你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure 上的 SAP 工作负载：规划和部署清单

该清单适用于将 SAP 应用程序迁移到 Azure 基础结构即服务的客户。 本文档中的 SAP 应用程序表示运行 SAP 内核的 SAP 产品，包括 SAP NetWeaver、S/4HANA、BW 和 BW/4 等。 在整个项目进行期间，客户和/或 SAP 合作伙伴应查看该清单。 尤其要注意，许多检查都在项目开始时以及规划阶段完成。 部署完成后，对已部署的 Azure 基础结构或 SAP 软件版本进行直接更改可能会变得很复杂。

在项目进行过程中的关键里程碑查看清单。 这样做可以在小问题变成大问题之前及时发现问题并处理。 你还可以有足够的时间来重新设计和测试任何必要的更改。 请不要想当然地认为该清单已完成而不去核实。 根据具体情况，可能需要执行其他更多检查。

该清单中包含的任务均基于 Azure。 例如，在迁移 Azure 平台或托管提供程序期间，SAP 应用程序接口可能会更改。 SAP 文档和支持说明还将包含其他任务，这些任务不是特定于 Azure 的，但需要纳入总体规划清单中。

该清单也可用于已部署的系统。 新的功能或更改的建议可能适用于你的环境。 定期查看该清单非常有用，可确保你了解 Azure 平台中的新功能。

本文档采用选项卡方式、按典型项目的时间顺序对主要内容进行组织。 查看每个选项卡的内容，并考虑每下一个选项卡，根据上一阶段中完成的操作和了解的内容进行构建。 对于生产迁移，应考虑所有选项卡的内容，而不仅仅是生产选项卡。 为帮助你将本文中使用的阶段定义与典型项目阶段相对应，请参阅下表。

部署清单阶段	示例项目阶段或里程碑
准备和规划阶段	项目启动/设计和定义阶段
试点阶段	早期验证/概念证明/试点
非生产阶段	完成具体设计/非生产环境生成/测试阶段
生产准备阶段	演练/用户验收测试/模拟直接转换/上线检查
上线阶段	生产直接转换和上线
生产后阶段	技术支持/转换以保证业务如常

规划阶段

项目准备和规划阶段

此阶段的任务是规划 SAP 工作负载到 Azure 平台的迁移。 Azure 中的 SAP 规划指南以及适用于 SAP 的云采用框架等文档涵盖了许多主题和帮助，为准备工作提供了信息。 在此阶段，至少需要创建以下文档，并定义和讨论以下迁移元素：

高级设计文档

此文档应包含以下内容：

• 当前的 SAP 组件和应用程序清单，以及 Azure 上的目标应用程序清单。
• 责任分配对照表 (RACI)，用于定义相关方的责任和分配。 先简要划定责任，然后在规划和首批部署中再具体细化。
• 简要解决方案体系结构。 应参阅 Azure 体系结构中心中的最佳做法和示例体系结构。
• 关于要部署到哪个 Azure 区域的决定。 请参阅 Azure 区域列表和具有可用性区域支持的区域列表。 若要了解每个区域中提供了哪些服务，请参阅可用产品（按区域）。
• 连接本地和 Azure 的网络体系结构。 首先熟悉 Azure 企业规模登陆区域概念。
• 在 Azure 中运行对业务影响大的数据的安全原则。 要了解数据安全，请参阅 Azure 安全文档。
• 存储策略，其涵盖块设备（托管磁盘）和共享文件系统（例如 Azure 文件存储或 Azure NetApp 文件），应在技术设计文档中对文件系统大小和布局进行进一步细化。

技术设计文档

此文档应包含以下内容：

• 显示 SAP 和非 SAP 应用程序与服务的解决方案方框图
• 基于业务文档卷的 SAP Quicksizer 项目。 然后将 Quicksizer 的输出映射到 Azure 中的计算、存储和网络组件。 或者根据源 SAP 系统的当前工作负载精心调整大小，以此作为 SAP Quicksizer 的替代方案。 考虑可用信息，例如 DBMS 工作负载报告、SAP EarlyWatch 报告、计算和存储性能指标。
• 业务连续性和灾难恢复体系结构。
• 有关 OS、DB、内核和 SAP 支持包版本的详细信息。 Azure VM 不一定支持 SAP NetWeaver 或 S/4HANA 支持的每个 OS 版本。 DBMS 版本也是如此。 请查看以下资源进行调整，并在必要时升级 SAP 版本、DBMS 版本和 OS 版本，以确保 SAP 和 Azure 支持这些版本。 你需要具有 SAP 和 Azure 同时支持的版本才能从 SAP 和 Microsoft 获得全面支持。 必要时，需要规划某些软件组件的升级。 此处介绍了有关支持的 SAP、OS 和 DBMS 软件的更多详细信息：
  • Azure 部署支持的 SAP 软件
  • SAP 说明 1928533 - Microsoft Azure 上的 SAP 应用程序：支持的产品和 Azure VM 类型。 此说明定义了 Azure VM 支持的最低 OS 版本和 DBMS 版本。 它还解释了如何对 SAP 支持的 Azure VM 进行 SAP 大小调整。
  • SAP 说明 2015553 - Microsoft Azure 上的 SAP：支持先决条件。 此说明定义了 Azure 存储的先决条件。 需要与 Microsoft 建立网络、监视和支持关系。
  • SAP 说明 2039619。 此说明定义了 Azure 的 Oracle 支持对照表。 对于 SAP 工作负载，Oracle 仅支持 Windows 和 Oracle Linux 作为 Azure 中的来兵操作系统。 此支持声明也适用于运行 SAP 实例的 SAP 应用程序层（只要这些实例包含 Oracle 客户端）。
  • SAP 网站上列出了 SAP HANA 支持的 Azure VM。 每个条目的详细信息都包含具体内容和要求，包括支持的 OS 版本。 根据 SAP 说明 2235581，这可能与最新的 OS 版本不匹配。
  • SAP 产品可用性对照表。

同一技术文档中还应包含：

• 基于 SAP 工作负载的 Azure 存储类型的存储体系结构综合决策
  • 附加到每个 VM 的托管磁盘
  • 文件系统布局和大小调整
  • SMB 和/或 NFS 卷布局和大小、装入点（如果适用）
• 高可用性、备份和灾难恢复体系结构
  • 根据 RTO 和 RPO，定义需要怎样的高可用性和灾难恢复体系结构。
  • 了解使用不同的 部署类型 来获得最佳保护。
  • 适用于 SAP 工作负载的 Azure 虚拟机 DBMS 部署注意事项及相关文档。 Azure 中不支持对 DBMS 层使用共享磁盘配置，例如针对 SQL Server 所述。 请改用如下解决方案：
    • SQL Server AlwaysOn
    • HANA 系统复制
    • Oracle 数据防护
    • IBM Db2 HADR
  • 对于跨 Azure 区域的灾难恢复，请查看不同 DBMS 供应商提供的解决方案。 其中大部分都支持异步复制或日志传送。
  • 对于 SAP 应用程序层，请确定是否要在同一 Azure 区域或 DR 区域中运行业务回归测试系统（理想情况下是生产部署的副本）。 在后一种情况下，你可以将该业务回归系统作为生产部署的 DR 目标。
  • 考虑通过 Azure Site Recovery 方法将 SAP 应用程序层复制到 Azure DR 区域。 有关详细信息，请参阅为多层 SAP NetWeaver 应用部署设置灾难恢复。
  • 对于出于合规性原因需要保留在单个区域中的项目，请考虑采用 Azure 可用性区域实现组合 HADR 配置。
• 所有 SAP 接口和连接的系统（SAP 和非 SAP）的清单。
• 基础服务的设计。 此设计应包括以下项，其中许多项目都由 SAP 的登陆区域加速器涵盖：
  • Azure 中的网络拓扑和不同 SAP 环境的分配
  • Active Directory 和 DNS 设计。
  • 同时面向最终用户和管理的标识管理解决方案
  • 适用于在 Azure 中管理基础结构和 SAP 应用程序的团队的 Azure 基于角色的访问控制 (Azure RBAC) 结构。
  • Azure 资源命名策略
  • Azure 资源和工作负载的安全操作
• 保护 SAP 工作负载的安全概念。 它应包括所有方面 - 网络和外围监视、应用程序和数据库安全性、操作系统保护以及所需的任何基础结构措施，例如加密。 与合规性团队和安全团队一起确定要求。
• Microsoft 建议采用专业直接支持、顶级支持或统一支持协定。 通过 Microsoft 确定升级路径和支持联系人。 有关 SAP 支持要求，请参阅 SAP 说明 2015553。
• Azure 订阅数以及订阅的核心配额。 根据需要创建增加 Azure 订阅配额的支持请求。
• 将 SAP 数据迁移到 Azure 的数据缩减和数据迁移计划。 对于 SAP NetWeaver 系统，SAP 提供了有关如何限制大量数据量的指南。 请参阅此 SAP 指南，了解 SAP ERP 系统中的数据管理。 一些内容通常也适用于 NetWeaver 和 S/4HANA 系统。
• 自动部署方法。 许多客户从脚本开始，结合使用 PowerShell、CLI、Ansible 和 Terraform。 Microsoft 开发的 SAP 部署自动化解决方案包括：
  • Azure SAP 解决方案中心 - 用于部署和操作 SAP 系统基础结构的 Azure 服务
  • Azure 上的 SAP 部署自动化是一种开源业务流程工具，用于部署和维护 SAP 环境

备注

定义客户、系统集成商、Microsoft 及其他相关方之间的常规设计和部署评审节奏。

试点阶段

试点阶段（强烈推荐）

你可以在项目规划和准备之前或期间进行试点。 还可以利用试点阶段测试规划和准备阶段确定的方法和设计。 你可以延伸试点阶段，使其成为实际的概念证明。

建议在试点部署过程中构建并验证完整的 HADR 解决方案和安全设计。 一些客户会在此阶段执行可伸缩性测试。 另一些客户则将 SAP 沙盒系统的部署用作试点阶段。 假定你已经确定了要迁移到 Azure 以进行试点的系统。

• 优化到 Azure 的数据传输。 最佳选择很大程度上取决于具体情况。 在数据库复制需要采用专用连接时，如果 ExpressRoute 线路具有足够的带宽，则 Azure ExpressRoute 速度最快。 在任何其他情况下，通过 Internet 进行传输的速度更快。 可使用专用迁移 VPN 建立与 Azure 的专用连接。 试点期间的任何迁移网络路径都应反映未来生产系统的使用，从而消除对已在 Azure 中运行的工作负载（SAP 或非 SAP）的任何影响。
• 对于涉及数据导出和导入的异类 SAP 迁移，请测试并优化导出和导入阶段。 若要迁移大型 SAP 环境，请浏览可用的最佳做法。 根据源和目标 SAP 版本、DBMS 以及是否将迁移与其他任务（例如版本升级甚至 Unicode 或 S/4HANA 转换）相结合，在迁移方案中运用适当的工具。 除了其他方法，SAP 还提供 Migration Monitor/SWPM、SAP DMO 或 DMO with System Move，以最大程度地减少作为 SAP 独立服务运行的停机时间。 在 SAP DMO with System Move 最新版本中，还支持使用 azcopy 通过 Internet 传输数据，实现本机最快网络路径。 将超大型数据库 (VLDB) 迁移到 Azure for SAP

技术验证

• 计算/VM 类型

  • 再次查看 SAP 支持说明、SAP HANA 硬件目录和 SAP PAM 中的资源。 确保匹配支持的 Azure VM、这些 VM 类型支持的 OS 版本以及支持的 SAP 和 DBMS 版本。
  • 再次验证 Azure 上部署的应用程序和基础结构的大小。 如果要移动现有应用程序，通常可以从使用的基础结构和 SAP 基准网页中获取必要的 SAPS，并将其与 SAP 说明 1928533 中列出的 SAPS 编号进行比较。 另请注意有关 SAPS 评级的这篇文章。
  • 评估并测试 Azure VM 的大小调整，实现在规划阶段选择的 VM 类型的最大存储吞吐量和网络吞吐量。 提供 VM 性能限制的详细信息，对于存储，请在调整大小时务必考虑最大未缓存磁盘吞吐量限制。 仔细考虑磁盘和 VM 级别突发的大小调整及短暂影响。
  • 测试并定义是为 Azure 中的 VM 创建自己的 OS 映像，还是使用 Azure Compute Gallery（以前称为共享映像库）中的映像。 如果使用 Azure Compute Gallery 中的映像，请确保使用反映与 OS 供应商的支持合同的映像。 对于某些 OS 供应商，Azure Compute Gallery 允许你自带许可证映像。 对于其他 OS 映像，Azure 报价中包含此项支持。
  • 使用自己的 OS 映像时，可将所需的企业依赖项（例如安全代理、强化和自定义项）直接存储在映像中。 这样便可以随每个 VM 一起立即部署它们。 如果决定创建自己的 OS 映像，可以在以下文章中找到文档：
    • 为 Azure 中部署的 Windows VM 构建通用映像
    • 为 Azure 中部署的 Linux VM 构建通用映像
  • 如果使用 Azure Compute Gallery 中的 Linux 映像并在部署管道中使用强化，则需要使用适用于 Linux 供应商提供的 SAP 的映像。
    • Microsoft Azure 上适用于 SAP 产品/服务的 Red Hat Enterprise Linux 常见问题解答
    • SUSE 公有云信息跟踪器 - 适用于 SAP 的 OS 映像
    • Oracle Linux
  • 选择 OS 映像可确定 Azure VM 代系类型。 Azure 支持 Hyper-V 第 1 代和第 2 代 VM。 即使 Azure 允许使用这两代，但是某些 VM 系列仅提供第 2 代，而某些 VM 系列仅第 2 代经过认证可供 SAP 使用（SAP 说明 1928533）。 建议 SAP 环境中的每个 VM 都使用第 2 代 VM。

• 存储

  • 阅读适用于 SAP 工作负载的 Azure 存储类型一文
  • 对于所有生产级 SAP 环境，以及为了确保高 SLA，请使用 Azure 高级存储、高级存储 v2。 对于某些 DBMS，使用 Azure NetApp 文件可满足大部分总体存储要求。
  • 对于代表 SAP 应用程序层的 VM 以及非性能敏感型 DBMS 的部署，至少应使用 Azure 标准 SSD 存储。 请记住，不同的 Azure 存储类型会影响单个 VM 可用性 SLA。
  • 通常，不建议对 SAP 使用 Azure 标准 HDD 磁盘。
  • 对于不同的 DBMS 类型，请查看与 SAP 相关的 DBMS 通用文档以及第一个文档指向的 DBMS 特定文档。 对于数据库数据和日志区域，请结合使用多磁盘条带化与高级存储（v1 或 v2）。 在 Linux 上使用命令“lvs -a -o+lv_layout,lv_role,stripes,stripe_size,devices”，在 Windows 上查看存储空间属性，验证 lvm 磁盘条带化是否处于活动状态且条带大小是否正确。
  • 有关 SAP HANA 的最佳存储配置，请参阅 SAP HANA Azure 虚拟机存储配置。
  • 对于 Linux VM 上的所有磁盘，请使用 LVM，因为它可以简化管理和联机扩展。 这包括单个磁盘上的卷，例如 /usr/sap。

• 联网

  • 测试和评估虚拟网络基础结构以及 SAP 应用程序在不同 Azure 虚拟网络之间或内部的分布情况。
  • 使用适用于 SAP 工作负载的离散虚拟网络分支来评估中心辐射型或虚拟 WAN 虚拟网络体系结构方法。 对于规模更小的体系结构，则在单个 Azure 虚拟网络中评估微分段方法。 基于以下评估：
    • 在对等互连的 Azure 虚拟网络之间进行数据交换的成本
    • 与更改网络安全组以隔离虚拟网络中的子网相比，快速断开 Azure 虚拟网络之间的对等互连的优势。 此评估适用于虚拟网络的子网中托管的应用程序或 VM 构成安全风险的情况。
    • 本地、外部环境以及你在 Azure 中构建的虚拟数据中心之间的网络流量的集中日志记录和审核。
  • 评估和测试 SAP 应用程序层和 SAP DBMS 层之间的数据路径。
    • 不支持将 Azure 网络虚拟设备放置在 SAP 应用程序与运行 SAP 内核的 SAP 系统的 DBMS 层之间的通信路径中。
    • 不支持将 SAP 应用程序层和 SAP DBMS 放置在未对等互连的不同 Azure 虚拟网络中。
    • 可以使用应用程序安全组和网络安全组规则来保护 SAP 应用程序层和 SAP DBMS 层之间的通信路由。
  • 确保在用于 SAP 的每个 VM 上启用加速网络。
  • 根据 SAP 说明 500235 和 1100926 测试和评估 SAP 应用程序层 VM 和 DBMS VM 之间的网络延迟。 除了 SAP 的 niping 之外，还可以使用 sockperf 或 ethr 等工具来测量 tcp 延迟。 根据 SAP 说明 1100926 中的网络延迟指导评估结果。 网络延迟应为中等至良好。
  • 优化高 vCPU VM 的网络吞吐量，这些 VM 通常用于数据库服务器。 对于 HANA 横向扩展和任何大型 SAP 系统，这尤其重要。 请遵循此文中的优化建议。
  • 为获得最佳网络延迟，请考虑遵循文章 邻近放置方案中的指南。 对于区域或跨区域部署模式，请不要使用邻近放置组。
  • 验证 SAP 环境到任何所需 Internet 终结点（例如 OS 修补程序存储库、部署工具或服务终结点）是否具有正确的可用性、路由和安全访问。 同样，如果 SAP 环境提供可公开访问的服务（如 SAP Fiori 或 SAProuter），请验证它是否可访问且安全。

• 高可用性和灾难恢复部署

  • 始终对群集环境使用标准负载均衡器。 基本负载均衡器将停用。
  • 根据 Azure 区域中的首选系统配置选择适当的 部署选项 ，无论它涉及跨区域、驻留在单个区域中还是在无区域区域中操作。
  • 在区域部署中，若要使用被动副本 (replica)保护 SAP 中心服务和 DBMS 层以实现高可用性，请将 SAP Central Services 的两个节点放置在一个单独的可用性集中，将两个 DBMS 节点置于另一个可用性集中。 不要在可用性集中混合使用应用程序 VM 角色。
  • 对于跨区域部署，请使用 具有 FD=1 的灵活规模集 配置系统，并将主动和被动中心服务节点和 DBMS 层部署到两个不同的可用性区域。 请使用相互之间具有最低延迟的两个可用性区域。
  • 对于跨区域部署，建议在 标准可用性区域部署中使用具有 FD=1 的灵活规模集 。
  • 如果要将 Azure 负载均衡器与 Linux 来宾操作系统一起使用，请检查 Linux 网络参数 net.ipv4.tcp_timestamps 是否已设置为 0 。 此建议与旧版 SAP 说明 2382421 中的建议冲突。 该 SAP 说明现已更新，指出需要将此参数设置为 0 才能使用 Azure 负载均衡器。

• 超时设置

  • 查看 SAP 实例的 SAP NetWeaver 开发人员跟踪，并确保排队服务器和 SAP 工作进程之间没有出现连接中断。 可以通过设置以下两个注册表参数来避免这些连接中断：
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000。 有关详细信息，请参阅 KeepAliveTime。
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000。 有关详细信息，请参阅 KeepAliveInterval。
  • 若要避免本地 SAP GUI 接口与 Azure 中部署的 SAP 应用程序层之间的 GUI 超时，检查这些参数是在 default.pfl 还是实例配置文件中设置的：
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • 要防止 SAP 排队进程和 SAP 工作进程的连接中断，需要将 enque/encni/set_so_keepalive 参数设置为 true 。 另请参阅 SAP 说明 2743751。
  • 如果使用 Windows 故障转移群集配置，请确保为 Azure 正确设置了用于对非响应节点做出响应的时间。 调整故障转移群集网络阈值一文列出了这些参数并介绍了这些参数如何影响故障转移敏感性。 假设群集节点位于同一子网中，则应更改以下参数：
    • SameSubNetDelay = 2000（“检测信号”之间的毫秒数）
    • SameSubNetThreshold = 15（最大连续丢失的检测信号数）
    • RoutingHistorylength = 30（秒，2000 毫秒 * 15 个检测信号 = 30 秒）

• OS 设置或修补程序

  • 若要在 SAP 上运行 HANA，除了 SAP 的非 Azure 特定文档和其他支持说明外，请阅读这些说明和文档：
    • 链接到 SAP 支持组件 BC-OP-NT-AZR 或 BC-OP-LNX-AZR 的 Azure 特定 SAP 说明。 仔细阅读说明，因为它们包含更新的解决方案
    • SAP 说明 2382421 - 优化 HANA 和 OS 级别的网络配置
    • SAP 说明 2235581 - SAP HANA：支持的操作系统

试点阶段的其他检查

• 测试高可用性和灾难恢复过程

  • 使用 NotMyFault (Windows) 等工具、将操作系统置于紧急模式或使用 ifdown 禁用网络接口 (Linux)，模拟故障转移情况。 此步骤可帮助你确定故障转移配置是否正常工作。
  • 测量执行故障转移所需的时间。 如果时间太长，请考虑：
  • 对于 SUSE Linux，请使用 SBD 设备而非 Azure 隔离代理来加速故障转移。
  • 对于 SAP HANA，如果重新加载数据的时间太长，请考虑预配更多存储带宽。
  • 测试备份/还原的顺序和时间，并在必要时进行更正。 确保备份时间足够。 还需要测试还原和确定还原活动的时间。 如果 RTO 依赖于数据库或 VM 还原过程，请确保还原时间在 RTO SLA 范围内。
  • 测试跨区域 DR 功能和体系结构，验证 RPO 和 RTO 是否符合预期

• 安全检查

  • 测试 Azure 基于角色的访问控制 (Azure RBAC) 体系结构的有效性。 职责分离要求分离和限制不同团队的访问和权限。 例如，SAP 基础团队成员应该可以部署 VM 并将 Azure 存储中的磁盘分配到给定的 Azure 虚拟机中。 但是，SAP 基础团队应该不能创建自己的虚拟网络或更改现有虚拟网络的设置。 网络团队的成员应该不能将 VM 部署到运行 SAP 应用程序和 DBMS VM 的虚拟网络中。 此团队的成员应该也不能更改 VM 的属性，甚至删除 VM 或磁盘。
  • 验证网络安全组和 ASG 规则是否正常工作并保护相应的资源。
  • 确保所有需要加密的资源都已加密。 定义和执行备份证书、存储和访问这些证书以及还原加密实体的过程。
  • 对于存储加密，默认情况下，Azure 中用于 SAP 的每种存储服务（包括托管磁盘、Azure 文件存储和 Azure NetApp 文件）都会启用使用平台托管密钥 (SSE-PMK) 的服务器端加密。 可以考虑使用客户管理的密钥进行密钥管理（如果这是客户拥有的密钥进行轮换所需的）。
  • 出于 M 系列 Linux VM 的性能考虑，不应启用基于主机的服务器端加密。
  • 不支持在 Linux 上将 Azure 磁盘加密与 SAP 用作 SAP 的 OS 映像。
  • 大多数 Azure 上的 SAP 客户部署数据库本机加密来保护 DBMS 数据和备份。 透明数据加密 (TDE) 通常没有明显的性能开销，这大大提高了安全性，因此应予以考虑。 必须对加密密钥管理和位置进行保护。 数据库加密发生在 VM 中，独立于任何存储加密，例如 SSE。

• 性能测试在 SAP 中，根据 SAP 跟踪和测量进行以下比较：

  • 清点和基线当前本地系统。
    • SAR 报告/perfmon。
    • STAT 跟踪前 10 个联机报告。
    • 收集批处理作业历史记录。
  • 重点测试以验证业务流程性能。 不要在最初和清空状态下比较硬件 KPI，仅在排查任何性能差异时才进行比较。
  • 在适用的情况下，将前 10 个在线报告与当前实施进行比较。
  • 在适用的情况下，将前 10 个批处理作业与当前实施进行比较。
  • 比较通过接口进入 SAP 系统的数据传输。 重点是你知道的在不同位置之间（例如从本地到 Azure）传输数据的接口。

非生产阶段

非生产阶段

在此阶段，假定你在成功试点或概念证明 (POC) 之后开始将非生产 SAP 系统部署到 Azure 中。 请将在 POC 中学到的经验教训应用到此部署中。 POC 的所有条件和步骤也适用于此部署。

在此阶段中，通常会将开发系统、单元测试系统和业务回归测试系统部署到 Azure。 建议在一个 SAP 应用程序系列中至少有一个非生产系统具有今后生产系统将具有的完整高可用性配置。 以下是此阶段需要完成的一些任务：

• 在将系统从旧平台迁移到 Azure 之前，请收集资源消耗数据，例如 CPU 使用率、存储吞吐量和 IOPS 数据。 特别是从 DBMS 层单元收集这些数据，但也需要从应用程序层单元收集。 此外，还应测量网络和存储延迟。 根据捕获的数据调整大小和设计。 应使用 syststat、KSAR、nmon 和 nmon analyzer for Excel 等工具来捕获和显示高峰期的资源利用率。
• 记录系统的可用时间情况。 目标是确定非生产系统是需要全天候可用，还是可以在一周或一个月的某些阶段关闭。
• 重新评估 OS 映像选择、VM 代系（在 SAP 环境中为第 2 代）以及 OS 修补程序策略。
• 确保满足 Microsoft 支持协议的 SAP 支持要求。 请参阅 SAP 说明 2015553。
• 检查与 Azure 相关的 SAP 说明，比如新 VM SKU 或新支持的 OS 和 DBMS 版本的说明 1928533。 比较新 VM 类型与旧 VM 类型的定价，以便部署性价比最高的 VM。
• 经常查看 SAP 支持说明、SAP HANA 硬件目录和 SAP PAM。 确保支持的 Azure VM、这些 VM 支持的 OS 版本以及支持的 SAP 和 DBMS 版本没有发生更改。
• 查看 SAP 网站，了解 Azure 中经过 HANA 认证的新 SKU。 比较新 SKU 与计划使用的 SKU 的定价。 最后，进行必要的更改，以使用性价比最高的 SKU。
• 调整部署自动化以利用新的 VM 类型，并整合你想使用的新 Azure 功能。
• 完成基础结构部署后，根据 SAP 说明 500235 测试和评估 SAP 应用程序层 VM 与 DBMS VM 之间的网络延迟。 根据 SAP 说明 1100926 中的网络延迟指导评估结果。 网络延迟应为中等至良好。 除了使用 niping、sockperf 或 ethr 等工具外，还可以使用 SAP 的 HCMT 工具测量 HANA VM 之间进行横向扩展或系统复制时的网络情况。
• 确保部署适用于 SAP 工作负载的 Azure 虚拟机 DBMS 的注意事项和 Azure 上的 SAP HANA 基础结构配置和操作中提及的所有限制均不适用于你的部署。
• 如果 VM 之间的延迟高于预期，请考虑按照文章 邻近放置方案中的指导操作。
• 在应用工作负载之前，请执行概念证明阶段所列的所有其他检查。
• 在应用工作负载时，记录 Azure 中这些系统的资源消耗。 将此消耗与旧平台中的记录进行比较。 如果发现差异较大，请调整今后部署的 VM 大小。 注意，当你缩小规模时，VM 的存储和网络带宽也随之减少。
  • Azure 虚拟机大小
• 试验系统复制功能和过程。 目标是使你能够轻松地复制开发系统或测试系统，以便项目团队能够快速地获得新系统。
• 优化和增强团队的 Azure 基于角色的访问、权限和过程，确保责任分离。 同时，确保所有团队都可以在 Azure 基础结构中执行各自的任务。
• 练习、测试和记录高可用性和灾难恢复过程，使你的员工能够执行这些任务。 找出缺点并调整要整合到部署中的新 Azure 功能。

生产阶段

生产准备阶段

在此阶段，收集你在非生产部署中累积的经验和知识，并将它们应用于今后的生产部署。

• 在迁移到 Azure 之前，先完成生产系统的所有必要 SAP 版本升级。
• 与企业所有者就生产系统迁移后需要进行的功能和业务测试达成一致。
• 确保使用当前托管位置中的源系统执行这些测试。 避免在系统移动到 Azure 后才首次执行测试。
• 测试将生产系统迁移到 Azure 的过程。 如果未在同一时间范围内将所有生产系统迁移到 Azure，请创建需要位于同一托管位置的生产系统组。 测试数据迁移，包括连接的非 SAP 应用程序和接口。 下面是一些常见方法：
  • 将 DBMS 方法（如备份/还原）与 SQL Server AlwaysOn、HANA 系统复制或日志传送结合使用，可以将数据库内容馈送并同步到 Azure 中。
  • 对较小的数据库使用备份/还原。
  • 对于支持的方案，请使用 SAP DMO 过程进行迁移，或者需要将迁移和 SAP 版本升级和/或迁移到 HANA 相结合。 注意，并非所有源 DBMS 和目标 DBMS 组合都受支持。 你可以在不同 DMO 版本的特定 SAP 支持说明中找到更多信息。 例如，SUM 2.0 SP15 的数据库迁移选项 (DMO)。
  • 在需要移动备份或 SAP 导出文件的情况下，测试是通过 Internet 还是通过 ExpressRoute 进行数据传输更好。 如果通过 Internet 移动数据，则可能需要更改一些网络安全组/应用程序安全组规则，以应用于今后的生产系统。
• 将系统从旧平台迁移到 Azure 之前，请收集资源消耗数据。 有用的数据包括 CPU 使用率、存储吞吐量和 IOPS 数据。 特别是从 DBMS 层单元收集这些数据，但也需要从应用程序层单元收集。 此外，还应测量网络和存储延迟。
• 经常查看 SAP 说明以及所需的 OS 设置、SAP HANA 硬件目录和 SAP PAM。 确保支持的 Azure VM、这些 VM 支持的 OS 版本以及支持的 SAP 和 DBMS 版本没有发生更改。
• 更新部署自动化，以考虑你对 VM 类型和 Azure 功能所做的最新决策。
• 创建用于响应 Azure 计划内维护事件的 playbook。 确定重启系统和 VM 以进行计划内维护的顺序。
• 练习、测试和记录高可用性和灾难恢复过程，使员工能够在迁移期间和上线决策后立即执行这些任务。

上线阶段

在上线阶段，请确保遵循在之前阶段制定的 playbook。 执行已测试和练习的步骤。 不要接受最新的配置和过程更改。 并同时完成以下步骤：

• 验证 Azure 门户监视和其他监视工具是否正常工作。 使用 Azure Monitor 等 Azure工具监视基础结构。 Azure Monitor for SAP 结合了 OS 和应用程序 KPI，使你能够在一个仪表板中集成所有内容，以在上线期间和上线后获得可见性。
  对于操作系统关键绩效指标：
  • SAP 说明 1286256 - 操作说明：使用 Windows LogMan 工具收集 Windows 平台上的性能数据
  • 在 Linux 上，确保 sysstat 工具已安装并定期捕获详细信息
• 完成数据迁移后，执行与企业所有者协定的所有验证测试。 仅当获得初始源系统的结果时，才接受验证测试结果。
• 检查接口是否可以正常工作，并且其他应用程序是否可以与新部署的生产系统进行通信。
• 通过 SAP 事务 STMS 检查传输和更正系统。
• 当发布系统用于生产后，执行数据库备份。
• 当发布系统用于生产后，为 SAP 应用层 VM 执行 VM 备份。
• 针对之前不属于当前上线阶段但与在此上线阶段迁移到 Azure 的 SAP 系统进行通信的 SAP 系统，需要在 SM51 中重置主机名缓冲区。 此步骤将删除与迁移到 Azure 的应用程序实例的名称关联的旧缓存 IP 地址。

后期生产阶段

此阶段包括监视、操作和管理系统。 从 SAP 的角度来看，需要执行在旧的托管位置完成的常规任务。 还需要完成以下 Azure 特定任务：

• 查看高收费系统的 Azure 发票。 在组织中安装 finOps 并构建 Azure 成本优化功能。
• 优化 VM 端和存储端的性价比。
• Azure 上的 SAP 稳定工作后，需要将重点转移到持续大小调整和容量评审方面。 与在本地进行长期大小调整不同，正确调整大小是运行 Azure 上的 SAP 工作负载的关键优势，而精心规划容量则是关键。
• 优化可关闭系统的时间。
• 解决方案在 Azure 中稳定工作后，请考虑放弃即用即付商业模型，并利用 Azure 预留实例。
• 计划并定期执行灾难恢复演练。
• 定义并实现“常青化”策略，使自己的路线图与 Microsoft Azure 上的 SAP 路线图保持一致，从而获益于技术的进步。

清单

Azure 上的 SAP 基础结构清单

部署基础结构和应用程序后，请在每次迁移开始之前验证：

1. 已使用正确的特性和存储配置部署了正确的 VM 类型。
2. VM 已采用最新的 OS、DBMS 和 SAP 内核版本和修补程序，并且 OS、DB 和 SAP 内核在整个环境中是统一的
3. VM 已根据需要以统一的方式在各自环境中进行了保护和强化。
4. VM 已部署到跨可用性区域或可用性集中的 FD=1 的灵活规模集。
5. 已部署第 2 代 VM。 第 1 代 VM 不应用于新部署。
6. Azure 高级存储或高级存储 v2 已用于延迟敏感型磁盘或单个 VM SLA 达到 99.9% 的情况。
7. 确保已在 VM 的文件系统（不止需要磁盘，例如 DBMS 数据和日志区域）中正确构建存储空间或条带集。
8. 如果相应 DBMS 指南中已说明，则已使用正确的条带大小和文件系统块大小
9. 适当地使用 Azure VM 存储和缓存
   • 确保通过 None+ 写入加速器仅缓存了包含 DBMS 联机日志的磁盘。
   • 其他具有高级存储的磁盘则根据使用情况设置为“无”或“只读”缓存
   • 请参阅 Azure 中 Linux VM 上的 LVM 配置。
10. Azure 托管磁盘或 Azure NetApp 文件 NFS 卷专用于 DBMS VM。
11. 对于 Azure NetApp 文件，已使用正确的装载选项，并在正确的存储层上正确调整了卷的大小。
12. 对于任何 SMB、NFS 卷或共享，已使用 Azure 服务（Azure 文件存储或 Azure NetApp 文件）。 相应的 SAP 环境或单个 SAP 系统可以访问 NFS 卷或 SMB 共享。 网络路由到 NFS/SMB 服务器时已根据需要使用专用终结点通过专用网络地址空间。
13. 在所有 SAP VM 的每个网络接口上都启用了 Azure 加速网络。
14. SAP 应用程序与基于 SAP NetWeaver 或 ABAP 平台的 SAP 系统的 DBMS 层之间的通信路径中没有放置网络虚拟设备。
15. SAP 高可用组件的所有负载均衡器都使用启用了浮动 IP 和 HA 端口的标准负载均衡器。
16. SAP 应用程序和 DBMS VM 已放置在一个虚拟网络的相同或不同子网中，或直接对等互连的虚拟网络中。
17. 应用程序和网络安全组规则实现了按需要和计划进行通信，并在需要时阻止通信。
18. 正确设置了超时设置，如前面所述。
19. 如果使用邻近放置组，检查可用性集及其 VM 是否已部署到正确的 PPG。
20. 测试和验证了 SAP 应用程序层 VM 与 DBMS VM 之间的网络延迟，如 SAP 说明 500235 和 1100926 中所述。 根据 SAP 说明 1100926 中的网络延迟指导评估结果。 网络延迟应为中等至良好。
21. 必要时使用适当的加密方法实施了加密。
22. 已为自己的加密密钥提供保护，以防止丢失、破坏或恶意使用。
23. 接口和其他应用程序可连接到新部署的基础结构。

在 SAP 环境中自动检查和提供见解

已使用 Azure 上的 SAP 质量检查工具自动执行上述一些检查。 可使用提供的开放源代码项目自动执行这些检查。 虽然未自动修正发现的问题，但该工具会根据 Microsoft 建议发出配置警告。

提示

向 Azure Center for SAP 解决方案部署或注册 SAP 系统时，也会定期执行相同的质量检查和其他见解，并且它们是服务的一部分。

用于简化部署检查和文档查找、规划后续修正步骤和对 Azure 上的 SAP 环境进行常规优化的工具还包括：

• Azure 良好架构的框架评审工作负载评估，侧重于五个主要支柱：可靠性、安全性、成本优化、卓越运营和性能效率。 支持 SAP 工作负载，并建议在每个项目阶段的开始和结束进行评审。
• Azure SAP 清单检查开放源代码 Azure Monitor 工作簿，其中智能显示 Azure 清单，旨在突出配置偏移并提高质量。

后续步骤

请参阅以下文章：

• SAP NetWeaver 的 Azure 规划和实现
• 部署适用于 SAP 工作负载的 Azure 虚拟机 DBMS 的注意事项
• SAP NetWeaver 的 Azure 虚拟机部署