Azure 上的 SAP 工作負載：規劃及部署檢查清單

此檢查清單是專為將 SAP 應用程式移至 Azure 基礎結構即服務的客戶所設計。 本檔中的 SAP 應用程式代表執行 SAP 核心的 SAP 產品，包括 SAP NetWeaver、S/4HANA、BW 和 BW/4 等等。 在專案的持續期間內，客戶和/或 SAP 合作夥伴應該檢閱檢查清單。 請務必注意，許多檢查都要在專案開始時和規劃階段期間完成。 在部署完成後，若要直接變更已部署的 Azure 基礎結構或 SAP 軟體版本，會變得很複雜。

在您的專案期間，在重要里程碑檢閱檢查清單。 這麼做可讓您偵測出一些小問題，避免變成大問題。 您也有足夠的時間，可以重新設計及測試任何必要變更。 請勿將此檢查清單視為完整清單。 視您的情況而定，您可能需要執行其他檢查。

檢查清單不包含與 Azure 無關的工作。 例如，SAP 應用程式介面會在移至 Azure 平台或主機服務提供者期間變更。 SAP 檔和支援附注也會包含進一步的工作，這些工作並非 Azure 專屬，但必須屬於整體規劃檢查清單的一部分。

此檢查清單也可用於已經部署的系統。 新功能或變更的建議可能會套用至您的環境。 定期檢閱檢查清單很實用，以確保您知道 Azure 平臺中的新功能。

本檔中的主要內容會依一般專案的時間順序，以索引標籤組織。 查看每個索引標籤的內容，並考慮每個下一個索引標籤，以建置在上一個階段中取得的動作和學習之上。 針對生產環境移轉，應該考慮 所有 索引標籤的內容，而不只是生產索引標籤。 若要協助您對應一般專案階段與本文中使用的階段定義，請參閱下表。

部署檢查清單階段	範例專案階段或里程碑
準備和規劃階段	專案啟動/設計和定義階段
試驗階段	早期驗證/概念證明/試驗
非生產環境階段	完成詳細的設計/非生產環境建置/測試階段
生產環境準備階段	裝飾排練/使用者接受度測試/模擬轉換/即時檢查
上線階段	生產完全移轉和上線
生產後階段	超醫療保健/如往常轉換至企業

規劃階段

專案準備和規劃階段

在此階段中，您應規劃將 SAP 工作負載移轉至 Azure 平臺。 Azure 中SAP 的規劃指南和 SAP雲端採用架構等檔涵蓋許多主題，以及準備中的資訊協助。 在此階段中，您至少需要建立下列檔、定義和討論移轉的下列元素：

高階設計檔

本文件應包含：

• SAP 元件和應用程式目前的清查，以及 Azure 的目標應用程式清查。
• 責任指派對照表 (RACI)，定義相關各方的責任和工作分派。 在規劃和第一個部署的過程中，先定義高層級的責任指派，然後逐漸定義細節層級。
• 概要的解決方案架構。 應參閱 Azure 架構中心的 最佳做法和範例架構。
• 決定要部署至哪些 Azure 區域。 請參閱 Azure 區域清單，以及 具有可用性區域支援的區域清單。 若要瞭解每個區域中可用的服務，請參閱 依區域提供的產品。
• 從內部部署環境連線至 Azure 的網路架構。 開始熟悉 Azure 企業規模登陸區域 概念。
• 在 Azure 中執行高影響力商務資料的安全性原則。 若要了解資料安全性，請從 Azure 安全性文件開始。
• 儲存策略，涵蓋 (受控磁片) 和共用檔案系統 (，例如Azure 檔案儲存體或Azure NetApp Files) ，這些裝置應進一步調整為技術設計檔中的檔案系統大小和版面配置。

技術設計檔

本文件應包含：

• 解決方案的區塊圖，顯示 SAP 和非 SAP 應用程式和服務
• 以商務檔磁片區為基礎的 SAP Quicksizer 專案 。 然後，Quicksizer 的輸出會對應至 Azure 中的計算、儲存體和網路元件。 或者，針對 SAP Quicksizer，根據來源 SAP 系統的目前工作負載來努力調整大小。 考慮到可用的資訊，例如 DBMS 工作負載報告、SAP EarlyWatch 報告、計算和儲存體效能指標。
• 商務持續性和災害復原結構。
• 有關 OS、DB、核心及 SAP 支援套件版本的詳細資訊。 Azure VM 不一定支援 SAP NetWeaver 或 S/4HANA 所支援的每一個 OS 版本。 此情況同樣也適用於 DBMS 版本。 檢查下列來源，以視需要調整 SAP 版本、DBMS 版本和 OS 版本，以確保 SAP 和Azure 支援。 您必須擁有 SAP 和 Azure 支援的版本組合，才能取得 SAP 和 Microsoft 的完整支援。 必要時，您必須進行規劃以升級某些軟體元件。 如需支援的 SAP、OS 及 DBMS 軟體相關詳細資料，請參閱下列說明內容：
  • Azure 部署支援哪些 SAP 軟體
  • SAP 附注1928533 - Microsoft Azure 上的 SAP 應用程式：支援的產品和 Azure VM 類型。 此附注會定義 Azure VM 上支援的最小 OS 和 DBMS 版本。 注意也提供 SAP 支援的 Azure VM 的 SAP 大小調整。
  • SAP 附注2015553 - Microsoft Azure 上的 SAP：支援必要條件。 此附注會定義 Azure 儲存體的先決條件。 與 Microsoft 所需的網路、監視和支援關係。
  • SAP 附注2039619。 此附註定義適用於 Azure 的 Oracle 支援對照表。 Oracle 僅支援 Windows 和 Oracle Linux 作為適用於 SAP 的 Azure 工作負載使用的客體作業系統。 只要 SAP 實例包含 Oracle 用戶端，此支援語句也適用于執行 SAP 實例的 SAP 應用層。
  • SAP HANA 支援的 Azure VM 會列在 SAP 網站上。 每個專案的詳細資料都包含特定專案和需求，包括支援的 OS 版本。 這可能不符合 SAP 附注2235581的最新 OS 版本。
  • SAP 產品可用性對照表。

進一步包含在相同的技術檔中， () 應該是：

• 以適用于 SAP 工作負載的 Azure 儲存體類型為基礎的儲存體架構高階決策
  • 受控磁碟連結至每個 VM
  • 檔案系統配置和調整大小
  • SMB 和/或 NFS 磁片區配置和大小，適用時掛接點
• 高可用性、備份和災害復原架構
  • 根據 RTO 和 RPO，定義高可用性和災害復原結構應有的樣貌。
  • 定義 可用性區域 在區域內的最佳保護或可用性設定組的使用方式。
  • 適用于 SAP 工作負載和相關檔的 Azure 虛擬機器 DBMS 部署考慮。 在 Azure 中，不支援使用 DBMS 層的共用磁片組態，例如，SQL Server所述。 請改用下列解決方案：
    • SQL Server AlwaysOn
    • HANA 系統複寫
    • Oracle Data Guard (英文)
    • IBM Db2 HADR
  • 對於 Azure 區域上的災害復原，請檢閱不同 DBMS 廠商所提供的解決方案。 這些廠商大多數都支援非同步複寫或記錄傳送。
  • 針對 SAP 應用程式層，請決定您是要在相同的 Azure 區域中還是 DR 區域中，執行業務迴歸測試系統 (這些最好是您生產環境部署的複本)。 在第二種情況下，您可以將該業務迴歸系統作為您生產環境部署的目標。
  • 查看 Azure Site Recovery作為將 SAP 應用層複寫至 Azure DR 區域的方法。 如需詳細資訊，請參閱 多層式 SAP NetWeaver 應用程式部署的設定災害復原。
  • 基於合規性考慮，需要保留在單一區域中的專案，請考慮使用Azure 可用性區域合併的 HADR 組態。
• 所有 SAP 介面和連線系統的清查 (SAP 和非 SAP)
• 基礎服務的設計。 此設計應該包含下列專案，其中許多專案都由 SAP 登陸區域加速器所涵蓋：
• Azure 內的網路拓撲和不同 SAP 環境的指派
• Active Directory 和 DNS 設計。
• 使用者和管理的身分識別管理解決方案
• 管理 Azure 中基礎結構和 SAP 應用程式的各小組所適用的 Azure 角色型存取控制 (Azure RBAC) 結構。
• Azure 資源命名策略
• Azure 資源和工作負載的安全性作業
• 保護 SAP 工作負載的安全性概念。 這應該包括所有層面–網路和周邊監視、應用程式和資料庫安全性、作業系統保護，以及任何所需的基礎結構措施，例如加密。 使用合規性和安全性小組識別需求。
• Microsoft 建議使用專業直接、頂級或統一支援合約。 識別您的呈報路徑和 Microsoft 支援連絡人。 如需 SAP 支援需求，請參閱 SAP 附注2015553。
• Azure 訂用帳戶數目和各訂用帳戶的核心配額。 視需要開啟支援要求以增加 Azure 訂用帳戶的配額。
• 將 SAP 資料移轉至 Azure 的資料減量和資料移轉計劃。 針對 SAP NetWeaver 系統，SAP 具有如何限制大量資料數量的指導方針。 如需 SAP ERP 系統中資料管理的相關資訊，請參閱此 SAP 指南。 某些內容也適用於一般的 NetWeaver 和 S/4HANA 系統。
• 自動部署方法。 許多客戶都開始使用腳本，使用 PowerShell、CLI、Ansible 和 Terraform 的組合。 Microsoft 開發的 SAP 部署自動化解決方案如下：
  • 適用于 SAP 解決方案的 Azure 中心 – 用來部署及操作 SAP 系統基礎結構的 Azure 服務
  • Azure 部署自動化上的 SAP，這是用於部署和維護 SAP 環境的開放原始碼協調流程工具

注意

定義您 (客戶)、系統整合者、Microsoft 及其他相關對象之間定期的設計和部署檢閱步調。

試驗階段

試驗階段 (強烈建議)

您可以在專案規劃和準備期間執行試驗。 也可以使用試驗階段來測試規劃與準備階段期間採用的方法和設計。 您可以擴充試驗階段，使其成為真正的概念證明。

建議您在試驗部署期間，設定及驗證完整的 HADR 解決方案和安全性設計。 有些客戶會在此階段執行可擴縮性測試。 其他客戶則會使用 SAP 沙箱系統部署作為試驗階段。 我們假設您已確認要移轉至 Azure 以進行試驗的系統。

• 最佳化傳送至 Azure 的資料傳輸。 最佳選擇在很大程度上取決於特定情況。 如果資料庫複寫需要私人連線能力，如果 ExpressRoute 線路有足夠的頻寬， 則 Azure ExpressRoute 速度最快。 在任何其他案例中，透過網際網路傳輸的速度會更快。 選擇性地使用專用移轉 VPN 進行 Azure 的私人連線。 試驗期間的任何移轉網路路徑都應該鏡像用於未來的生產系統，而不會影響已在 Azure 中執行的工作負載 – SAP 或非 SAP。
• 對於牽涉到匯出和匯入資料的異質 SAP 移轉，請測試和優化匯出和匯入階段。 若要移轉大型 SAP 環境，請流覽可用的最佳做法。 根據您的來源和目標 SAP 版本、DBMS，以及結合移轉與其他工作，例如發行升級，甚至是 Unicode 或 S/4HANA 轉換，請使用適當的工具進行移轉案例。 除了其他方法，SAP 提供移轉監視器/SWPM、 SAP DMO 或 DMO 與系統移動，以將可用停機時間降到最低，就像 SAP 不同的服務一樣。 在具有系統移動的 SAP DMO 最新版本中，也支援使用 azcopy 透過網際網路進行資料傳輸，以原生方式啟用最快的網路路徑。 將大型資料庫 (VLDB) 移轉至 Azure for SAP

技術驗證

• 計算/VM 類型

  • 再次檢閱 SAP 支援附註、SAP HANA 硬體目錄和 SAP PAM 中的資源。 請務必比對 Azure 支援的 VM、這些 VM 類型的支援的 OS 版本，以及支援的 SAP 和 DBMS 版本。
  • 再次驗證您在 Azure 上部署之應用程式和基礎結構的大小。 如果您要移動現有的應用程式，您通常會從您使用的基礎結構衍生必要的 SAPS，以及 SAP 基準測試網頁 ，並將它與 SAP 附注中所列的 SAPS編號進行比較1928533。 同時請記住這篇關於 SAPS 評等的文章。
  • 評估及測試 Azure VM 的大小，以取得您在規劃階段期間所選 VM 類型的最大儲存體和網路輸送量。 VM 效能限制的詳細資料可供使用，對於儲存體而言，請務必考慮大小調整的最大未快取磁片輸送量限制。 請仔細考慮調整 磁片和 VM 層級高載的大小和暫存效果。
  • 測試並判斷您想要為 Azure 中的 VM 建立自己的 OS 映射，還是要使用 Azure 計算資源庫中的映射， (先前稱為共用映射庫) 。 如果您使用 Azure 計算資源庫中的映射，請務必使用反映 OS 廠商支援合約的映射。 對於某些 OS 廠商，Azure Compute Gallery 可讓您自備授權映像。 其他 OS 映像的支援則包含在 Azure 的報價中。
  • 使用自己的 OS 映射可讓您儲存所需的企業相依性，例如安全性代理程式、直接在映射中強化和自訂。 如此一來，它們就會立即與每個 VM 一起部署。 如果您決定建立自己的 OS 映像，您可以在下列文章中找到相關文件：
    • 建立部署在 Azure 中 Windows VM 的通用映像
    • 建立部署在 Azure 中 Linux VM 的通用映像
  • 如果您使用 Azure 計算資源庫中的 Linux 映射，並在部署管線中新增強化功能，則必須使用適用于 Linux 廠商所提供 SAP 的映射。
    • Microsoft Azure 上的 Red Hat Enterprise Linux for SAP 供應專案常見問題
    • SUSE 公用雲端資訊追蹤器 - 適用于 SAP 的 OS 映射
    • Oracle Linux
  • 選擇 OS 映射會決定 Azure VM 的世代類型。 Azure 支援 Hyper-V 第 1 代和第 2 代 VM。 某些 VM 系列 僅供第 2 代使用，某些 VM 系列僅經過 SAP 認證，僅 (SAP 附注1928533) 即使 Azure 允許這兩個世代也一樣。 建議針對 SAP 環境的每個 VM 使用第 2 代 VM。

• Storage

  • 閱讀適用于 SAP 工作負載的 Azure 儲存體類型檔
  • 針對所有生產等級 SAP 環境使用 Azure 進階儲存體、進 階儲存體 v2 ，以及確保高 SLA 時。 對於某些 DBMS，Azure NetApp Files可用於整體儲存體需求的大型部分。
  • 至少，針對代表 SAP 應用層的 VM 使用 Azure 標準 SSD 儲存體，以及部署不區分效能的 DBMS。 請記住，不同的 Azure 儲存體類型會影響 單一 VM 可用性 SLA。
  • 一般而言，我們不建議針對 SAP 使用 Azure 標準 HDD 磁片。
  • 針對不同的 DBMS 類型，請檢查第一份檔所指向的 一般 SAP 相關 DBMS 檔和 DBMS 特定檔。 在具有進階儲存體的多個磁片上使用磁片等量分割， (v1 或 v2) 資料庫資料和記錄區域。 確認 lvm 磁片等量為使用中，並使用命令 'lvs -a -o+lv_layout，lv_role，stripes，stripe_size，裝置' 在 Linux 上使用正確的等量大小，請參閱 Windows 上的儲存空間屬性。
  • 如需 SAP HANA 的最佳儲存體組態，請參閱 SAP HANA Azure 虛擬機器儲存體設定。
  • 針對 Linux VM 上的所有磁片使用 LVM，因為它可讓您更輕鬆地管理和線上擴充。 這包括單一磁片上的磁片區，例如 /usr/sap。

• 網路功能

  • 測試和評估在不同 Azure 虛擬網路之間或內部，您的虛擬網路基礎結構和 SAP 應用程式分佈。
  • 使用離散虛擬網路評估中樞和輪輻或虛擬 WAN 虛擬網路架構方法， (SAP 工作負載的) 輪輻。 針對較小的規模，在單一 Azure 虛擬網路中採用微分割方法。 根據下列評估：
    • 對等互連 Azure 虛擬網路之間的資料交換成本
    • 在 Azure 虛擬網路之間快速中斷對等互連的優點，而不是變更網路安全性群組來隔離虛擬網路內的子網。 此評估適用於虛擬網路的子網路所裝載的應用程式或 VM 成為安全性風險的情況。
    • 內部部署、外部世界與您在 Azure 中建置的虛擬資料中心之間的網路流量集中記錄和稽核。
  • 評估和測試 SAP 應用程式層與 SAP DBMS 層之間的資料路徑。
    • 不支援 將 Azure 網路虛擬裝置 放在 SAP 應用程式和執行 SAP 核心之 SAP 系統的 DBMS 層之間的通訊路徑中。
    • 不支援在未對等互連的 Azure 虛擬網路中，放置 SAP 應用程式層和 SAP DBMS。
    • 您可以使用 應用程式安全性群組和網路安全性群組規則 來保護 SAP 應用層與 SAP DBMS 層之間的通訊路徑。
  • 請確定每個用於 SAP 的 VM 上都已啟用 加速網路 功能。
  • 根據 SAP 附注 500235 和 1100926，測試及評估 SAP 應用層 VM 與 DBMS VM 之間的網路延遲。 除了 SAP 的 niping 之外，您還可以使用 sockperf 或 ethr 等工具來測量 tcp 延遲。 根據 SAP 附注中的網路延遲指引評估結果1100926。 網路延遲應該在適中或良好範圍。
  • 將高 vCPU VM 上的網路輸送量優化，通常用於資料庫伺服器。 對於 HANA 向外延展和任何大型 SAP 系統特別重要。 請遵循 本文 中的建議進行優化。
  • 如果使用可用性設定組部署和延遲度量值不符合 SAP 附注1100926中的 SAP 需求，請考慮 鄰近放置群組 一文中的指引，以取得最佳的網路延遲。 不會針對區域性或跨區域部署模式使用鄰近放置群組。
  • 確認從 SAP 環境到任何所需的網際網路端點的正確可用性、路由和安全存取，例如 OS 修補程式存放庫、部署工具或服務端點。 同樣地，如果您的 SAP 環境提供可公開存取的服務，例如 SAP Fiori 或 SAProuter，請確認其可連線且受到保護。

• 高可用性和災害復原部署

  • 一律針對叢集環境使用標準負載平衡器。 基本負載平衡器將會 淘汰。
  • 如果您在未定義特定可用性區域的情況下部署 SAP 應用層，請確定執行單一 SAP 系統之 SAP 應用程式實例的所有 VM 都會部署在 可用性設定組中。
  • 當您使用被動複寫保護 SAP Central Services 和 DBMS 層以取得高可用性時，請將 SAP Central Services 的兩個節點放在一個不同的可用性設定組中，以及另一個可用性設定組中的兩個 DBMS 節點。 請勿在可用性設定組內混合應用程式 VM 角色。
  • 如果您部署到 可用性區域，就無法與可用性設定組合並。 但您必須確定您將主動和被動中央服務節點部署到兩個不同的可用性區域。 使用兩個可用性區域，兩個可用性區域之間的延遲最低。
  • 如果您使用 Azure Load Balancer 搭配 Linux 客體作業系統，請確認 Linux 網路參數 net.ipv4.tcp_timestamps 設為 0。 此建議與舊版 SAP 附注2382421中的建議衝突。 SAP 附註現在已更新，指出此參數必須設定為 0，才能使用 Azure 負載平衡器。

• 逾時設定

  • 查看 SAP 執行個體的 SAP NetWeaver 開發人員追蹤，以確定當中未指出排入佇列伺服器與 SAP 工作程序之間有發生任何連線中斷情況。 您可以透過設定下列兩個登錄參數，來避免發生這些連線中斷情況：
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000。 如需詳細資訊，請參閱 KeepAliveTime。
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000。 如需詳細資訊，請參閱 KeepAliveInterval。
  • 為了避免內部部署 SAP GUI 介面與部署在 Azure 中的 SAP 應用程式層之間發生 GUI 逾時，請檢查 default.pfl 或執行個體設定檔是否設定了下列參數：
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • 若要避免中斷 SAP 排入佇列流程與 SAP 工作流程之間的建立連線，您必須將 enque/encni/set_so_keepalive 參數設定為 true。 另請參閱 SAP 附注2743751。
  • 如果您使用 Windows 容錯移轉叢集設定，請確定已為 Azure 設定正確的無回應節點反應時間。 調整容錯移轉叢集網路閾值 \(英文\) 一文中列出參數，以及這些參數如何影響容錯移轉敏感性。 假設叢集節點位於相同的子網路中，您應該變更這些參數：
    • SameSubNetDelay = 2000 (「活動訊號」) 之間的毫秒數
    • SameSubNetThreshold = 15 (連續遺漏活動訊號的最大數目)
    • RoutingHistorylength = 30 (秒，2000 毫秒 * 15 個活動訊號 = 30s)

• OS 設定或修補檔

  • 若要在 SAP 上執行 HANA，除了 SAP 的非 Azure 特定檔和其他支援附注之外，請閱讀這些附注和檔：
    • 連結至 SAP 支援元件的Azure 特定 SAP 附注BC-OP-NT-AZR 或 BC-OP-LNX-AZR。 詳細查看附注，因為它們包含更新的解決方案
    • SAP 附注2382421 - 優化 HANA 和 OS 層級上的網路設定
    • SAP 附注2235581 – SAP HANA：支援的作業系統

試驗階段的其他檢查

• 測試高可用性和災害復原程式

  • 使用 NotMyFault (Windows) 或將作業系統置於緊急模式，或使用 ifdown (Linux) 等工具來模擬容錯移轉情況。 此步驟將協助您釐清容錯移轉設定是否依照設計執行。
  • 測量執行容錯移轉所花費的時間。 如果花費的時間太長，請考慮：
  • 針對 SUSE Linux，使用 SBD 裝置而不是 Azure 柵欄代理程式來加速容錯移轉。
  • 針對 SAP HANA，如果重新載入資料花費的時間太長，請考慮佈建更多儲存體頻寬。
  • 測試備份/還原順序和時間，並視需要進行更正。 請確定備份時間足夠。 您還必須測試還原和時間還原活動。 不論您的 RTO 是否取決於資料庫或 VM 還原程序，請確定還原時間在您的 RTO SLA 內。
  • 測試跨區域 DR 功能和架構，確認 RPO 和 RTO 符合您的期望

• 安全檢查

  • 測試 Azure 角色型存取控制 (Azure RBAC) 結構的有效性。 職責隔離需要區隔並限制不同小組的存取權和許可權。 例如，SAP Basis 小組成員應該能夠部署 VM，並將磁片從 Azure 儲存體指派至指定的 Azure 虛擬機器。 但 SAP 基礎小組不應該能夠建立其自己的虛擬網路，或變更現有虛擬網路的設定。 網路小組的成員不應該能夠將 VM 部署至 SAP 應用程式和 DBMS VM 執行所在的虛擬網路中。 此小組的成員也不應該能夠變更 VM 的屬性，或甚至刪除 VM 或磁碟。
  • 確認 網路安全性群組和 ASG 規則 如預期般運作，並防護受保護的資源。
  • 確定所有需要加密的資源都已加密。 定義並實作程序來備份憑證、儲存和存取這些憑證，以及還原已加密的實體。
  • 針對儲存體加密，預設會針對 Azure 中用於 SAP 的每個儲存體服務啟用具有平臺受控金鑰 (SSE-PMK) 的伺服器端加密，包括受控磁片、Azure 檔案儲存體和Azure NetApp Files。 如果客戶擁有的金鑰輪替需要，則可以考慮使用客戶自控金鑰的金鑰管理。
  • 基於 M 系列 Linux VM 的效能考慮，不應啟用主機型伺服器端加密。
  • 不支援在 Linux 上使用 Azure 磁片加密搭配 SAP 作為 OS 映射 'for SAP' 。
  • 資料庫原生加密是由大部分 SAP 在 Azure 客戶上部署，以保護 DBMS 資料和備份。 透明資料加密 (TDE) 通常沒有明顯的效能額外負荷、大幅提升安全性，而且應該考慮。 加密金鑰管理和位置必須受到保護。 資料庫加密會在 VM 內發生，且與 SSE 之類的任何儲存體加密無關。

• 效能測試 在 SAP 中，根據 SAP 追蹤和測量進行下列比較：

  • 清查和基準目前的內部部署系統
    • SAR 報告/ perfmon
    • STAT 追蹤前 10 個線上報告
    • 收集批次作業歷程記錄
  • 專注測試以驗證商務程式效能。 只有在針對任何效能差異進行疑難排解時，才不要一開始和在清理中比較硬體 KPI。
  • 如果適用，請將前 10 個線上報告與您目前的實作進行比較。
  • 如果適用，請將前 10 個批次工作與您目前的實作進行比較。
  • 比較透過介面傳送到 SAP 系統的資料傳輸。 重點在於介面，您知道在這些介面上傳輸會在不同位置之間 (例如從內部部署環境到 Azure) 進行。

非生產環境階段

非生產環境階段

在這個階段，我們會假設在試驗或概念證明 (POC) 成功之後，您要開始將非生產環境 SAP 系統部署至 Azure。 將您在 POC 期間學到並體驗到的一切納入這個此部署中。 針對 POC 列出的所有準則和步驟，也適用於此部署。

在這個階段中，您通常會將開發系統、單元測試系統及業務迴歸測試系統部署至 Azure。 建議一個 SAP 應用程式系列至少要有一個非生產環境系統具有完整的高可用性設定，因為未來的生產環境系統將具備此設定。 以下是您需要在此階段完成的一些工作：

• 在將系統從舊平台移至 Azure 之前，先收集資源耗用量資料，例如 CPU 使用率、儲存體輸送量及 IOPS 資料。 特別是從 DBMS 層單位收集此資料，但也可以從應用程式層單位收集。 此外，也請測量網路和儲存體延遲。 使用擷取的資料調整大小和設計。 適用于 Excel 的 syststat、KSAR、 nmon 和 nmon 分析器 等工具應該用來擷取和呈現尖峰期間的資源使用率。
• 記錄您系統的可用性使用情況時間模式。 目標是要了解非生產環境系統是否必須全天候可供使用，或是否有非生產環境系統可在某週或某月的特定階段期間關閉。
• 在整個 SAP 環境) 和 OS 修補策略中，重新評估您的 OS 映射選擇、VM 產生 (第 2 代。
• 請務必滿足 Microsoft 支援合約的 SAP 支援需求。 請參閱 SAP 附注2015553。
• 如需新的 VM SKU 和新支援的 OS 和 DBMS 版本，請查看與 Azure 相關的 SAP 附注，例如 附注1928533。 比較新 VM 類型與舊 VM 類型的定價，以便部署具有最佳性價比的 VM。
• 重新檢查 SAP 支援附註、SAP HANA 硬體目錄和 SAP PAM。 確認適用於 Azure 的支援 VM、適用於這些 VM 的支援 OS 版本，以及支援的 SAP 和 DBMS 版本沒有任何變更。
• 在 Azure 中檢查 SAP 網站 是否有新的 HANA 認證 SKU。 比較新 SKU 的價格與您打算使用的新 SKU 價格。 最後，進行必要的變更，以使用具有最佳性價比的 SKU。
• 調整您的部署自動化以使用新的 VM 類型，併入您想要使用的新 Azure 功能。
• 部署基礎結構之後，根據 SAP 附注500235，測試及評估 SAP 應用層 VM 與 DBMS VM 之間的網路等待 時間。 根據 SAP 附注中的網路延遲指引評估結果1100926。 網路延遲應該在適中或良好範圍。 除了使用 niping、 sockperf 或 ethr等工具之外，請使用 SAP 的 HCMT 工具進行 HANA VM 之間的網路測量，以進行向外延展或系統複寫。
• 請確定適用於 SAP 工作負載的 Azure 虛擬機器 DBMS 部署考量及 SAP HANA 在 Azure 上的基礎結構設定和作業中提及的限制都不適用於您的部署。
• 請確定您的 VM 已部署至正確的可用性區域。 如果使用可用性設定組並在 VM 之間看到高於預期的延遲，請參閱 適用于 SAP 應用程式的 Azure 鄰近放置群組 一文，以取得正確的使用量。
• 在套用工作負載之前，請先執行針對概念證明階段列出的所有其他檢查。
• 套用工作負載時，請記錄 Azure 中系統的資源耗用量。 將此耗用量與舊平台的記錄進行比較。 如果您看到差異很大，請調整未來部署的 VM 大小。 請記住，當您減少 VM 的大小、儲存體和網路頻寬時，也會減少。
• Azure 虛擬機器的大小
• 使用系統複製功能和程序進行實驗。 目標是要讓您能夠輕鬆複製開發系統或測試系統，以便專案小組能夠快速取得新系統。
• 對您小組的 Azure 角色型存取、權限及程序進行最佳化和訓練，以確定您做好分工。 同時，請確定所有小組都可以在 Azure 基礎結構中執行其工作。
• 練習、測試及記載高可用性和災害復原程序，讓您的員工能夠執行這些工作。 識別缺點，然後調整您要整合到部署中的新 Azure 功能。

生產階段

生產環境準備階段

在此階段中，收集您在非生產環境部署期間所體驗並學習到的內容，並將其套用至未來的生產環境部署。

• 在移至 Azure 之前，請先完成生產系統的任何必要 SAP 版本升級。
• 針對在移轉生產環境系統後所必須進行的功能和業務測試，與業務擁有者達成一致意見。
• 確定是使用目前裝載位置中的來源系統完成這些測試。 避免在系統移至 Azure 之後才第一次執行測試。
• 測試將生產環境系統移轉至 Azure 的流程。 如果您不想在同一個時間範圍期間將所有生產環境系統都移至 Azure，請為必須在相同裝載位置的生產環境系統建立群組。 測試資料移轉，包括連線的非 SAP 應用程式和介面。 以下是一些常見方法：
  • 使用 DBMS 方法，例如備份/還原搭配SQL Server Always On、HANA 系統複寫或記錄傳送，以植入和同步處理 Azure 中的資料庫內容。
  • 針對較小的資料庫使用備份/還原。
  • 針對支援的案例使用 SAP DMO 程式來移動，或如果您需要將移轉與 SAP 版本升級結合，以及/或移至 HANA。 請記住，並非所有來源 DBMS 與目標 DBMS 的組合都受到支援。 如需詳細資訊，請參閱適用於不同 DMO 版本的特定 SAP 支援附註。 例如， 資料庫移轉選項 (SUM 2.0 SP15 的 DMO) 。
  • 測試在需要移動備份或 SAP 匯出檔案的情況下，透過網際網路進行資料傳輸與透過 ExpressRoute 進行資料傳輸，何者的輸送量較佳。 如果您要透過網際網路來移動資料，則可能需要變更部分網路安全性群組/應用程式安全性群組規則，您必須先備妥這些規則以供未來生產環境使用。
• 將系統從舊平台移至 Azure 之前，請先收集資源耗用量資料。 有用的資料包括 CPU 使用量、儲存體輸送量和 IOPS 資料。 特別是從 DBMS 層單位收集此資料，但也可以從應用程式層單位收集。 此外，也請測量網路和儲存體延遲。
• 重新核取 SAP 附注和必要的 OS 設定、SAP HANA 硬體目錄和 SAP PAM。 確認適用於 Azure 的支援 VM、這些 VM 中支援的 OS 版本，以及支援的 SAP 和 DBMS 版本沒有任何變更。
• 更新您的部署自動化，以考慮您對 VM 類型和 Azure 功能所做的最新決策。
• 建立劇本以回應計劃性 Azure 維護事件。 決定系統與 VM 因計劃性維護而應重新開機的順序。
• 練習、測試及記錄高可用性和災害復原程式，讓您的員工能夠在移轉期間執行這些工作，並在即時決策之後立即執行。

上線階段

在上線階段期間，請務必遵循您在先前階段所開發的劇本。 執行您已測試和練習過的步驟。 不接受在最後一刻才變更設定和流程。 另請完成下列步驟：

• 確認 Azure 入口網站監視功能及其他監視工具正常運作。 使用 Azure 監視器之類的 Azure 工具進行基礎結構監視。 適用于 SAP 的 Azure 監視器，可 結合 OS 和應用程式 KPI，讓您整合一個儀表板中的所有專案，以便在上線期間和上線之後顯示。
  針對作業系統關鍵效能指標：
  • SAP 附注1286256 - 操作說明：使用 Windows LogMan 工具來收集 Windows 平臺上的效能資料
  • 在 Linux 上，確定已安裝 sysstat 工具，並定期擷取詳細資料
• 移轉資料之後，執行您與業務擁有者一致同意的所有驗證測試。 只有在針對原始來源系統有結果的時候接受驗證測試結果。
• 檢查介面是否正常運作，以及其他應用程式是否能夠與新部署的生產環境系統進行通訊。
• 透過 SAP 交易 STMS 檢查傳輸和修正系統。
• 發行用於生產環境的系統之後，執行資料庫備份。
• 發行用於生產環境的系統之後，執行 SAP 應用程式層 VM 的 VM 備份。
• 如果有 SAP 系統未參與目前的上線階段，但會與在此上線階段移至 Azure 的 SAP 系統進行通訊，您就必須重設 SM51 中的主機名稱緩衝區。 這麼做會移除舊的快取 IP 位址，這些 IP 位址與移至 Azure 的應用程式執行個體名稱相關聯。

進入生產環境後

這個階段與監視、操作及管理系統相關。 從 SAP 的觀點來看，之前在舊裝載位置中必須完成的一般工作都適用。 也請完成下列 Azure 特定工作：

• 檢閱高收費系統的 Azure 發票。 安裝 finOps 的文化特性，並在組織中建置 Azure 成本優化功能。
• 將 VM 端和儲存體端的性價比效率最佳化。
• 在 Azure 上的 SAP 穩定之後，您的焦點必須轉移到持續調整大小和容量檢閱的文化特性。 不同于內部部署，我們長時間調整大小是在 Azure 工作負載上執行 SAP 的關鍵優點，而努力的容量規劃將會是關鍵。
• 將關閉系統的時間最佳化。
• 一旦解決方案在 Azure 中穩定，請考慮離開隨用隨付商業模型，並利用 Azure 保留實例。
• 規劃和執行一般災害復原演練。
• 定義並實作有關'ever-greeneing'的策略，以符合您自己的藍圖與 Microsoft 的 Azure 上的 SAP 藍圖，以受益于技術進展。

檢查清單

Azure 基礎結構上的 SAP 檢查清單

部署基礎結構和應用程式之後，以及每個移轉開始之前，請驗證：

1. 已部署正確的 VM 類型，且具有正確的屬性和儲存體組態。
2. VM 位於最新的 OS、DBMS 和 SAP 核心版本和修補程式，以及整個環境中的 OS、DB 和 SAP 核心統一
3. VM 會視需要受到保護及強化，並以統一的方式在個別環境中強化。
4. VM 已依計畫部署到 Azure 可用性區域或可用性設定組。
5. 已部署第 2 代 VM。 第 1 代 VM 不應該用於新的部署
6. Azure 進階儲存體或 進階儲存體 v2 用於延遲敏感性磁片，或需要99.9% 的單一 VM SLA。
7. 請確定，在 VM、儲存空間或 等量集合內，已正確建置 在需要超過磁片的檔案系統上，例如 DBMS 資料和記錄區域。
8. 如果在個別 DBMS 指南中記下，則會使用正確的等量大小和檔案系統區塊化
9. 適當地使用 Azure VM 儲存體和快取
   • 請確定只有保留 DBMS 線上記錄的磁片會快取無+ 寫入加速器。
   • 根據使用方式，具有進階儲存體的其他磁片會使用無快取設定或 ReadOnly
   • 檢查 Azure 中 Linux VM 上的 LVM 設定。
10. Azure 受控磁片或Azure NetApp Files NFS 磁片區專用於 DBMS VM。
11. 針對Azure NetApp Files，會使用正確的掛接選項，且磁片區會適當地調整儲存層的大小。
12. 針對任何 SMB 或 NFS 磁片區或共用使用 Azure 服務Azure 檔案儲存體或Azure NetApp Files。 NFS 磁片區或 SMB 共用可透過個別的 SAP 環境或個別 SAP 系統 () 來連線。 網路路由至 NFS/SMB 伺服器會視需要通過私人網路位址空間，並視需要使用私人端點。
13. 所有 SAP VM 的每個網路介面上都會啟用Azure 加速網路。
14. 根據 SAP NetWeaver 或 ABAP 平臺，SAP 應用程式與 SAP 系統的 DBMS 層之間沒有 網路虛擬裝置 。
15. SAP 高可用性元件的所有負載平衡器都會使用已啟用浮動 IP 和 HA 埠的標準負載平衡器。
16. SAP 應用程式和 DBMS VM () 會放在一個虛擬網路或直接對等互連的虛擬網路中相同或不同的子網。
17. 應用程式和網路安全性群組規則可視需要和計畫進行通訊，並在必要時封鎖通訊。
18. 逾時設定已正確設定，如前所述。
19. 如果使用鄰近放置群組，請檢查可用性設定組及其 VM 是否部署至 正確的 PPG。
20. SAP 應用層 VM 與 DBMS VM 之間的網路延遲會經過測試並驗證，如 SAP 附注 500235 和 1100926中所述。 根據 SAP 附注中的網路延遲指引評估結果1100926。 網路延遲應該在適中或良好範圍。
21. 已在必要時實作加密，並採用適當的加密方法。
22. 擁有的加密金鑰受到保護，以防止遺失、損毀或惡意使用。
23. 介面和其他應用程式可以連線到新部署的基礎結構。

SAP 環境的自動化檢查和深入解析

上述的數個檢查會透過 AZURE 品質檢查工具上的 SAP 自動化方式進行檢查。 這些檢查可以透過提供的開放原始碼專案自動執行。 雖然未執行自動補救發現的問題，但此工具會針對 Microsoft 建議發出設定警告。

提示

當 SAP 系統部署或向適用于 SAP 解決方案的 Azure 中心註冊，且屬於服務的一部分時，會定期執行相同的品質檢查和其他深入解析。

進一步的工具，可讓您更輕鬆地進行部署檢查和記錄結果、規劃後續補救步驟，並通常會將您的 SAP 在 Azure 環境上優化：

• Azure Well-Architected Framework 檢閱 工作負載的評量，著重于可靠性、安全性、成本優化、作業卓越和效能效率的五個主要要素。 支援 SAP 工作負載，並建議在每個專案階段開始和之後執行檢閱。
• 適用于 SAP 的 Azure 清查檢查開放原始碼 Azure 監視器活頁簿，其會顯示 Azure 清查的智慧，以醒目提示設定漂移並改善品質。

下一步

請參閱以下文章：

• SAP NetWeaver 的 Azure 規劃和實作
• 適用於 SAP 工作負載的 Azure 虛擬機器 DBMS 部署考量
• 適用於 SAP NetWeaver 的 Azure 虛擬機器部署