你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure 上的 SAP 登陆区域加速器

使用 Azure 上的 SAP 登陆区域加速器在云采用框架企业规模登陆区域内设置和操作工作负载登陆区域。 登陆区域加速器为 Azure 上的 SAP 系统提供了一种特定的体系结构方法和参考实现。

成功实现企业级登陆区域后，部署 Azure 上的 SAP 登陆区域加速器。 在部署 Azure 上的 SAP 登陆区域加速器之前，请查看企业级概述和实施指南。

使加速器适应体系结构

Azure 上的 SAP 登陆区域加速器的体系结构因组织而异。 技术注意事项和设计建议导致了针对你组织特定方案的独特配置。 本文介绍的建议可以带来一种体系结构，使你的组织走上可持续缩放的道路。

Azure 上的 SAP 登陆区域加速器为模块化。 你可以自定义环境变量。 登陆区域的可自定义方法包括以下资产，以支持你的规划和实现：

• 设计指南
• 体系结构
• 实现

设计指南

规划企业级登陆区域的实现时，需要做出与几个总体领域相关的设计决策。 这些文章为每个领域提供了设计指南和建议：

• 标识和访问管理
• 网络拓扑和连接
• 管理与监视
• 业务连续性和灾难恢复
• 安全性、治理和合规性
• 平台自动化和 DevOps

体系结构

你需要了解并规划部署体系结构的所有关键领域。 本文介绍了 Azure 中登陆区域体系结构和 SAP 系统体系结构的关键组件。

登陆区域体系结构

下图是一个概念参考体系结构，显示了 Azure 上的 SAP 登陆区域加速器中的关键设计领域：

下载此体系结构的 Visio 文件。

注意

在 Azure 上部署高可用性 SAP 工作负载时，请务必考虑可用的各种部署类型。 还要考虑如何在不同的 Azure 区域中应用它们，例如跨区域、在单个区域中或在没有区域的区域中。

为了获得最高的可用性，请在一个区域的不同区域部署 SAP 系统。

建议使用具有 1 的 platformFaultDomainCount (FD) 值的灵活虚拟机规模集来实现此可用性级别。 有关 SAP 工作负载的各种高可用性部署选项的详细信息和讨论，请参阅 SAP NetWeaver 的高可用性体系结构和方案。

高级 SAP 系统体系结构

下图是 SAP 系统布局的参考体系结构，其中包括生产和非生产系统。 此体系结构是可用于在 Azure 上部署 SAP 系统的许多选项之一。 所选实现取决于你的需求。

使用参考体系结构作为起点。 你可以下载 Visio 文件，并在计划登陆区域实现时根据特定的业务和技术要求对其进行修改。

Workflow

本文提供了跨不同层分布的高级总体 SAP 体系结构的示例。

SAP 系统示例体系结构描述了一个包含生产和非生产系统的 SAP 系统布局。 这两个系统都部署在虚拟机上。 你可以更改虚拟机的大小和数量，以满足组织的需求。

此示例体系结构使用虚拟机规模集在 Azure 上部署 SAP 系统。 本示例中的网络布局经过了简化，可展示体系结构原则，但并不是为了描述整个企业网络。

建议

根据你的业务需求，部署可能会有所不同。 这些建议提供了一个入手点。

订阅

示例 SAP 系统体系结构使用以下三个订阅：

• Azure 虚拟中心订阅，其中包含主要区域和次要区域的中心虚拟网络。

• Azure SAP 生产订阅，在其中配置了生产和灾难恢复系统。

• Azure SAP 非生产订阅，非生产系统包括沙盒或开发、质量保证或预生产系统。 此配置是可选的。 可以为每个工作负载区域使用订阅。

网络

示例 SAP 系统体系结构使用中心辐射型拓扑。 中心虚拟网络充当到本地网络的连接的中心点。 分支是与中心对等互连的 SAP 虚拟网络。 可以使用分支来隔离工作负荷。

该体系结构为每个工作负载区域使用一个 SAP 虚拟网络。 它对生产、开发、质量保证和沙盒使用不同的 SAP 虚拟网络。 在体系结构中，Azure 中心虚拟网络与生产、开发、质量保证和沙盒虚拟网络对等互连。 流量通过网关连接在本地数据中心与中心之间流动。

注意

请考虑设置站点到站点 (S2S) VPN 作为 Azure ExpressRoute 或任何第三方路由要求的备用连接。 有关详细信息，请参阅将 S2S VPN 用作 ExpressRoute 专用对等互连的备用解决方案。

子网和网络安全组

此体系结构将虚拟网络地址空间划分为子网。 你可以将每个子网与定义子网访问策略的网络安全组相关联。 将应用程序服务器放置在单独的子网上，以便更轻松地为它们提供安全性。 可以管理子网安全策略，而不是管理单个服务器。 网络安全组与子网关联时，适用于子网中的所有服务器，并提供对服务器的精细控制。

此体系结构有三个或四个子网，具体取决于层。 例如，生产系统可能具有以下四个子网。

• Azure NetApp 文件：一个委托子网，用于对不同的 Azure 上的 SAP 方案使用 Azure NetApp 文件。
• Azure 应用程序网关：处理来自 Internet 的流量的子网。 例如，此子网可能处理 Fiori 应用。
• SAP 应用程序：包含 SAP 应用程序服务器、SAP 中央服务、SAP 排队复制服务实例和 Web 调度程序的子网。
• 数据库：仅包含数据库虚拟机的子网。

注意

示例 SAP 系统体系结构显示了单独的虚拟机规模集中 Web 调度程序显式定义。 Web 调度程序组件是 SAP 应用程序服务器之间的 SAP 流量的负载均衡器。 为了实现 SAP Web 调度程序的高可用性，Azure 负载均衡器实现故障转移群集或并行 Web 调度程序设置。 在外围网络中为面向 Internet 的通信设置独立的解决方案体系结构，以帮助解决安全问题。 ASCS 上的嵌入式 Web 调度程序介绍了一种特定选项。 考虑到 SAP ASCS 上其他工作负载所需的调整大小。

虚拟机规模集

对于所有池和群集（SAP Web 调度程序、SAP 应用程序服务器、SAP Central Services 和 SAP HANA），请在单独的虚拟机规模集中对虚拟机进行分组。 创建虚拟机规模集不收取任何费用。 你只需为创建的每个虚拟机付费。

虚拟机和可用性区域

Azure 可用性区域是区域中的唯一物理位置。 每个区域都由一个或多个数据中心组成，这些数据中心都配置了独立的电源、冷却和网络设备。

设计可用性区域时，请检查区域之间的延迟。 了解区域区域之间的网络延迟有助于你选择跨区域网络流量网络延迟最小的可用性区域。

设置可用性区域时，请对 ExpressRoute、Azure VPN 网关和应用程序网关的实例使用区域冗余服务。

有关 Azure 上的 SAP 可用性区域体系结构的详细信息，请参阅 SAP HA 可用性区域。

请务必确保工作负载中使用的所有 Azure 资源都使用区域冗余或跨区域组件的可用性区域进行设置。 为了协助将 Azure Policy 计划的区域复原能力分配给中间管理组。 这可确保“开始复原并保持复原能力”方法。 区域复原能力内置策略旨在：

• 提供清晰且可操作的信息，有助于实现 AZ 复原部署的设计、规划和自动化。
• 检测：审核订阅是否符合这些策略。
• 防止对不符合区域复原标准的资源使用“拒绝”效果的配置。

可以在实施过程结束时检查此计划的符合性。 有关 Azure Policy 计划的区域复原能力的详细信息，请参阅此处。

Azure NetApp 文件和 Azure 文件存储

Azure NetApp 文件和具有网络文件系统 (NFS) 和服务器消息块 (SMB) 的 Azure 文件存储为 SAP Central Services、共享 SAP 装载和全局传输目录提供了高可用性文件共享要求。

若要处理传输目录要求，请使用 SAP NetWeaver 的 Azure 虚拟机规划和实施指南中所述的传输组选项。 处理传输需求的另一种方法是使其中一个 SAP 层成为向环境中的其他系统提供传输目录共享的主要生产系统。

SAP Central Services 的高可用性要求因操作系统而异。 例如：

• 对于 Linux 操作系统，共享文件系统通常放置在高可用性 NFS 存储或 Azure NetApp 文件实例上，以提供高可用性 NFS 共享。 有关详细信息，请参阅 Azure 文件存储上的 NFS 或 Azure NetApp 文件。

• 有关 Windows 上高可用性的信息，请参阅具有 SMB 的 Azure 文件存储和具有 SMB 的 Azure NetApp 文件。

Azure NetApp 文件共享可以托管 SAP HANA 数据和日志文件。 将此配置用于具有备用节点的 HANA 横向扩展部署模型。 Azure NetApp 文件支持 HANA 横向扩展或具有备用节点的 HANA 横向扩展。

Azure 文件存储提供两种主要类型的终结点用于访问 Azure 文件共享：

• 公共终结点使用公共 IP 地址，可从全球任意位置访问。

• 专用终结点位于某个虚拟网络中，并使用该虚拟网络的地址空间内部的专用 IP 地址。

示例 SAP 系统体系结构使用专用终结点，以便虚拟网络上的客户端可以通过专用链接访问数据，从而提高安全性。

SAP BTP 连接

Azure 专用链接现已推出正式版。 SAP 专用链接服务目前支持来自 SAP BTP、Cloud Foundry 运行时和其他服务（基于专用链接资源）的连接，适用于最常见的负载均衡器和虚拟机方案。 示例方案包括虚拟机上运行的 SAP S/4HANA 或 SAP ERP，以及连接到 Azure Database for MariaDB 或 Azure Database for MySQL 等的 Azure 本机服务。

示例体系结构显示了与 BTP 环境的 SAP 专用链接服务连接。 SAP 专用链接服务在特定 SAP BTP 服务与基础结构中的特定服务之间建立专用连接，作为服务提供商帐户。 如果重复使用专用链接功能，BTP 服务可以通过专用网络连接访问 S/4 HANA 环境，从而避免通过公共 Internet 传输数据。

有关连接到 BTP 服务的方案的详细信息，请参阅 SAP 社区博客文章，了解专用链接服务的体系结构效果。

注意事项

在设计登陆区域时，请考虑到以下注意事项。

横向合并

请考虑为非生产系统（如沙盒和开发环境）设置横向合并。 例如，请考虑不同的用例：

• HANA 数据库方案通常在单独的虚拟机中运行应用程序和数据库。

• AnyDB 方案可能有两层部署，其中 SAP 应用程序和数据库在同一虚拟机上运行。

在示例 SAP 系统体系结构中，这些组件是分开的，以便为维护、调整大小、监视和变更控制提供更大的灵活性。 根据要求选择设计。

组件信息

示例体系结构包含可用于第 2 天操作的组件。 这些组件包括一个 Azure 恢复服务保管库，用于备份 SAP 系统，以及其他帮助你使用云原生 Azure 数据服务扩展和改进 SAP 数据平台的组件。

Azure Synapse Analytics、Azure 数据工厂 和 Azure Data Lake Storage 等服务通过将 SAP 数据与非 SAP 数据相结合和创建分析平台，帮助解锁业务见解。 若要评估解决方案开发环境设计，请查看最佳做法。 可以根据 SAP 层和环境设计的最佳做法，使用不同的数据工厂和 Data Lake Storage 实例。

Azure Integration Runtime 是数据工厂和 Azure Synapse 管道用于提供数据集成功能的计算基础结构。 考虑在每一层为这些服务部署运行时虚拟机。 有关如何连接 SAP 系统和部署 Azure Integration Runtime 的示例，请参阅以下文章：

• 设置要在 SAP CDC 解决方案中使用的自承载集成运行时

• 从 SAP ECC 复制数据

• 从 SAP HANA 复制数据

• 从 SAP 表复制数据

• 通过 Open Hub 从 SAP Business Warehouse 中复制数据

有关所有体系结构组件的详细信息，请参阅 Azure 上 Linux 中的 SAP S/4HANA。

SAP 布局体系结构示例，包含三种 SAP 产品

以下参考体系结构是本文前面的高级体系结构的扩展。 该图描述了三种 SAP 产品的示例用例。 它只显示了你可以使用虚拟机规模集将 SAP 系统部署到 Azure 的选项之一。

使用此体系结构作为起点。 下载 Visio 文件，并在计划登陆区域实现时根据特定的业务和技术要求对其进行修改。

示例工作流

SAP 客户根据其特定用例运行各种 SAP 产品。 体系结构图显示了三种常见 SAP 产品的示例用例。 它演示了分布在不同层中的一个示例 SAP 体系结构。

在工作流图中，ERP 表示旧的 SAP ECC 系统或下一代 SAP S/4HANA 系统。 BW 是 SAP Business Warehouse。 PI/PO 是指进程集成或进程业务流程。 不同的颜色表示工作流中显示的各种 SAP 产品。

实现

有两种实施方案。

选项 1

Azure 上的 SAP 部署自动化框架是一系列流程与灵活的工作流程相结合的集合。 框架存储库包含在 Azure 上自动部署 SAP 布局的代码。 模板分为以下几类。

• Azure 上的 Terraform 模块。 使用 Terraform 模块在 Azure 上部署基础结构组件，包括：
  • 虚拟机
  • 网络
  • 存储
• Ansible playbook。 使用 Ansible playbook 可以：
  • 设置和部署虚拟机。
  • 安装 SAP HANA。
  • 安装其他所需的应用程序。

使用 Azure 上的 Terraform 模块在基础结构上部署并安装 Ansible playbook 组件。

方法 2

Azure SAP 解决方案中心是一组 Azure 服务，通过将服务、工具和框架结合在一起，为部署和管理 SAP 工作负载提供统一的解决方案。

SAP 解决方案虚拟实例是 Azure SAP 解决方案中心的基础。 可以使用 SAP 解决方案虚拟实例，在 SID 级别或单个组件级别以一种对你有意义的方式创建和管理 SAP 系统。

可以使用 Azure SAP 解决方案中心执行以下步骤：

1. 部署。 选择如何在 Azure 上部署 SAP 系统。
2. 表示。 在部署或注册现有部署时，为每个系统创建逻辑表示。
3. 管理。 配置具有管理功能的操作。

Azure SAP 解决方案中心提供以下功能：

引导式 SAP 部署

Azure SAP 解决方案中心可自动部署 Azure 上的 SAP S/4HANA 系统。 它为部署基础结构提供了一个引导式解决方案，并自动安装 S/4HANA 软件。

只需提供最少的输入，就可以选择正确的部署类型。 部署基于最新的最佳做法和参考体系结构。 可以根据 SAPS 和数据库内存要求获取部署 SAP 系统的调整大小建议。

现有 SAP 系统的注册

如果已在 Azure 上运行 SAP 系统或正在进行迁移，则可以使用 Azure SAP 解决方案中心通过简单的注册过程集成现有系统。 在 Linux 和 Windows 上运行的 SAP S/4HANA 和 NetWeaver ABAP 系统支持此注册过程。

Intelligent SAP management

无论是创建新的 SAP 系统还是注册现有系统，Azure SAP 解决方案中心都具有以下优势：

• 与 Azure 顾问集成的质量检查，以便了解基础结构和操作系统配置何时偏离记录的最佳做法和标准。 这些检查可以在故障排除期间节省时间，并通过提示你在偏差导致问题之前采取行动来提高系统质量。
• 能够从集中式工具查看多个 SAP 系统的 SAP 状态和运行状况。 借助此功能，可以快速识别影响 SAP 系统及其组件的问题。
• 能够直接从 Azure 停止和启动 SAP 系统。
• 能够在 SAP SID 级别查看部署后成本。
• 与 Azure Monitor for SAP Solutions 集成。 此集成提供技术监视，使你能够将 SAP 系统的遥测数据与 OS、DBMS 和基础 Azure 基础结构的遥测相关联。
• 能够使用 Azure Resource Graph 基于 SID 跨 SAP 系统进行搜索。 借助此功能，可以更轻松地发现哪些 Azure 资源是 SAP 布局的一部分。 Resource Graph 是一项 Azure 服务，通过使你能够跨订阅大规模查询，从而提供高效的资源探索。

后续步骤

查看 Azure 上的 SAP 登陆区域加速器体系结构的以下设计区域：

• 企业注册
• 标识和访问管理
• 网络拓扑和连接
• 资源组织
• 治理
• 操作基线
• 业务连续性和灾难恢复
• 部署选项