Azure 上的 SAP 工作負載：規劃及部署檢查清單

此檢查清單專為將 SAP 應用程式移至 Azure 基礎結構即服務的客戶所設計。 本檔中的 SAP 應用程式代表執行 SAP 核心的 SAP 產品，包括 SAP NetWeaver、S/4HANA、BW 和 BW/4 等。 在整個專案期間，客戶和/或 SAP 合作夥伴應該檢閱檢查清單。 請務必注意，許多檢查會在專案開頭和規劃階段完成。 部署完成後，部署的 Azure 基礎結構或 SAP 軟體版本的直接變更可能會變得複雜。

在您的專案期間，在重要里程碑檢閱檢查清單。 這麼做可讓您在小型問題變成大型問題之前偵測到小問題。 您也將有足夠的時間重新設計及測試任何必要的變更。 請勿考慮此檢查清單已完成。 根據您的情況，您可能需要執行其他檢查。

檢查清單不包含與 Azure 無關的工作。 例如，在移至 Azure 平臺或裝載提供者期間，SAP 應用程式介面會變更。 SAP 檔和支援附注也會包含進一步的工作，這些工作並非 Azure 特定，但需要是整體規劃檢查清單的一部分。

此檢查清單也可用於已經部署的系統。 新功能或已變更的建議可能會套用至您的環境。 定期檢閱檢查清單很實用，以確保您知道 Azure 平臺中的新功能。

本檔中的主要內容會以索引標籤來組織，依一般專案的時間順序排列。 查看每個索引標籤的內容，並考慮每個下一個索引標籤，以在上一個階段中取得的動作和學習為基礎來建置。 針對生產移轉，應該考慮所有 索引標籤的內容 ，而不只是生產索引標籤。 若要協助您對應一般專案階段與本文中使用的階段定義，請參閱下表。

部署檢查清單階段	範例專案階段或里程碑
準備和規劃階段	專案啟動/設計和定義階段
試驗階段	早期驗證/概念證明/試驗
非生產環境階段	完成詳細的設計/非生產環境組建/測試階段
生產環境準備階段	禮服排練/使用者接受度測試/類比切入/上線檢查
上線階段	生產削減和上線
生產後階段	超護理/像往常一樣轉換到業務

規劃階段

專案準備和規劃階段

在此階段中，您會規劃將 SAP 工作負載移轉至 Azure 平臺。 Azure 中的 SAP 規劃指南和 SAP 雲端採用架構等 檔涵蓋許多主題，並協助您準備資訊。 在此階段中，您至少需要建立下列檔、定義及討論移轉的下列元素：

高階設計檔

本檔應包含：

• SAP 元件和應用程式的目前清查，以及 Azure 的目標應用程式清查。
• 責任指派矩陣（RACI），定義相關各方的責任和指派。 從高階開始，並在整個規劃和第一個部署中，針對更細微的層級工作。
• 概要的解決方案架構。 請參閱 Azure 架構中心的 最佳做法和範例架構 。
• 決定要部署至哪個 Azure 區域。 請參閱 Azure 區域 清單，以及具有可用性區域支援 的區域清單 。 若要瞭解每個區域中可用的服務，請參閱 依區域 提供的產品。
• 從內部部署連線到 Azure 的網路架構。 開始熟悉 Azure 企業規模登陸區域 概念。
• 在 Azure 中執行高影響力商務資料的安全性原則。 若要瞭解資料安全性，請從 Azure 安全性檔案開始。
• 儲存體策略，涵蓋區塊裝置（受控磁片）和共用檔案系統（例如Azure 檔案儲存體或 Azure NetApp Files），這些檔案系統應進一步細化為技術設計檔中的檔案系統大小和版面配置。

技術設計文件

本檔應包含：

• 此解決方案的區塊圖顯示 SAP 和非 SAP 應用程式和服務
• 以商務檔磁片區為基礎的 SAP Quicksizer 專案 。 然後，Quicksizer 的輸出會對應至 Azure 中的計算、儲存體和網路元件。 或者，除了 SAP Quicksizer，根據來源 SAP 系統的目前工作負載，勤奮地調整大小。 考慮到可用的資訊，例如 DBMS 工作負載報告、SAP EarlyWatch 報表、計算和儲存體效能指標。
• 商務持續性和災害復原架構。
• OS、DB、核心和 SAP 支援套件版本的詳細資訊。 AZURE VM 上支援 SAP NetWeaver 或 S/4HANA 的每個 OS 版本並不一定成立。 DBMS 版本也是如此。 檢查下列來源，以在必要時調整 SAP 版本、DBMS 版本和 OS 版本，以確保 SAP 和 Azure 支援。 您需要有 SAP 和 Azure 支援的發行組合，才能從 SAP 和 Microsoft 取得完整支援。 如有必要，您必須規劃升級某些軟體元件。 如需所支援 SAP、OS 和 DBMS 軟體的詳細資訊，請參閱這裡：
  • Azure 部署支援哪些 SAP 軟體
  • SAP 附注1928533 - Microsoft Azure 上的 SAP 應用程式：支援的產品和 Azure VM 類型 。 此附注會定義 Azure VM 上支援的最小 OS 和 DBMS 版本。 注意也提供 SAP 支援的 Azure VM 的 SAP 大小調整。
  • SAP 附注2015553 - Microsoft Azure 上的 SAP：支援必要條件 。 此附注會定義 Azure 儲存體的先決條件。 與 Microsoft 所需的網路、監視及支援關係。
  • SAP 附注2039619 。 此附注會定義 Azure 的 Oracle 支援矩陣。 Oracle 僅支援 Windows 和 Oracle Linux 作為 Azure 上 SAP 工作負載的客體作業系統。 此支援語句也適用于執行 SAP 實例的 SAP 應用層，只要它們包含 Oracle 用戶端。
  • SAP HANA 支援的 Azure VM 會列在 SAP 網站上 。 每個專案的詳細資料都包含特定和需求，包括支援的 OS 版本。 根據 SAP 附注2235581 ，這可能不符合最新的 OS 版本 。
  • SAP 產品可用性矩陣 。

在相同的技術檔中，進一步包含如下：

• 根據架構高層級決策 儲存體SAP 工作負載的 Azure 儲存體類型
  • 受控磁碟連結至每個 VM
  • 檔案系統配置和調整大小
  • SMB 和/或 NFS 磁片區配置和大小，適用時掛接點
• 高可用性、備份和災害復原架構
  • 根據 RTO 和 RPO，定義高可用性和災害復原架構的外觀。
  • 瞭解使用不同的 部署類型 ，以獲得最佳保護。
  • 適用于 SAP 工作負載和相關檔的 Azure 虛擬機器 DBMS 部署考慮。 在 Azure 中，不支援使用 DBMS 層的共用磁片組態，例如 SQL Server 中所述。 請改用如下的解決方案：
    • SQL Server Always On
    • HANA 系統複寫
    • Oracle Data Guard (英文)
    • IBM Db2 HADR
  • 如需跨 Azure 區域的災害復原，請檢閱不同 DBMS 廠商所提供的解決方案。 其中大部分都支援非同步複寫或記錄傳送。
  • 針對 SAP 應用層，判斷您要執行商務迴歸測試系統，這在理想情況下是生產部署的複本、在相同的 Azure 區域或 DR 區域中。 在第二個案例中，您可以將該商務回歸系統作為生產部署的 DR 目標。
  • 將 Azure Site Recovery 視為將 SAP 應用層複寫至 Azure DR 區域的方法。 如需詳細資訊，請參閱 多層式 SAP NetWeaver 應用程式部署 的設定災害復原。
  • 基於合規性考慮，需要保留在單一區域中的專案，請考慮使用 Azure 可用性區域合併的 HADR 組態 。
• 所有 SAP 介面和已連線系統 （SAP 和非 SAP） 的清查。
• 基礎服務的設計。 此設計應包含下列專案，其中許多專案都由 SAP 登 陸區域加速器所涵蓋：
  • Azure 中的網路拓撲和不同 SAP 環境的指派
  • Active Directory 和 DNS 設計。
  • 使用者和管理的身分識別管理解決方案
  • Azure 角色型存取控制 （Azure RBAC） 結構適用于在 Azure 中管理基礎結構和 SAP 應用程式的小組。
  • Azure 資源命名策略
  • Azure 資源和工作負載的安全性作業
• 保護 SAP 工作負載的安全性概念。 這應該包括所有層面 –網路和周邊監視、應用程式和資料庫安全性、作業系統安全性，以及所需的任何基礎結構措施，例如加密。 使用您的合規性和安全性小組來識別需求。
• Microsoft 建議專業直接、頂級或統一支援合約。 識別向 Microsoft 提供支援的呈報路徑和連絡人。 如需 SAP 支援需求，請參閱 SAP 附注2015553 。
• 訂用帳戶的 Azure 訂用帳戶數目和核心配額。 視需要開啟支援要求，以增加 Azure 訂用帳戶 的配額。
• 將資料縮減和資料移轉計畫，以將 SAP 資料移轉至 Azure。 針對 SAP NetWeaver 系統，SAP 有有關如何限制大量資料量的指導方針。 請參閱 此 SAP 指南 ，以瞭解 SAP ERP 系統中的資料管理。 部分內容也適用于 NetWeaver 和 S/4HANA 系統。
• 自動化部署方法。 許多客戶從腳本開始，使用 PowerShell、CLI、Ansible 和 Terraform 的組合。 Microsoft 開發的 SAP 部署自動化解決方案包括：
  • 適用于 SAP 解決方案 的 Azure 中心 – 用來部署及操作 SAP 系統的基礎結構的 Azure 服務
  • Azure 部署自動化 上的 SAP，這是用於部署和維護 SAP 環境的開放原始碼協調流程工具

注意

定義您作為客戶、系統整合者、Microsoft 和其他相關合作物件之間的定期設計和部署檢閱步調。

試驗階段

試驗階段（強烈建議）

您可以在專案規劃和準備期間執行試驗。 您也可以使用試驗階段來測試規劃和準備階段期間所做的方法和設計。 您可以擴充試驗階段，使其成為真正的概念證明。

建議您在試驗部署期間設定及驗證完整的 HADR 解決方案和安全性設計。 有些客戶在此階段執行延展性測試。 其他客戶會使用 SAP 沙箱系統的部署作為試驗階段。 我們假設您已經識別出您想要移轉至 Azure 以進行試驗的系統。

• 將資料傳輸優化至 Azure。 最佳選擇高度相依于特定案例。 如果資料庫複寫需要私人連線，則如果 ExpressRoute 線路有足夠的頻寬， Azure ExpressRoute 會最快。 在任何其他案例中，透過網際網路傳輸的速度會更快。 選擇性地使用專用移轉 VPN 進行 Azure 的私人連線。 試驗期間的任何移轉網路路徑都應該反映未來生產系統的用途，而不會影響已在 Azure 中執行的工作負載 –SAP 或非 SAP。
• 對於牽涉到資料匯出和匯入的異質 SAP 移轉，請測試及優化匯出和匯入階段。 若要移轉大型 SAP 環境，請流覽可用的最佳做法。 根據您的來源和目標 SAP 版本、DBMS，以及結合移轉與其他工作，例如發行升級，甚至是 Unicode 或 S/4HANA 轉換，使用適當的工具進行移轉案例。 除了其他方法之外，SAP 還提供移轉監視器/SWPM、 SAP DMO 或 DMO 與系統移動，以將可用的停機時間降到與 SAP 不同的服務。 在具有系統移動的 SAP DMO 最新版本中，也支援使用 azcopy 透過網際網路進行資料傳輸，以原生方式啟用最快的網路路徑。 將非常大的資料庫 （VLDB） 遷移至 Azure for SAP

技術驗證

• 計算/VM 類型

  • 檢閱 SAP 支援附注、SAP HANA 硬體目錄中和 SAP PAM 中的資源。 請務必比對 Azure 支援的 VM、這些 VM 類型的支援的 OS 版本，以及支援的 SAP 和 DBMS 版本。
  • 再次驗證應用程式的大小，以及您在 Azure 上部署的基礎結構。 如果您要移動現有的應用程式，您通常會從您使用的基礎結構衍生必要的 SAPS，以及 SAP 基準測試網頁 ，並將其與 SAP 附注中 所列的 SAPS 編號進行比較1928533 。 同時請記住 本文的 SAPS 評等 。
  • 評估及測試 Azure VM 的大小，以取得您在規劃階段期間所選 VM 類型的最大儲存體和網路輸送量。 VM 效能限制 的詳細 資料可供使用，對於儲存體而言，請務必考慮大小調整的最大未快取磁片輸送量限制。 請仔細考慮磁片和 VM 層級高載 的大小 調整和暫存效果。
  • 測試並判斷您要在 Azure 中為 VM 建立自己的 OS 映射，還是要使用 Azure 計算資源庫中的映射（先前稱為共用映射庫）。 如果您使用來自 Azure 計算資源庫的映射，請務必使用反映與 OS 廠商支援合約的映射。 對於某些 OS 廠商，Azure 計算資源庫可讓您自備授權映射。 針對其他 OS 映射，支援會包含在 Azure 報價中。
  • 使用自己的 OS 映射可讓您儲存必要的企業相依性，例如安全性代理程式、強化和直接在映射中的自訂。 如此一來，每個 VM 都會立即部署它們。 如果您決定建立自己的 OS 映射，您可以在下列文章中找到檔：
    • 建置在 Azure 中部署之 Windows VM 的一般化映射
    • 建置在 Azure 中部署之 Linux VM 的一般化映射
  • 如果您使用來自 Azure 計算資源庫的 Linux 映射，並在部署管線中新增強化功能，則必須使用適用于 Linux 廠商所提供 SAP 的映射。
    • Microsoft Azure 上的 Red Hat Enterprise Linux for SAP 供應專案常見問題
    • SUSE 公用雲端資訊追蹤器 - 適用于 SAP 的 OS 映射
    • Oracle Linux
  • 選擇 OS 映射會決定 Azure VM 世代的類型。 兩者Azure 支援 Hyper-V 第 1 代和第 2 代 VM 。 某些 VM 系列只能 作為 第 2 代使用，某些 VM 系列會認證為僅限第 2 代（ SAP 附注1928533 ），即使 Azure 允許這兩代也一樣。 建議針對 SAP 環境的每個 VM 使用第 2 代 VM。

• 儲存體

  • 閱讀適用于 SAP 工作負載的 Azure 儲存體類型檔
  • 針對所有生產等級 SAP 環境，以及確保高 SLA 時，使用 Azure 進階儲存體 、 進階儲存體 v2 。 對於某些 DBMS，Azure NetApp Files 可用於 整體儲存體需求 的大部分。
  • 至少，針對代表 SAP 應用層的 VM，以及部署不區分效能的 DBMS，使用 Azure 標準 SSD 儲存體。 請記住，不同的 Azure 儲存體類型會影響單一 VM 可用性 SLA 。
  • 一般而言，我們不建議針對 SAP 使用 Azure 標準 HDD 磁片。
  • 針對不同的 DBMS 類型，請檢查第一份檔所指向的 一般 SAP 相關 DBMS 檔和 DBMS 特定檔。 針對資料庫資料和記錄區域，使用具有進階儲存體 （v1 或 v2） 的多個磁片進行磁片等量分割。 確認 lvm 磁片等量分割為使用中，並使用命令 'lvs -a -o+lv_layout，lv_role，stripes，stripe_size，devices' 在 Linux 上使用正確的等量大小，請參閱 Windows 上的儲存空間屬性。
  • 如需使用 SAP HANA 的最佳儲存體組態，請參閱 SAP HANA Azure 虛擬機器儲存體組態 。
  • 針對 Linux VM 上的所有磁片使用 LVM，因為它可讓您更輕鬆地管理和線上擴充。 這包括單一磁片上的磁片區，例如 /usr/sap。

• 網路功能

  • 測試及評估您的虛擬網路基礎結構，以及跨不同 Azure 虛擬網路或不同 Azure 虛擬網路中 SAP 應用程式的散發。
  • 使用 SAP 工作負載的離散虛擬網路輪輻，評估中樞和輪輻或虛擬 WAN 虛擬網路架構方法。 針對較小的規模，在單一 Azure 虛擬網路內採用微分割方法。 此評估的基礎為：
    • 對等互連 Azure 虛擬網路之間的資料交換 成本
    • Azure 虛擬網路之間快速中斷對等互連的優點，而不是變更網路安全性群組來隔離虛擬網路內的子網。 此評估適用于在虛擬網路子網中裝載的應用程式或 VM 成為安全性風險的情況。
    • 集中記錄和稽核內部部署、外部世界與您在 Azure 中建置的虛擬資料中心之間的網路流量。
  • 評估及測試 SAP 應用層與 SAP DBMS 層之間的資料路徑。
    • 不支援在 SAP 應用程式和執行 SAP 核心之 SAP 系統的 DBMS 層之間的通訊路徑中放置 Azure 網路虛擬裝置 。
    • 不支援在未對等互連的不同 Azure 虛擬網路中放置 SAP 應用層和 SAP DBMS。
    • 您可以使用 應用程式安全性群組和網路安全性群組規則 來保護 SAP 應用層與 SAP DBMS 層之間的通訊路徑。
  • 請確定 已針對 SAP 所使用的每個 VM 啟用加速網路 功能。
  • 根據 SAP 注意事項 500235 和1100926 ，測試及評估 SAP 應用層 VM 與 DBMS VM 之間的網路延遲。 除了 SAP 的 niping 之外，您還可以使用 sockperf 或 ethr 之類的 工具來測量 tcp 延遲。 根據 SAP 附注中的 網路延遲指引評估結果，1100926 。 網路延遲應該在中度或良好範圍內。
  • 將高 vCPU VM 上的網路輸送量優化，通常用於資料庫伺服器。 對於 HANA 向外延展和任何大型 SAP 系統來說，特別重要。 請遵循本文 中的 建議進行優化。
  • 為獲得最佳網路延遲，請考慮遵循鄰近放置案例 一文 中的指引。 不使用區域或跨區域部署模式的鄰近放置群組。
  • 確認從 SAP 環境到任何所需的網際網路端點，例如 OS 修補程式存放庫、部署工具或服務端點的正確可用性、路由及安全存取。 同樣地，如果您的 SAP 環境提供可公開存取的服務，例如 SAP Fiori 或 SAProuter，請確認其可連線並受到保護。

• 高可用性和災害復原部署

  • 一律針對叢集環境使用標準負載平衡器。 基本負載平衡器將會 淘汰 。
  • 根據您在 Azure 區域內慣用的系統設定，選取適當的 部署選項 ，不論其涉及跨區域、位於單一區域內，或是在無區域區域中作業。
  • 在區域部署中，若要使用被動複寫來保護 SAP 中央服務和 DBMS 層的高可用性，請將 SAP Central Services 的兩個節點放在一個不同的可用性設定組中，以及另一個可用性設定組中的兩個 DBMS 節點。 請勿在可用性設定組內混合應用程式 VM 角色。
  • 針對跨區域部署，使用 具有 FD=1 的彈性擴展集 來設定系統，並將主動和被動中央服務節點和 DBMS 層部署到兩個不同的可用性區域。 使用兩個可用性區域，兩個可用性區域之間的延遲最低。
  • 針對跨區域部署，建議您在標準可用性區域部署上使用 彈性擴展集 搭配 FD=1。
  • 如果您使用 Azure Load Balancer 搭配 Linux 客體作業系統，請檢查 Linux 網路參數net.ipv4.tcp_timestamps設定為 0。 此建議與舊版 SAP 附注2382421 中的建議衝突。 SAP 附注現在已更新為狀態，指出此參數必須設定為 0 才能使用 Azure 負載平衡器。

• 逾時設定

  • 檢查 SAP 實例的 SAP NetWeaver 開發人員追蹤，以確定排入佇列伺服器與 SAP 工作進程之間沒有連線中斷。 您可以藉由設定這兩個登錄參數來避免這些連線中斷：
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. 如需詳細資訊，請參閱 KeepAliveTime 。
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000。 如需詳細資訊，請參閱 KeepAliveInterval 。
  • 若要避免內部部署 SAP GUI 介面與 Azure 中部署的 SAP 應用層之間的 GUI 逾時，請檢查這些參數是在 default.pfl 或實例設定檔中設定：
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • 若要防止 SAP 排入佇列進程與 SAP 工作進程之間的已建立連線中斷，您必須將 enque/encni/set_so_keepalive 參數設定為 true。 另 請參閱 SAP 附注2743751 。
  • 如果您使用 Windows 容錯移轉叢集組態，請確定 Azure 已正確設定在未回應的節點上回應的時間。 微調容錯移轉叢集網路閾值 一文 會列出參數，以及它們如何影響容錯移轉敏感度。 假設叢集節點位於相同的子網中，您應該變更這些參數：
    • SameSubNetDelay = 2000 （「活動訊號」之間的毫秒數）
    • SameSubNetThreshold = 15 （連續遺漏活動訊號的最大數目）
    • RoutingHistorylength = 30 （seconds， 2000 ms * 15 活動訊號 = 30s）

• 作業系統設定或修補程式

  • 若要在 SAP 上執行 HANA，除了 SAP 的非 Azure 特定檔和其他支援附注之外，請閱讀這些附注和檔：
    • 連結至 SAP 支援元件的 Azure 特定 SAP 附注 BC-OP-NT-AZR 或 BC-OP-LNX-AZR。 詳細查看附注，因為它們包含更新的解決方案
    • SAP 附注2382421 - 優化 HANA 和 OS 層級上的網路設定
    • SAP 附注2235581 – SAP HANA：支援的作業系統

試驗階段的其他檢查

• 測試高可用性和災害復原程式

  • 使用 NotMyFault （Windows） 之類的 工具來模擬容錯移轉情況，或將作業系統置於異常模式，或使用 ifdown 停用網路介面（Linux）。 此步驟將協助您找出容錯移轉設定是否如設計般運作。
  • 測量執行容錯移轉所需的時間。 如果花費的時間太長，請考慮：
  • 針對 SUSE Linux，請使用 SBD 裝置，而不是 Azure Fence 代理程式來加速容錯移轉。
  • 針對 SAP HANA，如果重載資料需要太長的時間，請考慮布建更多的儲存體頻寬。
  • 測試備份/還原順序和時間，並視需要進行更正。 請確定備份時間已足夠。 您也需要測試還原和時間還原活動。 無論您的 RTO 依賴資料庫或 VM 還原程式，請確定還原時間位於 RTO SLA 內。
  • 測試跨區域 DR 功能和架構，確認 RPO 和 RTO 符合您的期望

• 安全檢查

  • 測試 Azure 角色型存取控制 （Azure RBAC） 架構的有效性。 隔離職責需要分開並限制不同小組的存取權和許可權。 例如，SAP 基礎小組成員應該能夠將 VM 部署，並將磁片從Azure 儲存體指派給指定的 Azure 虛擬機器。 但是 SAP 基礎小組不應該能夠建立自己的虛擬網路，或變更現有虛擬網路的設定。 網路小組的成員不應該能夠將 VM 部署到 SAP 應用程式和 DBMS VM 執行所在的虛擬網路。 此小組的成員也不應該變更 VM 的屬性，甚至刪除 VM 或磁片。
  • 確認 網路安全性群組和 ASG 規則 如預期般運作，並防護受保護的資源。
  • 請確定需要加密的所有資源都會加密。 定義並實作程式來備份憑證、儲存和存取這些憑證，以及還原加密的實體。
  • 針對儲存體加密，預設會針對 Azure 中 SAP 所使用的每個儲存體服務啟用平臺受控金鑰（SSE-PMK）的伺服器端加密，包括受控磁片、Azure 檔案儲存體和 Azure NetApp Files。 如果客戶擁有的金鑰輪替需要，則可以考慮使用客戶自控金鑰的金鑰管理 。
  • 基於 M 系列 Linux VM 的效能考慮，不應啟用主機型伺服器端加密 。
  • 不支援在 Linux 上使用 Azure 磁碟加密 SAP 作為 OS 映射 'for SAP' 。
  • 大部分的 SAP 都會部署資料庫原生加密，以保護 DBMS 資料和備份。 透明資料加密 （TDE） 通常沒有明顯的效能額外負荷、大幅提高安全性，而且應該考慮。 加密金鑰管理和位置必須受到保護。 資料庫加密會在 VM 內發生，且與 SSE 之類的任何儲存體加密無關。

• 以 SAP 追蹤和測量為基礎的 SAP 效能測試 ，進行下列比較：

  • 清查和基準目前的內部部署系統。
    • SAR 報告/perfmon。
    • STAT 追蹤前 10 個線上報告。
    • 收集批次作業歷程記錄。
  • 專注測試以驗證商務程式效能。 請勿一開始和在真空中比較硬體 KPI，只有在針對任何效能差異進行疑難排解時。
  • 如果適用，請將前 10 名線上報告與您目前的實作進行比較。
  • 如果適用，請將前 10 個批次作業與目前的實作進行比較。
  • 比較透過介面傳輸至 SAP 系統的資料。 將焦點放在您知道傳輸在不同位置之間的介面，例如從內部部署到 Azure。

非生產階段

非生產環境階段

在此階段中，我們假設在成功試驗或概念證明之後，您開始將非生產 SAP 系統部署至 Azure。 將 POC 期間學到和體驗的所有專案納入此部署。 POC 列出的所有準則和步驟也適用于此部署。

在此階段中，您通常會將開發系統、單元測試系統和商務迴歸測試系統部署至 Azure。 我們建議在一個 SAP 應用行中至少有一個非生產系統具有未來生產系統將擁有的完整高可用性組態。 以下是在此階段完成的一些工作：

• 將系統從舊平臺移至 Azure 之前，請先收集資源耗用量資料，例如 CPU 使用量、儲存體輸送量和 IOPS 資料。 特別是從 DBMS 層單位收集此資料，但也從應用層單位收集。 同時測量網路和儲存體延遲。 使用擷取的資料調整大小和設計。 適用于 Excel 的 syststat、KSAR、 nmon 和 nmon 分析器等工具應該用來擷取和呈現尖峰期間的資源使用率。
• 記錄系統的可用性使用時間模式。 目標是要找出非生產系統是否需要整天使用，或是否有非生產系統可以在一周或一個月的特定階段關閉。
• 重新評估您的 OS 映射選擇、VM 世代（整個 SAP 環境的第 2 代），以及 OS 修補程式策略。
• 請務必滿足 Microsoft 支援合約的 SAP 支援需求。 請參閱 SAP 附注2015553 。
• 如需新的 VM SKU 和新支援的 OS 和 DBMS 版本，請參閱與 Azure 相關的 SAP 附注，例如 附注1928533 。 比較新 VM 類型的定價與較舊 VM 類型的定價，讓您可以部署具有最佳價格/效能比率的 VM。
• 重新檢查 SAP 支援附注、SAP HANA 硬體目錄和 SAP PAM。 請確定 Azure 支援的 VM、這些 VM 上支援的 OS 版本，以及支援的 SAP 和 DBMS 版本沒有任何變更。
• 在 Azure 中檢查 SAP 網站 是否有新的 HANA 認證 SKU。 比較新 SKU 的定價與您計畫使用的 SKU 價格。 最後，進行必要的變更，以使用具有最佳價格/效能比率的變更。
• 調整部署自動化以使用新的 VM 類型，併入您想要使用的新 Azure 功能。
• 部署基礎結構之後，根據 SAP 注意事項 500235 ，測試及評估 SAP 應用層 VM 與 DBMS VM 之間的網路延遲。 根據 SAP 附注中的 網路延遲指引評估結果，1100926 。 網路延遲應該在中度或良好範圍內。 除了使用 niping、 sockperf 或 ethr 等工具，請使用 SAP 的 HCMT 工具進行 HANA VM 之間的網路測量，以進行向外延展或系統複寫。
• 請確定 Azure 虛擬機器適用于 SAP 工作負載 的 DBMS 部署考慮和 Azure 上的 SAP HANA 基礎結構設定和作業中 未提及任何限制，都適用于您的部署。
• 如果您在 VM 之間看到高於預期的延遲，請考慮遵循鄰近放置案例 一文 中的指引。
• 在套用工作負載之前，先執行針對概念證明階段列出的所有其他檢查。
• 當工作負載套用時，記錄 Azure 中系統的資源耗用量。 將此耗用量與舊平臺中的記錄進行比較。 如果您看到有較大差異，請調整未來部署的 VM 大小。 請記住，當您縮減大小、儲存體和 VM 的網路頻寬也會降低。
  • Azure 虛擬機器的大小
• 試驗系統複製功能和程式。 目標是讓您輕鬆地複製開發系統或測試系統，讓專案小組可以快速取得新的系統。
• 優化並磨練小組的 Azure 角色型存取、許可權和程式，以確保您有職責區隔。 同時，請確定所有小組都可以在 Azure 基礎結構中執行其工作。
• 練習、測試和記載高可用性和災害復原程式，讓您的員工能夠執行這些工作。 找出缺點，並調整您要整合到部署中的新 Azure 功能。

生產階段

生產環境準備階段

在此階段中，收集您在非生產部署期間所經歷和學到的內容，並將其套用至未來的生產部署。

• 在移至 Azure 之前，請先完成生產系統的任何必要 SAP 發行升級。
• 同意企業主在移轉生產系統之後需要進行的功能和商務測試。
• 請確定這些測試已完成，且來源系統位於目前的裝載位置。 避免在系統移至 Azure 之後第一次執行測試。
• 測試將生產系統移轉至 Azure 的程式。 如果您未在同一時間範圍內將所有生產系統移至 Azure，請建置需要位於相同裝載位置的生產系統群組。 測試資料移轉，包括連線的非 SAP 應用程式和介面。 以下是一些常見的方法：
  • 使用 DBMS 方法，例如備份/還原搭配 SQL Server Always On、HANA 系統複寫或記錄傳送，以植入和同步處理 Azure 中的資料庫內容。
  • 針對較小的資料庫使用備份/還原。
  • 針對支援的案例使用 SAP DMO 程式來移動，或者如果您需要將移轉與 SAP 發行升級和/或移至 HANA 結合。 請記住，不支援來源 DBMS 和目標 DBMS 的所有組合。 您可以在不同版本 DMO 的特定 SAP 支援資訊中找到詳細資訊。 例如， SUM 2.0 SP15 的資料庫移轉選項 （DMO）。
  • 測試資料傳輸輸送量是否透過網際網路或 ExpressRoute 更好，以防您需要移動備份或 SAP 匯出檔案。 如果您要透過網際網路移動資料，您可能需要變更未來生產系統需要備妥的一些網路安全性群組/應用程式安全性群組規則。
• 將系統從舊平臺移至 Azure 之前，請先收集資源耗用量資料。 有用的資料包括 CPU 使用量、儲存體輸送量和 IOPS 資料。 特別是從 DBMS 層單位收集此資料，但也從應用層單位收集。 同時測量網路和儲存體延遲。
• 重新檢查 SAP 附注和必要的 OS 設定、SAP HANA 硬體目錄和 SAP PAM。 請確定 Azure 支援的 VM、這些 VM 中支援的 OS 版本，以及支援的 SAP 和 DBMS 版本沒有任何變更。
• 更新您的部署自動化，以考慮您在 VM 類型和 Azure 功能上做出的最新決策。
• 建立劇本以回應規劃的 Azure 維護事件。 判斷系統與 VM 應重新開機以進行計劃性維護的順序。
• 練習、測試和記錄高可用性和災害復原程式，讓您的員工能夠在移轉期間執行這些工作，並在即時決策後立即執行。

上線階段

在上線階段，請務必遵循您在先前階段開發的劇本。 執行您已測試並練習的步驟。 不接受組態和進程的最後一分鐘變更。 也請完成下列步驟：

• 確認Azure 入口網站監視和其他監視工具是否正常運作。 使用 Azure 監視器 之類的 Azure 工具進行基礎結構監視。 適用于 SAP 的 Azure 監視器可結合 OS 和應用程式 KPI，讓您整合一個儀表板中的所有專案，以便在上線期間和之後取得可見度。
  針對作業系統關鍵效能指標：
  • SAP 附注1286256 - 操作說明：使用 Windows LogMan 工具來收集 Windows 平臺上的效能資料
  • 在 Linux 上，請確定已安裝 sysstat 工具，並定期擷取詳細資料
• 資料移轉之後，請執行您與企業主同意的所有驗證測試。 只有在您有原始來源系統的結果時，才接受驗證測試結果。
• 檢查介面是否正常運作，以及其他應用程式是否可以與新部署的生產系統通訊。
• 透過 SAP 交易 STMS 檢查傳輸和更正系統。
• 在系統發行生產環境之後執行資料庫備份。
• 在系統發行生產環境之後，執行 SAP 應用層 VM 的 VM 備份。
• 對於不屬於目前上線階段的 SAP 系統，但與在此上線階段移至 Azure 的 SAP 系統通訊，您必須在 SM51 中重設主機名稱緩衝區。 這麼做將會移除與您移至 Azure 之應用程式實例名稱相關聯的舊快取 IP 位址。

生產後

此階段與監視、操作及管理系統有關。 從 SAP 的觀點來看，您需要在舊裝載位置中完成的一般工作。 同時完成這些 Azure 特定工作：

• 檢閱高收費系統的 Azure 發票。 安裝 finOps 的文化特性，並在您的組織中建置 Azure 成本優化功能。
• 優化 VM 端和儲存體端的價格/效能效率。
• 在 Azure 上的 SAP 穩定下來之後，您的焦點必須轉向持續調整大小和容量檢閱的文化特性。 不同于內部部署，我們長期調整大小，正確調整大小是在 Azure 工作負載上執行 SAP 的關鍵優點，而勤奮的容量規劃將是關鍵。
• 將您可以關閉系統的時間優化。
• 一旦解決方案在 Azure 中穩定下來，請考慮遠離隨用隨付商業模型，並利用 Azure 保留實例。
• 規劃和執行一般災害復原演練。
• 定義並實作圍繞「永遠綠化」的策略，以配合自己的藍圖與 Microsoft 的 Azure 上的 SAP 藍圖，以從技術的進步中獲益。

檢查清單

Azure 基礎結構上的 SAP 檢查清單

在部署基礎結構和應用程式之後，以及在每次移轉開始之前，請驗證：

1. 已部署正確的 VM 類型，並具有正確的屬性和儲存體組態。
2. VM 處於最新的 OS、DBMS 和 SAP 核心版本和修補程式，以及整個環境內的 OS、DB 和 SAP 核心統一
3. VM 會視需要受到保護及強化，並在個別環境中以統一的方式進行。
4. VM 已部署到 可用性區域或 可用性設定組中具有 FD=1 的彈性擴展集 。
5. 第 2 代 VM 已部署。 第 1 代 VM 不應該用於新的部署。
6. Azure 進階儲存體或進階儲存體 v2 用於延遲敏感磁片，或 需要 99.9% 的單一 VM SLA。
7. 請確定，在 VM、儲存空間或 等量集內，已正確 跨需要磁片的檔案系統建置，例如 DBMS 資料和記錄區域。
8. 如果在個別的 DBMS 指南中指出，則會使用正確的等量大小和檔案系統區塊化
9. 適當地使用 Azure VM 儲存體和快取
   • 請確定只有保留 DBMS 線上記錄的磁片會使用 None+ 寫入加速器快取。
   • 其他具有進階儲存體的磁片則使用無快取設定或 ReadOnly，視使用方式而定
   • 檢查 Azure 中 Linux VM 上的 LVM 設定。
10. Azure 受控磁片或 Azure NetApp Files NFS 磁片 區專門用於 DBMS VM。
11. 針對 Azure NetApp Files，會使用 正確的掛接選項， 並在正確的儲存層上適當調整磁片區大小。
12. 針對任何 SMB 或 NFS 磁片區或共用，使用 Azure 服務 – Azure 檔案儲存體 或 Azure NetApp Files。 個別的 SAP 環境或個別 SAP 系統可以連線到 NFS 磁片區或 SMB 共用。 網路路由至 NFS/SMB 伺服器會視需要使用私人端點通過私人網路位址空間。
13. 所有 SAP VM 的每個網路介面都會啟用 Azure 加速網路 。
14. SAP 應用程式與以 SAP NetWeaver 或 ABAP 平臺為基礎的 SAP 系統 DBMS 層之間沒有 網路虛擬裝置 。
15. SAP 高可用性元件的所有負載平衡器都會使用已啟用浮動 IP 和 HA 埠的標準負載平衡器。
16. SAP 應用程式和 DBMS VM 會放在一個虛擬網路或直接對等互連的虛擬網路中相同或不同的子網中。
17. 應用程式和網路安全性群組規則允許視需要和計畫進行通訊，並視需要封鎖通訊。
18. 逾時設定正確，如先前所述。
19. 如果使用鄰近放置群組，請檢查可用性設定組及其 VM 是否部署至 正確的 PPG 。
20. SAP 應用層 VM 與 DBMS VM 之間的網路延遲會經過測試並驗證，如 SAP 注意事項 500235 和 1100926 中所述。 根據 SAP 附注中的 網路延遲指引評估結果，1100926 。 網路延遲應該在中度或良好範圍內。
21. 加密是在必要時實作的，並使用適當的加密方法。
22. 自己的加密金鑰受到保護，以防止遺失、破壞或惡意使用。
23. 介面和其他應用程式可以連線到新部署的基礎結構。

SAP 環境中的自動化檢查和深入解析

上述數項檢查會透過 Azure 品質檢查工具 上的 SAP 自動化方式進行檢查。 這些檢查可以透過提供的開放原始碼專案自動執行。 雖然未執行發現問題的自動補救，但此工具會針對 Microsoft 建議警告設定。

提示

當 SAP 系統部署或向適用于 SAP 解決方案 的 Azure 中心註冊 並屬於服務的一部分時，也會定期執行相同的 品質檢查和其他深入解析 。

進一步的工具，可讓您更輕鬆地進行部署檢查和記錄結果、規劃後續的補救步驟，並通常會優化 Azure 上的 SAP 環境：

• Azure 架構完善的架構會檢閱 工作負載的評估，著重于可靠性、安全性、成本優化、作業卓越和效能效率的五個主要要素。 支援 SAP 工作負載，並建議在每個專案階段開始和之後執行檢閱。
• Azure Inventory Checks for SAP An 開放原始碼 Azure Monitor 活頁簿，其中顯示 Azure 清查的智慧，以醒目提示設定漂移並改善品質。

下一步

請參閱下列文章：

• SAP NetWeaver 的 Azure 規劃和實作
• 適用于 SAP 工作負載的 Azure 虛擬機器 DBMS 部署考慮
• 適用于 SAP NetWeaver 的 Azure 虛擬機器部署