本文基於 Azure 著陸區域文章「設計領域:Azure 環境管理」中所定義的考量與建議。 本文中的指南將協助您探索如何在 Azure 企業資產上操作維護 SAP 平台,並在平台層級進行集中管理和監視。
本文為 SAP 營運團隊提供了在 Azure 平台內維護 SAP 系統的重要建議。 由於 SAP 是一個關鍵任務平台,因此您應該在設計中包含有關 Azure 登陸區域設計區的指南。 如果您希望建置標準作業流程來管理 SAP 工作負載,請參閱 Azure Well-Architected Framework 中的「SAP 工作負載作業流程」。
重點
以下是一些監視和管理「Azure 上的 SAP」重要設計注意事項和建議:
使用Azure Monitor for SAP solutions監視 Azure 上的 SAP 工作負載。 考慮將 SAP Solution Manager 與 Azure Monitor for SAP 方案結合使用。 您可以新增 Application Insights 以提取所有必要的遙測資料,同時在遙測表明存在潛在錯誤時產生警報和支援票證。
使用「Azure 上的 SAP 基準警報系統」來監視 SAP 環境
使用「適用於 SAP 的 Microsoft Sentinel 解決方案」來實施威脅防護。 使用此解決方案監控您的 SAP 系統,並偵測整個商務邏輯和應用程式層的複雜威脅。
執行「適用於 SAP 的 VM 擴充功能」檢查。 「適用於 SAP 的 VM 擴充功能」會使用指派的虛擬機器 (VM) 受控身分識別來存取 VM 監視和設定資料。 此檢查可確保 SAP 應用程式中的所有效能指標均來自底層「適用於 SAP 的 Azure 擴充功能」。
使用 Azure 備份 服務協助保護您的 HANA 資料庫。 如果為 HANA、Oracle 或 DB2 資料庫部署 Azure NetApp 檔案,請使用 Azure 應用程式一致性快照工具 (AzAcSnap) 來拍攝應用程式一致性快照。 AzAcSnap 也支援 Oracle 資料庫。 考慮在中央 VM 而不是個別 VM 上使用 AzAcSnap。
對延遲敏感的應用程式使用虛擬機器間延遲監控。
使用 Azure 網路監看員中的 Connection Monitor 來監視 SAP 資料庫和應用程式伺服器的延遲指標。 或使用 Azure Monitor 收集和顯示網路延遲測量值。
使用 Azure Site Recovery 監視來維護 SAP 應用程式伺服器的災害復原服務運作情況。
所有生產系統必須使用至少 128 GiB (P10) 的進階受控磁碟作為作業系統磁碟,以避免效能問題。
從防毒掃描中排除所有資料庫檔案系統和可執行程式。 包含它們可能會導致效能問題。 請諮詢資料庫廠商,以取得有關排除清單的具體詳細資訊。 例如,Oracle 建議從防毒掃描中排除 /oracle/sid/sapdata。
確保作業系統和 SAP 系統之間的時區相符。
請勿將不同的應用程式服務分組在同一個叢集中。 例如,請勿將 DRBD 和中央服務叢集組合在同一個叢集上。 但是,您可以使用同一個 Pacemaker 叢集同時管理大約五個不同的中央服務(多 SID 的叢集)。
當您使用 IBM 的 Tivoli Workload Scheduler (TWS) 叢集進行工作排程時,建議在一對獨立的虛擬機器上執行 TWS 叢集部署。 不建議在 SAP 中央服務或資料庫叢集上執行它。
如果您在 Azure 上執行 SAP 時使用 DB2 資料庫,且遇到實施
LOG_METH2的情況,請考慮使用 Azure 檔案共用 (NFSv4.1)。 它可提高災害復原的速度。考慮將開發/測試系統以「休眠模式」執行,以節省和最佳化 Azure 執行成本。
考慮制定非功能性需求的計劃。 將這些需求與可以滿足它們的原生 Azure 資源進行對應。 例如,適用於 SAP 的 Azure 監視器可以監視中央服務叢集。
執行作業系統或資料庫移轉時,請查看並採用 SAP 參數,尤其是 ABAP 記憶體參數。 例如,
em/initial_size_MB只對 AIX 環境有效,應該避免設置在 Azure VM 上。考慮在移轉後收集非 HANA 資料庫的完整資料庫統計資料。 例如,實施 SAP 備註 1020260 - 交付 Oracle 統計資料。
考慮對所有使用「Azure 上的 SAP」的 Oracle 部署使用 Oracle 自動儲存管理 (ASM)。
考慮在 Azure 上部署使用 SAP 的 DB2 時使用自動儲存。
使用 SAP Landscape Management (LaMa) 來優化和管理 SAP Basis 營運。 使用適用於 Azure 的 SAP LaMa 連接器來移動、複製、克隆和重新整理 SAP 系統。
在已配置的 Azure 基礎架構上執行 SAP HANA 的質量檢查,以確認所配置的 VM 是否符合 Azure 上 SAP HANA 的最佳做法。
對於每個 Azure 訂用帳戶,在進行區域部署之前,先對 Azure 可用性區域執行延遲測試,以選擇低延遲的區域來部署 SAP on Azure。
如果您與客戶合作,管理他們的 SAP 資產,則請考慮使用 Azure Lighthouse。 Azure Lighthouse 可讓受控服務提供者使用 Azure 原生識別服務對客戶環境進行驗證。 它會將控制權交給了客戶,因為他們可以隨時撤銷存取權,並稽核服務提供者的行為。
Azure Lighthouse 可與現有 API 搭配使用,例如「雲端方案提供者」計畫。 提供者的優勢包括無需切換環境即可管理租用戶,以及查看跨租用戶資訊。 使用 Azure Lighthouse 有助於維護客戶和提供者之間的信任,並簡化 SAP 環境的管理流程。
Oracle 效能效益
在任何企業系統中,效能效益都很難診斷。 對於執行 Oracle 的「Azure 上的 SAP」,SQL 指令碼集合可以幫助您診斷效能問題。
第一個建議是使用自動工作負載存放庫 (AWR) 報告。 AWR 報告包含用於診斷 Oracle 系統問題的重要資訊。 建議您在多個工作階段期間執行 AWR 報告並選擇其高峰時間,以確保分析的全面性。
AWR 報告會顯示 SQL 統計資料、資料庫資訊、系統和 I/O 統計資訊,以及可用於找出問題的其他資訊。 若需要更多的分析工具和實用的 SQL 陳述語句,請參閱此 SAP 部落格文章。
有關 Oracle 工作負載的其他效能效率指南,請參閱 Azure Well-Architected Framework 中的 Oracle 工作負載效能效率。