Azure 上的 SAP 工作負載：規劃及部署檢查清單

此檢查清單專為將 SAP 應用程式移至 Azure 基礎結構即服務的客戶所設計。 本文件中的 SAP 應用程式代表執行 SAP 核心的 SAP 產品，包括 SAP NetWeaver、S/4HANA、BW 及 BW/4 等。 在專案的持續期間內，客戶和/或 SAP 合作夥伴應該檢閱檢查清單。 請務必注意，許多檢查都要在專案開始時和規劃階段期間完成。 在部署完成後，若要直接變更已部署的 Azure 基礎結構或 SAP 軟體版本，會變得很複雜。

在您的專案期間，在重要里程碑檢閱檢查清單。 這麼做可讓您偵測出一些小問題，避免變成大問題。 您也有足夠的時間，可以重新設計及測試任何必要變更。 請勿將此檢查清單視為完整清單。 視您的情況而定，您可能需要執行額外的檢查。

檢查清單不包含與 Azure 無關的工作。 例如，SAP 應用程式介面會在移至 Azure 平台或主機服務提供者期間變更。 SAP 文件和支援附註也會包含進一步的工作，這些工作並非 Azure 特定，但需要是整體規劃檢查清單的一部分。

此檢查清單也可用於已經部署的系統。 新功能或已變更的建議可能會套用至您的環境。 定期檢閱檢查清單以確保掌握 Azure 平台新功能訊息，會相當有幫助。

本文件中的主要內容會以索引標籤來組織，依一般項目的時間順序排列。 查看每個索引標籤的內容，並考慮每個下一個索引標籤，以在上一個階段中取得的動作和學習為基礎來組建。 針對生產移轉，應該考慮所有索引標籤的內容，而不只是生產索引標籤。 若要協助您對應一般專案階段與本文中使用的階段定義，請參閱下表。

部署檢查清單階段	範例專案階段或里程碑
準備和規劃階段	專案啟動 / 設計及定義階段
試驗階段	早期驗證 / 概念證明 / 試驗
非生產環境階段	完成詳細的設計 / 非生產環境組建 / 測試階段
生產環境準備階段	彩排 / 使用者驗收測試 / 模擬完全移轉 / 上線檢查
上線階段	生產完全移轉和上線
生產後階段	Hypercare / 像往常一樣轉換到業務

規劃階段

專案準備和規劃階段

在此階段中，您應規劃將 SAP 工作負載移轉至 Azure 平臺。 Azure 中 SAP 的規劃指南和適用於 SAP 的雲端採用架構等文件涵蓋許多主題，並協助您準備資訊。 至少，您必須在此階段中建立下列文件，定義和討論下列移轉元素：

高階設計文件

本文件應包含：

• SAP 元件和應用程式目前的清查，以及 Azure 的目標應用程式清查。
• 責任指派對照表 (RACI)，定義相關各方的責任和工作分派。 在規劃和第一個部署的過程中，先定義高層級的責任指派，然後逐漸定義細節層級。
• 概要的解決方案架構。 請參閱 Azure 架構中心的最佳做法和範例架構。
• 決定要部署至哪些 Azure 區域。 請參閱 Azure 區域的清單，以及可用性區域支援區域清單。 若要了解每個區域可用的服務，請參閱依區域提供的產品。
• 從內部部署環境連線至 Azure 的網路架構。 開始熟悉 Azure 企業規模登陸區域概念。
• 在 Azure 中執行高影響力商務資料的安全性原則。 若要瞭解資料安全性，請從 Azure 安全性文件開始。
• 涵蓋區塊裝置 (受控磁碟) 和共用檔案系統 (例如 Azure 檔案儲存體或 Azure NetApp Files) 的儲存體策略，應進一步細化為技術設計文件中的檔案系統大小和配置。

技術設計文件

本文件應包含：

• 此解決方案的方塊圖顯示 SAP 和非 SAP 應用程式和服務
• 以商務文件磁碟區為基礎的 SAP Quicksizer 專案。 然後，Quicksizer 的輸出會對應至 Azure 中的計算、儲存體及網路元件。 SAP Quicksizer 的替代方案是依據來源 SAP 系統目前的工作負載進行認真調整。 考慮到可用的資訊，例如 DBMS 工作負載報告、SAP EarlyWatch 報表、計算及儲存體效能指標。
• 商務持續性和災害復原結構。
• 有關 OS、DB、核心及 SAP 支援套件版本的詳細資訊。 Azure VM 不一定支援 SAP NetWeaver 或 S/4HANA 所支援的每一個 OS 版本。 此情況同樣也適用於 DBMS 版本。 檢查要相符的下列來源，並視需要升級 SAP 版本、DBMS 版本和 OS 版本，以確保 SAP 和 Azure 支援。 您必須擁有 SAP 和 Azure 支援的版本組合，才能取得 SAP 和 Microsoft 的完整支援。 必要時，您必須進行規劃以升級某些軟體元件。 如需支援的 SAP、OS 及 DBMS 軟體相關詳細資料，請參閱下列說明內容：
  • Azure 部署支援哪些 SAP 軟體
  • SAP 附註 1928533 – Microsoft Azure 上的 SAP 應用程式：支援的產品和 Azure VM 類型。 此附注會定義 Azure VM 上支援的最低 OS 和 DBMS 版本。 附註也提供 SAP 支援的 Azure VM 的 SAP 大小調整。
  • SAP 附註 2015553 – Microsoft Azure 上的 SAP：支援必要條件。 此附注會定義 Azure 儲存體的先決條件。 需要與 Microsoft 建立網路、監視及支援關係。
  • SAP 附註 2039619 此附註定義適用於 Azure 的 Oracle 支援對照表。 Oracle 僅支援 Windows 和 Oracle Linux 作為適用於 SAP 的 Azure 工作負載使用的客體作業系統。 這個支援聲明也適用於執行 SAP 執行個體的 SAP 應用程式層，只要它們包含 Oracle 用戶端。
  • SAP Hana 支援的 Azure VM 列在 SAP 網站。 每個專案的詳細資料都包含特定和需求，包括支援的 OS 版本。 依據 SAP 附注 2235581，這可能不符合最新的操作系統版本。
  • SAP 產品可用性對照表。

在相同的技術文件中，進一步包含如下：

• 基於 SAP 工作負載的 Azure 儲存體類型的儲存體架構高階決策
  • 連結至每個 VM 的受控磁碟
  • 檔案系統配置和調整大小
  • SMB 和/或 NFS 磁碟區配置和大小，適用時掛接點
• 高可用性、備份及災害復原架構
  • 根據 RTO 和 RPO，定義高可用性和災害復原結構應有的樣貌。
  • 瞭解使用不同的 部署類型 ，以獲得最佳保護。
  • 適用於 SAP 工作負載和相關文件的 Azure 虛擬機器 DBMS 部署考量。 在 Azure 中，不支援使用 DBMS 層的共用磁碟設定，例如，不支援 SQL Server 所述的。 請改用下列解決方案：
    • SQL Server Always On
    • HANA 系統複寫
    • Oracle Data Guard (英文)
    • IBM Db2 HADR
  • 對於 Azure 區域上的災害復原，請檢閱不同 DBMS 廠商所提供的解決方案。 這些廠商大多數都支援非同步複寫或記錄傳送。
  • 針對 SAP 應用程式層，請決定您是要在相同的 Azure 區域中還是 DR 區域中，執行業務迴歸測試系統 (這些最好是您生產環境部署的複本)。 在第二種情況下，您可以將該業務迴歸系統作為您生產環境部署的目標。
  • 將 Azure Site Recovery 視為將 SAP 應用層複寫至 Azure DR 區域的方法。 如需詳細資訊，請參閱設定多層式 SAP NetWeaver 應用程式部署的災害復原。
  • 基於合規性原因，需要保留在單一區域中的專案，請考慮使用 Azure 可用性區域合併的 HADR 設定。
• 所有 SAP 介面和已連線系統 （SAP 和非 SAP） 的清查。
• 基礎服務的設計。 此設計應包含下列專案，其中許多專案都由 SAP 登陸區域加速器所涵蓋：
  • Azure 內的網路拓撲和不同 SAP 環境的指派。
  • Active Directory 和 DNS 設計。
  • 使用者和管理的身分識別管理解決方案
  • 管理 Azure 中基礎結構和 SAP 應用程式的各小組所適用的 Azure 角色型存取控制 (Azure RBAC) 結構。
  • Azure 資源命名策略
  • Azure 資源和工作負載的安全性作業
• 保護 SAP 工作負載的安全性概念。 這應該包括所有方面 – 網路和周邊監視、應用程式和資料庫安全性、操作系統安全性，以及所需的任何基礎結構措施，例如加密。 使用您的合規性和安全性小組來識別需求。
• Microsoft 建議專業直接、頂級或統一支援合約。 識別向 Microsoft 提供支援的呈報路徑和連絡人。 如需 SAP 支援需求，請參閱 SAP 附註 2015553。
• Azure 訂用帳戶數目和各訂用帳戶的核心配額。 視需要開啟支援要求以增加 Azure 訂用帳戶的配額。
• 將 SAP 資料移轉至 Azure 的資料減量和資料移轉計劃。 針對 SAP NetWeaver 系統，SAP 具有如何限制大量資料數量的指導方針。 如需 SAP ERP 系統中資料管理的相關資訊，請參閱此 SAP 指南。 某些內容也適用於一般的 NetWeaver 和 S/4HANA 系統。
• 自動部署方法。 許多客戶從指令碼開始，使用 PowerShell、CLI、Ansible 及 Terraform 的組合。 Microsoft 開發的 SAP 部署自動化解決方案包括：
  • 適用於 SAP 解決方案的 Azure 中心 – Azure 服務來部署及操作 SAP 系統的基礎結構
  • Azure 部署自動化上的 SAP，這是用於部署和維護 SAP 環境的開放原始碼協調流程工具

注意

定義您 (客戶)、系統整合者、Microsoft 及其他相關對象之間定期的設計和部署檢閱步調。

試驗階段

試驗階段 (強烈建議)

您可以在專案規劃和準備期間執行試驗。 也可以使用試驗階段來測試規劃與準備階段期間採用的方法和設計。 您可以擴充試驗階段，使其成為真正的概念證明。

建議您在試驗部署期間，設定及驗證完整的 HADR 解決方案和安全性設計。 有些客戶會在此階段執行可擴縮性測試。 其他客戶則會使用 SAP 沙箱系統部署作為試驗階段。 我們假設您已確認要移轉至 Azure 以進行試驗的系統。

• 最佳化傳送至 Azure 的資料傳輸。 最佳選擇在很大程度上取決於特定情況。 如果資料庫複寫需要私人連線，則如果 ExpressRoute 線路有足夠的頻寬，Azure ExpressRoute 速度最快。 在任何其他情節中，透過網際網路傳輸的速度會更快。 選擇性地使用專用移轉 VPN 進行 Azure 的私人連線。 試驗期間的任何移轉網路路徑都應該反映未來生產系統的使用，而不會影響已在 Azure 中執行的工作負載 – SAP 或非 SAP。
• 對於牽涉到資料匯出和匯入的異質 SAP 移轉，請測試及最佳化匯出和匯入階段。 若要移轉大型 SAP 環境，請流覽可用的最佳做法。 根據您的來源和目標 SAP 版本、DBMS，以及結合移轉與其他工作，例如發行升級，甚至是 Unicode 或 S/4HANA 轉換，使用適當的工具進行移轉情節。 SAP 提供移轉監視/SWPM、SAP DMO 或具有系統移動的 DMO，此外還提供其他作為 SAP 獨立服務提供的可最大限度減少停機時間的方法。 在具有系統移動的 SAP DMO 最新版本中，也支援使用 azcopy 透過網際網路進行資料傳輸，以原生方式啟用最快的網路路徑。 將非常大的資料庫 (VLDB) 移轉至 Azure for SAP

技術驗證

• 計算 / VM 類型

  • 再次檢閱 SAP 支援附註、SAP HANA 硬體目錄和 SAP PAM 中的資源。 確認符合 Azure 支援的 VM、適用於這些 VM 類型支援的 OS 版本，以及支援的 SAP 和 DBMS 版本。
  • 再次驗證您在 Azure 上部署之應用程式和基礎結構的大小。 如果您要移動現有的應用程式，通常可以從使用的基礎結構和 SAP 效能評定網頁衍生所需要的 SAPS，然後將其與 SAP 附註 #1928533 中所列的 SAPS 編號做比較。 同時請記住這篇關於 SAPS 評等的文章。
  • 評估及測試 Azure VM 的大小，以取得您在規劃階段期間所選 VM 類型的最大儲存體和網路輸送量。 VM 效能限制的詳細資料可供使用，對於儲存體而言，請務必考慮大小調整的最大取消快取磁碟輸送量限制。 請仔細考慮磁碟和 VM 層級高載的大小和暫存效果。
  • 測試並判斷您是否要為 Azure 中的 VM 建立自己的作業系統映像，還是要使用 Azure Compute Gallery (之前稱為共用映像資源庫) 中的映像。 如果您使用 Azure 計算資源庫中的映像，請務必使用能夠反映 OS 廠商支援合約的映像。 對於某些 OS 廠商，Azure Compute Gallery 可讓您自備授權映像。 其他 OS 映像的支援則包含在 Azure 的報價中。
  • 使用自己的 OS 映像可讓您儲存必要的企業相依性，例如安全性代理程式、強化和直接在映像中的自訂。 如此一來，每個 VM 都會立即部署它們。 如果您決定建立自己的 OS 映像，您可以在下列文章中找到相關文件：
    • 建立部署在 Azure 中 Windows VM 的通用映像
    • 建立部署在 Azure 中 Linux VM 的通用映像
  • 如果您使用來自 Azure 計算資源庫的 Linux 映像，並在部署管線中新增強化功能，則必須使用適用於 Linux 廠商所提供 SAP 的映像。
    • Microsoft Azure 上適用於 SAP 產品的 Red Hat Enterprise Linux 常見問題
    • SUSE 公用雲端資訊追蹤器 – SAP 的 OS 映像
    • Oracle Linux
  • 選擇 OS 映像會決定 Azure VM 世代的類型。 Azure 支援 Hyper-V 第 1 代和第 2 代 VM。 某些 VM 系列僅提供第 2 代，某些 VM 系列僅經過 SAP 認證，以作為第 2 代 (SAP 附注1928533)，即使 Azure 允許這兩世代。 建議針對 SAP 環境的每個 VM 使用第 2 代 VM。

• Storage

  • 讀取適用於 SAP 工作負載的 Azure 儲存體類型文件
  • 針對所有生產等級 SAP 環境和確保高 SLA 時，使用 Azure 高階儲存體、高階儲存體 v2。 對於某些 DBMS，Azure NetApp Files 可用於大部分的整體儲存體需求。
  • 至少針對代表 SAP 應用程式層的 VM，以及不重視效能的 DBMS 部署，使用 Azure 標準 SSD 儲存體。 請記住，不同的 Azure 儲存體類型會影響單一 VM 可用性 SLA。
  • 一般而言，我們不建議針對 SAP 使用 Azure 標準 HDD 磁碟。
  • 如需不同的 DBMS 類型，請檢查一般 SAP 相關 DBMS 文件 以及第一份文件指向的 DBMS 特定文件。 針對資料庫資料和記錄區域，使用具有高階儲存體 (v1 或 v2) 的多個磁碟進行磁碟等量分割。 確認 lvm 磁碟等量分割為作用中，並使用命令 'lvs -a -o+lv_layout,lv_role,stripes,stripe_size,devices' 在 Linux 上使用正確的等量大小，請參閱 Windows 上的儲存空間屬性。
  • 如需使用 SAP Hana 的最佳儲存體設定，請參閱 SAP Hana Azure 虛擬機器儲存體設定。
  • 針對 Linux VM 上的所有磁碟使用 LVM，因為它可讓您更輕鬆地管理和線上擴充。 這包括單一磁碟上的磁碟區，例如 /usr/sap。

• 網路功能

  • 測試和評估在不同 Azure 虛擬網路之間或內部，您的虛擬網路基礎結構和 SAP 應用程式分佈。
  • 使用 SAP 工作負載的離散虛擬網路輪輻，評估中樞和輪輻或虛擬 WAN 虛擬網路架構方法。 針對較小的規模，在單一 Azure 虛擬網路內採用微分割方法。 此評估的基礎為：
    • 對等互連 Azure 虛擬網路之間的資料交換成本。
    • 相對於變更網路安全性群組以隔離虛擬網路中的子網路，Azure 虛擬網路之間對等互連快速中斷連線的優點。 此評估適用於虛擬網路的子網路所裝載的應用程式或 VM 成為安全性風險的情況。
    • 內部部署環境、外部環境及您在 Azure 中建立的虛擬資料中心之間的網路流量集中記錄和稽核。
  • 評估和測試 SAP 應用程式層與 SAP DBMS 層之間的資料路徑。
    • 不支援在 SAP 應用程式和執行 SAP 核心之 SAP 系統 DBMS 層之間的通訊路徑中放置 Azure 網路虛擬設備。
    • 不支援在未對等互連的 Azure 虛擬網路中，放置 SAP 應用程式層和 SAP DBMS。
    • 您可以使用應用程式安全組和網路安全組規則來保護 SAP 應用層與 SAP DBMS 層之間的通訊路徑。
  • 請確定已在每個用於 SAP 的 VM 上啟用加速網路。
  • 根據 SAP 附註 500235 和 1100926，測試和評估 SAP 應用程式層 VM 與 DBMS VM 之間的網路延遲。 除了 SAP niping 之外，您還可以使用 sockperf 或 ethr 等工具來測量 tcp 延遲。 依據 SAP 附註 1100926 中的網路延遲指引來評估結果。 網路延遲應該在適中或良好範圍。
  • 將高 vCPU VM 上的網路輸送量最佳化，通常用於資料庫伺服器。 對於 HANA 向外延展和任何大型 SAP 系統來說，特別重要。 請遵循本文中的建議進行最佳化。
  • 為獲得最佳網路等待時間，請考慮遵循鄰近放置案例一文中的指引。 不使用區域或跨區域部署模式的鄰近放置群組。
  • 確認從 SAP 環境到任何所需的網際網路端點，例如 OS 修補檔存放庫、部署工具或服務端點的正確可用性、路由及安全存取。 同樣地，如果您的 SAP 環境提供可公開存取的服務，例如 SAP Fiori 或 SAProuter，請確認其可連線並受到保護。

• 高可用性和災害復原部署

  • 一律針對叢集環境使用標準負載平衡器。 基本負載平衡器將會淘汰。
  • 根據您在 Azure 區域內慣用的系統設定，選取適當的 部署選項 ，不論其涉及跨區域、位於單一區域內，或是在無區域區域中作業。
  • 在區域部署中，若要使用被動復寫來保護 SAP 中央服務和 DBMS 層的高可用性，請將 SAP Central Services 的兩個節點放在一個不同的可用性設定組中，以及另一個可用性設定組中的兩個 DBMS 節點。 請勿在可用性設定組內混合應用程式 VM 角色。
  • 針對跨區域部署，使用 具有 FD=1 的彈性擴展集 來設定系統，並將主動和被動中央服務節點和 DBMS 層部署到兩個不同的可用性區域。 使用兩者間延遲最低的兩個可用性區域。
  • 針對跨區域部署，建議您在標準可用性區域部署上使用 彈性擴展集 搭配 FD=1。
  • 如果您使用 Azure Load Balancer 搭配 Linux 客體作業系統，請確認 Linux 網路參數 net.ipv4.tcp_timestamps 設為 0。 這項建議與舊版 SAP 附註 2382421 中的建議發生衝突。 SAP 附註現在已更新，指出此參數必須設定為 0，才能使用 Azure 負載平衡器。

• 逾時設定

  • 查看 SAP 執行個體的 SAP NetWeaver 開發人員追蹤，以確定當中未指出排入佇列伺服器與 SAP 工作程序之間有發生任何連線中斷情況。 您可以透過設定下列兩個登錄參數，來避免發生這些連線中斷情況：
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. 如需詳細資訊，請參閱 KeepAliveTime。
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000。 如需詳細資訊，請參閱 KeepAliveInterval。
  • 為了避免內部部署 SAP GUI 介面與部署在 Azure 中的 SAP 應用程式層之間發生 GUI 逾時，請檢查 default.pfl 或執行個體設定檔是否設定了下列參數：
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • 若要避免中斷 SAP 排入佇列流程與 SAP 工作流程之間的建立連線，您必須將 enque/encni/set_so_keepalive 參數設定為 true。 另請參閱 SAP 附註 2743751。
  • 如果您使用 Windows 容錯移轉叢集設定，請確定已為 Azure 設定正確的無回應節點反應時間。 調整容錯移轉叢集網路閾值 \(英文\) 一文中列出參數，以及這些參數如何影響容錯移轉敏感性。 假設叢集節點位於相同的子網路中，您應該變更這些參數：
    • SameSubNetDelay = 2000 (「活動訊號」之間的毫秒數)
    • SameSubNetThreshold = 15 (連續遺漏活動訊號的最大數量)
    • RoutingHistorylength = 30 (秒，2000 ms * 15 heartbeats = 30s)

• OS 設定或修補檔

  • 若要在 SAP 上執行 HANA，除了 SAP 的非 Azure 特定文件和其他支援附注之外，請閱讀這些附註和文件：
    • Azure 特定 SAP 附注 連結至 SAP 支援元件 BC-OP-NT-AZR 或 BC-OP-LNX-AZR。 詳細查看附注，因為它們包含更新的解決方案
    • SAP 支援附註 2382421 – 在 HANA 和 OS 層級上最佳化網路設定
    • SAP 附註 2235581 – SAP Hana：支援的作業系統

試驗階段的其他檢查

• 測試您的高可用性和災害復原程序。

  • 使用 NotMyFault (Windows) 之類的工具來模擬容錯移轉情況，或將作業系統置於緊急模式，或停用具有 ifdown (Linux) 的網路介面。 此步驟將協助您釐清容錯移轉設定是否依照設計執行。
  • 測量執行容錯移轉所花費的時間。 如果花費的時間太長，請考慮：
  • 針對 SUSE Linux，使用 SBD 裝置而不是 Azure 柵欄代理程式來加速容錯移轉。
  • 針對 SAP HANA，如果重新載入資料花費的時間太長，請考慮佈建更多儲存體頻寬。
  • 測試備份/還原順序和時間，並視需要進行更正。 請確定備份時間足夠。 您還必須測試還原和時間還原活動。 不論您的 RTO 是否取決於資料庫或 VM 還原程序，請確定還原時間在您的 RTO SLA 內。
  • 測試跨區域 DR 功能和架構，確認 RPO 和 RTO 符合您的期望

• 安全性檢查

  • 測試 Azure 角色型存取控制 (Azure RBAC) 結構的有效性。 隔離職責需要分開並限制不同小組的存取權限和使用權限。 舉例來說，SAP 基礎小組成員應該要能夠部署 VM，並將磁碟從 Azure 儲存體指派給指定的 Azure 虛擬機器。 但 SAP 基礎小組不應該能夠建立其自己的虛擬網路，或變更現有虛擬網路的設定。 網路小組的成員不應該能夠將 VM 部署至 SAP 應用程式和 DBMS VM 執行所在的虛擬網路中。 此小組的成員也不應該能夠變更 VM 的屬性，或甚至刪除 VM 或磁碟。
  • 確認網路安全性群組和 ASG 規則如預期般運作，並防護受保護的資源。
  • 確定所有需要加密的資源都已加密。 定義並實作程序來備份憑證、儲存和存取這些憑證，以及還原已加密的實體。
  • 針對記憶體加密，預設會針對 Azure 中 SAP 所使用的每個儲存體服務啟用平台受控金鑰 (SSE-PMK) 的伺服器端加密，包括受控磁碟、Azure 檔案儲存體和 Azure NetApp Files。 如果客戶擁有的金鑰輪替需要，可以考慮使用客戶管理的金鑰金鑰管理。
  • 主機型伺服器端加密不應基於 M 系列 Linux VM 的效能原因啟用。
  • 不支援在 Linux 上使用 Azure 磁碟加密搭配 SAP，因為不支援 SAP 的 OS 映像。
  • 大部分的 SAP 都會部署資料庫原生加密，以保護 DBMS 資料和備份。 透明資料加密 (TDE) 通常沒有明顯的效能額外負荷、大幅提高安全性，並且應該納入考量。 加密金鑰管理和位置必須受到保護。 資料庫加密會在 VM 內發生，且與 SSE 之類的任何儲存體加密無關。

• 效能測試 在 SAP 中，根據 SAP 追蹤和測量值進行下列比較：

  • 清查和基準目前的內部部署系統。
    • SAR 報告/perfmon。
    • STAT 追蹤前10個在線報告。
    • 收集批次作業歷程記錄。
  • 專注測試以驗證商務流程績效。 只有在對任何效能差異進行疑難排解時，才應一開始就比較硬體 KPI。
  • 如果適用，請將前 10 個線上報告與您目前的實作進行比較。
  • 如果適用，請將前 10 個批次工作與您目前的實作進行比較。
  • 比較透過介面傳送到 SAP 系統的資料傳輸。 重點在於介面，您知道在這些介面上傳輸會在不同位置之間 (例如從內部部署環境到 Azure) 進行。

非生產環境階段

非生產環境階段

在這個階段，我們會假設在試驗或概念證明 (POC) 成功之後，您要開始將非生產環境 SAP 系統部署至 Azure。 將您在 POC 期間學到並體驗到的一切納入這個此部署中。 針對 POC 列出的所有準則和步驟，也適用於此部署。

在這個階段中，您通常會將開發系統、單元測試系統及業務迴歸測試系統部署至 Azure。 建議一個 SAP 應用程式系列至少要有一個非生產環境系統具有完整的高可用性設定，因為未來的生產環境系統將具備此設定。 以下是在此階段完成的一些工作：

• 在將系統從舊平台移至 Azure 之前，先收集資源耗用量資料，例如 CPU 使用率、儲存體輸送量及 IOPS 資料。 特別是從 DBMS 層單位收集此資料，但也可以從應用程式層單位收集。 此外，也請測量網路和儲存體延遲。 使用擷取的資料調整大小和設計。 syststat、KSAR、nmon 及適用於 Excel 的 nmon 分析器等工具，應該用來擷取和呈現尖峰期間的資源使用率。
• 記錄您系統的可用性使用情況時間模式。 目標是要了解非生產環境系統是否必須全天候可供使用，或是否有非生產環境系統可在某週或某月的特定階段期間關閉。
• 重新評估您的 OS 映像選擇、VM 世代 (整個 SAP 環境的第 2 代)，以及 OS 修補檔策略。
• 請務必滿足 Microsoft 支援合約的 SAP 支援需求。 請參閱 SAP 附註 2015553
• 查看與 Azure 相關的 SAP 附註 (例如附註 1928533)，以了解新的 VM SKU 及新支援的 OS 和 DBMS 版本。 比較新 VM 類型與舊 VM 類型的定價，以便部署具有最佳性價比的 VM。
• 重新檢查 SAP 支援附註、SAP HANA 硬體目錄和 SAP PAM。 確認適用於 Azure 的支援 VM、適用於這些 VM 的支援 OS 版本，以及支援的 SAP 和 DBMS 版本沒有任何變更。
• 查看 SAP 網站，以取得 Azure 中的新 HANA 認證 SKU。 比較新 SKU 的價格與您打算使用的新 SKU 價格。 最後，進行必要的變更，以使用具有最佳性價比的 SKU。
• 調整您的部署自動化，以使用新的 VM 類型並納入您想要使用的 Azure 新功能。
• 在部署基礎結構之後，根據 SAP 支援附註 500235，測試和評估 SAP 應用程式層 VM 與 DBMS VM 之間的網路延遲。 依據 SAP 附註 1100926 中的網路延遲指引來評估結果。 網路延遲應該在適中或良好範圍。 除了使用 niping、sockperf 或 ethr等工具之外，請使用 SAP HCMT 工具進行 HANA VM 之間的網路測量，以進行向外延展或系統複寫。
• 請確定適用於 SAP 工作負載的 Azure 虛擬機器 DBMS 部署考量及 SAP HANA 在 Azure 上的基礎結構設定和作業中提及的限制都不適用於您的部署。
• 如果您在 VM 之間看到高於預期的延遲，請考慮遵循鄰近放置案例一文中的指引。
• 在套用工作負載之前，先執行概念證明階段列出的所有其他檢查。
• 套用工作負載時，請記錄 Azure 中系統的資源耗用量。 將此耗用量與舊平台的記錄進行比較。 如果您看到差異很大，請調整未來部署的 VM 大小。 請記住，當您縮減大小時，VM 的儲存體和網路頻寬也會一併縮減。
  • Azure 虛擬機器的大小
• 使用系統複製功能和程序進行實驗。 目標是要讓您能夠輕鬆複製開發系統或測試系統，以便專案小組能夠快速取得新系統。
• 對您小組的 Azure 角色型存取、權限及程序進行最佳化和訓練，以確定您做好分工。 同時，請確定所有小組都可以在 Azure 基礎結構中執行其工作。
• 練習、測試及記載高可用性和災害復原程序，讓您的員工能夠執行這些工作。 識別缺點，然後調整您要整合到部署中的新 Azure 功能。

生產環境階段

生產環境準備階段

在此階段中，收集您在非生產環境部署期間所體驗並學習到的內容，並將其套用至未來的生產環境部署。

• 在移至 Azure 之前，請先完成生產系統的任何必要 SAP 發行版本升級。
• 針對在移轉生產環境系統後所必須進行的功能和業務測試，與業務擁有者達成一致意見。
• 確定是使用目前裝載位置中的來源系統完成這些測試。 避免在系統移至 Azure 之後才第一次執行測試。
• 測試將生產環境系統移轉至 Azure 的流程。 如果您不想在同一個時間範圍期間將所有生產環境系統都移至 Azure，請為必須在相同裝載位置的生產環境系統建立群組。 測試資料移轉，包括連線的非 SAP 應用程式和介面。 以下是一些常見方法：
  • 將 DBMS 方法 (例如備份/還原) 與 SQL Server Always On、HANA 系統複寫或記錄傳送搭配使用，以在 Azure 中植入及同步資料庫內容。
  • 針對較小的資料庫使用備份/還原。
  • 針對支援的案例，請使用 SAP DMO 程式來移動，或如果您需要將移轉與 SAP 版本升級和/或移至 HANA 結合。 請記住，並非所有來源 DBMS 與目標 DBMS 的組合都受到支援。 如需詳細資訊，請參閱適用於不同 DMO 版本的特定 SAP 支援附註。 例如 SUM 2.0 SP15 的資料庫移轉選項 (DMO)。
  • 測試在需要移動備份或 SAP 匯出檔案的情況下，透過網際網路進行資料傳輸與透過 ExpressRoute 進行資料傳輸，何者的輸送量較佳。 如果您要透過網際網路來移動資料，則可能需要變更部分網路安全性群組/應用程式安全性群組規則，您必須先備妥這些規則以供未來生產環境使用。
• 將系統從舊平台移至 Azure 之前，請先收集資源耗用量資料。 有用的資料包括 CPU 使用量、儲存體輸送量和 IOPS 資料。 特別是從 DBMS 層單位收集此資料，但也可以從應用程式層單位收集。 此外，也請測量網路和儲存體延遲。
• 重新檢查 SAP 附註和必要的 OS 設定、SAP HANA 硬體目錄和 SAP PAM。 確認適用於 Azure 的支援 VM、這些 VM 中支援的 OS 版本，以及支援的 SAP 和 DBMS 版本沒有任何變更。
• 更新部署指令碼，以考慮您針對 VM 類型和 Azure 功能所做的最新決策。
• 建立劇本以因應規劃的 Azure 維護事件。 決定系統與 VM 因計劃性維護而應重新開機的順序。
• 練習、測試和記錄高可用性和災害復原程式，讓您的員工能夠在移轉期間執行這些工作，並在即時決策後立即執行。

上線階段

在上線階段期間，請務必遵循您在先前階段所開發的劇本。 執行您已測試和練習過的步驟。 不接受在最後一刻才變更設定和流程。 另請完成下列步驟：

• 確認 Azure 入口網站監視功能及其他監視工具正常運作。 使用 Azure 工具，例如 Azure 監視器進行基礎結構監視。 適用於 SAP 的 Azure 監視器 OS 和應用程式 KPI 的組合，讓您整合一個儀表板中的所有項目，以便在上線期間和之後取得可見度。
  針對作業系統關鍵效能指標：
  • SAP 附註 1286256 – 操作說明：使用 Windows LogMan 工具來收集 Windows 平台上的效能資料
  • 在 Linux 上，請確定已安裝 sysstat 工具，並定期擷取詳細資料
• 移轉資料之後，執行您與業務擁有者一致同意的所有驗證測試。 只有在針對原始來源系統有結果的時候接受驗證測試結果。
• 檢查介面是否正常運作，以及其他應用程式是否能夠與新部署的生產環境系統進行通訊。
• 透過 SAP 交易 STMS 檢查傳輸和修正系統。
• 發行用於生產環境的系統之後，執行資料庫備份。
• 發行用於生產環境的系統之後，執行 SAP 應用程式層 VM 的 VM 備份。
• 如果有 SAP 系統未參與目前的上線階段，但會與在此上線階段移至 Azure 的 SAP 系統進行通訊，您就必須重設 SM51 中的主機名稱緩衝區。 這麼做會移除舊的快取 IP 位址，這些 IP 位址與移至 Azure 的應用程式執行個體名稱相關聯。

進入生產環境後

這個階段與監視、操作及管理系統相關。 從 SAP 的觀點來看，之前在舊裝載位置中必須完成的一般工作都適用。 也請完成下列 Azure 特定工作：

• 檢閱高收費系統的 Azure 發票。 安裝 finOps 的文化特性 (Culture)，並在您的組織中建置 Azure 成本最佳化功能。
• 將 VM 端和儲存體端的性價比效率最佳化。
• 在 Azure 上的 SAP 穩定下來之後，您的焦點必須轉向持續重設大小和容量檢閱的文化特性 (Culture)。 不同於內部部署，我們長期調整大小，正確重設大小是在 Azure 工作負載上執行 SAP 的關鍵優點，而勤奮的容量規劃將是關鍵。
• 將關閉系統的時間最佳化。
• 一旦解決方案在 Azure 中穩定下來，請考慮遠離隨用隨付商業模型，並利用 Azure 保留執行個體。
• 規劃和執行一般災害復原演練。
• 定義並實作以永遠綠化為基礎的策略，以配合自己的藍圖與 Microsoft SAP on Azure 藍圖，以從技術的進步中獲益。

檢查清單

Azure 基礎結構上的 SAP 檢查清單

在部署基礎結構和應用程式之後，以及在每次移轉開始之前，請驗證：

1. 已部署正確的 VM 類型，並具有正確的屬性和儲存體設定。
2. VM 處於最新的 OS、DBMS 和 SAP 核心版本和修補檔，以及整個環境內的 OS、DB 和 SAP 核心統一
3. VM 會視需要受到保護及強化，並在個別環境中以統一的方式進行。
4. VM 已部署到可用性區域或可用性設定組中具有 FD=1 的彈性擴展集。
5. 第 2 代 VM 已部署。 第 1 代 VM 不應該用於新的部署。
6. 針對對延遲敏感的磁碟或要求單一 VM SLA 達到 99.9% 的情況，使用 Azure 進階儲存體或進階儲存體 v2。
7. 確保在 VM 、儲存空間或等量集內正確組建 (跨檔案系統)，這些檔案系統需要的不只是磁碟，例如 DBMS 資料和記錄區域。
8. 如果在個別的 DBMS 指南中指出，則會使用正確的等量大小和檔案系統區塊化
9. 適當地使用 Azure VM 儲存體和快取
   • 請確定只有保留 DBMS 線上記錄的磁碟會使用 None+ 寫入加速器快取。
   • 其他具有進階儲存體的磁碟則使用無快取設定或 ReadOnly，視使用方式而定
   • 檢查 Azure 中 Linux VM 上的 LVM 設定。
10. Azure 受控磁碟或 Azure NetApp Files NFS 磁碟區專用於 DBMS VM。
11. 針對 Azure NetApp Files，會使用正確的掛接選項且磁碟區會適當地在正確的儲存層上調整大小。
12. 將 Azure 服務 (Azure 檔案儲存體或 Azure NetApp Files) 用於任何 SMB 或 NFS 磁碟區或共用。 個別的 SAP 環境或個別 SAP 系統可以連線到 NFS 磁碟區或 SMB 共用。 網路路由傳送至 NFS/SMB 伺服器會視需要使用私人端點通過專用網位址空間。
13. 所有 SAP VM 的每個網路介面上都會啟用 Azure 加速網路。
14. 沒有網路虛擬設備位於 SAP 應用程式和 SAP 系統 DBMS 層之間的通訊路徑中，以 SAP NetWeaver 或 ABAP 平台為基礎。
15. SAP 高可用性元件的所有負載平衡器都會使用已啟用浮動 IP 和 HA 連接埠的標準負載平衡器。
16. SAP 應用程式和 DBMS VM 會放在一個虛擬網路或直接對等互連的虛擬網路中相同或不同的子網路中。
17. 應用程式和網路安全性群組規則可讓通訊依需要和規劃進行，並在必要時封鎖通訊。
18. 逾時設定已正確設定，如前所述。
19. 如果使用鄰近放置群組，請檢查可用性設定群組及其 VM 是否已部署到正確的 PPG。
20. SAP 應用程式層 VM 與 DBMS VM 之間的網路延遲已經過測試和驗證，如 SAP 附註 500235 和 1100926 所述。 依據 SAP 附註 1100926 中的網路延遲指引來評估結果。 網路延遲應該在適中或良好範圍。
21. 已在必要時實作加密，並採用適當的加密方法。
22. 自己的加密金鑰受到保護，以防止遺失、破壞或惡意使用。
23. 介面及其他應用程式可以連線至新部署的基礎結構。

SAP 環境中的自動化檢查和深入解析

上述多項檢查是使用 SAP on Azure 品質檢查工具以自動化方式進行檢查。 這些檢查可以透過提供的開放原始碼專案自動執行。 雖然未執行發現問題的自動補救，但此工具會針對 Microsoft 建議警告設定。

提示

當 SAP 系統部署或註冊到 Azure Center for SAP 解決方案並且成為服務的一部分時，也會定期執行相同的品質檢查和附加深入解析。

進一步的工具，可讓您更輕鬆地進行部署檢查和記錄結果、規劃後續的補救步驟，並通常會最佳化 Azure 上的 SAP 環境：

• Azure 架構完善的架構檢閱工作負載的評估，著重於可靠性、安全性、成本最佳化、作業卓越及效能效率的五個主要要素。 支援 SAP 工作負載，並建議在每個專案階段開始和之後執行檢閱。
• Azure Inventory Checks for SAP 開放原始碼 Azure 監視器活頁簿，其中顯示 Azure 清查的智慧，以醒目提示設定漂移並改善品質。

下一步

請參閱以下文章：

• SAP NetWeaver 的 Azure 規劃和實作指南
• 適用於 SAP 工作負載的 Azure 虛擬機器 DBMS 部署考量
• 適用於 SAP NetWeaver 的 Azure 虛擬機器部署