你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 上的 SAP 的操作基线
本文基于 Azure 登陆区域文章 设计区域:Azure 环境的管理中定义的注意事项和建议。 本文中的指南将帮助你探索如何在 Azure 企业资产上以操作方式维护 SAP 平台,并在平台级别进行集中管理和监视。
本文为 SAP 运营团队提供了在 Azure 平台中维护 SAP 系统的重要建议。 由于 SAP 是一个任务关键型平台,因此应在设计中包含有关 Azure 登陆区域设计领域的指南。 如果要构建用于管理 SAP 工作负载的标准操作过程,请参阅 Azure Well-Architected Framework 中的 SAP 工作负载操作过程 。
要点
下面是监视和管理 Azure 上的 SAP 的一些关键设计注意事项和建议:
使用 适用于 SAP 解决方案的 Azure Monitor 监视 Azure 上的 SAP 工作负载。 请考虑使用 SAP Solution Manager 补充 Azure Monitor for SAP Solutions。 可以添加 Application Insights 以提取所有必要的遥测数据,同时在遥测指示潜在错误时生成警报和支持票证。
使用 适用于 SAP 的 Microsoft Sentinel 解决方案实现威胁防护。 使用此解决方案监视 SAP 系统,并检测整个业务逻辑和应用程序层的复杂威胁。
运行适用于 SAP 的 VM 扩展检查。 适用于 SAP 的 VM 扩展使用虚拟机 (VM) 分配的托管标识来访问 VM 监视和配置数据。 检查可确保 SAP 应用程序中的所有性能指标都来自适用于 SAP 的基础 Azure 扩展。
使用 Azure 备份 服务帮助保护 HANA 数据库。 如果为 HANA、Oracle 或 DB2 数据库部署Azure NetApp 文件,请使用Azure 应用程序一致性快照工具 (AzAcSnap) 拍摄应用程序一致性快照。 AzAcSnap 还支持 Oracle 数据库。 请考虑在中央 VM 而不是单个 VM 上使用 AzAcSnap。
对延迟敏感的应用程序使用 VM 间延迟监视。
使用 Azure 网络观察程序 中的连接监视器监视 SAP 数据库和应用程序服务器的延迟指标。 或者 使用 Azure Monitor 收集和显示网络延迟度量值。
使用 Azure Site Recovery监视来维护 SAP 应用程序服务器的灾难恢复服务的运行状况。
所有生产系统必须使用至少为 128 GiB (P10) 的高级托管磁盘,以避免出现性能问题。
从防病毒扫描中排除所有数据库文件系统和可执行程序。 包括它们可能会导致性能问题。 有关排除列表的规范性详细信息,请咨询数据库供应商。 例如,Oracle 建议从防病毒扫描中排除 /oracle/<sid>/sapdata 。
确保操作系统和 SAP 系统之间的时区匹配。
不要在同一群集中对不同的应用程序服务进行分组。 例如,不要在同一群集上合并 DRBD 群集和中心服务群集。 但是,可以使用同一 Pacemaker 群集来管理大约五个不同的中心服务, (多 SID 群集) 。
使用 IBM 的 Tivoli 工作负载计划程序 (TWS) 群集进行作业计划时,请考虑在其自己的 VM 对上运行 TWS 群集。 不建议在 SAP 中心服务或数据库群集上运行它。
如果使用 DB2 数据库在 Azure 上运行 SAP,在实现
LOG_METH2
的情况下,请考虑使用 Azure 文件存储 共享 (NFSv4.1) 。 它提高了灾难恢复的速度。请考虑在推迟模型中运行开发/测试系统,以节省和优化 Azure 运行成本。
请考虑为非功能性要求创建计划。 将这些要求映射到可以解决这些要求的本机 Azure 资源。 例如,适用于 SAP 的 Azure Monitor 可以监视中心服务群集。
在执行 OS 或数据库迁移时,查看并采用 SAP 参数,尤其是 ABAP 内存参数。 例如,
em/initial_size_MB
仅对 AIX 环境有效,不应为 Azure VM 设置。请考虑在迁移后收集非 HANA 数据库的完整数据库统计信息。 例如,实现 SAP 说明1020260 - 交付 Oracle 统计信息。
对于使用 Azure 上的 SAP 的所有 Oracle 部署,请考虑使用 Oracle 自动存储管理 (ASM) 。
考虑对使用 Azure 上的 SAP 的 DB2 部署使用自动存储。
使用 SAP Landscape Management (LaMa) 优化和管理 SAP Basis 操作。 使用适用于 Azure 的 SAP LaMa 连接器重新定位、复制、克隆和刷新 SAP 系统。
在预配的 Azure 基础结构上为 SAP HANA 执行质量检查,以验证预配的 VM 是否符合 Azure 上 SAP HANA 的最佳做法。
对于每个 Azure 订阅,请在区域部署之前 对 Azure 可用性区域运行延迟测试 ,以选择用于在 Azure 上部署 SAP 的低延迟区域。
如果通过管理客户的 SAP 资产与客户合作,请考虑 使用 Azure Lighthouse。 Azure Lighthouse 允许托管服务提供商使用 Azure 本机标识服务向客户环境进行身份验证。 它将控制权掌握在客户手中,因为他们可以随时撤销访问权限并审核服务提供商的操作。
Azure Lighthouse 适用于现有 API,例如云解决方案提供商计划。 提供商的好处包括无需切换上下文和查看跨租户信息即可管理租户。 使用 Azure Lighthouse 有助于维护客户和提供商之间的信任,并简化其 SAP 环境的管理。
Oracle 性能效率
在任何企业系统中,性能效率都很难诊断。 对于运行 Oracle 的 Azure 上的 SAP,SQL 脚本集合可帮助诊断性能问题。
第一个建议是使用自动工作负荷存储库 (AWR) 报表。 AWR 报告包含用于诊断 Oracle 系统中问题的重要信息。 建议在多个会话期间运行 AWR 报表,并为它选择高峰期,以确保广泛覆盖分析。
AWR 报表显示 SQL 统计信息、数据库信息、系统和 I/O 统计信息,以及其他可用于查明问题的信息。 有关更多分析工具和有用的 SQL 语句,请参阅 此 SAP 博客文章。
有关 Oracle 工作负载的其他性能效率指南,请参阅 Azure Well-Architected Framework 中的 Oracle 工作负载性能效率 。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈