Freigeben über


Prüfliste für die Planung und Bereitstellung von SAP-Workloads in Azure

Diese Prüfliste ist für Kunden vorgesehen, die SAP-Anwendungen nach Azure-Infrastructure-as-a-Service verschieben. SAP-Anwendungen in diesem Dokument stellen SAP-Produkte dar, die den SAP-Kernel ausführen, einschließlich SAP NetWeaver, S/4HANA, BW und BW/4 und anderen. Während der gesamten Projektdauer sollte diese Prüfliste von einem Partner des Kunden und/oder SAP-Partner überprüft werden. Es ist wichtig festzuhalten, dass viele der Überprüfungen am Anfang des Projekts und in der Planungsphase durchgeführt werden. Nach Abschluss der Bereitstellung können eigentlich geradlinige Änderungen an bereitgestellter Azure-Infrastruktur oder SAP-Softwarereleases äußerst komplex werden.

Überprüfen Sie die Prüfliste während Ihres Projekts bei Erreichen wichtiger Meilensteine. Auf diese Weise können Sie kleine Probleme erkennen, bevor sie zu großen Problemen werden. Außerdem gewinnen Sie dadurch die erforderliche Zeit, um alle notwendigen Änderungen neu zu entwickeln und zu testen. Betrachten Sie diese Prüfliste nicht als abgeschlossen. Abhängig von Ihrer Situation müssen Sie möglicherweise noch weitere Überprüfungen vornehmen.

Die Prüfliste umfasst keine Aufgaben, die nicht mit Azure zusammenhängen. Beispielsweise ändern sich die Schnittstellen von SAP-Anwendungen während des Umzugs auf die Azure-Plattform oder zu einem Hostinganbieter. SAP-Dokumentation und -Supporthinweise enthalten auch weitere Aufgaben, die nicht Azure-spezifisch sind, aber Teil Ihrer gesamten Planungsprüfliste sein müssen.

Diese Prüfliste kann auch auf Systeme angewandt werden, die bereits bereitgestellt wurden. Neue Features oder geänderte Empfehlungen können für Ihre Umgebung gelten. Es ist sinnvoll, die Prüfliste in regelmäßigen Abständen durchzugehen, um neue Funktionen der Azure-Plattform umsetzen zu können.

Der Hauptinhalt in diesem Dokument ist in Registerkarten in der chronologischen Reihenfolge eines typischen Projekts angeordnet. Sehen Sie sich den Inhalt der einzelnen Registerkarten an, und berücksichtigen Sie die jeweils nächste Registerkarte, um auf den in der vorherigen Phase durchgeführten Aktionen und erworbenen Erkenntnissen aufzubauen. Bei der Produktionsmigration muss der Inhalt aller Registerkarten und nicht nur der Registerkarte „Produktion“ berücksichtigt werden. Informationen zum Zuordnen typischer Projektphasen mit der in diesem Artikel verwendeten Phasendefinition finden Sie in der folgenden Tabelle.

Phasen der Bereitstellungsprüfliste Beispielprojektphasen oder Meilensteine
Vorbereitungs- und Planungsphase Projektstart-/-entwurfs- und -definitionsphase
Pilotphase Frühe Validierung/Proof of Concept/Pilot
Nicht-Produktionsphase Abschluss der detaillierten Entwurfs-/Nicht-Produktionsumgebungs-Builds/Testphase
Vorbereitungsphase für die Produktion Generalprobe/Benutzerakzeptanztests/Mock-Cut-Over/Aktivierungsprüfungen
Aktivierungsphase Produktionsübernahme und Liveschaltung
Nachbearbeitungsphase Hypercare/Übergang zu „Business as usual“

Projektvorbereitungs- und -planungsphase

In dieser Phase planen Sie die Migration Ihrer SAP-Workload zur Azure-Plattform. Dokumente wie Planungshandbuch für SAP in Azure und Cloud Adoption Framework für SAP decken viele Themen ab und dienen als Informationen bei der Vorbereitung. In dieser Phase müssen Sie zumindest die folgenden Dokumente erstellen und folgende Elemente der Migration definieren und erörtern:

Allgemeines Entwurfsdokument

Dieses Dokument sollte Folgendes enthalten:

  • Den aktuellen Bestand an SAP-Komponenten und -Anwendungen und einen Zielbestand an Anwendungen für Azure
  • Eine Matrix der Zuständigkeiten (RACI), in der die Zuständigkeiten und Aufgaben der verschiedenen Beteiligten definiert sind. Beginnen Sie auf der allgemeinen Ebene, und arbeiten Sie sich bei der Planung und den ersten Bereitstellungen nach und nach zu den Detailebenen vor.
  • Eine allgemeine Lösungsarchitektur Bewährte Methoden und Beispielarchitekturen aus dem Azure Architecture Center sollten konsultiert werden.
  • Eine Entscheidung zu den Azure-Regionen, in denen die Bereitstellung erfolgen soll. Sehen Sie sich die Liste der Azure-Regionen und die Liste der Regionen mit Support für Verfügbarkeitszonen an. Unter Verfügbare Produkte nach Region erfahren Sie, welche Dienste in welcher Region verfügbar sind.
  • Eine Netzwerkarchitektur für Verbindungen von lokalen Standorten zu Azure. Machen Sie sich mit dem Konzept Azure-Zielzonen auf Unternehmensebene vertraut.
  • Sicherheitsprinzipien für die Ausführung geschäftskritischer Daten in Azure. Wenn Sie mehr über die Datensicherheit erfahren möchten, beginnen Sie mit der Azure-Sicherheitsdokumentation.
  • Speicherstrategie zur Abdeckung von Blockgeräten (verwalteter Datenträger) und freigegebenen Dateisystemen (z. B. Azure Files oder Azure NetApp Files), die im technischen Entwurfsdokument für Dateisystemgrößen und -layouts weiter verfeinert werden soll.

Technisches Entwurfsdokument

Dieses Dokument sollte Folgendes enthalten:

  • Ein Blockdiagramm für die Lösung, das SAP- und externe Anwendungen und Dienste zeigt
  • Ein SAP Quicksizer-Projekt, das auf dem Volumen von Geschäftsdokumenten basiert. Die Ausgabe von Quicksizer wird dann Compute-, Speicher- und Netzwerkkomponenten in Azure zugeordnet. Eine Alternative zu SAP Quicksizer ist die sorgfältige Dimensionierung basierend auf der aktuellen Workload der SAP-Quellsysteme. Unter Berücksichtigung der verfügbaren Informationen, z. B. DBMS-Workloadberichte, SAP EarlyWatch-Berichte, Compute- und Speicherleistungsindikatoren.
  • BCDR-Architektur (Business Continuity & Disaster Recovery, Geschäftskontinuität und Notfallwiederherstellung)
  • Ausführliche Informationen zu den Supportpaketversionen für Betriebssystem, Datenbank, Kernel und SAP. Es kann nicht unbedingt davon ausgegangen werden, dass jede von SAP NetWeaver oder S/4HANA unterstützte Betriebssystemversion auch von Azure-VMs unterstützt wird. Gleiches gilt auch für DBMS-Versionen. Überprüfen Sie die folgenden Quellen, um SAP-Versionen, DMBS-Versionen und Betriebssystemversionen aneinander auszurichten und ggf. zu aktualisieren, um Unterstützung von SAP und in Azure sicherzustellen. Sie benötigen Versionskombinationen, die von SAP und Azure unterstützt werden, um vollständige Unterstützung von SAP und Microsoft zu erhalten. Ggf. müssen Sie ein Upgrade einiger Softwarekomponenten einplanen. Weitere Einzelheiten zur unterstützten SAP-, Betriebssystem- und DBMS-Software sind hier dokumentiert:

Außerdem sollten in denselben technischen Dokumenten enthalten sein:

  • Allgemeine Speicherarchitektur-Entscheidungen basierend auf Azure-Speichertypen für SAP-Workload
    • Verwaltete Datenträger, die an VMs angefügt sind
    • Dateisystemlayouts und Größenanpassung
    • Layout und Größen des SMB- und/oder NFS-Volumes, ggf. Bereitstellungspunkte
  • Hochverfügbarkeits-, Sicherungs- und Notfallwiederherstellungs-Architektur
    • Definieren Sie auf der Grundlage von RTO und RPO, wie die Architektur für Hochverfügbarkeit und Notfallwiederherstellung aussehen muss.
    • Grundlegendes zur Verwendung verschiedener Bereitstellungstypen für einen optimalen Schutz.
    • Überlegungen zu Azure Virtual Machines – DBMS-Bereitstellung für SAP-Workloads und verwandte Dokumente. Die Verwendung einer Konfiguration freigegebener Datenträger als DBMS-Schicht, wie z. B. für SQL Server beschrieben, wird nicht unterstützt. Verwenden Sie stattdessen Lösungen wie
    • Um Informationen zur Notfallwiederherstellung über die Grenzen von Azure-Regionen hinweg zu erhalten, prüfen Sie die von den verschiedenen DBMS-Anbietern angebotenen Lösungen. Die meisten unterstützen die asynchrone Replikation oder den Protokollversand.
    • Bestimmen Sie für die SAP-Anwendungsschicht, ob Sie die Regressionstestsysteme für Ihr Unternehmen, die idealerweise Replikate Ihrer Produktionsbereitstellungen sind, in derselben Azure-Region oder in Ihrer Region für die Notfallwiederherstellung ausführen möchten. Im zweiten Fall können Sie dieses Geschäftsregressionssystem als Ziel für die Notfallwiederherstellung für Ihre Produktionsbereitstellungen festlegen.
    • Informieren Sie sich über Azure Site Recovery als Methode für die Replikation der SAP-Anwendungsschicht in die Azure-Region für die Notfallwiederherstellung. Weitere Informationen finden Sie unter Einrichten der Notfallwiederherstellung für die Bereitstellung einer SAP NetWeaver-App mit mehreren Ebenen.
    • Für Projekte, die aus Compliancegründen in einer einzelnen Region verbleiben müssen, sollten Sie eine kombinierte HADR-Konfiguration mithilfe von Azure-Verfügbarkeitszonen in Erwägung ziehen.
  • Eine Bestandsaufnahme aller SAP-Schnittstellen und der verbundenen Systeme (SAP und Nicht-SAP).
  • Den Entwurf der erforderlichen Grunddienste. Dieser Entwurf sollte die folgenden Elemente enthalten, von denen viele vom Zielzonenbeschleuniger für SAP abgedeckt werden:
    • Netzwerktopologie in Azure und Zuweisung der unterschiedlichen SAP-Umgebungen
    • Active Directory- und DNS-Entwurf
    • Identitätsverwaltungslösung für Endbenutzer und Verwaltung
    • Struktur für die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) für Teams, die Infrastruktur und SAP-Anwendungen in Azure verwalten.
    • Strategie für die Benennung von Azure-Ressourcen
    • Sicherheitsvorgänge für Azure-Ressourcen und -Workloads
  • Sicherheitskonzept zum Schutz Ihrer SAP-Workload. Dies sollte alle Aspekte umfassen – Netzwerk- und Umkreisüberwachung, Anwendungs- und Datenbanksicherheit, Sicherung von Betriebssystemen und alle erforderlichen Infrastrukturmaßnahmen wie Verschlüsselung. Identifizieren Sie die Anforderungen mit Ihren Compliance- und Sicherheitsteams.
  • Microsoft empfiehlt einen Professional Direct-, Premier- oder Unified Support-Vertrag. Identifizieren Sie Ihre Eskalationspfade und Kontakte für den Support mit Microsoft. Informationen zu den Supportanforderungen von SAP finden Sie im SAP-Hinweis 2015553.
  • Die Anzahl der Azure-Abonnements und das Kernkontingent für die Abonnements. Erstellen Sie ggf. Supportanfragen, um Kontingente von Azure-Abonnements zu erhöhen.
  • Plan zur Datenverringerung und -migration für die Migration von SAP-Daten zu Azure. Für SAP NetWeaver-Systeme stellt SAP Richtlinien zum Einschränken des Volumens bei großen Datenmengen bereit. Lesen Sie diese SAP-Anleitung zum Datenmanagement in SAP-ERP-Systemen. Ein Teil des Inhalts gilt auch allgemein für NetWeaver- und S/4HANA-Systeme.
  • Einen Ansatz für automatisierte Bereitstellung. Viele Kunden beginnen mit Skripts, die eine Kombination aus PowerShell, CLI, Ansible und Terraform verwenden. Von Microsoft entwickelte Lösungen für die Automatisierung der SAP-Bereitstellung:

Hinweis

Festlegen einer regelmäßigen Überprüfung von Entwurf und Bereitstellung zwischen Ihnen als Kunde, dem Systemintegrator, Microsoft und anderen beteiligten Parteien.

Automatisierte Überprüfungen und Erkenntnisse in der SAP-Landschaft

Einige der oben genannten Überprüfungen werden mit SAP on Azure Quality Check Tool automatisiert durchgeführt. Diese Überprüfungen können mit dem bereitgestellten Open-Source-Projekt automatisiert durchgeführt werden. Obwohl keine automatische Problembehebung durchgeführt wird, warnt das Tool vor der Konfiguration entgegen Empfehlungen von Microsoft.

Tipp

Die gleichen Qualitätsprüfungen und zusätzlichen Erkenntnisse werden regelmäßig ausgeführt, wenn SAP-Systeme auch bei der Azure Center for SAP solutions bereitgestellt oder registriert werden und Teil des Diensts sind.

Weitere Tools, um einfachere Bereitstellungsprüfungen und Dokumentergebnisse zu ermöglichen, die nächsten Korrekturschritte zu planen und im Allgemeinen Ihre SAP in Azure-Landschaft zu optimieren:

  • Bewertung des Azure Well-Architected Frameworks Eine Bewertung Ihrer Workload mit Schwerpunkt auf den fünf Hauptsäulen Zuverlässigkeit, Sicherheit, Kostenoptimierung, Betriebsleistung und Leistungseffizienz. Unterstützt SAP-Workloads und wird empfohlen, um eine Überprüfung am Start und nach jeder Projektphase auszuführen.
  • Azure Inventory Checks for SAP Eine Open Source Azure Monitor-Arbeitsmappe, die Ihren Azure-Bestand mit Intelligence zeigt, um Konfigurationsabweichungen hervorzuheben und die Qualität zu verbessern.

Nächste Schritte

Informationen hierzu finden Sie in diesen Artikeln: