Úlohy SAP na platformě Azure: kontrolní seznam pro plánování a nasazování
Článek
Tento kontrolní seznam je určený pro zákazníky, kteří přecházejí aplikace SAP do infrastruktury Azure jako služby. Aplikace SAP v tomto dokumentu představují produkty SAP, na kterých běží jádro SAP, včetně SAP NetWeaver, S/4HANA, BW a BW/4 a dalších. Po celou dobu trvání projektu by měl kontrolní seznam zkontrolovat zákazník nebo partner SAP. Je důležité si uvědomit, že mnoho kontrol je dokončeno na začátku projektu a během fáze plánování. Po dokončení nasazení se můžou jednoduché změny nasazené infrastruktury Azure nebo vydaných verzí softwaru SAP stát složitými.
Zkontrolujte kontrolní seznam u klíčových milníků během projektu. Díky tomu budete moct detekovat malé problémy dříve, než se stanou velkými problémy. Budete mít také dostatek času na opětovné vytvoření a otestování všech potřebných změn. Tento kontrolní seznam nebereme v úvahu jako dokončený. V závislosti na vaší situaci možná budete muset provést další kontroly.
Kontrolní seznam nezahrnuje úlohy, které jsou nezávislé na Azure. Rozhraní aplikací SAP se například mění během přechodu na platformu Azure nebo na poskytovatele hostingu. Poznámky k dokumentaci a podpoře SAP také obsahují další úlohy, které nejsou specifické pro Azure, ale musí být součástí celkového kontrolního seznamu plánování.
Tento kontrolní seznam lze použít také pro systémy, které jsou již nasazené. Nové funkce nebo změněná doporučení se můžou vztahovat na vaše prostředí. Kontrolní seznam je vhodné pravidelně kontrolovat, abyste měli jistotu, že znáte nové funkce na platformě Azure.
Hlavní obsah v tomto dokumentu je uspořádaný na kartách v typickém chronologickém pořadí projektu. Podívejte se na obsah jednotlivých karet a zvažte každou další kartu, abyste se mohli stavět nad akcemi provedenými a učeními získanými v předchozí fázi. Pro produkční migraci by se měl obsah všech karet považovat nejen za produkční kartu. Pokud chcete namapovat typické fáze projektu s definicí fáze používanou v tomto článku, projděte si následující tabulku.
Během této fáze naplánujete migraci úlohy SAP na platformu Azure. Dokumenty, jako je průvodce plánováním PRO SAP v Azure a architektura přechodu na cloud pro SAP , se týkají mnoha témat a pomáhají vám při přípravě. Během této fáze musíte alespoň vytvořit následující dokumenty, definovat a probrat následující prvky migrace:
Dokument návrhu vysoké úrovně
Tento dokument by měl obsahovat:
Aktuální inventář komponent a aplikací SAP a inventář cílových aplikací pro Azure.
Matice přiřazení odpovědnosti (RACI), která definuje povinnosti a přiřazení zúčastněných stran. Začněte na vysoké úrovni a pracujte na podrobnějších úrovních v průběhu plánování a prvních nasazení.
Architektura řešení vysoké úrovně. Měli byste si prohlédnout osvědčené postupy a ukázkové architektury z Centra architektury Azure.
Síťová architektura pro připojení z místního prostředí k Azure Seznamte se s konceptem cílové zóny azure na podnikové úrovni.
Principy zabezpečení pro spouštění vysoce ovlivněných obchodních dat v Azure Informace o zabezpečení dat najdete v dokumentaci k zabezpečení Azure.
Strategie úložiště pro bloková zařízení (spravovaný disk) a sdílené systémy souborů (například Soubory Azure nebo Azure NetApp Files), které by se měly dále upřesnit na velikosti a rozložení systému souborů v dokumentu technického návrhu.
Dokument technického návrhu
Tento dokument by měl obsahovat:
Blokový diagram pro řešení zobrazující aplikace a služby SAP a jiné než SAP
Projekt SAP Quicksizer založený na svazcích obchodních dokumentů Výstup quicksizeru se pak mapuje na výpočetní, úložné a síťové komponenty v Azure. Alternativně sap Quicksizer, usilovné určení velikosti na základě aktuální úlohy zdrojových systémů SAP. Při zohlednění dostupných informací, jako jsou sestavy úloh DBMS, sestavy SAP EarlyWatch, ukazatele výkonu výpočetních prostředků a úložiště.
Architektura provozní kontinuity a zotavení po havárii
Podrobné informace o verzích operačního systému, databáze, jádra a balíčku podpory SAP Není nutně pravda, že všechny verze operačního systému podporované sap NetWeaver nebo S/4HANA se podporují na virtuálních počítačích Azure. Totéž platí pro verze DBMS. Zkontrolujte následující zdroje, abyste zajistili soulad a v případě potřeby upgradovali verze SAP, verze DBMS a verze operačního systému, abyste zajistili SAP a podpora Azure. Pokud chcete získat plnou podporu od SAP a Microsoftu, musíte mít kombinace verzí podporované sapem a Azure. V případě potřeby je potřeba naplánovat upgrade některých softwarových komponent. Další podrobnosti o podporovaném softwaru SAP, OS a DBMS najdete tady:
2039619 poznámky SAP Tato poznámka definuje matici podpory Oracle pro Azure. Oracle podporuje pouze Windows a Oracle Linux jako hostující operační systémy v Azure pro úlohy SAP. Toto prohlášení o podpoře platí také pro aplikační vrstvu SAP, která spouští instance SAP, pokud obsahují klienta Oracle.
Virtuální počítače Azure podporované SAP HANA jsou uvedené na webu SAP. Podrobnosti pro každou položku obsahují konkrétní údaje a požadavky, včetně podporované verze operačního systému. To se nemusí shodovat s nejnovější verzí operačního systému podle poznámky SAP 2235581.
Spravované disky připojené k jednotlivým virtuálním počítačům
Rozložení a velikost systému souborů
Rozložení a velikosti svazků SMB nebo NFS, přípojné body tam, kde je to možné
Architektura vysoké dostupnosti, zálohování a zotavení po havárii
Na základě rto a cíle bodu obnovení definujte, jak musí vypadat architektura vysoké dostupnosti a zotavení po havárii.
Seznamte se s použitím různých typů nasazení pro optimální ochranu.
Důležité informace o nasazení DBMS služby Azure Virtual Machines pro úlohy SAP a související dokumenty V Azure se nepodporuje použití konfigurace sdíleného disku pro vrstvu DBMS, jak je popsáno například pro SQL Server. Místo toho použijte řešení jako:
Pokud chcete zotavení po havárii napříč oblastmi Azure, projděte si řešení nabízená různými dodavateli DBMS. Většina z nich podporuje asynchronní replikaci nebo přesouvání protokolů.
U aplikační vrstvy SAP určete, jestli budete spouštět podnikové regresní testovací systémy, které ideálně představují repliky produkčních nasazení, ve stejné oblasti Azure nebo v oblasti zotavení po havárii. Ve druhém případě můžete tento obchodní regresní systém cílit jako cíl zotavení po havárii pro vaše produkční nasazení.
Podívejte se na Azure Site Recovery jako metodu pro replikaci aplikační vrstvy SAP do oblasti Zotavení po havárii Azure. Další informace najdete v tématu nastavení zotavení po havárii pro nasazení vícevrstvé aplikace SAP NetWeaver.
U projektů potřebných k tomu, aby zůstaly v jedné oblasti z důvodu dodržování předpisů, zvažte kombinovanou konfiguraci HADR pomocí azure Zóny dostupnosti.
Inventář všech rozhraní SAP a připojených systémů (SAP a jiných systémů než SAP).
Návrh základních služeb Tento návrh by měl zahrnovat následující položky, z nichž mnohé jsou pokryty akcelerátorem cílové zóny pro SAP:
Síťová topologie v Rámci Azure a přiřazení různých prostředí SAP
Návrh služby Active Directory a DNS
Řešení správy identit pro koncové uživatele i správu
Operace zabezpečení pro prostředky a úlohy Azure v rámci
Koncept zabezpečení pro ochranu úloh SAP To by mělo zahrnovat všechny aspekty – monitorování sítí a hraničních sítí, zabezpečení aplikací a databází, zabezpečení operačních systémů a veškerá požadovaná opatření infrastruktury, jako je šifrování. Identifikujte požadavky s týmy pro dodržování předpisů a zabezpečení.
Společnost Microsoft doporučuje smlouvu Professional Direct, Premier nebo Unified Support. Identifikujte své cesty eskalace a kontakty pro podporu u Microsoftu. Informace o požadavcích na podporu SAP najdete v poznámkách SAP 2015553.
Omezení dat a plán migrace dat pro migraci dat SAP do Azure Pro systémy SAP NetWeaver má SAP pokyny k omezení objemu velkých objemů dat. Podívejte se na tohoto průvodce SAP o správě dat v systémech SAP ERP. Část obsahu platí také pro systémy NetWeaver a S/4HANA obecně.
Automatizovaný přístup k nasazení. Mnoho zákazníků začíná skripty pomocí kombinace PowerShellu, rozhraní příkazového řádku, Ansible a Terraformu.
Microsoft vyvinul řešení pro automatizaci nasazení SAP:
Definujte pravidelnou kontrolu návrhu a nasazení mezi vámi jako zákazníkem, integrátorem systému, Microsoftem a dalšími zúčastněnými stranami.
Pilotní fáze (důrazně doporučeno)
Pilotní nasazení můžete spustit před plánováním a přípravou projektu nebo během přípravy. Pilotní fázi můžete použít také k testování přístupů a návrhů provedených během fáze plánování a přípravy. A pilotní fázi můžete rozšířit, aby byla skutečným důkazem konceptu.
Během pilotního nasazení doporučujeme nastavit a ověřit úplné řešení HADR a návrh zabezpečení. Někteří zákazníci provádějí testy škálovatelnosti během této fáze. Jiní zákazníci používají nasazení systémů sandboxu SAP jako pilotní fázi. Předpokládáme, že jste už identifikovali systém, který chcete migrovat do Azure pro pilotní nasazení.
Optimalizujte přenos dat do Azure. Optimální volba je vysoce závislá na konkrétním scénáři. Pokud se pro replikaci databáze vyžaduje privátní připojení, Azure ExpressRoute je nejrychlejší, pokud má okruh ExpressRoute dostatečnou šířku pásma. V jakémkoli jiném scénáři je přenos přes internet rychlejší. Volitelně můžete použít vyhrazenou síť VPN pro migraci pro privátní připojení k Azure. Jakákoli cesta k síti migrace během pilotního nasazení by měla zrcadlit využití budoucích produkčních systémů, což eliminuje jakýkoli dopad na úlohy – SAP nebo jiné systémy než SAP – které už běží v Azure.
Pro heterogenní migraci SAP, která zahrnuje export a import dat, otestujte a optimalizujte fáze exportu a importu. Pokud chcete migrovat rozsáhlá prostředí SAP, projděte si dostupné osvědčené postupy. Použijte vhodný nástroj pro scénář migrace v závislosti na vašich zdrojových a cílových verzích SAP, DBMS a pokud kombinuje migraci s jinými úlohami, jako je upgrade vydané verze nebo dokonce převod Unicode nebo S/4HANA. SAP poskytuje nástroj Pro monitorování migrace / SWPM, SAP DMO nebo DMO s přesunem systému, kromě jiných přístupů k minimalizaci výpadků dostupných jako samostatná služba od SAP. V nejnovějších verzích SAP DMO s přesunem systému se podporuje také použití azcopy pro přenos dat přes internet a nativně tak umožňuje nejrychlejší síťovou cestu.
Migrace velmi velkých databází (VLDB) do Azure pro SAP
Technické ověření
Typy výpočetních prostředků / virtuálních počítačů
Zkontrolujte prostředky v poznámkách k podpoře SAP, v hardwarovém adresáři SAP HANA a znovu v SAP PAM. Ujistěte se, že odpovídají podporovaným virtuálním počítačům pro Azure, podporovaným verzím operačního systému pro tyto typy virtuálních počítačů a podporovaným verzím SAP a DBMS.
Vyhodnoťte a otestujte velikost virtuálních počítačů Azure pro maximální propustnost úložiště a sítě typů virtuálních počítačů, které jste zvolili během fáze plánování. Podrobnosti o limitech výkonu virtuálních počítačů jsou k dispozici, pro úložiště je důležité zvážit limit maximální propustnosti disku bez mezipaměti pro určení velikosti. Pečlivě zvažte změnu velikosti a dočasné účinky nárazového nárůstu na úrovni disku a virtuálního počítače.
Otestujte a určete, jestli chcete vytvořit vlastní image operačního systému pro virtuální počítače v Azure nebo jestli chcete použít image z galerie výpočetních prostředků Azure (dříve označovaná jako sdílená galerie imagí). Pokud používáte image z galerie výpočetních prostředků Azure, nezapomeňte použít image, která odpovídá smlouvě o podpoře s dodavatelem operačního systému. Pro některé dodavatele operačního systému vám Galerie výpočetních služeb Azure umožňuje přinést vlastní image licencí. V případě jiných imagí operačního systému je podpora zahrnutá v cenách, které azure uvádí.
Použití vlastních imagí operačního systému umožňuje ukládat požadované podnikové závislosti, jako jsou agenti zabezpečení, posílení zabezpečení a přizpůsobení přímo v imagi. Tímto způsobem se nasadí okamžitě s každým virtuálním počítačem. Pokud se rozhodnete vytvořit vlastní image operačního systému, najdete dokumentaci v těchto článcích:
Pokud používáte image Linuxu z galerie výpočetních prostředků Azure a v rámci kanálu nasazení přidáváte posílení zabezpečení, musíte použít image vhodné pro SAP poskytované dodavateli Linuxu.
Volba image operačního systému určuje typ generování virtuálního počítače Azure. podpora Azure obojí Virtuální počítače hyper-V generace 1 a 2. Některé rodiny virtuálních počítačů jsou dostupné jenom jako generace 2, některé rodiny virtuálních počítačů jsou certifikované jenom pro SAP jako generace 2 (sap note 1928533), i když Azure umožňuje obě generace. Pro každý virtuální počítač SAP na šířku se doporučuje použít virtuální počítač 2. generace.
Minimálně pro virtuální počítače, které představují aplikační vrstvy SAP, a pro nasazení dbMS, které nejsou citlivé na výkon, použijte úložiště SSD úrovně Azure Standard. Mějte na paměti, že různé typy úložiště Azure ovlivňují smlouvu SLA o dostupnosti jednoho virtuálního počítače.
Obecně nedoporučujeme používat disky HDD úrovně Azure standard pro SAP.
V případě různých typů DBMS zkontrolujte obecnou dokumentaci k DBMS související se SAP a dokumentaci specifickou pro DBMS, na kterou odkazuje první dokument. Pro data databáze a oblast protokolů používejte prokládání disků přes několik disků s úložištěm Premium (v1 nebo v2). Ověřte, že je prokládání disku lvm aktivní a má správnou velikost pruhu s příkazem lvs -a -o+lv_layout, lv_role, pruhy, stripe_size, zařízení v Linuxu, viz vlastnosti prostorů úložiště ve Windows.
LvM použijte pro všechny disky na virtuálních počítačích s Linuxem, protože umožňuje snadnější správu a online rozšíření. To zahrnuje svazky na jednotlivých discích, například /usr/sap.
Sítě
Otestujte a vyhodnoťte infrastrukturu virtuální sítě a distribuci aplikací SAP v různých virtuálních sítích Azure nebo v různých virtuálních sítích Azure.
Vyhodnoťte přístup architektury virtuální sítě VIRTUAL WAN s hvězdicovou hvězdicovou sítí nebo virtuální sítí VIRTUAL WAN s využitím diskrétních paprsků virtuálních sítí pro úlohy SAP. Pro menší škálování přístup mikrose segmentace v rámci jedné virtuální sítě Azure. Založte toto hodnocení na:
Výhody rychlého odpojení partnerského vztahu mezi virtuálními sítěmi Azure oproti změně skupiny zabezpečení sítě za účelem izolace podsítě v rámci virtuální sítě. Toto vyhodnocení je v případech, kdy se aplikace nebo virtuální počítače hostované v podsíti virtuální sítě staly bezpečnostním rizikem.
Centrální protokolování a auditování síťového provozu mezi místním prostředím, vnějším světem a virtuálním datovým centrem, které jste vytvořili v Azure.
Vyhodnoťte a otestujte cestu k datům mezi aplikační vrstvou SAP a vrstvou SAP DBMS.
Umístění síťových virtuálních zařízení Azure do komunikační cesty mezi aplikací SAP a vrstvou DBMS systémů SAP, na kterých běží jádro SAP, se nepodporuje.
Umístění aplikační vrstvy SAP a SAP DBMS v různých virtuálních sítích Azure, které nejsou v partnerském vztahu, se nepodporuje.
Pomocí skupiny zabezpečení aplikací a pravidel skupin zabezpečení sítě můžete zabezpečit komunikační cesty k aplikační vrstvě SAP a vrstvě SAP DBMS.
Otestujte a vyhodnoťte latenci sítě mezi virtuálními počítači aplikační vrstvy SAP a virtuálními počítači DBMS podle poznámek SAP 500235 a 1100926. Kromě nipingu SAP můžete použít nástroje, jako je sockperf nebo ethr pro měření latence tcp. Vyhodnoťte výsledky podle pokynů k latenci sítě v poznámkách SAP 1100926. Latence sítě by měla být v mírném nebo dobrém rozsahu.
Optimalizujte propustnost sítě na virtuálních počítačích s vysokým virtuálním procesorem, které se obvykle používají pro databázové servery. Zvláště důležité pro horizontální navýšení kapacity HANA a jakýkoli velký systém SAP. Při optimalizaci postupujte podle doporučení v tomto článku .
Pokud chcete zajistit optimální latenci sítě, zvažte použití pokynů ve scénářích umístění bezkontaktní komunikace článku. Žádné použití skupin umístění bezkontaktní komunikace pro vzory zónového nebo více zónového nasazení.
Ověřte správnou dostupnost, směrování a zabezpečený přístup z prostředí SAP do libovolného potřebného internetového koncového bodu, jako jsou úložiště oprav operačního systému, nástroje pro nasazení nebo koncový bod služby. Podobně pokud vaše prostředí SAP poskytuje veřejně přístupnou službu, jako je SAP Fiori nebo SAProuter, ověřte, že je dostupná a zabezpečená.
Vysoká dostupnost a nasazení zotavení po havárii
Vždy používejte standardní nástroj pro vyrovnávání zatížení pro clusterová prostředí. Nástroj pro vyrovnávání zatížení úrovně Basic bude vyřazen.
Vyberte vhodné možnosti nasazení v závislosti na preferované konfiguraci systému v rámci oblasti Azure, ať už zahrnuje přeskakování mezi zónami, umístění v jedné zóně nebo provoz v oblasti bez zóny.
Pokud chcete v místním nasazení chránit centrální služby SAP a vrstvy DBMS pro zajištění vysoké dostupnosti pomocí pasivní replikace, umístěte dva uzly pro centrální služby SAP do jedné samostatné skupiny dostupnosti a dva uzly DBMS v jiné skupině dostupnosti. Nekombinujte role aplikačních virtuálních počítačů v rámci skupiny dostupnosti.
Pro nasazení napříč zónami nakonfigurujte systém s využitím flexibilní škálovací sady s FD=1 a nasaďte aktivní a pasivní uzly centrálních služeb a vrstvu DBMS do dvou různých zón dostupnosti. Použijte dvě zóny dostupnosti, které mají nejnižší latenci.
Pro více zónové nasazení se doporučuje použít flexibilní škálovací sadu s FD=1 nad nasazením standardní zóny dostupnosti.
Pokud používáte Azure Load Balancer společně s hostujícími operačními systémy Linux, zkontrolujte, jestli je net.ipv4.tcp_timestamps parametr sítě s Linuxem nastavený na hodnotu 0. Toto doporučení koliduje s doporučeními ve starších verzích poznámky SAP 2382421. Poznámka SAP se teď aktualizuje tak, aby uvedla, že tento parametr musí být nastavený na 0, aby fungoval s nástroji pro vyrovnávání zatížení Azure.
Nastavení časového limitu
Zkontrolujte trasování vývojářů SAP NetWeaver instancí SAP a ujistěte se, že mezi serverem fronty a pracovními procesy SAP neexistují žádné přerušení připojení. Těmto přerušením připojení se můžete vyhnout nastavením těchto dvou parametrů registru:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. Další informace naleznete v tématu KeepAliveTime.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000. Další informace naleznete v tématu KeepAliveInterval.
Pokud se chcete vyhnout vypršení časových limitů grafického uživatelského rozhraní mezi místními rozhraními SAP GUI a vrstvami aplikací SAP nasazenými v Azure, zkontrolujte, jestli jsou tyto parametry nastavené v souboru default.pfl nebo v profilu instance:
rdisp/keepalive_timeout = 3600
rdisp/keepalive = 20
Pokud chcete zabránit přerušení vytvořených připojení mezi procesem enqueue SAP a pracovními procesy SAP, musíte nastavit enque/encni/set_so_keepalive parametr na TRUE. Viz také poznámku SAP 2743751.
Pokud používáte konfiguraci clusteru s Windows s podporou převzetí služeb při selhání, ujistěte se, že je pro Azure správně nastavená doba reakce na nereagované uzly. Článek Ladění prahových hodnot sítě s podporou převzetí služeb při selhání uvádí parametry a jejich vliv na citlivosti převzetí služeb při selhání. Za předpokladu, že uzly clusteru jsou ve stejné podsíti, byste měli změnit tyto parametry:
SameSubNetDelay = 2000 (počet milisekund mezi "prezenčními signály")
SameSubNetThreshold = 15 (maximální počet po sobě jdoucích zmeškaných prezenčních signálů)
Pokud chcete spustit HANA na SAP, přečtěte si tyto poznámky a dokumentaci kromě dokumentace k platformě SAP, která není specifická pro Azure, a další poznámky k podpoře:
Poznámky SAP specifické pro Azure propojené s komponentami SAP podporují BC-OP-NT-AZR nebo BC-OP-LNX-AZR. Podrobné procházení poznámek, protože obsahují aktualizovaná řešení
Testování vysoce dostupných postupů a postupů zotavení po havárii
Simulace situací převzetí služeb při selhání pomocí nástroje, jako je NotMyFault (Windows) nebo vložení operačních systémů do režimu panic nebo zakázání síťového rozhraní s ifdownem (Linux). Tento krok vám pomůže zjistit, jestli konfigurace převzetí služeb při selhání fungují podle návrhu.
Změřte, jak dlouho trvá spuštění převzetí služeb při selhání. Pokud jsou časy příliš dlouhé, zvažte následující:
Pro SUSE Linux použijte místo agenta Azure Plot zařízení SBD, abyste urychlili převzetí služeb při selhání.
Pokud opětovné načítání dat pro SAP HANA trvá příliš dlouho, zvažte zřízení větší šířky pásma úložiště.
Otestujte sekvenci zálohování/obnovení a časování a v případě potřeby proveďte opravy. Ujistěte se, že dostatečná doba zálohování. Musíte také otestovat aktivity obnovení a času obnovení. Ujistěte se, že časy obnovení jsou v rámci smluv SLA RTO všude, kde rto spoléhá na proces obnovení databáze nebo virtuálního počítače.
Otestujte funkce zotavení po havárii napříč oblastmi a architekturu, ověřte, že cíl bodu obnovení a rtO odpovídají vašim očekáváním.
Kontroly zabezpečení
Otestujte platnost architektury řízení přístupu na základě role v Azure (Azure RBAC). Oddělenípovinnostích Členové týmu SAP Basis by například měli mít možnost nasazovat virtuální počítače a přiřazovat disky z Azure Storage do daného virtuálního počítače Azure. Tým SAP Basis by ale neměl mít možnost vytvářet vlastní virtuální sítě ani měnit nastavení existujících virtuálních sítí. Členové síťového týmu by neměli být schopni nasazovat virtuální počítače do virtuálních sítí, ve kterých běží aplikace SAP a virtuální počítače DBMS. Ani by členové tohoto týmu nemohli měnit atributy virtuálních počítačů nebo dokonce odstraňovat virtuální počítače nebo disky.
Ujistěte se, že všechny prostředky, které je potřeba šifrovat, jsou šifrované. Definujte a implementujte procesy pro zálohování certifikátů, ukládání a přístupu k těmto certifikátům a obnovení šifrovaných entit.
Pro šifrování úložiště je ve výchozím nastavení povolené šifrování na straně serveru se spravovaným klíčem platformy (SSE-PMK) pro každou službu úložiště používanou pro SAP v Azure, včetně spravovaných disků, azure Files a Azure NetApp Files. Správu klíčů s využitím klíčů spravovaných zákazníkem je možné zvážit v případě potřeby pro obměnu klíčů vlastněných zákazníkem.
Šifrování na straně serveru na straně hostitele by nemělo být povolené z důvodů výkonu na virtuálních počítačích řady M-series s Linuxem.
Nativní šifrování databáze nasazuje většina zákazníků SAP v Azure za účelem ochrany dat a záloh DBMS. transparentní šifrování dat (TDE) obvykle nemá žádnou znatelnou režii na výkon, výrazně zvyšuje zabezpečení a mělo by se zvážit. Správa šifrovacích klíčů a umístění musí být zabezpečené. K šifrování databáze dochází uvnitř virtuálního počítače a je nezávislé na jakémkoli šifrování úložiště, jako je SSE.
Testování výkonu v SAP na základě trasování a měření SAP provede tato porovnání:
Inventarizace a směrný plán aktuálního místního systému
Sestavy SAR / perfmon.
STAT trace top 10 online reports.
Shromážděte historii dávkových úloh.
Zaměřte se na testování, abyste ověřili výkon obchodních procesů. Nerovnávejte počáteční a vakuové klíčové ukazatele výkonu hardwaru, pouze při řešení potíží s rozdíly v výkonu.
Pokud je to možné, porovnejte prvních 10 online sestav s aktuální implementací.
Pokud je to možné, porovnejte s aktuální implementací prvních 10 dávkových úloh.
Porovnejte přenosy dat prostřednictvím rozhraní do systému SAP. Zaměřte se na rozhraní, ve kterých víte, že přenos probíhá mezi různými umístěními, například z místního prostředí do Azure.
Neprodukční fáze
V této fázi předpokládáme, že po úspěšném pilotním nasazení nebo testování konceptu (POC) začínáte nasazovat neprodukční systémy SAP do Azure. Do tohoto nasazení začleníte všechno, co jste se naučili a co jste se naučili a co jste se naučili. Všechna kritéria a kroky uvedené pro poc platí i pro toto nasazení.
Během této fáze obvykle nasadíte vývojové systémy, systémy testování jednotek a systémy pro testování obchodních regresí do Azure. Doporučujeme, aby alespoň jeden neprodukční systém v jednom řádku aplikace SAP měl úplnou konfiguraci vysoké dostupnosti, kterou bude mít budoucí produkční systém. Tady je několik úkolů, které je potřeba dokončit během této fáze:
Před přesunem systémů ze staré platformy do Azure shromážděte data o spotřebě prostředků, jako jsou využití procesoru, propustnost úložiště a data IOPS. Zvláště tato data shromážděte z jednotek vrstvy DBMS, ale také je shromážděte z jednotek aplikační vrstvy. Také změřte latenci sítě a úložiště. Přizpůsobení velikosti a návrhu pomocí zachycených dat Nástroje, jako jsou syststat, KSAR, nmon a nmon analyzer pro Excel, by se měly použít k zachycení a prezentaci využití prostředků v obdobích špičky.
Zaznamenejte vzory doby využití dostupnosti vašich systémů. Cílem je zjistit, jestli neprodukční systémy musí být dostupné celý den, každý den nebo jestli existují neprodukční systémy, které je možné vypnout v určitých fázích týdne nebo měsíce.
Přehodnotit volbu image operačního systému, generaci virtuálních počítačů (generace 2 v celém prostředí SAP) a strategii oprav operačního systému.
Ujistěte se, že splňujete požadavky na podporu SAP pro smlouvy o podpoře Microsoftu. Viz 2015553 poznámky SAP.
Projděte si poznámky SAP související s Azure, jako jsou poznámky 1928533, pro nové skladové položky virtuálních počítačů a nově podporované verze operačního systému a DBMS. Porovnejte ceny nových typů virtuálních počítačů se staršími typy virtuálních počítačů, abyste mohli nasazovat virtuální počítače s nejlepším poměrem ceny a výkonu.
Znovu zkontrolujte poznámky k podpoře SAP, hardwarový adresář SAP HANA a SAP PAM. Ujistěte se, že v podporovaných virtuálních počítačích Azure nebyly žádné změny, podporované verze operačního systému na těchto virtuálních počítačích a podporované verze SAP a DBMS.
Na webu SAP najdete nové skladové položky certifikované pro HANA v Azure. Porovnejte ceny nových skladových položek s těmi, které jste plánovali použít. Nakonec proveďte potřebné změny pro použití těch, které mají nejlepší poměr ceny a výkonu.
Přizpůsobte automatizaci nasazení tak, aby používala nové typy virtuálních počítačů a zahrnovala nové funkce Azure, které chcete použít.
Po nasazení infrastruktury otestujte a vyhodnoťte latenci sítě mezi virtuálními počítači aplikační vrstvy SAP a virtuálními počítači DBMS podle poznámek SAP 500235. Vyhodnoťte výsledky podle pokynů k latenci sítě v poznámkách SAP 1100926. Latence sítě by měla být v mírném nebo dobrém rozsahu. Kromě použití nástrojů, jako je niping, sockperf nebo ethr, použijte nástroj HCMT SAP pro měření sítě mezi virtuálními počítači HANA pro škálování na více systémů nebo replikaci systému.
Před použitím úlohy proveďte všechny ostatní kontroly fáze testování konceptu.
Jak se zatížení týká, zaznamenejte spotřebu prostředků systémů v Azure. Porovnejte tuto spotřebu se záznamy ze staré platformy. Pokud zjistíte, že máte velké rozdíly, upravte velikost virtuálního počítače v budoucích nasazeních. Mějte na paměti, že když snížíte velikost, úložiště a šířku pásma sítě virtuálních počítačů, sníží se také.
Experimentujte s funkcemi a procesy kopírování systému. Cílem je usnadnit kopírování vývojového systému nebo testovacího systému, aby projektové týmy mohly rychle získat nové systémy.
Optimalizujte a vylepšujte přístup, oprávnění a procesy v Azure, abyste měli jistotu, že máte oddělené povinnosti. Zároveň se ujistěte, že všechny týmy můžou provádět své úkoly v infrastruktuře Azure.
Cvičení, testování a zdokumentování postupů pro vysokou dostupnost a zotavení po havárii, které zaměstnancům umožní provádět tyto úkoly. Identifikujte nedostatky a přizpůsobte si nové funkce Azure, které integrujete do svých nasazení.
Fáze přípravy výroby
V této fázi shromážděte, co jste se naučili během neprodukčních nasazení, a použijte ho pro budoucí produkční nasazení.
Před přechodem do Azure dokončete všechny nezbytné upgrady verzí SAP vašich produkčních systémů.
S vlastníky firmy souhlasíte s funkčními a obchodními testy, které je potřeba provést po migraci produkčního systému.
Ujistěte se, že jsou tyto testy dokončeny se zdrojovými systémy v aktuálním hostitelském umístění. Vyhněte se prvnímu provádění testů po přesunutí systému do Azure.
Otestujte proces migrace produkčních systémů do Azure. Pokud během stejného časového rámce nepřesouváte všechny produkční systémy do Azure, sestavte skupiny produkčních systémů, které musí být ve stejném hostitelském umístění. Otestujte migraci dat včetně připojených aplikací a rozhraní, které nejsou součástí SAP.
Tady jsou některé běžné metody:
Používejte metody DBMS, jako je zálohování nebo obnovení v kombinaci s funkcí AlwaysOn SQL Serveru, replikací systému HANA nebo přesouváním protokolů do počátečního a synchronizovaného databázového obsahu v Azure.
Pro menší databáze použijte zálohování/obnovení.
Proces SAP DMO můžete použít k přesunutí podporovaných scénářů nebo v případě, že potřebujete migraci zkombinovat s upgradem verze SAP nebo přejít na HANA. Mějte na paměti, že se nepodporují všechny kombinace zdrojových databází DBMS a cílových DBMS. Další informace najdete v konkrétních poznámkách k podpoře SAP pro různé verze DMO. Například možnost migrace databáze (DMO) sumy 2.0 SP15.
Otestujte, jestli je propustnost přenosu dat lepší prostřednictvím internetu nebo přes ExpressRoute, pokud potřebujete přesunout zálohy nebo soubory exportu SAP. Pokud přesouváte data přes internet, možná budete muset změnit některá pravidla skupiny zabezpečení sítě nebo skupiny zabezpečení aplikací, která budete potřebovat pro budoucí produkční systémy.
Před přesunem systémů ze staré platformy do Azure shromážděte data o spotřebě prostředků. Užitečná data zahrnují využití procesoru, propustnost úložiště a data IOPS. Zvláště tato data shromážděte z jednotek vrstvy DBMS, ale také je shromážděte z jednotek aplikační vrstvy. Také změřte latenci sítě a úložiště.
Znovu zkontrolujte poznámky SAP a požadované nastavení operačního systému, hardwarový adresář SAP HANA a SAP PAM. Ujistěte se, že v podporovaných virtuálních počítačích Azure nebyly žádné změny, podporované verze operačního systému v těchto virtuálních počítačích a podporované verze SAP a DBMS.
Aktualizujte automatizaci nasazení, abyste zvážili nejnovější rozhodnutí, která jste udělali u typů virtuálních počítačů a funkcí Azure.
Vytvořte playbook pro reakci na události plánované údržby Azure. Určete pořadí, ve kterém se mají systémy a virtuální počítače restartovat pro plánovanou údržbu.
Cvičení, testování a zdokumentování postupů pro vysokou dostupnost a zotavení po havárii, které zaměstnancům umožní provádět tyto úkoly během migrace a okamžitě po rozhodnutí o provozu.
Fáze průběžného provozu
Během aktivní fáze nezapomeňte sledovat playbooky, které jste vytvořili v předchozích fázích. Proveďte kroky, které jste otestovali a procvičili. Nepřijme změny v konfiguracích a procesech za poslední minutu. Proveďte také tyto kroky:
Ověřte, že funguje monitorování webu Azure Portal a další nástroje pro monitorování. K monitorování infrastruktury použijte nástroje Azure, jako je Azure Monitor . Azure Monitor pro SAP pro kombinaci klíčových ukazatelů výkonu operačního systému a aplikací, což umožňuje integraci všech na jednom řídicím panelu za účelem viditelnosti během a po spuštění.
Klíčové ukazatele výkonu operačního systému:
V Linuxu se ujistěte, že je nainstalovaný nástroj sysstat a zachytává podrobnosti v pravidelných intervalech.
Po migraci dat proveďte všechny ověřovací testy, na kterých jste se dohodli s vlastníky firmy. Výsledky ověřovacího testu přijměte pouze v případě, že máte výsledky pro původní zdrojové systémy.
Zkontrolujte, jestli rozhraní fungují a jestli ostatní aplikace můžou komunikovat s nově nasazenými produkčními systémy.
Zkontrolujte systém přenosu a oprav prostřednictvím služby STMS transakcí SAP.
Proveďte zálohy databáze po vydání systému pro produkční prostředí.
Po vydání systému pro produkční prostředí proveďte zálohy virtuálních počítačů aplikační vrstvy SAP.
V případě systémů SAP, které nebyly součástí aktuální fáze provozu, ale komunikují se systémy SAP, které jste během této aktivní fáze přesunuli do Azure, je potřeba resetovat vyrovnávací paměť názvu hostitele v SM51. Tím se odeberou staré IP adresy uložené v mezipaměti přidružené k názvům instancí aplikace, které jste přesunuli do Azure.
Post production
Tato fáze se týká monitorování, provozu a správy systému. Z pohledu SAP platí obvyklé úkoly, které jste museli dokončit ve starém hostitelském umístění. Proveďte také tyto úlohy specifické pro Azure:
Projděte si faktury Za Azure pro systémy s vysokým poplatkem. Nainstalujte jazykovou verzi finOps a sestavte ve vaší organizaci funkci optimalizace nákladů v Azure.
Optimalizujte efektivitu ceny a výkonu na straně virtuálního počítače a na straně úložiště.
Jakmile se SAP v Azure stabilizuje, musíte se zaměřit na kulturu nepřetržité kontroly velikosti a kapacity. Na rozdíl od místního prostředí, kde velikost po dlouhou dobu představuje správnou velikost klíčovou výhodou spouštění SAP na úlohách Azure a pečlivé plánování kapacity bude klíčové.
Optimalizujte časy, kdy můžete vypnout systémy.
Jakmile se vaše řešení stabilizuje v Azure, zvažte přechod z komerčního modelu s průběžnými platbami a využití rezervovaných instancí Azure.
Naplánujte a proveďte pravidelné postupy zotavení po havárii.
Definujte a implementujte svou strategii týkající se "ever-greeneingu", abyste v souladu s plánem SAP Microsoftu v Azure získali výhody z pokroku technologií.
Kontrolní seznam pro SAP v infrastruktuře Azure
Po nasazení infrastruktury a aplikací a před zahájením každé migrace ověřte, že:
Byly nasazeny správné typy virtuálních počítačů se správnými atributy a konfigurací úložiště.
Virtuální počítače jsou aktuální operační systém, DBMS a verze jádra SAP a opravy operačního systému, databáze a jádra SAP v celé krajině.
Virtuální počítače jsou zabezpečené a posílené podle potřeby a jednotným způsobem v příslušném prostředí.
Virtuální počítače byly nasazeny do flexibilní škálovací sady s FD=1 napříč zónami dostupnosti nebo ve skupině dostupnosti.
Virtuální počítače generace 2 byly nasazeny. Virtuální počítače generace 1 by se neměly používat pro nová nasazení.
Ujistěte se, že v rámci virtuálních počítačů, prostorů úložiště nebo sad stripe byly správně vytvořeny napříč systémy souborů, které vyžadují více než disk, například data DBMS a oblasti protokolů.
Použije se správná velikost pruhu a blokace systému souborů, pokud jsou uvedené v příslušných příručkách DBMS.
Úložiště virtuálních počítačů Azure a ukládání do mezipaměti se používají správně.
Ujistěte se, že jsou s akcelerátorem zápisu none+ write uloženy pouze disky, které uchovávají online protokoly DBMS.
Jiné disky se službou Premium Storage používají nastavení mezipaměti, žádné nebo jen pro čtení v závislosti na použití.
Pro Azure NetApp Files se používají správné možnosti připojení a svazky mají správnou velikost na správné úrovni úložiště.
Použití služeb Azure – Azure Files nebo Azure NetApp Files – pro všechny svazky SMB nebo NFS nebo sdílené složky. Svazky NFS nebo sdílené složky SMB jsou dostupné v příslušném prostředí SAP nebo jednotlivých systémech SAP. Směrování sítě na server NFS/SMB prochází adresní prostor privátní sítě pomocí privátního koncového bodu v případě potřeby.
Akcelerované síťové služby Azure jsou povolené na všech síťových rozhraních pro všechny virtuální počítače SAP.
Žádná síťová virtuální zařízení nejsou v komunikační cestě mezi aplikací SAP a vrstvou DBMS systémů SAP založených na platformě SAP NetWeaver nebo ABAP.
Všechny nástroje pro vyrovnávání zatížení pro komponenty SAP s vysokou dostupností používají standardní nástroj pro vyrovnávání zatížení s plovoucí IP adresou a povolenými porty vysoké dostupnosti.
Aplikace SAP a virtuální počítače DBMS jsou umístěné ve stejných nebo různých podsítích jedné virtuální sítě nebo ve virtuálních sítích přímo v partnerském vztahu.
Pravidla skupin zabezpečení aplikací a sítí umožňují komunikaci podle potřeby a plánu a blokovat komunikaci tam, kde je to potřeba.
Nastavení časového limitu je správně nastavené, jak je popsáno výše.
Pokud používáte skupiny umístění bezkontaktní komunikace, zkontrolujte, jestli jsou skupiny dostupnosti a jejich virtuální počítače nasazené do správného PPG.
Latence sítě mezi virtuálními počítači aplikační vrstvy SAP a virtuálními počítači DBMS se testuje a ověřuje, jak je popsáno v poznámkách SAP 500235 a 1100926. Vyhodnoťte výsledky podle pokynů k latenci sítě v poznámkách SAP 1100926. Latence sítě by měla být v mírném nebo dobrém rozsahu.
Šifrování bylo implementováno v případě potřeby a s příslušnou metodou šifrování.
Vlastní šifrovací klíče jsou chráněny před ztrátou, zničením nebo škodlivým použitím.
Rozhraní a další aplikace se můžou připojit k nově nasazené infrastruktuře.
Automatizované kontroly a přehledy v prostředí SAP
Několik výše uvedených kontrol se kontroluje automatizovaným způsobem pomocí SAP v nástroji pro kontrolu kvality Azure. Tyto kontroly je možné spouštět automaticky pomocí poskytnutého opensourcového projektu. I když se neprovádí žádná automatická náprava nalezených problémů, nástroj upozorní na konfiguraci doporučení Microsoftu.
Další nástroje umožňující snadnější kontroly nasazení a zjištění dokumentů, plánování dalších nápravových kroků a obecné optimalizace SAP v Azure na šířku jsou:
Dobře navržená architektura Azure zkontroluje posouzení úloh se zaměřením na pět hlavních pilířů spolehlivosti, zabezpečení, optimalizace nákladů, efektivity provozu a efektivity výkonu. Podporuje úlohy SAP a doporučuje se spustit kontrolu při spuštění a po každé fázi projektu.
Azure Inventory Checks for SAP An open source sešit Azure Monitor, který zobrazuje inventář Azure s inteligentními informacemi, které zvýrazňují posun konfigurace a zlepšují kvalitu.