplossingen.
Geef op het tabblad Basisinformatie van de pagina Bestaand SAP-systeem registreren informatie op over het SAP-systeem.
Voor de virtuele ASCS-machine selecteert u DE virtuele ASCS-machine en selecteert u de ASCS-VM-resource.
Voer bij SID-naam de SID-naam in.
Voor SAP-product selecteert u het SAP-systeemproduct in de vervolgkeuzelijst.
Selecteer voor Omgeving het omgevingstype in de vervolgkeuzelijst. Bijvoorbeeld productie- of niet-productieomgevingen.
Selecteer voor de bron van beheerde identiteit bestaande door de gebruiker toegewezen beheerde identiteit gebruiken.
Voor de naam van de beheerde identiteit selecteert u een door de gebruiker toegewezen beheerde identiteit met de rol Servicefunctie van Azure Center voor SAP-oplossingen en de rol Lezer tot de respectieve resources van dit SAP-systeem.
Voer voor de naam van de beheerde resourcegroep desgewenst een resourcegroepnaam in op basis van het naamgevingsbeleid van uw organisatie. Deze resourcegroep wordt beheerd door de ACSS-service.
Voer voor de naam van het beheerde opslagaccount desgewenst een naam in op basis van het naamgevingsbeleid van uw organisatie. Dit opslagaccount wordt beheerd door de ACSS-service.
Voor toegang tot het opslagaccount selecteert u Toegang inschakelen vanuit een specifiek virtueel netwerk voor verbeterde netwerkbeveiligingstoegang voor het beheerde opslagaccount.
Selecteer Controleren en registreren om het SAP-systeem te detecteren en het registratieproces te starten.
Controleer in het deelvenster Controleren en registreren of uw instellingen juist zijn. Selecteer vervolgens Registreren.
Wacht totdat de VIS-resource is gemaakt. De VIS-naam is hetzelfde als de SID-naam. De VIS-implementatie wordt voltooid nadat alle SAP-systeemonderdelen zijn gedetecteerd op de ASCS-VM die u hebt geselecteerd.
U kunt nu de VIS-resource bekijken in Azure Portal. Op de resourcepagina worden de SAP-systeemresources en informatie over het systeem weergegeven.
Als de registratie niet lukt, bekijkt u wat u moet doen wanneer een SAP-systeemregistratie mislukt in Azure Center voor SAP-oplossingen. Nadat u de configuratie hebt opgelost die het probleem veroorzaakt, probeert u de registratie opnieuw met behulp van de actie Opnieuw proberen die beschikbaar is op de VIS-resourcepagina in Azure Portal.
Registratiefout oplossen
- Het proces voor het registreren van een SAP-systeem bij Azure Center voor SAP-oplossingen kan mislukken wanneer niet aan een van de vereisten wordt voldaan.
- Controleer de vereisten en zorg ervoor dat de configuraties zijn zoals voorgesteld.
- Bekijk eventuele foutberichten die worden weergegeven in de VIS-resource in Azure Portal. Volg alle aanbevolen acties.
- Nadat u de configuratie hebt opgelost die het probleem veroorzaakt, probeert u de registratie opnieuw uit te voeren met behulp van de actie Opnieuw proberen die beschikbaar is op de pagina Virtuele instantie voor SAP-oplossingen in Azure Portal.
Fout: kan geen details van de DB-VM detecteren
Deze fout treedt op wanneer de database-id onjuist is geconfigureerd op het SAP-systeem. Een mogelijke oorzaak is dat de profielparameter rsdb/dbid
van de toepassingsserver een onjuiste id heeft voor de HANA-database. Ga als volgt te werk om de fout op te lossen:
Stop het exemplaar van de toepassingsserver:
sapcontrol -nr <instance number> -function Stop
Stop het ASCS-exemplaar:
sapcontrol -nr <instance number> -function Stop
Open het toepassingsserverprofiel.
Voeg de profielparameter voor de HANA-database toe:
rsdb/dbid = <SID of HANA Database>
Start het exemplaar van de toepassingsserver opnieuw op:
sapcontrol -nr <instance number> -function Start
Start het ASCS-exemplaar opnieuw op:
sapcontrol -nr <instance number> -function Start
Verwijder de VIS-resource waarvan de registratie is mislukt.
Registreer het SAP-systeem opnieuw.
Fout: Azure VM-agent heeft niet de gewenste inrichtingsstatus
Oorzaak: dit probleem treedt op wanneer de inrichtingsstatus van de Azure VM-agent niet zoals verwacht is op de opgegeven virtuele machine. De verwachte status is gereed. Controleer de agentstatus door de sectie Eigenschappen op de overzichtspagina van de VM te controleren.
Oplossing: Om de Linux VM-agent te herstellen,
- Meld u aan bij de VM met behulp van bastion of seriële console.
- Als de VM-agent bestaat en niet wordt uitgevoerd, start u de waagent opnieuw op.
- sudo systemctl status waagent.
- Als de service niet wordt uitgevoerd, start u deze service opnieuw op. Voer de volgende stappen uit om opnieuw op te starten:
- sudo systemctl stop waagent
- sudo systemctl start waagent
- Als dit het probleem niet oplost, probeert u de VM-agent bij te werken met behulp van dit document
- Als de VM-agent niet bestaat of opnieuw moet worden geïnstalleerd, volgt u deze documentatie.
Volg probleemoplossing voor azure Windows VM Agent om de Windows VM-agent op te lossen.