Azure’da SAP giriş bölgesi hızlandırıcısı

  • Makale

Bulut Benimseme Çerçevesi kurumsal ölçekli giriş bölgenizde iş yükü giriş bölgelerini ayarlamak ve çalıştırmak için Azure giriş bölgesi hızlandırıcısı üzerinde SAP kullanın. Giriş bölgesi hızlandırıcısı, Azure'da SAP sistemleriniz için belirli bir mimari yaklaşım ve başvuru uygulaması sağlar.

Kurumsal ölçekli giriş bölgesini başarıyla uyguladıktan sonra Azure giriş bölgesi hızlandırıcısı üzerinde SAP'yi dağıtın. SAP'yi Azure giriş bölgesi hızlandırıcısı üzerinde dağıtmadan önce kurumsal ölçekli genel bakış ve uygulama kılavuzunu gözden geçirin.

Hızlandırıcıyı mimarinize uyarlama

Azure giriş bölgesi hızlandırıcısı üzerinde SAP mimarisi kuruluşa göre değişir. Teknik konular ve tasarım önerileri, kuruluşunuzun özel senaryosuna özgü yapılandırmalara yol açar. Bu makalede açıklanan öneriler, kuruluşunuzu sürdürülebilir ölçeklendirme yoluna sokan bir mimariye yol açabilir.

Azure giriş bölgesi hızlandırıcısı üzerindeki SAP modülerdir. Ortam değişkenlerini özelleştirebilirsiniz. Giriş bölgelerine yönelik özelleştirilebilir yaklaşım, planlamanızı ve uygulamanızı desteklemek için aşağıdaki varlıkları içerir:

Tasarım yönergeleri

Kurumsal ölçekli giriş bölgenizin uygulanmasını planladığınızda, çeşitli genel alanlarla ilgili tasarım kararları almanız gerekir. Bu makaleler her alan için tasarım yönergeleri ve öneriler sağlar:

Mimari

Dağıtım mimarinizin tüm kritik alanlarını anlamanız ve planlamanız gerekir. Bu makalede, Azure'daki giriş bölgesi mimarisinin temel bileşenleri ve SAP sistemleri mimariniz açıklanmaktadır.

Giriş bölgesi mimarisi

Aşağıdaki diyagram, Azure giriş bölgesi hızlandırıcısında SAP'deki kritik tasarım alanlarını gösteren kavramsal başvuru mimarisidir:

Diagram that shows the SAP on Azure landing zone accelerator architecture.

Bu mimarinin bir Visio dosyasını indirin.

Not

Azure'da yüksek kullanılabilirliğe sahip bir SAP iş yükü dağıttığınızda, kullanılabilen çeşitli dağıtım türlerini göz önünde bulundurmanız önemlidir. Ayrıca bunları bölgeler arasında, tek bir bölgede veya bölgeleri olmayan bir bölgede olduğu gibi farklı Azure bölgelerine nasıl uygulayacağınız da göz önünde bulundurun.

En yüksek kullanılabilirlik için SAP sistemlerini bir bölgedeki farklı bölgelere dağıtın.

Bu kullanılabilirlik düzeyine ulaşmak için 1 (FD) değerine sahip esnek bir platformFaultDomainCount sanal makine ölçek kümesi kullanmanızı öneririz. SAP iş yüküne yönelik çeşitli yüksek kullanılabilirlik dağıtım seçenekleri hakkında daha fazla bilgi ve tartışma için bkz . SAP NetWeaver için yüksek kullanılabilirlik mimarisi ve senaryoları.

Üst düzey SAP sistemleri mimarisi

Aşağıdaki diyagram, üretim ve üretim dışı sistemleri içeren sap sistemleri ortamının başvuru mimarisidir. Bu mimari, Azure'da SAP sistemlerini dağıtmak için kullanabileceğiniz birçok seçenek arasında yer alır. Seçtiğiniz uygulama gereksinimlerinize bağlıdır.

Başlangıç noktası olarak başvuru mimarisini kullanın. Visio dosyasını indirebilir ve giriş bölgesi uygulamanızı planlarken belirli iş ve teknik gereksinimlerinize uyacak şekilde değiştirebilirsiniz.

Diagram that shows the high-level architecture of an SAP systems landscape, with production and non-production systems, on Azure.

İş Akışı

Bu makalede, farklı katmanlara yayılmış üst düzey, genel sap mimarisinin bir örneği sağlanmaktadır.

SAP sistemleri örnek mimarisi, üretim ve üretim dışı sistemlere sahip sap sistemleri ortamını açıklar. Her iki sistem de sanal makinelere dağıtılır. Kuruluşunuzun gereksinimlerini karşılamak için sanal makinelerin boyutlarını ve sayısını değiştirebilirsiniz.

Bu örnek mimari, Azure'da SAP sistemlerini dağıtmak için sanal makine ölçek kümelerini kullanır. Bu örnekteki ağ düzeni, mimari ilkeleri gösterecek şekilde basitleştirilmiştir ve kurumsal ağın tamamını açıklamaya yönelik değildir.

Öneriler

dağıtımınız, iş gereksinimlerinize bağlı olarak farklı olabilir. Bu öneriler bir başlangıç noktası sağlar.

Abonelikler

Örnek SAP sistemleri mimarisi aşağıdaki üç aboneliği kullanır:

  • Birincil ve ikincil bölgeler için hub sanal ağını içeren bir Azure sanal hub aboneliği .

  • Üretim ve olağanüstü durum kurtarma sistemlerinin yapılandırıldığı bir Azure SAP üretim aboneliği.

  • Üretim dışı bir sistemin korumalı alan veya geliştirme, kalite güvencesi veya üretim öncesi sistemler içerdiği üretim dışı Azure SAP aboneliği. Bu yapılandırma isteğe bağlıdır. Her iş yükü bölgesi için bir abonelik kullanabilirsiniz.

Örnek SAP sistemleri mimarisi bir merkez-uç topolojisi kullanır. Merkez sanal ağı, şirket içi ağa merkezi bir bağlantı noktası işlevi görür. Uçlar, hub ile eşlenen SAP sanal ağlarıdır. İş yüklerini yalıtmak için uçları kullanabilirsiniz.

Mimari, iş yükü bölgesi başına bir SAP sanal ağı kullanır. Üretim, geliştirme, kalite güvencesi ve korumalı alan için farklı bir SAP sanal ağı kullanır. Mimaride Azure hub sanal ağı üretim, geliştirme, kalite güvencesi ve korumalı alan sanal ağlarıyla eşlenmiştir. Şirket içi veri merkezi ile merkez arasında ağ geçidi bağlantısı üzerinden trafik akışı yapılır.

Not

Azure ExpressRoute'un yedeği olarak veya üçüncü taraf yol gereksinimleri için siteden siteye (S2S) VPN ayarlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . ExpressRoute özel eşlemesi için yedek olarak S2S VPN kullanma.

Alt ağlar ve ağ güvenlik grupları

Mimari, sanal ağ adres alanını alt ağlara böler. Her alt ağı, alt ağ için erişim ilkelerini tanımlayan bir ağ güvenlik grubuyla ilişkilendirebilirsiniz. Uygulama sunucularını ayrı bir alt ağa yerleştirerek daha kolay güvenlik sağlayabilirsiniz. Tek tek sunucuları yönetmek yerine alt ağ güvenlik ilkelerini yönetebilirsiniz. Bir ağ güvenlik grubunu bir alt ağ ile ilişkilendirdiğinizde, ağ güvenlik grubu alt ağdaki tüm sunucular için geçerlidir ve sunucular üzerinde ayrıntılı denetime sahip olursunuz.

Bu mimarinin katmana bağlı olarak üç veya dört alt ağı vardır. Örneğin, bir üretim sistemi aşağıdaki dört alt ağa sahip olabilir.

Not

Örnek SAP sistemleri mimarisi, ayrı bir sanal makine ölçek kümesinde web dağıtıcılarının açık tanımını gösterir. Web dağıtıcısı bileşeni, SAP uygulama sunucuları arasındaki SAP trafiği için bir yük dengeleyicidir. AZURE Load Balancer, SAP Web Dispatcher için yüksek kullanılabilirlik elde etmek için yük devretme kümesini veya paralel web dağıtıcı kurulumunu uygular. Güvenlik sorunlarını gidermeye yardımcı olmak için İnternet'e yönelik iletişimler için bir çevre ağında tek başına bir çözüm mimarisi ayarlayın. ASCS'de Embedded Web Dispatcher belirli bir seçeneği açıklar. SAP ASCS üzerindeki diğer iş yükleri nedeniyle gereken boyutlandırmayı dikkate alın.

Sanal makine ölçek kümeleri

Tüm havuzlar ve kümeler (SAP Web Dispatcher, SAP uygulama sunucuları, SAP Central Services ve SAP HANA) için sanal makineleri ayrı sanal makine ölçek kümelerinde gruplandırın. Sanal makine ölçek kümesi oluşturmak için ücret alınmaz. Yalnızca oluşturduğunuz her sanal makine için ödeme alırsınız.

Sanal makineler ve kullanılabilirlik alanları

Azure kullanılabilirlik alanı, bölge içinde benzersiz bir fiziksel konumdur. Her bölge bağımsız güç, soğutma ve ağ ile donatılmış bir veya daha fazla veri merkezinden oluşur.

Kullanılabilirlik alanları tasarlarken bölgeler arasındaki gecikme süresini denetleyin. Bir bölgenin bölgeleri arasındaki ağ gecikme süresini bilmek, bölgeler arası ağ trafiği için en az ağ gecikme süresine sahip kullanılabilirlik alanlarını seçmenize yardımcı olur.

Kullanılabilirlik alanlarınızı ayarlarken ExpressRoute, Azure VPN Gateway ve Application Gateway örnekleriniz için alanlar arası yedekli hizmetleri kullanın.

Azure'da SAP için kullanılabilirlik alanı mimarisi hakkında daha fazla bilgi için bkz . SAP HA kullanılabilirlik alanları.

Azure NetApp Files ve Azure Dosyalar

Ağ Dosya Sistemi (NFS) ve Sunucu İleti Bloğu (SMB) ile Azure NetApp Files ve Azure Dosyalar, SAP Central Services, paylaşılan SAP bağlaması ve genel aktarım dizini için yüksek kullanılabilirlikli dosya paylaşımı gereksinimleri sağlar.

Aktarım dizini gereksinimlerini işlemek için, SAP NetWeaver için Azure Sanal Makineler planlama ve uygulama bölümünde açıklandığı gibi aktarım grupları seçeneğini kullanın. Aktarım gereksinimlerini işlemenin bir diğer yolu da SAP katmanlarından birini, yataydaki diğer sistemlere aktarım dizini paylaşımı sağlayan birincil üretim sistemi yapmaktır.

SAP Central Services için yüksek kullanılabilirlik gereksinimleri işletim sistemine bağlı olarak farklılık gösterir. Örneğin:

  • Linux işletim sistemi için, paylaşılan dosya sistemleri genellikle yüksek kullanılabilirlik NFS depolama alanına veya yüksek kullanılabilirliğe sahip bir NFS paylaşımı sağlamak için Azure NetApp Files örneklerine yerleştirilir. Daha fazla bilgi için bkz. Azure Dosyalar üzerinden NFS veya Azure NetApp Files.

  • Windows'ta yüksek kullanılabilirlik hakkında bilgi için bkz. SMB ile Azure Dosyalar ve SMB ile Azure NetApp Files.

Azure NetApp Files paylaşımları SAP HANA verilerini ve günlük dosyalarını barındırabilir. Bekleme düğümlerine sahip bir HANA ölçeği genişletme dağıtım modeli için bu yapılandırmayı kullanın. Azure NetApp Files, hazır bekleyen düğümlerle HANA ölçeğini artırmayı veya HANA ölçeğini genişletmeyi destekler.

Azure Dosyalar, Azure dosya paylaşımlarına erişmek için iki ana uç nokta türü sağlar:

  • Genel uç noktaların , dünyanın her yerinden erişilebilen bir genel IP adresi vardır.

  • Özel uç noktalar bir sanal ağdadır ve bu sanal ağın adres alanında özel bir IP adresine sahiptir.

Örnek SAP sistemleri mimarisi, sanal ağdaki istemcilerin özel bağlantı üzerinden verilere erişebilmesi için özel uç noktaları kullanır ve bu da güvenliği artırır.

SAP BTP bağlantısı

Azure Özel Bağlantı genel kullanıma sunuldu. SAP Özel Bağlantı Hizmeti şu anda en yaygın yük dengeleyici ve sanal makine senaryoları için Özel Bağlantı kaynaklara ek olarak SAP BTP, Cloud Foundry çalışma zamanı ve diğer hizmetlerden gelen bağlantıları desteklemektedir. Örnek senaryolar arasında sanal makinede çalışan SAP S/4HANA veya SAP ERP ve MariaDB için Azure Veritabanı veya MySQL için Azure Veritabanı gibi Azure yerel hizmetlerine bağlanma sayılabilir.

Örnek mimari, BTP ortamlarına sap Özel Bağlantı Hizmeti bağlantısını gösterir. SAP Özel Bağlantı Hizmeti, hizmet sağlayıcısı hesapları olarak altyapınızdaki belirli SAP BTP hizmetleriyle belirli hizmetler arasında özel bir bağlantı kurar. Özel bağlantı işlevini yeniden kullanırsanız BTP hizmetleri özel ağ bağlantıları aracılığıyla S/4 HANA ortamınıza erişebilir ve bu da genel İnternet üzerinden veri aktarımını önler.

BTP hizmetlerine bağlanma senaryoları hakkında daha fazla bilgi için Özel Bağlantı Hizmeti'nin mimari etkisi hakkında SAP Topluluğu blog gönderisine bakın.

Dikkat edilmesi gereken noktalar

Giriş bölgenizi tasarlarken aşağıdaki noktaları dikkate alın.

Yatay birleştirme

Korumalı alan ve geliştirme ortamları gibi üretim dışı sistemler için yatay birleştirme ayarlamayı göz önünde bulundurun. Örneğin, farklı kullanım örneklerini göz önünde bulundurun:

  • HANA veritabanı senaryoları genellikle bir uygulamayı ve veritabanını ayrı sanal makinelerde çalıştırır.

  • Herhangi birDB senaryosunda SAP uygulamasının ve veritabanının aynı sanal makinede çalıştığı iki katmanlı dağıtımlar olabilir.

Bileşenler, bakım, boyutlandırma, izleme ve değişiklik denetimi için daha fazla esneklik sağlamak üzere örnek SAP sistemleri mimarisinde ayrıdır. Gereksinimlerinize göre bir tasarım seçin.

Bileşen bilgileri

Örnek mimari, 2. gün işlemleri için kullanabileceğiniz bileşenlere sahiptir. Bu bileşenler arasında SAP sistemlerini yedeklemek için bir Azure Kurtarma Hizmetleri kasası ve bulutta yerel Azure veri hizmetleriyle SAP veri platformunuzu genişletmenize ve geliştirmenize yardımcı olan diğerleri bulunur.

Azure Synapse Analytics, Azure Data Factory ve Azure Data Lake Depolama gibi hizmetler SAP verilerini SAP olmayan verilerle birleştirerek ve analiz platformu oluşturarak iş içgörülerinin kilidini açmanıza yardımcı olabilir. Çözüm geliştirme ortamı tasarımını değerlendirmek için en iyi yöntemleri gözden geçirin. Sap katmanına ve ortam tasarımınıza yönelik en iyi yöntemlere göre Data Factory ve Data Lake Depolama'nin farklı örneklerini kullanabilirsiniz.

Azure tümleştirme çalışma zamanı , Data Factory ve Azure Synapse işlem hatlarının veri tümleştirme özellikleri sağlamak için kullandığı işlem altyapısıdır. Her katmanda bu hizmetler için çalışma zamanı sanal makineleri dağıtmayı göz önünde bulundurun. SAP sistemlerine bağlanma ve Azure tümleştirme çalışma zamanını dağıtma örnekleri için şu makalelere bakın:

Tüm mimari bileşenleri hakkında daha fazla bilgi için bkz . Azure'da Linux'ta SAP S/4HANA.

Üç SAP ürünüyle SAP yatay mimari örneği

Aşağıdaki başvuru mimarisi, bu makalenin önceki bölümlerinde görünen üst düzey mimarinin bir uzantısıdır. Diyagramda üç SAP ürünü içeren örnek bir kullanım örneği açıklanmaktadır. Sanal makine ölçek kümelerini kullanarak SAP sistemlerini Azure'a dağıtmak için kullanabileceğiniz seçeneklerden yalnızca birini gösterir.

Bu mimariyi başlangıç noktası olarak kullanın. Visio dosyasını indirin ve giriş bölgesi uygulamanızı planlarken belirli iş ve teknik gereksinimlerinize uyacak şekilde değiştirin.

Diagram that shows an example use case with three SAP products.

Örnek iş akışı

SAP müşterileri, belirli kullanım örneklerine göre çeşitli SAP ürünleri çalıştırır. Mimari diyagramında üç yaygın SAP ürünüyle örnek bir kullanım örneği gösterilmektedir. Farklı katmanlara yayılmış örnek bir SAP mimarisini gösterir.

İş akışı diyagramında ERP, eski bir SAP ECC sistemini veya yeni nesil bir SAP S/4HANA sistemini temsil eder. BW , SAP Business Warehouse'dır. PI/PO , işlem tümleştirmesini veya süreç düzenlemeyi ifade eder. Farklı renkler, iş akışında göründükleri gibi çeşitli SAP ürünlerini temsil ederler.

Uygulama

İki uygulama seçeneği vardır.

Seçenek 1

Azure'da SAP dağıtım otomasyonu çerçevesi, esnek bir iş akışıyla birleştirilmiş bir süreç koleksiyonudur. Çerçeve deposu, SAP manzaralarını Azure'da otomatik olarak dağıtmak için kod içerir. Şablonlar aşağıdaki kategorilere ayrılmıştır.

  • Azure modüllerinde Terraform. Aşağıdakiler dahil olmak üzere Azure'da altyapı bileşenlerini dağıtmak için Terraform modüllerini kullanın:
    • Sanal makineler
    • Depolama
  • Ansible playbook'lar. Ansible playbook'larını kullanarak:
    • Sanal makineleri ayarlayın ve dağıtın.
    • SAP HANA'yı yükleyin.
    • Diğer gerekli uygulamaları yükleyin.

Azure modüllerinde Terraform kullanarak Ansible playbook bileşenlerini altyapınıza dağıtın ve yükleyin.

Diagram that shows an overview of an SAP reference implementation.

Seçenek 2

SAP çözümleri için Azure Center, hizmetleri, araçları ve çerçeveleri bir araya getirerek SAP iş yüklerini dağıtmaya ve yönetmeye yönelik birleşik bir çözüm sağlayan bir dizi Azure hizmetidir.

SAP çözümleri için Sanal Örnek, SAP çözümleri için Azure Center'ın temelini oluşturur. SAP sistemlerini sizin için anlamlı bir şekilde, SID düzeyinde veya tek bir bileşen düzeyinde oluşturmak ve yönetmek için SAP çözümleri için Sanal Örnek'i kullanabilirsiniz.

Aşağıdaki adımları uygulamak için SAP için Azure Center çözümlerini kullanabilirsiniz:

  1. Dağıtma. SAP sisteminizi Azure'da dağıtmayı seçin.
  2. Temsil. Mevcut dağıtımları dağıtırken veya kaydederken her sistemin mantıksal bir gösterimini oluşturun.
  3. Yönetmek. Yönetim özellikleriyle işlemleri yapılandırın.

Diagram that describes how Azure Center for SAP solutions works.

SAP için Azure Center çözümleri şu özellikleri sağlar:

Destekli SAP dağıtımı

SAP çözümleri için Azure Center, SAP S/4HANA sistemlerinin Azure'da dağıtımını otomatikleştirir. Altyapıyı dağıtmak için kılavuzlu bir çözüm sağlar ve S/4HANA yazılımını otomatik olarak yükler.

Minimum giriş sağlarsınız ve doğru dağıtım türünü seçebilirsiniz. Dağıtımlar en son en iyi yöntemleri ve başvuru mimarilerini temel alır. SAP sistemini SAPS ve veritabanı bellek gereksinimlerine göre dağıtmak için boyutlandırma önerileri alabilirsiniz.

Mevcut SAP sistemlerinin kaydı

Sap sistemlerini Azure'da zaten çalıştırıyorsanız veya geçiş sürecindeyseniz, basit bir kayıt işlemi kullanarak mevcut sistemlerinizi tümleştirmek için SAP çözümleri için Azure Center'ı kullanabilirsiniz. Bu kayıt işlemi, Linux ve Windows üzerinde çalışan SAP S/4HANA ve NetWeaver ABAP sistemleri için desteklenir.

Akıllı SAP yönetimi

İster yeni bir SAP sistemi oluştururken ister mevcut bir sistemi kaydederken, SAP çözümleri için Azure Center şu avantajları sağlar:

  • Azure Danışmanı ile tümleştirilmiş kalite denetimleri sayesinde altyapı ve işletim sistemi yapılandırmalarının belgelenmiş en iyi deneyimlerden ve standartlardan ne zaman sapmaları olduğunu bilirsiniz. Bu denetimler, sorun giderme sırasında zaman kazandırabilir ve sapmalar sorunlara neden olmadan önce harekete geçmek isteyip istemediğinizi sorarak sistem kalitesini artırabilir.
  • Merkezi bir araçtan birden çok SAP sisteminde SAP durumunu ve durumunu görüntüleme olanağı. Bu özellik, SAP sistemlerini ve bileşenlerini etkileyen sorunları hızla belirlemenizi sağlar.
  • Sap sistemini doğrudan Azure'dan durdurup başlatabilme.
  • Dağıtım sonrası maliyetleri SAP SID düzeyinde görüntüleme olanağı.
  • SAP çözümleri için Azure İzleyici ile tümleştirme. Bu tümleştirme teknik izleme sağlar ve SAP sisteminin telemetrisini işletim sistemi, DBMS ve temel alınan Azure altyapısının telemetrisiyle ilişkilendirmenizi sağlar.
  • Azure Kaynak Grafı kullanarak BIR SID temelinde SAP sistemlerinizde arama yapabilme. Bu özellik, HANGI Azure kaynaklarının SAP ortamının parçası olduğunu bulmayı kolaylaştırır. Kaynak Grafı, abonelikler arasında uygun ölçekte sorgulamanızı sağlayarak verimli kaynak keşfi sağlayan bir Azure hizmetidir.

Sonraki adımlar

Azure giriş bölgesi hızlandırıcısı mimarisinde SAP'niz için aşağıdaki tasarım alanlarını gözden geçirin: