Bu kılavuz, SAP NetWeaver'ı Yüksek kullanılabilirlik ile Azure'da bir Windows ortamında çalıştırmaya yönelik kanıtlanmış bir dizi uygulama sunar. Veritabanı, SAP HANA'nın yanı sıra desteklenen herhangi bir veritabanı yönetim sisteminin (DBMS) SAP terimi olan AnyDB'dir.
Mimari
Aşağıdaki diyagramda Windows ortamında SAP NetWeaver gösterilmektedir.
Bu mimarinin bir Visio dosyasını indirin.
Not
Bu mimariyi dağıtmak için SAP ürünlerinin ve Microsoft dışı diğer teknolojilerin uygun lisanslarına sahip olmanız gerekir.
Bu kılavuzda bir üretim sistemi açıklanmaktadır. Sistem, kuruluşunuzun gereksinimlerini karşılamak için değiştirebileceğiniz belirli sanal makine (VM) boyutlarıyla dağıtılır. Sistem tek bir VM'ye düşürülebilir. Bu kılavuzda, mimari ilkeleri göstermek için ağ düzeni büyük ölçüde basitleştirilmiştir. Tam kurumsal ağı tanımlamak için tasarlanmamıştır.
İş Akışı
Sanal ağlar. Azure Sanal Ağ hizmeti, gelişmiş güvenlikle Azure kaynaklarını birbirine bağlar. Bu mimaride sanal ağ, merkez-uç topolojisinin hub'ına dağıtılan bir Azure ExpressRoute ağ geçidi aracılığıyla şirket içi ağa bağlanır. Uç, SAP uygulamaları ve veritabanı katmanları için kullanılan sanal ağdır. Merkez sanal ağı, Azure Bastion ve yedekleme gibi paylaşılan hizmetler için kullanılır.
Sanal ağ eşlemesi. Bu mimaride, eşlenmiş birden çok sanal ağ ile merkez-uç ağ topolojisi kullanılır. Bu topoloji, Azure'da dağıtılan hizmetler için ağ segmentasyonu ve yalıtımı sağlar. Eşleme, Microsoft omurga ağı üzerinden eşlenmiş sanal ağlar arasında saydam bağlantı sağlar. Tek bir bölgede dağıtılırsa performans cezası uygulanmaz. Sanal ağ her katman için ayrı alt ağlara ayrılır: uygulama (SAP NetWeaver), veritabanı ve Bastion gibi paylaşılan hizmetler ve bir üçüncü taraf yedekleme çözümü.
Vms. Bu mimaride uygulama katmanı ve veritabanı katmanı için vm'ler aşağıdaki şekilde gruplandırılır:
SAP NetWeaver. Uygulama katmanı, SAP Central Services ve SAP uygulama sunucularını çalıştırmak için Windows VM'lerini kullanır. Yüksek kullanılabilirlik için, Merkezi Hizmetleri çalıştıran VM'ler bir Windows sunucusu yük devretme kümesinde yapılandırılır. Bunlar Azure dosya paylaşımları veya Azure paylaşılan diskleri tarafından desteklenir.
AnyDB. Veritabanı katmanı, Microsoft SQL Server, Oracle veya IBM Db2 olabilecek AnyDB'yi veritabanı olarak çalıştırır.
Bastion hizmeti. Yöneticiler, diğer VM'lere bağlanmak için savunma konağı olarak adlandırılan gelişmiş güvenlik vm'sini kullanır. Genellikle yedekleme hizmetleri gibi paylaşılan hizmetlerin bir parçasıdır. Sunucu yönetimi için kullanılan tek hizmetler Secure Shell Protokolü (SSH) ve Uzak Masaüstü Protokolü (RDP) ise, Azure Bastion konağı iyi bir çözümdür. SQL Server Management Studio veya SAP Frontend gibi diğer yönetim araçlarını kullanıyorsanız, geleneksel, kendi kendine dağıtılan bir atlama kutusu kullanın.
Özel DNS hizmeti. Azure Özel DNS, sanal ağınız için güvenilir ve güvenli bir DNS hizmeti sağlar. Azure Özel DNS, özel bir DNS çözümü yapılandırmaya gerek kalmadan sanal ağdaki etki alanı adlarını yönetir ve çözümler.
Yük dengeleyiciler. Yüksek kullanılabilirlik için SAP uygulama katmanı alt ağındaki VM'lere trafik dağıtmak için Azure standart yük dengeleyici kullanmanızı öneririz. Standart yük dengeleyicinin varsayılan olarak bir güvenlik düzeyi sağladığını unutmayın. Standart yük dengeleyicinin arkasındaki VM'lerin giden İnternet bağlantısı yoktur. SANAL makinelerde giden İnternet'i etkinleştirmek için standart yük dengeleyici yapılandırmanızı güncelleştirmeniz gerekir. SAP web tabanlı uygulama yüksek kullanılabilirliği için yerleşik SAP Web Dispatcher'ı veya ticari olarak kullanılabilir başka bir yük dengeleyiciyi kullanın. Seçiminizi şu şekilde temel alma:
- HTTP veya SAP GUI gibi trafik türünüz.
- Güvenli Yuva Katmanı (SSL) sonlandırması gibi ihtiyacınız olan ağ hizmetleri.
İnternet'e yönelik gelen/giden tasarım örnekleri için bkz . Azure'da SAP için gelen ve giden İnternet bağlantıları.
Standart Load Balancer birden çok ön uç sanal IP'lerini destekler. Bu destek, şu bileşenleri içeren küme uygulamaları için idealdir:
- Gelişmiş İş Uygulaması Programlama (ABAP) SAP Central Service (ASCS)
- Çoğaltma Sunucusunu (ERS) Sıralama
Standart SKU, çok sistemli tanımlayıcı (multi-SID) SAP kümelerini de destekler. Başka bir deyişle, Windows'daki birden çok SAP sistemi maliyet tasarrufu sağlamak için ortak bir yüksek kullanılabilirlik altyapısını paylaşabilir. Maliyet tasarruflarını değerlendirin ve bir kümeye çok fazla sistem yerleştirmekten kaçının. Azure desteği küme başına en fazla beş SID vardır.
Uygulama ağ geçidi. Azure Uygulaması lication Gateway, web uygulamalarınıza gelen trafiği yönetmek için kullanabileceğiniz bir web trafiği yük dengeleyicidir. Geleneksel yük dengeleyiciler aktarım katmanında çalışır (OSI katman 4 - TCP ve UDP). Trafiği kaynak IP adresine ve bağlantı noktasına göre bir hedef IP adresine ve bağlantı noktasına yönlendirir. Application Gateway, URI yolu veya konak üst bilgileri gibi bir HTTP isteğinin ek özniteliklerine göre yönlendirme kararları verebilir. Bu yönlendirme türü, uygulama katmanı (OSI katman 7) yük dengelemesi olarak bilinir.
Ağ güvenlik grupları. Sanal ağda gelen, giden ve alt ağ içi trafiği kısıtlamak için ağ güvenlik grupları oluşturun.
Uygulama güvenlik grupları. Uygulamaları temel alan ayrıntılı, iş yükü tabanlı ağ güvenlik ilkeleri tanımlamak için açık IP adresleri yerine uygulama güvenlik gruplarını kullanın. Uygulama güvenlik grupları, VM'leri ada göre gruplandırmak için bir yol sağlar ve ağınızın güvenilen kesimlerinden gelen trafiği filtreleyerek uygulamaların güvenliğini sağlamanıza yardımcı olur.
Ağ geçidi. Ağ geçidi farklı ağları birbirine bağlayarak şirket içi ağınızı Azure sanal ağına genişletir. Genel İnternet üzerinden gitmeyen özel bağlantılar oluşturmak için ExpressRoute kullanmanızı öneririz, ancak siteden siteye bağlantı da kullanabilirsiniz. Gecikme süresini azaltmak veya aktarım hızını artırmak için, bu makalenin devamında açıklandığı gibi ExpressRoute Global Reach ve ExpressRoute FastPath'i göz önünde bulundurun.
Azure Depolama. Depolama, sanal sabit disk biçiminde bir VM için veri kalıcılığı sağlar. Azure yönetilen disklerini öneririz.
Öneriler
Bu mimaride küçük bir üretim düzeyi dağıtımı açıklanmaktadır. Dağıtımlar iş gereksinimlerine göre farklılık gösterir, bu nedenle bu önerileri başlangıç noktası olarak düşünün.
VM’ler
Uygulama sunucusu havuzlarında ve kümelerinde, gereksinimlerinize göre VM sayısını ayarlayın. VM'lerde SAP NetWeaver çalıştırma hakkında ayrıntılı bilgi için bkz. SAP NetWeaver için Azure Sanal Makineler planlama ve uygulama.
Azure VM türleri ve aktarım hızı ölçümleri (SAPS) için SAP desteği hakkında ayrıntılı bilgi için bkz . SAP not 1928533. SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır.
SAP Web Dispatcher
Web Dispatcher bileşeni, SAP uygulama sunucuları arasında SAP trafiğinin yük dengelemesi için kullanılır. Web Dağıtıcısı bileşeninde yüksek kullanılabilirlik elde etmek için Load Balancer, Web Dispatcher örneklerinin yük devretme kümesini veya paralel Web Dağıtıcısı kurulumunu uygulamak için kullanılır. Çözümün ayrıntılı açıklaması için bkz . SAP Web Dispatcher'ın Yüksek Kullanılabilirliği.
Uygulama sunucuları havuzu
SAP SMLG işlemi yaygın olarak ABAP uygulama sunucuları için oturum açma gruplarını yönetmek ve oturum açma kullanıcılarının yükünü dengelemek için kullanılır. Toplu işlem sunucusu grupları için SM61 ve uzak işlev çağrısı (RFC) grupları için RZ12 gibi diğer işlemler de oturum açma kullanıcılarının yükünü dengeler. Bu işlemler, SAP GUI'leri ve RFC trafiği için gelen oturumları veya iş yüklerini SAP uygulama sunucuları havuzu arasında dağıtmak üzere SAP Central Services'ın ileti sunucusundaki yük dengeleme özelliğini kullanır.
SAP Central Services kümesi
Bu mimari, uygulama katmanındaki VM'lerde Merkezi Hizmetler'i çalıştırır. Merkezi Hizmetler, tek bir VM'ye dağıtıldığında olası bir hata noktasıdır (SPOF). Yüksek oranda kullanılabilir bir çözüm uygulamak için dosya paylaşımı kümesi veya paylaşılan disk kümesi kullanın.
Yüksek oranda kullanılabilir dosya paylaşımları için çeşitli seçenekler vardır. Azure Dosyalar paylaşımlarını tam olarak yönetilen, bulutta yerel Sunucu İleti Bloğu (SMB) veya Ağ Dosya Sistemi (NFS) paylaşımları olarak kullanmanızı öneririz. Azure Dosyalar alternatifi, yüksek performanslı NFS ve SMB paylaşımları sağlayan Azure NetApp Files'dır.
Ayrıca, Azure Dosyalar ile bir Windows sunucusu yük devretme kümesi kullanarak Central Services örneklerinde yüksek oranda kullanılabilir dosya paylaşımlarını uygulayabilirsiniz. Bu çözüm, küme paylaşılan birimi olarak Azure paylaşılan diski kullanarak paylaşılan diskleri olan bir Windows kümesini de destekler. Paylaşılan diskleri kullanmayı tercih ediyorsanız, SAP Central Services kümesi için bir Windows Server yük devretme kümesi ayarlamak üzere Azure paylaşılan disklerini kullanmanızı öneririz.
SIOS Technology Corp'un SIOS DataKeeper Cluster Edition gibi iş ortağı ürünleri de vardır. Bu eklenti, ASCS küme düğümlerine bağlı bağımsız disklerden içeriği çoğaltır ve ardından diskleri küme yazılımına küme paylaşılan birimi olarak sunar.
Küme ağı bölümleme özelliğini kullanıyorsanız küme yazılımı, parçalanmış kümenin beyni olarak hizmet vermek üzere ağın ve ilişkili hizmetlerinin bir kesimini seçmek için çekirdek oylarını kullanır. Windows birçok çekirdek modeli sunar. Bu çözüm, daha basit olduğundan ve işlem düğümü tanığından daha fazla kullanılabilirlik sağladığından Bulut Tanığı kullanır. Azure dosya paylaşımı tanığı, küme çekirdek oyu sağlamanın bir diğer alternatifidir.
Bir Azure dağıtımında, uygulama sunucuları ASCS veya ERS hizmetlerinin sanal konak adlarını kullanarak yüksek oranda kullanılabilir Merkezi Hizmetlere bağlanır. Bu konak adları yük dengeleyicinin küme ön uç IP yapılandırmasına atanır. Load Balancer birden çok ön uç IP'yi desteklediğinden, hem ASCS hem de ERS sanal IP'leri (VIP' ler) tek bir yük dengeleyiciye bağlanabilir.
Ağ
Bu mimaride merkez-uç topolojisi kullanılır. Merkez sanal ağı, şirket içi ağa merkezi bir bağlantı noktası işlevi görür. Uçlar, merkezle eşlenip SAP iş yüklerini yalıtan sanal ağlardır. Şirket içi veri merkezi ile merkez arasında ağ geçidi bağlantısı üzerinden trafik akışı yapılır.
Ağ arabirimi kartları (NIC' ler)
NIC'ler bir sanal ağdaki VM'ler arasında tüm iletişimi etkinleştirir. Geleneksel şirket içi SAP dağıtımları, yönetim trafiğini iş trafiğinden ayırmaya yönelik makine başına birden çok NIC uygular.
Azure'da sanal ağ, tüm trafiği aynı ağ dokusu üzerinden gönderen yazılım tanımlı bir ağdır. Bu nedenle performans nedeniyle birden çok NIC kullanılması gerekmez. Ancak kuruluşunuzun trafiği ayırması gerekiyorsa VM başına birden çok NIC dağıtabilir ve her NIC'yi farklı bir alt ağa bağlayabilirsiniz. Daha sonra farklı erişim denetimi ilkelerini zorunlu kılmak için ağ güvenlik gruplarını kullanabilirsiniz.
Azure NIC'ler birden çok IP'i destekler. Bu destek, SAP'nin yüklemeler için sanal konak adlarının kullanılmasını önerdiği uygulamayla uyumlu. Eksiksiz bir ana hat için bkz . SAP not 962955. SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır.
Alt ağlar ve ağ güvenlik grupları
Bu mimari, sanal ağ adres alanını alt ağlara böler. Her alt ağı, alt ağ için erişim ilkelerini tanımlayan bir ağ güvenlik grubuyla ilişkilendirebilirsiniz. Uygulama sunucularını ayrı bir alt ağa yerleştirin. Bunu yaparak, tek tek sunucular yerine alt ağ güvenlik ilkelerini yöneterek bunların güvenliğini daha kolay sağlayabilirsiniz.
Bir ağ güvenlik grubunu bir alt ağ ile ilişkilendirdiğinizde, ağ güvenlik grubu alt ağ içindeki tüm sunucular için geçerlidir ve sunucular üzerinde ayrıntılı denetim sunar. Azure portalını, PowerShell'i veya Azure CLI'yı kullanarak ağ güvenlik gruplarını ayarlayın.
ExpressRoute Global Reach hakkında
Ağ ortamınız iki veya daha fazla ExpressRoute bağlantısı içeriyorsa, ExpressRoute Global Reach ağ atlamalarını ve gecikme süresini azaltmanıza yardımcı olabilir. Bu teknoloji, iki veya daha fazla ExpressRoute bağlantısı arasında iki ExpressRoute yönlendirme etki alanını köprüleyen bir Sınır Ağ Geçidi Protokolü (BGP) yol eşlemesidir. Global Reach, ağ trafiği birden fazla ExpressRoute bağlantısından geçtiğinde gecikme süresini azaltır. Şu anda yalnızca ExpressRoute bağlantı hatlarında özel eşleme için kullanılabilir.
Şu anda, Global Reach'te değiştirilebilen ağ erişim denetim listeleri veya başka öznitelikler yoktur. Bu nedenle, belirli bir ExpressRoute bağlantı hattı tarafından öğrenilen tüm yollar (şirket içi ve Azure'dan) diğer ExpressRoute bağlantı hattıyla bağlantı hattı eşlemesi arasında tanıtılır. Kaynaklara erişimi kısıtlamak için şirket içinde ağ trafiği filtrelemesi oluşturmanızı öneririz.
ExpressRoute FastPath
FastPath , şirket içi ağınızla sanal ağınız arasındaki veri yolu performansını geliştirmek için tasarlanmıştır. Etkinleştirildiğinde FastPath, ağ geçidini atlayarak ağ trafiğini doğrudan sanal ağdaki sanal makinelere gönderir.
Azure'a yapılan tüm yeni ExpressRoute bağlantıları için FastPath varsayılan yapılandırmadır. Mevcut ExpressRoute bağlantı hatları için, FastPath'i etkinleştirmek için Azure desteği başvurun.
FastPath sanal ağ eşlemesini desteklemez. Diğer sanal ağlar ExpressRoute'a bağlı bir sanal ağ ile eşlenirse, şirket içi ağınızdan diğer uç sanal ağlarına giden ağ trafiği sanal ağ geçidine gönderilir. Geçici çözüm, tüm sanal ağları doğrudan ExpressRoute bağlantı hattına bağlamaktır. Bu özellik şu anda genel önizlemededir.
Yük dengeleyiciler
SAP Web Dispatcher , SAP uygulama sunucuları havuzuna yönelik HTTP(S) trafiğinin yük dengelemesini işler. Bu yazılım yük dengeleyici, SSL sonlandırma ve diğer boşaltma işlevlerini gerçekleştirebilen uygulama katmanı hizmetleri (ISO ağ modelinde katman 7 olarak adlandırılır) sağlar.
Azure Load Balancer , veri akışlarından beş tanımlama grubu karması kullanarak trafiği dengeleyen bir ağ iletim katmanı hizmetidir (katman 4). Karma kaynak IP'yi, kaynak bağlantı noktasını, hedef IP'yi, hedef bağlantı noktasını ve protokol türünü temel alır. Azure'daki SAP dağıtımlarında Load Balancer, trafiği birincil hizmet örneğine veya hata varsa iyi durumdaki düğüme yönlendirmek için küme kurulumlarında kullanılır.
Tüm SAP senaryoları için Standart Load Balancer kullanmanızı öneririz. Arka uç havuzundaki VM'ler genel giden bağlantı gerektiriyorsa veya bir Azure bölgesi dağıtımında kullanılıyorsa, Standart Load Balancer varsayılan olarak güvenli olduklarından ek yapılandırmalar gerektirir. Siz açıkça yapılandırmadığınız sürece giden bağlantıya izin vermezler.
BIR SAP sunucusuna DIAG protokolü veya RFC aracılığıyla bağlanan SAP GUI istemcilerinden gelen trafik için, Merkezi Hizmetler ileti sunucusu YÜKÜ SAP uygulama sunucusu oturum açma grupları aracılığıyla dengeler. Bu tür bir kurulum için başka bir yük dengeleyiciye ihtiyacınız yoktur.
Depolama
Bazı kuruluşlar, uygulama sunucuları için standart depolama kullanır. Standart yönetilen diskler desteklenmez. Bkz. SAP notu 1928533. SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır. Premium Azure yönetilen disklerini her durumda kullanmanızı öneririz. SAP notunun son güncelleştirmeleri 2015553 birkaç özel kullanım örneğinde Standart HDD depolama ve Standart SSD depolama kullanımını dışlar.
Uygulama sunucuları iş verilerini barındırmaz. Böylece maliyetleri en aza indirmek için daha küçük P4 ve P6 premium diskleri de kullanabilirsiniz. Bunu yaptığınızda, merkezi bir SAP yığını yüklemeniz varsa tek örnekli VM SLA'sından yararlanabilirsiniz.
Yüksek kullanılabilirlik senaryoları için Azure dosya paylaşımlarını ve Azure paylaşılan disklerini kullanabilirsiniz. Azure Premium SSD yönetilen diskleri ve Azure Ultra Disk Depolama , Azure paylaşılan diskleri için ve Premium SSD ise Azure dosya paylaşımları için kullanılabilir.
Depolama, bulut tanığı tarafından kümenin bulunduğu birincil bölgeden uzakta, uzak bir Azure bölgesindeki bir cihazla çekirdek tutmak için de kullanılır.
Yedekleme veri deposu için Azure seyrek erişim ve arşiv erişim katmanları önerilir. Bu depolama katmanları, seyrek erişilen uzun ömürlü verileri depolamak için uygun maliyetli bir yol sağlar.
Azure Premium SSD v2 disk depolama alanı, yüksek IOPS ve aktarım hızıyla birlikte sürekli olarak milisaniyenin altında gecikme süresine ihtiyaç duyan çevrimiçi işlem işleme sistemleri gibi performans açısından kritik iş yükleri için tasarlanmıştır.
Ultra Disk Depolama , disk gecikme süresini büyük ölçüde azaltır. Sonuç olarak, SAP veritabanı sunucuları gibi performans açısından kritik uygulamalardan yararlanır. Azure'da blok depolama seçeneklerini karşılaştırmak için bkz . Azure yönetilen disk türleri.
Yüksek kullanılabilirlik, yüksek performanslı paylaşılan veri deposu için Azure NetApp Files'ı kullanın. Bu teknoloji özellikle Oracle kullanırken ve uygulama verilerini barındırırken veritabanı katmanı için kullanışlıdır.
Performans değerlendirmeleri
SAP uygulama sunucuları veritabanı sunucularıyla sürekli iletişim kurar. Veritabanı platformlarında çalışan performans açısından kritik uygulamalar için Premium SSD v1 kullanıyorsanız günlük birimi için Yazma Hızlandırıcısı'nı etkinleştirin. Bunu yapmak günlük yazma gecikme süresini iyileştirebilir. Yazma Hızlandırıcısı, M serisi VM'ler için kullanılabilir.
Sunucular arası iletişimi iyileştirmek için Hızlandırılmış Ağ'ı kullanın. İki veya daha fazla vCPU'ya sahip genel amaçlı ve işlem için iyileştirilmiş VM örneği boyutlarının çoğu Hızlandırılmış Ağ'ı destekler. Hiper iş parçacığı kullanımı destekleyen örneklerde, dört veya daha fazla vCPU'ya sahip VM örnekleri Hızlandırılmış Ağ'ı destekler.
Yüksek IOPS ve disk aktarım hızı elde etmek için, Azure depolama düzeni için geçerli olan depolama birimi performans iyileştirmesi ile ilgili yaygın yöntemleri izleyin. Örneğin, G/Ç performansını geliştirmek üzere şeritli disk birimi oluşturmak için birden çok diski birlikte konumlandırabilirsiniz. Nadiren değişen depolama içeriklerinde okuma önbelleğinin etkinleştirilmesi veri alma hızını artırır.
Premium SSD v2 , Premium SSD'lerden daha yüksek performans sağlar ve genellikle daha ucuzdur. Premium SSD v2 diskini tercih ettiğiniz desteklenen herhangi bir boyuta ayarlayabilir ve kapalı kalma süresi olmadan performansta ayrıntılı ayarlamalar yapabilirsiniz.
Ultra Disk Depolama , G/Ç yoğunluklu uygulamalar için kullanılabilir. Bu disklerin kullanılabildiği yerlerde, Bunları Yazma Hızlandırıcısı premium depolama alanı üzerinden öneririz. IOPS ve MBps gibi performans ölçümlerini yeniden başlatmaya gerek kalmadan tek tek artırabilir veya azaltabilirsiniz.
SQL Server'da SAP iş yükleri için Azure depolamayı iyileştirme hakkında yönergeler için bkz. SAP NetWeaver için Azure Sanal Makineler planlama ve uygulama.
Herhangi bir SAP uygulama yığını için uygulama ve veritabanı katmanları arasında ağ sanal gereci (NVA) yerleşimi desteklenmez. Bu uygulama, veri paketleri için önemli işleme süresi sağlar ve bu da kabul edilemez uygulama performansına yol açar.
Yakınlık yerleştirme grupları
Bazı SAP uygulamaları veritabanıyla sık iletişim gerektirir. Uygulamanın ve veritabanı katmanlarının fiziksel yakınlığı ağ gecikme süresini etkiler ve bu da uygulama performansını olumsuz etkileyebilir.
Ağ gecikme süresini iyileştirmek için, kullanılabilirlik kümelerinde dağıtılan VM'lerde mantıksal bir kısıtlama ayarlayan yakınlık yerleştirme gruplarını kullanabilirsiniz. Yakınlık yerleştirme grupları ölçeklenebilirlik, kullanılabilirlik veya maliyete göre birlikte konumu ve performansı tercih edin. Çoğu SAP uygulaması için kullanıcı deneyimini büyük ölçüde geliştirebilirler. SAP dağıtım ekibinden GitHub'da kullanılabilen betikler için bkz . Betikler.
Kullanılabilirlik alanları
Kullanılabilirlik alanları , vm'leri belirli bir Azure bölgesindeki fiziksel olarak ayrılmış konumlar olan veri merkezleri arasında dağıtmanız için bir yol sağlar. Amaçları, hizmet kullanılabilirliğini geliştirmektir. Ancak kaynakların bölgeler arasında dağıtılması gecikme süresini artırabilir, bu nedenle performansla ilgili dikkat edilmesi gereken noktaları göz önünde bulundurun.
Yöneticilerin, en düşük bölgeler arası gecikme süresiyle kaynak yerleşimini belirleyebilmesi için önce hedef bölgenin tüm bölgeleri arasında net bir ağ gecikmesi profiline sahip olmaları gerekir. Bu profili oluşturmak için test için her bölgeye küçük VM'ler dağıtın. Bu testler için önerilen araçlar PsPing ve Iperf'tir. Testler tamamlandığında, test için kullandığınız VM'leri kaldırın. Alternatif olarak, Azure bölgeler arası gecikme süresi denetim aracı kullanmayı göz önünde bulundurun.
Ölçeklenebilirlik konusunda dikkat edilmesi gerekenler
SAP uygulama katmanı için Azure, ölçeği artırmaya ve genişletmeye yönelik çok çeşitli VM boyutları sunar. Kapsayıcı bir liste için bkz . SAP not 1928533 - Azure'da SAP Uygulamaları: Desteklenen Ürünler ve Azure VM Türleri. SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır.
SAP uygulama sunucularını ve Central Services kümelerini yukarı ve aşağı ölçeklendirin. Ayrıca, kullandığınız örnek sayısını değiştirerek bunların ölçeğini genişletebilir veya daraltabilirsiniz. AnyDB veritabanının ölçeği artırılabilir ve azaltılabilir ancak ölçeği genişletilmez. AnyDB için SAP veritabanı kapsayıcısı parçalanmayı desteklemez.
Kullanılabilirlik konusunda dikkat edilmesi gerekenler
Kaynak yedekliliği, yüksek oranda kullanılabilir altyapı çözümlerinin genel temasıdır. Çeşitli depolama türleri için tek örnekli VM kullanılabilirliği SLA'ları için bkz . Sanal makineler için SLA. Azure'da hizmet kullanılabilirliğini artırmak için Esnek düzenleme, kullanılabilirlik alanları veya kullanılabilirlik kümeleriyle Sanal Makine Ölçek Kümeleri ile VM kaynaklarını dağıtın.
Azure ile SAP iş yükü dağıtımı, SAP uygulamalarının kullanılabilirlik ve dayanıklılık gereksinimlerine bağlı olarak bölgesel veya bölgesel olabilir. Azure, kaynakların kullanılabilirliğini geliştirmek için Esnek düzenleme (FD=1) ile Sanal Makine Ölçek Kümeleri, kullanılabilirlik alanları ve kullanılabilirlik kümeleri gibi farklı dağıtım seçenekleri sunar. Kullanılabilir dağıtım seçeneklerini ve bunların farklı Azure bölgelerinde (bölgeler arasında, tek bir bölge içinde veya bölgeleri olmayan bir bölgede) uygulanabilirliğini kapsamlı bir şekilde anlamak için bkz . SAP NetWeaver için yüksek kullanılabilirlik mimarisi ve senaryoları.
SAP uygulamasının bu dağıtılmış yüklemesinde, yüksek kullanılabilirlik elde etmek için temel yükleme çoğaltılır. Mimarinin her katmanı için yüksek kullanılabilirlik tasarımı farklılık gösterir.
Uygulama sunucuları katmanında Web Dispatcher
Web Dağıtıcısı bileşeni, SAP uygulama sunucuları arasında SAP trafiği için yük dengeleyici olarak kullanılır. SAP Web Dispatcher'ın yüksek kullanılabilirliğini elde etmek için Load Balancer yük devretme kümesini veya paralel Web Dağıtıcısı kurulumunu uygular.
İnternet'e yönelik iletişimler için, güvenlik endişelerini karşılamak için çevre ağında DMZ olarak da bilinen tek başına bir çözüm öneririz.
ASCS üzerinde Embedded Web Dispatcher özel bir seçenektir. Bu seçeneği kullanırsanız ASCS'de ek iş yükü nedeniyle uygun boyutlandırmayı göz önünde bulundurun.
Uygulama sunucuları katmanındaki Merkezi Hizmetler
Merkezi Hizmetler'in yüksek kullanılabilirliği bir Windows sunucusu yük devretme kümesiyle uygulanır. Yük devretme kümesinin küme depolama alanı Azure'da dağıtıldığında, bunu iki şekilde yapılandırabilirsiniz: kümelenmiş paylaşılan disk veya kümelenmiş dosya paylaşımı olarak.
tam olarak yönetilen, bulutta yerel SMB veya NFS paylaşımları olarak Azure Dosyalar kullanmanızı öneririz. Bir diğer yol da yüksek performanslı, kurumsal sınıf NFS ve SMB paylaşımları sağlayan Azure NetApp Files'ı kullanmaktır.
Azure'da paylaşılan disklerle küme ayarlamanın iki yolu vardır. İlk olarak, SAP Central Services için bir Windows server yük devretme kümesi ayarlamak üzere Azure paylaşılan disklerini kullanmanızı öneririz. Uygulama örneği için bkz . Azure paylaşılan disklerini kullanan ASCS kümesi. Kümelenmiş paylaşılan diski uygulamanın bir diğer yolu da aşağıdaki görevleri gerçekleştirmek için SIOS DataKeeper kullanmaktır:
- Küme düğümlerine bağlı bağımsız disklerin içeriğini çoğaltın.
- Sürücüleri küme yöneticisi için küme paylaşılan birimi olarak soyutlama.
Uygulama ayrıntıları için bkz . AZURE'da SAP ASCS'yi SIOS ile kümeleme.
Standart Load Balancer kullanıyorsanız, yüksek kullanılabilirlik bağlantı noktasını etkinleştirebilirsiniz. Bunu yaparak, birden çok SAP bağlantı noktası için yük dengeleme kuralları yapılandırma gereğinden kaçınabilirsiniz. Ayrıca Azure yük dengeleyicileri ayarladığınızda, Kayan IP olarak da adlandırılan Doğrudan Sunucu Dönüşünü (DSR) etkinleştirin. Bunun yapılması, sunucu yanıtlarının yük dengeleyiciyi atlamasına yönelik bir yol sağlar. Bu doğrudan bağlantı, yük dengeleyicinin veri iletimi yolunda bir performans sorunu haline gelmesini engeller. ASCS ve veritabanı kümeleri için DSR'yi etkinleştirmenizi öneririz.
Uygulama sunucuları katmanındaki uygulama hizmetleri
SAP uygulama sunucuları için yüksek kullanılabilirlik, bir uygulama sunucuları havuzu içindeki trafiğin yük dengelemesi ile elde edilir. Küme yazılımına, SAP Web Dispatcher'a veya Azure yük dengeleyiciye ihtiyacınız yoktur. SAP ileti sunucusu, SMLG işlemi tarafından bir ABAP oturum açma grubunda tanımlanan uygulama sunucularına yönelik istemci trafiğinin yükünü dengeleyebilir.
Veritabanı katmanı
Bu mimaride kaynak veritabanı, SQL Server, SAP ASE, IBM Db2 veya Oracle gibi bir DBMS olan AnyDB üzerinde çalışır. Veritabanı katmanının yerel çoğaltma özelliği, çoğaltılan düğümler arasında el ile veya otomatik yük devretme sağlar.
Belirli veritabanı sistemleri hakkında uygulama ayrıntıları için bkz. SAP NetWeaver için Azure Sanal Makineler DBMS dağıtımı.
Kullanılabilirlik alanları arasında dağıtılan VM'ler
Kullanılabilirlik alanı bir veya daha fazla veri merkezinden oluşur. İş yükü kullanılabilirliğini geliştirmek ve uygulama hizmetlerini ve VM'leri veri merkezi kesintilerine karşı korumak için tasarlanmıştır. Tek bir bölgedeki VM'ler tek bir hata etki alanındaymış gibi değerlendirilir. Bölgesel dağıtımı seçtiğinizde, aynı bölgedeki VM'ler hata etki alanlarına en iyi çaba temelinde dağıtılır.
Birden çok bölgeyi destekleyen Azure bölgelerinde en az üç bölge kullanılabilir. Ancak bu bölgelerdeki veri merkezleri arasındaki maksimum uzaklık garanti değildir. Bölgeler arasında çok katmanlı bir SAP sistemi dağıtmak için, bir bölge içinde ve hedeflenen bölgeler arasında ağ gecikme süresini bilmeniz gerekir. Ayrıca dağıtılan uygulamalarınızın ağ gecikme süresine ne kadar duyarlı olduğunu da bilmeniz gerekir.
Kaynakları kullanılabilirlik alanları arasında dağıtmaya karar ve alırken şu noktaları dikkate alın:
- Bir bölgedeki VM'ler arasındaki gecikme süresi
- Seçilen bölgelerdeki VM'ler arasındaki gecikme süresi
- Seçilen bölgelerde aynı Azure hizmetlerinin (VM türleri) kullanılabilirliği
Not
Kullanılabilirlik alanları bölge içi yüksek kullanılabilirliği destekler, ancak olağanüstü durum kurtarma (DR) için etkili değildir. Bölgeler arasındaki mesafeler çok kısa. Tipik DR siteleri birincil bölgeden en az 160 km uzakta olmalıdır.
Etkin/etkin olmayan dağıtım örneği
Bu örnek dağıtımda etkin/pasif durumu, bölgelerin içindeki uygulama hizmeti durumunu ifade eder. Uygulama katmanında SAP sisteminin dört etkin uygulama sunucusu da bölge 1'dedir. Dört pasif uygulama sunucusu kümesi daha bölge 2'de yerleşiktir ancak kapatılır. Yalnızca ihtiyaç duyulduğunda etkinleştirilirler.
Merkezi Hizmetler ve veritabanı hizmetleri için iki düğümlü kümeler iki bölgeye genişletilir. Bölge 1 başarısız olursa, Merkezi Hizmetler ve veritabanı hizmetleri 2. bölgede çalışır. Bölge 2'deki pasif uygulama sunucuları etkinleştirilir. Bu SAP sisteminin tüm bileşenleri artık aynı bölgede birlikte bulunduğundan ağ gecikme süresi en aza indirilir.
Etkin/etkin dağıtım örneği
Etkin/etkin bir dağıtımda, iki bölgede iki uygulama sunucusu kümesi oluşturulur. Her bölge içinde, her sunucu kümesindeki iki uygulama sunucusu kapalı oldukları için devre dışıdır. Sonuç olarak, normal işlemler sırasında her iki bölgede de etkin uygulama sunucuları vardır.
Merkezi Hizmetler ve veritabanı hizmetleri 1. bölgede çalışır. Bölge 2'deki uygulama sunucuları, bölgeler arasındaki fiziksel uzaklık nedeniyle Merkezi Hizmetler'e ve veritabanı hizmetlerine bağlandığında daha uzun ağ gecikme süresine sahip olabilir.
Bölge 1 çevrimdışı olursa, Merkezi Hizmetler ve veritabanı hizmetleri 2. bölgeye yük devreder. Uygulama işleme için tam kapasite sağlamak için hareketsiz uygulama sunucularını çevrimiçi olarak getirebilirsiniz.
DR ile ilgili dikkat edilmesi gerekenler
SAP uygulama yığınındaki her katman, DR koruması sağlamak için farklı bir yaklaşım kullanır. DR stratejileri ve uygulama ayrıntıları için bkz . SAP iş yükü için olağanüstü durum kurtarmaya genel bakış ve altyapı yönergeleri ve SAP uygulaması için olağanüstü durum kurtarma yönergeleri.
Not
Bir bölgedeki birçok Azure müşterisi için büyük bir yük devretme olayına neden olan bölgesel bir olağanüstü durum varsa, hedef bölgenin kaynak kapasitesi garanti değildir. Tüm Azure hizmetlerinde olduğu gibi Site Recovery de özellikler ve özellikler eklemeye devam eder. Azure'da Azure'a çoğaltma hakkında en son bilgiler için destek matrisine bakın.
Yönetim ve işlemlerle ilgili dikkat edilmesi gerekenler
Sisteminizin üretim ortamında çalışmasını sağlamak için aşağıdaki noktaları göz önünde bulundurun.
SAP çözümleri için Azure Center
Azure Center for SAP solutions, SAP sistemlerini Azure’da birleşik bir iş yükü olarak oluşturup çalıştırmanızı sağlayan ve yenilikler için daha sorunsuz bir temel sunan uçtan uca bir çözümdür. Ayrıca SAP çözümleri için Azure Center destekli dağıtım deneyimi, SAP sisteminizi çalıştırmak için gereken işlem, depolama ve ağ bileşenlerini oluşturur. Daha sonra SAP yazılımının yüklenmesini Microsoft'un en iyi yöntemlerine göre otomatikleştirmenize yardımcı olur. Hem yeni hem de mevcut Azure tabanlı SAP sistemleri için yönetim özelliklerinden yararlanabilirsiniz. Daha fazla bilgi için bkz . SAP çözümleri için Azure Center.
Performans veya uyumluluk için bakım olayları veya donanım yalıtımı üzerinde daha fazla denetime ihtiyacınız varsa VM'lerinizi ayrılmış konaklara dağıtmayı göz önünde bulundurun.
Yedekleme
Veritabanları, düşük kurtarma noktası hedefi (RPO) ve uzun süreli saklama gerektiren kritik iş yükleridir.
SQL Server'da SAP için bir yaklaşım, VM'lerde çalışan SQL Server veritabanlarını yedeklemek için Azure Backup'ı kullanmaktır. Bir diğer seçenek de SQL Server veritabanı dosyalarını yedeklemek için Azure Dosyalar anlık görüntüleri kullanmaktır.
Oracle/Windows üzerinde SAP için, SAP için Azure VM DBMS Dağıtımı'nın "Yedekleme/geri yükleme" bölümüne bakın.
Diğer veritabanları için veritabanı sağlayıcınız için yedekleme önerilerine bakın. Veritabanı Windows Birim Gölge Kopyası Hizmeti'ni (VSS) destekliyorsa, uygulamayla tutarlı yedeklemeler için VSS anlık görüntülerini kullanın.
Kimlik yönetimi
Tüm düzeylerdeki kaynaklara erişimi denetlemek için Microsoft Entra Id ve Active Directory Etki Alanı Services (AD DS) gibi merkezi bir kimlik yönetim sistemi kullanın:
Azure rol tabanlı erişim denetimini (Azure RBAC) kullanarak Azure kaynaklarına erişim sağlayın.
Basit Dizin Erişim Protokolü (LDAP), Microsoft Entra Id, Kerberos veya başka bir sistem kullanarak Azure VM'lerine erişim izni verin.
SAP'nin sağladığı hizmetleri kullanarak uygulamaların kendi içinde erişimi destekleyin. Veya OAuth 2.0 ve Microsoft Entra Id kullanın.
İzleme
Azure'da uygulama ve hizmetlerin kullanılabilirliğini ve performansını en üst düzeye çıkarmak için bulut ve şirket içi ortamlarınızdan telemetri verilerini toplamaya, analiz etmeye ve üzerinde işlem yapmaya yönelik kapsamlı bir çözüm olan Azure İzleyici'yi kullanın. Azure İzleyici, uygulamaların nasıl performans gösterdiğini gösterir ve bunları ve bağımlı oldukları kaynakları etkileyen sorunları proaktif olarak tanımlar. SAP HANA ve diğer önemli veritabanı çözümleri üzerinde çalışan SAP uygulamaları için SAP için Azure İzleyici çözümlerine bakın ve SAP için Azure İzleyici'nin SAP hizmetlerinin kullanılabilirliğini ve performansını yönetmenize nasıl yardımcı olabileceğini öğrenin.
Güvenlik konuları
SAP uygulaması ve veritabanlarında rol tabanlı erişimi ve yetkilendirmeyi denetlemek için SAP'nin kendi kullanıcı yönetim altyapısı (UME) vardır. Ayrıntılı uygulama güvenliği kılavuzu için bkz . SAP NetWeaver Güvenlik Kılavuzu.
Daha fazla ağ güvenliği için, Web Dispatcher için alt ağın önünde bir güvenlik duvarı oluşturmak üzere NVA kullanan bir çevre ağı kullanmayı göz önünde bulundurun.
Sanal ağlar arasındaki trafiği filtrelemek için bir NVA dağıtabilirsiniz, ancak bunu SAP uygulamasıyla veritabanı arasına yerleştirmeyin. Ayrıca alt ağda yapılandırılan yönlendirme kurallarını denetleyin ve trafiği tek örnekli bir NVA'ya yönlendirmekten kaçının. Bunun yapılması bakım kapalı kalma süresine ve ağ veya kümelenmiş düğüm hatalarına yol açabilir.
Altyapı güvenliği için veriler aktarım sırasında ve bekleme durumunda şifrelenir. Ağ güvenliği hakkında bilgi için, SAP NetWeaver için Azure Sanal Makineler planlama ve uygulama bölümündeki "Güvenlik önerileri" bölümüne bakın. Bu makale, uygulama iletişimine izin vermek için güvenlik duvarlarında açmanız gereken ağ bağlantı noktalarını da belirtir.
Windows VM disklerini şifrelemek için Azure Disk Şifrelemesi kullanabilirsiniz. Bu hizmet, işletim sistemi ve veri diskleri için birim şifrelemesi sağlamak üzere Windows'un BitLocker özelliğini kullanır. Çözüm ayrıca Azure Key Vault ile birlikte çalışarak anahtar kasası aboneliğinizdeki disk şifreleme anahtarlarını ve gizli dizileri denetlemenize ve yönetmenize yardımcı olur. VM disklerindeki veriler Azure depolama alanınızda beklemede şifrelenir.
Bekleyen veri şifrelemesi için SQL Server saydam veri şifrelemesi (TDE), SQL Server, Azure SQL Veritabanı ve Azure Synapse Analytics veri dosyalarını şifreler. Daha fazla bilgi için bkz. SAP NetWeaver için SQL Server Azure Sanal Makineler DBMS dağıtımı.
Güvenlik duvarının içinden ve dışından tehditleri izlemek için Microsoft Sentinel (önizleme) dağıtmayı göz önünde bulundurun. Çözüm, Azure'da, diğer bulutlarda veya şirket içinde dağıtılan SAP sistemleri için sürekli tehdit algılama ve analiz sağlar. Dağıtım kılavuzu için bkz . Microsoft Sentinel'de SAP için Tehdit İzlemeyi Dağıtma.
Her zaman olduğu gibi, bilgi varlıklarınızı korumak için güvenlik güncelleştirmelerini ve düzeltme eklerini yönetin. Bu görev için uçtan uca otomasyon yaklaşımı kullanmayı göz önünde bulundurun.
Maliyetle ilgili konular
Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın.
Daha fazla bilgi için Microsoft Azure İyi Oluşturulmuş Mimari Çerçevesi makalesindeki maliyet bölümüne bakın.
İş yükünüz daha fazla bellek ve daha az CPU gerektiriyorsa, vCPU başına ücretlendirilen yazılım lisanslama maliyetlerini azaltmak için kısıtlanmış vCPU VM boyutlarından birini kullanmayı göz önünde bulundurun.
VM’ler
Bu mimaride uygulama katmanı ve veritabanı katmanı için VM'ler kullanılır. SAP NetWeaver katmanı, SAP hizmetlerini ve uygulamalarını çalıştırmak için Windows VM'lerini kullanır. Veritabanı katmanı SQL Server, Oracle veya IBM DB2 gibi veritabanı olarak AnyDB çalıştırır. VM'ler yönetim için atlama kutuları olarak da kullanılır.
VM'ler için çeşitli ödeme seçenekleri vardır:
Tahmini tamamlanma süresi veya kaynak tüketimi olmayan iş yükleri için kullandıkça öde seçeneğini göz önünde bulundurun.
Vm'yi bir yıllık veya üç yıllık bir süre boyunca kullanmayı taahhüt edebilirseniz Azure Rezervasyonlarını kullanmayı göz önünde bulundurun. VM rezervasyonları maliyetleri önemli ölçüde azaltabilir. Kullandıkça öde hizmetinin maliyetinin yüzde 72'si kadar bir kısmını ödeyebilirsiniz.
Kesintiye uğrayabilen ve önceden belirlenmiş bir zaman çerçevesi veya SLA içinde tamamlanması gerekmeyen iş yüklerini çalıştırmak için Azure spot VM'lerini kullanın. Azure, kullanılabilir kapasite olduğunda spot VM'leri dağıtır ve kapasiteye ihtiyaç duyduğunda bunları çıkartır. Spot VM'lerle ilişkili maliyetler diğer VM'lere göre daha düşüktür. Bu iş yükleri için spot VM'leri göz önünde bulundurun:
- Yüksek performanslı bilgi işlem senaryoları, toplu işleme işleri veya görsel işleme uygulamaları
- Sürekli tümleştirme ve sürekli teslim iş yükleri dahil olmak üzere test ortamları
- Büyük ölçekli ve durum bilgisi olmayan uygulamalar
Azure Ayrılmış Sanal Makine Örnekleri, Azure Ayrılmış Sanal Makine Örnekleri fiyatlarını kullandıkça öde aboneliğiyle birleştirerek toplam sahip olma maliyetinizi azaltabilir, böylece maliyetleri tahmin edilebilir ve değişken iş yüklerinde yönetebilirsiniz. Daha fazla bilgi için bkz . Azure Ayrılmış Sanal Makine Örnekleri.
Load Balancer
Bu senaryoda Load Balancer, trafiği uygulama katmanı alt ağındaki VM'lere dağıtmak için kullanılır.
Yalnızca yapılandırılmış yük dengeleme ve giden kuralların yanı sıra yük dengeleyici aracılığıyla işlenen veriler için ücretlendirilirsiniz. Gelen ağ adresi çevirisi (NAT) kuralları ücretsizdir. Kural yapılandırılmadığında Standart Load Balancer için saatlik ücret alınmaz.
ExpressRoute
Bu mimaride ExpressRoute, şirket içi ağ ile Azure sanal ağları arasında özel bağlantılar oluşturmak için kullanılan ağ hizmetidir.
Tüm gelen veri aktarımı ücretsizdir. Tüm giden veri aktarımı önceden belirlenmiş bir ücrete göre ücretlendirilir. Daha fazla bilgi için bkz . Azure ExpressRoute fiyatlandırması.
Topluluklar
Topluluklar, sorularınıza yanıt verebilir ve başarılı bir dağıtım ayarlamanıza yardımcı olabilir. Şu kaynakları göz önünde bulundurun:
- Microsoft Platform blogu'nda SAP Uygulamalarını çalıştırma
- Azure Topluluk Desteği
- SAP Topluluğu
- SAP için Stack Overflow
Katkıda Bulunanlar
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunan tarafından yazılmıştır.
Asıl yazar:
- Ben Trinh | Baş Mimar
Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.
Sonraki adımlar
Daha fazla bilgi edinmek ve bu mimariyle aynı teknolojilerden bazılarını kullanan SAP iş yüklerinin örnekleri için şu makalelere bakın:
- SAP NetWeaver için Azure Sanal Makineler planlama ve uygulama
- SAP iş yükü senaryolarını barındırmak ve çalıştırmak için Azure kullanma