你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 上的 SAP 登陆区域加速器

  • 项目

使用 Azure 上的 SAP 登陆区域加速器在云采用框架企业规模登陆区域内设置和操作工作负荷登陆区域。 登陆区域加速器为 Azure 上的 SAP 系统提供特定的体系结构方法和参考实现。

成功实现企业规模登陆区域后,在 Azure 登陆区域加速器上部署 SAP。 在 Azure 登陆区域加速器上部署 SAP 之前,请查看 企业级概述 和实施 指南

将加速器适应体系结构

Azure 上的 SAP 登陆区域加速器的体系结构因组织而异。 技术注意事项和设计建议会导致组织特定方案特有的配置。 本文介绍的建议可能导致一种体系结构,使组织走上可持续缩放的道路。

Azure 上的 SAP 登陆区域加速器是模块化的。 可以自定义环境变量。 登陆区域的可自定义方法包括以下资产来支持规划和实现:

设计指南

规划企业规模登陆区域的实现时,需要制定与多个整体区域相关的设计决策。 这些文章为每个区域提供设计准则和建议:

体系结构

你需要了解和规划部署体系结构的所有关键领域。 本文介绍 Azure 中登陆区域体系结构和 SAP 系统体系结构的关键组件。

登陆区域体系结构

下图是一个概念参考体系结构,该体系结构显示了 Azure 登陆区域加速器上的 SAP 中的关键设计区域:

Diagram that shows the SAP on Azure landing zone accelerator architecture.

下载此体系结构的 Visio 文件

注意

在 Azure 上部署高可用性 SAP 工作负荷时,请务必考虑可用的各种部署类型。 另请考虑如何在不同的 Azure 区域(例如跨区域、单个区域或没有区域的区域)应用它们。

为了获得最高可用性,请在区域中的不同区域部署 SAP 系统。

建议使用值为 1灵活虚拟机规模集platformFaultDomainCount来实现此可用性级别。 有关 SAP 工作负荷的各种高可用性部署选项的详细信息和讨论,请参阅 SAP NetWeaver 的高可用性体系结构和方案。

高级 SAP 系统体系结构

下图是 SAP 系统布局的参考体系结构,其中包括生产和非生产系统。 此体系结构是可用于在 Azure 上部署 SAP 系统的许多选项之一。 选择的实现取决于你的要求。

使用参考体系结构作为起点。 你可以下载 Visio 文件 ,并在计划登陆区域实现时对其进行修改以满足特定的业务和技术要求。

Diagram that shows the high-level architecture of an SAP systems landscape, with production and non-production systems, on Azure.

Workflow

本文提供了跨不同层分布的高级总体 SAP 体系结构的示例。

SAP 系统示例体系结构描述了具有生产和非生产系统的 SAP 系统布局。 这两个系统部署在虚拟机上。 可以更改虚拟机的大小和数量,以满足组织的需求。

此示例体系结构使用虚拟机规模集在 Azure 上部署 SAP 系统。 此示例中的网络布局经过简化,可演示体系结构原则,并不适合描述整个企业网络。

建议

部署可能有所不同,具体取决于业务需求。 这些建议提供了一个起点。

订阅

示例 SAP 系统体系结构使用以下三个订阅:

  • 包含主要区域和次要区域的中心虚拟网络的 Azure 虚拟中心订阅

  • 配置生产和灾难恢复系统的 Azure SAP 生产订阅

  • Azure SAP 非生产订阅,其中非生产系统包括沙盒或开发、质量保证或预生产系统。 此配置是可选的。 可以对每个工作负荷区域使用订阅。

网络

示例 SAP 系统体系结构使用中心辐射型拓扑。 中心虚拟网络充当到本地网络的连接的中心点。 辐射是与中心对等互连的 SAP 虚拟网络。 可以使用分支来隔离工作负荷。

该体系结构为每个工作负荷区域使用一个 SAP 虚拟网络。 它使用不同的 SAP 虚拟网络进行生产、开发、质量保证和沙盒。 在体系结构中,Azure 中心虚拟网络与生产、开发、质量保证和沙盒虚拟网络对等互连。 流量通过网关连接在本地数据中心与中心之间流动。

注意

请考虑将站点到站点 (S2S) VPN 设置为 Azure ExpressRoute 的备份或任何第三方路由要求。 有关详细信息,请参阅 使用 S2S VPN 作为 ExpressRoute 专用对等互连的备份。

子网和网络安全组

体系结构将虚拟网络地址空间细分为子网。 你可以将每个子网与定义子网访问策略的网络安全组相关联。 将应用程序服务器放置在单独的子网上,以便更轻松地为它们提供安全性。 可以管理子网安全策略,而不是管理单个服务器。 将网络安全组与子网相关联时,网络安全组将应用于子网中的所有服务器,并且对服务器进行了精细控制。

此体系结构有三个或四个子网,具体取决于层。 例如,生产系统可能具有以下四个子网。

  • Azure NetApp 文档:一个委托的子网,用于对 Azure 上的不同 SAP 方案使用Azure NetApp 文档。
  • Azure 应用程序网关:处理来自 Internet 的流量的子网。 例如,此子网可能处理 Fiori 应用。
  • SAP 应用程序:包含 SAP 应用程序服务器的子网、SAP Central Services、SAP 排队副本 (replica)服务实例和 Web 调度程序。
  • 数据库:仅包含数据库虚拟机的子网。

注意

示例 SAP 系统体系结构显示了单独的虚拟机规模集中 Web 调度程序显式定义。 Web 调度程序组件是 SAP 应用程序服务器中的 SAP 流量的负载均衡器。 若要实现 SAP Web 调度程序高可用性,Azure 负载均衡器实现故障转移群集或并行 Web 调度程序设置。 在外围网络中为面向 Internet 的通信设置独立解决方案体系结构,以帮助满足安全问题。 ASCS 上的嵌入式 Web 调度程序描述特定选项。 考虑到 SAP ASCS 上其他工作负荷所需的大小调整。

虚拟机规模集

对于所有池和群集(SAP Web 调度程序、SAP 应用程序服务器、SAP Central Services 和 SAP HANA),将虚拟机分组到单独的虚拟机规模集中。 创建虚拟机规模集不收取任何费用。 只需为创建的每个虚拟机付费。

虚拟机和可用性区域

Azure 可用性区域是区域中唯一的物理位置。 每个区域都由一个或多个数据中心组成,这些数据中心都配置了独立的电源、冷却和网络设备。

设计可用性区域时,检查区域之间的延迟。 了解区域区域之间的网络延迟有助于选择具有跨区域网络流量最低网络延迟的可用性区域。

设置可用性区域时,请对 ExpressRoute、Azure VPN 网关应用程序网关实例使用区域冗余服务。

有关 Azure 上的 SAP 可用性区域体系结构的详细信息,请参阅 SAP HA 可用性区域

Azure NetApp 文档和Azure 文件存储

使用网络文件系统(NFS)和服务器消息块(SMB)Azure NetApp 文档和Azure 文件存储为 SAP Central Services、共享 SAP 装载和全局传输目录提供高可用性文件共享要求。

若要处理传输目录要求,请使用 Azure 虚拟机 SAP NetWeaver 规划和实现中所述的传输组选项。 处理传输要求的另一种方法是将其中一个 SAP 层设置为主要生产系统,该系统为横向中的其他系统提供传输目录共享。

SAP Central Services 的高可用性要求因操作系统而异。 例如:

  • 对于 Linux 操作系统,共享文件系统通常放置在高可用性 NFS 存储或Azure NetApp 文档实例上,以提供高可用性 NFS 共享。 有关详细信息,请参阅 NFS over Azure 文件存储Azure NetApp 文档

  • 有关 Windows 上的高可用性的信息,请参阅 SMB 和 SMB Azure NetApp 文档Azure 文件存储。

Azure NetApp 文档共享可以托管 SAP HANA 数据和日志文件。 将此配置用于具有备用节点的 HANA 横向扩展部署模型。 Azure NetApp 文档支持 HANA 纵向扩展或具有备用节点的 HANA 横向扩展

Azure 文件存储提供两种用于访问 Azure 文件共享的主要终结点类型:

  • 公共终结点 具有可从世界上任何地方访问的公共 IP 地址。

  • 专用终结点 位于虚拟网络中,并在该虚拟网络的地址空间中具有专用 IP 地址。

示例 SAP 系统体系结构使用专用终结点,以便虚拟网络上的客户端可以通过专用链接访问数据,从而提高安全性。

SAP BTP 连接

Azure 专用链接现已推出正式版。 SAP 专用链接服务目前支持从 SAP BTP、Cloud Foundry 运行时和其他服务(基于专用链接资源)进行连接,适用于最常见的负载均衡器和虚拟机方案。 示例方案包括虚拟机上运行的 SAP S/4HANA 或 SAP ERP,以及连接到 Azure Database for MariaDBAzure Database for MySQL 等 Azure 本机服务。

示例体系结构显示了与 BTP 环境的 SAP 专用链接 服务连接。 SAP 专用链接服务在基础结构中作为服务提供商帐户的特定 SAP BTP 服务和特定服务之间建立专用连接。 如果重复使用专用链接功能,BTP 服务可以通过专用网络连接访问 S/4 HANA 环境,从而避免通过公共 Internet 传输数据。

有关连接到 BTP 服务的方案的详细信息,请参阅 SAP 社区博客文章,了解 专用链接 服务的体系结构效果。

注意事项

在设计登陆区域时,请考虑到以下注意事项。

横向合并

请考虑为非生产系统(如沙盒和开发环境)设置横向合并。 例如,请考虑不同的用例:

  • HANA 数据库方案通常在单独的虚拟机中运行应用程序和数据库。

  • AnyDB 方案可能有两层部署,其中 SAP 应用程序和数据库在同一虚拟机上运行。

这些组件在 SAP 系统体系结构示例中是独立的,为维护、调整大小、监视和更改控制提供更大的灵活性。 根据要求选择设计。

组件信息

示例体系结构包含可用于第 2 天操作的组件。 这些组件包括一个 Azure 恢复服务保管库,用于备份 SAP 系统和其他组件,这些系统可帮助你使用云原生 Azure 数据服务扩展和改进 SAP 数据平台。

Azure Synapse Analytics、Azure 数据工厂 和 Azure Data Lake 存储等服务通过将 SAP 数据与非 SAP 数据相结合并创建分析平台,帮助你解锁业务见解。 若要评估解决方案开发环境设计,请查看 最佳做法。 可以根据 SAP 层和环境设计的最佳做法,使用数据工厂和 Data Lake 的不同实例存储。

Azure 集成运行时 是数据工厂和 Azure Synapse 管道用于提供数据集成功能的计算基础结构。 请考虑在每个层中为这些服务部署运行时虚拟机。 有关如何连接到 SAP 系统并部署 Azure 集成运行时的示例,请参阅以下文章:

有关所有体系结构组件的详细信息,请参阅 Azure 上的 Linux 中的 SAP S/4HANA。

三种 SAP 产品的 SAP 布局体系结构示例

以下参考体系结构是本文前面的高级体系结构的扩展。 该图描述了三种 SAP 产品的示例用例。 它仅显示一个选项,你可以使用虚拟机规模集将 SAP 系统部署到 Azure。

使用此体系结构作为起点。 下载 Visio 文件 ,并在规划登陆区域实现时对其进行修改以满足特定的业务和技术要求。

Diagram that shows an example use case with three SAP products.

示例工作流

SAP 客户根据其特定用例运行各种 SAP 产品。 体系结构图显示了三种常见 SAP 产品的示例用例。 它演示了分布在不同层中的一个示例 SAP 体系结构。

在工作流图中, ERP 表示旧的 SAP ECC 系统或下一代 SAP S/4HANA 系统。 BW 是 SAP Business Warehouse。 PI/PO 是指进程集成或进程业务流程。 不同的颜色表示工作流中显示的各种 SAP 产品。

实现

有两个实现选项。

选项 1

Azure 上的 SAP 部署自动化框架是与灵活工作流相结合的过程集合。 框架存储库包含用于在 Azure 上自动部署 SAP 环境的代码。 模板分为以下类别。

  • Azure 模块上的 Terraform。 使用 Terraform 模块在 Azure 上部署基础结构组件,包括:
    • 虚拟机
    • 网络
    • 存储
  • Ansible playbook。 使用 Ansible playbook 可以:
    • 设置和部署虚拟机。
    • 安装 SAP HANA。
    • 安装其他必需的应用程序。

在 Azure 模块上使用 Terraform 在基础结构上部署和安装 Ansible playbook 组件。

Diagram that shows an overview of an SAP reference implementation.

方法 2

适用于 SAP 解决方案 的 Azure 中心是一组 Azure 服务,它通过将服务、工具和框架汇集在一起,为部署和管理 SAP 工作负载提供统一的解决方案。

SAP 解决方案的虚拟实例是适用于 SAP 解决方案的 Azure 中心的基础。 可以使用 SAP 解决方案的虚拟实例,以适合你、SID 级别或单个组件级别的方式创建和管理 SAP 系统。

可以使用 Azure Center for SAP 解决方案执行以下步骤:

  1. 部署。 选择如何在 Azure 上部署 SAP 系统。
  2. 代表。 在部署或注册现有部署时创建每个系统的逻辑表示形式。
  3. 管理。 使用管理功能配置操作。

Diagram that describes how Azure Center for SAP solutions works.

适用于 SAP 的 Azure 中心解决方案提供以下功能:

引导 SAP 部署

适用于 SAP 解决方案的 Azure 中心可自动部署 Azure 上的 SAP S/4HANA 系统。 它提供了用于部署基础结构并自动安装 S/4HANA 软件的引导解决方案。

提供最少的输入,可以选择正确的部署类型。 部署基于最新的最佳做法和参考体系结构。 可以根据 SAPS 和数据库内存要求获取部署 SAP 系统的大小调整建议。

现有 SAP 系统的注册

如果已在 Azure 上运行 SAP 系统或正在进行迁移,则可以使用 Azure Center for SAP 解决方案通过简单的注册过程集成现有系统。 在 Linux 和 Windows 上运行的 SAP S/4HANA 和 NetWeaver ABAP 系统支持此注册过程。

智能 SAP 管理

无论是创建新的 SAP 系统还是注册现有系统,Azure Center for SAP 解决方案都具有以下优势:

  • 与 Azure 顾问集成的质量检查,因此了解基础结构和操作系统配置何时偏离了记录的最佳做法和标准。 这些检查可以在故障排除期间节省时间,并通过提示你在偏差导致问题之前采取行动来提高系统质量。
  • 能够从集中式工具跨多个 SAP 系统查看 SAP 状态和运行状况。 借助此功能,可以快速识别影响 SAP 系统及其组件的问题。
  • 能够直接从 Azure 停止和启动 SAP 系统。
  • 能够在 SAP SID 级别查看部署后成本。
  • 适用于 SAP 解决方案的 Azure Monitor 集成。 此集成提供技术监视,使你能够将 SAP 系统的遥测数据与 OS、DBMS 和底层 Azure 基础结构的遥测相关联。
  • 能够使用 Azure Resource Graph 基于 SID 跨 SAP 系统进行搜索。 借助此功能,可以更轻松地发现哪些 Azure 资源是 SAP 布局的一部分。 Resource Graph 是一项 Azure 服务,通过使你能够跨订阅大规模查询,从而提供高效的资源探索。

后续步骤

查看 Azure 登陆区域加速器体系结构上的 SAP 的以下设计区域: