使用 Oracle 資料庫在 Azure 上進行 SAP 部署

此參考架構顯示一組經過實證的作法，以在 Azure 上使用 Oracle 資料庫執行高可用性 SAP NetWeaver。 不過，架構原則與OS無關，除非另有指定，否則會假設架構是以Linux為基礎。

第一個圖表顯示 Azure 中 Oracle 上的 SAP 參考架構。 架構會使用可用性設定組。

下載此架構和相關架構的 Visio 檔案。

元件

此參考架構描述在 Azure 中 Oracle Database 上執行的一般 SAP 生產系統，在高可用性部署中將系統可用性最大化。 架構及其元件可以根據商務需求來自定義（RTO、RPO、運行時間預期、系統角色），並可能縮減為單一 VM。 網路配置已簡化，以示範這類 SAP 環境的架構主體，而不是用來描述完整的企業網路。

網路

虛擬網路。 Azure 虛擬網絡 服務會使用增強的安全性，將 Azure 資源彼此連線。 在此架構中，虛擬網路會透過部署在中樞輪輻拓撲中樞的 虛擬專用網 （VPN） 網關聯機到內部部署環境。 SAP 應用程式和資料庫包含在自己的輪輻虛擬網路中。 虛擬網路會細分為每個層級的個別子網：應用程式（SAP NetWeaver）、資料庫和共用服務（例如 Azure Bastion）。

此架構會將虛擬網路位址空間細分為子網。 將應用程式伺服器放在不同的子網上，並將資料庫伺服器放在另一部子網上。 這麼做可讓您藉由管理子網安全策略，而不是個別伺服器，更輕鬆地保護它們，並明確地將適用於資料庫的安全性規則與應用程式伺服器分開。

虛擬網路對等互連。 此架構會使用中樞和輪輻網路拓撲，以及多個已對等互連的虛擬網路。 此拓撲會為部署在 Azure 上的服務提供網路分割和隔離。 對等互連可透過 Microsoft 骨幹網路啟用對等互連虛擬網路之間的透明連線。 如果在單一區域內部署，則不會產生效能損失。

區域備援閘道。 閘道會連線不同的網路，將您的內部部署網路延伸至 Azure 虛擬網路。 建議您使用 ExpressRoute 來建立不會經過公用因特網的私人連線，但您也可以使用 站對站 連線。 您可以跨區域部署 Azure ExpressRoute 或 VPN 閘道，以防範區域失敗。 請參閱 區域備援虛擬網路網關 ，以了解區域部署與區域備援部署之間的差異。 在此值得一提的是，用來部署網關的區域時，所使用的IP位址必須是標準SKU。

網路安全性群組。 若要限制虛擬網路中的連入、傳出和內部子網流量，請建立 網路安全組 ，進而指派給特定子網。 DB 和應用程式子網會受到工作負載特定 NSG 保護。

應用程式安全性群組。 若要根據以應用程式為中心的工作負載，在您的 NSG 內定義更細緻的網路安全策略，請使用 應用程式安全組 ，而不是明確的 IP 位址。 它們可讓您依名稱將 VM 分組，並藉由篩選來自網路受信任區段的流量，協助您保護應用程式。

網路介面卡 (NIC)。 網路適配器可啟用虛擬網路上虛擬機之間的所有通訊。 傳統內部部署 SAP 部署會為每部電腦實作多個 NIC，以隔離系統管理流量與商務流量。

在 Azure 上，虛擬網路是軟體定義的網路，可透過相同的網路網狀架構傳送所有流量。 因此，基於效能考慮，不需要使用多個 NIC。 但是，如果您的組織需要隔離流量，您可以為每個 VM 部署多個 NIC，並將每個 NIC 連線到不同的子網。 然後，您可以使用網路安全組在每個子網上強制執行不同的訪問控制原則。

Azure NIC 支援多個IP。 此支援符合使用虛擬主機名進行安裝的 SAP 建議做法。 如需完整的大綱，請參閱 SAP 附注962955。 （若要存取 SAP 附注，您需要 SAP 服務 Marketplace 帳戶。

虛擬機器

此架構會使用虛擬機（VM）。 針對 SAP 應用層，系統會為所有實例角色部署 VM - Web 發送器和應用程式伺服器 - 中央服務 SAP （A）SCS 和 ERS，以及應用程式伺服器 （PAS、AAS）。 根據您的需求調整虛擬機數目。 Azure 虛擬機器 規劃和實作指南包含有關在虛擬機上執行 SAP NetWeaver 的詳細數據。

同樣地，所有 Oracle 用途的虛擬機都會用於 Oracle 資料庫和 Oracle 觀察者 VM。 相較於實際資料庫伺服器，此架構中的觀察者 VM 較小。

• 限制的 vCPU VM。 若要節省 Oracle 授權的成本，請考慮使用 vCPU 限制的 VM
• SAP 的認證 VM 系列。 如需 Azure 虛擬機器類型和輸送量計量的 SAP 支援詳細數據，請參閱 SAP 附註1928533。 （若要存取 SAP 附注，您需要 SAP 服務 Marketplace 帳戶。

鄰近放置群組 （PPG）。 若要優化網路等待時間，您可以使用 鄰近放置群組，其偏好組合，這表示虛擬機位於相同的數據中心，以將應用程式延遲降至最低。 它們可以大幅改善大部分 SAP 應用程式的用戶體驗。 由於 PPG 的潛在限制，將資料庫 AvSet 新增至 SAP 系統的 PPG 應該比較疏鬆，而且只有在 SAP 應用程式和資料庫流量之間的延遲需要時才完成。 如需 PPG 使用案例的詳細資訊，請參閱連結的檔。

第 2 代 （Gen2） 虛擬機。 如果 VM 應該是第 1 代或 2 代，Azure 會提供部署 VM 時的選擇。 第 2 代 VM 支援第 1 代 VM 無法使用的主要功能。 特別是對於非常大的 Oracle 資料庫而言，這很重要，因為某些 VM 系列，例如 Mv2 或 Mdsv2 僅支援 Gen2 VM。 同樣地，某些較新 VM 的 SAP on Azure 認證可能只需要 Gen2 才能獲得完整支援，即使 Azure 允許兩者都支援。 請參閱 SAP 附註1928533 - Microsoft Azure 上的 SAP 應用程式：支援的產品和 Azure VM 類型中的詳細 數據。

由於支援 SAP 的其他所有 VM 都允許選擇性地選擇 Gen2 或 Gen1+2，因此建議將所有 SAP VM 部署為 Gen2，即使記憶體需求非常低也一樣。 即使是部署為 Gen2 的最小 VM，也可以相應增加為使用簡單解除分配和重設大小的最大可用 VM。 Gen1 VM 只能調整為允許執行 Gen1 VM 的 VM 系列。

儲存體

此架構會針對虛擬機使用 Azure 受控磁碟，並將 NFS 或 Azure NetApp Files Azure 檔案儲存體 用於任何 NFS 共用記憶體需求，例如 sapmnt 和 SAP 傳輸 NFS 磁碟區。 在 SAP 工作負載指南的 Azure 儲存體 類型中，詳細說明使用 SAP on Azure 進行記憶體部署的指導方針

• SAP 認證記憶體。 類似於 SAP 使用量的認證 VM 類型，請參閱 SAP 附註2015553和 SAP 附註2039619中的詳細數據。
• 儲存體 Oracle 上的 SAP 設計。 您可以在適用於 SAP 工作負載的 Azure 虛擬機器 Oracle DBMS 部署中找到 Azure 中 Sap on Oracle 的建議記憶體設計。 本文提供文件系統配置、磁碟重設大小建議和其他記憶體選項的特定指引。
• 儲存 Oracle 資料庫檔案。 在Linux ext4或 xfs 檔案系統上，必須用於資料庫NTFS以進行 Windows 部署。 Oracle ASM 也支援 Oracle Database 12c Release 2 和更新版本的 Oracle 部署。
• 受控磁碟的替代方案。 您也可以針對 Oracle 資料庫使用 Azure NetApp Files 。 如需詳細資訊，請參閱 SAP 附注2039619 和 Azure 上的 Oracle 檔。 Azure 檔案儲存體 NFS磁碟區不適用於儲存 Oracle 資料庫檔案，不同於 Azure NetApp Files。
• Azure 進階版 SSD v2 是專為 SAP 等效能關鍵性工作負載所設計。 如需此記憶體解決方案的優點及其目前限制，請參閱部署 進階版 SSD v2。

高可用性

上述架構描述高可用性部署，其中每個應用層都包含在兩部以上的虛擬機上。 使用下列元件。

在 Azure 上，SAP 工作負載部署可以是區域或區域性，視 SAP 應用程式的可用性和復原需求而定。 Azure 提供不同的部署選項，例如 虛擬機器擴展集 彈性協調流程 （FD=1）、可用性區域和可用性設定組，以提高資源的可用性。 若要全面瞭解不同 Azure 區域的部署選項及其適用性（包括跨區域、在單一區域內或沒有區域的區域），請參閱 SAP NetWeaver 的高可用性架構和案例。

負載平衡器。Azure Load Balancer 可用來將流量分散到 SAP 子網中的虛擬機。 當您將 Azure Load Balancer 併入 SAP 的區域部署時，請務必選取標準 SKU 負載平衡器。 基本 SKU 平衡器不支援區域性備援。

考慮在 SAP 可用性區域之間部署 VM 時的決策因素 。 您必須評估鄰近放置群組與可用性區域部署，並只用於應用層 VM。

Oracle 特定元件。 Oracle 資料庫 VM 會部署在可用性設定組或不同的可用性區域中。 每個 VM 都包含自己的資料庫軟體和 VM 本機資料庫記憶體安裝。 透過 Oracle Data Guard 在資料庫之間設定同步資料庫複寫，以確保一致性，並在個別失敗時允許低 RTO 和 RPO 服務時間。 除了資料庫 VM 之外，Oracle Data Guard 觀察者還需要額外的 VM，才能進行 Oracle Data Guard 快速啟動故障轉移設定。 Oracle 觀察者 VM 會監視資料庫和複寫狀態，並以自動化方式加速資料庫故障轉移，而不需要任何叢集管理員。 資料庫複寫管理可以押注執行，然後使用 Oracle Data Guard Broker 輕鬆使用。

如需 Oracle Data Guard 部署的詳細資訊，請參閱

• SAP 白皮書 - 為 SAP 客戶設定 Oracle 12c Data Guard
• Azure 上的 Oracle Data Guard 檔

此架構會利用原生 Oracle 工具，而不需要任何實際的叢集設定，或需要資料庫層中的負載平衡器。 使用 Oracle Data Guard 快速啟動故障轉移和 SAP 設定，故障轉移程式就會自動化，而且如果發生故障轉移，SAP 應用程式會重新連線到新的主資料庫。 不同的第三方叢集解決方案會以替代方式存在，例如 SIOS 保護套件或 Veritas InfoScale，您可以在第三方廠商的檔中找到部署的詳細數據。

Oracle RAC。 Oracle Real Application Cluster （RAC） 目前 未獲得 Azure 中的 Oracle 認證或支援。 不過，適用於高可用性的 Oracle Data Guard 技術和架構可以提供高度彈性的 SAP 環境，以防範機架、數據中心或區域性服務中斷。

NFS 層。 針對所有高可用性 SAP 部署，必須使用復原的 NFS 層，為 SAP 傳輸目錄提供 NFS 磁碟區、SAP 二進位檔的 sapmnt 磁碟區，以及適用於 （A）SCS 和 ERS 實例的進一步磁碟區。 提供 NFS 層的選項為

• Azure 檔案儲存體 具有分區備援記憶體的 NFS （ZRS） - SLES 和 RHEL 指南
• NFS 磁碟區的 Azure NetApp Files 部署 - SLES 和 RHEL 指南
• 以 VM 為基礎的 NFS 叢集 - 另外兩個具有本機記憶體的 VM，在具有 DRBD 的 VM 之間復寫 （分散式複寫區塊裝置） - SLES 和 RHEL 指南

SAP 中央服務叢集。 此參考架構會在離散 VM 上執行中央服務。 中央服務是部署至單一 VM 時的潛在單一失敗點（SPOF）。 若要實作高可用性解決方案，需要叢集管理軟體，以將 （A）SCS 和 ERS 實例的故障轉移自動化至個別 VM。 由於這會與所選的 NFS 解決方案緊密系結

選擇的叢集解決方案需要一個機制來決定當軟體或基礎結構無法使用時，VM 應該為個別服務提供服務。 使用 Azure 上的 SAP 時，有兩個選項適用於以 Linux 為基礎的 STONITH 實作 - 如何處理沒有回應的 VM 或應用程式

• 僅限SUSE-Linux 的 SBD （STONITH 封鎖裝置） - 使用一或三個額外的 VM，作為小型區塊裝置的 iSCSI 匯出，此叢集中的實際叢集成員 VM 會定期存取兩個 （A）SCS/ERS VM。 VM 會使用這些 SBD 掛接來轉換投票，從而達到叢集決策的仲裁。 此頁面所包含的架構不包含 1 或 3 個額外的 SBD VM。 RedHat 不支援 Azure 中的任何 SBD 實作，因此此選項僅適用於 SUSE SLES 操作系統。
• Azure 柵欄代理程式。 若未使用其他 VM，Azure 管理 API 會用於 VM 可用性的定期檢查。

連結在 NFS 層區段內的指南包含個別叢集選擇的必要步驟和設計。 第三方 Azure 認證的叢集管理員也可以用來提供 SAP 中央服務的高可用性。

SAP 應用程式伺服器集區。 透過 SAP 訊息伺服器或 Web 發送器，藉由負載平衡要求來達成高可用性的兩部以上的應用程式伺服器。 每個應用程式伺服器都是獨立的，而且此 VM 集區不需要網路負載平衡。

SAP Web 發送器集區。 Web Dispatcher 元件是用來作為 SAP 應用程式伺服器之間 SAP 流量的負載平衡器。 為了達到 SAP Web Dispatcher 的高可用性，Azure Load Balancer 會實作故障轉移叢集或平行 Web 發送器設定。

（A）SCS 上的內嵌 Web 發送器 是一種特殊選項。 由於 （A）SCS 上的額外工作負載，您應該考慮適當的重設大小。

針對因特網對向通訊，我們建議周邊網路（也稱為 DMZ）中的獨立解決方案來滿足安全性考慮。

Windows 部署。 本檔如開頭所述，主要著重於以Linux為基礎的部署。 針對 Windows 的使用方式，適用相同的架構原則，而且 Linux 與 Windows 之間沒有 Oracle 的架構差異。

如需 SAP 應用程式元件，請參閱在 Azure 上的 Windows 中執行 SAP NetWeaver 架構指南中的詳細數據。

考量

災害復原

下圖顯示 Azure 中 Oracle 上生產 SAP 系統的架構。 此架構提供DR並使用可用性區域。

下載此架構和相關架構的 Visio 檔案。

SAP 應用程式堆疊中的每個架構層都會使用不同的方法來提供DR保護。 如需DR策略和實作詳細數據，請參閱 SAP工作負載 的災害復原概觀和基礎結構指導方針和 SAP應用程式的災害復原指導方針。

Backup

Azure 中的 Oracle 備份可透過數種方式達成：

• Azure 備份。Azure 為 Oracle 資料庫提供和維護腳本，以利 Oracle 動作在備份前和後執行。
• Azure 儲存體。 使用以檔案為基礎的資料庫備份，例如使用 SAP 的 BR 工具排程，以在 Azure Blob NFS、Azure Blob 或 Azure 檔案儲存體 儲存器服務上儲存和版本設定為檔案/目錄。 請參閱 記載的詳細數據 ，如何達成 Oracle 資料和記錄備份。
• 第三方備份解決方案。 請參閱備份記憶體提供者的架構，支援 Azure 中的 Oracle。

針對非資料庫 VM，建議為 VM Azure 備份 來保護 SAP 應用程式 VM，並圍繞 SAP Web Dispatcher 等基礎結構。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主體作者：

• 羅伯特·比羅 |資深架構師

下一步

• Azure VM 上的 SAP NetWeaver 高可用性
• SAP NetWeaver 的 Azure 虛擬機器規劃和實作指南
• 使用 Azure 來裝載和執行 SAP 工作負載案例

社群

社群可以回答問題，並協助您設定成功的部署。 請考慮下列資源：

• 在 Microsoft 平臺部落格上執行 SAP 應用程式
• Azure 社群支援
• SAP 社群
• 適用於 SAP 的 Stack Overflow

相關資源

如需詳細資訊，請參閱下列文章，以及使用一些相同技術的 SAP 工作負載範例：

• SQL Server 上的 SAP NetWeaver
• 在 Azure 上的 Windows 中執行 SAP NetWeaver
• Azure 上 SAP 工作負載的開發/測試環境