Azure 上的 SAP 工作負載:規劃及部署檢查清單
此檢查清單專為將 SAP 應用程式移至 Azure 基礎結構即服務的客戶所設計。 本文件中的 SAP 應用程式代表執行 SAP 核心的 SAP 產品,包括 SAP NetWeaver、S/4HANA、BW 及 BW/4 等。 在專案的持續期間內,客戶和/或 SAP 合作夥伴應該檢閱檢查清單。 請務必注意,許多檢查都要在專案開始時和規劃階段期間完成。 在部署完成後,若要直接變更已部署的 Azure 基礎結構或 SAP 軟體版本,會變得很複雜。
在您的專案期間,在重要里程碑檢閱檢查清單。 這麼做可讓您偵測出一些小問題,避免變成大問題。 您也有足夠的時間,可以重新設計及測試任何必要變更。 請勿將此檢查清單視為完整清單。 視您的情況而定,您可能需要執行額外的檢查。
檢查清單不包含與 Azure 無關的工作。 例如,SAP 應用程式介面會在移至 Azure 平台或主機服務提供者期間變更。 SAP 文件和支援附註也會包含進一步的工作,這些工作並非 Azure 特定,但需要是整體規劃檢查清單的一部分。
此檢查清單也可用於已經部署的系統。 新功能或已變更的建議可能會套用至您的環境。 定期檢閱檢查清單以確保掌握 Azure 平台新功能訊息,會相當有幫助。
本文件中的主要內容會以索引標籤來組織,依一般項目的時間順序排列。 查看每個索引標籤的內容,並考慮每個下一個索引標籤,以在上一個階段中取得的動作和學習為基礎來組建。 針對生產移轉,應該考慮所有索引標籤的內容,而不只是生產索引標籤。 若要協助您對應一般專案階段與本文中使用的階段定義,請參閱下表。
部署檢查清單階段 | 範例專案階段或里程碑 |
---|---|
準備和規劃階段 | 專案啟動 / 設計及定義階段 |
試驗階段 | 早期驗證 / 概念證明 / 試驗 |
非生產環境階段 | 完成詳細的設計 / 非生產環境組建 / 測試階段 |
生產環境準備階段 | 彩排 / 使用者驗收測試 / 模擬完全移轉 / 上線檢查 |
上線階段 | 生產完全移轉和上線 |
生產後階段 | Hypercare / 像往常一樣轉換到業務 |
專案準備和規劃階段
在此階段中,您應規劃將 SAP 工作負載移轉至 Azure 平臺。 Azure 中 SAP 的規劃指南和適用於 SAP 的雲端採用架構等文件涵蓋許多主題,並協助您準備資訊。 至少,您必須在此階段中建立下列文件,定義和討論下列移轉元素:
高階設計文件
本文件應包含:
- SAP 元件和應用程式目前的清查,以及 Azure 的目標應用程式清查。
- 責任指派對照表 (RACI),定義相關各方的責任和工作分派。 在規劃和第一個部署的過程中,先定義高層級的責任指派,然後逐漸定義細節層級。
- 概要的解決方案架構。 請參閱 Azure 架構中心的最佳做法和範例架構。
- 決定要部署至哪些 Azure 區域。 請參閱 Azure 區域的清單,以及可用性區域支援區域清單。 若要了解每個區域可用的服務,請參閱依區域提供的產品。
- 從內部部署環境連線至 Azure 的網路架構。 開始熟悉 Azure 企業規模登陸區域概念。
- 在 Azure 中執行高影響力商務資料的安全性原則。 若要瞭解資料安全性,請從 Azure 安全性文件開始。
- 涵蓋區塊裝置 (受控磁碟) 和共用檔案系統 (例如 Azure 檔案儲存體或 Azure NetApp Files) 的儲存體策略,應進一步細化為技術設計文件中的檔案系統大小和配置。
技術設計文件
本文件應包含:
- 此解決方案的方塊圖顯示 SAP 和非 SAP 應用程式和服務
- 以商務文件磁碟區為基礎的 SAP Quicksizer 專案。 然後,Quicksizer 的輸出會對應至 Azure 中的計算、儲存體及網路元件。 SAP Quicksizer 的替代方案是依據來源 SAP 系統目前的工作負載進行認真調整。 考慮到可用的資訊,例如 DBMS 工作負載報告、SAP EarlyWatch 報表、計算及儲存體效能指標。
- 商務持續性和災害復原結構。
- 有關 OS、DB、核心及 SAP 支援套件版本的詳細資訊。 Azure VM 不一定支援 SAP NetWeaver 或 S/4HANA 所支援的每一個 OS 版本。 此情況同樣也適用於 DBMS 版本。 檢查要相符的下列來源,並視需要升級 SAP 版本、DBMS 版本和 OS 版本,以確保 SAP 和 Azure 支援。 您必須擁有 SAP 和 Azure 支援的版本組合,才能取得 SAP 和 Microsoft 的完整支援。 必要時,您必須進行規劃以升級某些軟體元件。 如需支援的 SAP、OS 及 DBMS 軟體相關詳細資料,請參閱下列說明內容:
- Azure 部署支援哪些 SAP 軟體
- SAP 附註 1928533 – Microsoft Azure 上的 SAP 應用程式:支援的產品和 Azure VM 類型。 此附注會定義 Azure VM 上支援的最低 OS 和 DBMS 版本。 附註也提供 SAP 支援的 Azure VM 的 SAP 大小調整。
- SAP 附註 2015553 – Microsoft Azure 上的 SAP:支援必要條件。 此附注會定義 Azure 儲存體的先決條件。 需要與 Microsoft 建立網路、監視及支援關係。
- SAP 附註 2039619 此附註定義適用於 Azure 的 Oracle 支援對照表。 Oracle 僅支援 Windows 和 Oracle Linux 作為適用於 SAP 的 Azure 工作負載使用的客體作業系統。 這個支援聲明也適用於執行 SAP 執行個體的 SAP 應用程式層,只要它們包含 Oracle 用戶端。
- SAP Hana 支援的 Azure VM 列在 SAP 網站。 每個專案的詳細資料都包含特定和需求,包括支援的 OS 版本。 依據 SAP 附注 2235581,這可能不符合最新的操作系統版本。
- SAP 產品可用性對照表。
在相同的技術文件中,進一步包含如下:
- 基於 SAP 工作負載的 Azure 儲存體類型的儲存體架構高階決策
- 連結至每個 VM 的受控磁碟
- 檔案系統配置和調整大小
- SMB 和/或 NFS 磁碟區配置和大小,適用時掛接點
- 高可用性、備份及災害復原架構
- 根據 RTO 和 RPO,定義高可用性和災害復原結構應有的樣貌。
- 了解不同部署類型的用法,以獲得最佳保護。
- 適用於 SAP 工作負載和相關文件的 Azure 虛擬機器 DBMS 部署考量。 在 Azure 中,不支援使用 DBMS 層的共用磁碟設定,例如,不支援 SQL Server 所述的。 請改用下列解決方案:
- 對於 Azure 區域上的災害復原,請檢閱不同 DBMS 廠商所提供的解決方案。 這些廠商大多數都支援非同步複寫或記錄傳送。
- 針對 SAP 應用程式層,請決定您是要在相同的 Azure 區域中還是 DR 區域中,執行業務迴歸測試系統 (這些最好是您生產環境部署的複本)。 在第二種情況下,您可以將該業務迴歸系統作為您生產環境部署的目標。
- 將 Azure Site Recovery 視為將 SAP 應用層複寫至 Azure DR 區域的方法。 如需詳細資訊,請參閱設定多層式 SAP NetWeaver 應用程式部署的災害復原。
- 基於合規性原因,需要保留在單一區域中的專案,請考慮使用 Azure 可用性區域合併的 HADR 設定。
- 所有 SAP 介面和已連線系統的清查 (SAP 和非 SAP)。
- 基礎服務的設計。 此設計應該包含下列專案,其中許多專案都由 SAP 的登陸區域加速器所涵蓋:
- Azure 內的網路拓撲和不同 SAP 環境的指派。
- Active Directory 和 DNS 設計。
- 使用者和管理的身分識別管理解決方案
- 管理 Azure 中基礎結構和 SAP 應用程式的各小組所適用的 Azure 角色型存取控制 (Azure RBAC) 結構。
- Azure 資源命名策略
- Azure 資源和工作負載的安全性作業
- 保護 SAP 工作負載的安全性概念。 這應該包括所有方面 – 網路和周邊監視、應用程式和資料庫安全性、操作系統安全性,以及所需的任何基礎結構措施,例如加密。 使用您的合規性和安全性小組來識別需求。
- Microsoft 建議專業直接、頂級或統一支援合約。 識別向 Microsoft 提供支援的呈報路徑和連絡人。 如需 SAP 支援需求,請參閱 SAP 附註 2015553。
- Azure 訂用帳戶數目和各訂用帳戶的核心配額。 視需要開啟支援要求以增加 Azure 訂用帳戶的配額。
- 將 SAP 資料移轉至 Azure 的資料減量和資料移轉計劃。 針對 SAP NetWeaver 系統,SAP 具有如何限制大量資料數量的指導方針。 如需 SAP ERP 系統中資料管理的相關資訊,請參閱此 SAP 指南。 某些內容也適用於一般的 NetWeaver 和 S/4HANA 系統。
- 自動部署方法。 許多客戶從指令碼開始,使用 PowerShell、CLI、Ansible 及 Terraform 的組合。
Microsoft 開發的 SAP 部署自動化解決方案包括:
- 適用於 SAP 解決方案的 Azure 中心 – Azure 服務來部署及操作 SAP 系統的基礎結構
- Azure 部署自動化上的 SAP,這是用於部署和維護 SAP 環境的開放原始碼協調流程工具
注意
定義您 (客戶)、系統整合者、Microsoft 及其他相關對象之間定期的設計和部署檢閱步調。
SAP 環境中的自動化檢查和深入解析
上述多項檢查是使用 SAP on Azure 品質檢查工具以自動化方式進行檢查。 這些檢查可以透過提供的開放原始碼專案自動執行。 雖然未執行發現問題的自動補救,但此工具會針對 Microsoft 建議警告設定。
提示
當 SAP 系統部署或註冊到 Azure Center for SAP 解決方案並且成為服務的一部分時,也會定期執行相同的品質檢查和附加深入解析。
進一步的工具,可讓您更輕鬆地進行部署檢查和記錄結果、規劃後續的補救步驟,並通常會最佳化 Azure 上的 SAP 環境:
- Azure 架構完善的架構檢閱工作負載的評估,著重於可靠性、安全性、成本最佳化、作業卓越及效能效率的五個主要要素。 支援 SAP 工作負載,並建議在每個專案階段開始和之後執行檢閱。
- Azure Inventory Checks for SAP 開放原始碼 Azure 監視器活頁簿,其中顯示 Azure 清查的智慧,以醒目提示設定漂移並改善品質。
下一步
請參閱以下文章: