你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 上的 SAP HANA 基础结构配置和操作

本文档提供有关配置 Azure 基础结构以及操作 Azure 本机虚拟机 (VM) 上部署的 SAP HANA 系统的指导。 本文档还包含有关 M128s VM SKU 的 SAP HANA 横向扩展的配置信息。 本文档并不旨在取代标准 SAP 文档,后者包括以下内容:

先决条件

要使用本指南,需要具备以下 Azure 组件的基础知识:

若要了解有关 Azure 上的 SAP NetWeaver 和其他 SAP 组件的详细信息,请参阅 Azure 文档Azure 上的 SAP 部分。

基本设置注意事项

以下各节介绍了在 Azure VM 上部署 SAP HANA 系统的基本设置注意事项。

连接到 Azure 虚拟机

Azure 虚拟机规划指南中所述,可通过两种基本方法连接到 Azure VM:

  • 通过跳接 VM 或运行 SAP HANA 的 VM 上的 Internet 和公共终结点进行连接。
  • 通过 VPN 或 Azure ExpressRoute 进行连接。

生产方案需要通过 VPN 或 ExpressRoute 建立的站点到站点连接。 对于送入使用 SAP 软件的生产方案的非生产方案,也需要此类型的连接。 下图显示了跨站点连接的示例:

Cross-site connectivity

选择 Azure VM 类型

SAP 列出了可用于生产方案的 Azure VM 类型。 对于非生产方案,可使用更广泛的本机 Azure VM 类型。

注意

对于非生产方案,请使用 SAP 说明 #1928533 中列出的 VM 类型。 若要将 Azure VM 用于生产场景,请在 SAP 发布的已认证 IaaS 平台列表中查看已通过 SAP HANA 认证的 VM。

通过使用以下方法在 Azure 中部署 VM:

  • Azure 门户。
  • Azure PowerShell cmdlet。
  • Azure CLI。

还可通过 SAP 云平台在 Azure VM 服务上部署整个已安装的 SAP HANA 平台。 在 Azure 上部署 SAP S/4HANA 或 BW/4HANA 中介绍了安装过程。

重要

要使用 M208xx_v2 VM,需要谨慎选择你的 Linux 映像。 有关详细信息,请参阅内存优化虚拟机大小

SAP HANA 的存储配置

有关要在 Azure 上的 SAP HANA 中使用的存储配置和存储类型,请阅读 SAP HANA Azure 虚拟机存储配置文档

设置 Azure 虚拟网络

当通过 VPN 或 ExpressRoute 与 Azure 建立站点到站点连接时,必须至少有一个 Azure 虚拟网络已通过虚拟网关连接到 VPN 或 ExpressRoute 线路。 在简单部署中,也可以将虚拟网关部署在托管 SAP HANA 实例的 Azure 虚拟网络 (VNet) 的子网中。 若要安装 SAP HANA,需要在 Azure 虚拟网络中另外创建两个子网。 一个子网托管 VM 以运行 SAP HANA 实例。 另一子网运行 Jumpbox 或管理 VM,以托管 SAP HANA Studio、其他管理软件或应用程序软件。

重要

出于功能原因,但更重要的是出于性能原因,不支持在 SAP 应用程序与 SAP NetWeaver、Hybris 或基于 S/4HANA 的 SAP 系统的 DBMS 层之间的通信路径中配置 Azure 网络虚拟设备。 SAP 应用程序层与 DBMS 层之间的通信必须为直接通信。 只要 Azure ASG 和 NSG 规则允许进行直接通信,限制就不包括这些规则。 更多不支持 NVA 的场景出现在代表 Linux Pacemaker 群集节点的 Azure VM 与 SBD 设备之间的通信路径中(如 SUSE Linux Enterprise Server for SAP Applications 上的 Azure VM 上 SAP NetWeaver 的高可用性所述)。 或者是在按使用 Azure 中的文件共享在 Windows 故障转移群集上群集化 SAP ASCS/SCS 实例所述设置的 Azure VM 与 Windows Server SOFS 之间的通信路径中。 通信路径中的 NVA 可能容易导致两个通信合作伙伴之间的网络延迟加倍,可能会限制 SAP 应用程序层与 DBMS 层之间的重要路径中的吞吐量。 在客户遇到的某些场景中,当 Linux Pacemaker 群集节点之间的通信需要通过 NVA 与 SBD 设备进行通信时,NVA 可能会导致 Pacemaker Linux 群集失败。

重要

另一个不受支持的设计是将 SAP 应用程序层和 DBMS 层分到相互不对等互连的不同 Azure 虚拟网络。 建议使用 Azure 虚拟网络中的子网(而不是使用其他 Azure 虚拟网络)将 SAP 应用程序层与 DBMS 层隔离开来。 如果决定不遵循建议,而是将两个层分到不同的虚拟网络,则这两个虚拟网络必须对等互连。 请注意,两个对等互连的 Azure 虚拟网络之间的网络流量视传输费用而定。 由于 SAP 应用层和 DBMS 层之间交换的数据量达数 TB 之多,如果将 SAP 应用层和 DBMS 层分到两个对等互连的 Azure 虚拟网络,则会累计大笔费用。

如果在单独的子网中部署了 Jumpbox 或管理 VM,则可以为 HANA VM 定义多个虚拟网络接口卡(vNIC),并将每个 vNIC 分配到不同的子网。 拥有多个 vNIC 后,可以根据需要设置网络流量分离。 例如,可以通过主要 vNIC 路由客户端流量,管理员流量通过第二个 vNIC 进行路由。
还可以分配为这两个虚拟 NIC 部署的静态专用 IP 地址。

注意

应该通过 Azure 方式将静态 IP 地址分配给单个 vNIC。 不应将来宾 OS 中的静态 IP 地址分配给 vNIC。 某些 Azure 服务(例如 Azure 备份服务)依赖于至少主 vNIC 设置为 DHCP 而不是静态 IP 地址这一事实。 另请参阅文档排查 Azure 虚拟机备份问题。 如果需要将多个静态 IP 地址分配给某个 VM,需要将多个 vNIC 分配给该 VM。

但是,对于持久性部署,需要在 Azure 中创建虚拟数据中心网络体系结构。 此体系结构建议在独立的 Azure VNet 中隔离连接到本地的 Azure VNet 网关。 此独立 VNet 应托管流向本地或 Internet 的所有流量。 使用此方法可以部署软件用于审核和记录进入此独立中心 VNet 中 Azure 虚拟数据中心的流量。 因此,有一个 VNet 托管传入和传出 Azure 部署的流量相关的所有软件和配置。

文章 Azure 虚拟数据中心:网络透视Azure 虚拟数据中心和企业控制平面提供了有关虚拟数据中心方法和相关Azure VNet 设计的详细信息。

注意

使用 Azure VNet 对等互连在中心 VNet 与分支 VNet 之间传送的流量会产生额外的成本。 鉴于这些成本,可能需要考虑在运行严格的中心和分支网络设计,以及在运行多个连接到“分支”的 Azure ExpressRoute 网关以绕过 VNet 对等互连之间做出取舍。 但是,Azure ExpressRoute 网关也会造成额外的成本。 此外,用于网络流量日志记录、审核和监视的第三方软件也会产生额外的成本。 根据在一端通过 VNet 对等互连进行数据交换产生的成本,以及附加 Azure ExpressRoute 网关和附加软件许可证产生的成本,可以决定使用子网作为隔离单元而不使用 VNet,在一个 VNet 中进行微型分段。

有关分配 IP 地址的不同方法的概述,请参阅 Azure 中的 IP 地址类型和分配方法

对于运行 SAP HANA 的 VM,应该使用分配的静态 IP 地址。 原因是 HANA 的某些配置属性引用 IP 地址。

Azure 网络安全组 (NSG) 用于定向路由到 SAP HANA 实例或 Jumpbox 的流量。 NSG 与最终的应用程序安全组关联到 SAP HANA 子网和管理子网。

若要在不建立站点到站点连接的情况下在 Azure 中部署 SAP HANA,仍需在公共 Internet 中屏蔽 SAP HANA 实例,并将其隐藏在转发代理的后面。 在此基本方案中,部署依赖于 Azure 内置的 DNS 服务来解析主机名。 对于使用面向公众的 IP 地址的更复杂部署,Azure 内置的 DNS 服务尤为重要。 使用 Azure NSG 和 Azure NVA 来控制与监视从 Internet 到 Azure 中 Azure VNet 体系结构的路由。 下图显示了在不建立站点到站点连接的情况下用于在中心和分支 VNet 体系结构中部署 SAP HANA 的大致架构:

Rough deployment schema for SAP HANA without a site-to-site connection

可以在部署高可用性网络虚拟设备一文中找到有关如何在没有中心和分支 VNet 体系结构的情况下,使用 Azure NVA 控制和监视来自 Internet 的访问的说明。

为 SAP HANA 横向扩展配置 Azure 基础结构

要找出经过 OLAP 横向扩展或 S/4HANA 横向扩展认证的 Azure VM 类型,请查看 SAP HANA 硬件目录。 “聚类分析”列中的复选标记表示横向扩展支持。 应用程序类型指示是否支持 OLAP 横向扩展或 S/4HANA 横向扩展。 有关通过了横向扩展认证的节点的详细信息,请查看 SAP HANA 硬件目录中列出的特定 VM SKU 的条目。

如需了解用于在 Azure VM 中部署横向扩展配置的最小 OS 版本,请查看 SAP HANA 硬件目录中列出的特定 VM SKU 条目的详细信息。 在 n 节点 OLAP 横向扩展配置中,一个节点充当主节点。 达到认证限制的其他节点充当工作器节点。 其他备用节点不计入经认证的节点数

注意

包含备用节点的 SAP HANA 的 Azure VM 横向扩展部署只能使用 Azure NetApp 文件存储。 其他经 SAP HANA 认证的 Azure 存储不允许配置 SAP HANA 备用节点

对于 /hana/shared,我们建议使用Azure NetApp 文档Azure 文件存储

横向扩展配置中单个节点的典型基本设计(部署/hana/shared在 Azure NetApp 文档 上)如下所示:

Diagram that shows a typical basic design for a single node in a scale-out configuration.

SAP HANA 横向扩展的 VM 节点基本配置如下所示:

  • 对于 /hana/shared,可以使用通过Azure NetApp 文档或Azure 文件存储提供的本机 NFS 服务。
  • 其他所有磁盘卷不会在不同的节点之间共享,并且不是基于 NFS。 此文档后面部分进一步提供了有关包含非共享 /hana/data 和 /hana/log 的横向扩展 HANA 安装的安装配置与步骤 。 对于可以使用的 HANA 认证存储,请查看 SAP HANA Azure 虚拟机存储配置

要调整卷或磁盘的大小,需要查看文档 SAP HANA TDI 存储要求以了解所需的大小,具体取决于工作器节点数。 该文档发布了一个公式,需要应用该公式才能获得卷所需的容量。

横向扩展 SAP HANA VM 的单节点配置示意图中显示的另一项设计条件是 VNet,最好采用子网配置。 SAP 强烈建议将面向客户端/应用程序的流量与 HANA 节点之间的通信进行隔离。 如图所示,可以通过将两个不同的 vNIC 附加到 VM 来实现此目的。 这两个 vNIC 位于不同的子网中,并使用两个不同的 IP 地址。 然后,使用 NSG 或用户定义的路由通过路由规则控制流量流。

具体而言,在 Azure 中,没有任何方法可以在特定的 vNIC 上强制实施服务质量和配额。 因此,通过面向客户端/应用程序的流量与节点内部通信的隔离,没有任何机会使一个流量流优先于另一个流量流。 隔离保持为一种安全度量,用于屏蔽横向扩展配置的节点内部通信。

注意

SAP 建议根据本文档中所述,对客户端/应用程序端和节点内部流量进行网络流量隔离。 因此,建议部署最后一幅示意图中所示的体系结构。 也可咨询你的安全与合规团队,了解有关偏离该建议的要求

从网络角度看,最低要求的网络体系结构如下所示:

Scale-out basics of a single node

在 Azure 中安装 SAP HANA 横向扩展

安装横向扩展 SAP 配置时,需要执行以下大致步骤:

  • 部署新的或改编现有的 Azure VNet 基础结构
  • 使用 Azure 托管高级存储、超级磁盘卷和/或基于 ANF 的 NFS 卷部署新 VM
    • 改编网络路由,确保不会通过 NVA 路由 VM 之间的节点内部通信。
  • 安装 SAP HANA 主节点。
  • 改编 SAP HANA 主节点的配置参数
  • 继续安装 SAP HANA 工作节点

安装采用横向扩展配置的 SAP HANA

部署 Azure VM 基础结构并完成其他所有准备工作后,需要通过以下步骤安装 SAP HANA 横向扩展配置:

  • 根据 SAP 文档安装 SAP HANA 主节点
  • 将 Azure 高级存储或超级磁盘存储与 /hana/data/hana/log 非共享磁盘结合使用时,请在 global.ini 文件中添加参数 basepath_shared = no。 此参数使 SAP HANA 能够以横向扩展配置运行,且无需在节点之间使用共享的 /hana/data/hana/log 卷。 SAP 说明 #2080991 中提供了详细信息。 如果使用基于 ANF 的 NFS 卷 /hana/data 和 /hana/log,则无需进行此更改
  • 最终更改 global.ini 参数后,请重启 SAP HANA 实例
  • 添加更多工作器节点。 有关详细信息,请参阅使用命令行接口添加主机。 在安装期间或之后,使用 local hdblcm 等命令为 SAP HANA 节点内部通信指定内部网络。 有关更详细的文档,请参阅 SAP 说明 #2183363

若要使用备用节点设置 SAP HANA 横向扩展系统,请参阅 SUSE Linux 部署说明Red Hat 部署说明

适用于 Azure 虚拟机的 SAP HANA Dynamic Tiering 2.0

除了 Azure M 系列 VM 上的 SAP HANA 认证外,Microsoft Azure 还支持 SAP HANA Dynamic Tiering 2.0。 有关详细信息,请参阅 DT 2.0 文档的链接。 安装或操作产品没有差别。 例如,可以在 Azure VM 中安装 SAP HANA Cockpit。 但是,必须满足下一部分所述的某些强制要求才能获得 Azure 官方支持。 在整篇文章中,使用缩写“DT 2.0”代替 Dynamic Tiering 2.0 全名。

SAP BW 或 S4HANA 不支持 SAP HANA Dynamic Tiering 2.0。 现在的主要用例是本机 HANA 应用程序。

概述

下图概述了有关 Microsoft Azure 支持的 DT 2.0。 必须遵守一套强制要求才能通过官方认证:

  • DT 2.0 必须安装在专用 Azure 虚拟机上。 它可能无法在运行 SAP HANA 的同一 VM 上运行
  • SAP HANA 和 DT 2.0 VM 必须部署在同一 Azure Vnet 中
  • 在启用 Azure 加速网络的情况下,才能部署 SAP HANA 和 DT 2.0 VM
  • DT 2.0 虚拟机的存储类型必须是 Azure 高级存储
  • 多个 Azure 磁盘必须附加到 DT 2.0 VM
  • 必须通过跨 Azure 磁盘的条带化来创建软件 RAID /条带化卷(通过 lvm 或 mdadm)

后面的部分将对此进行详细说明。

SAP HANA DT 2.0 Architecture Overview

适用于 SAP HANA DT 2.0 的专用 Azure VM

在 Azure IaaS 上,DT 2.0 仅在专用 VM 上受支持。 不允许在运行 HANA 实例的同一 Azure VM 上运行 DT 2.0。 最初可以使用两种 VM 类型来运行 SAP HANA DT 2.0:

  • M64-32ms
  • E32sv3

有关 VM 类型说明的详细信息,请参阅 Azure VM 大小 - 内存

鉴于 DT 2.0 的基本理念,卸载“warm”数据以节省成本,最好使用相应的 VM 大小。 但对于可能的组合,并没有严格的规定。 这取决于特定的客户工作负载。

建议的配置是:

SAP HANA VM 类型 DT 2.0 VM 类型
M128ms M64-32ms
M128s M64-32ms
M64ms E32sv3
M64s E32sv3

SAP HANA 认证的 M 系列 VM 与受支持的 DT 2.0 VM(M64-32ms 和 E32sv3)的所有组合形式都是可行的。

Azure 网络和 SAP HANA DT 2.0

如果要在专用 VM 上安装 DT 2.0,DT 2.0 VM 和 SAP HANA VM 之间的网络吞吐量必须至少为 10 Gb。 因此,必须将所有 VM 放在相同的 Azure Vnet 中,并启用 Azure 加速网络。

有关 Azure 加速网络的其他信息,请参阅使用 Azure CLI 创建包含加速网络的 Azure VM

适用于 SAP HANA DT 2.0 的 VM 存储

根据 DT 2.0 最佳做法指南,每个物理核心的磁盘 IO 吞吐量最低应为 50 MB/秒。

根据 DT 2.0 支持的两种 Azure VM 类型的规范,VM 的最大磁盘 IO 吞吐量限制如下:

  • E32sv3:768 MB/秒(非缓存)表示每个物理核心的比率为 48 MB /秒
  • M64-32ms:1000 MB/秒(非缓存)表示每个物理核心的比率为 62.5 MB /秒

必须将多个 Azure 磁盘连接到 DT 2.0 VM 并在 OS 级别创建软件 RAID(带区),以实现每个 VM 的磁盘吞吐量的最大限制。 在这方面,单个 Azure 磁盘无法提供该吞吐量以达到最大 VM 限制。 Azure 高级存储是运行 DT 2.0 的必需条件。

根据大小要求,可使用不同的选项来达到 VM 的最大吞吐量。 以下是针对每个 DT 2.0 VM 类型以实现 VM 的吞吐量上限可能的数据卷磁盘配置。 E32sv3 VM 应视为较小工作负载的入门级别。 如果它的速度不够快,可能需要将 VM 的大小调整为 M64-32ms。 由于 M64-32ms VM 具有大量内存,因此 IO 负载可能无法达到限制,尤其是对于读取密集型工作负载而言。 因此,根据客户特定的工作负荷,在条带集中使用更少的磁盘可能就足够了。 但为了安全起见,请选择下面的磁盘配置以保证最大吞吐量:

VM SKU 磁盘配置 1 磁盘配置 2 磁盘配置 3 磁盘配置 4 磁盘配置 5
M64-32ms 4 x P50 -> 16 TB 4 x P40 -> 8 TB 5 x P30 -> 5 TB 7 x P20 -> 3.5 TB 8 x P15 -> 2 TB
E32sv3 3 x P50 -> 12 TB 3 x P40 -> 6 TB 4 x P30 -> 4 TB 5 x P20 -> 2.5 TB 6 x P15 -> 1.5 TB

特别是在工作负载读取密集的情况下,它可以提高 IO 性能,以打开 Azure 主机缓存“只读”,如数据库软件数据卷所建议的那样。 而对于事务日志,Azure 主机磁盘缓存必须是“无”。

关于日志卷的大小,推荐的起始点是数据大小的 15%。 可使用不同的 Azure 磁盘类型来完成日志卷的创建,具体取决于成本和吞吐量要求。 对于日志卷,必须提供较高的 I/O 吞吐量。

使用 VM 类型 M64-32ms 时,必需启用写入加速器。 Azure 写入加速器为事务日志提供最佳磁盘写入延迟(仅适用于 M 系列)。 有一些事项需要注意,比如每个 VM 类型的最大磁盘数。 有关写入加速器的详细信息,请参阅 Azure 写入加速器

下面是一些有关调整日志卷大小的示例:

数据卷的大小和磁盘类型 日志卷和磁盘类型配置 1 日志卷和磁盘类型配置 2
4 x P50 -> 16 TB 5 x P20 -> 2.5 TB 3 x P30 -> 3 TB
6 x P15 -> 1.5 TB 4 x P6 -> 256 GB 1 x P15 -> 256 GB

与 SAP HANA 横向扩展类似,必须在 SAP HANA VM 和 DT 2.0 VM 之间共享 /hana/shared 目录。 建议使用与专用 VM 的 SAP HANA 横向扩展相同的体系结构,这些 VM 可充当高可用性 NFS 服务器。 为了提供共享的备份卷,可以使用完全相同的设计。 但是,是否必须使用 HA,或者只需使用具有足够存储容量的专用 VM 作为备份服务器就足够了,这些都可由客户决定。

在 Azure VM 上部署 SAP HANA 的操作

以下各节介绍了在 Azure VM 上部署 SAP HANA 系统的一些相关操作。

Azure VM 上的备份和还原操作

以下文档介绍如何备份和还原 SAP HANA 部署:

启动并重启包含 SAP HANA 的 VM

Azure 公有云的一个突出特性是只需为计算时间付费。 例如,当关闭正在运行 SAP HANA 的 VM 时,只需为此期间的存储成本付费。 在初始部署中为 VM 指定静态 IP 地址时,可利用另一特性。 重启具有 SAP HANA 的 VM 时,VM 使用其先前的 IP 地址重启。

使用 SAProuter 实现 SAP 远程支持

如果已在本地位置与 Azure 之间建立了站点到站点的连接,并且正在运行 SAP 组件,那么可能已在运行 SAProuter。 在此情况下,请通过完成以下操作实现远程支持:

  • 在 SAProuter 配置中保留托管 SAP HANA 的 VM 的专用和静态 IP 地址。
  • 配置托管 HANA VM 的子网的 NSG,允许流量通过 TCP/IP 端口 3299。

如果通过 Internet 连接到 Azure,且包含 SAP HANA 的 VM 没有 SAP 路由器,则需安装该组件。 在管理子网中某个独立的 VM 上安装 SAProuter。 下图显示了在不建立站点到站点连接且不包含 SAProuter 的情况下部署 SAP HANA 的大致架构:

Rough deployment schema for SAP HANA without a site-to-site connection and SAProuter

确保在独立的 VM 中安装 SAProuter,而不是在 Jumpbox VM 中安装。 该独立 VM 必须具有静态 IP 地址。 要将 SAProuter 连接到 SAP 托管的 SAProuter,请联系 SAP 获取 IP 地址。 (由 SAP 托管的 SAProuter 与在 VM 上安装的 SAProuter 实例相对应。)使用 SAP 提供的 IP 地址配置 SAProuter 实例。 在配置设置中,唯一必需的端口是 TCP 端口 3299。

有关如何通过 SAPRouter 设置和维护远程支持连接的详细信息,请参阅 SAP 文档

Azure 本机 VM 上的 SAP HANA 的高可用性

如果正在运行 SUSE Linux Enterprise Server 或 Red Hat,可以建立包含隔离设备的 Pacemaker 群集。 可以使用这些设备设置一个可将同步复制与 HANA 系统复制和自动故障转移配合使用的 SAP HANA 配置。 有关在“后续步骤”部分中列出的详细信息。

后续步骤

熟悉列出的文章