Azure üzerinde Linux’ta SAP S/4HANA

Bu kılavuz, Azure'da olağanüstü durum kurtarmayı (DR) destekleyen yüksek kullanılabilirlik (HA) ortamında HANA üzerinde S/4HANA ve Suite çalıştırmaya yönelik kanıtlanmış bir dizi uygulama sunar. Fiori bilgileri yalnızca S/4HANA uygulamaları için geçerlidir.

Mimarlık

Görüntü, Bölge 1 (birincil bölge) ve Bölge 2 (ikincil bölge) etiketli iki büyük dikdörtgen içerir. Bölge 1'in içinde iki bölüm vardır. İlk bölüm Hub sanal ağı olarak etiketlenmiştir. Bu bölümde, Ağ Geçidi alt ağı etiketi taşıyan bir dikdörtgen ve Paylaşılan hizmetler alt ağı etiketi taşıyan bir dikdörtgen bulunmaktadır. Dış şirket içi ağ, ExpressRoute etiketli bir düz ok aracılığıyla ağ geçidi alt ağına bağlanır. Ağ Geçidi alt ağ dikdörtgeni, alanlar arası yedekli ağ geçidini temsil eden bir simge içerir. Paylaşılan hizmetler alt ağı dikdörtgeni, Azure Bastion'ı temsil eden bir simge içerir. Bölge 1'deki ikinci bölüm Uç sanal ağı olarak etiketlenmiştir. İki bölümü vardır. İlk bölüm, Uygulama katmanı alt ağı olarak etiketlenmiştir. Bu bölümde SAP Web Dispatcher havuzu, SAP Central Services kümesi, SAP uygulama sunucuları havuzu ve NFS/Azure Dosyalar ZRS paylaşımları etiketli dört dikdörtgen vardır. İlk üç bileşen birlikte gruplandırılır ve 2. bölgedeki bir sanal makineye bağlanır. NFS/Azure Files paylaşımları ZRS, bölge 2'deki bir bulut klasörü simgesine bağlanır. İkinci bölüm Veritabanı katmanı alt ağı olarak etiketlenmiştir. HANA replikasyonu hakkında bilgi veren bir metin ve Yük Dengeleyici'yi temsil eden bir simgeye sahiptir. Buradan noktalı bir ok, Bölge 2'de Veritabanı çoğaltması olarak etiketlenmiş bir dikdörtgene işaret eder.

Bu mimarinin Visio dosyasını indirin.

Uyarı

Bu mimariyi dağıtmak için SAP ürünleri ve Diğer Microsoft dışı teknolojiler için gerekli lisanslara sahip olduğunuzdan emin olun.

Bu kılavuzda tipik bir üretim sistemi açıklanmaktadır. Bu mimaride çeşitli sanal makine (VM) boyutları kullanılır. Kuruluşunuzun gereksinimlerini karşılamak için boyutları ayarlayabilir veya bu yapılandırmayı tek bir VM'ye küçültebilirsiniz.

Bu kılavuzda, mimari ilkeleri göstermek için ağ düzeni basitleştirilmiştir. Tam bir kurumsal ağı temsil etmez.

Mimari aşağıdaki bileşenleri kullanır. Bazı paylaşılan hizmetler isteğe bağlıdır.

Azure Sanal Ağı. Sanal Ağ hizmeti, gelişmiş güvenlikle Azure kaynaklarını birbirine bağlar. Bu mimaride bir sanal ağ, merkez-uç topolojisinin hub'ına dağıtılan bir ağ geçidi aracılığıyla şirket içi ortama bağlanır. Uç, SAP uygulamaları ve veritabanı katmanları için kullanılan sanal ağdır.

Sanal ağ eşlemesi. Bu mimaride birlikte eşlenen birden çok sanal ağ kullanılır. Bu topoloji, Azure'da dağıtılan hizmetler için ağ segmentasyonu ve yalıtımı sağlar. Eşleme, Ağları Microsoft omurga ağı üzerinden saydam bir şekilde bağlar ve tek bir bölgede uygulanırsa performans cezası uygulanmaz. Uygulama katmanı (SAP NetWeaver) ve veritabanı katmanı dahil olmak üzere her katman için ve atlama kutusu ve Windows Server Active Directory gibi paylaşılan bileşenler için ayrı alt ağlar kullanılır.

Vms. Bu mimari, Linux çalıştıran VM'leri uygulama katmanı ve veritabanı katmanı için gruplar halinde aşağıdaki yollarla düzenler:

• Uygulama katmanı. Bu mimari katman Fiori ön uç sunucu havuzunu, SAP Web Dispatcher havuzunu, uygulama sunucusu havuzunu ve SAP Central Services kümesini içerir. Azure'da Linux VM'lerinde çalışan Merkezi Hizmetler'in HA'sı için Azure Dosyalar'daki Ağ Dosya Sistemi (NFS) dosya paylaşımları, Azure NetApp Files, kümelenmiş NFS sunucuları veya Linux için SIOS Koruma Paketi gibi yüksek oranda kullanılabilir bir ağ dosya paylaşımı hizmeti gerekir. Red Hat Enterprise Linux'ta (RHEL) Merkezi Hizmetler kümesi için yüksek oranda kullanılabilir bir dosya paylaşımı ayarlamak için, RHEL çalıştıran Azure VM'lerinde GlusterFS'yi yapılandırabilirsiniz. SUSE Linux Enterprise Server (SLES) 15 SP1 ve sonraki sürümlerinde veya SAP Uygulamaları için SLES'de, HA elde etmek için Pacemaker kümesindeki Azure paylaşılan disklerini eskrim cihazı olarak kullanabilirsiniz.

• SAP HANA. Veritabanı katmanı, bir ölçek artırma dağıtımında HA elde etmek için kümede iki veya daha fazla Linux VM kullanır. HANA sistem çoğaltması (HSR), içeriği birincil ve ikincil HANA sistemleri arasında çoğaltmak için kullanılır. Linux kümelemesi, sistem hatalarını algılamak ve otomatik yük devretmeyi kolaylaştırmak için kullanılır. Bölümlenmiş kümeyi önlemek için, başarısız sistemin yalıtıldığından veya kapatıldığından emin olmak için depolama tabanlı veya bulut tabanlı bir engelleme mekanizması kullanmalısınız. HANA ölçeği genişletme dağıtımlarında, aşağıdaki seçeneklerden birini kullanarak veritabanı HA'sını elde edebilirsiniz:

  • Linux kümeleme bileşeni olmadan Azure NetApp Files kullanarak HANA bekleme düğümlerini yapılandırın.

  • Azure Premium Depolama'yı kullanarak bekleme düğümleri olmadan kapasiteyi artırın. Linux kümelenmeyi yük devretme için kullanın.

• Azure Bastion. Bu hizmet, tarayıcınızı ve Azure portalını veya yerel bilgisayarınızda yüklü olan yerel Secure Shell (SSH) veya Uzak Masaüstü Protokolü (RDP) istemcisini kullanarak bir VM'ye bağlanmanızı sağlar. Yönetim için yalnızca RDP ve SSH kullanılıyorsa Azure Bastion'ı kullanmayı göz önünde bulundurun. SQL Server Management Studio veya SAP ön ucu gibi diğer yönetim araçlarını kullanıyorsanız, geleneksel bir kendiniz yapılandırdığınız geçiş kutusu kullanın.

Özel DNS hizmeti.Azure Özel DNS, sanal ağınız için güvenilir ve güvenli bir DNS hizmeti sağlar. Azure Özel DNS, özel bir DNS çözümü yapılandırmaya gerek kalmadan sanal ağdaki etki alanı adlarını yönetir ve çözümler.

Yük dengeleyiciler. Kullanılabilirliği artırmak üzere SAP uygulama katmanı alt ağındaki VM'lere trafik dağıtmak için Azure Standart Yük Dengeleyici'yi kullanın. Standart Load Balancer varsayılan olarak bir güvenlik katmanı sağlar. Standart Load Balancer'ın arkasındaki VM'lerin giden İnternet bağlantısı yoktur. SANAL makinelerde giden İnternet'i etkinleştirmek için Standart Load Balancer yapılandırmanızı güncelleştirmeniz gerekir. Giden bağlantıyı almak için Azure NAT Gateway'i de kullanabilirsiniz. SAP web tabanlı uygulama HA'sı için yerleşik SAP Web Dispatcher'ı veya ticari olarak kullanılabilir başka bir yük dengeleyiciyi kullanın. Seçiminizi şu şekilde temel alma:

• HTTP veya SAP grafik kullanıcı arabirimi (GUI) trafiği gibi trafik türünüz.
• Güvenli Yuva Katmanı (SSL) sonlandırma gibi ihtiyacınız olan ağ özellikleri.

Standart Load Balancer birden çok ön uç sanal IP adresini destekler. Bu destek, aşağıdaki bileşenleri içeren küme uygulamaları için idealdir:

• Gelişmiş İş Uygulaması Programlama (ABAP) SAP Central Services (ASCS)
• Çoğaltma sunucusunu kuyruğa ekleme

Bu iki bileşen, çözümü basitleştirmek için bir yük dengeleyiciyi paylaşabilir.

Standart Load Balancer, birden çok sistem tanımlayıcısı (çoklu SID) SAP kümelerini de destekler. Bu özellik, maliyetleri azaltmaya yardımcı olmak için SLES veya RHEL üzerindeki birden çok SAP sisteminin ortak bir HA altyapısını paylaşmasına olanak tanır. Maliyet tasarruflarını değerlendirmenizi ve bir kümeye çok fazla sistem yerleştirmekten kaçınmanızı öneririz. Azure, küme başına en fazla beş SID destekler.

Uygulama ağ geçidi. Azure Uygulaması lication Gateway, web uygulamalarınıza gelen trafiği yönetmek için kullanabileceğiniz bir web trafiği yük dengeleyicidir. Geleneksel yük dengeleyiciler, İletim Denetimi Protokolü ve Kullanıcı Veri Birimi Protokolü kullanarak Açık Sistemler Arası Bağlantı (OSI) katman 4 olarak bilinen aktarım katmanında çalışır. Trafiği kaynak IP adresine ve bağlantı noktasına göre bir hedef IP adresine ve bağlantı noktasına yönlendirir. Application Gateway, tekdüzen kaynak tanımlayıcı yolu veya konak üst bilgileri gibi bir HTTP isteğinin ek özniteliklerine göre yönlendirme kararları verebilir. Bu tür bir yönlendirme, uygulama katmanı veya OSI katman 7 yük dengeleme olarak bilinir. S/4HANA, Fiori aracılığıyla web uygulaması hizmetleri sağlar. Application Gateway kullanarak web uygulamalarından oluşan bu Fiori ön ucunun yük dengelemesini yapabilirsiniz. Genel IP adresleri kullanıyorsanız Standart IP adresi SKU'su kullandıklarından emin olun. 30 Eylül 2025'te kullanımdan kaldırılması planlandığı için Temel IP adresi SKU'su kullanmaktan kaçının.

Ağ geçidi. Ağ geçidi farklı ağları birbirine bağlar ve şirket içi ağınızı bir Azure sanal ağına genişletir. Azure ExpressRoute , genel İnternet üzerinden gitmeyen özel bağlantılar oluşturmak için önerilen Azure hizmetidir. Siteden siteye bağlantı da kullanabilirsiniz. Gecikme süresini azaltmaya yardımcı olmak için ExpressRoute Global Reach veya ExpressRoute FastPath kullanın.

Alanlar arası yedekli ağ geçidi. Bölge hatalarına karşı koruma sağlamak için bölgeler arasında ExpressRoute veya sanal özel ağ (VPN) ağ geçitleri dağıtabilirsiniz. Bu mimaride, aynı kullanılabilirlik alanına dayalı bölgesel dağıtım yerine dayanıklılık için alanlar arası yedekli sanal ağ geçitleri kullanılır.

Yakınlık yerleştirme grubu. Bu mantıksal grup, kullanılabilirlik kümesinde veya sanal makine ölçek kümesinde dağıtılan VM'lere bir kısıtlama yerleştirir. Yakınlık yerleştirme grubu, VM'lerin aynı veri merkezine yerleştirildiğinden emin olarak bir arada bulunmalarına yardımcı olur. Bu yapılandırma, uygulama gecikme süresini en aza indirmek için kaynaklar arasındaki fiziksel mesafeyi azaltır.

Uyarı

Güncelleştirilmiş bir yapılandırma stratejisi için bkz . SAP uygulamalarıyla ağ gecikme süresini en aza indirmek için yapılandırma seçenekleri. Bu makalede, bir SAP sistemini ağ gecikmesi için iyileştirdiğinizde dağıtım esnekliğinde olası dengeler açıklanmaktadır.

Ağ güvenlik grupları (NSG' ler). Sanal ağda gelen, giden ve alt ağ içi trafiği kısıtlamak için NSG'ler oluşturabilirsiniz.

Uygulama güvenlik grupları. İş yüklerini temel alan ve uygulamaları temel alan ayrıntılı ağ güvenlik ilkeleri tanımlamak için açık IP adresleri yerine uygulama güvenlik gruplarını kullanın. Ağınızın güvenilen kesimlerinden gelen trafiği filtreleyerek VM'leri ada ve güvenli uygulamalara göre gruplandırabilirsiniz.

Azure Storage Depolama, sanal sabit disk biçiminde bir VM için veri kalıcılığı sağlar. Azure yönetilen diskleri kullanmanızı öneririz.

Öneriler

Bu mimaride küçük, üretim düzeyinde bir dağıtım açıklanır. Dağıtımlar iş gereksinimlerine göre farklılık gösterdiği için bu önerileri başlangıç noktası olarak değerlendirin.

VM’ler

Uygulama sunucusu havuzlarında ve kümelerinde, gereksinimlerinize göre VM sayısını ayarlayın. VM'lerde SAP NetWeaver çalıştırma hakkında daha fazla bilgi için bkz. Azure Sanal Makineler planlama ve uygulama kılavuzu. Kılavuz SAP S/4HANA dağıtımları için de geçerlidir.

Azure VM türleri ve aktarım hızı ölçümleri için SAP desteği hakkında daha fazla bilgi için bkz. SAP not 1928533. SAP notlarına erişmek için bir SAP Service Market hesabına ihtiyacınız vardır. HANA veritabanı için sertifikalı Azure VM'lerinin listesi için bkz. SAP sertifikalı ve desteklenen SAP HANA donanım dizini.

SAP Web Dağıtıcısı

Web Dispatcher bileşeni, SAP uygulama sunucuları arasında SAP trafiğinin yük dengelemesi için kullanılır. SAP Web Dispatcher'ın HA'sını sağlamak için Azure Load Balancer, bir yük devretme kümesi veya paralel Web Dağıtıcısı yapılandırması uygular. İnternet'e yönelik iletişimler için, güvenlik gereksinimlerini karşılamak için önerilen mimari, çevre ağındaki tek başına bir çözümdür. ASCS üzerinde Embedded Web Dispatcher gelişmiş bir yapılandırmadır. Bu yapılandırmayı kullanıyorsanız ASCS'de ek iş yükü nedeniyle uygun boyutlandırmayı göz önünde bulundurun.

Fiori ön uç sunucusu (FES)

Bu mimari birden çok gereksinimi karşılar ve ekli Fiori FES modelini kullandığınızı varsayar. Tüm teknoloji bileşenleri doğrudan S/4 sistemine yüklenir, bu nedenle her S/4 sisteminin kendi Fiori başlatma çubuğu vardır. S/4 sistemi, bu dağıtım modeli için HA yapılandırmasını yönetir. Bu yaklaşım, ek kümeleme veya VM'ler gereksinimini ortadan kaldırır. Bu nedenle, mimari diyagramı FES bileşenini içermez.

Dağıtım seçenekleri hakkında daha fazla bilgi için bkz. SAP Fiori dağıtım seçenekleri ve sistem ortamı önerileri. Kolaylık ve performans için Fiori teknoloji bileşenleri ile S/4 uygulamaları arasındaki yazılım sürümleri sıkı bir şekilde bağlanır. Bu kurulum, hub dağıtımlarını yalnızca birkaç belirli kullanım örneğine uygun hale getirir.

FES hub dağıtımını kullanıyorsanız FES, klasik SAP NetWeaver ABAP yığınının eklenti bileşenidir. HA'yı, kümelenmiş veya birden çok konak özelliğine sahip üç katmanlı BIR ABAP uygulama yığınını koruduğunuz gibi ayarlayın. Hazır bekleyen sunucu veritabanı katmanı, paylaşılan depolama için HA NFS ile kümelenmiş bir ASCS katmanı ve en az iki uygulama sunucusu kullanın. Trafik, kümelenebilen veya paralel olabilecek bir çift Web Dağıtıcısı örneği aracılığıyla yük dengelenir. İnternet'e yönelik Fiori uygulamaları için çevre ağında bir FES hub dağıtımı öneririz. Application Gateway'de Azure Web Uygulaması Güvenlik Duvarı'nı tehditleri saptırmak için kritik bir bileşen olarak kullanın. Kullanıcı kimlik doğrulaması için Güvenlik Onaylama İşaretleme Dili veSAP Fiori için çoklu oturum açma ile Microsoft Entra Id kullanın.

Görüntüde noktalı dikdörtgenler içine alınmış iki ana bölüm gösterilir ve bu bölümler her ikisinin de sanal ağ olduğunu gösterir. İnterneti temsil eden bir simge vardır. Bu simge, iki taraflı bir ok aracılığıyla ilk bölümde web gezintisini temsil eden bir simgeye bağlanır. Bu bölümde üç dikdörtgen vardır. İlk dikdörtgende Azure Web Uygulaması Güvenlik Duvarı ve Azure Application Gateway'i temsil eden simgeler bulunur. İkinci dikdörtgende SAP Web Dispatcher örneklerini temsil eden simgeler bulunur. Üçüncü bölümde SAP Fiori'yi temsil eden bir simge vardır. "Hub Fiori veya merkezi Fiori ifadesini içeren metinler de bulunmaktadır." Oklar ilk kutudan ikinci kutuya ve ikinci kutudan üçüncü kutuya işaret eder. Sanal ağ eşleme etiketli noktalı ok, iki sanal ağı birbirine bağlar. İkinci ana bölümde SAP S/4HANA'yı temsil eden bir simge ve "Ayrılmış arka uç veya gömülü Fiori" ifadesini içeren metin bulunur.

Bu mimarinin Visio dosyasını indirin.

Daha fazla bilgi için bkz. Azure'da SAP için gelen ve giden İnternet bağlantıları.

Uygulama sunucuları havuzu

ABAP uygulama sunucuları için oturum açma gruplarını yönetmek için aşağıdaki işlem kodlarını kullanın:

• SMLG: Oturum açan kullanıcıların yük dengelenmesi.
• SM61: Toplu iş sunucusu gruplarını yönetme.
• RZ12: Uzak işlev çağrısı (RFC) gruplarını yönetin.

Bu işlemler, gelen oturumları ve iş yüklerini SAP GUI ve RFC trafiğini yöneten SAP uygulama sunucuları havuzuna dağıtmak için Merkezi Hizmetler ileti sunucusundaki yük dengeleme özelliğini kullanır.

SAP Central Services kümesi

SAP Central Services, ileti sunucusunun ve sıralama çoğaltma hizmetinin tek bir örneğini içerir. Uygulama sunucularının iş işlemlerinden farklı olarak, bu bileşenler SAP uygulama yığınındaki tek hata noktalarıdır. Azure tek örnekli VM kullanılabilirlik hizmet düzeyi sözleşmesi (SLA) gereksinimlerinizi karşıladığında Merkezi Hizmetleri tek bir VM'ye dağıtabilirsiniz. SLA'nız daha yüksek kullanılabilirlik gerektiriyorsa, bu hizmetleri bir HA kümesine dağıtmanız gerekir. Daha fazla bilgi için bkz. Uygulama sunucuları katmanında Merkezi Hizmetler.

Ağ Kurma

Bu mimari, merkez sanal ağının şirket içi ağa merkezi bir bağlantı noktası olarak hizmet ettiği merkez-uç topolojisini kullanır. Uçlar, merkezle eş olan sanal ağlardır. İş yüklerini yalıtmak için uçları kullanabilirsiniz. Şirket içi veri merkezi ile merkez arasında ağ geçidi bağlantısı üzerinden trafik akışı yapılır.

Ağ arabirim kartları

Geleneksel şirket içi SAP dağıtımları, yönetim trafiğini iş trafiğinden ayırmaya yönelik makine başına birden çok ağ arabirimi kartı (NIC) uygular. Azure'da sanal ağ, tüm trafiği tek bir ağ dokusu üzerinden yönlendiren yazılım tanımlı bir ağdır. Sonuç olarak, performans nedeniyle birden çok NIC'ye ihtiyacınız yoktur. Kuruluşunuzun trafiği ayırması gerekiyorsa, her VM için birden çok NIC dağıtabilir, her NIC'yi farklı bir alt ağa bağlayabilir ve ardından farklı erişim denetimi ilkelerinin uygulanmasına yardımcı olmak için NSG'leri kullanabilirsiniz.

Azure NIC'ler birden çok IP adresini destekler. SAP tarafından önerilen, SAP Note 962955 içinde yer verilen sanal konak adlarının yüklemelerde kullanılmasına ilişkin uygulamayla uyumludur.

Alt ağlar ve NSG'ler

Bu mimari, sanal ağ adres alanını alt ağlara böler. Her alt ağı alt ağ için erişim ilkelerini tanımlayan bir NSG ile ilişkilendirebilirsiniz. Uygulama sunucularını ayrı bir alt ağa yerleştirin. Bu yaklaşım, tek tek sunucular yerine alt ağ güvenlik ilkelerini yöneterek uygulama sunucularının güvenliğini sağlamayı kolaylaştırır.

Bir NSG'yi bir alt ağ ile ilişkilendirdiğinizde, NSG alt ağ içindeki tüm sunucular için geçerlidir ve sunucular üzerinde ayrıntılı denetim sağlar. Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanarak NSG'leri ayarlayın.

ExpressRoute Global Reach

Ağ ortamınız iki veya daha fazla ExpressRoute bağlantı hattı içeriyorsa , ExpressRoute Global Reach ağ atlamalarını azaltmanıza ve gecikme süresini azaltmanıza yardımcı olabilir. Bu teknoloji, iki veya daha fazla ExpressRoute bağlantı hattı arasında iki ExpressRoute yönlendirme etki alanını köprüleyen bir Sınır Ağ Geçidi Protokolü yol eşlemesidir. Global Reach, ağ trafiği birden fazla ExpressRoute bağlantı hattından geçtiğinde gecikme süresini azaltır. Yalnızca ExpressRoute bağlantı hatlarında özel eşleme için kullanılabilir.

Global Reach, ağ erişim denetimi listelerinde veya diğer özniteliklerde yapılan değişiklikleri desteklemez. İster şirket içinden ister Azure'dan olsun, ExpressRoute devresi tarafından öğrenilen tüm yollar, devre eşlemesi üzerinden diğer ExpressRoute devrelerine duyurulur. Kaynaklara erişimi kısıtlamak için şirket içi ağ trafiği filtrelemesini ayarlamanızı öneririz.

HızlıYol

FastPath , Microsoft Edge değişimlerini Azure ağının giriş noktasında uygular. FastPath, çoğu veri paketi için ağ atlamalarını azaltır. Sonuç olarak, FastPath ağ gecikme süresini azaltır, uygulama performansını artırır ve Azure'a yeni ExpressRoute bağlantıları için varsayılan yapılandırmadır.

Mevcut ExpressRoute bağlantı hatları için, FastPath'i etkinleştirmek için Azure desteği başvurun.

FastPath sanal ağ eşlemesini desteklemez. ExpressRoute'a bağlı bir sanal ağ diğer sanal ağlarla eşlenmişse, şirket içi ağınızdan diğer uç sanal ağlarına giden trafik sanal ağ geçidi üzerinden yönlendirilir. Bu sorunu gidermek için tüm sanal ağları doğrudan ExpressRoute bağlantı hattına bağlayın.

Yük dengeleyiciler

SAP Web Dispatcher , SAP uygulama sunucuları havuzuna yönelik HTTP ve HTTPS trafiğinin yük dengelemesini işler. Bu yazılım yük dengeleyici, ISO ağ modelinde katman 7 olarak bilinen, SSL sonlandırma ve diğer boşaltma işlevlerine sahip uygulama katmanı hizmetleri sağlar.

Load Balancer, veri akışından alınan beş öznitelikli hash kullanarak trafiği dengeleyen bir ağ iletişim katmanı hizmetidir (katman 4). Karma değeri bir kaynak IP adresini, kaynak bağlantı noktasını, hedef IP adresini, hedef bağlantı noktasını ve protokol türünü temel alır. Load Balancer, trafiği birincil hizmet örneğine veya bir hata olduğunda sağlıklı düğüme yönlendirmek amacıyla küme kurulumlarında kullanılır. Tüm SAP senaryoları için Standart Load Balancer kullanmanızı öneririz. Standart Load Balancer varsayılan olarak güvenlidir ve Standart Load Balancer'ın arkasındaki hiçbir VM'nin giden İnternet bağlantısı yoktur. SANAL makinelerde giden İnternet'i etkinleştirmek için Standart Yük Dengeleyici yapılandırmanızı ayarlamanız gerekir.

Dinamik Bilgi ve Eylem Ağ Geçidi (DIAG) protokolü veya RFC aracılığıyla bir SAP sunucusuna bağlanan SAP GUI istemcilerinden gelen trafik için, Merkezi Hizmetler ileti sunucusu YÜKÜ SAP uygulama sunucusu oturum açma grupları aracılığıyla dengeler. Ek yük dengeleyici gerekmez.

Depolama

Bazı müşteriler uygulama sunucuları için standart depolama kullanır. Standart yönetilen diskler desteklenmediğinden, tüm senaryolarda Azure Premium SSD veya Azure NetApp Files kullanmanızı öneririz. SAP notunun yeni bir güncelleştirmesi 2015553 birkaç özel kullanım örneğinde Azure Standart HDD depolama ve Azure Standart SSD depolama kullanımını dışlar.

Uygulama sunucuları hiçbir iş verisi barındırmadığından maliyetleri yönetmeye yardımcı olmak için daha küçük P4 ve P6 premium diskleri de kullanabilirsiniz. SAP uygulamaları için Azure SSD v1, SSD v2 veya Ultra Diskler kullanmanızı kesinlikle öneririz. Depolama türünün VM kullanılabilirlik SLA'sını nasıl etkilediğini anlamak için bkz. Çevrimiçi hizmetler için SLA'lar. HA senaryoları için Azure paylaşılan disk özellikleri Azure Premium SSD ve Azure Ultra Disk Depolama'da kullanılabilir. Daha fazla bilgi için bkz. Azure yönetilen diskleri ve Azure yönetilen disk türleri.

Azure paylaşılan disklerini Windows Server, SLES 15 SP1 ve üzeri veya SAP için SLES ile kullanabilirsiniz. Linux kümelerinde Azure paylaşılan diski kullandığınızda, Azure paylaşılan disk başarısız bir düğümü engelleyen blok cihazı olarak hizmet eder. Küme ağı bölümleme senaryosunda yeter sayısı oyu sağlar. Bu paylaşılan diskin dosya sistemi yoktur ve birden çok küme üyesi VM'den eşzamanlı yazmaları desteklemez.

Azure NetApp Files, NFS ve SMB için yerleşik dosya paylaşım işlevlerine sahiptir.

tr-TR: NFS paylaşım senaryoları için Azure NetApp Files, /hana/shared, /hana/data ve /hana/log birimleri için kullanılabilecek NFS paylaşımlarına Yüksek Kullanılabilirlik (HA) sağlar. Kullanılabilirlik garantisi için bkz. Çevrimiçi hizmetler için SLA'lar. Azure NetApp Files tabanlı NFS paylaşımları /hana/data ve /hana/log birimleri için kullanıyorsanız, NFS v4.1 protokolünü kullanmanız gerekir. Birim için /hana/shared NFS v3 protokolü desteklenir.

Yedekleme veri deposu için Azure seyrek erişim ve arşiv erişim katmanlarını kullanmanızı öneririz. Bu depolama katmanları, seyrek erişilen uzun ömürlü verileri depolamanın uygun maliyetli yollarıdır. Ayrıca, Azure NetApp Files Standard katmanını yedekleme hedefi olarak veya Azure NetApp Files yedekleme seçeneği olarak kullanmayı da göz önünde bulundurun. Yönetilen disk için önerilen yedekleme veri katmanı Azure soğuk erişim veya arşiv erişim katmanıdır.

Ultra Disk Depolama ve Azure NetApp Files Ultra katmanı disk gecikme süresini önemli ölçüde azaltır ve kritik uygulamaların ve SAP veritabanı sunucularının performansını artırır.

Premium SSD v2 , SAP gibi performans açısından kritik iş yükleri için tasarlanmıştır. Bu depolama çözümünün avantajları ve sınırlamaları hakkında daha fazla bilgi için bkz. Premium SSD v2 dağıtma.

Performansla ilgili dikkat edilmesi gerekenler

SAP uygulama sunucuları veritabanı sunucularıyla sürekli iletişim kurar. SAP HANA dahil olmak üzere herhangi bir veritabanı platformunda çalışan performans açısından kritik uygulamalar için Premium SSD v1 kullanıyorsanız günlük birimi için Yazma Hızlandırıcısı'nı etkinleştirin. Bu yaklaşım günlük yazma gecikme süresini iyileştirebilir. Premium SSD v2, Yazma Hızlandırıcısı kullanmaz. Yazma Hızlandırıcısı, M serisi VM'ler için kullanılabilir.

Sunucular arası iletişimi iyileştirmek için Hızlandırılmış Ağ'ı kullanın. İki veya daha fazla vCPU'ya sahip genel amaçlı ve işlem için iyileştirilmiş VM örneği boyutlarının çoğu Hızlandırılmış Ağ'ı destekler. Hiper iş parçacığını destekleyen örneklerde, dört veya daha fazla vCPU'ya sahip VM örnekleri Hızlandırılmış Ağ'ı destekler.

Tutarlı performans elde etmek için ağ arabirimindeki Linux TCP/IP yığınını ve arabelleklerini iyileştirmeniz gerekir. Microsoft tarafından önerilen ayarları izleyin. Örneğin, aşağıdakiler gibi öğeleri ayarlarsınız:

• Okuma ve yazma bellek arabelleklerini iyileştirmek için çekirdek parametreleri
• Bant genişliği darboğazı ve gidiş dönüş yayılım süresi (BBR) tıkanıklık kontrolü
• Daha iyi tutarlılık ve aktarım hızı sağlamak için TCP parametrelerini ayarlama
• TX/RX için NIC halka arabellekleri

SAP HANA performans gereksinimleri hakkında daha fazla bilgi için bkz. SAP not 1943937.

Saniyede yüksek giriş/çıkış işlemleri (IOPS) ve disk bant genişliği aktarım hızı elde etmek için depolama birimi performansı iyileştirmeye yönelik yaygın yöntemleri izleyin. Örneğin, şeritli disk birimi oluşturmak için birden çok diski birleştirmek giriş/çıkış (G/Ç) performansınızı artırabilir. Seyrek değişen depolama içeriğinde okuma önbelleğini etkinleştirmek, veri alma işleminizi de hızlandırabilir. Daha fazla bilgi için bkz . SAP HANA Azure sanal makine depolama yapılandırmaları.

Premium SSD v2, SAP gibi performans açısından kritik iş yükleri için tasarlanmıştır. Avantajları, sınırlamaları ve en iyi kullanım senaryoları hakkında daha fazla bilgi için bkz. Azure yönetilen disk türleri.

Ultra Disk Depolama , yoğun IOPS ve SAP HANA gibi uygulamaların aktarım bant genişliği taleplerini karşılayan yeni nesil bir depolama alanıdır. Sanal makinenizi yeniden başlatmadan ultra disklerin performansını dinamik olarak değiştirebilir ve IOPS ve MBps gibi ölçümleri bağımsız olarak yapılandırabilirsiniz. Mümkün olduğunda Yazma Hızlandırıcısı yerine Ultra Disk Depolama kullanmanızı öneririz.

Bazı SAP uygulamaları veritabanıyla sık iletişim gerektirir. Uzaklık nedeniyle, uygulama ve veritabanı katmanları arasındaki ağ gecikme süresi uygulama performansını olumsuz etkileyebilir. Azure yakınlık yerleştirme grupları , kullanılabilirlik kümelerinde dağıtılan VM'ler için bir yerleştirme kısıtlaması ayarlar. Bir grubun mantıksal yapısında birlikte bulundurma ve performans, ölçeklenebilirlik, kullanılabilirlik ve maliyetten daha fazla tercih edilir. Yakınlık yerleştirme grupları çoğu SAP uygulaması için kullanıcı deneyimini büyük ölçüde geliştirebilir.

Bir ağ sanal gerecinin (NVA) uygulama ile herhangi bir SAP uygulama yığınının veritabanı katmanları arasında yerleştirilmesi desteklenmez. NVA, veri paketlerini işlemek için önemli miktarda zaman gerektirir. Sonuç olarak, uygulama performansını kabul edilemez şekilde yavaşlatıyor.

Ayrıca kullanılabilirlik alanları olan kaynakları dağıtırken performansı göz önünde bulundurmanızı öneririz; bu da hizmet kullanılabilirliğini geliştirebilir. Hedef bölgenin tüm bölgeleri arasında net bir ağ gecikme süresi profili oluşturmayı göz önünde bulundurun. Bu yaklaşım, bölgeler arasında en düşük gecikme süresi için kaynak yerleşimi konusunda karar vermenize yardımcı olur. Bu profili oluşturmak için her bölgeye küçük VM'ler dağıtarak bir test çalıştırın. Test için önerilen araçlar PsPing ve Iperf'tir. Test ettikten sonra bu VM'leri kaldırın. Bunun yerine kullanabileceğiniz bir açık kaynak ağ gecikmesi test aracı için, bkz. Erişilebilirlik alanı gecikme testi.

Azure NetApp Files, en zorlu SAP ortamlarının gereksinimlerini karşılamak için gerçek zamanlı ayarlamayı sağlayan benzersiz performans özelliklerine sahiptir. Azure NetApp Files kullanırken performansla ilgili dikkat edilmesi gerekenler için bkz. Azure NetApp Files'da HANA veritabanı için boyutlandırma.

Ölçeklenebilirlik konusunda dikkat edilmesi gerekenler

SAP uygulama katmanında Azure, ölçeği artırmaya ve genişletmeye yönelik çok çeşitli VM boyutları sağlar. Kapsayıcı bir liste için bkz . Azure'daki SAP uygulamaları: SAP notunda desteklenen ürünler ve Azure VM türleri1928533. Daha fazla VM türü sürekli olarak onaylandığından, aynı bulut dağıtımında ölçeği artırabilir veya azaltabilirsiniz.

Veritabanı katmanında bu mimari, Azure VM'lerinde tek bir örnekte 24 terabayta (TB) kadar ölçeklenebilen SAP S/4HANA uygulamalarını çalıştırır. İş yükünüz maksimum VM boyutunu aşarsa, çevrimiçi işlem işleme uygulamaları için 96 TB'a kadar (dört 24 TB örnek) birden çok düğümlü yapılandırma kullanabilirsiniz. Daha fazla bilgi için bkz . Sertifikalı ve desteklenen SAP HANA donanım dizini.

Kullanılabilirlik konuları

Kaynak yedekliliği, yüksek oranda kullanılabilir altyapı çözümlerinin genel temasıdır. Çeşitli depolama türleri için tek örnekli VM kullanılabilirliği SLA'ları için bkz. Çevrimiçi hizmetler için SLA'lar. Azure'da hizmet kullanılabilirliğini artırmak için esnek düzenleme, kullanılabilirlik alanları ve kullanılabilirlik kümeleri sağlayan Azure Sanal Makine Ölçek Kümelerini kullanarak VM kaynaklarını dağıtın.

Azure bölgesel kullanılabilirlik kümeleri dağıtım modeli desteklenen bir seçenektir. Ancak, kullanılabilirliği geliştirmek ve dağıtım esnekliğini artırmak amacıyla yeni SAP dağıtımları için kullanılabilirlik alanları modeline sahip sanal makine ölçek kümelerini benimsemenizi öneririz.

SAP uygulamasının bu dağıtılmış yüklemesinde, yüksek erişilebilirlik sağlamak için temel kurulum çoğaltılır. Mimarinin her katmanı için HA tasarımı değişir.

Dağıtım yaklaşımları

Azure'da SAP iş yükü dağıtımı, SAP uygulamalarının kullanılabilirlik ve dayanıklılık gereksinimlerine bağlı olarak bölgesel veya bölgesel olabilir. Azure, kaynakların kullanılabilirliğini geliştirmek için esnek düzenleme (bir hata etki alanı yapılandırması), kullanılabilirlik alanları ve kullanılabilirlik kümeleri ile Sanal Makine Ölçek Kümeleri gibi farklı dağıtım seçenekleri sağlar.

Azure'da müşteri dağıtımları yıllar içinde büyüdükçe Microsoft, bulut esnekliğini ve dayanıklılığını sağlamaya yardımcı olmak için Azure VM dağıtım modellerini Sanal Makine Ölçek Kümelerini içerecek şekilde geliştirmiştir. Kullanılabilir dağıtım seçeneklerini göz önünde bulundurarak, tüm yeni dağıtımlar için Azure esnek ölçek kümesi bölgesel dağıtımını kullanmanızı kesinlikle öneririz. Bölgeler arasında, tek bir bölge içinde ve bölgeleri olmayan bölgelerde dağıtım hakkında daha fazla bilgi için bkz. SAP NetWeaver için HA mimarisi ve senaryoları.

Uygulama sunucuları katmanında Web Dispatcher

Yedekli Web Dağıtıcısı örneklerini kullanarak HA elde edebilirsiniz. Daha fazla bilgi için bkz. SAP Web Dispatcher. Kullanılabilirlik düzeyi, Web Dispatcher'ın arkasındaki uygulamanın boyutuna bağlıdır. Birkaç ölçeklenebilirlik sorunu olan küçük dağıtımlarda, Web Dispatcher'ı ASCS VM'leriyle birlikte kullanabilirsiniz. Bu yaklaşım, bağımsız işletim sistemi bakımdan tasarruf etmenizi ve aynı anda HA kazanmanızı sağlar.

Uygulama sunucuları katmanındaki Merkezi Hizmetler

Azure Linux VM'lerinde Merkezi Hizmetler'in HA'sı için seçilen Linux dağıtımı için uygun HA uzantısını kullanın. SUSE Dağıtılmış Çoğaltıcı Blok Cihazı veya Red Hat GlusterFS kullanarak paylaşılan dosya sistemlerini yüksek kullanılabilirlikte NFS depolama alanlarına yerleştirmek alışılageldik bir uygulamadır. Yüksek oranda kullanılabilir bir NFS sağlamak ve NFS kümesi ihtiyacını ortadan kaldırmak için Azure Dosyalar veya Azure NetApp Filesüzerinden NFS gibi diğer uygun maliyetli veya sağlam çözümleri kullanabilirsiniz. Azure NetApp Files paylaşımları SAP HANA verilerini ve günlük dosyalarını barındırabilir. Bu kurulum, hazır bekleyen düğümlerle HANA ölçeği genişletme dağıtım modelini etkinleştirirken, Azure Dosyalar üzerinden NFS yüksek oranda kullanılabilir veritabanı olmayan dosya paylaşımı için iyidir.

Azure Dosyalar üzerinden NFS artık hem SLES hem de RHEL için yüksek oranda kullanılabilir dosya paylaşımlarını destekliyor. Bu çözüm, /sapmnt ve /saptrans gibi SAP yüklemelerindeki yüksek oranda kullanılabilir dosya paylaşımları için iyi çalışır.

Azure NetApp Files , SLES üzerinde ASCS'nin HA'sını destekler. RHEL HA'da ASCS hakkında daha fazla bilgi için bkz. Linux için SIOS Koruma Paketi.

Geliştirilmiş Azure çit aracısı hem SUSE hem de Red Hat için kullanılabilir ve aracının önceki sürümünden çok daha hızlı hizmet yük devretmesi sağlar.

Bir diğer eskrim seçeneği de eskrim cihazı için Azure paylaşılan disklerini kullanmaktır. SAP için SLES 15 SP1 ve üzeri veya SLES 15 SP1 üzerinde, Azure paylaşılan disklerini kullanarak bir Pacemaker Kümesi ayarlayabilirsiniz. Bu seçenek basittir ve Azure çit aracısı gibi açık bir ağ bağlantı noktası gerektirmez.

SLES 15 ve sonraki sürümlerde yakın zamanda desteklenen ve daha basit bir Pacemaker yapılandırması, SAP Uygulamaları VM'leri için SLES üzerinde basit bağlama ve NFS ile HA SAP NetWeaver'dır. Bu yapılandırmada, SAP dosya paylaşımları küme yönetiminden çıkarılır ve bu da çalıştırılmasını kolaylaştırır. Tüm yeni dağıtımlar için bu HA yapılandırmasını kullanın.

Linux kümesi, büyük bir SAP ortamının maliyetlerini daha fazla yönetmek için Azure'da ASCS çoklu SID yüklemesini destekler. Bir kullanılabilirlik kümesinin birden çok SAP sistemi arasında paylaşılması SAP ortamını basitleştirir ve işlem maliyetlerini azaltır.

Standart Load Balancer'da HA bağlantı noktasını etkinleştirebilir ve birçok SAP bağlantı noktası için yük dengeleme kurallarını yapılandırma gereğinden kaçınabilirsiniz. Genel olarak, bir yük dengeleyici ayarlarken doğrudan sunucu dönüş (DSR) özelliğini etkinleştirirseniz, istemci sorgularına yönelik sunucu yanıtları yük dengeleyiciyi atlayabilir. Bu özellik kayan IP olarak da bilinir. Yük dengeleyici şirket içinde veya Azure'da olabilir. Bu doğrudan bağlantı, yük dengeleyicinin veri iletimi yolunda performans sorunu olmasını engeller. ASCS ve HANA veritabanı kümeleri için DSR'yi etkinleştirmenizi öneririz. Arka uç havuzundaki VM'ler genel bir dış bağlantıya ihtiyaç duyuyorsa, daha fazla yapılandırma gereklidir.

BIR SAP sunucusuna DIAG protokolü veya RFC aracılığıyla bağlanan SAP GUI istemcilerinden gelen trafik için, Merkezi Hizmetler ileti sunucusu SAP uygulama sunucusu oturum açma gruplarını kullanarak yükü dengeler. Ek yük dengeleyici gerekmez.

Uygulama sunucuları katmanındaki uygulama sunucuları

Bir uygulama sunucuları havuzu içindeki trafiği yük dengeleme yoluyla HA elde edebilirsiniz.

Veritabanı katmanı

Bu kılavuzdaki mimari, iki Azure VM'lerinden oluşan yüksek oranda kullanılabilir bir SAP HANA veritabanı sistemini gösterir. Veritabanı katmanının yerel sistem replikasyon özelliği, çoğaltılan düğümler arasında el ile veya otomatik yük devretme olanağı sağlar.

• El ile yük devretme için birden fazla HANA örneği dağıtın ve HSR kullanın.

• Otomatik yük devretme için Linux dağıtımınız için hem HSR hem de Linux HA uzantısını (HAE) kullanın. Linux HAE, HANA kaynakları için küme hizmetleri sağlar, hata olaylarını algılar ve hatalı hizmetlerin iyi durumdaki bir düğüme yük devretmesini düzenler.

VM'leri kullanılabilirlik alanları arasında dağıtma

Kullanılabilirlik alanları , hizmet kullanılabilirliğini geliştirebilir. Alanlar, belirli bir Azure bölgesindeki fiziksel olarak ayrılmış konumları ifade eder. İş yükü kullanılabilirliğini geliştirir ve uygulama hizmetlerini ve VM'leri veri merkezi kesintilerine karşı korur. Tek bir bölgedeki VM'ler, tek bir güncelleştirme veya hata etki alanında gibi değerlendirilir. Bölgesel dağıtım seçildiğinde, aynı bölgedeki VM'ler hata ve yükseltme etki alanlarına en iyi çaba temelinde dağıtılır.

Bu özelliği destekleyen Azure bölgelerinde en az üç bölge kullanılabilir. Bu bölgelerdeki veri merkezleri arasındaki maksimum uzaklık garanti değildir. Bölgeler arasında çok katmanlı sap sistemi dağıtmak için, bir bölge içindeki ve hedeflenen bölgeler arasındaki ağ gecikme süresini ve dağıtılan uygulamalarınızın ağ gecikme süresine ne kadar duyarlı olduğunu bilmeniz gerekir.

Kaynakları kullanılabilirlik alanları arasında dağıtmaya karar ve alırken şu noktaları dikkate alın:

• Bir bölgedeki VM'ler arasındaki gecikme süresi
• Seçilen bölgelerdeki VM'ler arasındaki gecikme süresi
• Seçilen bölgelerde aynı Azure hizmetlerinin veya VM türlerinin kullanılabilirliği

Uyarı

DR için kullanılabilirlik alanları önermiyoruz. Bir DR sitesi, doğal afetleri hesaba eklemek için birincil siteden en az 100 mil uzakta olmalıdır. Veri merkezleri arasındaki tam uzaklık garanti edilemiyor.

Etkin/pasif dağıtım örneği

Bu örnek dağıtımda etkin/pasif durumu, bölgelerin içindeki uygulama hizmeti durumunu ifade eder. Uygulama katmanında SAP sisteminin dört etkin uygulama sunucusu da bölge 1'dedir. Dört pasif uygulama sunucusu kümesi daha bölge 2'de yerleşiktir ancak kapatılır. Yalnızca gerektiğinde etkinleştirilirler.

Merkezi Hizmetler ve veritabanı için iki düğümlü kümeler iki bölgeye genişletilir. Bölge 1 başarısız olursa, Merkezi Hizmetler ve veritabanı hizmetleri 2. bölgede çalışır. Bölge 2'deki pasif uygulama sunucuları etkinleştirilir. Bu SAP sisteminin tüm bileşenleri aynı bölgede birlikte bulunduğunda ağ gecikme süresi en aza indirilir.

Aktif/aktif dağıtım örneği

Etkin/etkin bir dağıtımda, iki bölgede iki uygulama sunucusu kümesi oluşturulur. Her bölgede, her kümedeki iki uygulama sunucusu etkindir. Sonuç olarak, normal işlemlerde her iki bölgede de etkin uygulama sunucuları vardır.

ASCS ve veritabanı hizmetleri 1. bölgede çalışır. Bölge 2'deki uygulama sunucuları, bölgeler arasındaki fiziksel uzaklık nedeniyle ASCS ve veritabanı hizmetlerine bağlandığında daha uzun ağ gecikme süresine sahip olabilir.

Bölge 1 çevrimdışı olursa ASCS ve veritabanı hizmetleri 2. bölgeye yük devreder. Uykuda olan uygulama sunucuları, uygulama işleme için tam kapasite sağlamak üzere çevrimiçi hale getirilebilir.

DR ile ilgili dikkat edilmesi gerekenler

SAP uygulama yığınındaki her katman, DR koruması sağlamak için farklı bir yaklaşım kullanır. DR stratejileri ve uygulama bilgileri için bkz . SAP iş yükleri için DR'ye genel bakış ve altyapı yönergeleri ve SAP uygulamaları için DR yönergeleri.

Uyarı

Bir bölgedeki birçok Azure müşterisi için toplu yük devretme olayına neden olan bölgesel bir olağanüstü durum söz konusuysa hedef bölgenin kaynak kapasitesi garanti değildir. Tüm Azure hizmetlerinde olduğu gibi Site Recovery de özellikler ve özellikler eklemeye devam eder. Azure'da Azure'a çoğaltma hakkında en son bilgiler için destek matrisine bakın.

Bir DR bölgesi için kullanılabilir kaynak kapasitesi sağlamaya yardımcı olmak için isteğe bağlı kapasite rezervasyonu kullanın. Azure, maliyetleri azaltmak için yedek örnek indiriminizi kapasite rezervasyonunuzla birleştirmenizi sağlar.

Maliyetle ilgili dikkat edilmesi gerekenler

Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın.

Daha fazla bilgi için bkz. Azure Well-Architected Framework maliyet iyileştirme.

VM’ler

Bu mimaride yönetim, SAP uygulaması ve veritabanı katmanları için Linux çalıştıran VM'ler kullanılır.

VM'ler için çeşitli ödeme seçenekleri vardır:

• Tahmini tamamlanma süresi veya kaynak tüketimi olmayan iş yükleri için kullandıkça öde seçeneğini göz önünde bulundurun.

• Vm'yi bir yıllık veya üç yıllık bir süre boyunca kullanmayı taahhüt edebilirseniz Azure rezervasyonlarını kullanmayı göz önünde bulundurun. VM rezervasyonları maliyetleri önemli ölçüde azaltabilir. Kullandıkça öde seçeneklerine kıyasla en fazla 72% tasarruf edebilirsiniz.

• Kesintiye uğrayabilen ve önceden belirlenmiş bir zaman çerçevesi veya SLA içinde tamamlanması gerekmeyen iş yüklerini çalıştırmak için Azure spot VM'lerini kullanın. Azure, kullanılabilir kapasite olduğunda spot VM'leri dağıtır ve kapasiteye ihtiyaç duyduğunda bunları çıkartır. Spot VM'lerin maliyetleri diğer VM'lerden daha düşüktür. Bu iş yükleri için spot VM'leri göz önünde bulundurun:

  • Yüksek performanslı bilgi işlem senaryoları, toplu işleme işleri veya görsel işleme uygulamaları

  • Sürekli tümleştirme ve sürekli teslim iş yükleri dahil olmak üzere test ortamları

  • Büyük ölçekli ve durum bilgisi olmayan uygulamalar

• Azure Ayrılmış Sanal Makine Örnekleri, toplam sahip olma maliyetinizi azaltmak amacıyla, Azure Ayrılmış Sanal Makine Örnekleri fiyatlarını kullandıkça öde aboneliğiyle birleştirir; böylece maliyetleri hem tahmin edilebilir hem de değişken iş yüklerinde kolayca yönetebilirsiniz. Daha fazla bilgi için bkz . Azure Ayrılmış Sanal Makine Örnekleri.

Fiyatlandırmaya genel bakış için bkz. Linux sanal makineleri fiyatlandırması.

Yük Dengeleyici

Bu senaryoda Azure yük dengeleyiciler, trafiği uygulama katmanı alt ağındaki VM'lere dağıtmak için kullanılır.

Yalnızca yapılandırılmış yük dengeleme ve giden kuralları için ücretlendirilirsiniz. Gelen ağ adresi çevirisi kuralları ücretsizdir. Kural yapılandırılmadığında Standart Load Balancer için saatlik ücret alınmaz.

ExpressRoute

Bu mimaride ExpressRoute, şirket içi ağ ile Azure sanal ağları arasında özel bağlantılar oluşturmak için kullanılan ağ hizmetidir.

Tüm gelen veri aktarımı ücretsizdir. Tüm giden veri aktarımı, önceden belirlenmiş bir ücrete göre ücretlendirilir. Daha fazla bilgi için bkz. ExpressRoute fiyatlandırması.

Yönetim ve işlemlerle ilgili dikkat edilmesi gerekenler

Sisteminizin üretim ortamında çalışmasını sağlamak için aşağıdaki noktaları göz önünde bulundurun.

SAP çözümleri için Azure Center

Azure Center for SAP solutions, SAP sistemlerini Azure’da birleşik bir iş yükü olarak oluşturup çalıştırmanızı sağlayan ve yenilikler için daha sorunsuz bir temel sunan uçtan uca bir çözümdür. SAP çözümleri için Azure Center destekli dağıtım deneyimi, SAP sisteminizi çalıştırmak için gereken işlem, depolama ve ağ bileşenlerini oluşturur. Daha sonra SAP yazılımının yüklenmesini Microsoft'un en iyi yöntemlerine göre otomatikleştirebilirsiniz. Hem yeni hem de mevcut Azure tabanlı SAP sistemleri için yönetim özelliklerinden yararlanabilirsiniz.

Yedekleme

SAP HANA verilerini birçok yolla yedekleyebilirsiniz. Azure'a geçiş yaptıktan sonra, sahip olduğunuz tüm mevcut yedekleme çözümlerini kullanmaya devam edin. Azure yedekleme için iki yerel yaklaşım sağlar. VM'lerde SAP HANA'yı yedekleyebilir veya dosya düzeyinde Azure Backup kullanabilirsiniz. Azure Backup, SAP tarafından Backint sertifikalıdır . Daha fazla bilgi için Azure Backup SSS ve Azure VM'lerinde SAP HANA veritabanlarını yedeklemek için Destek matrisi bölümüne bakın.

Uyarı

Azure depolama anlık görüntülerini yalnızca HANA tek kapsayıcılı veya ölçek büyütme dağıtımları destekler.

Kimlik yönetimi

Tüm düzeylerdeki kaynaklara erişimi denetlemek için merkezi bir kimlik yönetim sistemi kullanın.

• Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla Azure kaynaklarına erişim sağlayın.

• Basit Dizin Erişim Protokolü, Microsoft Entra Id, Kerberos veya başka bir sistem aracılığıyla Azure VM'lerine erişim izni verin.

• SAP'nin sağladığı hizmetler aracılığıyla uygulamaların kendi içinde erişimi destekleyin veya OAuth 2.0 ve Microsoft Entra Id kullanın.

İzleme

Azure'da uygulama ve hizmetlerin kullanılabilirliğini ve performansını en üst düzeye çıkarmak için Azure İzleyici'yi kullanın. Azure İzleyici, bulut ve şirket içi ortamlarınızdan telemetri verilerini toplamak, analiz etmek ve üzerinde işlem gerçekleştirmek için kapsamlı bir çözümdür. Azure İzleyici, uygulamaların nasıl performans gösterdiğini gösterir ve bunları ve bağımlı oldukları kaynakları etkileyen sorunları proaktif olarak tanımlar. SAP HANA ve diğer önemli veritabanı çözümleri üzerinde çalışan SAP uygulamaları için SAP için Azure İzleyici çözümlerine bakın ve SAP için Azure İzleyici'nin SAP hizmetlerinin kullanılabilirliğini ve performansını yönetmenize nasıl yardımcı olabileceğini öğrenin.

Güvenlikle ilgili dikkat edilmesi gerekenler

SAP uygulaması ve veritabanlarında rol tabanlı erişimi ve yetkilendirmeyi denetlemek için SAP'nin kendi kullanıcı yönetim altyapısı vardır. Daha fazla bilgi için bkz. SAP HANA güvenliğine genel bakış.

Ağ güvenliğini geliştirmek için, Web Dispatcher ve Fiori ön uç sunucu havuzları için alt ağın önünde bir güvenlik duvarı oluşturmak üzere NVA kullanan bir çevre ağı kullanmayı göz önünde bulundurun. Veri aktarımı maliyetlerini en aza indirmek için, Fiori uygulamalarını S/4 sistemleriyle aynı sanal ağ içinde barındıran etkin ön uç sunucuları dağıtın. Alternatif olarak, S/4 sistemleriyle bağlantı kurmak için sanal ağ eşlemeden yararlanan bu ön uç sunucularını çevre ağında yapılandırabilirsiniz.

Altyapı güvenliği için veriler aktarım sırasında ve bekleme durumunda şifrelenir. S/4HANA için geçerli olan ağ güvenliği hakkında bilgi için bkz . SAP ortamınız için güvenlik.

Linux VM disklerini şifrelemek için çeşitli seçenekleriniz vardır. SAP HANA dinlenme durumundaki veri şifrelemesi için SAP HANA'e özgü şifreleme teknolojisini kullanmanızı öneririz. Belirli Linux dağıtımları, sürümleri ve görüntüleri üzerinde Azure disk şifrelemesi desteği için bkz. Linux VM'leri için Azure Disk Şifrelemesi.

Uyarı

Aynı depolama biriminde HANA durgun veri şifrelemesi ve Azure Disk Şifrelemesi kullanmayın. HANA için Azure disk depolama sunucu tarafı şifrelemesi üzerinden HANA veri şifrelemesi kullanın. Müşteri tarafından yönetilen anahtarların kullanılması G/Ç aktarım hızını etkileyebilir.

Topluluklar

Topluluklar, sorularınıza yanıt verebilir ve başarılı bir dağıtım ayarlamanıza yardımcı olabilir. Aşağıdaki kaynakları göz önünde bulundurun:

• Microsoft platform blogu'nda SAP uygulamalarını çalıştırma
• Azure topluluk desteği
• SAP Topluluğu
• Yığın Taşması SAP

Katkıda Bulunanlar

Microsoft bu makaleyi korur. Bu makaleyi aşağıdaki katkıda bulunanlar yazdı.

Asıl yazar:

• Ben Trinh | Baş Mimar

Nonpublic LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki Adımlar

Bu mimariyle aynı teknolojilerden bazılarını kullanan SAP iş yükleri hakkında daha fazla bilgi ve örnek için aşağıdaki makalelere bakın:

• Azure'da SAP S/4HANA veya BW/4HANA dağıtma
• SAP iş yükü senaryolarını barındırmak ve çalıştırmak için Azure kullanma
• SAP NetWeaver için Sanal Makineler planlama ve uygulama

İlgili kaynak

• Azure'da Oracle veritabanı kullanarak SAP üretim iş yüklerini çalıştırma