Регистрация существующей системы SAP

В этом руководстве описано, как зарегистрировать существующую систему SAP в Центре Azure для решений SAP. После регистрации системы SAP в Центре Azure для решений SAP можно использовать свои возможности визуализации, управления и мониторинга с помощью портал Azure. Например, доступны следующие возможности:

• Просмотр и отслеживание системы SAP в качестве ресурса Azure, называемого виртуальным экземпляром для решений SAP (VIS).
• Получите рекомендации по инфраструктуре SAP, конфигурациям операционной системы и т. д. на основе проверка качества, которые оценивают рекомендации по SAP в Azure.
• Получите сведения о работоспособности и состоянии системы SAP.
• Запуск и остановка уровня приложений SAP.
• Запуск и остановка отдельных экземпляров ASCS, сервера приложений и базы данных HANA.
• Отслеживайте метрики инфраструктуры Azure для системных ресурсов SAP.
• Просмотр анализа затрат для системы SAP.

При регистрации системы в Центре Azure для решений SAP в подписке создаются следующие ресурсы:

• Виртуальный экземпляр решений SAP, центральный экземпляр службы для решений SAP, экземпляр сервера приложений для решений SAP и базы данных для решений SAP. Эти типы ресурсов создаются для представления системы SAP в Azure. Эти ресурсы не имеют никаких счетов или затрат, связанных с ними.
• Управляемая группа ресурсов, используемая службой решений SAP в Центре Azure.
• Учетная запись служба хранилища в управляемой группе ресурсов, содержащей большие двоичные объекты. Эти большие двоичные объекты — это скрипты и журналы, необходимые для службы, чтобы обеспечить различные возможности, включающие обнаружение и регистрацию всех компонентов системы SAP.

Примечание.

Имена управляемой группы ресурсов и учетную запись служба хранилища, которые развертываются в процессе регистрации с помощью портала Azure, Azure PowerShell или интерфейса командной строки Azure при регистрации систем.

Примечание.

Теперь вы можете включить безопасный доступ из определенных виртуальных сетей к управляемой учетной записи хранения ACSS, используя новый параметр в интерфейсе регистрации.

Необходимые компоненты

Предварительные требования уровня инфраструктуры Azure

• Убедитесь, что вы пытаетесь зарегистрировать поддерживаемую конфигурацию системы SAP
• Предоставьте доступ к учетным записям служба хранилища Azure, azure resource manager (ARM) и службам Microsoft Entra из виртуальной сети, в которой существует система SAP. Используйте один из следующих вариантов:
  • Разрешить исходящее подключение к Интернету для виртуальных машин.
  • Использование тегов службы для разрешения подключения
  • Используйте теги службы с региональными область, чтобы разрешить подключение к ресурсам в том же регионе, что и виртуальные машины.
  • Список разрешенных IP-адресов для конкретного региона для служба хранилища Azure, ARM и идентификатора Microsoft Entra.
• ACSS развертывает управляемую учетную запись хранения в подписке для каждой зарегистрированной системы SAP. Вы можете выбрать параметр сетевого доступа для учетной записи хранения.
  • Если выбрать сетевой доступ из определенного параметра виртуальная сеть, необходимо убедиться, что конечная точка службы Microsoft.служба хранилища включена во всех подсетях, в которых существует система SAP Виртуальные машины. Эта конечная точка службы используется для включения доступа из виртуальной машины SAP к управляемой учетной записи хранения для доступа к скриптам, запущенным ACSS в расширении виртуальной машины.
  • Если выбрать вариант доступа к общедоступной сети, необходимо предоставить доступ к служба хранилища Azure учетным записям из виртуальной сети, в которой существует система SAP.
• Зарегистрируйте поставщика ресурсов Microsoft.Workloads в подписке, в которой у вас есть система SAP.
• Убедитесь, что у вашей учетной записи Azure есть администратор решений Azure для SAP и оператор управляемых удостоверений или эквивалентный доступ к роли в подписке или группах ресурсов, в которых есть системные ресурсы SAP.
• Управляемое удостоверение, назначаемое пользователем с доступом к роли службы решений SAP для Центра Azure для решений SAP, в группе вычислительных ресурсов и доступе к роли читателя в группе ресурсов виртуальная сеть системы SAP. Служба решений SAP для Центра Azure использует это удостоверение для обнаружения системных ресурсов SAP и регистрации системы в качестве ресурса VIS.
• Убедитесь, что виртуальные машины ASCS, сервер приложений и базы данных системы SAP находятся в состоянии выполнения .

Предварительные требования уровня системы SAP

• Файлы sapcontrol и saphostctrl exe должны существовать в ASCS, сервере приложений и базе данных.
  • Путь к файлу на виртуальных машинах Linux: /usr/sap/hostctrl/exe
  • Путь к файлу на виртуальных машинах Windows: C:\Program Files\SAP\hostctrl\exe\
• Убедитесь, что процесс sapstartsrv выполняется во всех экземплярах SAP и для агента hostctrl SAP на всех виртуальных машинах в системе SAP.
  • Чтобы запустить hostctrl sapstartsrv, используйте эту команду для виртуальных машин Linux: hostexecstart -start.
  • Чтобы запустить экземпляр sapstartsrv, используйте команду :sapcontrol -nr 'instanceNr' -function StartService S0S'
  • Чтобы проверка состояние hostctrl sapstartsrv, используйте эту команду для виртуальных машин Windows: C:\Program Files\SAP\hostctrl\exe\saphostexec –status
• Для успешного обнаружения и регистрации системы SAP убедитесь в наличии сетевого подключения между ASCS, приложениями и виртуальными машинами СУБД. Команда "ping" для имени узла экземпляра приложения должна быть успешно выполнена из виртуальной машины ASCS. Значение "ping" для имени узла базы данных должно быть успешно выполнено с виртуальной машины сервера приложений.
• В профиле сервера приложений SAPDBHOST, DBTYPE, DBID-параметры должны иметь правильные значения, настроенные для обнаружения и регистрации сведений о экземпляре базы данных.

Поддерживаемые системы

Вы можете зарегистрировать системы SAP в Центре Azure для решений SAP, которые выполняются в следующих конфигурациях:

• стеки SAP NetWeaver или ABAP;
• операционные системы Windows, SUSE и RHEL Linux;
• базы данных HANA, DB2, SQL Server, Oracle, Max DB и SAP ASE.
• Система SAP с несколькими экземплярами сервера приложений на одной виртуальной машине
• Система SAP с кластеризованной архитектурой сервера приложений

Следующие конфигурации системы SAP не поддерживаются в Центре Azure для решений SAP:

• Крупный экземпляр HANA (HLI)
• Системы с конфигурациями масштабирования HANA, MCOS и MCOD
• Стек Java
• Двойной стек (ABAP и Java)
• Системы, распределенные по одноранговым виртуальным сетям
• Системы с использованием IPv6-адресов
• Несколько идентификаторов SID, работающих в одном наборе Виртуальные машины. Например, два или более идентификаторов SID предоставляют общий доступ к одной виртуальной машине для экземпляра ASCS.

Включение разрешений ресурсов

При регистрации существующей системы SAP в качестве VIS служба решений SAP для Центра Azure для решений SAP должна иметь управляемое удостоверение, назначаемое пользователем, которое имеет доступ к роли службы решений SAP в группе ресурсов вычислений (виртуальных машинах, дисках, подсистемах балансировки нагрузки) и доступе к роли читателя в группе ресурсов виртуальная сеть системы SAP. Перед регистрацией системы SAP в Центре Azure для решений SAP создайте новое управляемое удостоверение, назначаемое пользователем, или обновите доступ к роли для существующего управляемого удостоверения.

В Центре Azure для решений SAP используется это управляемое удостоверение, назначаемое пользователем, для установки расширений виртуальной машины на виртуальных машинах ASCS, Application Server и СУБД. Этот шаг позволяет Центру Azure для решений SAP обнаруживать системные компоненты SAP и другие метаданные системы SAP. Управляемое удостоверение, назначаемое пользователем, требуется для включения возможностей мониторинга и управления системой SAP.

Настройка управляемого удостоверения, назначаемого пользователем

Чтобы предоставить разрешения для системных ресурсов SAP управляемому удостоверению, назначаемого пользователем:

1. При необходимости создайте управляемое удостоверение , назначаемое пользователем, или используйте существующий.
2. Назначение роли роли роли службы решений SAP в Центре Azure для решений SAP к управляемому удостоверению, назначаемому пользователем, в группах ресурсов с Виртуальные машины, дисками и подсистемами балансировки нагрузки роли системы SAP и читателя в группах ресурсов, которые имеют виртуальная сеть компоненты системы SAP.
3. После назначения разрешений это управляемое удостоверение можно использовать в Центре Azure для решений SAP для регистрации систем SAP и управления ими.

Параметры сетевого доступа к управляемой учетной записи хранения

ACSS развертывает управляемую учетную запись хранения в подписке для каждой зарегистрированной системы SAP. При регистрации системы SAP с помощью портала Azure, PowerShell или REST API можно выбрать параметр сетевого доступа для учетной записи хранения. Вы можете выбрать доступ к общедоступной сети или доступ из определенных виртуальных сетей.

Чтобы защитить управляемую учетную запись хранения и ограничить доступ только к виртуальной сети с виртуальными машинами SAP, можно выбрать параметр сетевого доступа в качестве включения доступа из определенных виртуальная сеть. Дополнительные сведения о сетевой безопасности учетной записи хранения см. в этой документации.

Важно!

При ограничении доступа к сети учетной записи хранения к определенным виртуальным сетям необходимо настроить корпорацию Майкрософт. служба хранилища конечную точку службы во всех подсетях, связанных с зарегистрированной системой SAP. Без включения конечной точки службы вы не сможете успешно зарегистрировать систему. Частная конечная точка в управляемой учетной записи хранения в настоящее время не поддерживается в этом сценарии.

При выборе ограничения сетевого доступа к определенным виртуальным сетям служба azure для решений SAP обращается к этой учетной записи хранения с использованием доверенного доступа на основе управляемого удостоверения, связанного с ресурсом VIS.

Регистрация системы SAP

Чтобы зарегистрировать существующую систему SAP в Центре Azure для решений SAP:

1. Войдите на портал Azure. Обязательно войдите с помощью учетной записи Azure, в которой есть администратор решений SAP и роль "Оператор управляемых удостоверений" к подписке или группам ресурсов, в которых существует система SAP. Дополнительные сведения см. в описании разрешений ресурсов.

2. Найдите и выберите Центр Azure для решений SAP в строке поиска портал Azure.

3. На странице решений SAP Центра Azure выберите Зарегистрировать существующую систему SAP.

   

4. На вкладке "Основы" на странице "Регистрация существующей системы SAP" укажите сведения о системе SAP.

   1. Для виртуальной машины ASCS выберите виртуальную машину ASCS и выберите ресурс виртуальной машины ASCS.

   2. В поле "Имя идентификатора безопасности" введите имя идентификатора безопасности.

   3. Для продукта SAP выберите системный продукт SAP в раскрывающемся меню.

   4. Для среды выберите тип среды в раскрывающемся меню. Например, рабочие или нерабопроизводительные среды.

   5. Для источника управляемых удостоверений выберите вариант "Использовать существующее управляемое удостоверение , назначаемое пользователем".

   6. Для имени управляемого удостоверения выберите управляемое удостоверение , назначаемое пользователем, которое имеет роль службы решений SAP Для Центра Azure и роль читателя к соответствующим ресурсам этой системы SAP.

   7. Для имени управляемой группы ресурсов при необходимости введите имя группы ресурсов в отношении политик именования вашей организации. Эта группа ресурсов управляется службой ACSS.

   8. Для имени управляемой учетной записи хранения при необходимости введите имя учетной записи хранения в отношении политик именования вашей организации. Эта учетная запись хранения управляется службой ACSS.

   9. Для доступа к сети учетной записи служба хранилища выберите "Включить доступ из определенной виртуальной сети" для расширенного доступа к сетевой безопасности для управляемой учетной записи хранения.

   10. Выберите "Проверить и зарегистрировать" , чтобы обнаружить систему SAP и начать процесс регистрации.

       

   11. В области проверки и регистрации убедитесь, что параметры правильны. Затем щелкните Регистрация.

5. Дождитесь создания ресурса VIS. Имя VIS совпадает с именем идентификатора безопасности. Развертывание VIS завершается после обнаружения всех компонентов системы SAP на выбранной виртуальной машине ASCS.

Теперь можно просмотреть ресурс VIS в портал Azure. На странице ресурсов отображаются системные ресурсы SAP и сведения о системе.

Если регистрация не выполнена, ознакомьтесь с тем, что делать при сбое регистрации системы SAP в Центре Azure для решений SAP. После исправления конфигурации, вызывающей проблему, повторите регистрацию с помощью действия повтора, доступного на странице ресурсов VIS на портал Azure.

Исправлена ошибка регистрации

• Процесс регистрации системы SAP в Центре Azure для решений SAP может завершиться ошибкой, если какие-либо из предварительных требований не выполнены.
• Просмотрите предварительные требования и убедитесь, что конфигурации приведены должным образом.
• Просмотрите все сообщения об ошибках, отображаемые в ресурсе VIS в портал Azure. Выполните все рекомендуемые действия.
• После исправления конфигурации, вызывающей проблему, повторите регистрацию с помощью действия повтора, доступного на странице "Виртуальный экземпляр для решений SAP" на портал Azure.

Ошибка. Не удалось обнаружить сведения из виртуальной машины базы данных

Эта ошибка возникает, когда идентификатор базы данных неправильно настроен в системе SAP. Одна из возможных причин заключается в том, что параметр rsdb/dbid профиля сервера приложений имеет неправильный идентификатор для базы данных HANA. Чтобы устранить ошибку, выполните следующие действия.

1. Остановите экземпляр сервера приложений:

   sapcontrol -nr <instance number> -function Stop

2. Остановите экземпляр ASCS:

   sapcontrol -nr <instance number> -function Stop

3. Откройте профиль сервера приложений.

4. Добавьте параметр профиля для базы данных HANA:

   rsdb/dbid = <SID of HANA Database>

5. Перезапустите экземпляр сервера приложений:

   sapcontrol -nr <instance number> -function Start

6. Перезапустите экземпляр ASCS:

   sapcontrol -nr <instance number> -function Start

7. Удалите ресурс VIS, регистрация которого завершилась ошибкой.

8. Снова зарегистрируйте систему SAP.

Ошибка. Агент виртуальной машины Azure не в требуемом состоянии подготовки

Причина. Эта проблема возникает, когда состояние подготовки агента виртуальной машины Azure не так ожидаемо на указанной виртуальной машине. Ожидаемое состояние готово. Проверьте состояние агента, проверка раздел свойств на странице обзора виртуальной машины.

Решение. Чтобы исправить агент виртуальной машины Linux, выполните следующие действия.

1. Войдите на виртуальную машину с помощью бастиона или последовательной консоли.
2. Если агент виртуальной машины существует и не запущен, перезапустите waagent.

• sudo systemctl status waagent.

3. Если служба не запущена, перезапустите эту службу. Чтобы перезапустить, выполните следующие действия.

• sudo systemctl stop waagent
• sudo systemctl start waagent

4. Если проблема не устранена, попробуйте обновить агент виртуальной машины с помощью этого документа.
5. Если агент виртуальной машины не существует или его необходимо повторно установить, следуйте этой документации.

Чтобы исправить агент виртуальной машины Windows, следуйте инструкциям по устранению неполадок с агентом виртуальной машины Windows Azure.

Следующие шаги

• Мониторинг системы SAP из портал Azure
• Управление VIS