Akcelerátor cílové zóny SAP v Azure

Pomocí akcelerátoru cílových zón SAP v Azure můžete nastavit a provozovat cílové zóny úloh v rámci cílové zóny architektury Cloud Adoption Framework na podnikové úrovni. Akcelerátor cílové zóny poskytuje specifický přístup k architektuře a referenční implementaci pro vaše systémy SAP v Azure.

Jakmile úspěšně implementujete cílovou zónu na podnikové úrovni, nasaďte akcelerátor SAP v cílové zóně Azure. Než nasadíte sap na akcelerátor cílových zón Azure, projděte si přehled a pokyny k implementaci na podnikové úrovni.

Přizpůsobení akcelerátoru architektuře

Architektura akcelerátoru cílových zón SAP v Azure se liší podle organizace. Technické aspekty a doporučení k návrhu vedou ke konfiguracím, které jsou jedinečné pro konkrétní scénář vaší organizace. Doporučení, která tento článek popisuje, můžou vést k architektuře, která organizaci dává cestu k udržitelnému škálování.

Akcelerátor cílové zóny Azure sap je modulární. Proměnné prostředí můžete přizpůsobit. Přizpůsobitelný přístup k cílovým zónám zahrnuje následující prostředky pro podporu plánování a implementace:

• Pokyny k návrhu
• Architektura
• Implementace

Pokyny pro návrh

Při plánování implementace cílové zóny na podnikové úrovni musíte učinit rozhodnutí o návrhu v souvislosti s několika celkovými oblastmi. Tyto články obsahují pokyny a doporučení k návrhu pro každou oblast:

• Správa identit a přístupu
• Síťová topologie a možnosti připojení
• Správa a monitorování
• Provozní kontinuita a zotavení po havárii
• Zabezpečení, zásady správného řízení a dodržování předpisů
• Automatizace platformy a DevOps

Architektura

Potřebujete pochopit a naplánovat všechny důležité oblasti architektury nasazení. Tento článek popisuje klíčové komponenty architektury cílové zóny v Azure a architekturu systémů SAP.

Architektura cílové zóny

Následující diagram je koncepční referenční architektura, která znázorňuje kritické oblasti návrhu v akcelerátoru cílových zón Azure v SAP:

Stáhněte si soubor aplikace Visio s touto architekturou.

Poznámka:

Když nasadíte úlohu SAP s vysokou dostupností v Azure, je důležité zvážit různé typy nasazení, které jsou k dispozici. Zvažte také, jak je použít v různých oblastech Azure, například napříč zónami, v jedné zóně nebo v oblasti bez zón.

Pro zajištění nejvyšší dostupnosti nasaďte systémy SAP napříč různými zónami v oblasti.

K dosažení této úrovně dostupnosti doporučujeme použít flexibilní škálovací sadu virtuálních počítačů s platformFaultDomainCount hodnotou 1 (FD). Další informace a diskuzi o různých možnostech nasazení s vysokou dostupností pro úlohu SAP najdete v tématu Architektura a scénáře vysoké dostupnosti pro SAP NetWeaver.

Architektura systémů SAP vysoké úrovně

Následující diagram je referenční architektura systémů SAP, která zahrnuje produkční a neprodukční systémy. Tato architektura je jednou z mnoha možností, které můžete použít k nasazení systémů SAP v Azure. Implementace, kterou zvolíte, závisí na vašich požadavcích.

Jako výchozí bod použijte referenční architekturu. Soubor Visia si můžete stáhnout a upravit tak, aby vyhovoval vašim konkrétním obchodním a technickým požadavkům při plánování implementace cílové zóny.

Workflow

Tento článek obsahuje příklad základní celkové architektury SAP, která je rozložená mezi různé úrovně.

Ukázková architektura systémů SAP popisuje prostředí systémů SAP, které má produkční a neprodukční systémy. Oba systémy se nasazují na virtuální počítače. Velikost a počet virtuálních počítačů můžete změnit tak, aby vyhovovaly potřebám vaší organizace.

Tato ukázková architektura používá škálovací sady virtuálních počítačů k nasazení systémů SAP v Azure. Rozložení sítě v tomto příkladu je zjednodušené, aby ukázalo principy architektury a není určeno k popisu celé podnikové sítě.

Doporučení

Vaše nasazení se může lišit v závislosti na vašich obchodních požadavcích. Tato doporučení poskytují výchozí bod.

Předplatná

Ukázková architektura systémů SAP používá následující tři předplatná:

• Předplatné virtuálního centra Azure, které obsahuje virtuální síť centra pro primární a sekundární oblasti.

• Produkční předplatné Azure SAP, ve kterém jsou nakonfigurované systémy pro produkční prostředí a zotavení po havárii.

• Neprodukční předplatné Azure SAP, kde neprodukční systém zahrnuje sandbox nebo vývoj, kontrolu kvality nebo předprodukční systémy. Tato konfigurace je volitelná. Předplatné můžete použít pro každou zónu úloh.

Sítě

Ukázková architektura systémů SAP používá hvězdicovou topologii. Virtuální síť centra funguje jako centrální bod připojení k místní síti. Paprsky jsou virtuální sítě SAP, které jsou v partnerském vztahu s centrem. Paprsky můžete použít k izolaci úloh.

Architektura používá jednu virtuální síť SAP na zónu úloh. Používá jinou virtuální síť SAP pro produkční, vývoj, kontrolu kvality a sandbox. V architektuře je virtuální síť centra Azure v partnerském vztahu s produkčními, vývojovými, kvalitními a sandboxovými virtuálními sítěmi. Provoz prochází mezi místním datacentrem a centrem prostřednictvím připojení brány.

Poznámka:

Zvažte nastavení sítě VPN typu site-to-site (S2S) jako zálohy Azure ExpressRoute nebo pro jakékoli požadavky na trasu třetích stran. Další informace najdete v tématu Použití S2S VPN jako zálohy pro privátní partnerský vztah ExpressRoute.

Podsítě a skupiny zabezpečení sítě

Architektura rozdělí adresní prostor virtuální sítě do podsítí. Každou podsíť můžete přidružit ke skupině zabezpečení sítě, která definuje zásady přístupu pro podsíť. Umístěte aplikační servery do samostatné podsítě, abyste jim mohli snadněji poskytnout zabezpečení. Zásady zabezpečení podsítě můžete spravovat místo správy jednotlivých serverů. Když přidružíte skupinu zabezpečení sítě k podsíti, skupina zabezpečení sítě se vztahuje na všechny servery v podsíti a máte podrobnou kontrolu nad servery.

Tato architektura má v závislosti na úrovni tři nebo čtyři podsítě. Produkční systém může mít například následující čtyři podsítě.

• Azure NetApp Files: Delegovaná podsíť pro použití služby Azure NetApp Files pro různé scénáře SAP v Azure.
• Aplikace Azure lication Gateway: Podsíť, která zpracovává provoz přicházející z internetu. Tato podsíť může například zpracovávat aplikace Fiori.
• Aplikace SAP: Podsíť, která obsahuje aplikační servery SAP, SLUŽBY SAP Central Services, instance služeb replikace SAP a webové dispečery.
• Databáze: Podsíť, která obsahuje pouze databázové virtuální počítače.

Poznámka:

Ukázková architektura systémů SAP ukazuje explicitní definici webových dispečerů v samostatné škálovací sadě virtuálních počítačů. Komponenta webového dispečera je nástroj pro vyrovnávání zatížení pro provoz SAP mezi aplikačními servery SAP. Aby bylo dosaženo vysoké dostupnosti pro SAP Web Dispatcher, Azure Load Balancer implementuje buď cluster s podporou převzetí služeb při selhání, nebo paralelní nastavení webového dispečeru. Nastavte samostatnou architekturu řešení v hraniční síti pro internetovou komunikaci, která pomáhá splňovat otázky zabezpečení. Vložený webový dispečer v ASCS popisuje konkrétní možnost. Vezměte v úvahu požadovanou velikost kvůli jiným úlohám v SAP ASCS.

Škálovací sady virtuálních počítačů

Pro všechny fondy a clustery (SAP Web Dispatcher, aplikační servery SAP, SAP Central Services a SAP HANA) seskupte virtuální počítače do samostatných škálovacích sad virtuálních počítačů. Za vytvoření škálovací sady virtuálních počítačů se neúčtují žádné poplatky. Platíte jenom za každý virtuální počítač, který vytvoříte.

Virtuální počítače a zóny dostupnosti

Zóna dostupnosti Azure je jedinečné fyzické umístění v rámci oblasti. Každá zóna se skládá z jednoho nebo více datacenter, která jsou vybavena nezávislým napájením, chlazením a sítěmi.

Při návrhu zón dostupnosti zkontrolujte latenci mezi zónami. Znalost latence sítě mezi zónami oblasti vám pomůže zvolit zóny dostupnosti, které mají nejnižší latenci sítě pro síťový provoz mezi zónami.

Při nastavování zón dostupnosti používejte zónově redundantní služby pro instance ExpressRoute, Azure VPN Gateway a Application Gateway.

Další informace o architektuře zóny dostupnosti pro SAP v Azure najdete v tématu Zóny dostupnosti SAP HA.

Je důležité zajistit, aby všechny prostředky Azure používané ve vaší úloze byly nastavené pomocí zónově redundantních nebo napříč zónami dostupnosti pro zónové komponenty. Pro usnadnění procesu přiřaďte iniciativu Azure Policy initiative for Zone Resilience do zprostředkující skupiny pro správu. Tím se zajistí přístup "začít odolný a zůstat odolný". Předdefinované zásady odolné vůči zónám mají za cíl:

• Poskytuje jasné a použitelné informace, které pomáhají při návrhu, plánování a automatizaci nasazení odolných proti az.
• Zjistit: Auditování předplatných za účelem nedodržení těchto zásad
• Zabránit konfiguracím pomocí efektu Odepřít u prostředků, které nedodržují standardy odolnosti zón.

Dodržování předpisů této iniciativy lze zkontrolovat na konci procesu implementace. Další informace o odolnosti zóny iniciativy Azure Policy pro odolnost zón najdete tady.

Azure NetApp Files a Azure Files

Azure NetApp Files a Azure Files se systémem souborů NFS (Network File System) a protokolem SMB (Server Message Block) poskytují požadavky na sdílenou složku s vysokou dostupností pro službu SAP Central Services, sdílené připojení SAP a globální adresář přenosu.

Pokud chcete zpracovat požadavky na adresář přenosu, použijte možnost skupiny přenosu, jak je popsáno v plánování a implementaci služby Azure Virtual Machines pro SAP NetWeaver. Dalším způsobem, jak zvládnout požadavky na přenos, je vytvořit jednu z úrovní SAP primárním produkčním systémem, který poskytuje sdílenou složku adresářů přenosu do jiných systémů v krajině.

Požadavky na vysokou dostupnost pro centrální služby SAP se liší v závislosti na operačním systému. Příklad:

• V případě operačního systému Linux jsou sdílené systémy souborů obvykle umístěné v úložišti NFS s vysokou dostupností nebo v instancích Azure NetApp Files, aby poskytovaly sdílenou složku NFS s vysokou dostupností. Další informace najdete v tématu NFS přes Azure Files nebo Azure NetApp Files.

• Informace o vysoké dostupnosti ve Windows najdete v tématu Soubory Azure s protokolem SMB a Azure NetApp Files s protokolem SMB.

Sdílené složky Azure NetApp Files můžou hostovat data SAP HANA a soubory protokolů. Tuto konfiguraci použijte pro model nasazení s horizontálním navýšením kapacity HANA s pohotovostními uzly. Azure NetApp Files podporuje vertikální navýšení kapacity HANA nebo horizontální navýšení kapacity HANA s pohotovostními uzly.

Azure Files poskytuje dva hlavní typy koncových bodů pro přístup ke sdíleným složkám Azure:

• Veřejné koncové body mají veřejnou IP adresu, ke které lze přistupovat odkudkoli na světě.

• Privátní koncové body jsou ve virtuální síti a mají privátní IP adresu v adresních prostorech této virtuální sítě.

Ukázková architektura systémů SAP používá privátní koncové body , aby klienti ve virtuální síti mohli přistupovat k datům přes privátní propojení, což zlepšuje zabezpečení.

Připojení SAP BTP

Služba Azure Private Link je teď obecně dostupná. Služba SAP Private Link v současné době podporuje připojení ze sap BTP, modulu runtime Cloud Foundry a dalších služeb nad prostředky Private Linku pro nejběžnější scénáře nástroje pro vyrovnávání zatížení a virtuálních počítačů. Mezi ukázkové scénáře patří SAP S/4HANA nebo SAP ERP běžící na virtuálním počítači a připojení k nativním službám Azure, jako je Azure Database for MariaDB nebo Azure Database for MySQL.

Ukázková architektura ukazuje připojení služby SAP Private Link k prostředím BTP. Služba SAP Private Link vytvoří privátní připojení mezi konkrétními službami SAP BTP a konkrétními službami ve vaší infrastruktuře jako účty poskytovatele služeb. Pokud znovu použijete funkci privátního propojení, můžou služby BTP přistupovat k prostředí S/4 HANA prostřednictvím privátních síťových připojení, což zabraňuje přenosu dat přes veřejný internet.

Další informace o scénářích připojení ke službám BTP najdete v blogovém příspěvku komunity SAP o efektu architektury služby Private Link.

Důležité informace

Při návrhu cílové zóny vezměte v úvahu následující aspekty.

Konsolidace na šířku

Zvažte nastavení konsolidace krajiny pro neprodukční systémy, jako jsou sandboxová a vývojová prostředí. Představte si například různé případy použití:

• Databázové scénáře HANA obvykle spouštějí aplikaci a databázi v samostatných virtuálních počítačích.

• Scénáře anyDB můžou mít dvouvrstvé nasazení, ve kterých aplikace SAP a databáze běží na stejném virtuálním počítači.

Komponenty jsou oddělené v ukázkové architektuře systémů SAP, aby poskytovaly větší flexibilitu pro údržbu, změnu velikosti, monitorování a řízení změn. Zvolte návrh na základě vašich požadavků.

Informace o komponentách

Ukázková architektura obsahuje komponenty, které můžete použít pro každodenní operace. Mezi tyto komponenty patří trezor služby Azure Recovery Services pro zálohování systémů SAP a dalších, které vám pomůžou rozšířit a vylepšit datovou platformu SAP s využitím datových služeb Azure nativních pro cloud.

Služby, jako jsou Azure Synapse Analytics, Azure Data Factory a Azure Data Lake Storage, vám můžou pomoct odhalit obchodní přehledy kombinováním dat SAP s daty mimo SAP a vytvořením analytické platformy. Pokud chcete vyhodnotit návrh vývojového prostředí řešení, projděte si osvědčené postupy. Pro návrh prostředí můžete použít různé instance služby Data Factory a Data Lake Storage na základě úrovně SAP a osvědčených postupů.

Prostředí Azure Integration Runtime je výpočetní infrastruktura, kterou služba Data Factory a kanály Azure Synapse používají k poskytování možností integrace dat. Zvažte nasazení virtuálních počítačů runtime pro tyto služby v každé vrstvě. Příklady připojení k systémům SAP a nasazení prostředí Azure Integration Runtime najdete v těchto článcích:

• Nastavení místního prostředí Integration Runtime pro použití v řešení SAP CDC

• Kopírování dat ze SAP ECC

• Kopírování dat ze SAP HANA

• Kopírování dat z tabulky SAP

• Kopírování dat ze SAP Business Warehouse přes Open Hub

Další informace o všech komponentách architektury najdete v tématu SAP S/4HANA v Linuxu v Azure.

Příklad architektury na šířku SAP se třemi produkty SAP

Následující referenční architektura je rozšíření architektury vysoké úrovně, která se zobrazí dříve v tomto článku. Diagram popisuje příklad případu použití se třemi produkty SAP. Ukazuje jen jednu z možností, které můžete použít k nasazení systémů SAP do Azure pomocí škálovacích sad virtuálních počítačů.

Tuto architekturu použijte jako výchozí bod. Stáhněte si soubor Visia a upravte ho tak, aby vyhovoval vašim konkrétním obchodním a technickým požadavkům při plánování implementace cílové zóny.

Ukázkový pracovní postup

Zákazníci SAP spouštějí různé produkty SAP na základě konkrétních případů použití. Diagram architektury znázorňuje příklad případu použití se třemi běžnými produkty SAP. Znázorňuje ukázkovou architekturu SAP, která je rozložená mezi různé úrovně.

V diagramu pracovního postupu erp představuje starší systém SAP ECC nebo systém SAP S/4HANA nové generace. BW je SAP Business Warehouse. PI/PO odkazuje na integraci procesů nebo orchestraci procesů. Různé barvy představují různé produkty SAP, jak se zobrazují v pracovním postupu.

Implementace

Existují dvě možnosti implementace.

Možnost 1

Architektura automatizace nasazení SAP v Azure je kolekce procesů v kombinaci s flexibilním pracovním postupem. Úložiště architektury obsahuje kód pro automatické nasazování prostředí SAP v Azure. Šablony jsou rozdělené do následujících kategorií.

• Terraform v modulech Azure Použití modulů Terraformu k nasazení komponent infrastruktury v Azure, včetně:
  • Virtuální počítače
  • Síť
  • Úložiště
• Playbooky Ansible. Playbooky Ansible slouží k:
  • Nastavte a nasaďte virtuální počítače.
  • Nainstalujte SAP HANA.
  • Nainstalujte další požadované aplikace.

Nasaďte a nainstalujte komponenty playbooku Ansible do vaší infrastruktury pomocí Terraformu v modulech Azure.

Možnost 2

Azure Center pro řešení SAP je sada služeb Azure, která poskytuje jednotné řešení pro nasazování a správu úloh SAP tím, že spojuje služby, nástroje a architektury.

Virtuální instance pro řešení SAP je základem azure Center pro řešení SAP. Virtuální instance pro řešení SAP můžete použít k vytváření a správě systémů SAP způsobem, který vám dává smysl, na úrovni SID nebo na úrovni jednotlivých komponent.

K provedení následujících kroků můžete použít Azure Center pro řešení SAP:

1. Deploy. Zvolte, jak nasadit systém SAP v Azure.
2. Reprezentovat. Vytvořte logickou reprezentaci každého systému při nasazování nebo registraci existujících nasazení.
3. Spravovat. Nakonfigurujte operace s možnostmi správy.

Azure Center pro řešení SAP poskytuje tyto možnosti:

Nasazení SAP s asistencí

Azure Center pro řešení SAP automatizuje nasazení systémů SAP S/4HANA v Azure. Poskytuje řešení s asistencí pro nasazení infrastruktury a automaticky nainstaluje software S/4HANA.

Zadáte minimální vstup a můžete zvolit správný typ nasazení. Nasazení jsou založená na nejnovějších osvědčených postupech a referenčních architekturách. Doporučení k nastavení velikosti pro nasazení systému SAP můžete získat na základě požadavků na paměť SAP a databáze.

Registrace stávajících systémů SAP

Pokud už používáte systémy SAP v Azure nebo jste v procesu migrace, můžete použít Azure Center pro řešení SAP k integraci stávajících systémů pomocí jednoduchého procesu registrace. Tento proces registrace je podporovaný pro systémy SAP S/4HANA a NetWeaver ABAP, které běží v Linuxu a Windows.

Inteligentní správa SAP

Bez ohledu na to, jestli vytváříte nový systém SAP nebo registrujete existující systém, nabízí Azure Center pro řešení SAP tyto výhody:

• Kontroly kvality integrované se službou Azure Advisor, abyste věděli, kdy se konfigurace infrastruktury a operačního systému odchylují od zdokumentovaných osvědčených postupů a standardů. Tyto kontroly můžou ušetřit čas při řešení potíží a zvýšit kvalitu systému tím, že vás vyzve, abyste se chovali před tím, než odchylky způsobují problémy.
• Možnost zobrazit stav a stav SAP napříč několika systémy SAP z centralizovaného nástroje Tato funkce umožňuje rychle identifikovat problémy, které ovlivňují systémy SAP a jejich komponenty.
• Možnost zastavit a spustit systém SAP přímo z Azure
• Možnost zobrazit náklady po nasazení na úrovni SAP SID
• Integrace se službou Azure Monitor pro řešení SAP Tato integrace poskytuje technické monitorování a umožňuje korelovat telemetrii systému SAP s telemetrií operačního systému, DBMS a základní infrastruktury Azure.
• Schopnost prohledávat systémy SAP na základě identifikátoru SID pomocí Azure Resource Graphu Tato funkce usnadňuje zjišťování, které prostředky Azure jsou součástí prostředí SAP. Resource Graph je služba Azure, která poskytuje efektivní zkoumání prostředků tím, že umožňuje dotazovat se ve velkém měřítku napříč předplatnými.

Další kroky

Projděte si následující oblasti návrhu architektury akcelerátoru cílové zóny Azure pro SAP:

• Podniková registrace
• Správa identit a přístupu
• Síťová topologie a možnosti připojení
• Organizace prostředků
• Zásady správného řízení
• Směrný plán provozu
• Provozní kontinuita a zotavení po havárii
• Možnosti nasazení