Architektura sieci platformy SAP HANA (duże wystąpienia)
W tym artykule przyjrzymy się architekturze sieci na potrzeby wdrażania oprogramowania SAP HANA w dużych wystąpieniach platformy Azure (inaczej nazywanej infrastrukturą BareMetal).
Architektura usług sieciowych platformy Azure jest kluczowym składnikiem pomyślnego wdrażania aplikacji SAP na dużym wystąpieniu HANA. Zazwyczaj wdrożenia oprogramowania SAP HANA na platformie Azure (duże wystąpienia) mają większy poziom sap. Prawdopodobnie obejmują one kilka rozwiązań SAP o różnych rozmiarach baz danych, zużyciu zasobów procesora CPU i użyciu pamięci.
Prawdopodobnie nie wszystkie systemy IT znajdują się już na platformie Azure. Środowisko SAP może być również hybrydowe. System zarządzania bazami danych (DBMS) i aplikacja SAP mogą używać kombinacji oprogramowania NetWeaver, S/4HANA i SAP HANA. Aplikacja SAP może nawet używać innej usługi DBMS.
Platforma Azure oferuje różne usługi, które umożliwiają uruchamianie systemów DBMS, NetWeaver i S/4HANA na platformie Azure. Platforma Azure oferuje technologię sieciową, aby platforma Azure wyglądała jak wirtualne centrum danych do lokalnych wdrożeń oprogramowania. Funkcje sieci platformy Azure obejmują:
- Sieci wirtualne platformy Azure połączone z obwodem usługi ExpressRoute łączące się z lokalnymi elementami zawartości sieci.
- Obwód usługi ExpressRoute, który łączy się lokalnie z platformą Azure z minimalną przepustowością wynoszącą 1 Gb/s lub wyższą. Ten obwód umożliwia odpowiednią przepustowość do transferu danych między systemami lokalnymi i systemami, które działają na maszynach wirtualnych. Umożliwia również odpowiednią przepustowość dla połączeń z systemami platformy Azure od użytkowników lokalnych.
- Wszystkie systemy SAP na platformie Azure skonfigurowane w sieciach wirtualnych do komunikowania się ze sobą.
- Usługi Active Directory i dns hostowane lokalnie są rozszerzane na platformę Azure za pośrednictwem usługi ExpressRoute ze środowiska lokalnego. Mogą one również działać całkowicie na platformie Azure.
Podczas integrowania dużych wystąpień platformy HANA z siecią szkieletową centrum danych platformy Azure używana jest również technologia Azure ExpressRoute.
Uwaga
Tylko jedna subskrypcja platformy Azure może być połączona tylko z jedną dzierżawą w sygnaturze dużego wystąpienia platformy HANA w określonym regionie świadczenia usługi Azure. Z drugiej strony jedna dzierżawa sygnatury dużego wystąpienia platformy HANA może być połączona tylko z jedną subskrypcją platformy Azure. To wymaganie jest zgodne z innymi rozliczanymi obiektami na platformie Azure.
Jeśli platforma SAP HANA na platformie Azure (duże wystąpienia) jest wdrażana w wielu regionach świadczenia usługi Azure, oddzielna dzierżawa zostanie wdrożona w sygnaturze dużego wystąpienia HANA. Oba te wystąpienia można uruchamiać w ramach tej samej subskrypcji platformy Azure, pod warunkiem że te wystąpienia są częścią tego samego środowiska SAP.
Ważne
Tylko metoda wdrażania usługi Azure Resource Manager jest obsługiwana przez platformę SAP HANA na platformie Azure (duże wystąpienia).
Dodatkowe informacje o sieci wirtualnej
Aby połączyć sieć wirtualną z usługą ExpressRoute, należy utworzyć bramę usługi Azure ExpressRoute. Aby uzyskać więcej informacji, zobacz About Expressroute gateways for ExpressRoute (Informacje o bramach usługi ExpressRoute dla usługi ExpressRoute).
Brama usługi Azure ExpressRoute jest używana z usługą ExpressRoute do infrastruktury spoza platformy Azure lub do sygnatury dużego wystąpienia platformy Azure. Bramę usługi Azure ExpressRoute można połączyć z maksymalnie czterema obwodami usługi ExpressRoute, ale tylko wtedy, gdy te połączenia pochodzą z różnych routerów microsoft Enterprise Edge (MSEE). Aby uzyskać więcej informacji, zobacz Infrastruktura i łączność platformy SAP HANA (duże wystąpienia) na platformie Azure.
Uwaga
Maksymalna przepływność, którą można osiągnąć za pomocą bramy usługi ExpressRoute, wynosi 10 Gb/s przy użyciu połączenia usługi ExpressRoute. Kopiowanie plików między maszyną wirtualną, która znajduje się w sieci wirtualnej i w systemie lokalnym (jako strumień pojedynczej kopii) nie zapewnia pełnej przepływności różnych jednostek SKU bramy. Aby wykorzystać pełną przepustowość bramy usługi ExpressRoute, użyj wielu strumieni lub skopiuj różne pliki w równoległych strumieniach pojedynczego pliku.
Architektura sieci dla dużego wystąpienia HANA
Architektura sieci dla dużych wystąpień platformy HANA może być podzielona na cztery części:
- Sieć lokalna i połączenie usługi ExpressRoute z platformą Azure. Ta część jest domeną (klienta) i jest połączona z platformą Azure za pośrednictwem usługi ExpressRoute. Ten obwód usługi ExpressRoute jest w pełni opłacany. Przepustowość powinna być wystarczająco duża, aby obsługiwać ruch sieciowy między zasobami lokalnymi a regionem platformy Azure, z którym nawiązujesz połączenie. Zobacz prawy dolny prawy na poniższej ilustracji.
- Usługi sieciowe platformy Azure, jak wspomniano wcześniej, z sieciami wirtualnymi, które ponownie wymagają dodania bram usługi ExpressRoute. W tej części należy utworzyć odpowiednie projekty, aby spełnić wymagania aplikacji, zabezpieczeń i zgodności. Zastanów się, czy używać dużych wystąpień platformy HANA, biorąc pod uwagę liczbę sieci wirtualnych i jednostek SKU bramy platformy Azure do wyboru. Zobacz prawy górny prawy na rysunku.
- Łączność z dużym wystąpieniem platformy HANA za pośrednictwem usługi ExpressRoute na platformie Azure. Ta część jest wdrażana i obsługiwana przez firmę Microsoft. Wystarczy podać niektóre zakresy adresów IP po wdrożeniu zasobów w dużym wystąpieniu platformy HANA i połączeniu obwodu usługi ExpressRoute z sieciami wirtualnymi. Aby uzyskać więcej informacji, zobacz Infrastruktura i łączność platformy SAP HANA (duże wystąpienia) na platformie Azure. Nie ma dodatkowej opłaty za łączność między siecią szkieletową centrum danych platformy Azure i jednostkami dużych wystąpień platformy HANA.
- Sieć w sygnaturze dużego wystąpienia platformy HANA, która jest w większości niewidoczna dla Ciebie.
Następujące dwa wymagania nadal obowiązują, mimo że używasz dużych wystąpień platformy Hana:
- Zasoby lokalne muszą łączyć się za pośrednictwem usługi ExpressRoute z platformą Azure.
- Potrzebujesz co najmniej jednej sieci wirtualnej, która uruchamia maszyny wirtualne. Te maszyny wirtualne hostuje warstwę aplikacji, która łączy się z wystąpieniami platformy HANA hostowanymi w dużych wystąpieniach platformy HANA.
Różnice w wdrożeniach SAP na platformie Azure to:
- Duże wystąpienia dzierżawy platformy HANA są połączone za pośrednictwem innego obwodu usługi ExpressRoute z sieciami wirtualnymi. Lokalne obwody usługi ExpressRoute w sieci wirtualnej platformy Azure i obwody między sieciami wirtualnymi platformy Azure i dużymi wystąpieniami platformy HANA nie współużytkują tych samych routerów. Ich warunki obciążenia pozostają oddzielne.
- Profil obciążenia między warstwą aplikacji SAP a dużym wystąpieniem platformy HANA jest inny. Platforma SAP HANA generuje wiele małych żądań i zwiększa ich liczbę, takich jak transfery danych (zestawy wyników) do warstwy aplikacji.
- Architektura aplikacji SAP jest bardziej wrażliwa na opóźnienie sieci niż typowe scenariusze, w których dane są wymieniane między środowiskiem lokalnym a platformą Azure.
- Brama usługi Azure ExpressRoute ma co najmniej dwa połączenia usługi ExpressRoute. Jeden obwód jest połączony ze środowiska lokalnego, a jeden jest połączony z dużym wystąpieniem HANA. Ta konfiguracja pozostawia tylko miejsce dla dwóch kolejnych obwodów z różnych środowisk MSEE w celu nawiązania połączenia z bramą usługi ExpressRoute. To ograniczenie jest niezależne od użycia usługi ExpressRoute FastPath. Wszystkie połączone obwody współdzielą maksymalną przepustowość dla danych przychodzących bramy usługi ExpressRoute.
W przypadku sygnatur dużego wystąpienia HANA w wersji 3 opóźnienie sieci między maszynami wirtualnymi i dużymi jednostkami wystąpień platformy HANA może być wyższe niż typowe opóźnienia między sieciami maszyn wirtualnych i maszyn wirtualnych. W zależności od regionu świadczenia usługi Azure wartości mogą przekraczać opóźnienie rundy 0,7 ms sklasyfikowane jako poniżej średniej w temacie SAP Note #1100926 — Często zadawane pytania: Wydajność sieci. W zależności od regionu platformy Azure i narzędzia do mierzenia opóźnienia sieci między maszyną wirtualną platformy Azure a dużym wystąpieniem platformy HANA opóźnienie może być do 2 milisekund. Mimo to klienci pomyślnie wdrażają produkcyjne aplikacje SAP oparte na oprogramowaniu SAP HANA na dużych wystąpieniach sap HANA. Upewnij się, że dokładnie przetestujesz procesy biznesowe za pomocą dużych wystąpień platformy Azure HANA. Nowa funkcja o nazwie ExpressRoute FastPath może znacznie zmniejszyć opóźnienie sieci między dużymi wystąpieniami platformy HANA i maszynami wirtualnymi warstwy aplikacji na platformie Azure (zobacz poniżej).
Wersja 4 sygnatur dużych wystąpień platformy HANA zwiększa opóźnienie sieci między maszynami wirtualnymi platformy Azure wdrożonym w pobliżu sygnatury dużego wystąpienia HANA. Opóźnienie spełnia średnią lub lepszą niż średnią klasyfikację, jak opisano w artykule SAP Note #1100926 — często zadawane pytania: Wydajność sieci, jeśli skonfigurowano usługę Azure ExpressRoute FastPath (zobacz poniżej).
Aby wdrożyć maszyny wirtualne platformy Azure w pobliżu dużych wystąpień wersji 4 platformy HANA, należy zastosować grupy umieszczania w pobliżu platformy Azure. Grupy umieszczania w pobliżu mogą służyć do lokalizowania warstwy aplikacji SAP w tym samym centrum danych platformy Azure co wersja 4 hostowanych dużych wystąpień HANA. Aby uzyskać więcej informacji, zobacz Grupy umieszczania w pobliżu platformy Azure w celu uzyskania optymalnego opóźnienia sieci w aplikacjach SAP.
Aby zapewnić deterministyczne opóźnienie sieci między maszynami wirtualnymi i dużym wystąpieniem platformy HANA, użycie jednostki SKU bramy usługi ExpressRoute jest niezbędne. W przeciwieństwie do wzorców ruchu między maszynami lokalnymi i maszynami wirtualnymi wzorce ruchu między maszynami wirtualnymi i dużymi wystąpieniami platformy HANA mogą tworzyć małe, ale duże wzrosty żądań i woluminów danych. Aby obsłużyć takie wzrosty, zdecydowanie zalecamy użycie jednostki SKU bramy UltraPerformance. W przypadku klasy Type II jednostek SKU dużych wystąpień HANA użycie jednostki SKU bramy UltraPerformance jako bramy usługi ExpressRoute jest obowiązkowe.
Ważne
Biorąc pod uwagę ogólny ruch sieciowy między warstwami aplikacji SAP i bazy danych, obsługiwane są tylko jednostki SKU bramy HighPerformance lub UltraPerformance dla sieci wirtualnych na potrzeby nawiązywania połączenia z platformą SAP HANA na platformie Azure (duże wystąpienia). W przypadku jednostek SKU dużego wystąpienia HANA typu II tylko jednostka SKU bramy UltraPerformance jest obsługiwana jako brama usługi ExpressRoute. Wyjątki mają zastosowanie podczas korzystania z usługi ExpressRoute FastPath (patrz poniżej).
ExpressRoute FastPath
W maju 2019 r. wydaliśmy usługę ExpressRoute FastPath. FastPath zmniejsza opóźnienie między dużymi wystąpieniami platformy HANA i sieciami wirtualnymi platformy Azure hostujących maszyny wirtualne aplikacji SAP. W przypadku rozwiązania FastPath przepływy danych między maszynami wirtualnymi i dużymi wystąpieniami platformy HANA nie są kierowane przez bramę usługi ExpressRoute. Maszyny wirtualne przypisane w podsieciach sieci wirtualnej platformy Azure komunikują się bezpośrednio z dedykowanym routerem brzegowym przedsiębiorstwa.
Ważne
Usługa ExpressRoute FastPath wymaga, aby podsieci z uruchomionymi maszynami wirtualnymi aplikacji SAP działały w tej samej sieci wirtualnej platformy Azure, która jest połączona z dużymi wystąpieniami platformy HANA. Maszyny wirtualne znajdujące się w sieciach wirtualnych platformy Azure, które są połączone za pomocą komunikacji równorzędnej z siecią wirtualną platformy Azure połączoną z jednostkami dużych wystąpień platformy HANA, nie korzystają z usługi ExpressRoute FastPath. W związku z tym typowe projekty sieci wirtualnej piasty i szprych, w których obwody usługi ExpressRoute łączą się z siecią wirtualną koncentratora i sieciami wirtualnymi zawierającymi warstwę aplikacji SAP (szprychy), optymalizacja przez usługę ExpressRoute FastPath nie będzie działać. Usługa ExpressRoute FastPath nie obsługuje obecnie reguł routingu zdefiniowanego przez użytkownika (UDR). Aby uzyskać więcej informacji, zobacz ExpressRoute virtual network gateway and FastPath (Brama sieci wirtualnej usługi ExpressRoute i fastpath).
Aby uzyskać więcej informacji na temat konfigurowania usługi ExpressRoute FastPath, zobacz Connect a virtual network to HANA large instances (Łączenie sieci wirtualnej z dużymi wystąpieniami platformy HANA).
Uwaga
Brama usługi ExpressRoute w warstwie UltraPerformance jest wymagana do korzystania z usługi ExpressRoute FastPath.
Pojedynczy system SAP
Pokazana wcześniej infrastruktura lokalna jest połączona za pośrednictwem usługi ExpressRoute z platformą Azure. Obwód usługi ExpressRoute łączy się z urządzeniem MSEE. Aby uzyskać więcej informacji, zobacz ExpressRoute technical overview (Omówienie techniczne usługi ExpressRoute). Po ustanowieniu trasy łączy się ona z siecią szkieletową platformy Azure.
Uwaga
Aby uruchomić środowiska SAP na platformie Azure, połącz się z routerem brzegowym przedsiębiorstwa znajdującym się najbliżej regionu świadczenia usługi Azure w środowisku SAP. Sygnatury dużych wystąpień platformy HANA są połączone za pośrednictwem dedykowanych routerów brzegowych przedsiębiorstwa w celu zminimalizowania opóźnienia sieci między maszynami wirtualnymi w sygnaturach usługi Azure IaaS i dużych wystąpień HANA.
Brama usługi ExpressRoute dla maszyn wirtualnych hostujących wystąpienia aplikacji SAP jest połączona z jednym obwodem usługi ExpressRoute, który łączy się ze środowiskiem lokalnym. Ta sama sieć wirtualna jest połączona z oddzielnym routerem brzegowym przedsiębiorstwa. Ten router brzegowy jest przeznaczony do nawiązywania połączenia z sygnaturami dużych wystąpień. W przypadku rozwiązania FastPath przepływ danych z dużych wystąpień platformy HANA do maszyn wirtualnych warstwy aplikacji SAP nie jest kierowany przez bramę usługi ExpressRoute. Ta konfiguracja zmniejsza opóźnienie rundy sieci.
Ten system jest prostym przykładem pojedynczego systemu SAP. Warstwa aplikacji SAP jest hostowana na platformie Azure. Baza danych SAP HANA działa na platformie SAP HANA na platformie Azure (duże wystąpienia). Założeniem jest to, że przepustowość bramy usługi ExpressRoute o przepustowości 2 Gb/s lub 10 Gb/s nie reprezentuje wąskiego gardła.
Wiele systemów SAP lub dużych systemów SAP
W przypadku wdrażania wielu systemów SAP lub dużych systemów SAP łączących się z platformą SAP HANA (duże wystąpienia) przepływność bramy usługi ExpressRoute może stać się wąskim gardłem. W takim przypadku podziel warstwy aplikacji na wiele sieci wirtualnych. Warstwy aplikacji można również podzielić, jeśli chcesz odizolować systemy produkcyjne i nieprodukcyjne w różnych sieciach wirtualnych platformy Azure.
Możesz utworzyć specjalną sieć wirtualną, która łączy się z dużymi wystąpieniami platformy HANA, gdy:
- Wykonywanie kopii zapasowych bezpośrednio z wystąpień platformy HANA w dużym wystąpieniu platformy HANA do maszyny wirtualnej na platformie Azure, która hostuje udziały NFS.
- Kopiowanie dużych kopii zapasowych lub innych plików z dużych wystąpień HANA do miejsca na dysku zarządzanego na platformie Azure.
Użyj oddzielnej sieci wirtualnej do hostowania maszyn wirtualnych, które zarządzają magazynem na potrzeby masowego transferu danych między dużymi wystąpieniami platformy HANA i platformą Azure. Takie rozwiązanie pozwala uniknąć dużego transferu plików lub danych z dużych wystąpień platformy HANA do platformy Azure w bramie usługi ExpressRoute, która obsługuje maszyny wirtualne z uruchomioną warstwą aplikacji SAP.
Aby uzyskać bardziej rozszerzalną architekturę sieci:
Użyj wielu sieci wirtualnych dla pojedynczej, większej warstwy aplikacji SAP.
Wdróż jedną oddzielną sieć wirtualną dla każdego wdrożonego systemu SAP w porównaniu do łączenia tych systemów SAP w oddzielnych podsieciach w ramach tej samej sieci wirtualnej.
Na poniższym diagramie przedstawiono bardziej rozszerzalną architekturę sieciową dla platformy SAP HANA na platformie Azure (duże wystąpienia):
W zależności od reguł i ograniczeń, które mają być stosowane między różnymi sieciami wirtualnymi hostujących maszyny wirtualne różnych systemów SAP, należy połączyć te sieci wirtualne za pomocą komunikacji równorzędnej. Aby uzyskać więcej informacji na temat komunikacji równorzędnej sieci wirtualnych, zobacz Komunikacja równorzędna sieci wirtualnych.
Routing na platformie Azure
Domyślnie podczas wdrażania ważne są trzy zagadnienia dotyczące routingu sieciowego dla platformy SAP HANA na platformie Azure (duże wystąpienia):
Dostęp do oprogramowania SAP HANA na platformie Azure (dużych wystąpień) można uzyskać tylko za pośrednictwem maszyn wirtualnych platformy Azure i dedykowanego połączenia usługi ExpressRoute, a nie bezpośrednio ze środowiska lokalnego. Bezpośredni dostęp ze środowiska lokalnego do jednostek dużych wystąpień platformy HANA dostarczanych przez firmę Microsoft nie jest możliwy natychmiast. Przejściowe ograniczenia routingu są spowodowane bieżącą architekturą sieci platformy Azure używaną dla dużych wystąpień sap HANA. Niektórzy klienci administracyjni i wszystkie aplikacje, które wymagają bezpośredniego dostępu, takie jak sap Solution Manager działające lokalnie, nie mogą łączyć się z bazą danych SAP HANA. Aby uzyskać wyjątki, zobacz poniższą sekcję Direct Routing to HANA Large Instances (Routing bezpośredni do dużych wystąpień platformy HANA).
Jeśli masz HANA Duże wystąpienia wdrożone w dwóch różnych regionach świadczenia usługi Azure na potrzeby odzyskiwania po awarii, obowiązują te same przejściowe ograniczenia routingu co w przeszłości. Innymi słowy, adresy IP dużego wystąpienia HANA w jednym regionie (na przykład Zachodnie stany USA) nie zostały przekierowane do dużego wystąpienia HANA wdrożonego w innym regionie (na przykład Wschodnie stany USA). To ograniczenie jest niezależne od korzystania z komunikacji równorzędnej sieci platformy Azure między regionami lub łączenia krzyżowego obwodów usługi ExpressRoute łączących duże wystąpienia platformy HANA z sieciami wirtualnymi. Aby uzyskać graficzną reprezentację, zobacz rysunek w sekcji Use HANA Large Instance units in multiple regions (Używanie jednostek dużych wystąpień HANA w wielu regionach). To ograniczenie, które zostało dołączone do wdrożonej architektury, zabroniło natychmiastowego korzystania z replikacji systemu HANA na potrzeby odzyskiwania po awarii. Aby uzyskać najnowsze zmiany, zobacz Use HANA Large Instance units in multiple regions (Używanie jednostek dużych wystąpień platformy HANA w wielu regionach).
Platforma SAP HANA na platformie Azure — duże wystąpienia ma przypisany adres IP z zakresu adresów puli adresów IP serwera przesłanych podczas żądania wdrożenia dużego wystąpienia platformy HANA. Aby uzyskać więcej informacji, zobacz Infrastruktura i łączność platformy SAP HANA (duże wystąpienia) na platformie Azure. Ten adres IP jest dostępny za pośrednictwem subskrypcji i obwodu platformy Azure, które łączą sieci wirtualne platformy Azure z dużymi wystąpieniami platformy HANA. Adres IP przypisany poza zakres adresów puli adresów IP serwera jest bezpośrednio przypisywany do jednostki sprzętowej. Nie jest już przypisywany za pośrednictwem translatora adresów sieciowych (NAT), podobnie jak w przypadku pierwszych wdrożeń tego rozwiązania.
Kierowanie routingu do dużych wystąpień platformy HANA
Domyślnie routing przechodni nie działa w następujących scenariuszach:
Między jednostkami dużego wystąpienia platformy HANA a wdrożeniem lokalnym.
Między jednostkami dużych wystąpień platformy HANA wdrożonych w różnych regionach.
Istnieją trzy sposoby włączania routingu przechodniego w tych scenariuszach:
- Zwrotny serwer proxy do kierowania danych do i z. Na przykład F5 BIG-IP, NGINX z usługą Traffic Manager wdrożoną w sieci wirtualnej platformy Azure, która łączy się z dużymi wystąpieniami HANA i lokalnymi jako rozwiązanie do routingu zapory wirtualnej/ruchu.
- Używanie reguł IPTables na maszynie wirtualnej z systemem Linux w celu umożliwienia routingu między lokalizacjami lokalnymi i dużymi jednostkami wystąpień platformy HANA lub między jednostkami dużych wystąpień platformy HANA w różnych regionach. Maszyna wirtualna z uruchomioną tabelą IPTables musi być wdrożona w sieci wirtualnej platformy Azure, która łączy się z dużymi wystąpieniami platformy HANA i lokalnie. Maszyna wirtualna musi mieć rozmiar, aby przepływność sieci maszyny wirtualnej wystarczała do oczekiwanego ruchu sieciowego. Aby uzyskać więcej informacji na temat przepustowości sieci maszyn wirtualnych, zapoznaj się z artykułem Rozmiary maszyn wirtualnych z systemem Linux na platformie Azure.
- Usługa Azure Firewall byłaby kolejnym rozwiązaniem umożliwiającym bezpośredni ruch między lokalnymi i dużymi jednostkami wystąpień HANA.
Cały ruch tych rozwiązań będzie kierowany przez sieć wirtualną platformy Azure. W związku z tym ruch może być również ograniczony przez urządzenia nietrwałe używane lub przez sieciowe grupy zabezpieczeń platformy Azure. W ten sposób określone adresy IP lub zakresy adresów IP ze środowiska lokalnego mogą być blokowane lub jawnie zezwalać na dostęp do dużych wystąpień platformy HANA.
Uwaga
Należy pamiętać, że implementacja i obsługa niestandardowych rozwiązań obejmujących urządzenia sieciowe innych firm lub tabele IPTable nie jest zapewniana przez firmę Microsoft. Pomoc techniczna musi być zapewniona przez dostawcę składnika używanego lub przez integratora.
Express Route Global Reach
Firma Microsoft wprowadziła nowe funkcje o nazwie ExpressRoute Global Reach. Usługa Global Reach może być używana w przypadku dużych wystąpień platformy HANA w dwóch scenariuszach:
- Włącz bezpośredni dostęp ze środowiska lokalnego do jednostek dużych wystąpień platformy HANA wdrożonych w różnych regionach.
- Włącz bezpośrednią komunikację między jednostkami dużych wystąpień platformy HANA wdrożonych w różnych regionach.
Bezpośredni dostęp ze środowiska lokalnego
W regionach świadczenia usługi Azure, w których jest oferowana usługa Global Reach, możesz zażądać włączenia usługi Global Reach dla obwodu usługi ExpressRoute. Ten obwód łączy sieć lokalną z siecią wirtualną platformy Azure, która łączy się z dużymi wystąpieniami platformy HANA. Po stronie lokalnej obwodu usługi ExpressRoute są koszty. Aby uzyskać więcej informacji, zobacz cennik dodatku Global Reach. Nie poniesiesz dodanych kosztów dla obwodu, który łączy duże wystąpienia HANA z platformą Azure.
Ważne
W przypadku korzystania z usługi Global Reach w celu umożliwienia bezpośredniego dostępu między jednostkami dużych wystąpień platformy HANA i zasobami lokalnymi dane sieciowe i przepływ sterowania nie są kierowane za pośrednictwem sieci wirtualnych platformy Azure. Zamiast tego przepływ danych sieciowych i sterowania jest kierowany bezpośrednio między routerami wymiany przedsiębiorstwa firmy Microsoft. W związku z tym żadne reguły sieciowej grupy zabezpieczeń lub grupy zabezpieczeń albo dowolny typ zapory, urządzenia WUS lub serwera proxy wdrożonego w sieci wirtualnej platformy Azure nie będą dotykane. Jeśli używasz usługi ExpressRoute Global Reach, aby umożliwić bezpośredni dostęp ze środowiska lokalnego do dużych jednostek wystąpień HANA, ograniczenia i uprawnienia dostępu do dużych jednostek wystąpień platformy HANA muszą być zdefiniowane w zaporach po stronie lokalnej.
Łączenie dużych wystąpień platformy HANA w różnych regionach świadczenia usługi Azure
Podobnie usługa ExpressRoute Global Reach może służyć do łączenia dwóch dzierżaw dużych wystąpień platformy HANA wdrożonych w różnych regionach. Izolacja to obwody usługi ExpressRoute używane przez dzierżawców dużych wystąpień platformy HANA do łączenia się z platformą Azure w obu regionach. Nie są naliczane żadne dodatkowe opłaty za łączenie dwóch dzierżaw dużych wystąpień platformy HANA wdrożonych w różnych regionach.
Ważne
Przepływ danych i przepływ sterowania ruchem sieciowym między dzierżawami dużych wystąpień platformy HANA nie będą kierowane przez sieci platformy Azure. Nie można więc używać funkcji platformy Azure ani wirtualnych urządzeń sieciowych (WUS) do wymuszania ograniczeń komunikacji między dzierżawami dużych wystąpień platformy HANA.
Aby uzyskać więcej informacji na temat włączania usługi ExpressRoute Global Reach, zobacz Connect a virtual network to HANA large instances (Łączenie sieci wirtualnej z dużymi wystąpieniami platformy HANA).
Łączność z Internetem dużego wystąpienia HANA
Duże wystąpienia platformy HANA nie mają bezpośredniej łączności z Internetem. Na przykład to ograniczenie może ograniczyć możliwość rejestrowania obrazu systemu operacyjnego bezpośrednio z dostawcą systemu operacyjnego. Może być konieczne współdziałanie z lokalnym serwerem narzędzi do zarządzania subskrypcjami systemu SUSE Linux Enterprise Server lub menedżerem subskrypcji systemu Red Hat Enterprise Linux.
Szyfrowanie danych między maszynami wirtualnymi i dużym wystąpieniem HANA
Dane przesyłane między dużymi wystąpieniami i maszynami wirtualnymi platformy HANA nie są szyfrowane. W przypadku wymiany danych po stronie HANA DBMS z aplikacjami opartymi na protokole JDBC/ODBC można jednak włączyć szyfrowanie ruchu. Aby uzyskać więcej informacji, zobacz Secure Communication Between SAP HANA and JDBC/ODBC Clients (Bezpieczna komunikacja między platformami SAP HANA i JDBC/ODBC).
Używanie jednostek dużych wystąpień platformy HANA w wielu regionach
W przypadku odzyskiwania po awarii musisz mieć HANA duże jednostki wystąpień w wielu regionach świadczenia usługi Azure. Używanie tylko globalnej komunikacji równorzędnej sieci wirtualnych platformy Azure domyślnie routing przechodni nie będzie działać między dzierżawami dużych wystąpień platformy HANA w różnych regionach. Usługa Global Reach otwiera jednak komunikację między jednostkami dużych wystąpień platformy HANA w różnych regionach. Ten scenariusz korzystający z usługi ExpressRoute Global Reach umożliwia:
- Replikacja systemu HANA bez większej liczby serwerów proxy lub zapór.
- Kopiowanie kopii zapasowych między jednostkami dużych wystąpień platformy HANA w różnych regionach w celu tworzenia kopii systemu lub odświeżania systemu.
Na powyższej ilustracji pokazano, jak sieci wirtualne w obu regionach są połączone z dwoma obwodami usługi ExpressRoute. Obwody są używane do nawiązywania połączenia z platformą SAP HANA na platformie Azure (duże wystąpienia) w obu regionach platformy Azure (szare linie). Przyczyną obu połączeń krzyżowych jest ochrona przed awarią sieci MSEE po obu stronach. Przepływ komunikacji między dwiema sieciami wirtualnymi w dwóch regionach świadczenia usługi Azure ma być obsługiwany za pośrednictwem globalnej komunikacji równorzędnej dwóch sieci wirtualnych w dwóch różnych regionach (niebieska linia kropkowana). Gruba czerwona linia opisuje połączenie Usługi ExpressRoute Global Reach. To połączenie umożliwia jednostkom dużych wystąpień platformy HANA dzierżawcom w różnych regionach komunikowanie się ze sobą.
Ważne
Jeśli używasz wielu obwodów usługi ExpressRoute, użyj ustawień protokołu BGP ścieżki AS i preferencji lokalnych, aby zapewnić prawidłowy routing ruchu.
Następne kroki
Dowiedz się więcej o architekturze magazynu platformy SAP HANA (dużych wystąpień).