Accélérateur de zone d’atterrissage SAP sur Azure
Utilisez l’accélérateur de zone d’atterrissage SAP sur Azure pour configurer et exploiter des zones d’atterrissage de charge de travail à l’intérieur de votre zone d’atterrissage à l’échelle de l’entreprise Cloud Adoption Framework. L’accélérateur de zone d’atterrissage constitue une approche architecturale spécifique et une implémentation de référence pour vos systèmes SAP sur Azure.
Vous pouvez utiliser l’accélérateur de zone d’atterrissage SAP sur Azure une fois que vous avez implémenté avec succès une zone d’atterrissage à l’échelle de l’entreprise. Avant de déployer l’accélérateur de zone d’atterrissage SAP sur Azure, passez en revue la Vue d’ensemble de l’échelle de l’entreprise et les Conseils d’implémentation.
Adapter l’accélérateur à votre architecture
L’architecture de l’accélérateur de zone d’atterrissage SAP sur Azure varie selon l’organisation. Les considérations techniques et les recommandations de conception peuvent conduire à des configurations qui sont uniques pour le scénario particulier de votre organisation. Les recommandations décrites dans cet article peuvent aboutir à une architecture qui place votre organisation sur un chemin d’accès de mise à l’échelle durable.
L’accélérateur de zone d’atterrissage SAP sur Azure est modulaire. Vous pouvez personnaliser les variables d’environnement. L’approche personnalisable des zones d’atterrissage inclut les ressources suivantes pour prendre en charge votre planification et votre implémentation :
Instructions de conception
Quand vous planifiez l’implémentation de votre zone d’atterrissage à l’échelle de l’entreprise, vous devez prendre des décisions de conception relatives à plusieurs domaines globaux. Ces articles fournissent des recommandations et des suggestions en matière de conception pour chaque domaine :
- Gestion de l’identité et de l’accès
- Topologie et connectivité du réseau
- Gestion et surveillance
- Continuité d’activité et reprise d’activité
- Sécurité, gouvernance et conformité
- Automatisation de plateforme et DevOps
Architecture
Vous devez comprendre tous les domaines critiques de votre architecture de déploiement et effectuer la planification en conséquence. Cet article décrit les composants clés de l’architecture de zone d’atterrissage dans Azure et votre architecture de systèmes SAP.
Architecture de zone d’atterrissage
Le diagramme suivant est une architecture de référence conceptuelle qui montre les zones de conception critiques dans un accélérateur de zone d’atterrissage SAP sur Azure :
Téléchargez un fichier Visio de cette architecture.
Remarque
Lorsque vous déployez une charge de travail SAP à haute disponibilité sur Azure, il est important de prendre en compte les différents types de déploiement disponibles. Réfléchissez également à la manière de les appliquer dans différentes régions Azure, par exemple dans plusieurs zones, dans une seule zone ou dans une région sans zone.
Pour une haute disponibilité, déployez les systèmes SAP dans différentes zones d’une région.
Nous vous recommandons d’utiliser un groupe de machines virtuelles identiques (VMSS) avec une platformFaultDomainCount
valeur (FD) de 1 pour atteindre ce niveau de disponibilité. Pour plus d’informations et une discussion sur les différentes options de déploiement de la haute disponibilité pour une charge de travail SAP, voir Architecture et scénarios de haute disponibilité pour SAP NetWeaver{2.
Architecture des systèmes SAP de haut niveau
Le diagramme suivant est une architecture de référence d’un paysage de systèmes SAP qui inclut des systèmes de production et de non-production. Cette architecture est une parmi les nombreuses options que vous pouvez utiliser pour déployer des systèmes SAP sur Azure. L’implémentation choisie dépend de vos besoins.
Utilisez cette architecture de référence comme point de départ. Vous pouvez télécharger le fichier Visio et le modifier en fonction de vos exigences métier et techniques spécifiques quand vous planifiez l’implémentation de votre zone d’atterrissage.
Workflow
Cet article fournit un exemple général d’architecture SAP globale répartie sur différents niveaux.
L’exemple d’architecture des systèmes SAP décrit un paysage de systèmes SAP qui a des systèmes de production et hors production. Les deux systèmes sont déployés sur des machines virtuelles. Vous pouvez modifier les tailles et le nombre de machines virtuelles pour répondre aux besoins de votre organisation.
Cet exemple d’architecture utilise des groupes de machines virtuelles identiques pour déployer des systèmes SAP sur Azure. L’organisation du réseau de cet exemple est simplifiée pour illustrer les principes de l’architecture et n’est pas destinée à décrire un réseau d’entreprise complet.
Recommandations
Votre déploiement peut être différent, en fonction de vos exigences métier. Ces recommandations fournissent un point de départ.
Abonnements
L’exemple d’architecture de systèmes SAP utilise les trois abonnements suivants :
Un abonnement de hub virtuel Azure qui contient le réseau virtuel hub pour les régions primaires et secondaires.
Un abonnement de production SAP Azure, où les systèmes de production et les systèmes de reprise d’activité sont configurés.
Un abonnement Azure SAP hors production, où un système hors production inclut des systèmes de bac à sable ou de développement, d’assurance qualité ou de préproduction. Cette configuration est facultative. Vous pouvez utiliser un abonnement pour chaque zone de charge de travail.
Mise en réseau
L’exemple d’architecture de systèmes SAP utilise une topologie hub-and-spoke. Le réseau virtuel hub joue un rôle de point de connectivité central au réseau local. Les rayons sont des réseaux virtuels SAP qui sont homologués au hub. Vous pouvez utiliser les spokes pour isoler les charges de travail.
L’architecture utilise un réseau virtuel SAP par zone de charge de travail. Elle utilise un réseau virtuel SAP différent pour la production, le développement, l’assurance qualité et le bac à sable. Dans l’architecture, le réseau virtuel hub Azure est appairé avec les réseaux virtuels de production, de développement, d’assurance qualité et de bac à sable. Le trafic circule entre le centre de données local et le hub via une connexion de passerelle.
Notes
Envisagez de configurer un VPN de site à site (S2S) comme sauvegarde d’Azure ExpressRoute ou pour toutes les exigences de routage tierces. Pour plus d’informations, consultez Utiliser un VPN S2S comme sauvegarde pour le peering privé ExpressRoute.
Sous-réseaux et groupes de sécurité réseau
L’architecture divise l’espace d’adressage du réseau virtuel en sous-réseaux. Vous pouvez associer chaque sous-réseau à un groupe de sécurité réseau qui définit les stratégies d’accès pour ce sous-réseau. Placez les serveurs d’applications sur un sous-réseau distinct afin de pouvoir les sécuriser plus facilement. Vous pouvez gérer les stratégies de sécurité de sous-réseau au lieu de gérer des serveurs individuels. Lorsque vous associez un groupe de sécurité réseau à un sous-réseau, le NSG s’applique à tous les serveurs du sous-réseau et offre un contrôle affiné des serveurs.
Cette architecture comporte trois ou quatre sous-réseaux, en fonction du niveau. Par exemple, un système de production peut avoir les quatre sous-réseaux suivants.
- Azure NetApp Files : sous-réseau délégué pour l’utilisation d’Azure NetApp Files pour différents scénarios SAP sur Azure.
- Azure Application Gateway : sous-réseau qui gère le trafic provenant d’Internet. Par exemple, ce sous-réseau peut gérer les applications Fiori.
- Applications SAP : sous-réseau qui contient des serveurs d’application SAP, les services centraux SAP, des instances des services de réplication de files d’attente SAP et des répartiteurs web.
- Base de données : sous-réseau qui contient uniquement des machines virtuelles de base de données.
Remarque
L’exemple d’architecture de systèmes SAP montre la définition explicite des répartiteurs web dans un groupe de machines virtuelles identiques séparés. Le composant de répartiteur web sert d’équilibreur de charge pour le trafic SAP entre les serveurs d’applications SAP. Pour assurer la haute disponibilité du composant SAP Web Dispatcher, Azure Load Balancer implémente le cluster de basculement ou l’installation parallèle du répartiteur web. Configurez une architecture de solution autonome dans un réseau de périmètre pour les communications sur Internet de façon à faciliter les réponses aux problèmes de sécurité. Le répartiteur web incorporé sur ASCS est une option spéciale. Prenez en compte le dimensionnement requis en raison d’autres charges de travail sur SAP ASCS.
Groupes identiques de machines virtuelles
Les machines virtuelles de tous les pools et clusters (SAP Web Dispatcher, serveurs d’applications SAP, services centraux SAP et SAP HANA) sont réunies dans des groupe de machines virtuelles identiques séparés. La création d’un groupe de machines virtuelles identiques est gratuite. Vous ne payez que pour les machines virtuelles que vous créez.
Machines virtuelles et zones de disponibilité
Chaque zone de disponibilité est un emplacement physique unique dans une région. Chaque zone est composée d’un ou de plusieurs centres de données qui sont équipés d’une alimentation, d’un système de refroidissement et d’un réseau indépendants.
Lorsque vous concevez des zones de disponibilité, vérifiez la latence entre les zones. Le fait de connaître la latence réseau entre les zones d’une région vous permet de choisir les zones de disponibilité présentant la latence réseau la plus faible pour le trafic réseau entre zones.
Quand vous configurez vos zones de disponibilité, utilisez des services redondants interzone pour vos instances d’ExpressRoute, de passerelle VPN Azure et d’Application Gateway.
Pour plus d’informations sur l’architecture de zone de disponibilité pour SAP sur Azure, consultez les zones de disponibilité haute disponibilité SAP.
Il est important de s’assurer que toutes les ressources Azure utilisées dans votre charge de travail sont configurées avec une redondance de zone ou réparties entre les zones de disponibilité pour les composants zonaux. Pour faciliter ce processus, assignez l’initiative de stratégie Azure pour la résilience de zone au groupe d’administration intermédiaire. Cela garantit une approche « démarrer résilient & rester résilient ». Les stratégies intégrées de résilience de zone visent à :
- Fournir des informations claires et exploitables pour aider à la conception, à la planification et à l’automatisation des déploiements résilients aux zones.
- Détecter : Auditer les abonnements pour vérifier leur conformité à ces politiques.
- Empêcher les configurations à l’aide de l’effet Refuser pour les ressources qui ne respectent pas les normes de résilience de zone.
La conformité à cette initiative peut être vérifiée à la fin du processus de mise en œuvre. Plus d’informations sur l’initiative de stratégie Azure pour la résilience de zone sont disponibles ici.
Azure NetApp Files et Azure Files
Azure NetApp Files et Azure Files avec NFS (Network File System) et Server Message Block (SMB) fournissent des exigences de partage de fichiers à haute disponibilité pour les services centraux SAP, un montage SAP partagé et un répertoire de transport global.
Pour gérer des exigences d’un annuaire de transport, utilisez l’option groupes de transport, comme décrit dans Planification et implémentation de machines virtuelles Azure pour SAP NetWeaver. Une autre façon de gérer les exigences de transport est de faire d’un des niveaux SAP le système de production principal qui fournit le partage de répertoires de transport aux autres systèmes dans le paysage.
Les exigences de haute disponibilité pour les services centraux SAP diffèrent en fonction du système d’exploitation. Par exemple :
Pour un système d’exploitation Linux, les systèmes de fichiers partagés sont généralement placés sur des instances de stockage NFS à haute disponibilité ou des instances Azure NetApp Files pour fournir un partage NFS à haute disponibilité. Pour plus d’informations, consultez NFS sur Azure Files ou Azure NetApp Files.
Pour plus d’informations sur la haute disponibilité sur Windows, consultez Azure Files avec SMB et Azure NetApp Files avec SMB.
Notez que les partages Azure NetApp Files peuvent héberger les données et fichiers journaux SAP HANA. Utilisez cette configuration pour un modèle de déploiement de scale-out HANA avec des nœuds de secours. Azure NetApp Files prend en charge le scale-up HANA ou le scale-out HANA avec des nœuds de secours.
Azure Files fournit deux principaux types de points de terminaison pour accéder aux partages de fichiers Azure :
Les points de terminaison publics ont une adresse IP publique et sont accessibles partout dans le monde.
Les points de terminaison privés se trouvent dans un réseau virtuel et ont une adresse IP privée comprise dans l’espace d’adressage de ce réseau virtuel.
L’exemple d’architecture des systèmes SAP utilise des points de terminaison privés afin que les clients sur un réseau virtuel puissent accéder aux données via une liaison privée, ce qui améliore la sécurité.
Connectivité SAP BTP
Azure Private Link est maintenant en disponibilité générale. SAP Private Link Service prend en charge les connexions à partir de SAP BTP, du runtime Cloud Foundry et d’autres services en plus des ressources Private Link pour l’équilibreur de charge le plus courant et les scénarios de machine virtuelle. Les exemples de scénarios incluent SAP S/4HANA ou SAP ERP s’exécutant sur la machine virtuelle et la connexion à des services natifs Azure tels que Azure Database pour MariaDB ou Azure Database pour MySQL.
L’exemple d’architecture montre une connexion de service SAP Private Link aux environnements BTP. Le service SAP Private Link établit une connexion privée entre des services SAP BTP spécifiques et des services spécifiques de votre infrastructure en tant que comptes de fournisseur de services. Si vous réutilisez la fonctionnalité de liaison privée, les services BTP peuvent accéder à votre environnement S/4 HANA via des connexions réseau privées, ce qui évite le transfert de données par le biais de l’Internet public.
Pour plus d’informations sur les scénarios de connexion aux services BTP, consultez le billet de blog SAP Community sur l’effet d’architecture du service Private Link.
Considérations
Prenez en compte les considérations suivantes quand vous concevez votre zone d’atterrissage.
Consolidation du paysage
Envisagez de configurer la consolidation du paysage pour les systèmes hors production, tels que les environnements de bac à sable et de développement. Par exemple, considérez différents cas d’usage :
Les scénarios de base de données HANA exécutent généralement une application et une base de données dans des machines virtuelles distinctes.
Les scénarios AnyDB peuvent avoir des déploiements à deux niveaux dans lesquels l’application SAP et la base de données s’exécutent sur la même machine virtuelle.
Les composants sont séparés dans l’exemple d’architecture de systèmes SAP pour offrir une plus grande flexibilité pour la maintenance, le dimensionnement, la surveillance et le contrôle de modification. Choisissez une conception en fonction de vos exigences.
Informations sur les composants
L’exemple d’architecture comporte des composants que vous pouvez utiliser pour les opérations du jour 2. Ces composants incluent un coffre Azure Recovery Services pour sauvegarder des systèmes SAP, et d’autres qui vous aident à étendre et à améliorer votre plateforme de données SAP avec les services de données Azure natifs cloud.
Les services tels qu’Azure Synapse Analytics, Azure Data Factory et Azure Data Lake Storage peuvent vous aider à déverrouiller les insights métier en combinant les données SAP avec des données non SAP et en créant une plateforme d’analytique. Pour évaluer la conception de l’environnement de développement de solution, passez en revue les bonnes pratiques. Vous pouvez utiliser différentes instances de Data Factory et de Data Lake Storage basées sur le niveau SAP et les bonnes pratiques pour la conception de votre environnement.
Le runtime d’intégration Azure représente l’infrastructure de calcul utilisée par les pipelines Data Factory et Azure Synapse pour fournir des capacités d’intégration de données. Envisagez de déployer des machines virtuelles runtime pour ces services dans chaque niveau. Pour obtenir des exemples montrant comment se connecter aux systèmes SAP et déployer le runtime d’intégration Azure, consultez les articles suivants :
Configurer un runtime d’intégration auto-hébergé à utiliser dans la solution SAP CDC
Copie de données depuis SAP Business Warehouse par le biais d’Open Hub
Pour plus d’informations sur tous les composants d’architecture, consultez SAP S/4HANA dans Linux sur Azure.
Exemple d’architecture de paysage SAP avec trois produits SAP
L’architecture de référence suivante est une extension de l’architecture de haut niveau présentée plus haut dans cet article. Le diagramme décrit un exemple de cas d’utilisation avec trois produits SAP. Elle montre uniquement l’une des options que vous pouvez utiliser pour déployer des systèmes SAP sur Azure en utilisant des groupes de machines virtuelles identiques.
Utilisez cette architecture comme point de départ. Téléchargez le fichier Visio et modifiez-le en fonction de vos besoins métier et techniques spécifiques lorsque vous planifiez l’implémentation de votre zone d’atterrissage.
Exemple de flux de travail
Les clients SAP exécutent différents produits SAP en fonction de leurs cas d’usage spécifiques. Le diagramme d’architecture montre un exemple de cas d’utilisation avec trois produits SAP courants. Il illustre un exemple d’architecture SAP répartie sur différents niveaux.
Dans le diagramme de workflow, ERP représente un système SAP ECC hérité ou un système SAP S/4HANA de nouvelle génération. BW se réfère à SAP Business Warehouse. PI/PO fait référence à l’intégration de processus ou à l’orchestration de processus. Différentes couleurs représentent différents produits SAP tels qu’ils apparaissent dans le workflow.
Implémentation
Il existe deux options d’implémentation.
Option 1 :
L’infrastructure d’automatisation du déploiement de SAP sur Azure est un ensemble de processus combinés à un flux de travail flexible. Le dépôt de framework contient du code que vous pouvez utiliser pour déployer automatiquement des paysages SAP sur Azure. Les modèles sont répartis dans les catégories suivantes.
- Modules Terraform sur Azure. Utilisez des modules Terraform pour déployer des composants d’infrastructure sur Azure, notamment :
- Machines virtuelles
- Réseau
- Stockage
- Playbooks Ansible. Utilisez des playbooks Ansible pour :
- Configurez et déployez des machines virtuelles.
- Installez SAP HANA.
- Installez d’autres applications requises.
Déployez et installez des composants de playbook Ansible sur votre infrastructure en utilisant des modules Terraform sur Azure.
Option 2 :
Le service Centre Azure pour les solutions SAP est un ensemble de services Azure qui fournit une solution unifiée pour le déploiement et la gestion des charges de travail SAP en regroupant des services, des outils et des infrastructures.
Le service Instance virtuelle pour les solutions SAP constitue la base du service Centre Azure pour les solutions SAP. Vous pouvez utiliser le service Instance virtuelle pour les solutions SAP pour créer et gérer des systèmes SAP de la manière qui vous convient, au niveau du SID ou des composants individuels.
Vous pouvez utiliser le Centre Azure pour les solutions SAP pour effectuer les étapes suivantes :
- Déployer. Choisir comment déployer votre système SAP sur Azure.
- Représenter. Créer une représentation logique de chaque système lorsque vous déployez ou inscrivez des déploiements existants.
- Gestion. Configurer les opérations avec des fonctionnalités de gestion.
Le service Centre Azure pour les solutions SAP fournit les fonctionnalités suivantes :
Déploiement SAP guidé
Le Centre Azure pour les solutions SAP automatise le déploiement des systèmes SAP S/4HANA sur Azure. Il fournit une solution guidée pour le déploiement de l’infrastructure et installe automatiquement le logiciel S/4HANA.
Vous fournissez un minimum d’entrées et pouvez choisir le type de déploiement approprié. Les déploiements sont basés sur les bonnes pratiques et les architectures de référence les plus récentes. Vous pouvez obtenir des recommandations de dimensionnement pour déployer le système SAP en fonction des besoins en mémoire de SAPS et de la base de données.
Inscription des systèmes SAP existants
Si vous exécutez déjà des systèmes SAP sur Azure ou êtes en phase de migration, vous pouvez utiliser le service Centre Azure pour les solutions SAP pour intégrer vos systèmes existants en utilisant un processus d’inscription simple. Ce processus d’inscription est pris en charge pour les systèmes SAP S/4HANA et NetWeaver ABAP qui s’exécutent sur Linux et Windows.
Gestion SAP intelligente
Que vous créiez un système SAP ou que vous inscriviez un système existant, le service Centre Azure pour les solutions SAP offre les avantages suivants :
- Des contrôles de qualité, intégrés à Azure Advisor, ce qui vous permet de savoir quand les configurations d’infrastructure et de système d’exploitation s’écartent des bonnes pratiques et normes documentées. Ces contrôles peuvent faire gagner du temps pendant la résolution des problèmes et renforcer la qualité du système en vous invitant à agir avant que les écarts n’engendrent des problèmes.
- Possibilité d’afficher l’état et l’intégrité SAP sur plusieurs systèmes SAP à partir d’un outil centralisé. Cette fonctionnalité vous permet d’identifier rapidement les problèmes qui affectent les systèmes SAP et leurs composants.
- Possibilité d’arrêter et de démarrer un système SAP directement à partir d’Azure.
- Possibilité d’afficher les coûts post-déploiement au niveau du SID SAP.
- Intégration à Azure Monitor pour solutions SAP. Cette intégration fournit le monitoring technique et vous permet de mettre en corrélation la télémétrie du système SAP et celle du système d’exploitation, du SGBD et de l’infrastructure Azure sous-jacente.
- Possibilité d’effectuer des recherches dans vos systèmes SAP en fonction d’un SID en utilisant Azure Resource Graph. Cette fonctionnalité facilite la découverte des ressources Azure qui font partie du paysage SAP. Resource Graph est un service Azure qui fournit une exploration efficace des ressources en vous permettant d’effectuer des requêtes à grande échelle entre les abonnements.
Étapes suivantes
Passez en revue les zones de conception suivantes pour votre architecture de l’accélérateur de zone d’atterrissage SAP sur Azure :