Rejestrowanie istniejącego systemu SAP

W tym przewodniku z instrukcjami dowiesz się, jak zarejestrować istniejący system SAP w usłudze Azure Center dla rozwiązań SAP. Po zarejestrowaniu systemu SAP w usłudze Azure Center for SAP solutions można korzystać z jego funkcji wizualizacji, zarządzania i monitorowania za pośrednictwem witryny Azure Portal. Można na przykład:

• Wyświetlanie i śledzenie systemu SAP jako zasobu platformy Azure nazywanego wystąpieniem wirtualnym dla rozwiązań SAP (VIS).
• Uzyskaj zalecenia dotyczące infrastruktury SAP, konfiguracji systemu operacyjnego itp. na podstawie kontroli jakości, które oceniają najlepsze rozwiązania dotyczące oprogramowania SAP na platformie Azure.
• Uzyskaj informacje o kondycji i stanie systemu SAP.
• Uruchamianie i zatrzymywanie warstwy aplikacji SAP.
• Uruchamianie i zatrzymywanie poszczególnych wystąpień usługi ASCS, serwera aplikacji i bazy danych HANA.
• Monitorowanie metryk infrastruktury platformy Azure dla zasobów systemowych SAP.
• Wyświetl analizę kosztów dla systemu SAP.

Podczas rejestrowania systemu w usłudze Azure Center for SAP w ramach subskrypcji są tworzone następujące zasoby:

• Wirtualna instancja dla rozwiązań SAP, centralna instancja usług dla rozwiązań SAP, instancja serwera aplikacji dla rozwiązań SAP i baza danych dla rozwiązań SAP. Te typy zasobów są tworzone w celu reprezentowania systemu SAP na platformie Azure. Te zasoby nie mają żadnych rozliczeń ani kosztów skojarzonych z nimi.
• Zarządzana grupa zasobów używana przez centrum platformy Azure dla usługi rozwiązań SAP.
• Konto magazynowe w zarządzanej grupie zasobów zawierającej obiekty blob. Te obiekty blob to skrypty i dzienniki niezbędne do udostępnienia przez usługę różnych funkcji, które obejmują odnajdywanie i rejestrowanie wszystkich składników systemu SAP.

Uwaga

Nazwy zarządzanej grupy zasobów i konta usługi Storage, które są wdrażane w ramach procesu rejestracji, można dostosować przy użyciu witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure podczas rejestrowania systemów.

Uwaga

Teraz możesz włączyć bezpieczny dostęp z określonych sieci wirtualnych do zarządzanego konta magazynu ACSS przy użyciu nowej opcji w procesie rejestracji.

Wymagania wstępne

Wymagania wstępne dotyczące poziomu infrastruktury platformy Azure

• Sprawdź, czy próbujesz zarejestrować obsługiwaną konfigurację systemu SAP
• Udziel dostępu do kont usługi Azure Storage, usług Azure Resource Manager i Microsoft Entra z sieci wirtualnej, w której istnieje system SAP. Użyj jednej z następujących opcji:
  • Zezwalaj na wychodzącą łączność internetową dla maszyn wirtualnych.
  • Użyj tagów usługi, aby zezwolić na łączność
  • Użyj tagów usługi z zakresem regionalnym, aby umożliwić łączność z zasobami w tym samym regionie co maszyny wirtualne.
  • Dodaj do listy dozwolonych adresy IP specyficzne dla regionu dla usługi Azure Storage, usługi ARM i identyfikatora Microsoft Entra.
• W przypadku systemu Windows usługa ACSS wymaga łączności wychodzącej z www.microsoft.com
  • ACSS uruchamia skrypty programu PowerShell za pośrednictwem rozszerzenia maszyny wirtualnej, aby zapewnić różne możliwości. Skrypty PS są podpisane przez firmę Microsoft. W systemie operacyjnym Windows podpis skryptu jest weryfikowany, a aby walidacja zakończyła się pomyślnie, adres URL musi znajdować się na liście dozwolonych. W przeciwnym razie funkcje w ACSS nie będą działać zgodnie z oczekiwaniami.
  • Jeśli używasz zapory, możesz dodać regułę ruchu wychodzącego do punktu końcowego wwww.microsoft.com port 80
• Usługa ACSS wdraża zarządzane konto magazynowe w ramach subskrypcji dla każdego zarejestrowanego systemu SAP. Możesz wybrać ustawienie dostępu do sieci dla konta przechowywania.
  • Jeśli wybierzesz opcję Dostęp sieciowy z określonych sieci wirtualnych, upewnij się, że punkt końcowy usługi Microsoft.Storage jest włączony we wszystkich podsieciach, w których istnieją systemowe maszyny wirtualne SAP. Ten punkt końcowy usługi jest używany do umożliwienia dostępu z maszyny wirtualnej SAP do zarządzanego konta magazynu w celu uzyskania dostępu do skryptów, które usługa ACSS uruchamia na rozszerzeniu maszyny wirtualnej.
  • Jeśli wybierzesz opcję dostępu do sieci publicznej, musisz udzielić dostępu do kont usługi Azure Storage z sieci wirtualnej, w której istnieje system SAP.
• Zarejestruj dostawcę zasobów Microsoft.Workloads w subskrypcji, w której masz system SAP.
• Sprawdź, czy twoje konto platformy Azure ma rolę administratora Azure Center dla rozwiązań SAP i operatora tożsamości zarządzanej Managed Identity lub równoważny dostęp do tej roli w subskrypcji lub grupach zasobów, w których znajdują się zasoby systemowe SAP.
• Tożsamość zarządzana przypisana przez użytkownika , która ma dostęp do roli usługi Centrum Azure dla rozwiązań SAP na grupie zasobów Compute oraz dostęp do roli Czytelnika na grupie zasobów Sieci Wirtualnej systemu SAP. Usługa Azure Center for SAP Solutions używa tej tożsamości do wykrywania zasobów systemu SAP i rejestrowania systemu jako zasobu VIS.
• Upewnij się, że maszyny wirtualne ASCS, serwera aplikacji i bazy danych systemu SAP są w stanie Uruchomionym.

Wymagania wstępne dotyczące poziomu systemu SAP

• pliki exe sapcontrol i saphostctrl muszą istnieć w usłudze ASCS, serwerze aplikacji i bazie danych.
  • Ścieżka pliku na maszynach wirtualnych z systemem Linux: /usr/sap/hostctrl/exe
  • Ścieżka pliku na maszynach wirtualnych z systemem Windows: C:\Program Files\SAP\hostctrl\exe\
• Upewnij się, że proces sapstartsrv jest uruchomiony we wszystkich wystąpieniach SAP i dla agenta SAP hostctrl na wszystkich maszynach wirtualnych w systemie SAP.
  • Aby uruchomić hostctrl sapstartsrv, użyj tego polecenia dla maszyn wirtualnych z systemem Linux: "hostexecstart -start"
  • Aby uruchomić wystąpienie sapstartsrv, użyj polecenia: "sapcontrol -nr 'instanceNr' -function StartService S0S"
  • Aby sprawdzić stan hostctrl sapstartsrv, użyj tego polecenia dla maszyn wirtualnych z systemem Windows: C:\Program Files\SAP\hostctrl\exe\saphostexec –status
• W celu pomyślnego odnajdywania i rejestracji systemu SAP upewnij się, że istnieje łączność sieciowa między maszynami wirtualnymi ASCS, aplikacji oraz bazy danych. Polecenie "ping" dla nazwy hosta wystąpienia aplikacji musi zakończyć się pomyślnie z maszyny wirtualnej ASCS. Polecenie "ping" dla nazwy hosta bazy danych musi zakończyć się pomyślnie z poziomu maszyny wirtualnej serwera aplikacji.
• W profilu serwera aplikacji parametry SAPDBHOST, DBTYPE, DBID muszą mieć odpowiednie wartości skonfigurowane do odnajdywania i rejestracji szczegółów wystąpienia bazy danych.

Obsługiwane systemy

W usłudze Azure Center for SAP solutions można rejestrować systemy SAP korzystające z następujących konfiguracji:

• Warstwy SAP NetWeaver lub ABAP
• Systemy operacyjne Windows, SUSE i RHEL Linux
• Bazy danych HANA, DB2, SQL Server, Oracle, Max DB i SAP ASE
• System SAP z wieloma wystąpieniami serwera aplikacji na jednej maszynie wirtualnej
• System SAP z architekturą klastrowanego serwera aplikacji

Następujące konfiguracje systemu SAP nie są obsługiwane w usłudze Azure Center dla rozwiązań SAP:

• Duża instancja HANA (HLI)
• Systemy z konfiguracjami HANA Scale-out, MCOS i MCOD
• Stos Języka Java
• Podwójny stos (ABAP i Java)
• Systemy rozproszone w równorzędnych sieciach wirtualnych
• Systemy korzystające z adresów IPv6
• Wiele identyfikatorów SID działających na tym samym zestawie maszyn wirtualnych. Na przykład dwa lub więcej identyfikatorów SID współużytkuje jedną maszynę wirtualną na wystąpienia ASCS.

Włącz uprawnienia do zasobów

Po zarejestrowaniu już istniejącego systemu SAP jako systemu VIS, usługa Azure Center for SAP wymaga przypisanej przez użytkownika zarządzanej tożsamości, która ma dostęp do roli usługi Azure Center for SAP w grupie zasobów obliczeniowych (Compute) (maszyny wirtualne, dyski, moduły równoważenia obciążenia) oraz uprawnienia roli 'Reader' w grupie zasobów sieci wirtualnej systemu SAP. Przed zarejestrowaniem systemu SAP w usłudze Azure Center for SAP solutions utwórz nową tożsamość zarządzaną przypisaną przez użytkownika lub zaktualizuj dostęp do ról dla bieżącej tożsamości zarządzanej.

Usługa Azure Center for SAP Solutions używa tej zarządzanej tożsamości przypisanej przez użytkownika do instalacji rozszerzeń maszyn wirtualnych na maszynach ASCS, serwera aplikacyjnego i baz danych. Ten krok umożliwia usłudze Azure Center dla rozwiązań SAP odnajdywanie składników systemu SAP i innych metadanych systemu SAP. Tożsamość zarządzana przypisana przez użytkownika jest wymagana do włączenia funkcji monitorowania systemu SAP i zarządzania nimi.

Konfigurowanie tożsamości zarządzanej przypisanej przez użytkownika

Aby zapewnić uprawnienia do zasobów systemu SAP tożsamości zarządzanej przypisanej użytkownikowi:

1. W razie potrzeby utwórz nową tożsamość zarządzaną przypisaną przez użytkownika lub użyj istniejącej tożsamości.
2. Przypisz rolę usługi Azure Center for SAP solutions roli dostępu do przez użytkownika zarządzanej tożsamości w grupach zasobów, które mają Maszyny Wirtualne, Dyski i Moduły Równoważenia Obciążenia systemu SAP oraz rolę Czytelnika w grupach zasobów, które mają komponenty Sieci Wirtualnej systemu SAP.
3. Po przypisaniu uprawnień ta tożsamość zarządzana może być używana w usłudze Azure Center dla rozwiązań SAP do rejestrowania systemów SAP i zarządzania nimi.

Ustawienia dostępu sieciowego zarządzanego konta magazynowego

Usługa ACSS wdraża zarządzane konto magazynowe w ramach subskrypcji dla każdego zarejestrowanego systemu SAP. Podczas rejestrowania systemu SAP przy użyciu witryny Azure Portal, programu PowerShell lub interfejsu API REST możesz wybrać ustawienie dostępu sieciowego dla konta magazynu. Możesz wybrać dostęp do sieci publicznej lub dostęp z określonych sieci wirtualnych.

Aby zabezpieczyć zarządzane konto magazynu i ograniczyć dostęp tylko do sieci wirtualnej z maszynami wirtualnymi SAP, możesz wybrać ustawienie dostępu sieciowego jako Włącz dostęp z określonych sieci wirtualnych. Więcej informacji na temat zabezpieczeń sieci konta magazynowego znajdziesz w tej dokumentacji.

Ważne

Kiedy ograniczasz dostęp sieciowy konta magazynu do określonych sieci wirtualnych, należy skonfigurować punkt końcowy usługi Microsoft.Storage we wszystkich podsieciach związanych z systemem SAP, który rejestrujesz. Bez włączonego punktu końcowego usługi nie będzie można pomyślnie zarejestrować systemu. Prywatny punkt końcowy na zarządzanym koncie przechowywania nie jest obecnie obsługiwany w scenariuszu.

Jeśli zdecydujesz się ograniczyć dostęp sieciowy do określonych sieci wirtualnych, usługa Azure Centrum rozwiązań dla SAP uzyskuje dostęp do tego konta magazynu przy użyciu zaufanego dostępu na podstawie tożsamości zarządzanej skojarzonej z zasobem VIS.

Rejestrowanie systemu SAP

Aby zarejestrować istniejący system SAP w usłudze Azure Center dla rozwiązań SAP:

1. Zaloguj się w witrynie Azure Portal. Pamiętaj, aby zalogować się przy użyciu konta platformy Azure, które ma dostęp do roli administratora rozwiązań w Azure Center for SAP oraz roli Operator tożsamości zarządzanej w subskrypcji lub grupach zasobów, gdzie znajduje się system SAP. Aby uzyskać więcej informacji, zobacz wyjaśnienie uprawnień zasobów.

2. Wyszukaj i wybierz Azure Center for SAP solutions na pasku wyszukiwania portalu Azure.

3. Na stronie Azure Center for SAP solutions (Centrum platformy Azure dla rozwiązań SAP) wybierz pozycję Register an existing SAP system (Zarejestruj istniejący system SAP).

   

4. Na karcie Podstawy na stronie Rejestrowanie istniejącego systemu SAP podaj informacje o systemie SAP.

   1. W przypadku maszyny wirtualnej usługi ASCS wybierz pozycję Wybierz maszynę wirtualną ASCS i wybierz zasób maszyny wirtualnej usługi ASCS.

   2. Dla nazwa SID wprowadź nazwę SID.

   3. W przypadku produktu SAP wybierz produkt systemowy SAP z menu rozwijanego.

   4. W obszarze Środowisko wybierz typ środowiska z menu rozwijanego. Na przykład środowiska produkcyjne lub nieprodukcyjne.

   5. Dla Źródło tożsamości zarządzanej, wybierz opcję Użyj istniejącej tożsamości zarządzanej przypisanej przez użytkownika.

   6. W polu Nazwa tożsamości zarządzanej wybierz przypisaną przez użytkownika tożsamość zarządzaną, która ma rolę usługi Azure Center for SAP solutions oraz dostęp do roli Czytelnik w odpowiednich zasobach tego systemu SAP.

   7. W polu Nazwa zarządzanej grupy zasobów opcjonalnie wprowadź nazwę grupy zasobów zgodnie z zasadami nazewnictwa organizacji. Ta grupa zasobów jest zarządzana przez usługę ACSS.

   8. W polu Nazwa zarządzanego konta magazynu opcjonalnie wprowadź nazwę konta magazynu zgodnie z zasadami nazewnictwa organizacji. Konto magazynowe jest zarządzane przez usługę ACSS.

   9. W obszarze Dostęp sieciowy konta magazynu wybierz pozycję Włącz dostęp z określonej sieci wirtualnej, aby uzyskać zwiększone bezpieczeństwo sieci dla zarządzanego konta magazynu.

   10. Wybierz pozycję Przejrzyj i zarejestruj, aby odnaleźć system SAP i rozpocząć proces rejestracji.

       

   11. W okienku Przeglądanie i rejestrowanie upewnij się, że ustawienia są poprawne. Następnie wybierz pozycję Zarejestruj.

5. Poczekaj na utworzenie tego zasobu VIS. Nazwa VIS jest taka sama jak nazwa SID. Wdrożenie systemu VIS kończy się po odnalezieniu wszystkich składników systemu SAP z wybranej maszyny wirtualnej usługi ASCS.

Teraz możesz przejrzeć zasób VIS w portalu Azure. Na stronie zasobu są wyświetlane zasoby systemowe SAP oraz informacje o systemie.

Jeśli rejestracja nie powiedzie się, zobacz , co zrobić, gdy rejestracja systemu SAP zakończy się niepowodzeniem w usłudze Azure Center dla rozwiązań SAP. Po naprawieniu konfiguracji powodującej problem, spróbuj ponownie przeprowadzić rejestrację, korzystając z akcji Ponów dostępnej na stronie zasobu VIS w portalu Azure.

Rozwiązywanie problemów z niepowodzeniem rejestracji

• Proces rejestrowania systemu SAP w usłudze Azure Center dla rozwiązań SAP może zakończyć się niepowodzeniem, gdy nie zostaną spełnione żadne wymagania wstępne.
• Przejrzyj wymagania wstępne i upewnij się, że konfiguracje są zgodnie z sugestiami.
• Przejrzyj wszelkie komunikaty o błędach wyświetlane w zasobie VIS na portalu Azure. Postępuj zgodnie z zalecanymi akcjami.
• Po rozwiązaniu problemu z konfiguracją spróbuj ponownie przeprowadzić rejestrację przy użyciu akcji Ponów próbę dostępną na stronie Wystąpienia wirtualnego dla rozwiązań SAP w witrynie Azure Portal.

Błąd — nie można pobrać szczegółów z maszyny wirtualnej DB

Ten błąd występuje, gdy identyfikator bazy danych jest niepoprawnie skonfigurowany w systemie SAP. Jedną z możliwych przyczyn jest to, że parametr rsdb/dbid profilu serwera aplikacji ma nieprawidłowy identyfikator bazy danych HANA. Aby naprawić błąd:

1. Zatrzymaj wystąpienie serwera aplikacji:

   sapcontrol -nr <instance number> -function Stop

2. Zatrzymaj wystąpienie usługi ASCS:

   sapcontrol -nr <instance number> -function Stop

3. Otwórz profil serwera aplikacji.

4. Dodaj parametr profilu dla bazy danych HANA:

   rsdb/dbid = <SID of HANA Database>

5. Zrestartuj instancję serwera aplikacji.

   sapcontrol -nr <instance number> -function Start

6. Uruchom ponownie wystąpienie usługi ASCS:

   sapcontrol -nr <instance number> -function Start

7. Usuń zasób VIS, którego rejestracja nie powiodła się.

8. Zarejestruj ponownie system SAP.

Błąd — agent maszyny wirtualnej platformy Azure nie jest w żądanym stanie aprowizacji

Przyczyna: Ten problem występuje, gdy stan aprowizacji agenta maszyny wirtualnej platformy Azure nie jest zgodnie z oczekiwaniami na określonej maszynie wirtualnej. Oczekiwany stan to Gotowy. Sprawdź stan agenta, sprawdzając sekcję właściwości na stronie przeglądu maszyny wirtualnej.

Rozwiązanie: Aby naprawić agenta maszyny wirtualnej z systemem Linux,

1. Zaloguj się do maszyny wirtualnej przy użyciu bastionu lub konsoli szeregowej.
2. Jeśli agent maszyny wirtualnej istnieje i nie jest uruchomiony, uruchom ponownie agenta waagent.

• sudo systemctl status waagent.

3. Jeśli usługa nie jest uruchomiona, uruchom ponownie tę usługę. Aby ponownie uruchomić usługę, wykonaj następujące kroki:

• sudo systemctl stop waagent
• sudo systemctl start waagent

4. Jeśli to nie rozwiąże problemu, spróbuj zaktualizować agenta maszyny wirtualnej przy użyciu tego dokumentu
5. Jeśli agent maszyny wirtualnej nie istnieje lub musi zostać ponownie zainstalowany, postępuj zgodnie z tą dokumentacją.

Aby naprawić agenta maszyny wirtualnej z systemem Windows, wykonaj czynności opisane w sekcji Rozwiązywanie problemów z agentem maszyny wirtualnej platformy Azure z systemem Windows.

Błąd — nieprawidłowo skonfigurowany system SAP

Przyczyna: Problem występuje, gdy w konfiguracji SAP jest obecnych wiele instancji ASCS (MESSAGESERVER i/lub ENQREP), co stanowi nieprawidłową konfigurację. Upewnij się, że istnieje tylko jedno wystąpienie usługi ASCS dla identyfikatora SID.

Rozwiązanie: Aby rozwiązać ten problem, należy ponownie skonfigurować system SAP, aby istniało tylko jedno wystąpienie usługi ASCS dla identyfikatora SID. Wykonaj poniższe kroki:

1. Zaloguj się na serwerze, którego dotyczy problem, na poziomie systemu operacyjnego jako "'sid'adm";
2. Uruchom polecenie "ps -ef | grep sapstartsrv" i zanotuj wiersz polecenia związany z procesem sapstartsrv z wystąpienia, którego dotyczy problem;
3. Uruchom polecenie "sapcontrol -nr <$$> -function StopService". Uruchom ponownie polecenie "ps" (zobacz poprzedni krok) i upewnij się, że proces sapstartsrv został zatrzymany (<$$> jest liczbą wystąpienia, którego dotyczy problem);
4. Uzyskaj dostęp do folderu "/usr/sap/'SID'/SYS/global/sapcontrol".
5. Jeśli wyświetlisz listę plików z "ls -l", zauważysz, że istnieje więcej niż jeden plik dla serwera, którego dotyczy problem.
6. Nazwa plików składa się z kilku liczb oddzielonych znakiem "podkreślenia" ("_"), a ostatnim polem jest nazwa hosta serwera powiązanego z tym konkretnym plikiem;
7. Usuń (możesz przenieść lub zmienić nazwę, jeśli wolisz) wszystkie pliki powodujące konflikt z poleceniem "rm *nazwa hosta" (gdzie "nazwa hosta" jest rzeczywistą nazwą serwera, a nie słowem "nazwa hosta");
8. Ręcznie uruchom ponownie proces sapstartsrv przy użyciu wiersza polecenia, który został zanotowywany w kroku 2;

Następne kroki

• Monitorowanie systemu SAP w witrynie Azure Portal
• Zarządzanie usługą VIS