Ускоритель целевой зоны SAP в Azure

Используйте акселератор целевой зоны SAP в Целевой зоне Azure для настройки и эксплуатации целевых зон рабочей нагрузки в целевой зоне корпоративного масштаба Cloud Adoption Framework. Акселератор целевой зоны предоставляет конкретный архитектурный подход и эталонную реализацию для систем SAP в Azure.

Разверните акселератор целевой зоны SAP в Azure после успешной реализации целевой зоны корпоративного масштаба. Перед развертыванием акселератора целевой зоны SAP в Azure ознакомьтесь с общими сведениями о масштабах предприятия и рекомендациями по реализации.

Адаптация акселератора к архитектуре

Архитектура акселератора целевой зоны SAP в Azure зависит от организации. Технические рекомендации и рекомендации по проектированию приводят к конфигурациям, уникальным для конкретного сценария вашей организации. Рекомендации, описываемые в этой статье, могут привести к архитектуре, которая ставит вашу организацию на путь к устойчивому масштабированию.

Акселератор целевой зоны SAP в Azure является модульным. Можно настроить переменные среды. Настраиваемый подход к целевым зонам включает следующие ресурсы для поддержки планирования и реализации:

• Рекомендации по проектированию
• Архитектура
• Реализация

Рекомендации по проектированию

При планировании реализации целевой зоны корпоративного масштаба необходимо принимать решения по проектированию, касающиеся нескольких общих областей. В этих статьях приведены рекомендации и рекомендации по проектированию для каждой области:

• Управление удостоверениями и доступом
• Топология сети и подключения
• Управление и мониторинг
• Непрерывность бизнес-процессов и аварийное восстановление
• Безопасность, управление и соответствие требованиям
• Автоматизация платформы и DevOps

Архитектура

Необходимо понимать и планировать все критически важные области архитектуры развертывания. В этой статье описываются ключевые компоненты архитектуры целевой зоны в Azure и архитектуре систем SAP.

Архитектура целевой зоны.

На следующей схеме представлена концептуальная эталонная архитектура, которая показывает критически важные области проектирования в акселераторе целевой зоны SAP в Azure:

Скачайте файл Visio для этой архитектуры.

Примечание.

При развертывании рабочей нагрузки SAP с высоким уровнем доступности в Azure важно учитывать различные типы развертывания, доступные. Кроме того, рассмотрим, как применять их в разных регионах Azure, например между зонами, в одной зоне или в регионе без зон.

Для обеспечения максимальной доступности разверните системы SAP в разных зонах в регионе.

Мы рекомендуем использовать гибкий масштабируемый набор виртуальных машин со platformFaultDomainCount значением 1 для достижения этого уровня доступности. Дополнительные сведения и обсуждение различных вариантов развертывания с высоким уровнем доступности для рабочей нагрузки SAP см. в статье о архитектуре и сценариях высокой доступности для SAP NetWeaver.

Архитектура высокоуровневых систем SAP

На следующей схеме представлена эталонная архитектура ландшафта систем SAP, включающая рабочие и нерабочные системы. Эта архитектура является одним из многих вариантов, которые можно использовать для развертывания систем SAP в Azure. Выбранная реализация зависит от ваших требований.

Используйте эталонную архитектуру в качестве отправной точки. Вы можете скачать файл Visio и изменить его в соответствии с конкретными бизнес-требованиями и техническими требованиями при планировании реализации целевой зоны.

Рабочий процесс

В этой статье представлен пример высокоуровневой архитектуры SAP, которая распространяется на разные уровни.

Пример архитектуры систем SAP описывает ландшафт систем SAP с производственными и нерабовременными системами. Обе системы развертываются на виртуальных машинах. Вы можете изменить размеры и числа виртуальных машин в соответствии с потребностями вашей организации.

В этом примере архитектура использует масштабируемые наборы виртуальных машин для развертывания систем SAP в Azure. Макет сети в этом примере упрощен для демонстрации архитектурных принципов и не предназначен для описания всей корпоративной сети.

Рекомендации

Развертывание может отличаться в зависимости от бизнес-требований. Эти рекомендации предоставляют отправную точку.

Подписки

В примере архитектуры систем SAP используются следующие три подписки:

• Подписка виртуального концентратора Azure, содержащая виртуальную сеть концентратора для основных и вторичных регионов.

• Рабочая подписка Azure SAP, в которой настроены производственные и аварийное восстановление.

• Подписка Azure SAP, не включаемая в рабочую систему, включает песочницу или разработку, обеспечение качества или предварительную рабочую систему. Эта конфигурация не является обязательной. Подписку можно использовать для каждой зоны рабочей нагрузки.

Сеть

В примере архитектуры систем SAP используется звездообразная топология. Виртуальная сеть концентратора выступает в качестве центральной точки подключения к локальной сети. Периферийные устройства — это виртуальные сети SAP, пиринговые с концентратором. Вы можете использовать периферийные компоненты для изоляции рабочих нагрузок.

В архитектуре используется одна виртуальная сеть SAP для каждой зоны рабочей нагрузки. Она использует другую виртуальную сеть SAP для рабочей среды, разработки, обеспечения качества и песочницы. В архитектуре виртуальная сеть концентратора Azure выполняет пиринг с рабочими, разработками, обеспечением качества и изолированными виртуальными сетями. Трафик проходит между локальным центром обработки данных и концентратором через подключение шлюза.

Примечание.

Рассмотрите возможность настройки VPN типа "сеть — сеть" (S2S) в качестве резервной копии Azure ExpressRoute или для любых сторонних требований к маршруту. Дополнительные сведения см. в статье "Использование VPN S2S в качестве резервного копирования для частного пиринга ExpressRoute".

Подсети и группы безопасности сети

Архитектура подразделяет адресное пространство виртуальной сети на подсети. Вы можете связать каждую подсеть с группой безопасности сети, которая определяет политики доступа для подсети. Поместите серверы приложений в отдельную подсеть, чтобы упростить их безопасность. Политики безопасности подсети можно управлять вместо управления отдельными серверами. При связывании группы безопасности сети с подсетью группа безопасности сети применяется ко всем серверам в подсети, и у вас есть точный контроль над серверами.

Эта архитектура имеет три или четыре подсети в зависимости от уровня. Например, у рабочей системы могут быть следующие четыре подсети.

• Azure NetApp Files: делегированная подсеть для использования Azure NetApp Files для различных сценариев SAP в Azure.
• Шлюз приложений Azure: подсеть, которая обрабатывает трафик, поступающий из Интернета. Например, эта подсеть может обрабатывать приложения Fiori.
• Приложения SAP: подсеть, содержащая серверы приложений SAP, sap Central Services, экземпляры служб реплика tion SAP и веб-диспетчеры.
• База данных: подсеть, содержащая только виртуальные машины базы данных.

Примечание.

В примере архитектуры систем SAP показано явное определение веб-диспетчеров в отдельном масштабируемом наборе виртуальных машин. Компонент веб-диспетчера — это подсистема балансировки нагрузки для трафика SAP между серверами приложений SAP. Чтобы обеспечить высокую доступность веб-диспетчера SAP, Azure Load Balancer реализует отказоустойчивый кластер или настройку параллельного веб-диспетчера. Настройте автономную архитектуру решения в сети периметра для связи с Интернетом, чтобы помочь удовлетворить проблемы безопасности. Внедренный веб-диспетчер в ASCS описывает конкретный параметр. Учитывайте размер, необходимый из-за других рабочих нагрузок в SAP ASCS.

Масштабируемые наборы виртуальных машин

Для всех пулов и кластеров (веб-диспетчер SAP, серверов приложений SAP, служб SAP Central и SAP HANA) группируйте виртуальные машины в отдельных масштабируемых наборах виртуальных машин. Плата за создание масштабируемого набора виртуальных машин не взимается. Вы платите только за каждую созданную виртуальную машину.

Виртуальные машины и зоны доступности

Зона доступности Azure — это уникальное физическое расположение в регионе. Каждая зона состоит из одного или нескольких центров обработки данных, которые оснащены независимым питанием, охлаждением и сетями.

При проектировании зон доступности проверка задержку между зонами. Зная задержку сети между зонами региона, вы можете выбрать зоны доступности, которые имеют наименьшую задержку сети для сетевого трафика между зонами.

При настройке зон доступности используйте службы, избыточные между зонами, для экземпляров ExpressRoute, Azure VPN-шлюз и Шлюз приложений.

Дополнительные сведения об архитектуре зоны доступности для SAP в Azure см . в зонах доступности SAP HA.

Azure NetApp Files и Файлы Azure

Azure NetApp Files и Файлы Azure с сетевой файловой системой (NFS) и блоком сообщений сервера (S МБ) предоставляют требования к общей папке sap Central Services, общему подключению SAP и глобальному каталогу транспорта.

Чтобы справиться с требованиями к каталогу транспорта, используйте параметр групп транспорта, как описано в Виртуальные машины Azure для планирования и реализации SAP NetWeaver. Другой способ обработки требований к транспорту — сделать один из уровней SAP основной рабочей системой, которая предоставляет общий доступ к каталогу транспорта другим системам в ландшафте.

Требования к высокой доступности для служб SAP Central отличаются в зависимости от операционной системы. Например:

• Для операционной системы Linux общие файловые системы обычно размещаются в хранилище NFS с высоким уровнем доступности или экземплярах Azure NetApp Files, чтобы обеспечить общий ресурс NFS высокой доступности. Дополнительные сведения см. в статье NFS по Файлы Azure или Azure NetApp Files.

• Сведения о высокой доступности в Windows см. в Файлы Azure с S МБ и Azure NetApp Files с помощью S МБ.

Общие папки Azure NetApp Files могут размещать файлы данных и журналов SAP HANA. Используйте эту конфигурацию для модели развертывания масштабируемого развертывания HANA с резервными узлами. Azure NetApp Files поддерживает масштабирование HANA или горизонтальное масштабирование HANA с резервными узлами.

Файлы Azure предоставляет два основных типа конечных точек для доступа к общим папкам Azure:

• Общедоступные конечные точки имеют общедоступный IP-адрес, к которому можно получить доступ из любой точки мира.

• Частные конечные точки находятся в виртуальной сети и имеют частный IP-адрес в адресном пространстве этой виртуальной сети.

В примере архитектуры систем SAP используются частные конечные точки , чтобы клиенты в виртуальной сети могли получать доступ к данным через приватный канал, что повышает безопасность.

Подключение SAP BTP

Служба Приватный канал Azure теперь общедоступна. Служба SAP Приватный канал в настоящее время поддерживает подключения из SAP BTP, среды выполнения Cloud Foundry и других служб на основе Приватный канал ресурсов для наиболее распространенных сценариев балансировки нагрузки и виртуальных машин. Примеры сценариев: SAP S/4HANA или SAP ERP на виртуальной машине и подключение к собственным службам Azure, таким как База данных Azure для MariaDB или База данных Azure для MySQL.

В примере архитектуры показано подключение службы SAP Приватный канал к средам BTP. Служба SAP Приватный канал устанавливает частное подключение между определенными службами SAP BTP и определенными службами в инфраструктуре в качестве учетных записей поставщика услуг. Если вы повторно используете функцию приватного канала, службы BTP могут получить доступ к среде S/4 HANA через частные сетевые подключения, что позволяет избежать передачи данных через общедоступный Интернет.

Дополнительные сведения о сценариях подключения к службам BTP см. в записи блога sap Community о влиянии архитектуры службы Приватный канал.

Рекомендации

При проектировании целевой зоны учитывайте следующие рекомендации.

Консолидация ландшафта

Рекомендуется настроить консолидацию ландшафта для непроизводственных систем, таких как песочница и среды разработки. Например, рассмотрим различные варианты использования:

• Сценарии базы данных HANA обычно выполняют приложение и базу данных в отдельных виртуальных машинах.

• Сценарии AnyDB могут иметь два уровня развертывания, в которых приложение SAP и база данных выполняются на одной виртуальной машине.

Компоненты разделены в примере архитектуры систем SAP, чтобы обеспечить большую гибкость для обслуживания, изменения размера, мониторинга и управления изменениями. Выберите дизайн на основе ваших требований.

Сведения о компоненте

В примере архитектуры есть компоненты, которые можно использовать для операций с днем 2. Эти компоненты включают хранилище служб восстановления Azure для резервного копирования систем SAP и других, которые помогают расширить и улучшить платформу данных SAP с помощью облачных служб данных Azure.

Службы, такие как Azure Synapse Analytics, Фабрика данных Azure и Azure Data Lake служба хранилища, помогут вам разблокировать бизнес-аналитику, сочетая данные SAP с данными, отличными от SAP, и создавая платформу аналитики. Чтобы оценить проектирование среды разработки решений, ознакомьтесь с рекомендациями. Вы можете использовать различные экземпляры Фабрики данных и Озера данных служба хранилища на основе уровня SAP и рекомендаций по проектированию среды.

Среда выполнения интеграции Azure — это инфраструктура вычислений, используемая фабрикой данных и конвейерами Azure Synapse для предоставления возможностей интеграции данных. Рассмотрите возможность развертывания виртуальных машин среды выполнения для этих служб на каждом уровне. Примеры подключения к системам SAP и развертыванию среды выполнения интеграции Azure см. в следующих статьях:

• Настройка локальной среды выполнения интеграции для использования в решении SAP CDC

• Копирование данных из SAP ECC

• Копирование данных из SAP HANA

• Копирование данных из таблицы SAP

• Копирование данных из SAP Business Warehouse с помощью Open Hub

Дополнительные сведения обо всех компонентах архитектуры см. в статье SAP S/4HANA в Linux в Azure.

Пример ландшафтной архитектуры SAP с тремя продуктами SAP

Следующая эталонная архитектура — это расширение высокоуровневой архитектуры, которая отображается ранее в этой статье. На схеме описывается пример варианта использования с тремя продуктами SAP. В нем показан только один из вариантов развертывания систем SAP в Azure с помощью масштабируемых наборов виртуальных машин.

Используйте эту архитектуру в качестве отправной точки. Скачайте файл Visio и измените его в соответствии с конкретными бизнес-требованиями и техническими требованиями при планировании реализации целевой зоны.

Пример рабочего процесса

Клиенты SAP выполняют различные продукты SAP на основе конкретных вариантов использования. На схеме архитектуры показан пример варианта использования с тремя общими продуктами SAP. В нем показан пример архитектуры SAP, которая распространяется на разные уровни.

На схеме рабочего процесса ERP представляет устаревшую систему SAP ECC или систему SAP S/4HANA следующего поколения. BW — это хранилище SAP Business Warehouse. PI/PO относится к оркестрации процессов или интеграции процессов. Различные цвета представляют различные продукты SAP, как они отображаются в рабочем процессе.

Внедрение

Существует два варианта реализации.

Вариант 1

Платформа автоматизации развертывания SAP в Azure — это коллекция процессов, объединенных с гибким рабочим процессом. Репозиторий платформы содержит код для автоматического развертывания ландшафтов SAP в Azure. Шаблоны разделены на следующие категории.

• Terraform в модулях Azure. Используйте модули Terraform для развертывания компонентов инфраструктуры в Azure, в том числе:
  • Виртуальные машины
  • Network
  • Хранилище
• Сборники схем Ansible. Используйте сборники схем Ansible для:
  • Настройте и разверните виртуальные машины.
  • Установите SAP HANA.
  • Установите другие необходимые приложения.

Развертывание и установка компонентов сборника схем Ansible в инфраструктуре с помощью Terraform в модулях Azure.

Вариант 2

Центр Azure для решений SAP — это набор служб Azure, которые предоставляют унифицированное решение для развертывания рабочих нагрузок SAP и управления ими путем объединения служб, инструментов и платформ.

Виртуальный экземпляр решений SAP является основой центра Azure для решений SAP. Вы можете использовать виртуальный экземпляр для решений SAP для создания систем SAP и управления ими таким образом, что имеет смысл, на уровне безопасности или на уровне отдельных компонентов.

Чтобы выполнить следующие действия, можно использовать Центр Azure для решений SAP.

1. Развертывание. Выберите способ развертывания системы SAP в Azure.
2. Представляют. Создайте логическое представление каждой системы при развертывании или регистрации существующих развертываний.
3. Управляющим. Настройте операции с возможностями управления.

Центр Azure для решений SAP предоставляет следующие возможности:

Руководство по развертыванию SAP

Центр Azure для решений SAP автоматизирует развертывание систем SAP S/4HANA в Azure. Он предоставляет интерактивное решение для развертывания инфраструктуры и автоматически устанавливает программное обеспечение S/4HANA.

Вы предоставляете минимальные входные данные и можете выбрать правильный тип развертывания. Развертывания основаны на последних рекомендациях и эталонных архитектурах. Вы можете получить рекомендации по размеру для развертывания системы SAP на основе требований к SAPS и памяти базы данных.

Регистрация существующих систем SAP

Если вы уже работаете с системами SAP в Azure или находитесь в процессе миграции, вы можете использовать Центр Azure для решений SAP для интеграции существующих систем с помощью простого процесса регистрации. Этот процесс регистрации поддерживается для систем SAP S/4HANA и NetWeaver ABAP, работающих в Linux и Windows.

Интеллектуальное управление SAP

Независимо от того, создаете ли вы новую систему SAP или регистрируете существующую систему, Центр Azure для решений SAP предоставляет следующие преимущества:

• Качество проверка, интегрированных с Помощником по Azure, поэтому вы знаете, что конфигурации инфраструктуры и операционной системы отклоняются от документированных рекомендаций и стандартов. Эти проверка могут сэкономить время во время устранения неполадок и повысить качество системы, побудив вам действовать до отклонений причин возникновения проблем.
• Возможность просматривать состояние и работоспособности SAP в нескольких системах SAP из централизованного средства. Эта возможность позволяет быстро выявлять проблемы, влияющие на системы SAP и их компоненты.
• Возможность остановить и запустить систему SAP непосредственно из Azure.
• Возможность просматривать затраты после развертывания на уровне безопасности SAP.
• Интеграция с Azure Monitor для решений SAP. Эта интеграция обеспечивает технический мониторинг и позволяет сопоставлять данные телеметрии системы SAP с телеметрией ОС, СУБД и базовой инфраструктурой Azure.
• Возможность поиска в системах SAP на основе идентификатора безопасности с помощью Azure Resource Graph. Эта возможность упрощает обнаружение ресурсов Azure в рамках ландшафта SAP. Resource Graph — это служба Azure, которая обеспечивает эффективное исследование ресурсов, позволяя выполнять запросы в масштабе между подписками.

Следующие шаги

Ознакомьтесь со следующими областями проектирования для архитектуры акселератора целевой зоны Azure SAP:

• Корпоративная регистрация
• Управление удостоверениями и доступом
• Топология сети и подключения
• Организация ресурсов
• Система управления
• Базовые показатели операций
• Непрерывность бизнес-процессов и аварийное восстановление
• Варианты развертывания