Dela via

SAP på Azure, accelerator för landningszon

  • Artikel

Använd SAP på Azure-landningszonacceleratorn för att konfigurera och använda landningszoner för arbetsbelastningar i din Cloud Adoption Framework-landningszon i företagsskala. Acceleratorn i landningszonen tillhandahåller en specifik arkitekturmetod och referensimplementering för dina SAP-system i Azure.

Distribuera SAP på Azure-landningszonacceleratorn när du har implementerat en landningszon i företagsskala. Innan du distribuerar SAP på Azure-landningszonacceleratorn kan du läsa översikts- och implementeringsvägledningen i företagsskala.

Anpassa acceleratorn till din arkitektur

Arkitekturen för SAP i Azures landningszonaccelerator varierar beroende på organisation. Tekniska överväganden och designrekommendationer leder till konfigurationer som är unika för din organisations specifika scenario. De rekommendationer som beskrivs i den här artikeln kan leda till en arkitektur som ger din organisation en väg till hållbar skalning.

SAP på Azure-landningszonacceleratorn är modulär. Du kan anpassa miljövariabler. Den anpassningsbara metoden för landningszoner innehåller följande tillgångar som stöd för planering och implementering:

Designriktlinjer

När du planerar implementeringen av landningszonen i företagsskala måste du fatta designbeslut som rör flera övergripande områden. De här artiklarna innehåller designriktlinjer och rekommendationer för varje område:

Arkitektur

Du måste förstå och planera för alla viktiga områden i distributionsarkitekturen. Den här artikeln beskriver de viktigaste komponenterna i landningszonens arkitektur i Azure och din SAP-systemarkitektur.

Arkitektur för landningszon

Följande diagram är en konceptuell referensarkitektur som visar de kritiska designområdena i en SAP i Azure-landningszonacceleratorn:

Diagram that shows the SAP on Azure landing zone accelerator architecture.

Ladda ned en Visio-fil med den här arkitekturen.

Kommentar

När du distribuerar en SAP-arbetsbelastning med hög tillgänglighet i Azure är det viktigt att ta hänsyn till de olika distributionstyper som är tillgängliga. Tänk också på hur du tillämpar dem i olika Azure-regioner, till exempel mellan zoner, i en enda zon eller i en region utan zoner.

Distribuera SAP-system i olika zoner i en region för högsta tillgänglighet.

Vi rekommenderar att du använder en flexibel vm-skalningsuppsättning med värdet platformFaultDomainCount1 (FD) för att uppnå den här tillgänglighetsnivån. Mer information och en diskussion om olika distributionsalternativ med hög tillgänglighet för en SAP-arbetsbelastning finns i Arkitektur och scenarier med hög tillgänglighet för SAP NetWeaver.

Arkitektur för SAP-system på hög nivå

Följande diagram är en referensarkitektur för ett SAP-systemlandskap som innehåller produktions- och icke-produktionssystem. Den här arkitekturen är ett av många alternativ som du kan använda för att distribuera SAP-system i Azure. Vilken implementering du väljer beror på dina krav.

Använd referensarkitekturen som utgångspunkt. Du kan ladda ned Visio-filen och ändra den så att den passar dina specifika affärs- och tekniska krav när du planerar implementeringen av landningszonen.

Diagram that shows the high-level architecture of an SAP systems landscape, with production and non-production systems, on Azure.

Arbetsflöde

Den här artikeln innehåller ett exempel på en övergripande SAP-arkitektur på hög nivå som är spridd över olika nivåer.

Exempelarkitekturen för SAP-system beskriver ett SAP-systemlandskap som har produktions- och icke-produktionssystem. Båda systemen distribueras på virtuella datorer. Du kan ändra storlek och antal virtuella datorer så att de passar organisationens behov.

Den här exempelarkitekturen använder VM-skalningsuppsättningar för att distribuera SAP-system i Azure. Nätverkslayouten i det här exemplet är förenklad för att demonstrera arkitekturprinciper och är inte avsedd att beskriva ett helt företagsnätverk.

Rekommendationer

Distributionen kan vara annorlunda, beroende på dina affärsbehov. Dessa rekommendationer utgör en startpunkt.

Prenumerationer

Exempelarkitekturen för SAP-system använder följande tre prenumerationer:

  • En prenumeration på en virtuell Azure-hubb som innehåller det virtuella hubbnätverket för de primära och sekundära regionerna.

  • En Azure SAP-produktionsprenumeration, där produktions- och haveriberedskapssystemen har konfigurerats.

  • En icke-produktionsprenumeration för Azure SAP, där ett icke-produktionssystem innehåller en sandbox-miljö eller utveckling, kvalitetssäkring eller förproduktionssystem. Denna konfiguration är valfri. Du kan använda en prenumeration för varje arbetsbelastningszon.

Nätverk

Exempelarkitekturen för SAP-system använder en hub-spoke-topologi. Det virtuella hubbnätverket fungerar som en central anslutningspunkt till ett lokalt nätverk. Ekrarna är virtuella SAP-nätverk som är peer-kopplade till hubben. Du kan använda ekrarna för att isolera arbetsbelastningar.

Arkitekturen använder ett virtuellt SAP-nätverk per arbetsbelastningszon. Det använder ett annat virtuellt SAP-nätverk för produktion, utveckling, kvalitetssäkring och sandbox-miljön. I arkitekturen peerkopplas det virtuella Azure Hub-nätverket med de virtuella nätverken produktion, utveckling, kvalitetskontroll och sandbox-miljö. Trafik flödar mellan det lokala datacentret och hubben via en gatewayanslutning.

Kommentar

Överväg att konfigurera ett plats-till-plats-VPN (S2S) som en säkerhetskopia av Azure ExpressRoute eller för eventuella routningskrav från tredje part. Mer information finns i Använda S2S VPN som en säkerhetskopia för privat ExpressRoute-peering.

Undernät och nätverkssäkerhetsgrupper

Arkitekturen delar upp det virtuella nätverkets adressutrymme i undernät. Du kan associera varje undernät med en nätverkssäkerhetsgrupp som definierar åtkomstprinciperna för undernätet. Placera programservrar på ett separat undernät så att du enklare kan ge dem säkerhet. Du kan hantera säkerhetsprinciperna för undernätet i stället för att hantera enskilda servrar. När du associerar en nätverkssäkerhetsgrupp med ett undernät gäller nätverkssäkerhetsgruppen för alla servrar i undernätet och du har detaljerad kontroll över servrarna.

Den här arkitekturen har tre eller fyra undernät, beroende på nivån. Ett produktionssystem kan till exempel ha följande fyra undernät.

  • Azure NetApp Files: Ett delegerat undernät för användning av Azure NetApp Files för olika SAP i Azure-scenarier.
  • Azure Application Gateway: Ett undernät som hanterar trafik som kommer från Internet. Det här undernätet kan till exempel hantera Fiori-appar.
  • SAP-program: Ett undernät som innehåller SAP-programservrar, SAP Central Services, SAP enqueue replication services-instanser och webbutskickare.
  • Databas: Ett undernät som endast innehåller virtuella databasdatorer.

Kommentar

Exempelarkitekturen för SAP-system visar den explicita definitionen av webbsändare i en separat VM-skalningsuppsättning. Komponenten web dispatcher är en lastbalanserare för SAP-trafik mellan SAP-programservrarna. För att uppnå hög tillgänglighet för SAP Web Dispatcher implementerar Azure Load Balancer antingen redundansklustret eller den parallella konfigurationen av webbsändartjänsten. Konfigurera en fristående lösningsarkitektur i ett perimeternätverk för internetriktad kommunikation för att lösa säkerhetsproblem. Embedded Web Dispatcher på ASCS beskriver ett specifikt alternativ. Ta hänsyn till storleken som krävs på grund av andra arbetsbelastningar i SAP ASCS.

Skalningsuppsättningar för virtuella datorer

Gruppera de virtuella datorerna i separata VM-skalningsuppsättningar för alla pooler och kluster (SAP Web Dispatcher, SAP-programservrar, SAP Central Services och SAP HANA). Det kostar inget att skapa en VM-skalningsuppsättning. Du betalar bara för varje virtuell dator som du skapar.

Virtuella datorer och tillgänglighetszoner

En Azure-tillgänglighetszon är en unik fysisk plats i en region. Varje zon består av ett eller flera datacenter som är utrustade med oberoende ström, kylning och nätverk.

När du utformar för tillgänglighetszoner kontrollerar du svarstiden mellan zoner. Genom att känna till nätverksfördröjningen mellan zonerna i en region kan du välja tillgänglighetszoner som har minst nätverksfördröjning för nätverkstrafik mellan zoner.

När du konfigurerar dina tillgänglighetszoner använder du zonredundanta tjänster för dina instanser av ExpressRoute, Azure VPN Gateway och Application Gateway.

Mer information om tillgänglighetszonarkitekturen för SAP i Azure finns i TILLGÄNGLIGHETszoner för SAP HA.

Azure NetApp Files och Azure Files

Azure NetApp Files och Azure Files med NFS (Network File System) och Server Message Block (SMB) tillhandahåller filresurskrav med hög tillgänglighet för SAP Central Services, en delad SAP-montering och en global transportkatalog.

Om du vill hantera transportkatalogkrav använder du alternativet transportgrupper enligt beskrivningen i Planering och implementering av Azure Virtual Machines för SAP NetWeaver. Ett annat sätt att hantera transportkraven är att göra en av SAP-nivåerna till det primära produktionssystemet som tillhandahåller transportkatalogresursen till andra system i landskapet.

Kraven på hög tillgänglighet för SAP Central Services varierar beroende på operativsystemet. Till exempel:

Azure NetApp Files-resurser kan vara värdar för SAP HANA-data och loggfiler. Använd den här konfigurationen för en HANA-skalbar distributionsmodell med väntelägesnoder. Azure NetApp Files stöder HANA-uppskalning eller HANA-utskalning med väntelägesnoder.

Azure Files innehåller två huvudtyper av slutpunkter för åtkomst till Azure-filresurser:

  • Offentliga slutpunkter har en offentlig IP-adress som kan nås var som helst i världen.

  • Privata slutpunkter finns i ett virtuellt nätverk och har en privat IP-adress inom adressutrymmet för det virtuella nätverket.

Exempelarkitekturen för SAP-system använder privata slutpunkter så att klienter i ett virtuellt nätverk kan komma åt data via en privat länk, vilket förbättrar säkerheten.

SAP BTP-anslutning

Azure Private Link är nu allmänt tillgänglig. SAP Private Link Service stöder för närvarande anslutningar från SAP BTP, Cloud Foundry-körningen och andra tjänster utöver Private Link-resurser för de vanligaste scenarierna för lastbalanserare plus virtuella datorer. Exempelscenarier är SAP S/4HANA eller SAP ERP som körs på den virtuella datorn och anslutning till azure-interna tjänster som Azure Database for MariaDB eller Azure Database for MySQL.

Exempelarkitekturen visar en SAP Private Link Service-anslutning till BTP-miljöer. SAP Private Link Service upprättar en privat anslutning mellan specifika SAP BTP-tjänster och specifika tjänster i infrastrukturen som tjänstleverantörskonton. Om du återanvänder funktionen för privata länkar kan BTP-tjänster komma åt din S/4 HANA-miljö via privata nätverksanslutningar, vilket undviker dataöverföring via det offentliga Internet.

Mer information om scenarier för att ansluta till BTP-tjänster finns i blogginlägget för SAP Community om arkitektureffekten för Private Link Service.

Att tänka på

Ta hänsyn till följande när du utformar din landningszon.

Liggande konsolidering

Överväg att konfigurera liggande konsolidering för icke-produktionssystem som sandbox-miljö och utvecklingsmiljöer. Du kan till exempel överväga olika användningsfall:

  • HANA-databasscenarier kör vanligtvis ett program och en databas på separata virtuella datorer.

  • AllaDB-scenarier kan ha distributioner på två nivåer där SAP-programmet och databasen körs på samma virtuella dator.

Komponenterna är separata i exempelarkitekturen för SAP-system för att ge större flexibilitet för underhåll, storleksändring, övervakning och ändringskontroll. Välj en design baserat på dina krav.

Komponentinformation

Exempelarkitekturen innehåller komponenter som du kan använda för dag-2-åtgärder. Dessa komponenter omfattar ett Azure Recovery Services-valv för att säkerhetskopiera SAP-system och andra som hjälper dig att utöka och förbättra din SAP-dataplattform med molnbaserade Azure-datatjänster.

Tjänster som Azure Synapse Analytics, Azure Data Factory och Azure Data Lake Storage kan hjälpa dig att låsa upp affärsinsikter genom att kombinera SAP-data med icke-SAP-data och skapa en analysplattform. Om du vill utvärdera designen för lösningsutvecklingsmiljön läser du metodtipsen. Du kan använda olika instanser av Data Factory och Data Lake Storage baserat på SAP-nivån och bästa praxis för din miljödesign.

Azure Integration Runtime är den beräkningsinfrastruktur som Data Factory och Azure Synapse-pipelines använder för att tillhandahålla dataintegreringsfunktioner. Överväg att distribuera virtuella runtime-datorer för dessa tjänster på varje nivå. Exempel på hur du ansluter till SAP-system och distribuerar Azure-integreringskörningen finns i följande artiklar:

Mer information om alla arkitekturkomponenter finns i SAP S/4HANA i Linux på Azure.

Exempel på SAP-landskapsarkitektur med tre SAP-produkter

Följande referensarkitektur är ett tillägg till den övergripande arkitekturen som visas tidigare i den här artikeln. Diagrammet beskriver ett exempel på användningsfall med tre SAP-produkter. Den visar bara ett av de alternativ som du kan använda för att distribuera SAP-system till Azure med hjälp av VM-skalningsuppsättningar.

Använd den här arkitekturen som utgångspunkt. Ladda ned Visio-filen och ändra den så att den passar dina specifika affärs- och tekniska krav när du planerar implementeringen av landningszonen.

Diagram that shows an example use case with three SAP products.

Exempelarbetsflöde

SAP-kunder kör olika SAP-produkter baserat på deras specifika användningsfall. Arkitekturdiagrammet visar ett exempel på användningsfall med tre vanliga SAP-produkter. Den illustrerar ett exempel på en SAP-arkitektur som är spridd över olika nivåer.

I arbetsflödesdiagrammet representerar ERP ett äldre SAP ECC-system eller ett nästa generations SAP S/4HANA-system. BW är SAP Business Warehouse. PI/PO avser processintegrering eller processorkestrering. Olika färger representerar olika SAP-produkter som de visas i arbetsflödet.

Implementering

Det finns två implementeringsalternativ.

Alternativ 1

Ramverket för SAP-distributionsautomatisering i Azure är en samling processer som kombineras med ett flexibelt arbetsflöde. Ramverkslagringsplatsen innehåller kod för att automatiskt distribuera SAP-landskap i Azure. Mallar är uppdelade i följande kategorier.

  • Terraform i Azure-moduler. Använd Terraform-moduler för att distribuera infrastrukturkomponenter i Azure, inklusive:
    • Virtuella datorer
    • Nätverk
    • Lagring
  • Ansible spelböcker. Använd Ansible-spelböcker för att:
    • Konfigurera och distribuera virtuella datorer.
    • Installera SAP HANA.
    • Installera andra program som krävs.

Distribuera och installera Ansible-spelbokskomponenter i infrastrukturen med hjälp av Terraform i Azure-moduler.

Diagram that shows an overview of an SAP reference implementation.

Alternativ 2

Azure Center för SAP-lösningar är en uppsättning Azure-tjänster som tillhandahåller en enhetlig lösning för att distribuera och hantera SAP-arbetsbelastningar genom att sammanföra tjänster, verktyg och ramverk.

Virtual Instance for SAP-lösningar är grunden för Azure Center for SAP-lösningar. Du kan använda Virtual Instance for SAP-lösningar för att skapa och hantera SAP-system på ett sätt som passar dig, på SID-nivå eller på enskild komponentnivå.

Du kan använda Azure Center for SAP-lösningar för att utföra följande steg:

  1. Deploy (Distribuera). Välj hur du distribuerar DITT SAP-system i Azure.
  2. Representerar. Skapa en logisk representation av varje system när du distribuerar eller registrerar befintliga distributioner.
  3. Hantera. Konfigurera åtgärder med hanteringsfunktioner.

Diagram that describes how Azure Center for SAP solutions works.

Azure Center for SAP-lösningar tillhandahåller följande funktioner:

Guidad SAP-distribution

Azure Center for SAP-lösningar automatiserar distributionen av SAP S/4HANA-system i Azure. Den tillhandahåller en guidad lösning för att distribuera infrastrukturen och installerar automatiskt S/4HANA-programvara.

Du anger minimala indata och kan välja rätt typ av distribution. Distributionerna baseras på de senaste metodtipsen och referensarkitekturerna. Du kan få storleksrekommendationer för att distribuera SAP-systemet baserat på krav på SAPS- och databasminne.

Registrering av befintliga SAP-system

Om du redan kör SAP-system i Azure eller håller på att migrera kan du använda Azure Center for SAP-lösningar för att integrera dina befintliga system med hjälp av en enkel registreringsprocess. Den här registreringsprocessen stöds för SAP S/4HANA- och NetWeaver ABAP-system som körs i Linux och Windows.

Intelligent SAP-hantering

Oavsett om du skapar ett nytt SAP-system eller registrerar ett befintligt system ger Azure Center for SAP-lösningar följande fördelar:

  • Kvalitetskontroller, integrerade med Azure Advisor, så att du vet när konfigurationer av infrastruktur och operativsystem avviker från dokumenterade metodtips och standarder. Dessa kontroller kan spara tid under felsökningen och öka systemkvaliteten genom att uppmana dig att agera innan avvikelserna orsakar problem.
  • Möjlighet att visa SAP-status och hälsa i flera SAP-system från ett centraliserat verktyg. Med den här funktionen kan du snabbt identifiera problem som påverkar SAP-system och deras komponenter.
  • Möjlighet att stoppa och starta ett SAP-system direkt från Azure.
  • Möjlighet att visa kostnader efter distributionen på SAP SID-nivå.
  • Integrering med Azure Monitor för SAP-lösningar. Den här integreringen ger teknisk övervakning och gör att du kan korrelera telemetrin i SAP-systemet med telemetrin för operativsystemet, DBMS och den underliggande Azure-infrastrukturen.
  • Möjlighet att söka i dina SAP-system baserat på ett SID med hjälp av Azure Resource Graph. Den här funktionen gör det enklare att identifiera vilka Azure-resurser som ingår i SAP-landskapet. Resource Graph är en Azure-tjänst som ger effektiv resursutforskning genom att du kan fråga i stor skala mellan prenumerationer.

Nästa steg

Granska följande designområden för din SAP i Azures acceleratorarkitektur för landningszoner: