Nasazení SAP v Azure pomocí databáze Oracle

Tato referenční architektura ukazuje sadu osvědčených postupů pro provozování sap NetWeaver s vysokou dostupností s Oracle Database v Azure. Principy architektury jsou nezávislé na operačním systému, ale pokud není uvedeno jinak, předpokládá se, že architektura bude založená na Linuxu.

První diagram znázorňuje referenční architekturu pro SAP v Oracle v Azure. Doporučujeme nasadit napříč dvěma zónami dostupnosti.

Stáhněte si soubor Visia této architektury a souvisejících architektur.

Komponenty

Tato referenční architektura popisuje typický produkční systém SAP spuštěný ve službě Oracle Database v Azure v nasazení s vysokou dostupností, aby se maximalizovala dostupnost systému. Architektura a její komponenty je možné přizpůsobit na základě obchodních požadavků (plánovaná doba obnovení (RTO), cíl bodu obnovení (RPO), očekávání doby provozu, role systému) a potenciálně snížit na jeden virtuální počítač. Rozložení sítě je zjednodušené tak, aby demonstrovaly architektonické objekty takového prostředí SAP a nepopisovaly úplnou podnikovou síť.

Sítě

Virtuální sítě. Služba Azure Virtual Network propojuje prostředky Azure s rozšířeným zabezpečením. V této architektuře se virtuální síť připojuje k místnímu prostředí přes bránu virtuální privátní sítě (VPN) nasazenou v centru hvězdicové topologie. Aplikace a databáze SAP jsou obsažené ve své vlastní paprskové virtuální síti. Virtuální sítě jsou rozdělené do samostatných podsítí pro každou vrstvu: aplikace (SAP NetWeaver), databáze a sdílené služby (například Azure Bastion).

Tato architektura rozdělí adresní prostor virtuální sítě do podsítí. Umístěte aplikační servery do samostatné podsítě a databázových serverů na jinou. Díky tomu je můžete snadněji zabezpečit tím, že místo jednotlivých serverů spravujete zásady zabezpečení podsítě a čistě odděluje pravidla zabezpečení použitelná pro databáze od aplikačních serverů.

Partnerský vztah virtuálních sítí Tato architektura používá hvězdicovou síťovou topologii s několika virtuálními sítěmi, které jsou vzájemně propojeny. Tato topologie poskytuje segmentaci a izolaci sítě pro služby nasazené v Azure. Partnerský vztah umožňuje transparentní připojení mezi partnerskými virtuálními sítěmi prostřednictvím páteřní sítě Microsoftu.

Zónově redundantní brána. Brána propojuje jedinečné sítě a rozšiřuje vaši místní síť do virtuální sítě Azure. Doporučujeme používat ExpressRoute k vytváření privátních připojení, která nepřecházejí přes veřejný internet, ale můžete také použít připojení typu site-to-site . K ochrany před selháními zón použijte zónově redundantní brány Azure ExpressRoute nebo VPN. Informace o rozdílech mezi zónovým nasazením a zónově redundantním nasazením najdete v branách zónově redundantní virtuální sítě. Stojí za zmínku, že IP adresy, které se používají, musí být standardní skladovou jednotkou pro nasazení bran v zóně.

Skupiny zabezpečení sítě Pokud chcete omezit příchozí, odchozí a v rámci podsítě provozu ve virtuální síti, vytvořte skupiny zabezpečení sítě (NSG), které jsou zase přiřazené ke konkrétním podsítím. Podsítě db a aplikací jsou zabezpečené pomocí skupin zabezpečení sítě specifických pro úlohy.

Skupiny zabezpečení aplikací Pokud chcete definovat jemně odstupňované zásady zabezpečení sítě v rámci skupin zabezpečení sítě na základě úloh, které jsou zaměřené na aplikace, použijte skupiny zabezpečení aplikací místo explicitních IP adres. Umožňují seskupovat virtuální počítače podle názvu a pomáhají zabezpečit aplikace filtrováním provozu z důvěryhodných segmentů sítě.

Síťové karty Karty síťového rozhraní umožňují veškerou komunikaci mezi virtuálními počítači ve virtuální síti. Tradiční místní nasazení SAP implementují více síťových karet na počítač, aby se oddělil provoz správy od obchodního provozu.

V Azure je virtuální síť softwarově definovanou sítí, která odesílá veškerý provoz přes stejné síťové prostředky infrastruktury. Proto není nutné používat více síťových rozhraní z důvodů výkonu. Pokud ale vaše organizace potřebuje oddělit provoz, můžete na virtuální počítač nasadit několik síťových karet a připojit každou síťovou kartu k jiné podsíti. Skupiny zabezpečení sítě pak můžete použít k vynucení různých zásad řízení přístupu v každé podsíti.

Síťové karty Azure podporují více IP adres. Tato podpora odpovídá doporučenému postupu SAP při používání názvů virtuálních hostitelů pro instalace. Kompletní osnovu najdete v 962955 poznámky SAP. (Pro přístup k poznámkám SAP potřebujete účet SAP Service Marketplace.)

Virtuální počítače

Tato architektura používá virtuální počítače. Pro aplikační vrstvu SAP se virtuální počítače nasazují pro všechny role instancí – Web Dispatcher a aplikační servery – jak SAP (A)SCS, TAK ERS i aplikační servery (PAS, AAS). Upravte počet virtuálních počítačů na základě vašich požadavků. Průvodce plánováním a implementací virtuálních počítačů Azure obsahuje podrobnosti o spuštění SAP NetWeaveru na virtuálních počítačích.

Podobně se používají všechny virtuální počítače Oracle pro všechny účely, a to jak pro databázi Oracle, tak pro virtuální počítače pozorovatele Oracle. Virtuální počítače pozorovatelů v této architektuře jsou menší než skutečné databázové servery.

• Virtuální počítače s omezenými virtuálními procesory Pokud chcete potenciálně ušetřit náklady na licencování Oracle, zvažte využití virtuálních počítačů s omezenými virtuálními procesory vCPU.
• Certifikované rodiny virtuálních počítačů pro SAP Podrobnosti o podpoře SAP pro typy virtuálních počítačů Azure a metriky propustnosti (SAPS) najdete v poznámkách SAP 1928533. (Pro přístup k poznámkám SAP potřebujete účet SAP Service Marketplace.)

Skupiny umístění bezkontaktní komunikace (PPG). Když jsou virtuální počítače nasazené v zónách dostupnosti, latence v této zóně je obvykle ideální pro aplikace SAP. Ve výjimečných situacích, kdy je potřeba snížit latenci mezi databází a virtuálními počítači aplikace, můžete použít skupiny umístění bezkontaktní komunikace. V takových situacích PPG zajišťují kolkaci, což znamená, že virtuální počítače jsou ve stejném datacentru, aby se minimalizovala latence aplikace. Kvůli potenciálním omezením PPG by mělo být přidání databáze AvSet do PPG systému SAP řídce a pouze v případě potřeby. Další podrobnosti o scénářích použití pro PPG najdete v propojené dokumentaci.

Virtuální počítače generace 2 (Gen2). Azure nabízí výběr při nasazování virtuálních počítačů, pokud by měly být generace 1 nebo 2. Virtuální počítače generace 2 podporují klíčové funkce, které nejsou k dispozici pro virtuální počítače generace 1. Zvláště u velmi velkých databází Oracle je to důležité, protože některé rodiny virtuálních počítačů, jako je Mv2 nebo Mdsv2 , se podporují jenom jako virtuální počítače Gen2. Podobně může certifikace SAP v Azure u některých novějších virtuálních počítačů vyžadovat, aby pro plnou podporu byla pouze Gen2, i když azure obě tyto virtuální počítače umožňuje. Podrobnosti najdete v 1928533 SAP Note – aplikace SAP v Microsoft Azure: Podporované produkty a typy virtuálních počítačů Azure.

Vzhledem k tomu, že všechny ostatní virtuální počítače podporující SAP umožňují výběr pouze Gen2 nebo Gen1+2 selektivně, doporučuje se nasadit všechny virtuální počítače SAP jako Gen2, i když jsou požadavky na paměť velmi nízké. Dokonce i nejmenší virtuální počítače, které se nasadí jako Gen2, je možné vertikálně navýšit na největší dostupnou operaci uvolnění a změny velikosti. Velikost virtuálních počítačů Gen1 se dá změnit jenom na rodiny virtuálních počítačů, které můžou spouštět virtuální počítače Gen1.

Úložiště

Tato architektura používá spravované disky Azure pro virtuální počítače a sdílené složky Azure nebo Azure NetApp Files pro všechny požadavky na sdílené úložiště systému souborů NFS (Network File System), jako jsou sapmnt a svazky NFS přenosu SAP. Pokyny pro nasazení úložiště pomocí SAP v Azure jsou podrobně popsané v průvodci typy azure Storage pro úlohy SAP.

• Certifikované úložiště pro SAP. Podobně jako u certifikovaných typů virtuálních počítačů pro použití SAP najdete podrobnosti v poznámkách SAP 2015553 a poznámkách SAP 2039619.
• Návrh úložiště pro SAP v Oracle Doporučený návrh úložiště pro SAP ve službě Oracle v Azure najdete v nasazení systému pro správu databází Oracle (DBMS) ve službě Azure Virtual Machines pro úlohy SAP. Článek obsahuje konkrétní pokyny k rozložení systému souborů, doporučením pro změnu velikosti disku a dalším možnostem úložiště.
• Ukládání souborů Oracle Database V systémech Linux ext4 nebo xfs se musí používat pro databázi systém souborů NTFS pro nasazení systému Windows. Oracle Automatic Storage Management (ASM) je také podporován pro nasazení Oracle pro Oracle Database 12c Verze 2 a vyšší.
• Azure Premium SSD v2 je navržený pro úlohy kritické pro výkon, jako je SAP. Viz Nasazení SSD úrovně Premium v2 pro výhody tohoto řešení úložiště a jeho aktuální omezení.
• Alternativy ke spravovaným diskům Alternativně můžete použít Azure NetApp Files pro databázi Oracle. Další informace najdete v poznámkách SAP 2039619 a dokumentaci Oracle v Azure . Svazky NFS služby Azure Files nejsou určené k ukládání souborů Oracle Database, na rozdíl od Služby Azure NetApp Files.

Vysoká dostupnost

Předchozí architektura znázorňuje vysoce dostupné nasazení s každou aplikační vrstvou obsaženou na dvou nebo více virtuálních počítačích. Používají se následující komponenty.

Nasazení úloh SAP v Azure může být regionální nebo zónové v závislosti na požadavcích na dostupnost a odolnost aplikací SAP a vybrané oblasti. Azure nabízí různé možnosti nasazení, jako jsou škálovací sady virtuálních počítačů s flexibilní orchestrací (FD=1), zónami dostupnosti a skupinami dostupnosti za účelem zvýšení dostupnosti prostředků. Pokud chcete získat komplexní přehled o možnostech nasazení a jejich použitelnosti v různých oblastech Azure (včetně zón, v rámci jedné zóny nebo v oblasti bez zón), podívejte se na architekturu a scénáře s vysokou dostupností pro SAP NetWeaver.

Nástroje pro vyrovnávání zatížení.Azure Load Balancer se používá k distribuci provozu do virtuálních počítačů v podsítích SAP. Při začlenění Azure Load Balanceru do zónového nasazení SAP nezapomeňte vybrat nástroj pro vyrovnávání zatížení skladové položky Standard. Nástroj pro vyrovnávání úrovně Basic nepodporuje zónovou redundanci.

Při nasazování virtuálních počítačů mezi zónami dostupnosti pro SAP zvažte rozhodovací faktory. Použití skupin umístění bezkontaktní komunikace s nasazením zóny dostupnosti je potřeba vyhodnotit a použít pouze pro virtuální počítače aplikační vrstvy.

Komponenty specifické pro Oracle. Virtuální počítače Oracle Database se nasazují ve skupině dostupnosti nebo v různých zónách dostupnosti. Každý virtuální počítač obsahuje vlastní instalaci databázového softwaru a úložiště místní databáze virtuálního počítače. Nastavte synchronní replikaci databáze prostřednictvím Oracle Data Guard mezi databázemi, abyste zajistili konzistenci a povolili nízkou dobu obnovení a časy služby RPO v případě selhání jednotlivých. Kromě databázových virtuálních počítačů jsou k nastavení převzetí služeb při selhání Oracle Data Guard potřeba další virtuální počítače s nástrojem Oracle Data Guard Observer. Virtuální počítače pozorovatele Oracle monitorují stav databáze a replikace a usnadňují převzetí služeb při selhání databáze automatizovaným způsobem bez nutnosti jakéhokoli správce clusteru. Správa replikace databáze se dá sázet až po použití nástroje Oracle Data Guard Broker.

Podrobnosti o nasazení Oracle Data Guard najdete v dokumentaci k Oracle Data Guard v Azure.

Tato architektura využívá nativní nástroje Oracle bez skutečného softwaru clusteru nebo potřeby nástroje pro vyrovnávání zatížení v databázové vrstvě. Díky rychlému převzetí služeb při selhání Oracle Data Guard a konfiguraci SAP je proces převzetí služeb při selhání automatizovaný a aplikace SAP se znovu připojí k nové primární databázi, pokud dojde k převzetí služeb při selhání. Různá řešení clusteru třetích stran existují jako alternativu, například SIOS Protection Suite nebo Veritas InfoScale, podrobnosti o tom, které nasazení najdete v dokumentaci příslušného dodavatele třetí strany.

Oracle RAC. Oracle Real Application Cluster (RAC) v současné době není certifikovaný ani podporovaný oraclem v Azure. Technologie a architektura Oracle Data Guard pro zajištění vysoké dostupnosti ale můžou poskytovat vysoce odolná prostředí SAP s ochranou proti přerušení služeb v racku, datacentru nebo regionálním přerušením.

Úroveň SYSTÉMU SOUBORŮ NFS. Pro všechna vysoce dostupná nasazení SAP se vyžaduje odolná úroveň NFS, která poskytuje svazky NFS pro adresář přenosu SAP, svazek sapmnt pro binární soubory SAP a také další svazky pro instance (A)SCS a ERS. Možnosti poskytnutí vrstvy NFS jsou

• Azure Files NFS s zónově redundantním úložištěm (ZRS) – příručky SLES a RHEL
• Nasazení svazků NFS ve službě Azure NetApp Files – průvodci SLES a RHEL
• Cluster NFS založený na virtuálních počítačích – dva další virtuální počítače s místním úložištěm, replikované mezi virtuálními počítači s DRBD (distribuované replikované blokové zařízení) – příručky SLES a RHEL

Cluster centrálních služeb SAP Tato referenční architektura spouští Centrální služby na diskrétních virtuálních počítačích. Centrální služby jsou potenciálním kritickým bodem selhání (SPOF) při nasazení do jednoho virtuálního počítače. K implementaci vysoce dostupného řešení je potřeba software pro správu clusteru, který automatizuje převzetí služeb při selhání instancí (A)SCS a ERS na příslušný virtuální počítač. Vzhledem k tomu, že je to svázané se zvoleným řešením NFS

Zvolené řešení clusteru vyžaduje mechanismus, který se má rozhodnout v případě nedostupnosti softwaru nebo infrastruktury, který virtuální počítač by měl poskytovat příslušné služby. S SAP v Azure jsou k dispozici dvě možnosti pro implementaci STONITH založené na Linuxu – jak řešit nereagující virtuální počítač nebo aplikaci.

• SUSE-Linux-onlySBD (STONITH Block Device) – pomocí jednoho nebo tří dalších virtuálních počítačů, které slouží jako export iSCSI malého blokového zařízení, ke kterému pravidelně přistupuje virtuální počítače členů clusteru, dva (A)SCS/ERS v tomto fondu clusteru. Virtuální počítače používají tyto připojení SBD k přetypování hlasů a kvorum pro rozhodování o clusteru. Architektura obsažená na této stránce neobsahuje 1 nebo 3 dalších virtuálních počítačů SBD.
• Agent Azure Plot. Bez využití dalších virtuálních počítačů se rozhraní API pro správu Azure používá k pravidelným kontrolám dostupnosti virtuálních počítačů.

Vodítka propojená v části vrstvy NFS obsahují nezbytné kroky a návrh pro příslušnou volbu clusteru. Správci clusterů certifikovaných třetí stranou Azure je možné využít také k zajištění vysoké dostupnosti centrálních služeb SAP.

Fond aplikačních serverů SAP Dva nebo více aplikačních serverů, u kterých se vysoká dostupnost dosahuje požadavky vyrovnávání zatížení prostřednictvím serveru zpráv SAP nebo webových dispečerů. Každý aplikační server je nezávislý a pro tento fond virtuálních počítačů není vyžadováno žádné vyrovnávání zatížení sítě.

Fond webových dispečerů SAP Komponenta Web Dispatcher se používá jako nástroj pro vyrovnávání zatížení pro provoz SAP mezi aplikačními servery SAP. Aby bylo dosaženo vysoké dostupnosti sap Web Dispatcheru, Azure Load Balancer implementuje buď cluster s podporou převzetí služeb při selhání, nebo paralelní nastavení webového dispečeru.

Embedded Web Dispatcher on (A)SCS je speciální možnost. Měli byste vzít v úvahu správné nastavení velikosti kvůli dalším úlohám na (A)SCS.

Pro internetovou komunikaci doporučujeme samostatné řešení v hraniční síti (označované také jako DMZ), které vyhovuje obavám zabezpečení.

Nasazení systému Windows. Tento dokument, jak je uvedeno na začátku, se zaměřuje především na nasazení založená na Linuxu. Pro použití s Windows platí stejné principy architektury a žádné rozdíly v architektuře u Oracle mezi Linuxem a Windows.

Část aplikace SAP najdete v podrobnostech v průvodci architekturou Spuštění SAP NetWeaveru ve Windows v Azure.

Důležité informace

Zotavení po havárii

Následující diagram znázorňuje architekturu produkčního systému SAP v Oracle v Azure. Architektura poskytuje zotavení po havárii a používá zóny dostupnosti.

Stáhněte si soubor Visia této architektury a souvisejících architektur.

Každá vrstva architektury v zásobníku aplikací SAP používá jiný přístup k zajištění ochrany zotavení po havárii. Podrobnosti o strategiích zotavení po havárii a implementaci najdete v tématu Přehled zotavení po havárii a pokyny pro infrastrukturu pro úlohy SAP a pokyny pro zotavení po havárii pro aplikaci SAP.

Backup

Zálohování oracle v Azure lze dosáhnout několika způsoby:

• Azure Backup.Skripty poskytované a spravované službou Azure for Oracle Database a Azure Backup pro Oracle řeší požadavky na zálohování.
• Azure Storage Použití záloh databází založených na souborech, například naplánovaných pomocí nástrojů BR SAP, k ukládání a správě verzí jako souborů a adresářů ve službách Azure Blob NFS, Azure Blob nebo Azure Files Storage. Přečtěte si dokumentované podrobnosti o tom, jak dosáhnout zálohování dat Oracle i protokolů.
• Řešení zálohování třetích stran. Podívejte se na architekturu poskytovatele úložiště zálohování, která podporuje Oracle v Azure.

Pro jiné než databázové virtuální počítače se doporučuje azure Backup pro virtuální počítač chránit aplikační virtuální počítače SAP a obklopovat infrastrukturu, jako je SAP Web Dispatcher.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Robert Biro | Vedoucí architekt

Další kroky

• Vysoká dostupnost pro SAP NetWeaver na virtuálních počítačích Azure
• Plánování a implementace virtuálních počítačů Azure pro SAP NetWeaver
• Použití Azure k hostování a spouštění scénářů úloh SAP

Komunity

Komunity dokážou zodpovědět dotazy a pomáhají zajistit úspěšné nasazení. Zvažte tyto prostředky:

• Spuštění aplikací SAP na blogu Microsoft Platform
• Podpora komunity Azure
• Komunita SAP
• Stack Overflow pro SAP

Související prostředky

Další informace a příklady úloh SAP, které používají některé ze stejných technologií, najdete v následujícím článku:

• Spuštění SAP NetWeaver ve Windows v Azure