Azure 上的 SAP 作業基準
本文以 Azure 登陸區域設計 區域:Azure 環境的管理一文中所定義的考慮和建議為基礎。 本文中的指引將協助您探索如何在 Azure 企業資產上操作維護 SAP 平臺,並在平台層級集中管理和監視。
本文提供 SAP 作業小組在 Azure 平臺內維護 SAP 系統的重要建議。 由於 SAP 是任務關鍵性平臺,因此您應該在設計中包含 Azure 登陸區域設計區域的指引。 如果您想要建置標準作業程式來管理 SAP 工作負載,請參閱 Azure Well-Architected Framework 中的 SAP 工作負載作業程式 。
重點
以下是監視和管理 Azure 上的 SAP 的一些重要設計考慮和建議:
使用 適用于 SAP 的 Azure 監視器解決方案 來監視 Azure 上的 SAP 工作負載。 請考慮使用 SAP 解決方案管理員補充適用于 SAP 解決方案的 Azure 監視器。 您可以新增 Application Insights 來擷取所有必要的遙測資料,同時在遙測指出潛在錯誤時產生警示和支援票證。
使用 適用于 SAP 的 Microsoft Sentinel 解決方案實作威脅防護。 使用此解決方案來監視 SAP 系統,並偵測整個商務邏輯和應用層的複雜威脅。
執行 SAP 檢查的 VM 延伸模組。 適用于 SAP 的 VM 擴充功能會使用虛擬機器 (VM) 指派的受控識別來存取 VM 監視和設定資料。 此檢查可確保 SAP 應用程式中的所有效能計量都來自適用于 SAP 的基礎 Azure 擴充功能。
使用Azure 備份服務協助保護您的 HANA 資料庫。 如果您為 HANA、Oracle 或 DB2 資料庫部署Azure NetApp Files,請使用Azure 應用程式一致快照集工具 (AzAcSnap) 來擷取應用程式一致的快照集。 AzAcSnap 也支援 Oracle 資料庫。 請考慮在中央 VM 上使用 AzAcSnap,而不是在個別 VM 上使用。
針對延遲敏感應用程式使用 VM 間延遲監視。
使用 Azure 網路監看員中的連線監視器來監視 SAP 資料庫和應用程式伺服器的延遲計量。 或者 ,使用 Azure 監視器收集並顯示網路延遲度量。
使用Azure Site Recovery監視來維護 SAP 應用程式伺服器的災害復原服務健康情況。
所有生產系統都必須使用至少 128 GiB (P10) OS 磁片的進階受控磁片,以避免效能問題。
從防毒掃描中排除所有資料庫檔案系統和可執行程式。 包括它們可能會導致效能問題。 請洽詢資料庫廠商,以取得排除清單上的規範詳細資料。 例如,Oracle 建議從防毒掃描中排除 /oracle/ < sid > /sapdata 。
確定作業系統與 SAP 系統之間的時區相符。
請勿將相同叢集中的不同應用程式服務分組。 例如,請勿在相同的叢集上合併 DRBD 和中央服務叢集。 不過,您可以使用相同的 Pacemaker 叢集來管理大約五個不同的中央服務, (多重 SID 叢集) 。
當您使用 IBM 的 Tivoli 工作負載排程器 (TWS) 叢集進行作業排程時,請考慮在其自己的 VM 配對上執行 TWS 叢集。 我們不建議您在 SAP 中央服務或資料庫叢集上執行它。
如果您使用 DB2 資料庫在 Azure 上執行 SAP,在實
LOG_METH2
作 的情況下,請考慮使用 Azure 檔案儲存體 共用 (NFSv4.1) 。 它可改善災害復原的速度。請考慮在延遲模型中執行開發/測試系統,以節省和優化 Azure 執行成本。
請考慮建立非功能需求的計畫。 將這些需求與可解決的原生 Azure 資源對應。 例如,適用于 SAP 的 Azure 監視器可以監視中央服務叢集。
當您執行 OS 或資料庫移轉時,請檢閱並採用 SAP 參數,特別是 ABAP 記憶體參數。 例如,
em/initial_size_MB
僅適用于 AIX 環境,不應針對 Azure VM 設定。在移轉之後,請考慮收集非 HANA 資料庫的完整資料庫統計資料。 例如,實作 SAP 附注1020260 - 傳遞 Oracle 統計資料。
請考慮針對在 Azure 上使用 SAP 的所有 Oracle 部署使用 Oracle 自動儲存體管理 (ASM) 。
請考慮針對在 Azure 上使用 SAP 的 DB2 部署使用自動儲存體。
使用 SAP Landscape Management (LaMa),最佳化並管理 SAP Basis 作業。 使用適用於 Azure 的 SAP LaMa 連接器,來重新配置、複製、再製和重新整理 SAP 系統。
在已布建的 Azure 基礎結構上 執行 SAP HANA 的品質檢查 ,以確認已布建的 VM 符合 SAP HANA on Azure 的最佳做法。
針對每個 Azure 訂用帳戶,在區域部署之前先 在 Azure 可用性區域上執行延遲測試 ,以選擇低延遲區域以部署 Azure 上的 SAP。
如果您透過管理其 SAP 資產與客戶合作,請考慮 使用 Azure Lighthouse。 Azure Lighthouse 可讓受控服務提供者使用 Azure 原生身分識別服務向客戶環境進行驗證。 它會將控制權放在客戶手上,因為它們可以隨時撤銷存取權,並稽核服務提供者的動作。
Azure Lighthouse 可與現有的 API 搭配運作,例如雲端解決方案提供者計畫。 提供者的優點包括管理租使用者,而不需切換內容和檢視跨租使用者資訊。 使用 Azure Lighthouse 有助於維護客戶和提供者之間的信任,並簡化其 SAP 環境的管理。
Oracle 效能效率
在任何企業系統中,效能效率可能難以診斷。 針對執行 Oracle 的 Azure 上的 SAP,SQL 腳本集合可協助您診斷效能問題。
第一個建議是使用自動工作負載存放庫 (AWR) 報表。 AWR 報告包含診斷 Oracle 系統中問題的重要資訊。 建議您在數個會話期間執行 AWR 報告,並選擇其尖峰時間,以確保分析的廣泛涵蓋範圍。
AWR 報表會顯示 SQL 統計資料、資料庫資訊、系統和 I/O 統計資料,以及可用來找出問題的其他資訊。 如需更多分析工具和實用的 SQL 語句,請參閱 此 SAP 部落格文章。
如需 Oracle 工作負載的其他效能效率指引,請參閱 Azure Well-Architected Framework 中的 Oracle 工作負載效能效率 。
下一步
建置 SAP 移轉的商務持續性和災害復原。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應