SAP 應用程式的災害復原指導方針
若要為 Azure 上的 SAP 工作負載設定災害復原 (DR) ,您需要定期測試、微調和更新程式。 測試災害復原有助於識別所需的相依服務順序,才能觸發 SAP 工作負載 DR 容錯移轉或啟動次要網站上的系統。 組織通常會將其 SAP 系統連線到 Active Directory (AD) ,以及網域名稱系統 (DNS) 服務才能正常運作。 當您為 SAP 工作負載設定 DR 時,請確定 AD 和 DNS 服務在復原 SAP 和其他非 SAP 系統之前正常運作,以確保應用程式正常運作。 如需保護 Active Directory 和 DNS 的指引,請參閱保護 Active Directory 和 DNS。 本檔所述的 SAP 應用程式的 DR 建議是抽象層級,您需要根據特定的設定來設計 DR 策略,並記錄端對端案例。
SAP 工作負載的 DR 建議
通常位於分散式 SAP NetWeaver 系統中;中央服務、資料庫和共用儲存體 (NFS/SMB) 是 SPOF) 的單一 (失敗點。 若要減輕不同 SPOF 的影響,必須設定這些元件的備援。 這些 SPOF 元件在主要區域中的備援是藉由設定高可用性來達成。 元件的高可用性設定可保護 SAP 系統免于發生本機失敗或災難。 但為了保護 SAP 應用程式免于分散于地理的災害,應針對所有 SAP 元件實作 DR 策略。
對於在虛擬機器上執行的 SAP 系統,您可以使用Azure Site Recovery來建立災害復原計畫。 以下是 SAP 系統每個元件的建議災害復原方法。 本檔未涵蓋獨立非 NetWeaver SAP 引擎,例如 TREX 和非 SAP 應用程式。
| 單元 | 建議 |
|---|---|
| SAP Web Dispatcher | 使用 Azure Site Recovery 複寫 VM |
| SAP 中央服務 | 使用 Azure Site Recovery 複寫 VM |
| SAP 應用程式伺服器 | 使用 Azure Site Recovery 複寫 VM |
| SAP 資料庫 | 使用資料庫提供的複寫方法 |
| 共用儲存體 | 使用每個儲存體類型的適當方法複寫內容 |
SAP Web Dispatcher
SAP Web Dispatcher 元件可作為 SAP 應用程式伺服器間 SAP 流量的負載平衡器。 您有不同的選項可達到主要區域中 SAP Web Dispatcher 元件的高可用性。 如需此選項的詳細資訊,請參閱 Azure 上的 SAP Web Dispatcher 和 SAP Web Dispatcher HA 設定的高可用性。
- 選項 1:使用叢集解決方案的高可用性。
- 選項 2:具有平行 SAP Web 發送器的高可用性。
若要在主要區域中達到高可用性 SAP Web 發送器設定的 DR,您可以使用Azure Site Recovery。 針對在主要區域中執行的平行 Web 發送器 (選項 2) ,您可以設定 Azure Site Recovery以達到 DR。 但是,如果您已在主要區域中使用選項 1 來設定 SAP Web Dispatcher,則必須在容錯移轉之後進行一些額外的變更,才能在 DR 區域上設定類似的 HA 設定。 當使用叢集解決方案設定 SAP Web Dispatcher 高可用性時,會以類似 SAP 中央服務的方式進行設定。 遵循與 SAP 中央服務所述相同的指導方針。
SAP 中央服務
SAP 中央服務包含排入佇列和訊息伺服器,這是 SAP 應用程式的其中一個 SPOF。 在 SAP 系統中,只能有一個這類實例,而且可以設定為高可用性。 請閱讀 SAP 中央服務的高可用性 ,以瞭解 Azure 上 SAP 工作負載的不同高可用性解決方案。
設定 SAP 中央服務的高可用性可保護資源和程式免于本機事件。 若要達到 SAP Central Services 的 DR,您可以使用 Azure Site Recovery。 Azure Site Recovery會複寫 VM 和連結的受控磁片,但 DR 策略還有其他考慮。 如需詳細資訊,請參閱下一節,以 SAP 中央服務所使用的作業系統為基礎。
針對 SAP 系統,主要區域中 SPOF 元件的備援是藉由設定高可用性來達成。 若要在容錯移轉後於災害復原區域中達到類似的高可用性設定,您需要考慮其他點,例如叢集重新設定、SAP 共用目錄可用性,以及使用 Azure Site Recovery將 VM 和連結的受控磁片複寫至 DR 網站。 在 Linux 上,您可以使用 Pacemaker 叢集解決方案來達到 SAP 應用程式的高可用性。 下圖顯示使用 Pacemaker 為 SAP 中央服務設定高可用性所涉及的不同元件。 每個元件都必須納入考慮,才能在 DR 網站中設定類似的高可用性。 如果您已使用 Pacemaker 叢集解決方案設定 SAP Web Dispatcher,也會套用類似的考慮。
內部負載平衡器
Azure Site Recovery將 VM 複寫至 DR 網站,但不會複寫 Azure 負載平衡器。 您必須在 DR 網站上事先或容錯移轉之後建立個別的內部負載平衡器。 如果您事先建立內部負載平衡器,請建立空的後端集區,並在容錯移轉事件之後新增 VM。
Pacemaker 叢集解決方案
Pacemaker 叢集的設定位於 VM 的本機檔案中,這些 VM 會使用 Azure Site Recovery複寫至 DR 網站。 As-is pacemaker 叢集組態在容錯移轉之後將無法在 VM 上現成運作。 需要額外的叢集重新設定,才能讓解決方案運作。
請閱讀這些部落格,以根據儲存體類型和隔離機制,瞭解 DR 區域中的 Pacemaker 叢集重新設定。
- SAP ASCS/ERS HA 叢集搭配 SBD 裝置 (使用 iSCSI 目標伺服器,) 使用 Azure Site Recovery容錯移轉至 DR 區域。
- Linux OS 中的 SAP ASCS HA 叢集 () 使用 Azure Site Recovery 容錯移轉至 DR 區域。
適用于 Linux 的 SAP 共用目錄
SAP NetWeaver 或 ABAP 平臺的高可用性設定會使用排入佇列複寫伺服器,透過 Pacemaker 叢集組態來達到 SAP 系統的排入佇列服務應用層級備援。 SAP 中央服務的高可用性設定 (ASCS 和 ERS) 會使用 NFS 掛接。 因此,您必須確定這些 NFS 掛接中的 SAP 二進位檔和資料會複寫到 DR 月臺。 Azure Site Recovery會複寫連結的 VM 和本機受控磁片,但不會複寫 NFS 掛接。 根據您為設定設定所設定的 NFS 儲存體類型,您必須確定資料已複寫且可在 DR 網站中使用。 每個儲存體的跨區域複寫方法會以抽象層級呈現。 您必須確認複寫儲存體並執行測試的確切步驟。
| SAP 共用目錄 | 跨區域複寫 |
|---|---|
| Azure 檔案上的 NFS | 自訂 (,例如 rsync) |
| ANF 上的 NFS | 是 (跨區域複寫) |
| NFS 叢集 | Custom |
提示
我們建議部署其中一個 Azure 第一方 NFS 服務:Azure 檔案儲存體或NFS ANF磁片區上的 NFS,以將共用資料儲存在高可用性 SAP 系統中。 請注意,我們會使用 NFS 叢集來取消強調 SAP 參考架構。
隔離機制
無論作業系統 (SLES 或 RHEL) 及其版本為何,Pacemaker 都需要有效的隔離機制,才能讓整個解決方案正常運作。 根據您在主要區域中設定的隔離機制類型,您必須確定在容錯移轉之後已在 DR 網站上設定相同的隔離機制。
| 隔離機制 | 跨區域 DR 建議 |
|---|---|
| 使用 iSCSI 目標伺服器的 SBD | 使用 Azure Site Recovery複寫 iSCSI 目標伺服器。 在 DR VM 上,再次探索 iSCSI 磁片。 |
| Azure 柵欄代理程式 | 在 DR VM 上啟用受控系統識別 (MSI) 。 指派自訂角色。 更新叢集中的隔離代理程式資源。 |
| 使用 Azure 共用磁片的 SBD* | 在 DR 區域上設定新的 Azure 共用磁片。 在容錯移轉之後,將 Azure 共用磁片連結至 DR VM。 設定 Azure 共用磁片 SBD 裝置。 |
*Azure 共用磁片的 ZRS 可在 有限的區域中使用。
注意
我們建議主要和 DR 區域都有相同的隔離機制,以方便操作和容錯移轉。 在容錯移轉至 DR 網站之後,不建議使用不同的隔離機制。
SAP 應用程式伺服器
在主要區域中,SAP 應用程式伺服器的備援是藉由在多個 VM 中安裝實例來達成。 若要讓 SAP 應用程式伺服器使用 DR,您可以為每個應用程式伺服器 VM 設定Azure Site Recovery。 對於 (傳輸檔案系統的共用儲存體,介面資料檔案系統) 附加至應用程式伺服器,請根據 共用儲存體的類型遵循適當的 DR 做法。
SAP 資料庫伺服器
針對執行 SAP 工作負載的資料庫,請使用原生 DBMS 複寫技術來設定 DR。 不建議針對資料庫使用 Azure Site Recovery,因為它不保證資料庫一致性且具有資料變換限制。 每個資料庫的複寫技術不同,因此請遵循個別的資料庫指導方針。 下表顯示用於 SAP 工作負載和對應 DR 建議的資料庫清單。
| 資料庫 | DR 建議 |
|---|---|
| SAP HANA | HANA 系統複寫 (HSR) |
| Oracle | Oracle Data Guard (FarSync) |
| IBM DB2 | HADR (高可用性災害復原) |
| Microsoft SQL | Microsoft SQL Always On |
| SAP ASE | ASE HADR Always On |
| SAP MaxDB | 待命資料庫 |
針對成本優化的解決方案,您甚至可以針對資料庫 DR 策略使用備份和還原選項。
備份及還原
備份和還原是其他解決方案,如果商務 RTO 和 RPO 不重要,您可以使用它來達成 SAP 工作負載的災害復原。 您可以使用 Azure 備份,這是雲端式備份服務,以取得 SAP 工作負載的不同元件複本,例如虛擬機器、受控磁片和支援的資料庫。 若要深入瞭解Azure 備份案例和部署的一般支援設定和限制,請參閱Azure 備份支援矩陣。
| 服務 | 元件 | Azure 備份支援 |
|---|---|---|
| 計算 | Azure VM | 支援 |
| 儲存體 | Azure 受控磁碟包括共用磁片 | 支援 |
| 儲存體 | Azure 檔案共用 - SMB (Standard 或 Premium) | 支援 |
| 儲存體 | Azure Blob | 支援 |
| 儲存體 | Azure 檔案共用 - NFS (Standard 或 Premium) | 不支援 |
| 儲存體 | Azure NetApp Files | 不支援 |
| 資料庫 | Azure VM 中的 SAP HANA 資料庫 | 支援 |
| 資料庫 | Azure VM 中的 SQL Server | 支援 |
| 資料庫 | Oracle | 支援* |
| 資料庫 | IBM DB2、SAP ASE | 不支援 |
Azure 備份會將備份儲存在復原服務保存庫中,這會根據所選的複寫類型 (LRS、ZRS 或 GRS) 來複寫您的資料。 針對 異地備援儲存體 (GRS) ,您的備份資料會複寫到配對的次要區域。 啟用 跨區域還原 功能後,您可以在次要區域還原支援的管理類型資料。
備份和還原是較傳統的成本優化方法,但會取捨較高的 RTO。 當您容錯移轉至 DR 區域時,需要從備份還原所有應用程式。 因此,您需要分析業務需求,並據以設計 DR 策略。