Share via

Architektura sieci platformy SAP HANA (duże wystąpienia)

  • Artykuł

W tym artykule przyjrzymy się architekturze sieci do wdrażania oprogramowania SAP HANA w dużych wystąpieniach platformy Azure (inaczej nazywanej infrastrukturą BareMetal).

Architektura usług sieciowych platformy Azure to kluczowy składnik pomyślnego wdrażania aplikacji SAP na dużym wystąpieniu platformy HANA. Zazwyczaj wdrożenia platformy SAP HANA na platformie Azure (duże wystąpienia) mają większy poziom środowiska SAP. Prawdopodobnie obejmują one kilka rozwiązań SAP o różnych rozmiarach baz danych, zużycie zasobów procesora CPU i użycie pamięci.

Prawdopodobnie nie wszystkie systemy IT znajdują się już na platformie Azure. Środowisko SAP może być również hybrydowe. System zarządzania bazami danych (DBMS) i aplikacja SAP mogą używać kombinacji oprogramowania NetWeaver, S/4HANA i SAP HANA. Aplikacja SAP może nawet używać innej usługi DBMS.

Platforma Azure oferuje różne usługi, które umożliwiają uruchamianie systemów DBMS, NetWeaver i S/4HANA na platformie Azure. Platforma Azure oferuje technologię sieciową, aby platforma Azure wyglądała jak wirtualne centrum danych do lokalnych wdrożeń oprogramowania. Funkcje sieci platformy Azure obejmują:

  • Sieci wirtualne platformy Azure połączone z obwodem usługi ExpressRoute , które łączą się z lokalnymi elementami zawartości sieci.
  • Obwód usługi ExpressRoute, który łączy się lokalnie z platformą Azure z przepustowością minimalną 1 Gb/s lub wyższą. Ten obwód umożliwia odpowiednią przepustowość transferu danych między systemami lokalnymi i systemami uruchomionymi na maszynach wirtualnych. Umożliwia również odpowiednią przepustowość połączenia z systemami platformy Azure od użytkowników lokalnych.
  • Wszystkie systemy SAP na platformie Azure skonfigurowane w sieciach wirtualnych do komunikowania się ze sobą.
  • Usługi Active Directory i DNS hostowane lokalnie są rozszerzane na platformę Azure za pośrednictwem usługi ExpressRoute ze środowiska lokalnego. Mogą one również działać całkowicie na platformie Azure.

Podczas integrowania dużych wystąpień platformy HANA z siecią szkieletową centrum danych platformy Azure używana jest również technologia usługi Azure ExpressRoute.

Uwaga

Tylko jedna subskrypcja platformy Azure może być połączona tylko z jedną dzierżawą w sygnaturze dużego wystąpienia HANA w określonym regionie świadczenia usługi Azure. Z drugiej strony pojedyncza dzierżawa sygnatury dużego wystąpienia platformy HANA może być połączona tylko z jedną subskrypcją platformy Azure. To wymaganie jest zgodne z innymi rozliczanymi obiektami na platformie Azure.

Jeśli platforma SAP HANA na platformie Azure (duże wystąpienia) jest wdrażana w wielu regionach świadczenia usługi Azure, oddzielna dzierżawa zostanie wdrożona w sygnaturze dużego wystąpienia platformy HANA. Możesz uruchomić oba te wystąpienia w ramach tej samej subskrypcji platformy Azure, pod warunkiem, że te wystąpienia są częścią tego samego środowiska SAP.

Ważne

Tylko metoda wdrażania usługi Azure Resource Manager jest obsługiwana w przypadku platformy SAP HANA na platformie Azure (duże wystąpienia).

Dodatkowe informacje o sieci wirtualnej

Aby połączyć sieć wirtualną z usługą ExpressRoute, należy utworzyć bramę usługi Azure ExpressRoute. Aby uzyskać więcej informacji, zobacz About Expressroute gateways for ExpressRoute (Informacje o bramach usługi ExpressRoute dla usługi ExpressRoute).

Brama usługi Azure ExpressRoute jest używana z usługą ExpressRoute do infrastruktury spoza platformy Azure lub do sygnatury dużego wystąpienia platformy Azure. Bramę usługi Azure ExpressRoute można połączyć z maksymalnie czterema obwodami usługi ExpressRoute, ale tylko wtedy, gdy te połączenia pochodzą z różnych routerów microsoft Enterprise Edge (MSEE). Aby uzyskać więcej informacji, zobacz infrastruktura i łączność sap HANA (duże wystąpienia) na platformie Azure.

Uwaga

Maksymalna przepływność, którą można osiągnąć za pomocą bramy usługi ExpressRoute, wynosi 10 Gb/s przy użyciu połączenia usługi ExpressRoute. Kopiowanie plików między maszyną wirtualną, która znajduje się w sieci wirtualnej i w systemie lokalnym (jako strumień pojedynczej kopii) nie zapewnia pełnej przepływności różnych jednostek SKU bramy. Aby wykorzystać pełną przepustowość bramy usługi ExpressRoute, użyj wielu strumieni lub skopiuj różne pliki w równoległych strumieniach pojedynczego pliku.

Architektura sieci dla dużego wystąpienia HANA

Architektura sieci dla dużych wystąpień HANA może być podzielona na cztery części:

  • Sieć lokalna i połączenie usługi ExpressRoute z platformą Azure. Ta część jest domeną (klienta) i jest połączona z platformą Azure za pośrednictwem usługi ExpressRoute. Ten obwód usługi ExpressRoute jest w pełni opłacany przez Ciebie. Przepustowość powinna być wystarczająco duża, aby obsłużyć ruch sieciowy między zasobami lokalnymi a regionem świadczenia usługi Azure, z którym nawiązujesz połączenie. Zobacz prawą dolną dół na poniższej ilustracji.
  • Usługi sieciowe platformy Azure, jak wspomniano wcześniej, z sieciami wirtualnymi, które ponownie wymagają dodania bram usługi ExpressRoute. W tej części należy utworzyć odpowiednie projekty, aby spełnić wymagania aplikacji, zabezpieczeń i zgodności. Rozważ użycie dużych wystąpień platformy HANA, biorąc pod uwagę liczbę sieci wirtualnych i jednostek SKU bramy platformy Azure do wyboru. Zobacz prawą górną część na rysunku.
  • Łączność dużego wystąpienia HANA za pośrednictwem usługi ExpressRoute na platformie Azure. Ta część jest wdrażana i obsługiwana przez firmę Microsoft. Wystarczy podać kilka zakresów adresów IP po wdrożeniu zasobów w dużym wystąpieniu platformy HANA i połączeniu obwodu usługi ExpressRoute z sieciami wirtualnymi. Aby uzyskać więcej informacji, zobacz infrastruktura i łączność sap HANA (duże wystąpienia) na platformie Azure. Nie ma dodatkowej opłaty za łączność między siecią szkieletową centrum danych platformy Azure i dużym wystąpieniem platformy HANA.
  • Sieć w sygnaturze dużego wystąpienia HANA, która jest w większości niewidoczna dla Ciebie.

Sieć wirtualna połączona z platformą SAP HANA na platformie Azure (duże wystąpienia) i lokalnie

Następujące dwa wymagania nadal obowiązują, mimo że używasz dużych wystąpień platformy Hana:

  • Zasoby lokalne muszą łączyć się za pośrednictwem usługi ExpressRoute z platformą Azure.
  • Potrzebujesz co najmniej jednej sieci wirtualnej, która uruchamia maszyny wirtualne. Te maszyny wirtualne hostuje warstwę aplikacji, która łączy się z wystąpieniami platformy HANA hostowanymi w dużych wystąpieniach platformy HANA.

Różnice w wdrożeniach SAP na platformie Azure to:

  • Duże wystąpienia dzierżawy platformy HANA są połączone za pośrednictwem innego obwodu usługi ExpressRoute z sieciami wirtualnymi. Lokalne obwody usługi ExpressRoute i obwody między sieciami wirtualnymi platformy Azure i dużymi wystąpieniami platformy HANA nie współdzielą tych samych routerów. Ich warunki ładowania pozostają oddzielne.
  • Profil obciążenia między warstwą aplikacji SAP a dużym wystąpieniem platformy HANA ma inny charakter. Platforma SAP HANA generuje wiele małych żądań i zwiększa ich liczbę, takich jak transfery danych (zestawy wyników) do warstwy aplikacji.
  • Architektura aplikacji SAP jest bardziej wrażliwa na opóźnienie sieci niż typowe scenariusze, w których dane są wymieniane między środowiskiem lokalnym a platformą Azure.
  • Brama usługi Azure ExpressRoute ma co najmniej dwa połączenia usługi ExpressRoute. Jeden obwód jest połączony ze środowiska lokalnego, a jeden jest połączony z dużym wystąpieniem HANA. Ta konfiguracja pozostawia tylko miejsce na dwa kolejne obwody z różnych środowisk MSEE w celu nawiązania połączenia z bramą usługi ExpressRoute. To ograniczenie jest niezależne od użycia usługi ExpressRoute FastPath. Wszystkie połączone obwody współdzielą maksymalną przepustowość dla danych przychodzących bramy usługi ExpressRoute.

W przypadku sygnatur dużych wystąpień HANA w wersji 3 opóźnienie sieci między maszynami wirtualnymi i dużymi jednostkami wystąpienia HANA może być wyższe niż typowe opóźnienia sieci między maszynami wirtualnymi i maszynami wirtualnymi. W zależności od regionu świadczenia usługi Azure wartości mogą przekraczać opóźnienie 0,7 ms sklasyfikowane jako poniżej średniej w temacie SAP Uwaga #1100926 — często zadawane pytania: Wydajność sieci. W zależności od regionu platformy Azure i narzędzia do mierzenia opóźnienia sieci między maszyną wirtualną platformy Azure i dużym wystąpieniem platformy HANA opóźnienie może być do 2 milisekund. Mimo to klienci pomyślnie wdrażają produkcyjne aplikacje SAP SAP oparte na oprogramowaniu SAP HANA w dużych wystąpieniach sap HANA. Upewnij się, że dokładnie przetestujesz procesy biznesowe za pomocą dużych wystąpień platformy Azure HANA. Nowa funkcja o nazwie ExpressRoute FastPath może znacznie zmniejszyć opóźnienie sieci między dużymi wystąpieniami platformy HANA i maszynami wirtualnymi warstwy aplikacji na platformie Azure (zobacz poniżej).

Wersja 4 sygnatur dużych wystąpień platformy HANA poprawia opóźnienie sieci między maszynami wirtualnymi platformy Azure wdrożonym w pobliżu sygnatury dużego wystąpienia HANA. Opóźnienie spełnia średnią lub lepszą niż średnią klasyfikację, jak opisano w artykule SAP Note #1100926 — często zadawane pytania: Wydajność sieci , jeśli skonfigurowano usługę Azure ExpressRoute FastPath (zobacz poniżej).

Aby wdrożyć maszyny wirtualne platformy Azure w pobliżu dużych wystąpień platformy HANA w wersji 4, należy zastosować grupy umieszczania w pobliżu platformy Azure. Grupy umieszczania w pobliżu mogą służyć do lokalizowania warstwy aplikacji SAP w tym samym centrum danych platformy Azure co wersja 4 hostowanych dużych wystąpień platformy HANA. Aby uzyskać więcej informacji, zobacz Grupy umieszczania w pobliżu platformy Azure, aby uzyskać optymalne opóźnienie sieci w aplikacjach SAP.

Aby zapewnić deterministyczne opóźnienie sieci między maszynami wirtualnymi i dużym wystąpieniem HANA, użycie jednostki SKU bramy usługi ExpressRoute jest niezbędne. W przeciwieństwie do wzorców ruchu między maszynami wirtualnymi i lokalnymi, wzorce ruchu między maszynami wirtualnymi i dużymi wystąpieniami HANA mogą opracowywać małe, ale duże wybuchy żądań i woluminów danych. Aby obsłużyć takie wzrosty, zdecydowanie zalecamy użycie jednostki SKU bramy UltraPerformance. W przypadku klasy Type II jednostek SKU dużych wystąpień HANA użycie jednostki SKU bramy UltraPerformance jako bramy usługi ExpressRoute jest obowiązkowe.

Ważne

Biorąc pod uwagę ogólny ruch sieciowy między warstwami aplikacji SAP i bazy danych, obsługiwane są tylko jednostki SKU bramy HighPerformance lub UltraPerformance dla sieci wirtualnych na potrzeby nawiązywania połączenia z platformą SAP HANA na platformie Azure (duże wystąpienia). W przypadku jednostek SKU typu II dużych wystąpień platformy HANA jednostka SKU bramy UltraPerformance jest obsługiwana jako brama usługi ExpressRoute. Wyjątki mają zastosowanie podczas korzystania z usługi ExpressRoute FastPath (patrz poniżej).

ExpressRoute FastPath

W maju 2019 r. wydaliśmy usługę ExpressRoute FastPath. Funkcja FastPath zmniejsza opóźnienie między dużymi wystąpieniami platformy HANA i sieciami wirtualnymi platformy Azure hostujących maszyny wirtualne aplikacji SAP. Dzięki funkcji FastPath przepływy danych między maszynami wirtualnymi i dużymi wystąpieniami platformy HANA nie są kierowane przez bramę usługi ExpressRoute. Maszyny wirtualne przypisane w podsieciach sieci wirtualnej platformy Azure bezpośrednio komunikują się z dedykowanym routerem brzegowym przedsiębiorstwa.

Ważne

Usługa ExpressRoute FastPath wymaga, aby podsieci z uruchomionymi maszynami wirtualnymi aplikacji SAP znajdują się w tej samej sieci wirtualnej platformy Azure, która jest połączona z dużymi wystąpieniami platformy HANA. Maszyny wirtualne znajdujące się w sieciach wirtualnych platformy Azure, które są połączone za pomocą komunikacji równorzędnej z siecią wirtualną platformy Azure połączoną z jednostkami dużych wystąpień platformy HANA, nie korzystają z usługi ExpressRoute FastPath. W związku z tym typowe projekty sieci wirtualnej piasty i szprych, w których obwody usługi ExpressRoute łączą się z siecią wirtualną piasty i sieciami wirtualnymi zawierającymi warstwę aplikacji SAP (szprychy), optymalizacja przez usługę ExpressRoute FastPath nie będzie działać. Usługa ExpressRoute FastPath nie obsługuje obecnie reguł routingu zdefiniowanego przez użytkownika . Aby uzyskać więcej informacji, zobacz Brama sieci wirtualnej usługi ExpressRoute i funkcja FastPath.

Aby uzyskać więcej informacji na temat konfigurowania usługi ExpressRoute FastPath, zobacz Connect a virtual network to HANA large instances (Łączenie sieci wirtualnej z dużymi wystąpieniami platformy HANA).

Uwaga

Brama usługi ExpressRoute UltraPerformance jest wymagana do korzystania z usługi ExpressRoute FastPath.

Pojedynczy system SAP

Pokazana wcześniej infrastruktura lokalna jest połączona za pośrednictwem usługi ExpressRoute z platformą Azure. Obwód usługi ExpressRoute łączy się z urządzeniem MSEE. Aby uzyskać więcej informacji, zobacz ExpressRoute technical overview (Omówienie techniczne usługi ExpressRoute). Po ustanowieniu trasy łączy się ona z siecią szkieletową platformy Azure.

Uwaga

Aby uruchomić środowiska SAP na platformie Azure, połącz się z routerem brzegowym przedsiębiorstwa znajdującym się najbliżej regionu platformy Azure w środowisku SAP. Sygnatury dużych wystąpień platformy HANA są połączone za pośrednictwem dedykowanych routerów brzegowych przedsiębiorstwa w celu zminimalizowania opóźnienia sieci między maszynami wirtualnymi w sygnaturach dużych wystąpień IaaS i HANA.

Brama usługi ExpressRoute dla maszyn wirtualnych hostujących wystąpienia aplikacji SAP jest połączona z jednym obwodem usługi ExpressRoute, który łączy się z środowiskiem lokalnym. Ta sama sieć wirtualna jest połączona z oddzielnym routerem brzegowym przedsiębiorstwa. Ten router brzegowy jest przeznaczony do łączenia się z sygnaturami dużych wystąpień. Ponownie w przypadku rozwiązania FastPath przepływ danych z dużych wystąpień HANA do maszyn wirtualnych warstwy aplikacji SAP nie jest kierowany przez bramę usługi ExpressRoute. Ta konfiguracja zmniejsza opóźnienie komunikacji dwustronnej sieci.

Ten system jest prostym przykładem pojedynczego systemu SAP. Warstwa aplikacji SAP jest hostowana na platformie Azure. Baza danych SAP HANA działa na platformie SAP HANA na platformie Azure (duże wystąpienia). Zakłada się, że przepustowość bramy usługi ExpressRoute o przepustowości 2 Gb/s lub 10 Gb/s nie reprezentuje wąskiego gardła.

Wiele systemów SAP lub dużych systemów SAP

W przypadku wdrażania wielu systemów SAP lub dużych systemów SAP łączących się z platformą SAP HANA (duże wystąpienia) przepływność bramy usługi ExpressRoute może stać się wąskim gardłem. W takim przypadku podziel warstwy aplikacji na wiele sieci wirtualnych. Możesz również podzielić warstwy aplikacji, jeśli chcesz odizolować systemy produkcyjne i nieprodukcyjne w różnych sieciach wirtualnych platformy Azure.

Możesz utworzyć specjalną sieć wirtualną, która łączy się z dużymi wystąpieniami platformy HANA, gdy:

  • Wykonywanie kopii zapasowych bezpośrednio z wystąpień platformy HANA w dużym wystąpieniu platformy HANA do maszyny wirtualnej na platformie Azure, która hostuje udziały NFS.
  • Kopiowanie dużych kopii zapasowych lub innych plików z dużych wystąpień HANA na miejsce na dysku zarządzane na platformie Azure.

Użyj oddzielnej sieci wirtualnej do hostowania maszyn wirtualnych, które zarządzają magazynem na potrzeby masowego transferu danych między dużymi wystąpieniami platformy HANA i platformą Azure. Takie rozwiązanie pozwala uniknąć dużego transferu plików lub danych z dużych wystąpień platformy HANA na platformę Azure w bramie usługi ExpressRoute, która obsługuje maszyny wirtualne z uruchomioną warstwą aplikacji SAP.

Aby uzyskać bardziej rozszerzalną architekturę sieci:

  • Użyj wielu sieci wirtualnych dla pojedynczej, większej warstwy aplikacji SAP.

  • Wdróż jedną oddzielną sieć wirtualną dla każdego wdrożonego systemu SAP w porównaniu do łączenia tych systemów SAP w oddzielnych podsieciach w tej samej sieci wirtualnej.

    Na poniższym diagramie przedstawiono bardziej rozszerzalną architekturę sieciową dla oprogramowania SAP HANA na platformie Azure (duże wystąpienia):

Wdrażanie warstwy aplikacji SAP za pośrednictwem wielu sieci wirtualnych

W zależności od reguł i ograniczeń, które mają być stosowane między różnymi sieciami wirtualnymi hostującym maszyny wirtualne różnych systemów SAP, należy zastosować komunikację równorzędną tych sieci wirtualnych. Aby uzyskać więcej informacji na temat komunikacji równorzędnej sieci wirtualnych, zobacz Komunikacja równorzędna sieci wirtualnych.

Routing na platformie Azure

Domyślnie podczas wdrażania ważne są trzy zagadnienia dotyczące routingu sieciowego dla platformy SAP HANA na platformie Azure (duże wystąpienia):

  • Dostęp do oprogramowania SAP HANA na platformie Azure (dużych wystąpień) można uzyskać tylko za pośrednictwem maszyn wirtualnych platformy Azure i dedykowanego połączenia usługi ExpressRoute, a nie bezpośrednio ze środowiska lokalnego. Bezpośredni dostęp ze środowiska lokalnego do jednostek dużych wystąpień platformy HANA dostarczanych przez firmę Microsoft nie jest możliwy natychmiast. Ograniczenia routingu przechodniego są spowodowane bieżącą architekturą sieci platformy Azure używaną dla dużych wystąpień sap HANA. Niektórzy klienci administracyjni i wszystkie aplikacje, które wymagają bezpośredniego dostępu, takie jak menedżer rozwiązań SAP działający lokalnie, nie mogą łączyć się z bazą danych SAP HANA. W przypadku wyjątków zobacz poniższą sekcję Direct Routing to HANA Large Instances (Routing bezpośredni do dużych wystąpień platformy HANA).

  • Jeśli masz HANA Duże wystąpienia wdrożone w dwóch różnych regionach świadczenia usługi Azure na potrzeby odzyskiwania po awarii, obowiązują te same przejściowe ograniczenia routingu co w przeszłości. Innymi słowy, adresy IP dużego wystąpienia HANA w jednym regionie (na przykład Zachodnie stany USA) nie zostały przekierowane do dużego wystąpienia HANA wdrożonego w innym regionie (na przykład Wschodnie stany USA). To ograniczenie jest niezależne od korzystania z komunikacji równorzędnej sieci platformy Azure między regionami lub łączenia krzyżowego obwodów usługi ExpressRoute łączących duże wystąpienia HANA z sieciami wirtualnymi. Aby uzyskać graficzną reprezentację, zobacz rysunek w sekcji Używanie jednostek dużych wystąpień platformy HANA w wielu regionach. To ograniczenie, które jest dołączone do wdrożonej architektury, zabroniło natychmiastowego korzystania z replikacji systemu HANA na potrzeby odzyskiwania po awarii. Aby zapoznać się z ostatnimi zmianami, zobacz Use HANA Large Instance units in multiple regions (Używanie jednostek dużych wystąpień platformy HANA w wielu regionach).

  • Platforma SAP HANA na platformie Azure — duże wystąpienia ma przypisany adres IP z zakresu adresów puli adresów IP serwera przesłanych podczas żądania wdrożenia dużego wystąpienia platformy HANA. Aby uzyskać więcej informacji, zobacz Infrastruktura i łączność oprogramowania SAP HANA (duże wystąpienia) na platformie Azure. Ten adres IP jest dostępny za pośrednictwem subskrypcji platformy Azure i obwodu, który łączy sieci wirtualne platformy Azure z dużymi wystąpieniami platformy HANA. Adres IP przypisany poza zakres adresów puli adresów IP serwera jest bezpośrednio przypisywany do jednostki sprzętowej. Nie jest już przypisywany za pośrednictwem translatora adresów sieciowych (NAT), tak jak w przypadku pierwszych wdrożeń tego rozwiązania.

Routing bezpośredni do dużych wystąpień platformy HANA

Domyślnie routing przechodni nie działa w następujących scenariuszach:

  • Między jednostkami dużych wystąpień platformy HANA a wdrożeniem lokalnym.

  • Między jednostkami dużych wystąpień platformy HANA wdrożonych w różnych regionach.

Istnieją trzy sposoby włączania routingu przechodniego w tych scenariuszach:

  • Zwrotny serwer proxy do kierowania danych do i z. Na przykład F5 BIG-IP, NGINX z usługą Traffic Manager wdrożoną w sieci wirtualnej platformy Azure, która łączy się z dużymi wystąpieniami platformy HANA i ze środowiskiem lokalnym jako rozwiązanie do routingu zapory wirtualnej/ruchu.
  • Używanie reguł IPTables na maszynie wirtualnej z systemem Linux w celu umożliwienia routingu między lokalizacjami lokalnymi i jednostkami dużych wystąpień platformy HANA lub między jednostkami dużych wystąpień platformy HANA w różnych regionach. Maszyna wirtualna z uruchomioną tabelą IPTables musi zostać wdrożona w sieci wirtualnej platformy Azure, która łączy się z dużymi wystąpieniami platformy HANA i ze środowiskiem lokalnym. Rozmiar maszyny wirtualnej musi być taki, aby przepływność sieci maszyny wirtualnej wystarczała dla oczekiwanego ruchu sieciowego. Aby uzyskać więcej informacji na temat przepustowości sieci maszyn wirtualnych, zobacz artykuł Rozmiary maszyn wirtualnych z systemem Linux na platformie Azure.
  • Azure Firewall byłoby kolejnym rozwiązaniem umożliwiającym bezpośredni ruch między lokalnymi i dużymi jednostkami wystąpień HANA.

Cały ruch tych rozwiązań będzie kierowany przez sieć wirtualną platformy Azure. W związku z tym ruch może być również ograniczony przez urządzenia nietrwałe używane lub przez sieciowe grupy zabezpieczeń platformy Azure. W ten sposób określone adresy IP lub zakresy adresów IP ze środowiska lokalnego mogą być blokowane lub jawnie dozwolone dostęp do dużych wystąpień platformy HANA.

Uwaga

Należy pamiętać, że implementacja i obsługa niestandardowych rozwiązań obejmujących urządzenia sieciowe innych firm lub tabele IPTable nie jest zapewniana przez firmę Microsoft. Pomoc techniczna musi być zapewniona przez dostawcę składnika używanego lub przez integratora.

Express Route Global Reach

Firma Microsoft wprowadziła nowe funkcje o nazwie ExpressRoute Global Reach. Usługa Global Reach może być używana dla dużych wystąpień platformy HANA w dwóch scenariuszach:

  • Włącz bezpośredni dostęp ze środowiska lokalnego do jednostek dużych wystąpień platformy HANA wdrożonych w różnych regionach.
  • Włącz bezpośrednią komunikację między jednostkami dużych wystąpień platformy HANA wdrożonych w różnych regionach.
Bezpośredni dostęp ze środowiska lokalnego

W regionach świadczenia usługi Azure, w których jest oferowany zasięg globalny, możesz zażądać włączenia usługi Global Reach dla obwodu usługi ExpressRoute. Ten obwód łączy sieć lokalną z siecią wirtualną platformy Azure, która łączy się z dużymi wystąpieniami platformy HANA. Po stronie lokalnej obwodu usługi ExpressRoute są koszty. Aby uzyskać więcej informacji, zobacz cennik dodatku Global Reach. Nie poniesiesz dodanych kosztów dla obwodu, który łączy duże wystąpienia platformy HANA z platformą Azure.

Ważne

W przypadku korzystania z usługi Global Reach w celu umożliwienia bezpośredniego dostępu między jednostkami dużych wystąpień platformy HANA i zasobami lokalnymi dane sieciowe i przepływ sterowania nie są kierowane przez sieci wirtualne platformy Azure. Zamiast tego przepływ danych sieciowych i sterowania jest kierowany bezpośrednio między routerami wymiany przedsiębiorstwa firmy Microsoft. W związku z tym żadne reguły sieciowej grupy zabezpieczeń lub grupy zabezpieczeń albo dowolny typ zapory, urządzenia WUS lub serwera proxy wdrożonego w sieci wirtualnej platformy Azure nie będą dotykane. Jeśli używasz usługi ExpressRoute Global Reach, aby umożliwić bezpośredni dostęp ze środowiska lokalnego do HANA — duże jednostki wystąpień, ograniczenia i uprawnienia dostępu do dużych jednostek wystąpień platformy HANA muszą być zdefiniowane w zaporach po stronie lokalnej.

Łączenie dużych wystąpień platformy HANA w różnych regionach świadczenia usługi Azure

Podobnie usługa ExpressRoute Global Reach może służyć do łączenia dwóch dzierżaw dużych wystąpień platformy HANA wdrożonych w różnych regionach. Izolacja to obwody usługi ExpressRoute używane przez dzierżawy dużych wystąpień platformy HANA do łączenia się z platformą Azure w obu regionach. Nie ma żadnych dodatkowych opłat za łączenie dwóch dzierżaw dużych wystąpień platformy HANA wdrożonych w różnych regionach.

Ważne

Przepływ danych i przepływ sterowania ruchem sieciowym między dzierżawami dużych wystąpień platformy HANA nie będą kierowane przez sieci platformy Azure. Nie można więc używać funkcji platformy Azure ani wirtualnych urządzeń sieciowych (WUS) do wymuszania ograniczeń komunikacji między dzierżawami dużych wystąpień platformy HANA.

Aby uzyskać więcej informacji na temat włączania usługi ExpressRoute Global Reach, zobacz Connect a virtual network to HANA large instances (Łączenie sieci wirtualnej z dużymi wystąpieniami platformy HANA).

Łączność z Internetem dużego wystąpienia HANA

Duże wystąpienia platformy HANA nie mają bezpośredniej łączności z Internetem. Na przykład to ograniczenie może ograniczyć możliwość rejestrowania obrazu systemu operacyjnego bezpośrednio z dostawcą systemu operacyjnego. Może być konieczne współdziałanie z lokalnym serwerem narzędzi do zarządzania subskrypcjami systemu SUSE Linux Enterprise Server lub menedżerem subskrypcji red hat Enterprise Linux.

Szyfrowanie danych między maszynami wirtualnymi a dużym wystąpieniem HANA

Dane przesyłane między dużymi wystąpieniami i maszynami wirtualnymi platformy HANA nie są szyfrowane. Wyłącznie w przypadku wymiany między aplikacjami opartymi na protokole HANA DBMS a aplikacjami opartymi na protokole JDBC/ODBC można jednak włączyć szyfrowanie ruchu. Aby uzyskać więcej informacji, zobacz Secure Communication Between SAP HANA and JDBC/ODBC Clients (Zabezpieczanie komunikacji między klientami SAP HANA i JDBC/ODBC).

Używanie dużych jednostek wystąpień platformy HANA w wielu regionach

W przypadku odzyskiwania po awarii musisz mieć HANA Duże wystąpienia w wielu regionach świadczenia usługi Azure. Używanie tylko globalnej komunikacji równorzędnej sieci wirtualnych platformy Azure domyślnie routing przechodniy nie będzie działać między dzierżawami dużych wystąpień platformy HANA w różnych regionach. Usługa Global Reach otwiera jednak komunikację między jednostkami dużych wystąpień platformy HANA w różnych regionach. Ten scenariusz przy użyciu usługi ExpressRoute Global Reach umożliwia:

  • Replikacja systemu HANA bez dodatkowych serwerów proxy lub zapór.
  • Kopiowanie kopii zapasowych między dużymi jednostkami wystąpienia platformy HANA w różnych regionach w celu tworzenia kopii systemowych lub odświeżania systemu.

Sieć wirtualna połączona z sygnaturami dużych wystąpień platformy Azure w różnych regionach świadczenia usługi Azure

Na powyższej ilustracji pokazano, jak sieci wirtualne w obu regionach są połączone z dwoma obwodami usługi ExpressRoute. Obwody są używane do nawiązywania połączenia z platformą SAP HANA na platformie Azure (duże wystąpienia) w obu regionach platformy Azure (szare linie). Przyczyną dwóch połączeń krzyżowych jest ochrona przed awarią msEe po obu stronach. Przepływ komunikacji między dwiema sieciami wirtualnymi w dwóch regionach platformy Azure ma być obsługiwany za pośrednictwem globalnej komunikacji równorzędnej dwóch sieci wirtualnych w dwóch różnych regionach (niebieski wiersz kropkowany). Gruba czerwona linia opisuje połączenie Global Reach usługi ExpressRoute. To połączenie umożliwia jednostkom dużych wystąpień platformy HANA dzierżawców w różnych regionach komunikowanie się ze sobą.

Ważne

Jeśli użyto wielu obwodów usługi ExpressRoute, użyj ustawień prepending ścieżki AS i ustawień protokołu BGP preferencji lokalnych, aby zapewnić prawidłowy routing ruchu.

Następne kroki

Dowiedz się więcej o architekturze magazynu oprogramowania SAP HANA (duże wystąpienia).

Architektura magazynu sap HANA (duże wystąpienia)