使用適用於 SAP 解決方案的 Azure 中心部署 S/4HANA 基礎結構
在本操作指南中,您將瞭解如何在適用於 SAP 解決方案的 Azure 中心部署 S/4HANA 基礎結構。 有三種 部署選項:以高可用性 (HA)、分散式非 HA 和單一伺服器散發。
必要條件
- Azure 訂閱
- 在您要部署 SAP 系統的訂用帳戶上註冊 Microsoft.Workloads 資源提供者。
- Azure 帳戶,具有 訂用帳戶和資源群組的參與者角色 存取權,您將在其中建立 SAP 解決方案 (VIS) 資源的虛擬實例。
- 使用者指派的受控識別,其具有訂用帳戶或至少所有資源群組的參與者角色存取權(計算、網路、儲存體)。 如果您想要透過適用於 SAP 的 Azure 中心解決方案安裝 SAP 軟體,也請將 儲存體 Blob 資料讀取器、讀取器和資料存取角色提供給您要儲存 SAP 媒體的 SAP 位記憶體帳戶上的身分識別。
- 為基礎結構部署設定的網路。
- 在基礎結構部署和軟體安裝期間,至少 4 個核心Standard_D4ds_v4或Standard_E4s_v3 SKU 的可用性
- 檢閱 Azure 訂用帳戶的配額。 如果配額很低,您可能需要先建立支援要求,再建立基礎結構部署。 否則,您可能會遇到部署失敗或配額不足錯誤。
- 請注意 SAP 應用程式效能標準 (SAPS) 和資料庫記憶體大小,您必須允許 Azure Center for SAP 解決方案調整 SAP 系統的大小。 如果您不確定,您也可以選取 VM。 分別是:
- ASCS VM 的單一或叢集,組成 VIS 中的單一 ASCS 實例。
- 資料庫 VM 的單一或叢集,組成 VIS 中的單一資料庫實例。
- 單一應用程式伺服器 VM,組成 VIS 中的單一應用程式實例。 根據所部署或註冊的應用程式伺服器數目而定,可能會有多個應用程式實例。
部署類型
您可以根據使用案例,為基礎結構選取三個部署選項。
- 透過高可用性 (HA) 散發會建立散發 HA 架構。 建議針對生產環境使用此選項。 如果您選擇此選項,您必須選取高可用性 SLA。 為您的使用案例選取適當的 SLA:
- 99.99% (可用性最佳化) 會顯示 VM 部署可用的區域配對。 第一個區域是主要區域,下一個區域是次要區域。 作用中的 ASCS 和資料庫伺服器會部署在主要區域中。 被動 ASCS 和資料庫伺服器會部署在次要區域中。 應用程式伺服器會平均部署於這兩個區域。 此選項不會顯示在沒有可用性區域的區域中,或沒有該區域內區域配對中至少有一個 M 系列和 E 系列 VM SKU 可用。
- 99.95% (成本最佳化) 會顯示所有執行個體的三個可用性設定組。 HA ASCS 叢集會部署在第一個可用性設定組中。 所有應用程式伺服器都會部署到第二個可用性設定組。 HA 資料庫伺服器會部署在第三個可用性設定組中。 未顯示任何可用性區域名稱。
- 散發會建立散發非 HA 架構。
- 單一伺服器使用單一伺服器建立架構。 此選項僅適用於非生產環境。
支援的軟體^
適用於 SAP 解決方案的 Azure 中心支援下列 SAP 軟體版本:S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00 和 S/4HANA 2022 ISS 00。
下列作業系統 (OS) 軟體版本與這些 SAP 軟體版本相容:
發行者 | 映像和映像版本 | 支援的 SAP 軟體版本 |
---|---|---|
Red Hat | 適用於 SAP 應用程式的 Red Hat Enterprise Linux 8.6 - x64 Gen2 最新版 | S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00 |
Red Hat | 適用於 SAP 應用程式的 Red Hat Enterprise Linux 8.4 - x64 Gen2 最新版 | S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00 |
Red Hat | 適用於 SAP 應用程式的 Red Hat Enterprise Linux 8.2 - x64 Gen2 最新版 | S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00 |
SUSE | 適用於 SAP 應用程式的 SUSE Linux Enterprise Server (SLES) 15 SP4 - x64 Gen2 最新 | S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00 |
SUSE | 適用於 SAP 應用程式的 SUSE Linux Enterprise Server (SLES) 15 SP3 - x64 Gen2 最新 | S/4HANA 1909 SPS 03、S/4HANA 2020 SPS 03、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00 |
SUSE | 適用於 SAP Applications 12 SP5 的 SUSE Linux Enterprise Server (SLES) - x64 Gen2 最新版 | S/4HANA 1909 SPS 03 |
SUSE | 適用於 SAP 應用程式的 SUSE Linux Enterprise Server (SLES) 12 SP4 - x64 Gen2 最新 | S/4HANA 1909 SPS 03 |
如果您想要使用最新的映像,而不是特定的較舊版本,可以使用
latest
。 如果最新映像版本在 Marketplace 中新發行,且有無法預見的問題,則部署可能會失敗。 如果您使用入口網站進行部署,建議您選擇不同的映像 SKU 定型 (例如 12-SP4 而不是 15-SP3),直到問題解決為止。 不過,如果透過 API/CLI 部署,您可以提供任何其他 可用的映像版本 。 若要從發行者檢視並選取可用的映像版本,請使用下列命令Get-AzVMImage -Location $locName -PublisherName $pubName -Offer $offerName -Sku $skuName | Select Version where, for example $locName="eastus" $pubName="RedHat" $offerName="RHEL-SAP-HA" $skuName="82sapha-gen2"
適用於 SAP 解決方案的 Azure 中心現在支援使用自訂 OS 映射以及 Azure Marketplace 映射部署 SAP 系統 VM。 若要使用自定義 OS 映射進行部署,請遵循這裡的步驟。
建立部署
登入 Azure 入口網站。
在搜尋列中,輸入並選取 [Azure SAP 解決方案中心]。
在 Azure SAP 解決方案中心登陸頁面上,選取 [建立新的 SAP 系統]。
在 [ 建立 SAP 解決方案 的虛擬實例] 頁面上的 [基本] 索引 標籤上,填入專案的詳細數據。
針對 [訂用帳戶],選取您要在其中部署基礎結構的 Azure 訂用帳戶。
針對 [資源群組],針對 VIS 建立的所有資源選取資源群組。
在 [實例詳細數據] 底下,輸入 SAP 實例的詳細數據。
針對 [名稱] 輸入三個字元的 SAP 系統識別碼 (SID)。 VIS 會使用與 SID 相同的名稱。
針對 [區域],選取您要在其中部署資源的 Azure 區域。
針對 [ 環境類型],選取您的環境是生產環境還是非生產環境。 如果您選取 [生產],您可以部署分散式 HA 或非 HA S/4HANA 系統。 建議針對生產系統使用分散式 HA 部署。 如果您選取 [非生產],您可以使用單一伺服器部署。
針對 [SAP 產品],請將選取範圍保留為 [S/4HANA]。
針對 [資料庫],將選取範圍保留為 [HANA]。
針對 [HANA 縮放方法],將選取範圍保留為 [相應增加]。
針對 [部署類型],[選取並設定您的部署類型]。
針對 [網路],建立 [您先前使用子網路建立的網路]。
針對 [應用程式子網路] 和 [資料庫子網路],視需要對應 IP 位址範圍。 建議針對每個部署使用不同的子網路。 AzureFirewallSubnet、AzureFirewallManagementSubnet、AzureBastionSubnet 和 GatewaySubnet 等名稱都是 Azure 中的保留名稱。 請勿使用這些作為子網名稱。
在 [操作系統] 底下,選取映射的來源。
如果您使用 Azure Marketplace OS 映射,請使用下列設定:
針對 [應用程式作業系統映射],選取應用程式伺服器的作業系統映射。
針對 [資料庫作業系統映射],選取資料庫伺服器的作業系統映射。
如果您使用 自訂 OS 映像,請使用下列設定:
針對 [ 應用程式 OS 映射],從 Azure 計算資源庫選取映射版本。
針對 [資料庫 OS 映射],從 Azure 計算資源庫選取映射版本。
在 [管理員 istrator 帳戶] 下,輸入您的系統管理員帳戶詳細數據。
針對 [驗證類型],將設定保留為 [SSH 公用]。
針對 [使用者名稱],輸入 SAP 系統管理員使用者名稱。
針對 [SSH 公開金鑰來源],選取公開金鑰的來源。 您可以選擇產生新的金鑰組、使用儲存在 Azure 中的現有金鑰,或使用儲存在本機電腦上的現有公開金鑰。 如果您尚未儲存金鑰,建議您產生新的金鑰組。
針對 [金鑰組名稱],輸入金鑰組的名稱。
如果您選擇使用 Azure 中儲存的現有公鑰,請在 [預存金鑰] 輸入中選取金鑰
從儲存在電腦上的 [本機檔案] 提供對應的 SSH 私密金鑰,或 [複製貼上] 私密金鑰。
如果您選擇使用現有的公鑰,您可以從儲存在電腦上的本機檔案提供 SSH 公鑰,或複製貼上公鑰。
從儲存在電腦上的 [本機檔案] 提供對應的 SSH 私密金鑰,或 [複製貼上] 私密金鑰。
在 [SAP 傳輸目錄] 底下,輸入您想要在此 SID 上設定傳輸目錄的方式。 這僅適用于 [高可用性分散式] 和 [分散式] 部署。
針對 [SAP 傳輸選項],您可以選擇 [建立新的 SAP 傳輸目錄] 或 [使用現有的 SAP 傳輸目錄],或選擇 [不要包含 SAP 傳輸目錄] 選項,完全略過建立傳輸目錄。 目前僅支援 AFS 儲存體帳戶檔案共用上的 NFS。
如果您選擇 [建立新的 SAP 傳輸目錄],這會在 SID 上建立並掛接新的傳輸檔案共用。 根據預設,此選項會在 AFS 記憶體帳戶上建立 NFS,並在部署 SAP 系統的資源群組中建立傳輸檔案共用。 不過,您可以在 [傳輸資源群組] 中提供資源群組名稱,以選擇在不同的資源群組中建立此儲存體帳戶。 您也可以提供在 [儲存體 帳戶名稱] 區段下建立之記憶體帳戶的自定義名稱。 離開 儲存體 帳戶名稱將會在所選的傳輸資源群組中建立具有服務預設名稱 「“SIDname”“nfs”“隨機字元」 的記憶體帳戶。 建立新的傳輸目錄將會針對區域性部署建立 ZRS 型復寫,以及非區域性部署的 LRS 型復寫。 如果您的區域不支援部署區域 VIS 的 ZRS 複寫,將會導致失敗。 在這種情況下,您可以在具有 ZRS 複寫的 Azure Center for SAP Solutions 外部部署傳輸檔案共享,然後建立區域 VIS,您可以在其中選取 [使用現有的 SAP 傳輸目錄 ] 掛接預先建立的檔案共用。
如果您選擇 [使用現有的 SAP 傳輸目錄],請選取 [檔案共享名稱] 選項下的 [預先 - 現有的 NFS 檔案共享]。 現有的傳輸檔案共用只會掛接在此 SID 上。 選取的檔案共享應位於與所建立 SAP 系統相同的區域中。 目前無法選取存在於不同區域中的檔案共用。 提供記憶體帳戶的相關聯私人端點,其中選取的檔案共用存在於 [私人端點] 選項之下。
您可以選取 [不要包含 SAP 傳輸目錄 ] 選項,略過建立傳輸檔案共用。 傳輸檔案共用將不會為此 SID 建立或掛接。
在 [ 設定詳細數據] 底下,輸入 SAP 系統的 FQDN。
- 針對 SAP FQDN,僅提供系統功能變數名稱,例如「sap.contoso.com」
在 [使用者指派的受控識別] 下,提供 Azure Center for SAP 解決方案將用來部署基礎結構的身分識別。
針對 受控識別來源,選擇您是否希望服務建立新的受控識別,或者您可以改用現有的身分識別。 如果您想要允許服務建立受控識別,請確認複選框,要求您同意建立身分識別,並針對所有資源群組新增參與者角色存取權。
針對 [受控識別名稱],輸入您要建立的新身分識別名稱,或從下拉功能表中選取現有的身分識別。 如果您要選取現有的身分識別,它應該具有 訂用帳戶或與您嘗試部署之 SAP 系統相關的資源群組的參與者 角色存取權。 也就是說,它需要 SAP 應用程式資源群組的參與者存取權,虛擬網絡 具有現有 SSHKEY 的資源群組和資源群組。 如果您想要稍後使用適用於 SAP 解決方案的 Azure 中心安裝 SAP 系統,我們也建議您在具有 SAP 軟體媒體的 儲存體 帳戶上提供 儲存體 Blob 資料讀取器和讀取器和資料存取角色。
在 [受控資源設定] 下,選擇部署至訂用帳戶之受控記憶體帳戶的網络設定。 ACSS 需要此儲存體帳戶,才能協調新 SAP 系統的部署,並進一步提供所有 SAP 管理功能。
- 針對 儲存體 帳戶網路存取,選取 [啟用來自特定虛擬網络的存取],以取得受控記憶體帳戶的增強網路安全性存取。 此選項可確保此記憶體帳戶只能從 SAP 系統所在的虛擬網路存取。
重要
若要使用安全網路存取選項,您必須啟用 Microsoft。儲存體 應用程式和資料庫子網上的服務端點。 您可以在本檔中深入瞭解記憶體帳戶網路安全性。 此案例目前不支援受控記憶體帳戶上的私人端點。
當您選擇限制特定虛擬網路的網路存取時,Azure Center for SAP 解決方案服務會根據與 VIS 資源相關聯的受控識別,使用 受信任的存取 權來存取此記憶體帳戶。
選取 [下一步:虛擬機器]。
在 [ 虛擬機] 索引標籤中,從適用於 SAP 解決方案的 Azure 中心為每個 SAP 實例產生 SKU 大小和 VM 計數總計建議。
針對 [根據以下項目產生建議],在 [取得虛擬機器建議] 底下,選取 [SAP 應用程式效能標準 (SAPS)]。
針對 [適用于應用程式層的 SAPS],提供應用程式層的 SAPS 總計。 例如,30,000。
針對 [資料庫的記憶體大小 (GiB)],提供資料庫層所需的記憶體大小總計。 例如,1024。 這個值必須大於零,並且小於或等於 11,400。
選取 [產生建議]。
檢閱 ASCS、應用程式伺服器和資料庫執行個體的 VM 大小和計數建議。
若要變更 SKU 大小建議,請選取下拉式功能表,或選取 [查看所有大小]。 篩選清單或搜尋您慣用的 SKU。
若要變更應用程式伺服器計數,請在 [應用程式虛擬機器] 底下,輸入 [VM 數目] 的新計數。
無法編輯 ASCS 和資料庫實例的 VM 數目。 每個的預設數字為 2。
適用於 SAP 的 Azure 中心解決方案會自動設定部署的資料庫磁碟配置。 若要檢視單一資料庫伺服器的配置,請務必選取 VM SKU。 然後,選取 [檢視磁碟設定]。 如果有一部以上的資料庫伺服器,配置會套用至每部伺服器。
選取 [下一步:視覺化結構]。
在 [ 可視化架構] 索引標籤中,將您要部署的 VIS 架構可視化。
若要檢視視覺效果,請務必設定索引標籤上所列的所有輸入。
或者,按兩下並拖曳資源或容器,以可視化方式移動資源或容器。
按兩下 [重 設 ] 將視覺效果重設為其默認狀態。 也就是說,還原您對資源或容器位置所做的任何變更。
按兩下 [ 縮放] 以符合大小 ,將視覺效果重設為其預設縮放層級。
按兩下 [ 放大 ] 以放大視覺效果。
按兩下 [ 縮小 ] 以縮小視覺效果。
按兩下 [ 下載 JPG] 以將視覺效果匯出為 JPG 檔案。
按兩下 [ 意見 反應] 以分享視覺效果體驗的意見反應。
視覺效果並不代表您要部署之 VIS 的所有資源,例如它不代表磁碟和 NIC。
選取 [下一步:標記]。
或者,輸入標籤以套用至 Azure Center for SAP 解決方案程式所建立的所有資源。 這些資源包括 VIS、ASCS 執行個體、應用程式伺服器執行個體、資料庫執行個體、VM、磁碟和 NIC。
選取 [檢閱 + 建立] 。
在部署之前檢閱您的設定。
請確定已通過驗證,且未列出任何錯誤。
檢閱服務條款,並選取您同意的通知。
選取建立。
等待基礎結構部署完成。 已部署和設定許多資源。 此流程大約需要 7 分鐘的時間。
使用自訂OS映像
您可以從 Azure 計算資源庫使用適用於 SAP 解決方案的 Azure 中心部署自定義映像
自定義映像必要條件
請確定您已符合 一般 SAP 部署必要條件、 下載 SAP 媒體,以及 安裝 SAP 軟體。
使用 Azure Marketplace 中的映像進行自定義之前,請先檢查 Azure Center for SAP Solutions 中支援的 OS 映射 版本清單。 AZURE Center for SAP Solutions 支援的 OS 版本支援 BYOI。 請確定適用於 SAP 解決方案的 Azure 中心支援映像,否則部署將會失敗,並出現下列錯誤: 所提供的資源識別碼是由 ACSS 中不支援的 OS 映射所組成。請確定 ACSS 支援 OS 映射版本,才能成功安裝。
請參閱 SAP 安裝檔,以確保部署成功符合作業系統必要條件。
檢查使用者指派的受控識別是否具有 自定義OS映像資源庫中的讀取者角色 。 否則,部署將會失敗。
開始部署之前,請確定映像可在 Azure 計算資源庫中使用。
確認映像與部署位於相同的訂用帳戶中。
檢查映像 VM 是否為 標準 安全性類型。
使用自訂作業系統映像進行部署
選取部署 期間使用自定義映像 選項。 選擇要用於應用程式和資料庫 OS 的映像。
適用於 SAP 解決方案的 Azure 中心會驗證自訂 OS 映射的基本作業系統版本,可在 Azure Center for SAP Solutions 的支援性矩陣中取得。 如果不支援版本,部署就會失敗。 若要修正此問題,請從資源群組中刪除 VIS 和基礎結構資源,然後使用支援的映像再次部署。
請確定您使用的映像版本與 SAP 軟體版本相容。
確認部署
若要確認部署成功:
在 Azure 入口網站 中,搜尋並選取 [適用於 SAP 解決方案的虛擬執行個體]。
在 [適用於 SAP 解決方案的虛擬執行個體] 頁面上,選取 [訂用帳戶] 篩選條件,然後選擇您建立部署的訂用帳戶。
在記錄的資料表中,尋找 VIS 的名稱。 針對成功部署,[基礎結構] 資料行值會顯示 [已部署]。
如果部署失敗,請刪除 Azure 入口網站中的 VIS 資源,然後重新建立基礎結構。