Azure 上的 SAP 作業基準

  • 發行項

本文以 Azure 登陸區域設計 區域:Azure 環境的管理一文中所定義的考慮和建議為基礎。 本文中的指引將協助您探索如何在 Azure 企業資產上操作維護 SAP 平臺,並在平台層級集中管理和監視。

本文提供 SAP 作業小組在 Azure 平臺內維護 SAP 系統的重要建議。 由於 SAP 是任務關鍵性平臺,因此您應該在設計中包含 Azure 登陸區域設計區域的指引。 如果您想要建置標準作業程式來管理 SAP 工作負載,請參閱 Azure Well-Architected Framework 中的 SAP 工作負載作業程式

重點

以下是監視和管理 Azure 上的 SAP 的一些重要設計考慮和建議:

  • 使用 適用于 SAP 的 Azure 監視器解決方案 來監視 Azure 上的 SAP 工作負載。 請考慮使用 SAP 解決方案管理員補充適用于 SAP 解決方案的 Azure 監視器。 您可以新增 Application Insights 來擷取所有必要的遙測資料,同時在遙測指出潛在錯誤時產生警示和支援票證。

  • 使用 適用于 SAP 的 Microsoft Sentinel 解決方案實作威脅防護。 使用此解決方案來監視 SAP 系統,並偵測整個商務邏輯和應用層的複雜威脅。

  • 執行 SAP 檢查的 VM 延伸模組。 適用于 SAP 的 VM 擴充功能會使用虛擬機器 (VM) 指派的受控識別來存取 VM 監視和設定資料。 此檢查可確保 SAP 應用程式中的所有效能計量都來自適用于 SAP 的基礎 Azure 擴充功能

  • 使用Azure 備份服務協助保護您的 HANA 資料庫。 如果您為 HANA、Oracle 或 DB2 資料庫部署Azure NetApp Files,請使用Azure 應用程式一致快照集工具 (AzAcSnap) 來擷取應用程式一致的快照集。 AzAcSnap 也支援 Oracle 資料庫。 請考慮在中央 VM 上使用 AzAcSnap,而不是在個別 VM 上使用。

  • 針對延遲敏感應用程式使用 VM 間延遲監視。

  • 使用 Azure 網路監看員中的連線監視器來監視 SAP 資料庫和應用程式伺服器的延遲計量。 或者 ,使用 Azure 監視器收集並顯示網路延遲度量

  • 使用Azure Site Recovery監視來維護 SAP 應用程式伺服器的災害復原服務健康情況。

  • 所有生產系統都必須使用至少 128 GiB (P10) OS 磁片的進階受控磁片,以避免效能問題。

  • 從防毒掃描中排除所有資料庫檔案系統和可執行程式。 包括它們可能會導致效能問題。 請洽詢資料庫廠商,以取得排除清單上的規範詳細資料。 例如,Oracle 建議從防毒掃描中排除 /oracle/ < sid > /sapdata

  • 確定作業系統與 SAP 系統之間的時區相符。

  • 請勿將相同叢集中的不同應用程式服務分組。 例如,請勿在相同的叢集上合併 DRBD 和中央服務叢集。 不過,您可以使用相同的 Pacemaker 叢集來管理大約五個不同的中央服務, (多重 SID 叢集) 。

    當您使用 IBM 的 Tivoli 工作負載排程器 (TWS) 叢集進行作業排程時,請考慮在其自己的 VM 配對上執行 TWS 叢集。 我們不建議您在 SAP 中央服務或資料庫叢集上執行它。

  • 如果您使用 DB2 資料庫在 Azure 上執行 SAP,在實 LOG_METH2 作 的情況下,請考慮使用 Azure 檔案儲存體 共用 (NFSv4.1) 。 它可改善災害復原的速度。

  • 請考慮在延遲模型中執行開發/測試系統,以節省和優化 Azure 執行成本。

  • 請考慮建立非功能需求的計畫。 將這些需求與可解決的原生 Azure 資源對應。 例如,適用于 SAP 的 Azure 監視器可以監視中央服務叢集。

  • 當您執行 OS 或資料庫移轉時,請檢閱並採用 SAP 參數,特別是 ABAP 記憶體參數。 例如, em/initial_size_MB 僅適用于 AIX 環境,不應針對 Azure VM 設定。

  • 在移轉之後,請考慮收集非 HANA 資料庫的完整資料庫統計資料。 例如,實作 SAP 附注1020260 - 傳遞 Oracle 統計資料

  • 請考慮針對在 Azure 上使用 SAP 的所有 Oracle 部署使用 Oracle 自動儲存體管理 (ASM) 。

  • 請考慮針對在 Azure 上使用 SAP 的 DB2 部署使用自動儲存體。

  • 使用 SAP Landscape Management (LaMa),最佳化並管理 SAP Basis 作業。 使用適用於 Azure 的 SAP LaMa 連接器,來重新配置、複製、再製和重新整理 SAP 系統。

  • 在已布建的 Azure 基礎結構上 執行 SAP HANA 的品質檢查 ,以確認已布建的 VM 符合 SAP HANA on Azure 的最佳做法。

  • 針對每個 Azure 訂用帳戶,在區域部署之前先 在 Azure 可用性區域上執行延遲測試 ,以選擇低延遲區域以部署 Azure 上的 SAP。

  • 如果您透過管理其 SAP 資產與客戶合作,請考慮 使用 Azure Lighthouse。 Azure Lighthouse 可讓受控服務提供者使用 Azure 原生身分識別服務向客戶環境進行驗證。 它會將控制權放在客戶手上,因為它們可以隨時撤銷存取權,並稽核服務提供者的動作。

    Azure Lighthouse 可與現有的 API 搭配運作,例如雲端解決方案提供者計畫。 提供者的優點包括管理租使用者,而不需切換內容和檢視跨租使用者資訊。 使用 Azure Lighthouse 有助於維護客戶和提供者之間的信任,並簡化其 SAP 環境的管理。

Oracle 效能效率

在任何企業系統中,效能效率可能難以診斷。 針對執行 Oracle 的 Azure 上的 SAP,SQL 腳本集合可協助您診斷效能問題。

第一個建議是使用自動工作負載存放庫 (AWR) 報表。 AWR 報告包含診斷 Oracle 系統中問題的重要資訊。 建議您在數個會話期間執行 AWR 報告,並選擇其尖峰時間,以確保分析的廣泛涵蓋範圍。

AWR 報表會顯示 SQL 統計資料、資料庫資訊、系統和 I/O 統計資料,以及可用來找出問題的其他資訊。 如需更多分析工具和實用的 SQL 語句,請參閱 此 SAP 部落格文章

如需 Oracle 工作負載的其他效能效率指引,請參閱 Azure Well-Architected Framework 中的 Oracle 工作負載效能效率

下一步

建置 SAP 移轉的商務持續性和災害復原