Úlohy SAP na platformě Azure: kontrolní seznam pro plánování a nasazování

Tento kontrolní seznam je určený pro zákazníky, kteří přecházejí aplikace SAP do infrastruktury Azure jako služby. Aplikace SAP v tomto dokumentu představují produkty SAP, na kterých běží jádro SAP, včetně SAP NetWeaver, S/4HANA, BW a BW/4 a dalších. Po celou dobu trvání projektu by měl kontrolní seznam zkontrolovat zákazník nebo partner SAP. Je důležité si uvědomit, že mnoho kontrol je dokončeno na začátku projektu a během fáze plánování. Po dokončení nasazení se můžou jednoduché změny nasazené infrastruktury Azure nebo vydaných verzí softwaru SAP stát složitými.

Zkontrolujte kontrolní seznam u klíčových milníků během projektu. Díky tomu budete moct detekovat malé problémy dříve, než se stanou velkými problémy. Budete mít také dostatek času na opětovné vytvoření a otestování všech potřebných změn. Tento kontrolní seznam nebereme v úvahu jako dokončený. V závislosti na vaší situaci možná budete muset provést další kontroly.

Kontrolní seznam nezahrnuje úlohy, které jsou nezávislé na Azure. Rozhraní aplikací SAP se například mění během přechodu na platformu Azure nebo na poskytovatele hostingu. Poznámky k dokumentaci a podpoře SAP také obsahují další úlohy, které nejsou specifické pro Azure, ale musí být součástí celkového kontrolního seznamu plánování.

Tento kontrolní seznam lze použít také pro systémy, které jsou již nasazené. Nové funkce nebo změněná doporučení se můžou vztahovat na vaše prostředí. Kontrolní seznam je vhodné pravidelně kontrolovat, abyste měli jistotu, že znáte nové funkce na platformě Azure.

Hlavní obsah v tomto dokumentu je uspořádaný na kartách v typickém chronologickém pořadí projektu. Podívejte se na obsah jednotlivých karet a zvažte každou další kartu, abyste mohli navázat na provedené akce a získané poznatky z předchozí fáze. Pro produkční migraci by měl být zvážen obsah všech karet, nejen pouze produkční karty. Pokud chcete namapovat typické fáze projektu s definicí fáze používanou v tomto článku, projděte si následující tabulku.

Kontrolní seznam fází nasazení	Příklady fází projektu nebo milníků
Fáze přípravy a plánování	Zahájení projektu / fáze návrhu a definice
Fáze pilotního nasazení	Včasné ověření / testování konceptu / pilotní nasazení
Neprodukční fáze	Dokončení podrobného návrhu / sestavení neprodukčního prostředí / fáze testování
Fáze přípravy výroby	Generální zkouška / uživatelské akceptační testování / simulované přepojení / ostrý start kontroly
Fáze spuštění do provozu	Přechod na produkční prostředí a nasazení do produkčního provozu.
Poprodukční fáze	Hypercare / přechod na podnikání jako obvykle

Fáze plánování

Fáze přípravy a plánování projektu

Během této fáze naplánujete migraci úlohy SAP na platformu Azure. Dokumenty, jako je průvodce plánováním pro SAP v Azure a Cloud Adoption Framework pro SAP, se týkají mnoha témat a pomohou při vaší přípravě. Během této fáze musíte alespoň vytvořit následující dokumenty, definovat a probrat následující prvky migrace:

Dokument návrhu vysoké úrovně

Tento dokument by měl obsahovat:

• Aktuální inventář komponent a aplikací SAP a inventář cílových aplikací pro Azure.
• Matice přiřazení odpovědnosti (RACI), která definuje povinnosti a přiřazení zúčastněných stran. Začněte na vysoké úrovni a pracujte na podrobnějších úrovních v průběhu plánování a prvních nasazení.
• Architektura řešení vysoké úrovně. Měli byste si prohlédnout osvědčené postupy a ukázkové architektury z Centra architektury Azure.
• Rozhodnutí o tom, do kterých oblastí Azure se má nasadit. Prohlédněte si seznam oblastí Azure a seznam oblastí s podporou zóny dostupnosti. Informace o tom, které služby jsou dostupné v jednotlivých oblastech, najdete v produktech dostupných podle oblastí.
• Síťová architektura pro připojení z místního prostředí k Azure Seznamte se s konceptem cílové zóny azure na podnikové úrovni.
• Principy zabezpečení pro spouštění vysoce ovlivněných obchodních dat v Azure Informace o zabezpečení dat najdete v dokumentaci k zabezpečení Azure.
• Strategie úložiště pro bloková zařízení (spravovaný disk) a sdílené systémy souborů (například Soubory Azure nebo Azure NetApp Files), které by se měly dále upřesnit na velikosti a rozložení systému souborů v dokumentu technického návrhu.

Dokument technického návrhu

Tento dokument by měl obsahovat:

• Blokový diagram pro řešení zobrazující aplikace a služby SAP a jiné než SAP
• Projekt SAP Quicksizer založený na svazcích obchodních dokumentů Výstup quicksizeru se pak mapuje na výpočetní, úložné a síťové komponenty v Azure. Alternativně k SAP Quicksizer, důkladné určení velikosti na základě aktuálního zatížení zdrojových systémů SAP. Při zohlednění dostupných informací, jako jsou sestavy úloh pro DBMS, sestavy SAP EarlyWatch, ukazatele výpočetního výkonu a výkonu úložiště.
• Architektura provozní kontinuity a zotavení po havárii
• Podrobné informace o verzích operačního systému, databáze, jádra a balíčku podpory SAP Není nutně pravda, že všechny verze operačního systému podporované sap NetWeaver nebo S/4HANA se podporují na virtuálních počítačích Azure. Totéž platí pro verze DBMS. Zkontrolujte následující zdroje, abyste zajistili soulad a v případě potřeby upgradovali verze SAP, DBMS a operačního systému pro zajištění podpory SAP a Azure. Pokud chcete získat plnou podporu od SAP a Microsoftu, musíte mít kombinace verzí podporované sapem a Azure. V případě potřeby je potřeba naplánovat upgrade některých softwarových komponent. Další podrobnosti o podporovaném softwaru SAP, OS a DBMS najdete tady:
  • Jaký software SAP je podporovaný pro nasazení Azure
  • Poznámka SAP 1928533 – Aplikace SAP v Microsoft Azure: Podporované produkty a typy virtuálních počítačů Azure Tato poznámka definuje minimální verze operačního systému a DBMS podporované na virtuálních počítačích Azure. Poznámka také poskytuje dimenzování SAP pro virtuální počítače Azure podporované SAP.
  • Poznámka SAP 2015553 – SAP v Microsoft Azure: Požadavky na podporu Tato poznámka definuje požadavky pro úložiště Azure. Je nutné síťové propojení, monitorování a podpora vztahu s Microsoftem.
  • Poznámka SAP 2039619 Tato poznámka definuje matici podpory Oracle pro Azure. Oracle podporuje pouze Windows a Oracle Linux jako hostující operační systémy v Azure pro úlohy SAP. Toto prohlášení o podpoře platí také pro aplikační vrstvu SAP, která spouští instance SAP, pokud obsahují klienta Oracle.
  • Virtuální počítače Azure podporované SAP HANA jsou uvedené na webu SAP. Podrobnosti pro každou položku obsahují konkrétní údaje a požadavky, včetně podporované verze operačního systému. To se nemusí shodovat s nejnovější verzí operačního systému podle poznámky SAP 2235581.
  • SAP Product Availability Matrix.

Další součástí stejných technických dokumentů by měly být:

• Rozhodnutí o architektuře úložiště na vyšší úrovni na základě typů úložiště Azure pro úlohy SAP
  • Spravované disky připojené k jednotlivým virtuálním počítačům
  • Rozložení a velikost systému souborů
  • Rozložení a/nebo velikosti svazků SMB a/nebo NFS, připojné body, kde je to vhodné
• Architektura vysoké dostupnosti, zálohování a zotavení po havárii
  • Na základě RTO a RPO definujte, jak musí vypadat architektura vysoké dostupnosti a zotavení po havárii.
  • Seznamte se s použitím různých typů nasazení pro optimální ochranu.
  • Důležité informace o nasazení DBMS služby Azure Virtual Machines pro úlohy SAP a související dokumenty V Azure se nepodporuje použití konfigurace sdíleného disku pro vrstvu DBMS, jak je popsáno například pro SQL Server. Místo toho použijte řešení jako:
    • Sql Server AlwaysOn
    • Replikace systému HANA
    • Oracle Data Guard
    • IBM Db2 HADR
  • Pokud chcete zotavení po havárii napříč oblastmi Azure, projděte si řešení nabízená různými dodavateli DBMS. Většina z nich podporuje asynchronní replikaci nebo přesouvání protokolů.
  • U aplikační vrstvy SAP určete, jestli budete spouštět podnikové regresní testovací systémy, které ideálně představují repliky produkčních nasazení, ve stejné oblasti Azure nebo v DR oblasti. Ve druhém případě můžete tento zpětnovazební systém cílit jako záložní systém pro vaše produkční nasazení.
  • Podívejte se na Azure Site Recovery jako metodu pro replikaci aplikační vrstvy SAP do oblasti pro obnovu po havárii Azure. Další informace najdete v tématu nastavení zotavení po havárii pro nasazení vícevrstvé aplikace SAP NetWeaver.
  • Pro projekty, které musí zůstat v jedné oblasti kvůli dodržování předpisů, zvažte kombinovanou konfiguraci HADR s využitím Azure Availability Zones.
• Inventář všech rozhraní SAP a připojených systémů (SAP a jiných systémů než SAP).
• Návrh základních služeb Tento návrh by měl obsahovat následující položky, přičemž mnohé z nich jsou zahrnuty v rámci akcelerátoru přistávací zóny pro SAP.
  • Síťová topologie v Rámci Azure a přiřazení různých prostředí SAP
  • Návrh služby Active Directory a DNS
  • Řešení správy identit pro koncové uživatele i správu
  • Struktura řízení přístupu na základě role v Azure (Azure RBAC) pro týmy, které spravují infrastrukturu a aplikace SAP v Azure.
  • Strategie pojmenování prostředků Azure
  • Operace zabezpečení pro prostředky a úlohy Azure v rámci systému.
• Koncept zabezpečení pro ochranu úloh SAP To by mělo zahrnovat všechny aspekty – monitorování sítí a hraničních sítí, zabezpečení aplikací a databází, zabezpečení operačních systémů a veškerá požadovaná opatření infrastruktury, jako je šifrování. Identifikujte požadavky s týmy pro dodržování předpisů a zabezpečení.
• Společnost Microsoft doporučuje smlouvu Professional Direct, Premier nebo Unified Support. Identifikujte své postupy eskalace a kontakty pro podporu u Microsoftu. Informace o požadavcích na podporu SAP najdete v poznámkách SAP 2015553.
• Počet předplatných Azure a kvóta jader pro předplatná Podle potřeby otevřete žádosti o podporu pro zvýšení kvót předplatných Azure.
• Omezení dat a plán migrace dat pro migraci dat SAP do Azure Pro systémy SAP NetWeaver má SAP pokyny k omezení objemu velkých objemů dat. Podívejte se na tohoto průvodce SAP o správě dat v systémech SAP ERP. Část obsahu platí také pro systémy NetWeaver a S/4HANA obecně.
• Automatizovaný přístup k nasazení. Mnoho zákazníků začíná skripty pomocí kombinace PowerShellu, rozhraní příkazového řádku, Ansible a Terraformu. Microsoft vyvinul řešení pro automatizaci nasazení SAP:
  • Azure Center pro řešení SAP – služba Azure pro nasazení a provoz infrastruktury systému SAP
  • SAP ve službě Azure Deployment Automation, opensourcový nástroj pro orchestraci pro nasazení a údržbu prostředí SAP

Poznámka:

Definujte pravidelnou kontrolu návrhu a nasazení mezi vámi jako zákazníkem, integrátorem systému, Microsoftem a dalšími zúčastněnými stranami.

Fáze pilotního nasazení

Pilotní fáze (důrazně doporučeno)

Pilotní nasazení můžete spustit před plánováním a přípravou projektu nebo během přípravy. Pilotní fázi můžete použít také k testování přístupů a návrhů provedených během fáze plánování a přípravy. A pilotní fázi můžete rozšířit, aby byla skutečným důkazem konceptu.

Během pilotního nasazení doporučujeme nastavit a ověřit úplné řešení HADR a návrh zabezpečení. Někteří zákazníci provádějí testy škálovatelnosti během této fáze. Jiní zákazníci používají nasazení systémů sandboxu SAP jako pilotní fázi. Předpokládáme, že jste už identifikovali systém, který chcete migrovat do Azure pro pilotní nasazení.

• Optimalizujte přenos dat do Azure. Optimální volba je vysoce závislá na konkrétním scénáři. Pokud se pro replikaci databáze vyžaduje privátní připojení, Azure ExpressRoute je nejrychlejší, pokud má okruh ExpressRoute dostatečnou šířku pásma. V jakémkoli jiném scénáři je přenos přes internet rychlejší. Volitelně můžete použít vyhrazenou síť VPN pro migraci pro privátní připojení k Azure. Jakákoli migrační síťová cesta během pilotního provozu by měla zrcadlit využití budoucích produkčních systémů, což eliminuje jakýkoli dopad na pracovní zátěže – SAP nebo jiné než SAP – které již běží v Azure.
• Pro heterogenní migraci SAP, která zahrnuje export a import dat, otestujte a optimalizujte fáze exportu a importu. Pokud chcete migrovat rozsáhlá prostředí SAP, projděte si dostupné osvědčené postupy. Použijte vhodný nástroj pro scénář migrace v závislosti na vašich zdrojových a cílových verzích SAP, DBMS a pokud kombinuje migraci s jinými úlohami, jako je upgrade vydané verze nebo dokonce převod Unicode nebo S/4HANA. SAP poskytuje nástroj Pro monitorování migrace / SWPM, SAP DMO nebo DMO s přesunem systému, kromě jiných přístupů k minimalizaci výpadků dostupných jako samostatná služba od SAP. V nejnovějších verzích SAP DMO s přesunem systému se podporuje také použití azcopy pro přenos dat přes internet a nativně tak umožňuje nejrychlejší síťovou cestu. Migrace velmi velkých databází (VLDB) do Azure pro SAP

Technické ověření

• Typy výpočetních prostředků / virtuálních počítačů

  • Zkontrolujte prostředky v poznámkách k podpoře SAP, v hardwarovém adresáři SAP HANA a znovu v SAP PAM. Ujistěte se, že odpovídají podporovaným virtuálním počítačům pro Azure, podporovaným verzím operačního systému pro tyto typy virtuálních počítačů a podporovaným verzím SAP a DBMS.
  • Znovu ověřte velikost aplikace a infrastrukturu, kterou nasadíte v Azure. Pokud přesouváte existující aplikace, můžete často odvodit potřebné SAPS z infrastruktury, kterou používáte, a z webové stránky srovnávacího testu SAP a porovnat ji s čísly SAPS uvedenými v poznámce SAP 1928533. Mějte také na paměti tento článek o hodnocení SAPS.
  • Vyhodnoťte a otestujte velikost virtuálních počítačů Azure pro maximální propustnost úložiště a sítě typů virtuálních počítačů, které jste zvolili během fáze plánování. Podrobnosti o limitech výkonu virtuálních počítačů jsou k dispozici, pro úložiště je důležité zvážit limit maximální propustnosti disku bez mezipaměti pro určení velikosti. Pečlivě zvažte velikost a dočasné účinky burstingu na úrovni disku a virtuálního počítače.
  • Otestujte a určete, jestli chcete vytvořit vlastní image operačního systému pro virtuální počítače v Azure nebo jestli chcete použít image z galerie výpočetních prostředků Azure (dříve označovaná jako sdílená galerie imagí). Pokud používáte image z galerie výpočetních prostředků Azure, nezapomeňte použít image, která odpovídá smlouvě o podpoře s dodavatelem operačního systému. Pro některé dodavatele operačního systému vám Galerie výpočetních služeb Azure umožňuje přinést vlastní image licencí. V případě jiných imagí operačního systému je podpora zahrnutá v cenách, které azure uvádí.
  • Použití vlastních obrazů operačního systému umožňuje ukládat požadované podnikové závislosti, jako jsou bezpečnostní agenti, zpevnění a přizpůsobení přímo v obrazu. Takto se nasazují okamžitě s každým virtuálním počítačem. Pokud se rozhodnete vytvořit vlastní image operačního systému, najdete dokumentaci v těchto článcích:
    • Vytvoření generalizované image virtuálního počítače s Windows nasazeného v Azure
    • Vytvoření generalizované image virtuálního počítače s Linuxem nasazeného v Azure
  • Pokud používáte Linuxové image z galerie výpočetních prostředků Azure a v rámci nasazení přidáváte zabezpečení, musíte použít image vhodné pro SAP poskytované dodavateli Linuxu.
    • Nejčastější dotazy k nabídkám Red Hat Enterprise Linuxu pro SAP v Microsoft Azure
    • Sledování informací o veřejném cloudu SUSE – Image operačního systému pro SAP
    • Oracle Linux
  • Volba image operačního systému určuje typ generování virtuálního počítače Azure. Azure podporuje jak hyper-V generace 1, tak generace 2 Virtuální počítače. Některé rodiny virtuálních počítačů jsou dostupné jenom jako generace 2, některé rodiny virtuálních počítačů jsou certifikované jenom pro SAP jako generace 2 (sap note 1928533), i když Azure umožňuje obě generace. Pro každý virtuální počítač v prostředí SAP se doporučuje použít virtuální počítače druhé generace.

• Úložiště

  • Přečtěte si dokument Typy úložiště Azure pro úlohy SAP
  • Používejte Azure Premium Storage, Premium Storage v2 pro všechna produkční prostředí SAP a k zajištění vysoké úrovně SLA. U některých DBMS je možné službu Azure NetApp Files použít pro velké části celkových požadavků na úložiště.
  • Minimálně pro virtuální počítače, které představují aplikační vrstvy SAP, a pro nasazení dbMS, které nejsou citlivé na výkon, použijte úložiště SSD úrovně Azure Standard. Mějte na paměti, že různé typy úložiště Azure ovlivňují smlouvu SLA o dostupnosti jednoho virtuálního počítače.
  • Obecně nedoporučujeme používat Azure standardní HDD disky pro SAP.
  • V případě různých typů DBMS zkontrolujte obecnou dokumentaci k DBMS související se SAP a dokumentaci specifickou pro DBMS, na kterou odkazuje první dokument. Pro databázová data a logovací oblast používejte řádkování disků přes několik disků s prémiovým úložištěm (v1 nebo v2). Ověřte, že je striping disku lvm aktivní a má správnou velikost pásma pomocí příkazu 'lvs -a -o+lv_layout,lv_role,stripes,stripe_size,devices' v Linuxu; prohlédněte si vlastnosti prostorů úložiště ve Windows.
  • Optimální konfiguraci úložiště pomocí SAP HANA najdete v tématu Konfigurace úložiště virtuálních počítačů AZURE SAP HANA.
  • LvM použijte pro všechny disky na virtuálních počítačích s Linuxem, protože umožňuje snadnější správu a online rozšíření. To zahrnuje svazky uložené na jednotlivých discích, například /usr/sap.

• Sítě

  • Otestujte a vyhodnoťte infrastrukturu virtuální sítě a distribuci aplikací SAP v rámci různých nebo jednotlivých virtuálních sítí Azure.
  • Vyhodnoťte architekturu sítě typu hvězdicová nebo virtuální WAN pomocí samostatných uzlů pro úlohy SAP. Pro menší škálu použijte přístup mikrosegmentace v rámci jedné virtuální sítě Azure. Založte toto hodnocení na:
    • Náklady na výměnu dat mezi virtuálními sítěmi Azure v partnerském vztahu
    • Výhody rychlého odpojení partnerského vztahu mezi virtuálními sítěmi Azure oproti změně skupiny zabezpečení sítě za účelem izolace podsítě v rámci virtuální sítě. Toto vyhodnocení je v případech, kdy se aplikace nebo virtuální počítače hostované v podsíti virtuální sítě staly bezpečnostním rizikem.
    • Centrální protokolování a auditování síťového provozu mezi místním prostředím, vnějším světem a virtuálním datovým centrem, které jste vytvořili v Azure.
  • Vyhodnoťte a otestujte cestu k datům mezi aplikační vrstvou SAP a vrstvou SAP DBMS.
    • Umístění síťových virtuálních zařízení Azure do komunikační cesty mezi aplikací SAP a vrstvou DBMS systémů SAP, na kterých běží jádro SAP, se nepodporuje.
    • Umístění aplikační vrstvy SAP a SAP DBMS v různých virtuálních sítích Azure, které nejsou v partnerském vztahu, se nepodporuje.
    • Pomocí skupiny zabezpečení aplikací a pravidel skupin zabezpečení sítě můžete zabezpečit komunikační cesty k aplikační vrstvě SAP a vrstvě SAP DBMS.
  • Ujistěte se, že jsou na všech virtuálních počítačích používaných pro SAP povolené akcelerované síťové služby .
  • Otestujte a vyhodnoťte latenci sítě mezi virtuálními počítači aplikační vrstvy SAP a virtuálními počítači DBMS podle poznámek SAP 500235 a 1100926. Kromě nipingu SAP můžete použít nástroje, jako sockperf nebo ethr pro měření latence TCP. Vyhodnoťte výsledky podle pokynů k latenci sítě v poznámkách SAP 1100926. Latence sítě by měla být v mírném nebo dobrém rozsahu.
  • Optimalizujte propustnost sítě na virtuálních počítačích s vysokým virtuálním procesorem, které se obvykle používají pro databázové servery. Zvláště důležité pro scale-out HANA a jakýkoli velký systém SAP. Při optimalizaci postupujte podle doporučení v tomto článku .
  • Pokud chcete dosáhnout optimální latence sítě, zvažte dodržení pokynů v článku scénáře umístění blízkosti. Žádné použití skupin pro blízké umístění pro zónové nebo mezi-zónové vzory nasazení.
  • Ověřte správnou dostupnost, směrování a zabezpečený přístup z prostředí SAP do libovolného potřebného internetového koncového bodu, jako jsou úložiště oprav operačního systému, nástroje pro nasazení nebo koncový bod služby. Podobně pokud vaše prostředí SAP poskytuje veřejně přístupnou službu, jako je SAP Fiori nebo SAProuter, ověřte, že je dostupná a zabezpečená.

• Nasazení vysoké dostupnosti a zotavení po havárii

  • Vždy používejte standardní nástroj pro vyrovnávání zatížení pro clusterová prostředí. Nástroj pro vyrovnávání zatížení Basic bude vyřazen.
  • Vyberte vhodné možnosti nasazení v závislosti na preferované konfiguraci systému v rámci oblasti Azure, ať už zahrnuje přeskakování mezi zónami, umístění v jedné zóně nebo provoz v oblasti bez zóny.
  • Pokud chcete v místním nasazení chránit centrální služby SAP a vrstvy DBMS pro zajištění vysoké dostupnosti pomocí pasivní replikace, umístěte dva uzly pro centrální služby SAP do jedné samostatné skupiny dostupnosti a dva uzly DBMS v jiné skupině dostupnosti. Nekombinujte role aplikačních virtuálních počítačů v rámci skupiny dostupnosti.
  • Pro nasazení napříč zónami nakonfigurujte systém s využitím flexibilní škálovací sady s FD=1 a nasaďte aktivní a pasivní uzly centrálních služeb a vrstvu DBMS do dvou různých zón dostupnosti. Použijte dvě zóny dostupnosti, které mají nejnižší latenci.
  • Pro vícezónové nasazení se doporučuje použít flexibilní škálovací sadu s FD=1 místo standardního nasazení v zóně dostupnosti.
  • Pokud používáte Azure Load Balancer společně s hostujícími operačními systémy Linux, zkontrolujte, jestli je net.ipv4.tcp_timestamps parametr sítě s Linuxem nastavený na hodnotu 0. Toto doporučení koliduje s doporučeními ve starších verzích poznámky SAP 2382421. Poznámka SAP se teď aktualizuje tak, aby uvedla, že tento parametr musí být nastavený na 0, aby fungoval s nástroji pro vyrovnávání zatížení Azure.

• Nastavení časového limitu

  • Zkontrolujte vývojářské trasování SAP NetWeaver instancí, abyste se ujistili, že nedochází k přerušením připojení mezi enqueue serverem a pracovními procesy SAP. Těmto přerušením připojení se můžete vyhnout nastavením těchto dvou parametrů registru:
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. Další informace naleznete v tématu KeepAliveTime.
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000. Další informace naleznete v tématu KeepAliveInterval.
  • Pokud se chcete vyhnout vypršení časových limitů grafického uživatelského rozhraní mezi místními rozhraními SAP GUI a vrstvami aplikací SAP nasazenými v Azure, zkontrolujte, jestli jsou tyto parametry nastavené v souboru default.pfl nebo v profilu instance:
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • Pokud chcete zabránit narušení vytvořených připojení mezi procesem SAP enqueue a pracovními procesy SAP, musíte nastavit parametr enque/encni/set_so_keepalive na TRUE. Viz také poznámku SAP 2743751.
  • Pokud používáte konfiguraci clusteru Windows pro převzetí služeb při selhání, ujistěte se, že je správně nastavena doba reakce na nereagující uzly pro Azure. Článek Ladění prahových hodnot sítě s podporou převzetí služeb při selhání uvádí parametry a jejich vliv na citlivosti převzetí služeb při selhání. Za předpokladu, že uzly clusteru jsou ve stejné podsíti, byste měli změnit tyto parametry:
    • SameSubNetDelay = 2000 (počet milisekund mezi "prezenčními signály")
    • SameSubNetThreshold = 15 (maximální počet následujících zmeškaných heartbeat signálů)
    • RoutingHistorylength = 30 (sekunda, 2000 ms * 15 srdečních tepů = 30s)

• Nastavení operačního systému nebo opravy

  • Pokud chcete spustit HANA na SAP, přečtěte si tyto poznámky a dokumentaci kromě dokumentace k platformě SAP, která není specifická pro Azure, a další poznámky k podpoře:
    • Specifické SAP poznámky pro Azure propojené s komponentami podpory SAP BC-OP-NT-AZR nebo BC-OP-LNX-AZR. Podrobné procházení poznámek, protože obsahují aktualizovaná řešení
    • Poznámka SAP 2382421 – optimalizace konfigurace sítě na úrovni HANA a operačního systému
    • Poznámka SAP 2235581 – SAP HANA: Podporované operační systémy

Další kontroly pilotní fáze

• Otestujte postupy zajišťující vysokou dostupnost a zotavení po havárii

  • Simulujte situace převzetí služeb při selhání pomocí nástroje, jako je NotMyFault (Windows) nebo vložte operační systémy do režimu paniky nebo zakažte síťové rozhraní pomocí ifdown (Linux). Tento krok vám pomůže zjistit, jestli konfigurace převzetí služeb při selhání fungují podle návrhu.
  • Změřte, jak dlouho trvá spuštění převzetí služeb při selhání. Pokud jsou časy příliš dlouhé, zvažte následující:
  • Pro SUSE Linux použijte místo agenta Azure Fence zařízení SBD, abyste urychlili přepnutí.
  • Pokud opětovné načítání dat pro SAP HANA trvá příliš dlouho, zvažte zřízení větší šířky pásma úložiště.
  • Otestujte sekvenci zálohování/obnovení a časování a v případě potřeby proveďte opravy. Ujistěte se, že doba zálohování je dostatečná. Musíte také otestovat aktivity obnovení a časového obnovení. Ujistěte se, že časy obnovení jsou v rámci SLA pro RTO všude, kde RTO spoléhá na proces obnovení databáze nebo virtuálního počítače.
  • Otestujte funkce zotavení po havárii napříč oblastmi a architekturu, ověřte, že cíle bodu obnovení (RPO) a doby obnovy (RTO) odpovídají vašim očekáváním.

• Kontroly zabezpečení

  • Otestujte platnost architektury řízení přístupu na základě role v Azure (Azure RBAC). Oddělení povinností vyžaduje rozdělit a omezit přístup a oprávnění různých týmů. Členové týmu SAP Basis by například měli mít možnost nasazovat virtuální počítače a přiřazovat disky z Azure Storage do daného virtuálního počítače Azure. Tým SAP Basis by ale neměl mít možnost vytvářet vlastní virtuální sítě ani měnit nastavení existujících virtuálních sítí. Členové síťového týmu by neměli být schopni nasazovat virtuální počítače do virtuálních sítí, ve kterých běží aplikace SAP a virtuální počítače DBMS. Ani by členové tohoto týmu nemohli měnit atributy virtuálních počítačů nebo dokonce odstraňovat virtuální počítače nebo disky.
  • Ověřte, že pravidla skupiny zabezpečení sítě a ASG fungují podle očekávání a chrání chráněné prostředky.
  • Ujistěte se, že všechny prostředky, které je potřeba šifrovat, jsou šifrované. Definujte a implementujte procesy pro zálohování certifikátů, ukládání a přístupu k těmto certifikátům a obnovení šifrovaných entit.
  • Pro šifrování úložiště je ve výchozím nastavení povolené šifrování na straně serveru se spravovaným klíčem platformy (SSE-PMK) pro každou službu úložiště používanou pro SAP v Azure, včetně spravovaných disků, azure Files a Azure NetApp Files. Správa klíčů s využitím klíčů spravovaných zákazníkem může být zvážena, pokud je to nutné pro obměnu klíčů vlastněných zákazníkem.
  • Šifrování na straně serveru na straně hostitele by nemělo být povolené z důvodů výkonu na virtuálních počítačích řady M-series s Linuxem.
  • Nepoužívejte Azure Disk Encryption na Linuxu se SAP, protože obraz operačního systému 'pro SAP' nejsou podporovány.
  • Nativní šifrování databáze nasazuje většina zákazníků SAP v Azure za účelem ochrany dat a záloh DBMS. transparentní šifrování dat (TDE) obvykle nemá žádnou znatelnou režii na výkon, výrazně zvyšuje zabezpečení a mělo by se zvážit. Správa šifrovacích klíčů a umístění musí být zabezpečené. K šifrování databáze dochází uvnitř virtuálního počítače a je nezávislé na jakémkoli šifrování úložiště, jako je SSE.

• Testování výkonu v SAP na základě trasování a měření SAP proveďte tato porovnání:

  • Inventarizace a směrný plán aktuálního místního systému
    • Sestavy SAR / perfmon.
    • STAT trace nejlepších 10 online reportů.
    • Shromážděte historii dávkových úloh.
  • Zaměřte se na testování, abyste ověřili výkon obchodních procesů. Nesrovnávejte klíčové ukazatele výkonu hardwaru počátečně a bez kontextu, pouze při řešení potíží s rozdíly ve výkonu.
  • Pokud je to možné, porovnejte prvních 10 online zpráv s vaší aktuální implementací.
  • Pokud je to možné, porovnejte top 10 dávkových úloh s vaší aktuální implementací.
  • Porovnejte přenosy dat prostřednictvím rozhraní do systému SAP. Zaměřte se na rozhraní, ve kterých víte, že přenos probíhá mezi různými umístěními, například z místního prostředí do Azure.

Neprodukční fáze

Neprodukční fáze

V této fázi předpokládáme, že po úspěšném pilotním nasazení nebo testování konceptu (POC) začínáte nasazovat neprodukční systémy SAP do Azure. Do tohoto nasazení začleníte všechno, co jste se naučili a zažili. Všechna kritéria a kroky uvedené pro poc platí i pro toto nasazení.

Během této fáze obvykle nasadíte vývojové systémy, systémy testování jednotek a systémy pro testování obchodních regresí do Azure. Doporučujeme, aby alespoň jeden neprodukční systém v jednom řádku aplikace SAP měl úplnou konfiguraci vysoké dostupnosti, kterou bude mít budoucí produkční systém. Tady je několik úkolů, které je potřeba dokončit během této fáze:

• Před přesunem systémů ze staré platformy do Azure shromážděte data o spotřebě prostředků, jako jsou využití procesoru, propustnost úložiště a data IOPS. Zvláště tato data shromážděte z jednotek vrstvy DBMS, ale také je shromážděte z jednotek aplikační vrstvy. Také změřte latenci sítě a úložiště. Přizpůsobení velikosti a návrhu pomocí zachycených dat Nástroje, jako jsou syststat, KSAR, nmon a nmon analyzer pro Excel, by se měly použít k zachycení a prezentaci využití prostředků v obdobích špičky.
• Zaznamenejte vzory doby využití dostupnosti vašich systémů. Cílem je zjistit, jestli neprodukční systémy musí být dostupné celý den, každý den nebo jestli existují neprodukční systémy, které je možné vypnout v určitých fázích týdne nebo měsíce.
• Přehodnotit volbu image operačního systému, generaci virtuálních počítačů (generace 2 v celém prostředí SAP) a strategii oprav operačního systému.
• Ujistěte se, že splňujete požadavky na podporu SAP pro smlouvy o podpoře Microsoftu. Podívejte se na poznámku SAP 2015553.
• Projděte si poznámky SAP související s Azure, jako je poznámka 1928533, pro nové SKU virtuálních strojů a nově podporované verze operačních systémů a DBMS. Porovnejte ceny nových typů virtuálních počítačů se staršími typy virtuálních počítačů, abyste mohli nasazovat virtuální počítače s nejlepším poměrem ceny a výkonu.
• Znovu zkontrolujte poznámky k podpoře SAP, hardwarový adresář SAP HANA a SAP PAM. Ujistěte se, že v podporovaných virtuálních počítačích Azure nebyly žádné změny, podporované verze operačního systému na těchto virtuálních počítačích a podporované verze SAP a DBMS.
• Na webu SAP najdete nové skladové položky certifikované pro HANA v Azure. Porovnejte ceny nových skladových položek s těmi, které jste plánovali použít. Nakonec proveďte potřebné změny pro použití těch, které mají nejlepší poměr ceny a výkonu.
• Přizpůsobte automatizaci nasazení tak, aby používala nové typy virtuálních počítačů a zahrnovala nové funkce Azure, které chcete použít.
• Po nasazení infrastruktury otestujte a vyhodnoťte latenci sítě mezi virtuálními počítači aplikační vrstvy SAP a virtuálními počítači DBMS podle poznámek SAP 500235. Vyhodnoťte výsledky podle pokynů k latenci sítě v poznámkách SAP 1100926. Latence sítě by měla být v mírném nebo dobrém rozsahu. Kromě použití nástrojů, jako je niping, sockperf nebo ethr, použijte nástroj HCMT SAP pro měření sítě mezi virtuálními počítači HANA pro škálování na více systémů nebo replikaci systému.
• Ujistěte se, že žádná z omezení uvedených v požadavcích na nasazení DBMS pro virtuální počítače Azure pro úlohy SAP a konfigurace a operace infrastruktury SAP HANA v Azure platí pro vaše nasazení.
• Pokud zaznamenáváte vyšší než očekávanou latenci mezi virtuálními počítači, zvažte postup podle pokynů v článku scénáře umístění v blízkosti.
• Před použitím úlohy proveďte všechny ostatní kontroly fáze testování konceptu.
• Když se zatížení uplatní, zaznamenejte spotřebu prostředků systémů v Azure. Porovnejte tuto spotřebu se záznamy ze staré platformy. Pokud zjistíte, že máte velké rozdíly, upravte velikost virtuálního počítače v budoucích nasazeních. Mějte na paměti, že když snížíte velikost, úložiště a šířku pásma sítě virtuálních počítačů, sníží se také.
  • Velikosti virtuálních počítačů Azure
• Experimentujte s funkcemi a procesy kopírování systému. Cílem je usnadnit kopírování vývojového systému nebo testovacího systému, aby projektové týmy mohly rychle získat nové systémy.
• Optimalizujte a vylepšujte přístup, oprávnění a procesy v Azure, abyste měli jistotu, že máte oddělené povinnosti. Zároveň se ujistěte, že všechny týmy můžou provádět své úkoly v infrastruktuře Azure.
• Cvičení, testování a zdokumentování postupů pro vysokou dostupnost a zotavení po havárii, které zaměstnancům umožní provádět tyto úkoly. Identifikujte nedostatky a přizpůsobte si nové funkce Azure, které integrujete do svých nasazení.

Produkční fáze

Fáze přípravy výroby

V této fázi shromážděte, co jste se naučili během neprodukčních nasazení, a použijte ho pro budoucí produkční nasazení.

• Před přechodem do Azure dokončete všechny nezbytné upgrady verzí SAP vašich produkčních systémů.
• Spolupracujte s vlastníky firmy na funkčních a obchodních testech, které je nutné provést po migraci produkčního systému.
• Ujistěte se, že jsou tyto testy dokončeny se zdrojovými systémy v aktuálním hostitelském umístění. Vyhněte se prvnímu provádění testů po přesunutí systému do Azure.
• Otestujte proces migrace produkčních systémů do Azure. Pokud během stejného časového rámce nepřesouváte všechny produkční systémy do Azure, sestavte skupiny produkčních systémů, které musí být ve stejném hostitelském umístění. Otestujte migraci dat včetně připojených aplikací a rozhraní, které nejsou součástí SAP. Tady jsou některé běžné metody:
  • Používejte metody DBMS, jako je zálohování nebo obnovení v kombinaci s funkcí AlwaysOn SQL Serveru, replikací systému HANA nebo přesouváním protokolů do počátečního a synchronizovaného databázového obsahu v Azure.
  • Pro menší databáze použijte zálohování/obnovení.
  • Proces SAP DMO můžete použít k přesunutí podporovaných scénářů nebo v případě, že potřebujete migraci zkombinovat s upgradem verze SAP nebo přejít na HANA. Mějte na paměti, že se nepodporují všechny kombinace zdrojových databází DBMS a cílových DBMS. Další informace najdete v konkrétních poznámkách k podpoře SAP pro různé verze DMO. Například Database Migration Option (DMO) SUM 2.0 SP15.
  • Otestujte, jestli je propustnost přenosu dat lepší prostřednictvím internetu nebo přes ExpressRoute, pokud potřebujete přesunout zálohy nebo soubory exportu SAP. Pokud přesouváte data přes internet, možná budete muset změnit některá pravidla skupiny zabezpečení sítě nebo skupiny zabezpečení aplikací, která budete potřebovat pro budoucí produkční systémy.
• Před přesunem systémů ze staré platformy do Azure shromážděte data o spotřebě prostředků. Užitečná data zahrnují využití procesoru, propustnost úložiště a data IOPS. Zvláště tato data shromážděte z jednotek vrstvy DBMS, ale také je shromážděte z jednotek aplikační vrstvy. Také změřte latenci sítě a úložiště.
• Znovu zkontrolujte poznámky SAP a požadované nastavení operačního systému, hardwarový adresář SAP HANA a SAP PAM. Ujistěte se, že v podporovaných virtuálních počítačích Azure nebyly žádné změny, podporované verze operačního systému v těchto virtuálních počítačích a podporované verze SAP a DBMS.
• Aktualizujte automatizaci nasazení, abyste zvážili nejnovější rozhodnutí, která jste udělali u typů virtuálních počítačů a funkcí Azure.
• Vytvořte playbook pro reakci na události plánované údržby Azure. Určete pořadí, ve kterém se mají systémy a virtuální počítače restartovat pro plánovanou údržbu.
• Cvičení, testování a zdokumentování postupů pro vysokou dostupnost a zotavení po havárii, které zaměstnancům umožní provádět tyto úkoly během migrace a okamžitě po rozhodnutí o provozu.

Fáze spuštění

Během fáze spuštění nezapomeňte dodržovat příručky, které jste vytvořili v předchozích fázích. Proveďte kroky, které jste otestovali a procvičili. Nepřijímejte změny v konfiguracích a procesech na poslední chvíli. Proveďte také tyto kroky:

• Ověřte, že funguje monitorování webu Azure Portal a další nástroje pro monitorování. K monitorování infrastruktury použijte nástroje Azure, jako je Azure Monitor . Azure Monitor pro SAP pro kombinaci klíčových ukazatelů výkonu operačního systému a aplikací, což umožňuje integraci všech na jednom řídicím panelu za účelem viditelnosti během a po spuštění.
  Klíčové ukazatele výkonu operačního systému:
  • POZNÁMKA SAP 1286256 – postupy: Shromažďování údajů o výkonu na platformách Windows pomocí nástroje LogMan systému Windows
  • V Linuxu se ujistěte, že je nainstalovaný nástroj sysstat a zachytává podrobnosti v pravidelných intervalech.
• Po migraci dat proveďte všechny ověřovací testy, na kterých jste se dohodli s vlastníky firmy. Výsledky ověřovacího testu přijměte pouze v případě, že máte výsledky pro původní zdrojové systémy.
• Zkontrolujte, jestli rozhraní fungují a jestli ostatní aplikace můžou komunikovat s nově nasazenými produkčními systémy.
• Zkontrolujte systém přenosu a oprav prostřednictvím služby STMS transakcí SAP.
• Proveďte zálohy databáze po vydání systému pro produkční prostředí.
• Po vydání systému pro produkční prostředí proveďte zálohy virtuálních počítačů aplikační vrstvy SAP.
• V případě systémů SAP, které nebyly součástí aktuální fáze spuštění, ale komunikují se systémy SAP, které jste během této fáze spuštění přemístili do Azure, je potřeba resetovat vyrovnávací paměť názvu hostitele v SM51. Tím se odeberou staré IP adresy uložené v mezipaměti přidružené k názvům instancí aplikace, které jste přesunuli do Azure.

Postprodukce

Tato fáze se týká monitorování, provozu a správy systému. Z pohledu SAP platí obvyklé úkoly, které jste museli dokončit ve starém hostitelském umístění. Proveďte také tyto úlohy specifické pro Azure:

• Projděte si faktury Azure pro systémy s vysokými poplatky. Vytvořte kulturu finOps a budujte schopnost optimalizace nákladů v Azure ve vaší organizaci.
• Optimalizujte efektivitu ceny a výkonu na straně virtuálního počítače a na straně úložiště.
• Jakmile se SAP v Azure stabilizuje, musíte se zaměřit na kulturu nepřetržité kontroly velikosti a kapacity. Na rozdíl od místních řešení, kde plánujeme dimenzování na dlouhou dobu, je správné dimenzování klíčovou výhodou spouštění SAP na platformě Azure a důkladné plánování kapacity bude zásadní.
• Optimalizujte časy, kdy můžete vypnout systémy.
• Jakmile se vaše řešení stabilizuje v Azure, zvažte přechod z komerčního modelu s průběžnými platbami a využití rezervovaných instancí Azure.
• Naplánujte a proveďte pravidelné postupy zotavení po havárii.
• Definujte a implementujte svou strategii pro nepřetržité inovace, aby váš vlastní plán byl v souladu s plánem SAP na Azure od Microsoftu a mohli jste tak těžit z pokroku v oblasti technologií.

Kontrolní seznam

Kontrolní seznam pro SAP v infrastruktuře Azure

Po nasazení infrastruktury a aplikací a před zahájením každé migrace ověřte, že:

1. Byly nasazeny správné typy virtuálních počítačů se správnými atributy a konfigurací úložiště.
2. Virtuální počítače běží na aktuálně aktualizovaném operačním systému, DBMS, verzi jádra SAP a patche, přičemž operační systém, databáze a jádro SAP jsou jednotné napříč celou IT strukturou.
3. Virtuální počítače jsou zabezpečené a posílené podle potřeby a jednotným způsobem v příslušném prostředí.
4. Virtuální počítače byly nasazeny do flexibilní škálovací sady s FD=1 napříč oblastmi dostupnosti nebo ve skupině dostupnosti.
5. Virtuální počítače generace 2 byly nasazeny. Virtuální počítače generace 1 by se neměly používat pro nová nasazení.
6. Azure Premium Storage nebo Premium Storage v2 se používá pro disky citlivé na latenci nebo v případě, že je vyžadována smlouva SLA s jedním virtuálním počítačem 99,9 %.
7. Ujistěte se, že v rámci virtuálních počítačů, prostorů úložiště nebo stripové sady byly správně vytvořeny napříč systémy souborů, které vyžadují více než pouze disk, například data DBMS a oblasti protokolů.
8. Použije se správná velikost pásu a blok velikosti systému souborů, pokud je uvedeno v příslušných příručkách DBMS.
9. Úložiště virtuálních počítačů Azure a ukládání do mezipaměti se používají správně.
   • Ujistěte se, že jsou s akcelerátorem zápisu None+ Write Accelerator ukládány pouze disky, které uchovávají online protokoly DBMS.
   • Jiné disky se službou Premium Storage používají nastavení mezipaměti, žádné nebo jen pro čtení v závislosti na použití.
   • Zkontrolujte konfiguraci LVM na virtuálních počítačích s Linuxem v Azure.
10. Spravované disky Azure nebo svazky NFS služby Azure NetApp Files se používají výhradně pro virtuální počítače DBMS.
11. Pro Azure NetApp Files se používají správné možnosti připojení a svazky mají správnou velikost na správné úrovni úložiště.
12. Použití služeb Azure – Azure Files nebo Azure NetApp Files – pro všechny svazky SMB nebo NFS nebo sdílené složky. Svazky NFS nebo sdílené složky SMB jsou dostupné v příslušném prostředí SAP nebo jednotlivých systémech SAP. Směrování sítě na server NFS/SMB používá adresní prostor soukromé sítě a v případě potřeby soukromý koncový bod.
13. Akcelerované síťové služby Azure jsou povolené na všech síťových rozhraních pro všechny virtuální počítače SAP.
14. Žádná síťová virtuální zařízení nejsou v komunikační cestě mezi aplikací SAP a vrstvou DBMS systémů SAP založených na platformě SAP NetWeaver nebo ABAP.
15. Všechny vyrovnavače zatížení pro vysoce dostupné komponenty SAP používají standardní vyrovnavač zatížení s plovoucí IP adresou a povolenými porty HA.
16. Aplikace SAP a virtuální počítače DBMS mohou být umístěny ve stejných nebo různých podsítích jedné virtuální sítě nebo ve virtuálních sítích vzájemně propojených.
17. Pravidla skupin zabezpečení aplikací a sítí umožňují komunikaci podle potřeby a plánu a blokovat komunikaci tam, kde je to potřeba.
18. Nastavení časového limitu je správně nastavené, jak je popsáno výše.
19. Pokud používáte skupiny pro blízkost umístění, zkontrolujte, jestli jsou skupiny dostupnosti a jejich virtuální počítače nasazené do správné PPG.
20. Latence sítě mezi virtuálními počítači aplikační vrstvy SAP a virtuálními počítači DBMS se testuje a ověřuje, jak je popsáno v poznámkách SAP 500235 a 1100926. Vyhodnoťte výsledky podle pokynů k latenci sítě v poznámkách SAP 1100926. Latence sítě by měla být v mírném nebo dobrém rozsahu.
21. Šifrování bylo implementováno v případě potřeby a s příslušnou metodou šifrování.
22. Vlastní šifrovací klíče jsou chráněny před ztrátou, zničením nebo škodlivým použitím.
23. Rozhraní a další aplikace se můžou připojit k nově nasazené infrastruktuře.

Automatizované kontroly a přehledy v prostředí SAP

Několik výše uvedených kontrol se kontroluje automatizovaným způsobem pomocí SAP v nástroji pro kontrolu kvality Azure. Tyto kontroly je možné spouštět automaticky pomocí poskytnutého opensourcového projektu. I když se neprovádí žádná automatická náprava nalezených problémů, nástroj upozorní na konfiguraci, která je v rozporu s doporučeními Microsoftu.

Tip

Stejné kontroly kvality a další přehledy se provádějí pravidelně, když jsou systémy SAP nasazené nebo registrované v Azure Center pro řešení SAP a jsou součástí služby.

Mezi další nástroje umožňující snadnější kontroly nasazení, dokumentování zjištění, plánování dalších nápravových kroků a obecnou optimalizaci vašeho prostředí SAP na Azure patří:

• Přehled architektury Azure Well-Architected Framework Posouzení vašich pracovních úloh se zaměřením na pět hlavních pilířů: spolehlivost, zabezpečení, optimalizaci nákladů, operační dokonalost a výkonnostní efektivitu. Podporuje úlohy SAP a doporučuje se spustit kontrolu při spuštění a po každé fázi projektu.
• Azure Inventory Checks for SAP Otevřený pracovní sešit Azure Monitor, který zobrazuje inventář Azure s inteligencí k zvýraznění odchylky konfigurace a zlepšení kvality.

Další kroky

Podívejte se na tyto články:

• Plánování a implementace Azure pro SAP NetWeaver
• Důležité informace o nasazení DBMS ve službě Azure Virtual Machines pro úlohy SAP
• Nasazení virtuálních počítačů Azure pro SAP NetWeaver