Acelerador de zonas de aterrizaje de SAP en Azure

Use el acelerador de zonas de aterrizaje de SAP en Azure para configurar y operar zonas de aterrizaje de carga de trabajo dentro de la zona de aterrizaje de escala empresarial de Cloud Adoption Framework. El acelerador de zonas de aterrizaje proporciona un enfoque arquitectónico específico y una implementación de referencia para los sistemas SAP en Azure.

Implemente el acelerador de zonas de aterrizaje de SAP en Azure después de implementar correctamente una zona de aterrizaje de escala empresarial. Antes de implementar el acelerador de zonas de aterrizaje de SAP en Azure, revise la información general de la escala empresarial y la guía de implementación.

Adaptación del acelerador a la arquitectura

La arquitectura del acelerador de zonas de aterrizaje de SAP en Azure varía según la organización. Las consideraciones técnicas y las recomendaciones de diseño conducen a configuraciones que son únicas para el escenario específico de la organización. Las recomendaciones que se describen en este artículo deberían dar lugar a una arquitectura que ponga a su organización en una ruta de acceso hacia el escalado sostenible.

El acelerador de zonas de aterrizaje de SAP en Azure es modular. Puede personalizar variables de entorno. Un enfoque personalizable para las zonas de aterrizaje incluye los siguientes recursos para asistirle con la planificación y la implementación:

• Guías de diseño
• Arquitectura
• Implementación

Guías de diseño

A medida que planee la implementación de la zona de aterrizaje a escala empresarial, debe tomar decisiones de diseño relacionadas con varias áreas generales. En estos artículos se proporcionan directrices de diseño detalladas y recomendaciones para cada área:

• Administración de identidades y acceso
• Topología de red y conectividad
• Administración y supervisión
• Continuidad empresarial y recuperación ante desastres
• Seguridad, gobernanza y cumplimiento
• Automatización de la plataforma y DevOps

Architecture

Tiene que comprender y planificar todas las áreas críticas de la arquitectura de la implementación. En este artículo se describen los componentes clave de la arquitectura de la zona de aterrizaje en Azure y la arquitectura de los sistemas SAP.

La arquitectura de la zona de aterrizaje

El diagrama siguiente es una arquitectura de referencia conceptual, que muestra las áreas de diseño críticas en un acelerador de zona de aterrizaje de SAP en Azure:

Descargue un archivo Visio de esta arquitectura.

Nota:

Al implementar una carga de trabajo de SAP de alta disponibilidad en Azure, es importante tener en cuenta los distintos tipos de implementación disponibles. Considere también cómo aplicarlas en diferentes regiones de Azure, como entre zonas, en una sola zona o en una región sin zonas.

Para obtener la mayor disponibilidad, implemente sistemas SAP en diferentes zonas de una región.

Se recomienda usar un conjunto de escalado de máquinas virtuales flexible con un platformFaultDomainCount valor (FD) de 1 para lograr este nivel de disponibilidad. Para obtener más información y una explicación de varias opciones de implementación de alta disponibilidad para una carga de trabajo de SAP, consulte Arquitectura y escenarios de alta disponibilidad para SAP NetWeaver.

Arquitectura de los sistemas SAP de alto nivel

El diagrama siguiente es una arquitectura de referencia de un entorno de sistemas SAP, que incluye sistemas de producción y que no son de producción. Esta arquitectura es una de las muchas opciones que puede usar para implementar sistemas SAP en Azure. La implementación que elija depende de los requisitos que usted tenga.

Use esta arquitectura de referencia como un punto de partida. Puede descargar el archivo de Visio y modificarlo para que se ajuste a sus requisitos técnicos y empresariales concretos al planificar la implementación de la zona de aterrizaje.

Flujo de trabajo

En este artículo, se proporciona un ejemplo de una arquitectura de SAP general y de alto nivel que se extiende en distintos niveles.

La arquitectura de ejemplo de sistemas SAP describe un entorno de sistemas SAP que tiene sistemas de producción y que no son de producción. Ambos sistemas se implementan en máquinas virtuales. Puede cambiar los tamaños y los números de las máquinas virtuales para adaptarse a las necesidades de su organización.

En esta arquitectura de ejemplo se usan conjuntos de escalado de máquinas virtuales para implementar sistemas SAP en Azure. El diseño de red de este ejemplo se ha simplificado para mostrar los principios arquitectónicos y no está pensado para describir una red empresarial completa.

Recomendaciones

La implementación puede ser diferente en función de cuáles sean sus requisitos empresariales. Estas recomendaciones proporcionan un punto de partida.

Suscripciones

En la arquitectura de sistemas SAP de ejemplo se usan estas tres suscripciones:

• Una suscripción del centro virtual de Azure que contiene la red virtual del centro de conectividad para las regiones primarias y secundarias.

• Una suscripción de producción de SAP de Azure, en la que se configuran los sistemas de producción y los de recuperación ante desastres.

• Una suscripción de SAP de Azure que no sea de producción, en la que un sistema que no es de producción incluye sistemas de espacio aislado o desarrollo, control de calidad o preproducción. Esta configuración es opcional. Puede usar una suscripción para cada zona de carga de trabajo.

Redes

En la arquitectura de sistemas SAP de ejemplo se usa una topología en estrella tipo hub-and-spoke. La red virtual del centro de conectividad (hub) sirve como punto central de conectividad con una red local. Los radios son redes virtuales de SAP que están emparejadas con el concentrador. Puede usar los radios para aislar las cargas de trabajo.

La arquitectura usa una red virtual de SAP por cada zona de carga de trabajo. Usa una red virtual de SAP diferente para producción, desarrollo, control de calidad y espacio aislado. En la arquitectura, la red virtual del centro de conectividad de Azure se empareja con las redes virtuales de producción, desarrollo, control de calidad y espacio aislado. El tráfico fluye entre el centro de datos local y el centro de conectividad a través de una conexión de puerta de enlace.

Nota

Considere la posibilidad de configurar una VPN de sitio a sitio (S2S) que sirva de copia de seguridad de Azure ExpressRoute o para los requisitos de ruta de algún tercero. Para más información, consulte Uso de VPN S2S como copia de seguridad para el emparejamiento privado de ExpressRoute.

Subredes y grupos de seguridad de red

Esta arquitectura subdivide el espacio de direcciones de la red virtual en subredes. Puede asociar cada subred con un grupo de seguridad de red en el que se definen las directivas de acceso para la subred. Coloque los servidores de aplicaciones en una subred independiente para que pueda proporcionar más fácilmente seguridad para ellos. Puede administrar las directivas de seguridad de subred en vez de administrar servidores individuales. Cuando un grupo de seguridad de red se asocia a una subred, este se aplica a todos los servidores de la subred, por lo que usted tiene un control más exhaustivo de los servidores.

Esta arquitectura tiene tres o cuatro subredes en función del nivel. Por ejemplo, un sistema de producción podría tener estas cuatro subredes:

• Azure NetApp Files: una subred delegada para usar NetApp Files en diferentes escenarios de SAP en Azure.
• Azure Application Gateway: Una subred que controla el tráfico procedente de Internet. Por ejemplo, esta subred podría controlar las aplicaciones de Fiori.
• Aplicaciones de SAP: una subred contiene servidores de aplicaciones de SAP, SAP Central Services, instancias de servicios de replicación de cola de SAP y distribuidores web.
• Base de datos: esta subred solo contiene máquinas virtuales de bases de datos.

Nota:

En la arquitectura de sistemas SAP de ejemplo se muestra la definición explícita de distribuidores web en un conjunto de disponibilidad independiente. El componente de distribuidor web es un equilibrador de carga del tráfico de SAP que circula entre los servidores de aplicaciones de SAP. Para lograr una alta disponibilidad de SAP Web Dispatcher (distribuidor web), Azure Load Balancer implementa el clúster de conmutación por error o la configuración en paralelo del distribuidor web. Respecto a las comunicaciones orientadas a Internet, configure una arquitectura de solución independiente en una red perimetral para evitar problemas de seguridad. Web Dispatcher insertado en ASCS describe una opción específica. Tenga en cuenta el dimensionamiento es necesario debido a otras cargas de trabajo en SAP ASCS.

Conjuntos de escalado de máquinas virtuales

En todos los grupos y clústeres (SAP Web Dispatcher, servidores de aplicaciones de SAP, SAP Central Services y SAP HANA), agrupe las máquinas virtuales en conjuntos de disponibilidad independientes. No hay ningún cargo por crear un conjunto de escalado de máquinas virtuales. Solo se paga por cada máquina virtual que se cree.

Máquinas virtuales y zonas de disponibilidad

Una zona de disponibilidad de Azure es una ubicación física única dentro de una región. Cada zona consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes.

Al diseñar zonas de disponibilidad, compruebe la latencia entre zonas. Conocer la latencia de red entre las zonas de una región le permitirá elegir las zonas de disponibilidad con la menor latencia de red para el tráfico de red entre zonas.

Al configurar las zonas de disponibilidad, use servicios con redundancia de zona para las instancias de ExpressRoute, Azure VPN Gateway y Application Gateway.

Para más información sobre la arquitectura de zona de disponibilidad para SAP en Azure, consulte Zonas de alta disponibilidad de SAP.

Es importante asegurarse de que todos los recursos de Azure usados en la carga de trabajo estén configurados con redundancia de zona o entre zonas de disponibilidad para componentes zonales. Para ayudar en el proceso, asigne la iniciativa de Azure Policy para la resistencia a zona al grupo de administración intermedio. Esto garantiza un enfoque de "empezar resistente y seguir resistente". Las directivas integradas resistentes a zona tienen como objetivo:

• Ofrecer información clara y procesable que ayude en el diseño, la planificación y la automatización de implementaciones resistentes a zona de disponibilidad.
• Detectar: auditar las suscripciones para detectar el incumplimiento de estas directivas.
• Impedir configuraciones utilizando el efecto Denegar para los recursos que no se adhieren a las normas de resistencia a zona.

El cumplimiento de esta iniciativa se puede comprobar al final del proceso de implementación. Puede encontrar más información sobre la iniciativa de Azure Policy para la resistencia a zona aquí.

Azure NetApp Files y Azure Files

Azure NetApp Files y Azure Files con Network File System (NFS) y el Bloque de mensajes del servidor (SMB) proporcionan requisitos de recursos compartidos de archivos de alta disponibilidad para SAP Central Services, un montaje de SAP compartido y un directorio de transporte global.

Para controlar los requisitos del directorio de transporte, use la opción “grupos de transporte”, tal y como se describe en Planificación e implementación de Azure Virtual Machines en SAP NetWeaver. Otra forma de controlar los requisitos de transporte es convertir uno de los niveles de SAP en el sistema de producción principal, que proporciona el recurso compartido de directorios de transporte a otros sistemas del entorno.

Los requisitos de alta disponibilidad para SAP Central Services difieren dependiendo del sistema operativo. Por ejemplo:

• En el caso de un sistema operativo Linux, los sistemas de archivos compartidos normalmente se colocan en instancias de Azure NetApp Files o de almacenamiento de NFS de alta disponibilidad, para proporcionar un recurso compartido de NFS de alta disponibilidad. Para más información, consulte NFS en Azure Files o Azure NetApp Files.

• Para más información sobre la alta disponibilidad en Windows, consulte Azure Files con SMB y Azure NetApp Files con SMB.

Los recursos compartidos de Azure NetApp Files pueden hospedar archivos de registros y de datos de SAP HANA. Use esta configuración en un modelo de implementación escalada de HANA con nodos en espera. Azure NetApp Files admite el escalado vertical o el escalado horizontal de HANA con nodos en espera.

Azure Files proporciona dos tipos principales de puntos de conexión para el acceso a los recursos compartidos de archivos de Azure:

• Los puntos de conexión públicos tienen una dirección IP pública y a los que se puede acceder desde cualquier parte del mundo.

• Los puntos de conexión privados están en una red virtual y tienen una dirección IP privada en el espacio de direcciones de esa red virtual.

La arquitectura de sistemas SAP de ejemplo usa puntos de conexión privados para que los clientes de una red virtual puedan acceder de forma segura a los datos a través de un vínculo privado, que mejora la seguridad.

Conectividad de SAP BTP

Azure Private Link ya está disponible con carácter general. SAP Private Link Service admite actualmente conexiones desde SAP BTP, el entorno de ejecución de Cloud Foundry y otros servicios sobre recursos de Private Link para el equilibrador de carga más habitual, además de escenarios de máquina virtual. Entre los escenarios de ejemplo se incluyen SAP S/4HANA o SAP ERP, que se ejecutan en la máquina virtual y se conectan a servicios nativos de Azure, como Azure Database for MariaDB o Azure Database for MySQL.

En la arquitectura de ejemplo se muestra una conexión del servicio Private Link de SAP a entornos de BTP. SAP Private Link Service establece una conexión privada entre servicios específicos de SAP BTP y servicios específicos de la infraestructura como cuentas de proveedor de servicios. Si reutiliza la funcionalidad de vínculo privado, los servicios de BTP pueden acceder al entorno de S/4 HANA a través de conexiones de red privada, lo que evita la transferencia de datos a través de la red pública de Internet.

Para más información sobre los escenarios para conectarse a los servicios de BTP, consulte la entrada de blog de la comunidad de SAP sobre el efecto de la arquitectura del servicio Private Link.

Consideraciones

Tenga en cuenta las siguientes consideraciones al diseñar la zona de aterrizaje.

Consolidación del entorno

Considere la posibilidad de configurar la consolidación del entorno para sistemas que no son de producción, como los entornos de desarrollo y de espacio aislado. Por ejemplo, considere diferentes casos de uso:

• Los escenarios de una base de datos de HANA suelen ejecutar una aplicación y una base de datos en máquinas virtuales independientes.

• Los escenarios de AnyDB pueden tener implementaciones de dos niveles, en las que la aplicación de SAP y la base de datos se ejecutan en la misma máquina virtual.

Los componentes son independientes en la arquitectura de sistemas SAP de ejemplo para dar una mayor flexibilidad en el mantenimiento, el dimensionamiento, la supervisión y el control de cambios. Elija un diseño basado en sus requisitos.

Información de componente

La arquitectura de ejemplo tiene componentes que puede usar para las operaciones del día dos. Estos componentes incluyen un almacén de Azure Recovery Services para hacer copias de seguridad de los sistemas SAP y otros que le ayudan a ampliar y mejorar la plataforma de datos de SAP con los servicios de datos de Azure nativos de nube.

Los servicios como Azure Synapse Analytics, Azure Data Factory y Azure Data Lake Storage pueden ayudarle a desbloquear información empresarial mediante la combinación de datos de SAP con datos que no son de SAP y la creación de la plataforma de análisis. Para evaluar el diseño del entorno de desarrollo de soluciones, revise los procedimientos recomendados. Puede usar diferentes instancias de Data Factory y Data Lake Storage en función del nivel de SAP y los procedimientos recomendados para el diseño del entorno.

El entorno de ejecución de integración de Azure es la infraestructura de proceso que usan las canalizaciones de Data Factory y Azure Synapse para proporcionar capacidades de integración de datos. Considere la posibilidad de implementar máquinas virtuales en tiempo de ejecución para estos servicios en cada nivel. Para obtener ejemplos de cómo conectarse con sistemas SAP e implementar el entorno de ejecución de integración de Azure, consulte estos artículos:

• Configuración de un entorno de ejecución de integración autohospedado para su uso en la solución de CDC de SAP

• Copia de datos desde SAP ECC

• Copia de datos desde SAP HANA

• Copia de datos de una tabla de SAP

• Copia de datos de SAP Business Warehouse a través de Open Hub

Para más información sobre todos los componentes de arquitectura, consulte SAP S/4HANA en Linux en Azure.

Ejemplo de la arquitectura de entorno de SAP con tres productos de SAP

La siguiente arquitectura de referencia es una extensión de la arquitectura de alto nivel que aparece anteriormente en este artículo. En el diagrama se describe un caso de uso de ejemplo con tres productos de SAP. Muestra solo una de las opciones que puede usar para implementar sistemas SAP en Azure mediante conjuntos de disponibilidad.

Use esta arquitectura como punto de partida. Descargue el archivo de Visio y modifíquelo para que se ajuste a sus requisitos técnicos y empresariales concretos al planificar la implementación de la zona de aterrizaje.

Flujo de trabajo de ejemplo

Los clientes de SAP ejecutan varios productos de SAP basados en diferentes casos de uso del sector. En el diagrama de arquitectura se muestra un caso de uso de ejemplo, en el que se usan tres productos habituales de SAP. Ilustra un ejemplo de arquitectura de SAP que se distribuye entre distintos niveles.

En el diagrama de flujo de trabajo, ERP representa un sistema SAP ECC heredado o un sistema SAP S/4 HANA de nueva generación. BW es SAP Business Warehouse. PI/PO hace referencia a la integración de procesos o a la orquestación de procesos. Los diferentes colores representan diversos productos de SAP, tal como aparecen en el flujo de trabajo.

Implementación

Hay dos opciones de implementación:

Opción 1

El marco de automatización de la implementación de SAP en Azure es una colección de procesos combinados con un flujo de trabajo flexible. El repositorio del marco contiene código para implementar automáticamente entornos de SAP en Azure. Las plantillas se separan en las siguientes categorías:

• Módulos de Terraform en Azure. Use módulos de Terraform para implementar componentes de infraestructura en Azure, entre los que se incluyen:
  • Máquinas virtuales
  • Red
  • Storage
• Cuadernos de estrategias de Ansible. Use los cuadernos de estrategias de Ansible para:
  • Configurar e implementar máquinas virtuales.
  • Instalación de SAP HANA.
  • Instalar otras aplicaciones necesarias.

Implemente e instale componentes del cuaderno de estrategias de Ansible en la infraestructura mediante los módulos de Terraform en Azure.

Opción 2

Azure Center for SAP solutions es un conjunto de servicios de Azure que proporciona una solución unificada para implementar y administrar cargas de trabajo de SAP mediante la combinación de servicios, herramientas y marcos.

Virtual Instance for SAP solutions es la base de Azure Center for SAP solutions. Puede usar Virtual Instance for SAP solutions para crear y administrar sistemas SAP con sentido, en el nivel de SID o en los componentes individuales.

Puede usar el Centro de Azure para soluciones de SAP para realizar los pasos siguientes:

1. Deploy. Elija cómo implementar el sistema SAP en Azure.
2. Representan. Cree una representación lógica de cada sistema a medida que implemente o registre implementaciones existentes.
3. Administración. Configure operaciones con funcionalidades de administración.

Azure Center for SAP solutions proporciona estas funcionalidades:

Implementación guiada de SAP

Azure Center for SAP solutions automatiza la implementación de sistemas SAP S/4HANA en Azure. Proporciona una solución guiada para implementar la infraestructura e instala automáticamente el software S/4HANA.

Proporciona una entrada mínima y puede elegir el tipo adecuado de implementación. Las implementaciones se basan en los procedimientos recomendados y arquitecturas de referencia más recientes. Puede obtener recomendaciones para realizar un dimensionamiento correcto al implementar el sistema SAP en función de los requisitos de memoria y base de datos de SAP.

Registro de sistemas SAP existentes

Si ya está ejecutando sistemas SAP en Azure o está en proceso de migración, puede usar Azure Center for SAP solutions para integrar los sistemas existentes mediante un proceso de registro sencillo. Este proceso de registro es compatible con los sistemas SAP S/4HANA y NetWeaver ABAP que se ejecutan en Linux y Windows.

Administración inteligente de SAP

Tanto si va a crear un nuevo sistema SAP como si va a registrar un sistema existente, Azure Center for SAP solutions proporciona estas ventajas:

• Las comprobaciones de calidad, integradas con Azure Advisor, por lo que sabe cuándo se desvía la infraestructura y las configuraciones del sistema operativo de los procedimientos recomendados documentados y los estándares. Estas comprobaciones pueden ahorrar tiempo durante la solución de problemas y aumentar la calidad del sistema al pedir que actúe antes de que las desviaciones causen problemas.
• Capacidad para ver tanto el estado del sistema SAP como su mantenimiento en varios sistemas SAP en un solo panel. Esta funcionalidad le permite identificar rápidamente problemas que afectan a los sistemas SAP y sus componentes.
• Capacidad para detener e iniciar un sistema SAP directamente desde Azure.
• Capacidad para ver los costos posteriores a la implementación en el nivel de SID de SAP.
• Integración con Azure Monitor for SAP solutions. Esta integración proporciona supervisión técnica y permite correlacionar la telemetría del sistema SAP con la del sistema operativo, DBMS y la infraestructura subyacente de Azure.
• Capacidad para buscar en los sistemas SAP en función del SID mediante Azure Resource Graph. Esta funcionalidad facilita la detección de los recursos de Azure que forman parte del entorno de SAP. Resource Graph es un servicio de Azure que proporciona una exploración de recursos eficaz al permitirle consultar a gran escala entre suscripciones.

Pasos siguientes

Revise las siguientes áreas de diseño para la arquitectura del acelerador de zonas de aterrizaje de SAP en Azure:

• Inscripciones de la empresa
• Administración de identidades y acceso
• Topología de red y conectividad
• Organización de recursos
• Gobernanza
• Base de referencia de operaciones
• Continuidad empresarial y recuperación ante desastres
• Opciones de implementación