Kör SAP BW-4HANA med virtuella Linux-datorer på Azure

Följande exempel fokuserar specifikt på SAP BW/4HANA-programnivån. Den är lämplig för en småskalig produktionsmiljö för SAP BW/4HANA i Azure, där hög tillgänglighet är en prioritet.

Arkitektur

Ladda ned en Visio-fil med den här arkitekturen.

Komponenter

Den här arkitekturen använder följande tekniker:

• Azure Virtual Network (VNet) ansluter på ett säkert sätt Azure-resurser till varandra och till en lokal miljö. I den här arkitekturen peerkopplas flera virtuella nätverk.

• Virtuella Linux-datorer används för programnivån, inklusive:

  • SAP BusinessObjects-serverpoolen (BOBJ).
  • SAP Web Dispatcher-poolen.
  • Programservrarnas pool.
  • SAP Central Services-klustret.

• Lastbalanserare dirigerar trafik till virtuella datorer i programmets undernät. För hög tillgänglighet använder det här exemplet SAP Web Dispatcher och Azure Standard Load Balancer. Dessa två tjänster stöder också kapacitetstillägg genom att skala ut, eller så kan du använda Azure Application Gateway eller andra partnerprodukter, beroende på trafiktyp och nödvändiga funktioner som du behöver, till exempel SSL-avslutning och vidarebefordran av Secure Sockets Layer.

• Nätverkssäkerhetsgrupper (NSG:er) ansluter till ett undernät eller till nätverkskorten (NIC) på en virtuell dator. NSG:er används för att begränsa inkommande, utgående och intraundernätstrafik i det virtuella nätverket.

• Azure Bastion ger säker åtkomst via Azure-portalen till virtuella datorer som körs i Azure, utan att använda en jumpbox och dess associerade offentliga IP-adress. Den här mekanismen begränsar internetuppkopplad exponering.

• Azure Managed Disks. Premium- eller Ultra Storage-diskar rekommenderas. Dessa lagringstyper ger datapersistence för virtuella datorer med SAP-arbetsbelastningen.

• Azure NetApp Files stöder delad lagring när du använder ett kluster. Den stöder även delad lagring när du behöver lagring med höga prestanda som kan vara värd för SAP HANA-data och loggfiler. Azure NetApp Files är fullständigt hanterat och skalbart nog för att uppfylla kraven i de flesta program. Den ger prestanda utan operativsystem, svarstid på undermillisekunder och integrerad datahantering för dina komplexa företagsarbetsbelastningar på:

  • SAP HANA.
  • Databehandling med höga prestanda.
  • LOB-program.
  • Filresurser med höga prestanda.
  • Infrastruktur för virtuellt skrivbord.

• Power BI gör det möjligt för användare att komma åt och visualisera SAP BW/4HANA-data från sitt Windows-skrivbord. Installationen kräver SAP BW-Anslut eller (implementering 2.0).

  Microsoft Power BI Desktop importerar data från olika SAP-källor, till exempel SAP BW/4HANA, för analys och visualisering. Power BI kompletterar även SAP BusinessObjects Universe genom att erbjuda en affärskontext eller ett semantiklager över rådata.

• Azure Backup är en SAP Backint-certifierad dataskyddslösning för SAP HANA i distributioner med en instans och uppskalning. Azure Backup skyddar även virtuella Azure-datorer med allmänna arbetsbelastningar.

• Azure Site Recovery rekommenderas som en del av en automatiserad haveriberedskapslösning för en sap NetWeaver-programdistribution med flera nivåer. Supportmatrisen beskriver funktionerna och begränsningarna i den här lösningen.

Alternativ

• För att skydda GLOBALA SAP-värdfiler för SAP Central Services och SAP-transportkatalogen kan du distribuera NFS-servrar (Network File System ) i en konfiguration av redundanskluster.

• SIOS Protection Suite, som är tillgängligt på Azure Marketplace, kan användas för att skydda de globala värdfilerna för centraltjänster i stället för NFS eller Azure NetApp Files.

• Azure Application Gateway är en lastbalanserare för webbtrafik. I en tjänst tillhandahåller den SSL-avslutning, en WAF-tjänst (Web Application Firewall) och andra praktiska funktioner för hög tillgänglighet och skalbarhet. Vissa SAP-distributioner har använt den som en gateway för SAP Fiori-klientdelen i produktionslandskapet.

Information om scenario

SAP BW/4HANA är en informationslagerlösning för företag som är utformad för molnet och optimerad för SAP HANA-plattformen. Följande exempel fokuserar specifikt på SAP BW/4HANA-programnivån. Den är lämplig för en småskalig produktionsmiljö för SAP BW/4HANA i Azure, där hög tillgänglighet är en prioritet.

Den här exempelarbetsbelastningen bygger också på grunden för ett par SAP på Azure-referensarkitekturer: SAP NetWeaver (Windows) för AnyDB på virtuella datorer och SAP S/4HANA för virtuella Linux-datorer i Azure. En liknande distributionsmetod används för SAP BW/4HANA-arbetsbelastningar. Programlagret distribueras med hjälp av virtuella datorer som kan ändras i storlek för att tillgodose organisationens behov.

Nätverkslayouten har förenklats för att demonstrera rekommenderade arkitekturprinciper för en Azure Enterprise-distribution baserat på en hub-spoke-topologi.

Mer information om skiktet för datapersistence finns i:

• Kör SAP HANA på Azure (stora instanser)

• Kör SAP HANA på virtuella Linux-datorer

Potentiella användningsfall

Det här scenariot är relevant för följande användningsfall:

• Distribution av SAP-programskiktet separat från DBMS-skiktet

• Haveriberedskapsscenarier (DR)

• Distributioner av SAP-programnivån

Rekommendationer

Den här arkitekturen är utformad för hög tillgänglighet, skalbarhet och motståndskraft. För bästa resultat i Azure bör du överväga rekommendationerna i det här avsnittet. Många av rekommendationerna för att köra SAP S/4HANA på Azure gäller även för SAP BW/4HANA-distributioner. Mer information om SAP S/4HANA på Azure finns i referensarkitekturen.

Virtuella datorer

Mer information om SAP-stöd för typer av virtuella Azure-datorer och dataflödesmått (SAPS) finns i SAP Note 1928533, "SAP Applications on Azure: Supported Products and Azure Virtual Machine Types". (För att få åtkomst till den här och andra SAP-anteckningar krävs ett SAP Service Marketplace-konto.)

Information om huruvida en typ av virtuell dator har certifierats för utskalningsdistributioner av SAP HANA finns i kolumnen "Skala ut" i SAP HANA Hardware Directory.

Pool för programservrar

I programservrarnas pool kan du justera antalet virtuella datorer baserat på dina krav. Azure är certifierat för att köra SAP BW/4HANA på Red Hat Enterprise Linux och SUSE Linux Enterprise.

För att hantera inloggningsgrupper för ABAP-programservrar är det vanligt att använda SMLG-transaktionen för att belastningsbalansera olika grupper, till exempel:

• Inloggningsanvändare.
• SM61 för batchservergrupper.
• RZ12 för RFC-grupper.

Dessa transaktioner använder belastningsutjämningsfunktionen i meddelandeservern i Central Services för att distribuera inkommande sessioner eller arbetsbelastningar mellan SAP-programservrarnas pool för SAP GUIs och RFC-trafik.

SAP Central Services-kluster

Det här exemplet visar ett kluster med hög tillgänglighet som använder Azure NetApp Files som en lösning för delad fillagring. Hög tillgänglighet för Central Services-klustret kräver delad lagring. Azure NetApp Files är ett enkelt alternativ med hög tillgänglighet så att du inte behöver distribuera en Linux-klusterinfrastruktur. Ett alternativ är att konfigurera en NFS-tjänst med hög tillgänglighet.

Du kan också distribuera Central Services till en enda virtuell dator med Premium-hanterade diskar och få ett serviceavtal med 99,9 procent tillgänglighet.

De virtuella datorer som används för programservrarna stöder flera IP-adresser per nätverkskort. Den här funktionen stöder den rekommenderade SAP-metoden för att använda virtuella värdnamn för installationer enligt beskrivningen i SAP Note 962955. Virtuella värdnamn frikopplar SAP-tjänsterna från de fysiska värdnamnen och gör det enklare att migrera tjänster från en fysisk värd till en annan. Den här principen gäller även för virtuella molndatorer.

Programservrar är anslutna till centraltjänsterna med hög tillgänglighet i Azure via de virtuella värdnamnen för centraltjänsterna eller ERS-tjänsterna. Dessa värdnamn tilldelas till klusterklientdelens IP-konfiguration för lastbalanseraren. En lastbalanserare har stöd för många ip-adresser på klientsidan. Både de virtuella IP-adresserna för Central Services och ERS kan bindas till en lastbalanserare.

Installation av flera SID

Azure har också stöd för hög tillgänglighet i en installation med flera SID för De Linux- och Windows-kluster som är värdar för Central Services (ASCS/SCS). Mer information om hur du distribuerar till ett Pacemaker-kluster finns i dokumentationen för Flera SID i Azure för:

• Windows.
• Red Hat Linux.
• SUSE Linux.

Närhetsplaceringsgrupper

Den här exempelarkitekturen använder också en närhetsplaceringsgrupp för att minska nätverksfördröjningen mellan virtuella datorer. Den här typen av grupp placerar en platsbegränsning på distributioner av virtuella datorer och minimerar det fysiska avståndet mellan dem. Gruppens placering varierar enligt följande:

• I en enda SID-installation bör du placera alla centraltjänster och programservrar i närhetsplaceringsgruppen som är förankrad i SAP HANA-databasen.

• I en installation med flera SID har du friheten att associera Central Services- och programservrarna med en enda närhetsplaceringsgrupp som är förankrad av SAP HANA-containrar med olika SID:er.

Databas

SAP BW/4HANA är utformat för SAP HANA-databasplattformen. Azure tillhandahåller tre skalbarhets- och distributionsalternativ:

• I en uppskalningsdistribution av SAP HANA använder databasnivån två eller flera virtuella Linux-datorer i ett kluster för att uppnå hög tillgänglighet.

• En utskalningsdistribution av SAP HANA stöds för vissa typer av virtuella datorer.

Lagring

I det här exemplet används Premium-hanterade diskar för icke-delad lagring av programservrarna. Den använder också Azure NetApp Files för klusterdelade lagring.

Azure Premium SSD v2 är utformat för prestandakritiska arbetsbelastningar som SAP. Se Distribuera en Premium SSD v2 för information om lagringslösningens fördelar och aktuella begränsningar.

Ultra Disk Storage minskar diskfördröjningen avsevärt. Därför gynnar det prestandakritiska program som SAP-databasservrarna. Information om hur du jämför blocklagringsalternativ i Azure finns i Typer av hanterade Azure-diskar.

Standardhanterade diskar stöds inte, som anges i SAP Note 1928533. Användning av standardlagring rekommenderas inte för några SAP-installationer.

För datalagret för säkerhetskopiering rekommenderar vi att du använder åtkomstnivåer för lågfrekvent åtkomst och arkivering i Azure. Dessa lagringsnivåer är kostnadseffektiva sätt att lagra långlivade data som inte används sällan.

Nätverk

Även om det inte krävs distribueras ofta en topologi med nav-ekrar för att tillhandahålla logisk isolering och säkerhetsgränser för ett SAP-landskap. Mer information om nätverk finns i SAP S/4HANA-referensarkitekturen.

Det virtuella hubbnätverket fungerar som en central anslutningspunkt till ett lokalt nätverk. Ekrarna är virtuella nätverk som peerkopplas med hubben och de kan användas för att isolera arbetsbelastningar. Trafik flödar mellan det lokala datacentret och hubben via en gatewayanslutning.

De flesta kundimplementeringar omfattar en eller flera ExpressRoute-kretsar som ansluter lokala nätverk till Azure. För mindre efterfrågan på nätverksbandbredd är VPN ett billigare alternativ.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Prestandaeffektivitet

Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Mer information finns i Översikt över grundpelare för prestandaeffektivitet.

SAP BW/4HANA är utformat för informationslageruppgifter i realtid. SAP-programservrar har konstant kommunikation med databasservrarna, så att minimera svarstiden från de virtuella programdatorerna till databasen bidrar till bättre programprestanda. Diskcachelagring och serverplacering är två strategier som bidrar till att minska svarstiden mellan dessa två komponenter.

För prestandakritiska program som körs på alla databasplattformar, inklusive SAP HANA, använder du Premium-hanterade diskar och aktiverar Skrivaccelerator för loggvolymen. Skrivacceleratorn är tillgänglig för virtuella datorer i M-serien och förbättrar skrivfördröjningen. När det är tillgängligt använder du dock Ultra-hanterade diskar i stället för Premium-diskar utan skrivaccelerator. Ultradiskfunktionerna fortsätter att utvecklas. Om du vill se om dessa diskar uppfyller dina krav kan du läsa den senaste informationen om tjänstomfattningen för ultradiskar. Gör den här granskningen särskilt om implementeringen innehåller Funktioner för Azure-återhämtning, till exempel tillgänglighetsuppsättningar, Tillgänglighetszoner och replikering mellan regioner.

För att hjälpa prestanda genom att minska det fysiska avståndet mellan program och databas använder du en närhetsplaceringsgrupp, som vi nämnde tidigare. Skript och verktyg är tillgängliga på GitHub.

För att optimera kommunikation mellan servrar använder du Accelererat nätverk, som är tillgängligt för virtuella datorer som stöds, inklusive D/DSv2, D/DSv3, E/ESv3, F/FS, FSv2 och Ms/Mms. I alla SAP-implementeringar krävs accelererat nätverk , särskilt när Azure NetApp Files används.

För att uppnå hög I/O per sekund och dataflöde för diskbandbredd gäller de vanliga metoderna för prestandaoptimering av lagringsvolymer för Azure Storage-layout. Om du till exempel kombinerar flera diskar för att skapa en randig diskvolym förbättras I/O-prestanda. Om du aktiverar läsningscachen för lagring av innehåll som ändras sällan går datahämtningen snabbare.

Skalbarhet

Den här exempelarkitekturen beskriver en liten distribution på produktionsnivå med flexibiliteten att skala baserat på dina krav.

På SAP-programlagret erbjuder Azure ett brett utbud av storlekar på virtuella datorer för att skala upp och skala ut. En inkluderande lista finns i SAP Note 1928533. När vi fortsätter att certifiera fler typer av virtuella datorer kan du skala upp eller ned i samma molndistribution.

Tillgänglighet

Resursredundans är det allmänna temat i infrastrukturlösningar med hög tillgänglighet. Om din organisation har ett mindre strikt serviceavtal använder du virtuella datorer med en enda instans med Premium-diskar, som erbjuder ett serviceavtal för drifttid.

För att maximera programtillgängligheten kan du distribuera redundanta resurser i en tillgänglighetsuppsättning eller över Tillgänglighetszoner. Mer information finns i SAP S/4HANA-referensarkitekturen.

Den här arkitekturen placerar virtuella datorer som gör samma roll i en tillgänglighetsuppsättning. Den här konfigurationen hjälper dig att uppfylla serviceavtal genom att skydda mot driftstopp som orsakas av underhåll av Azure-infrastruktur och oplanerade avbrott. Två eller flera virtuella datorer per tillgänglighetsuppsättning krävs för att få ett högre serviceavtal.

Azure Load Balancer

Azure Load Balancer är en tjänst för nätverksöverföringslager (lager 4). I klusterkonfigurationer dirigerar Azure Load Balancer trafik till den primära tjänstinstansen eller den felfria noden om det uppstår ett fel. Vi rekommenderar att du använder Azure Standard Load Balancer för alla SAP-scenarier. Den erbjuder en designbaserad säkerhetsimplementering och blockerar utgående trafik från serverdelspoolen om du inte aktiverar utgående anslutning till offentliga slutpunkter. Dessutom kan du också använda en Azure NAT Gateway för att få utgående anslutning.

Om du bestämmer dig för att distribuera SAP-arbetsbelastningar i Azure Tillgänglighetszoner är Standard Load Balancer zonmedveten.

Web Dispatcher

I den här exempeldesignen används SAP Web Dispatcher helt enkelt som en HTTP-mekanism för belastningsutjämning för SAP-trafik mellan SAP-programservrarna. För att uppnå hög tillgänglighet för Web Dispatcher-komponenten implementerar Azure Load Balancer antingen redundansklustret eller den parallella konfigurationen av Web Dispatcher. Se SAP Web Dispatcher i SAP-dokumentationen.

Som lastbalanserare för programvara erbjuder Web Dispatcher extra lagertjänster som kan utföra SSL-avslutning och andra avlastningsfunktioner. Dessa lagertjänster kallas lager 7 i ISO-nätverksmodellen.

Ingen annan lastbalanserare behövs för trafik från SAP GUI-klienter som ansluter en SAP-server via DIAG-protokollet eller RFC (Remote Function Calls). Meddelandeservern centraltjänster balanserar belastningen via inloggningsgrupper i SAP-programservern.

Komponenten Web Dispatcher används som lastbalanserare för SAP-trafik mellan SAP-programservrarna. För att uppnå hög tillgänglighet för SAP Web Dispatcher implementerar Azure Load Balancer antingen redundansklustret eller den parallella konfigurationen av Web Dispatcher.

För internetuppkopplad kommunikation skulle en fristående lösning i DMZ vara den rekommenderade arkitekturen för att tillgodose säkerhetsproblem.

Embedded Web Dispatcher på ASCS är ett speciellt alternativ, och korrekt storleksändring på grund av extra arbetsbelastning på ASCS bör beaktas.

Centrala tjänster

För att skydda tillgängligheten för SAP Central Services (ASCS) på virtuella Azure Linux-datorer måste du använda lämpligt högtillgänglighetstillägg (HAE) för din valda Linux-distribution. HAE levererar Linux-klustringsprogramvara och OS-specifika integreringskomponenter för implementering.

För att undvika problem med klustrets split-brain kan du konfigurera klustrets nodstängsel med hjälp av en iSCSI STONITH Block Device (SBD), som det här exemplet visar. Eller så kan du i stället använda Azure Fence Agent. Den förbättrade Azure Fence Agent ger mycket snabbare tjänstredundans jämfört med den tidigare versionen av agenten för Red Hat- och SUSE-miljöer.

Andra programservrar på programservernivån

För att uppnå hög tillgänglighet för SAP:s primära programservrar och andra programservrar belastningsutjämningstrafik i poolen med programservrar.

Haveriberedskap

Azure stöder olika alternativ för haveriberedskap beroende på dina krav. SAP-programservrar innehåller inte affärsdata, så du kan skapa SAP-programservrar i en sekundär region innan du stänger av dem. Programuppdateringar och konfigurationsändringar för SAP-programservern bör replikeras till haveriberedskapssidan manuellt eller enligt ett schema. Du kan skapa en virtuell dator i haveriberedskapsregionen för att köra rollen Central Services, som inte heller bevarar affärsdata. Mer information finns i SAP S/4HANA-referensarkitekturen.

Övervakning

För att maximera tillgängligheten och prestandan för program och tjänster använder du Azure Monitor, som innehåller Azure Log Analytics och Azure Application Insights och tillhandahåller avancerade verktyg för att samla in och analysera telemetri. Det kan hjälpa dig att maximera prestanda och tillgänglighet för dina molnresurser och lokala resurser och program. Du kan använda Azure Monitor för att övervaka infrastruktur- och programavvikelser, skicka aviseringar till administratörer och automatisera reaktioner på fördefinierade villkor.

För SAP-program som körs på SAP HANA och andra större databaslösningar, se Azure Monitor för SAP-lösningar för att lära dig hur Azure Monitor för SAP kan hjälpa dig att hantera tillgänglighet och prestanda för SAP-tjänster. Azure Monitor för SAP innehåller en omfattande inledande uppsättning mått och telemetri för övervakning. Måttdefinitionerna lagras som SQL-frågor i JSON och kan ändras för att uppfylla dina krav. Startuppsättningen med mått är tillgänglig på GitHub här.

Backup

För SAP ASCS- och programservrar rekommenderar vi att du använder Azure Backup för att skydda innehållet på den virtuella datorn. Azure Backup tillhandahåller oberoende, isolerade säkerhetskopior för att skydda mot oavsiktlig förstörelse av ursprungliga data. Säkerhetskopior lagras i ett Recovery Services-valv som erbjuder inbyggd hantering av återställningspunkter. Konfiguration och skalbarhet är enkla, säkerhetskopior är optimerade och du kan enkelt återställa efter behov.

Säkerhetskopieringen av databasnivån varierar beroende på om SAP HANA distribueras på virtuella datorer eller stora Azure-instanser. Se hanterings- och driftöverväganden för SAP HANA på virtuella Linux-datorer.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

SAP har en egen användarhanteringsmotor (UME) för att styra rollbaserad åtkomst och auktorisering i SAP-programmet och databaserna. Mer information finns i säkerhetsguiden FÖR SAP BW∕4HANA.

SAP S/4HANA-referensarkitekturen innehåller andra säkerhetsöverväganden för infrastrukturen som gäller för SAP BW/4HANA.

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudförfattare:

• Ben Trinh | Huvudarkitekt

Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.

Nästa steg

Läs mer om komponentteknikerna:

• Om säkerhetskopiering av SAP HANA-databaser på virtuella Azure-datorer
• Azure-hanterade diskar
• Skapa och distribuera virtuella datorer i en tillgänglighetsuppsättning
• Hög tillgänglighet för SAP NetWeaver på virtuella Azure-datorer
• Installation av SAP HANA på virtuella Azure-datorer
• Virtuella Linux-datorer i Azure
• Dokumentation om Load Balancer
• Nätverkssäkerhetsgrupper
• SAP-arbetsbelastningskonfigurationer med Azure-tillgänglighetszoner
• Konfigurera haveriberedskap för en SAP NetWeaver-appdistribution med flera nivåer
• Använda Azure för att vara värd för och köra SAP-arbetsbelastningsscenarier
• Använda anslutningsappen för SAP Business Warehouse i Power BI Desktop
• Vad är Azure Bastion?
• Vad är Azure Load Balancer?
• Vad är Azure Virtual Network?
• Vad är Power BI?

Relaterade resurser

Utforska relaterade arkitekturer:

• Kör en Linux-VM på Azure
• Köra virtuella SAP HANA för virtuella Linux-datorer i en uppskalningsarkitektur i Azure
• Kör SAP HANA på Azure (stora instanser)
• SAP S/4HANA i Linux på Azure
• SAP S/4 HANA för stora instanser
• Arkitekturguide för SAP i Azure