Delen via

SAP HANA-netwerkarchitectuur (Large Instances)

  • Artikel

In dit artikel bekijken we de netwerkarchitectuur voor het implementeren van SAP HANA in Azure Large Instances (ook wel bekend als BareMetal Infrastructure).

De architectuur van Azure-netwerkservices is een belangrijk onderdeel van het succesvol implementeren van SAP-toepassingen in HANA Large Instance. Sap HANA on Azure-implementaties (large instances) hebben doorgaans een groter SAP-landschap. Ze omvatten waarschijnlijk verschillende SAP-oplossingen met verschillende grootten van databases, CPU-resourceverbruik en geheugengebruik.

Het is waarschijnlijk dat niet alle IT-systemen zich al in Azure bevinden. Uw SAP-landschap kan ook hybride zijn. Uw databasebeheersysteem (DBMS) en SAP-toepassing kunnen een combinatie van NetWeaver, S/4HANA en SAP HANA gebruiken. Uw SAP-toepassing kan zelfs een andere DBMS gebruiken.

Azure biedt verschillende services waarmee u de DBMS-, NetWeaver- en S/4HANA-systemen in Azure kunt uitvoeren. Azure biedt netwerktechnologie om Azure eruit te laten zien als een virtueel datacenter voor uw on-premises software-implementaties. De Functionaliteit van het Azure-netwerk omvat:

  • Virtuele Azure-netwerken die zijn verbonden met het ExpressRoute-circuit dat verbinding maakt met uw on-premises netwerkassets.
  • Een ExpressRoute-circuit dat on-premises verbinding maakt met Azure met een minimale bandbreedte van 1 Gbps of hoger. Dit circuit biedt voldoende bandbreedte voor de overdracht van gegevens tussen on-premises systemen en systemen die worden uitgevoerd op virtuele machines (VM's). Het biedt ook voldoende bandbreedte voor verbinding met Azure-systemen van on-premises gebruikers.
  • Alle SAP-systemen in Azure zijn ingesteld in virtuele netwerken om met elkaar te communiceren.
  • Active Directory en DNS die on-premises worden gehost, worden uitgebreid naar Azure via ExpressRoute vanaf on-premises. Ze kunnen ook volledig worden uitgevoerd in Azure.

Bij het integreren van HANA Large Instances in de Netwerkinfrastructuur van het Azure-datacenter wordt ook Azure ExpressRoute-technologie gebruikt.

Notitie

Er kan slechts één Azure-abonnement worden gekoppeld aan slechts één tenant in een HANA Large Instance-stempel in een specifieke Azure-regio. Omgekeerd kan één HANA Large Instance-zegeltenant worden gekoppeld aan slechts één Azure-abonnement. Deze vereiste is consistent met andere factureerbare objecten in Azure.

Als SAP HANA in Azure (grote instanties) wordt geïmplementeerd in meerdere Azure-regio's, wordt er een afzonderlijke tenant geïmplementeerd in de HANA Large Instance-zegel. U kunt beide uitvoeren onder hetzelfde Azure-abonnement, mits deze exemplaren deel uitmaken van hetzelfde SAP-landschap.

Belangrijk

Alleen de azure Resource Manager-implementatiemethode wordt ondersteund met SAP HANA in Azure (grote exemplaren).

Extra informatie over virtuele netwerken

Als u een virtueel netwerk wilt verbinden met ExpressRoute, moet er een Azure ExpressRoute-gateway worden gemaakt. Zie Over Expressroute-gateways voor ExpressRoute voor meer informatie.

Een Azure ExpressRoute-gateway wordt gebruikt met ExpressRoute naar een infrastructuur buiten Azure of naar een Azure Large Instance-stempel. U kunt de Azure ExpressRoute-gateway verbinden met maximaal vier ExpressRoute-circuits, maar alleen als deze verbindingen afkomstig zijn van verschillende Microsoft Enterprise Edge Routers (MSEEs). Zie de infrastructuur en connectiviteit van SAP HANA (Large Instances) in Azure voor meer informatie.

Notitie

De maximale doorvoer die u kunt bereiken met een ExpressRoute-gateway is 10 Gbps met behulp van een ExpressRoute-verbinding. Het kopiëren van bestanden tussen een virtuele machine die zich in een virtueel netwerk bevindt en een on-premises systeem (als één kopieerstroom) bereikt niet de volledige doorvoer van de verschillende gateway-SKU's. Als u de volledige bandbreedte van de ExpressRoute-gateway wilt gebruiken, gebruikt u meerdere streams of kopieert u verschillende bestanden in parallelle streams van één bestand.

Netwerkarchitectuur voor HANA Large Instance

De netwerkarchitectuur voor HANA Large Instances kan worden onderverdeeld in vier delen:

  • On-premises netwerken en ExpressRoute-verbinding met Azure. Dit deel is uw (klant)-domein en is verbonden met Azure via ExpressRoute. Dit ExpressRoute-circuit wordt volledig door u betaald. De bandbreedte moet groot genoeg zijn om het netwerkverkeer tussen uw on-premises assets en de Azure-regio waarmee u verbinding maakt te verwerken. Zie rechtsonder in de volgende afbeelding.
  • Azure-netwerkservices, zoals eerder besproken, met virtuele netwerken, waarvoor nogmaals ExpressRoute-gateways moeten worden toegevoegd. Voor dit onderdeel moet u de juiste ontwerpen maken om te voldoen aan de vereisten voor uw toepassing, beveiliging en naleving. Overweeg of u HANA Large Instances wilt gebruiken op basis van het aantal virtuele netwerken en azure-gateway-SKU's waaruit u kunt kiezen. Zie de rechterbovenhoek in de afbeelding.
  • Connectiviteit van uw HANA Large Instance via ExpressRoute in Azure. Dit onderdeel wordt geïmplementeerd en verwerkt door Microsoft. U hoeft alleen maar enkele IP-adresbereiken op te geven nadat u uw assets hebt geïmplementeerd in het grote exemplaar van HANA en het ExpressRoute-circuit hebt verbonden met de virtuele netwerken. Zie de infrastructuur en connectiviteit van SAP HANA (Large Instances) in Azure voor meer informatie. Er worden geen extra kosten in rekening gebracht voor de connectiviteit tussen de netwerkinfrastructuur van het Azure-datacenter en HANA Large Instance-eenheden.
  • Netwerken binnen de HANA Large Instance-stempel, die meestal transparant voor u is.

Virtueel netwerk dat is verbonden met SAP HANA in Azure (grote instanties) en on-premises

De volgende twee vereisten zijn nog steeds van toepassing, ook al gebruikt u Hana Large Instances:

  • Uw on-premises assets moeten verbinding maken via ExpressRoute met Azure.
  • U hebt een of meer virtuele netwerken nodig waarop uw VM's worden uitgevoerd. Deze VM's hosten de toepassingslaag die verbinding maakt met de HANA-exemplaren die worden gehost in HANA Large Instances.

De verschillen in SAP-implementaties in Azure zijn:

  • De HANA Large Instances van uw tenant zijn verbonden via een ander ExpressRoute-circuit in uw virtuele netwerken. De on-premises ExpressRoute-circuits van het virtuele Azure-netwerk en de circuits tussen virtuele Azure-netwerken en HANA Large Instances delen niet dezelfde routers. De belastingsvoorwaarden blijven gescheiden.
  • Het workloadprofiel tussen de SAP-toepassingslaag en het grote exemplaar van HANA heeft een andere aard. SAP HANA genereert veel kleine aanvragen en bursts, zoals gegevensoverdracht (resultatensets) in de toepassingslaag.
  • De SAP-toepassingsarchitectuur is gevoeliger voor netwerklatentie dan typische scenario's waarbij gegevens worden uitgewisseld tussen on-premises en Azure.
  • De Azure ExpressRoute-gateway heeft ten minste twee ExpressRoute-verbindingen. Eén circuit is verbonden vanaf on-premises en één circuit is verbonden vanuit de HANA Large Instance. Deze configuratie laat alleen ruimte voor twee circuits van verschillende MSE's om verbinding te maken met de ExpressRoute-gateway. Deze beperking is onafhankelijk van het gebruik van ExpressRoute FastPath. Alle verbonden circuits delen de maximale bandbreedte voor binnenkomende gegevens van de ExpressRoute-gateway.

Met revisie 3 van HANA Large Instance-stempels kan de netwerklatentie tussen VM's en HANA Large Instance-eenheden hoger zijn dan typische retourlatenties voor VM-naar-VM-netwerken. Afhankelijk van de Azure-regio kunnen waarden de retourlatentie van 0,7 ms overschrijden, geclassificeerd als onder het gemiddelde in SAP Note #1100926 - Veelgestelde vragen: Netwerkprestaties. Afhankelijk van de Azure-regio en het hulpprogramma voor het meten van de latentie van retouren tussen een Virtuele Azure-machine en HANA Large Instance, kan de latentie maximaal 2 milliseconden zijn. Nog steeds implementeren klanten SAP HANA-productietoepassingen op SAP HANA Large Instances. Zorg ervoor dat u uw bedrijfsprocessen grondig test met Azure HANA Large Instances. Een nieuwe functionaliteit, ExpressRoute FastPath genoemd, kan de netwerklatentie tussen HANA Large Instances en VM's in de toepassingslaag in Azure aanzienlijk verminderen (zie hieronder).

Revisie 4 van HANA Large Instance-stempels verbetert de netwerklatentie tussen Azure-VM's die zijn geïmplementeerd in nabijheid van de HANA Large Instance-zegel. Latentie voldoet aan het gemiddelde of beter dan de gemiddelde classificatie, zoals beschreven in SAP Note #1100926 - Veelgestelde vragen: Netwerkprestaties als Azure ExpressRoute FastPath is geconfigureerd (zie hieronder).

Als u Azure-VM's in nabijheid van HANA Large Instances of Revision 4 wilt implementeren, moet u Azure Proximity-plaatsingsgroepen toepassen. Nabijheidsplaatsingsgroepen kunnen worden gebruikt om de SAP-toepassingslaag te vinden in hetzelfde Azure-datacenter als revisie 4 gehoste HANA Large Instances. Zie Azure Proximity-plaatsingsgroepen voor optimale netwerklatentie met SAP-toepassingen voor meer informatie.

Om deterministische netwerklatentie tussen VM's en HANA Large Instance te bieden, is het essentieel om de ExpressRoute-gateway-SKU te gebruiken. In tegenstelling tot de verkeerspatronen tussen on-premises en VM's kunnen de verkeerspatronen tussen VM's en grote HANA-exemplaren kleine maar hoge bursts van aanvragen en gegevensvolumes ontwikkelen. Als u dergelijke bursts wilt verwerken, raden we u ten zeerste aan de SKU van de UltraPerformance-gateway te gebruiken. Voor de klasse Type II van HANA Large Instance-SKU's is het verplicht om de UltraPerformance-gateway-SKU als Een ExpressRoute-gateway te gebruiken.

Belangrijk

Gezien het totale netwerkverkeer tussen de SAP-toepassings- en databaselagen, worden alleen de HighPerformance- of UltraPerformance-gateway-SKU's voor virtuele netwerken ondersteund voor het maken van verbinding met SAP HANA in Azure (Large Instances). Voor HANA Large Instance Type II-SKU's wordt alleen de UltraPerformance-gateway-SKU ondersteund als een ExpressRoute-gateway. Uitzonderingen zijn van toepassing bij het gebruik van ExpressRoute FastPath (zie hieronder).

ExpressRoute FastPath

In mei 2019 hebben we ExpressRoute FastPath uitgebracht. FastPath verlaagt de latentie tussen grote HANA-exemplaren en virtuele Azure-netwerken die als host fungeren voor de SAP-toepassings-VM's. Met FastPath worden de gegevensstromen tussen VM's en HANA Large Instances niet gerouteerd via de ExpressRoute-gateway. De VM's die zijn toegewezen in de subnetten van het virtuele Azure-netwerk, communiceren rechtstreeks met de toegewezen edge-router voor ondernemingen.

Belangrijk

ExpressRoute FastPath vereist dat de subnetten waarop de SAP-toepassings-VM's worden uitgevoerd zich in hetzelfde virtuele Azure-netwerk bevinden dat is verbonden met de HANA Large Instances. VM's die zich in virtuele Azure-netwerken bevinden die zijn gekoppeld aan het virtuele Azure-netwerk dat is verbonden met de HANA Large Instance-eenheden, profiteren niet van ExpressRoute FastPath. Als gevolg hiervan werken standaard virtuele hub- en spoke-netwerkontwerpen, waarbij de ExpressRoute-circuits verbinding maken met een virtueel hubnetwerk en virtuele netwerken die de SAP-toepassingslaag (spokes) bevatten, niet werken de optimalisatie door ExpressRoute FastPath. ExpressRoute FastPath biedt momenteel ook geen ondersteuning voor door de gebruiker gedefinieerde routeringsregels (UDR). Zie De gateway van het virtuele ExpressRoute-netwerk en FastPath voor meer informatie.

Zie Een virtueel netwerk verbinden met grote HANA-exemplaren voor meer informatie over het configureren van ExpressRoute FastPath.

Notitie

Een UltraPerformance ExpressRoute-gateway is vereist voor het gebruik van ExpressRoute FastPath.

Eén SAP-systeem

De eerder getoonde on-premises infrastructuur is via ExpressRoute verbonden met Azure. Het ExpressRoute-circuit maakt verbinding met een MSEE. Zie het technische overzicht van ExpressRoute voor meer informatie. Nadat de route tot stand is gebracht, wordt er verbinding gemaakt met de Azure-backbone.

Notitie

Als u SAP-landschappen in Azure wilt uitvoeren, maakt u verbinding met de edge-router voor ondernemingen die zich het dichtst bij de Azure-regio in het SAP-landschap bevindt. HANA Large Instance-stempels zijn verbonden via toegewezen edge-routers voor ondernemingen om de netwerklatentie tussen VM's in Azure IaaS en HANA Large Instance-stempels te minimaliseren.

De ExpressRoute-gateway voor de VM's waarop SAP-toepassingsexemplaren worden gehost, zijn verbonden met één ExpressRoute-circuit dat verbinding maakt met on-premises. Hetzelfde virtuele netwerk is verbonden met een afzonderlijke edge-router voor ondernemingen. Deze edge-router is toegewezen om verbinding te maken met grote exemplaren. Met FastPath wordt de gegevensstroom van HANA Large Instances naar de VM's in de SAP-toepassingslaag niet gerouteerd via de ExpressRoute-gateway. Deze configuratie vermindert de latentie van retouren van het netwerk.

Dit systeem is een eenvoudig voorbeeld van één SAP-systeem. De SAP-toepassingslaag wordt gehost in Azure. De SAP HANA-database wordt uitgevoerd op SAP HANA in Azure (large instances). De veronderstelling is dat de Bandbreedte van de ExpressRoute-gateway van 2 Gbps of 10 Gbps geen knelpunt vertegenwoordigt.

Meerdere SAP-systemen of grote SAP-systemen

Als u meerdere SAP-systemen of grote SAP-systemen implementeert die verbinding maken met SAP HANA (Large Instances), kan de doorvoer van de ExpressRoute-gateway een knelpunt worden. In dat geval splitst u de toepassingslagen op in meerdere virtuele netwerken. U kunt de toepassingslagen ook splitsen als u productie- en niet-productiesystemen in verschillende virtuele Netwerken van Azure wilt isoleren.

U kunt een speciaal virtueel netwerk maken dat verbinding maakt met HANA Large Instances wanneer:

  • Back-ups rechtstreeks uitvoeren vanuit de HANA-exemplaren in een HANA Large Instance naar een VIRTUELE machine in Azure die als host fungeert voor NFS-shares.
  • Grote back-ups of andere bestanden van HANA Large Instances kopiëren naar schijfruimte die wordt beheerd in Azure.

Gebruik een afzonderlijk virtueel netwerk om VM's te hosten die opslag beheren voor massaoverdracht van gegevens tussen HANA Large Instances en Azure. Deze rangschikking voorkomt grote bestands- of gegevensoverdracht van HANA Large Instances naar Azure op de ExpressRoute-gateway die fungeert voor de VM's waarop de SAP-toepassingslaag wordt uitgevoerd.

Voor een meer uitbreidbare netwerkarchitectuur:

  • Gebruik meerdere virtuele netwerken voor één grotere SAP-toepassingslaag.

  • Implementeer één afzonderlijk virtueel netwerk voor elk GEÏMPLEMENTEERD SAP-systeem, vergeleken met het combineren van deze SAP-systemen in afzonderlijke subnetten onder hetzelfde virtuele netwerk.

    In het volgende diagram ziet u een meer uitbreidbare netwerkarchitectuur voor SAP HANA in Azure (grote exemplaren):

SAP-toepassingslaag implementeren via meerdere virtuele netwerken

Afhankelijk van de regels en beperkingen die u wilt toepassen tussen de verschillende virtuele netwerken die als host fungeren voor VM's van verschillende SAP-systemen, moet u deze virtuele netwerken koppelen. Zie Peering van virtuele netwerken voor meer informatie over peering van virtuele netwerken.

Routering in Azure

Standaard zijn drie overwegingen voor netwerkroutering belangrijk voor SAP HANA in Azure (grote exemplaren):

  • SAP HANA on Azure (Large Instances) kan alleen worden geopend via Azure-VM's en de toegewezen ExpressRoute-verbinding, niet rechtstreeks vanuit on-premises. Directe toegang van on-premises naar de HANA Large Instance-eenheden, zoals geleverd door Microsoft, is niet onmiddellijk mogelijk. De transitieve routeringsbeperkingen zijn te maken met de huidige Azure-netwerkarchitectuur die wordt gebruikt voor SAP HANA Large Instances. Sommige beheerclients en toepassingen die directe toegang nodig hebben, zoals SAP Solution Manager die on-premises wordt uitgevoerd, kunnen geen verbinding maken met de SAP HANA-database. Zie de volgende sectie, Directe routering naar grote HANA-exemplaren voor uitzonderingen.

  • Als u HANA Large Instance-eenheden hebt geïmplementeerd in twee verschillende Azure-regio's voor herstel na noodgevallen, gelden dezelfde tijdelijke routeringsbeperkingen als in het verleden. Met andere woorden, IP-adressen van een HANA Large Instance in één regio (bijvoorbeeld US - west) zijn niet gerouteerd naar een HANA Large Instance geïmplementeerd in een andere regio (bijvoorbeeld US - oost). Deze beperking is onafhankelijk van het gebruik van Azure-netwerkpeering tussen regio's of kruislings verbinding maken met de ExpressRoute-circuits die HANA Large Instances verbinden met virtuele netwerken. Zie de afbeelding in de sectie HANA Large Instance-eenheden in meerdere regio's voor een grafische weergave. Deze beperking, die werd geleverd met de geïmplementeerde architectuur, verbiedde het onmiddellijke gebruik van HANA-systeemreplicatie voor herstel na noodgevallen. Zie HANA Large Instance-eenheden in meerdere regio's gebruiken voor recente wijzigingen.

  • SAP HANA in Azure Large Instances heeft een toegewezen IP-adres uit het adresbereik van de server-IP-adresgroep die u hebt ingediend bij het aanvragen van de implementatie van het grote exemplaar van HANA. Zie de infrastructuur en connectiviteit van SAP HANA (Large Instances) in Azure voor meer informatie. Dit IP-adres is toegankelijk via de Azure-abonnementen en het circuit dat virtuele Azure-netwerken verbindt met HANA Large Instances. Het IP-adres dat buiten het IP-adresbereik van de servergroep is toegewezen, wordt rechtstreeks toegewezen aan de hardware-eenheid. Het wordt niet meer toegewezen via NAT (Network Address Translation), zoals het geval was bij de eerste implementaties van deze oplossing.

Directe routering naar grote HANA-exemplaren

Standaard werkt de transitieve routering niet in deze scenario's:

  • Tussen HANA Large Instance-eenheden en een on-premises implementatie.

  • Tussen HANA Large Instance-eenheden geïmplementeerd in verschillende regio's.

Er zijn drie manieren om transitieve routering in te schakelen in deze scenario's:

  • Een omgekeerde proxy om gegevens naar en van te routeren. Bijvoorbeeld F5 BIG-IP, NGINX met Traffic Manager geïmplementeerd in het virtuele Azure-netwerk dat verbinding maakt met HANA Large Instances en on-premises als een virtuele firewall/verkeersrouteringsoplossing.
  • IpTables-regels in een Linux-VM gebruiken om routering tussen on-premises locaties en HANA Large Instance-eenheden mogelijk te maken, of tussen HANA Large Instance-eenheden in verschillende regio's. De VM met IPTables moet worden geïmplementeerd in het virtuele Azure-netwerk dat verbinding maakt met HANA Large Instances en on-premises. De VM moet de grootte hebben, zodat de netwerkdoorvoer van de VIRTUELE machine voldoende is voor het verwachte netwerkverkeer. Raadpleeg het artikel Grootten van virtuele Linux-machines in Azure voor meer informatie over vm-netwerkbandbreedte.
  • Azure Firewall is een andere oplossing voor het inschakelen van direct verkeer tussen on-premises en HANA Large Instance Units.

Al het verkeer van deze oplossingen wordt gerouteerd via een virtueel Azure-netwerk. Als zodanig kan het verkeer ook worden beperkt door de zachte apparaten die worden gebruikt of door Azure-netwerkbeveiligingsgroepen. Op deze manier kunnen specifieke IP-adressen of IP-adresbereiken van on-premises worden geblokkeerd of expliciet toegang krijgen tot HANA Large Instances.

Notitie

Houd er rekening mee dat implementatie en ondersteuning voor aangepaste oplossingen met netwerkapparaten van derden of IPTables niet worden geleverd door Microsoft. Ondersteuning moet worden verstrekt door de leverancier van het gebruikte onderdeel of door de integrator.

Express Route Global Reach

Microsoft heeft een nieuwe functionaliteit geïntroduceerd met de naam ExpressRoute Global Reach. Global Reach kan worden gebruikt voor HANA Large Instances in twee scenario's:

  • Schakel directe toegang vanuit on-premises in voor uw HANA Large Instance-eenheden die in verschillende regio's zijn geïmplementeerd.
  • Schakel directe communicatie in tussen uw HANA Large Instance-eenheden die zijn geïmplementeerd in verschillende regio's.
Directe toegang vanaf on-premises

In Azure-regio's waar Global Reach wordt aangeboden, kunt u het inschakelen van Global Reach aanvragen voor uw ExpressRoute-circuit. Dat circuit verbindt uw on-premises netwerk met het virtuele Azure-netwerk dat verbinding maakt met uw grote HANA-exemplaren. Er zijn kosten voor de on-premises kant van uw ExpressRoute-circuit. Zie de prijzen voor de Global Reach-invoegtoepassing voor meer informatie. U betaalt geen extra kosten voor het circuit dat de HANA Large Instances verbindt met Azure.

Belangrijk

Wanneer u Global Reach gebruikt om directe toegang mogelijk te maken tussen uw HANA Large Instance-eenheden en on-premises assets, wordt de netwerkgegevens en controlestroom niet gerouteerd via virtuele Azure-netwerken. In plaats daarvan worden netwerkgegevens en controlestroom rechtstreeks gerouteerd tussen de Exchange-routers van Microsoft Enterprise. Alle NSG- of ASG-regels, of elk type firewall, NVA of proxy die u hebt geïmplementeerd in een virtueel Azure-netwerk, worden dus niet aangeraakt. Als u ExpressRoute Global Reach gebruikt om directe toegang van on-premises naar HANA Large Instance-eenheden, beperkingen en machtigingen voor toegang tot HANA grote exemplaareenheden in te schakelen, moeten worden gedefinieerd in firewalls aan de on-premises zijde.

HANA Large Instances verbinden in verschillende Azure-regio's

Op dezelfde manier kan ExpressRoute Global Reach worden gebruikt om twee HANA Large Instance-tenants te verbinden die in verschillende regio's zijn geïmplementeerd. De isolatie is de ExpressRoute-circuits die uw HANA Large Instance-tenants gebruiken om verbinding te maken met Azure in beide regio's. Er zijn geen extra kosten verbonden voor het verbinden van twee HANA Large Instance-tenants die in verschillende regio's zijn geïmplementeerd.

Belangrijk

De gegevensstroom en controlestroom van het netwerkverkeer tussen de tenants van het grote HANA-exemplaar worden niet gerouteerd via Azure-netwerken. U kunt dus geen azure-functionaliteit of virtuele netwerkapparaten (NVA's) gebruiken om communicatiebeperkingen af te dwingen tussen uw HANA Large Instances-tenants.

Zie Een virtueel netwerk verbinden met grote HANA-exemplaren voor meer informatie over het inschakelen van ExpressRoute Global Reach.

Internetverbinding van HANA Large Instance

HANA Large Instances hebben geen directe internetverbinding. Als voorbeeld kan deze beperking de mogelijkheid beperken om de installatiekopie van het besturingssysteem rechtstreeks bij de leverancier van het besturingssysteem te registreren. Mogelijk moet u werken met uw lokale SUSE Linux Enterprise Server Subscription Management Tool-server of Red Hat Enterprise Linux Subscription Manager.

Gegevensversleuteling tussen VM's en HANA Large Instance

Gegevens die worden overgedragen tussen HANA Large Instances en VM's, worden niet versleuteld. Alleen voor de uitwisseling tussen de HANA DBMS-zijde en JDBC-/ODBC-toepassingen kunt u echter versleuteling van verkeer inschakelen. Zie Beveiligde communicatie tussen SAP HANA en JDBC/ODBC-clients voor meer informatie.

HANA Large Instance-eenheden gebruiken in meerdere regio's

Voor herstel na noodgevallen moet u HANA Large Instance-eenheden in meerdere Azure-regio's hebben. Het gebruik van alleen Azure Global Vnet-peering werkt standaard niet tussen HANA Large Instance-tenants in verschillende regio's. Global Reach opent echter communicatie tussen HANA Large Instance-eenheden in verschillende regio's. Dit scenario met expressRoute Global Reach maakt het volgende mogelijk:

  • HANA-systeemreplicatie zonder proxy's of firewalls.
  • Back-ups kopiëren tussen HANA Large Instance-eenheden in verschillende regio's om systeemkopieën te maken of systeemvernieuwingen uit te voeren.

Virtueel netwerk dat is verbonden met Azure Large Instance-stempels in verschillende Azure-regio's

In de voorgaande afbeelding ziet u hoe de virtuele netwerken in beide regio's zijn verbonden met twee ExpressRoute-circuits. De circuits worden gebruikt om verbinding te maken met SAP HANA in Azure (Large Instances) in beide Azure-regio's (grijze lijnen). De reden voor de twee kruisverbindingen is om te beschermen tegen een storing van de MSA's aan beide zijden. De communicatiestroom tussen de twee virtuele netwerken in de twee Azure-regio's moet worden verwerkt via de wereldwijde peering van de twee virtuele netwerken in de twee verschillende regio's (blauwe stippellijn). De dikke rode lijn beschrijft de ExpressRoute Global Reach-verbinding. Met deze verbinding kunnen de HANA Large Instance-eenheden van uw tenants in verschillende regio's met elkaar communiceren.

Belangrijk

Als u meerdere ExpressRoute-circuits hebt gebruikt, gebruikt u BGP-instellingen voor AS-padvoorvoeging en lokale voorkeur om de juiste routering van verkeer te garanderen.

Volgende stappen

Meer informatie over de opslagarchitectuur van SAP HANA (Large Instances).

SAP HANA-opslagarchitectuur (Large Instances)