Share via

使用適用於 SAP 解決方案的 Azure 中心部署 S/4HANA 基礎結構

  • 發行項

在本操作指南中,您將瞭解如何在適用於 SAP 解決方案的 Azure 中心部署 S/4HANA 基礎結構。 有三種 部署選項:以高可用性 (HA)、分散式非 HA 和單一伺服器散發。

必要條件

  • Azure 訂閱
  • 您要部署 SAP 系統的訂用帳戶上註冊 Microsoft.Workloads 資源提供者。
  • Azure 帳戶,具有 訂用帳戶和資源群組的參與者角色 存取權,您將在其中建立 SAP 解決方案 (VIS) 資源的虛擬實例。
  • 使用者指派的受控識別,其具有訂用帳戶或至少所有資源群組的參與者角色存取權(計算、網路、儲存體)。 如果您想要透過適用於 SAP 的 Azure 中心解決方案安裝 SAP 軟體,也請將 儲存體 Blob 資料讀取器、讀取器和資料存取角色提供給您要儲存 SAP 媒體的 SAP 位記憶體帳戶上的身分識別。
  • 為基礎結構部署設定的網路。
  • 在基礎結構部署和軟體安裝期間,至少 4 個核心Standard_D4ds_v4或Standard_E4s_v3 SKU 的可用性
  • 檢閱 Azure 訂用帳戶的配額。 如果配額很低,您可能需要先建立支援要求,再建立基礎結構部署。 否則,您可能會遇到部署失敗或配額不足錯誤。
  • 請注意 SAP 應用程式效能標準 (SAPS) 和資料庫記憶體大小,您必須允許 Azure Center for SAP 解決方案調整 SAP 系統的大小。 如果您不確定,您也可以選取 VM。 分別是:
    • ASCS VM 的單一或叢集,組成 VIS 中的單一 ASCS 實例。
    • 資料庫 VM 的單一或叢集,組成 VIS 中的單一資料庫實例。
    • 單一應用程式伺服器 VM,組成 VIS 中的單一應用程式實例。 根據所部署或註冊的應用程式伺服器數目而定,可能會有多個應用程式實例。

部署類型

您可以根據使用案例,為基礎結構選取三個部署選項。

  • 透過高可用性 (HA) 散發會建立散發 HA 架構。 建議針對生產環境使用此選項。 如果您選擇此選項,您必須選取高可用性 SLA。 為您的使用案例選取適當的 SLA:
    • 99.99% (可用性最佳化) 會顯示 VM 部署可用的區域配對。 第一個區域是主要區域,下一個區域是次要區域。 作用中的 ASCS 和資料庫伺服器會部署在主要區域中。 被動 ASCS 和資料庫伺服器會部署在次要區域中。 應用程式伺服器會平均部署於這兩個區域。 此選項不會顯示在沒有可用性區域的區域中,或沒有該區域內區域配對中至少有一個 M 系列和 E 系列 VM SKU 可用。
    • 99.95% (成本最佳化) 會顯示所有執行個體的三個可用性設定組。 HA ASCS 叢集會部署在第一個可用性設定組中。 所有應用程式伺服器都會部署到第二個可用性設定組。 HA 資料庫伺服器會部署在第三個可用性設定組中。 未顯示任何可用性區域名稱。
  • 散發會建立散發非 HA 架構。
  • 單一伺服器使用單一伺服器建立架構。 此選項僅適用於非生產環境。

支援的軟體^

適用於 SAP 解決方案的 Azure 中心支援下列 SAP 軟體版本:S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00 和 S/4HANA 2022 ISS 00。

下列作業系統 (OS) 軟體版本與這些 SAP 軟體版本相容:

發行者 映像和映像版本 支援的 SAP 軟體版本
Red Hat 適用於 SAP 應用程式的 Red Hat Enterprise Linux 8.6 - x64 Gen2 最新版 S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00
Red Hat 適用於 SAP 應用程式的 Red Hat Enterprise Linux 8.4 - x64 Gen2 最新版 S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00
Red Hat 適用於 SAP 應用程式的 Red Hat Enterprise Linux 8.2 - x64 Gen2 最新版 S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00
SUSE 適用於 SAP 應用程式的 SUSE Linux Enterprise Server (SLES) 15 SP4 - x64 Gen2 最新 S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00
SUSE 適用於 SAP 應用程式的 SUSE Linux Enterprise Server (SLES) 15 SP3 - x64 Gen2 最新 S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00
SUSE 適用於 SAP Applications 12 SP5 的 SUSE Linux Enterprise Server (SLES) - x64 Gen2 最新版 S/4HANA 1909 SPS 03
SUSE 適用於 SAP 應用程式的 SUSE Linux Enterprise Server (SLES) 12 SP4 - x64 Gen2 最新 S/4HANA 1909 SPS 03

  • 如果您想要使用最新的映像,而不是特定的較舊版本,可以使用 latest如果最新映像版本在 Marketplace 中新發行,且有無法預見的問題,則部署可能會失敗。 如果您使用入口網站進行部署,建議您選擇不同的映像 SKU 定型 (例如 12-SP4 而不是 15-SP3),直到問題解決為止。 不過,如果透過 API/CLI 部署,您可以提供任何其他 可用的映像版本 。 若要從發行者檢視並選取可用的映像版本,請使用下列命令

    Get-AzVMImage -Location $locName -PublisherName $pubName -Offer $offerName -Sku $skuName | Select Version

where, for example
$locName="eastus"
$pubName="RedHat"
$offerName="RHEL-SAP-HA"
$skuName="82sapha-gen2"

  • 適用於 SAP 解決方案的 Azure 中心現在支援使用自訂 OS 映射以及 Azure Marketplace 映射部署 SAP 系統 VM。 若要使用自定義 OS 映射進行部署,請遵循這裡的步驟

建立部署

  1. 登入 Azure 入口網站

  2. 在搜尋列中,輸入並選取 [Azure SAP 解決方案中心]

  3. 在 Azure SAP 解決方案中心登陸頁面上,選取 [建立新的 SAP 系統]

  4. 在 [ 建立 SAP 解決方案 的虛擬實例] 頁面上的 [基本] 索引 標籤上,填入專案的詳細數據。

    1. 針對 [訂用帳戶],選取您要在其中部署基礎結構的 Azure 訂用帳戶。

    2. 針對 [資源群組],針對 VIS 建立的所有資源選取資源群組。

  5. 在 [實例詳細數據]下,輸入 SAP 實例的詳細數據。

    1. 針對 [名稱] 輸入三個字元的 SAP 系統識別碼 (SID)。 VIS 會使用與 SID 相同的名稱。

    2. 針對 [區域],選取您要在其中部署資源的 Azure 區域。

    3. 針對 [ 環境類型],選取您的環境是生產環境還是非生產環境。 如果您選取 [生產],您可以部署分散式 HA 或非 HA S/4HANA 系統。 建議針對生產系統使用分散式 HA 部署。 如果您選取 [非生產],您可以使用單一伺服器部署。

    4. 針對 [SAP 產品],請將選取範圍保留為 [S/4HANA]

    5. 針對 [資料庫],將選取範圍保留為 [HANA]

    6. 針對 [HANA 縮放方法],將選取範圍保留為 [相應增加]

    7. 針對 [部署類型][選取並設定您的部署類型]

    8. 針對 [網路],建立 [您先前使用子網路建立的網路]

    9. 針對 [應用程式子網路][資料庫子網路],視需要對應 IP 位址範圍。 建議針對每個部署使用不同的子網路。 AzureFirewallSubnet、AzureFirewallManagementSubnet、AzureBastionSubnet 和 GatewaySubnet 等名稱都是 Azure 中的保留名稱。 請勿使用這些作為子網名稱。

  6. 在 [操作系統]下,選取映射的來源。

  7. 如果您使用 Azure Marketplace OS 映射,請使用下列設定:

    1. 針對 [應用程式作業系統映射],選取應用程式伺服器的作業系統映射。

    2. 針對 [資料庫作業系統映射],選取資料庫伺服器的作業系統映射。

    3. 如果您使用 自訂 OS 映像,請使用下列設定:

      1. 針對 [ 應用程式 OS 映射],從 Azure 計算資源庫選取映射版本。

      2. 針對 [資料庫 OS 映射],從 Azure 計算資源庫選取映射版本。

  8. [管理員 istrator 帳戶] 下,輸入您的系統管理員帳戶詳細數據。

    1. 針對 [驗證類型],將設定保留為 [SSH 公用]

    2. 針對 [使用者名稱],輸入 SAP 系統管理員使用者名稱。

    3. 針對 [SSH 公開金鑰來源],選取公開金鑰的來源。 您可以選擇產生新的金鑰組、使用儲存在 Azure 中的現有金鑰,或使用儲存在本機電腦上的現有公開金鑰。 如果您尚未儲存金鑰,建議您產生新的金鑰組。

    4. 針對 [金鑰組名稱],輸入金鑰組的名稱。

    5. 如果您選擇使用 Azure 中儲存的現有公鑰,請在 [預存金鑰] 輸入中選取金鑰

    6. 從儲存在電腦上的 [本機檔案] 提供對應的 SSH 私密金鑰,或 [複製貼上] 私密金鑰。

    7. 如果您選擇使用現有的公鑰,您可以從儲存在電腦上的本機檔案提供 SSH 公鑰,或複製貼上公鑰。

    8. 從儲存在電腦上的 [本機檔案] 提供對應的 SSH 私密金鑰,或 [複製貼上] 私密金鑰。

  9. [SAP 傳輸目錄] 底下,輸入您想要在此 SID 上設定傳輸目錄的方式。 這僅適用于 [高可用性分散式] 和 [分散式] 部署。

    1. 針對 [SAP 傳輸選項],您可以選擇 [建立新的 SAP 傳輸目錄][使用現有的 SAP 傳輸目錄],或選擇 [不要包含 SAP 傳輸目錄] 選項,完全略過建立傳輸目錄。 目前僅支援 AFS 儲存體帳戶檔案共用上的 NFS。

    2. 如果您選擇 [建立新的 SAP 傳輸目錄],這會在 SID 上建立並掛接新的傳輸檔案共用。 根據預設,此選項會在 AFS 記憶體帳戶上建立 NFS,並在部署 SAP 系統的資源群組中建立傳輸檔案共用。 不過,您可以在 [傳輸資源群組] 中提供資源群組名稱,以選擇在不同的資源群組中建立此儲存體帳戶。 您也可以提供在 [儲存體 帳戶名稱] 區段下建立之記憶體帳戶的自定義名稱離開 儲存體 帳戶名稱將會在所選的傳輸資源群組中建立具有服務預設名稱 「“SIDname”“nfs”“隨機字元」 的記憶體帳戶。 建立新的傳輸目錄將會針對區域性部署建立 ZRS 型復寫,以及非區域性部署的 LRS 型復寫。 如果您的區域不支援部署區域 VIS 的 ZRS 複寫,將會導致失敗。 在這種情況下,您可以在具有 ZRS 複寫的 Azure Center for SAP Solutions 外部部署傳輸檔案共享,然後建立區域 VIS,您可以在其中選取 [使用現有的 SAP 傳輸目錄 ] 掛接預先建立的檔案共用。

    3. 如果您選擇 [使用現有的 SAP 傳輸目錄],請選取 [檔案共享名稱] 選項下的 [預先 - 現有的 NFS 檔案共享]。 現有的傳輸檔案共用只會掛接在此 SID 上。 選取的檔案共享應位於與所建立 SAP 系統相同的區域中。 目前無法選取存在於不同區域中的檔案共用。 提供記憶體帳戶的相關聯私人端點,其中選取的檔案共用存在於 [私人端點] 選項之下

    4. 您可以選取 [不要包含 SAP 傳輸目錄 ] 選項,略過建立傳輸檔案共用。 傳輸檔案共用將不會為此 SID 建立或掛接。

  10. 在 [ 設定詳細數據] 底下,輸入 SAP 系統的 FQDN。

    1. 針對 SAP FQDN,僅提供系統功能變數名稱,例如「sap.contoso.com」

  11. 在 [使用者指派的受控識別] 下,提供 Azure Center for SAP 解決方案將用來部署基礎結構的身分識別。

    1. 針對 受控識別來源,選擇您是否希望服務建立新的受控識別,或者您可以改用現有的身分識別。 如果您想要允許服務建立受控識別,請確認複選框,要求您同意建立身分識別,並針對所有資源群組新增參與者角色存取權。

    2. 針對 [受控識別名稱],輸入您要建立的新身分識別名稱,或從下拉功能表中選取現有的身分識別。 如果您要選取現有的身分識別,它應該具有 訂用帳戶或與您嘗試部署之 SAP 系統相關的資源群組的參與者 角色存取權。 也就是說,它需要 SAP 應用程式資源群組的參與者存取權,虛擬網絡 具有現有 SSHKEY 的資源群組和資源群組。 如果您想要稍後使用適用於 SAP 解決方案的 Azure 中心安裝 SAP 系統,我們也建議您在具有 SAP 軟體媒體的 儲存體 帳戶上提供 儲存體 Blob 資料讀取器和讀取器和資料存取角色

  12. [受控資源設定] 下,選擇部署至訂用帳戶之受控記憶體帳戶的網络設定。 ACSS 需要此儲存體帳戶,才能協調新 SAP 系統的部署,並進一步提供所有 SAP 管理功能。

    1. 針對 儲存體 帳戶網路存取,選取 [啟用來自特定虛擬網络的存取],以取得受控記憶體帳戶的增強網路安全性存取。 此選項可確保此記憶體帳戶只能從 SAP 系統所在的虛擬網路存取。

    重要

    若要使用安全網路存取選項,您必須啟用 Microsoft。儲存體 應用程式和資料庫子網上的服務端點。 您可以在本檔中深入瞭解記憶體帳戶網路安全性。 此案例目前不支援受控記憶體帳戶上的私人端點。

    當您選擇限制特定虛擬網路的網路存取時,Azure Center for SAP 解決方案服務會根據與 VIS 資源相關聯的受控識別,使用 受信任的存取 權來存取此記憶體帳戶。

  13. 選取 [下一步:虛擬機器]

  14. 在 [ 虛擬機] 索引標籤中,從適用於 SAP 解決方案的 Azure 中心為每個 SAP 實例產生 SKU 大小和 VM 計數總計建議。

    1. 針對 [根據以下項目產生建議],在 [取得虛擬機器建議] 底下,選取 [SAP 應用程式效能標準 (SAPS)]

    2. 針對 [適用于應用程式層的 SAPS],提供應用程式層的 SAPS 總計。 例如,30,000。

    3. 針對 [資料庫的記憶體大小 (GiB)],提供資料庫層所需的記憶體大小總計。 例如,1024。 這個值必須大於零,並且小於或等於 11,400。

    4. 選取 [產生建議]

    5. 檢閱 ASCS、應用程式伺服器和資料庫執行個體的 VM 大小和計數建議。

    6. 若要變更 SKU 大小建議,請選取下拉式功能表,或選取 [查看所有大小]。 篩選清單或搜尋您慣用的 SKU。

    7. 若要變更應用程式伺服器計數,請在 [應用程式虛擬機器] 底下,輸入 [VM 數目] 的新計數。

      無法編輯 ASCS 和資料庫實例的 VM 數目。 每個的預設數字為 2

      適用於 SAP 的 Azure 中心解決方案會自動設定部署的資料庫磁碟配置。 若要檢視單一資料庫伺服器的配置,請務必選取 VM SKU。 然後,選取 [檢視磁碟設定]。 如果有一部以上的資料庫伺服器,配置會套用至每部伺服器。

  15. 選取 [下一步:視覺化結構]

  16. 在 [ 可視化架構] 索引標籤中,將您要部署的 VIS 架構可視化。

    1. 若要檢視視覺效果,請務必設定索引標籤上所列的所有輸入。

    2. 或者,按兩下並拖曳資源或容器,以可視化方式移動資源或容器。

    3. 按兩下 [重 ] 將視覺效果重設為其默認狀態。 也就是說,還原您對資源或容器位置所做的任何變更。

    4. 按兩下 [ 縮放] 以符合大小 ,將視覺效果重設為其預設縮放層級。

    5. 按兩下 [ 放大 ] 以放大視覺效果。

    6. 按兩下 [ 縮小 ] 以縮小視覺效果。

    7. 按兩下 [ 下載 JPG] 以將視覺效果匯出為 JPG 檔案。

    8. 按兩下 [ 意見 反應] 以分享視覺效果體驗的意見反應。

      視覺效果並不代表您要部署之 VIS 的所有資源,例如它不代表磁碟和 NIC。

    9. 選取 [下一步:標記]

  17. 或者,輸入標籤以套用至 Azure Center for SAP 解決方案程式所建立的所有資源。 這些資源包括 VIS、ASCS 執行個體、應用程式伺服器執行個體、資料庫執行個體、VM、磁碟和 NIC。

  18. 選取 [檢閱 + 建立] 。

  19. 在部署之前檢閱您的設定。

    1. 請確定已通過驗證,且未列出任何錯誤。

    2. 檢閱服務條款,並選取您同意的通知。

    3. 選取建立

  20. 等待基礎結構部署完成。 已部署和設定許多資源。 此流程大約需要 7 分鐘的時間。

使用自訂OS映像

您可以從 Azure 計算資源庫使用適用於 SAP 解決方案的 Azure 中心部署自定義映像

自定義映像必要條件

  • 請確定您已符合 一般 SAP 部署必要條件下載 SAP 媒體,以及 安裝 SAP 軟體

  • 使用 Azure Marketplace 中的映像進行自定義之前,請先檢查 Azure Center for SAP Solutions 中支援的 OS 映射 版本清單。 AZURE Center for SAP Solutions 支援的 OS 版本支援 BYOI。 請確定適用於 SAP 解決方案的 Azure 中心支援映像,否則部署將會失敗,並出現下列錯誤: 所提供的資源識別碼是由 ACSS 中不支援的 OS 映射所組成。請確定 ACSS 支援 OS 映射版本,才能成功安裝。

  • 請參閱 SAP 安裝檔,以確保部署成功符合作業系統必要條件。

  • 檢查使用者指派的受控識別是否具有 自定義OS映像資源庫中的讀取者角色 。 否則,部署將會失敗。

  • 在 Azure 計算資源庫中建立 VM 並將其上傳至資源庫

  • 開始部署之前,請確定映像可在 Azure 計算資源庫中使用。

  • 確認映像與部署位於相同的訂用帳戶中。

  • 檢查映像 VM 是否為 標準 安全性類型。

使用自訂作業系統映像進行部署

  • 選取部署 期間使用自定義映像 選項。 選擇要用於應用程式和資料庫 OS 的映像。

  • 適用於 SAP 解決方案的 Azure 中心會驗證自訂 OS 映射的基本作業系統版本,可在 Azure Center for SAP Solutions 的支援性矩陣中取得。 如果不支援版本,部署就會失敗。 若要修正此問題,請從資源群組中刪除 VIS 和基礎結構資源,然後使用支援的映像再次部署。

  • 請確定您使用的映像版本與 SAP 軟體版本相容。

確認部署

若要確認部署成功:

  1. Azure 入口網站 中,搜尋並選取 [適用於 SAP 解決方案的虛擬執行個體]

  2. [適用於 SAP 解決方案的虛擬執行個體] 頁面上,選取 [訂用帳戶] 篩選條件,然後選擇您建立部署的訂用帳戶。

  3. 在記錄的資料表中,尋找 VIS 的名稱。 針對成功部署,[基礎結構] 資料行值會顯示 [已部署]

如果部署失敗,請刪除 Azure 入口網站中的 VIS 資源,然後重新建立基礎結構。

下一步