Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 上的 SAP 的操作基线

  • 项目

本文基于 Azure 登陆区域文章 设计区域:Azure 环境的管理中定义的注意事项和建议。 本文中的指南将帮助你探索如何在 Azure 企业资产上以操作方式维护 SAP 平台,并在平台级别进行集中管理和监视。

本文为 SAP 运营团队提供了在 Azure 平台中维护 SAP 系统的重要建议。 由于 SAP 是一个任务关键型平台,因此应在设计中包含有关 Azure 登陆区域设计领域的指南。 如果要构建用于管理 SAP 工作负载的标准操作过程,请参阅 Azure Well-Architected Framework 中的 SAP 工作负载操作过程

要点

下面是监视和管理 Azure 上的 SAP 的一些关键设计注意事项和建议:

  • 使用 适用于 SAP 解决方案的 Azure Monitor 监视 Azure 上的 SAP 工作负载。 请考虑使用 SAP Solution Manager 补充 Azure Monitor for SAP Solutions。 可以添加 Application Insights 以提取所有必要的遥测数据,同时在遥测指示潜在错误时生成警报和支持票证。

  • 使用 适用于 SAP 的 Microsoft Sentinel 解决方案实现威胁防护。 使用此解决方案监视 SAP 系统,并检测整个业务逻辑和应用程序层的复杂威胁。

  • 运行适用于 SAP 的 VM 扩展检查。 适用于 SAP 的 VM 扩展使用虚拟机 (VM) 分配的托管标识来访问 VM 监视和配置数据。 检查可确保 SAP 应用程序中的所有性能指标都来自适用于 SAP 的基础 Azure 扩展

  • 使用 Azure 备份 服务帮助保护 HANA 数据库。 如果为 HANA、Oracle 或 DB2 数据库部署Azure NetApp 文件,请使用Azure 应用程序一致性快照工具 (AzAcSnap) 拍摄应用程序一致性快照。 AzAcSnap 还支持 Oracle 数据库。 请考虑在中央 VM 而不是单个 VM 上使用 AzAcSnap。

  • 对延迟敏感的应用程序使用 VM 间延迟监视。

  • 使用 Azure 网络观察程序 中的连接监视器监视 SAP 数据库和应用程序服务器的延迟指标。 或者 使用 Azure Monitor 收集和显示网络延迟度量值。

  • 使用 Azure Site Recovery监视来维护 SAP 应用程序服务器的灾难恢复服务的运行状况。

  • 所有生产系统必须使用至少为 128 GiB (P10) 的高级托管磁盘,以避免出现性能问题。

  • 从防病毒扫描中排除所有数据库文件系统和可执行程序。 包括它们可能会导致性能问题。 有关排除列表的规范性详细信息,请咨询数据库供应商。 例如,Oracle 建议从防病毒扫描中排除 /oracle/<sid>/sapdata

  • 确保操作系统和 SAP 系统之间的时区匹配。

  • 不要在同一群集中对不同的应用程序服务进行分组。 例如,不要在同一群集上合并 DRBD 群集和中心服务群集。 但是,可以使用同一 Pacemaker 群集来管理大约五个不同的中心服务, (多 SID 群集) 。

    使用 IBM 的 Tivoli 工作负载计划程序 (TWS) 群集进行作业计划时,请考虑在其自己的 VM 对上运行 TWS 群集。 不建议在 SAP 中心服务或数据库群集上运行它。

  • 如果使用 DB2 数据库在 Azure 上运行 SAP,在实现 LOG_METH2的情况下,请考虑使用 Azure 文件存储 共享 (NFSv4.1) 。 它提高了灾难恢复的速度。

  • 请考虑在推迟模型中运行开发/测试系统,以节省和优化 Azure 运行成本。

  • 请考虑为非功能性要求创建计划。 将这些要求映射到可以解决这些要求的本机 Azure 资源。 例如,适用于 SAP 的 Azure Monitor 可以监视中心服务群集。

  • 在执行 OS 或数据库迁移时,查看并采用 SAP 参数,尤其是 ABAP 内存参数。 例如, em/initial_size_MB 仅对 AIX 环境有效,不应为 Azure VM 设置。

  • 请考虑在迁移后收集非 HANA 数据库的完整数据库统计信息。 例如,实现 SAP 说明1020260 - 交付 Oracle 统计信息

  • 对于使用 Azure 上的 SAP 的所有 Oracle 部署,请考虑使用 Oracle 自动存储管理 (ASM) 。

  • 考虑对使用 Azure 上的 SAP 的 DB2 部署使用自动存储。

  • 使用 SAP Landscape Management (LaMa) 优化和管理 SAP Basis 操作。 使用适用于 Azure 的 SAP LaMa 连接器重新定位、复制、克隆和刷新 SAP 系统。

  • 在预配的 Azure 基础结构上为 SAP HANA 执行质量检查,以验证预配的 VM 是否符合 Azure 上 SAP HANA 的最佳做法。

  • 对于每个 Azure 订阅,请在区域部署之前 对 Azure 可用性区域运行延迟测试 ,以选择用于在 Azure 上部署 SAP 的低延迟区域。

  • 如果通过管理客户的 SAP 资产与客户合作,请考虑 使用 Azure Lighthouse。 Azure Lighthouse 允许托管服务提供商使用 Azure 本机标识服务向客户环境进行身份验证。 它将控制权掌握在客户手中,因为他们可以随时撤销访问权限并审核服务提供商的操作。

    Azure Lighthouse 适用于现有 API,例如云解决方案提供商计划。 提供商的好处包括无需切换上下文和查看跨租户信息即可管理租户。 使用 Azure Lighthouse 有助于维护客户和提供商之间的信任,并简化其 SAP 环境的管理。

Oracle 性能效率

在任何企业系统中,性能效率都很难诊断。 对于运行 Oracle 的 Azure 上的 SAP,SQL 脚本集合可帮助诊断性能问题。

第一个建议是使用自动工作负荷存储库 (AWR) 报表。 AWR 报告包含用于诊断 Oracle 系统中问题的重要信息。 建议在多个会话期间运行 AWR 报表,并为它选择高峰期,以确保广泛覆盖分析。

AWR 报表显示 SQL 统计信息、数据库信息、系统和 I/O 统计信息,以及其他可用于查明问题的信息。 有关更多分析工具和有用的 SQL 语句,请参阅 此 SAP 博客文章

有关 Oracle 工作负载的其他性能效率指南,请参阅 Azure Well-Architected Framework 中的 Oracle 工作负载性能效率

后续步骤

为 SAP 迁移构建业务连续性和灾难恢复