Bewerken

Delen via

SAP HANA uitvoeren in Azure (Large Instances)

Azure ExpressRoute
Azure Virtual Machines
Azure Virtual Network

Deze referentiearchitectuur toont een set bewezen procedures voor het uitvoeren van SAP HANA in Azure (Large Instances) met hoge beschikbaarheid (HA) en herstel na noodgevallen ( DR). Met de naam HANA Large Instances (HLI) wordt deze aanbieding geïmplementeerd op fysieke servers in Azure-regio's. Deze oplossing toont een eenvoudig scenario voor opschalen om kernconcepten te demonstreren in de implementatie en werking van een SAP HANA-systeem in Azure. Zie andere installatiescenario's voor HANA Large Instances voor opties.

Notitie

De HANA Large Instance-service bevindt zich in de zonsondergangmodus en accepteert geen nieuwe klanten meer. Het leveren van eenheden voor bestaande HANA Large Instance-klanten is nog steeds mogelijk. Voor alternatieven raadpleegt u de aanbiedingen van door HANA gecertificeerde Azure-VM's in de HANA-hardwaremap.

Notitie

Voor het implementeren van deze referentiearchitectuur moet u beschikken over de juiste licenties voor SAP-producten en andere niet-Microsoft-technologieën.

Architectuur

SAP HANA-architectuur met behulp van Azure Large Instances.

Een Visio-bestand van deze architectuur downloaden.

Workflow

Deze architectuur bestaat uit de volgende infrastructuuronderdelen.

  • Virtueel netwerk. De Azure Virtual Network-service (VNet) verbindt Azure-resources veilig met elkaar en is onderverdeeld in afzonderlijke subnetten voor elke laag. SAP-toepassingslagen worden geïmplementeerd op virtuele Azure-machines (VM's) om verbinding te maken met de HANA-databaselaag die zich op grote exemplaren bevindt.

  • HLI Revision 4.5-netwerk. Vanaf juli 2021 is de bijgewerkte revisie van de HLI Rev 4 beschikbaar. Deze bijgewerkte implementatie [rev4.5] bevat veel verbeteringen in de infrastructuur, zoals 100 Gb/s-netwerken voor de NFS-opslag en betere netwerkredundantie van de DB-server. In dit ontwerp worden de HLI-servers geïmplementeerd in Azure-datacenters in de fysieke nabijheid van de Azure-VM's waarop de SAP-toepassingsservers worden uitgevoerd. Wanneer deze wordt gebruikt in combinatie met een [ExpressRoute FastPath][fastpath]-configuratie, verhoogt Rev 4.5 de prestaties van de toepassing. Deze netwerkfuncties ondersteunen ook de rev 3- en Rev 4-implementaties.

  • Virtuele machines (VM's) . VM's worden gebruikt in de SAP-toepassingslaag en de gedeelde serviceslaag. Deze laatste bevat een jumpbox die door beheerders wordt gebruikt om HANA Large Instances in te stellen en toegang te bieden tot andere VM's. Gebruik nabijheidsplaatsingsgroepen om de SAP-toepassingsservers in hetzelfde datacenter met de HANA Large Instance-eenheden te plaatsen.

  • HANA Large Instance. Deze fysieke server is gecertificeerd om te voldoen aan de TDI-standaarden (SAP HANA Tailored Datacenter Integration) voor het uitvoeren van SAP HANA. Deze architectuur maakt gebruik van twee grote HANA-exemplaren: een primaire en een secundaire rekeneenheid. Hoge beschikbaarheid op de gegevenslaag wordt geboden via HANA System Replication (HSR).

  • Paar met hoge beschikbaarheid. Een groep HANA Large Instances-blades wordt samen beheerd om databaseredundantie en betrouwbaarheid te bieden.

  • Microsoft Enterprise Edge (MSEE). MSEE is een verbindingspunt van een connectiviteitsprovider of uw netwerkrand via een ExpressRoute-circuit.

  • Netwerkinterfacekaarten (NIC's). Als u communicatie wilt inschakelen, biedt de HANA Large Instance-server standaard vier virtuele NIC's. Voor deze architectuur is één NIC vereist voor clientcommunicatie, een tweede NIC voor de knooppunt-naar-knooppuntconnectiviteit die nodig is voor HSR, een derde NIC voor HANA Large Instance-opslag en een vierde voor iSCSI die wordt gebruikt in clustering met hoge beschikbaarheid.

  • NFS-opslag (Network File System). De NFS-server ondersteunt de netwerkbestandsshare die beveiligde gegevenspersistentie biedt voor HANA Large Instance.

  • ExpressRoute. ExpressRoute is de aanbevolen Azure-netwerkservice voor het maken van privéverbindingen tussen een on-premises netwerk en Azure-VNets die niet via het openbare internet gaan. Virtuele Azure-machines maken verbinding met HANA Large Instances met behulp van een andere ExpressRoute-verbinding. De ExpressRoute-verbinding tussen het Azure-VNet en de HANA Large Instances wordt ingesteld als onderdeel van de Microsoft-aanbieding.

  • Gateway. De ExpressRoute-gateway wordt gebruikt om het Azure-VNet dat wordt gebruikt voor de SAP-toepassingslaag te verbinden met het HANA Large Instance-netwerk. Gebruik de SKU High Performance of Ultra Performance .

  • Herstel na noodgevallen (DR). Opties voor DR zijn HANA System Replication (HSR), back-up en herstel van HANA-bestanden of opslagreplicatie. Op verzoek kan het Microsoft Service Management-team de opslagservers en -volumes configureren. U bent verantwoordelijk voor het plannen van de momentopname van de opslag, het testen van het systeem en het vertrouwd raken met het herstelproces. Andere overwegingen zijn van toepassing op de toepassingslaag voor SAP NetWeaver en SAP S/4HANA in Azure.

Aanbevelingen

De vereisten kunnen variëren, dus gebruik deze aanbevelingen als uitgangspunt.

Rekenkracht van grote HANA-exemplaren

Grote HANA-exemplaren zijn fysieke servers op basis van de Intel Broadwell- en Cascade Lake-CPU-architectuur en geconfigureerd in een grote instantiestempel, dat wil zeggen een specifieke set servers of blades. Een rekeneenheid is gelijk aan één server of blade en een stempel bestaat uit meerdere servers of blades. Binnen een grote instantiestempel worden servers niet gedeeld en zijn ze toegewezen aan het uitvoeren van de implementatie van SAP HANA van één klant.

Er zijn verschillende SKU's beschikbaar voor HANA Large Instances, die ondersteuning bieden voor maximaal 24 TB single instance (scale-out van 120 TB) geheugen voor BW/4HANA- of andere SAP HANA-workloads.

Kies een SKU die voldoet aan de groottevereisten die u hebt bepaald in uw architectuur en ontwerpsessies. Zorg er altijd voor dat uw grootte van toepassing is op de juiste SKU. De mogelijkheden en implementatievereisten variëren per type en de beschikbaarheid verschilt per regio. U kunt ook omhoog van één SKU naar een grotere SKU gaan.

Microsoft helpt bij het instellen van het grote exemplaar, maar het is uw verantwoordelijkheid om de configuratie-instellingen van het besturingssysteem te controleren. Controleer de meest recente SAP-opmerkingen voor uw exacte Linux-release.

Storage

De opslagindeling wordt geïmplementeerd volgens de aanbeveling van de TDI voor SAP HANA. HANA Large Instances worden geleverd met een specifieke opslagconfiguratie voor de standaard TDI-specificaties. U kunt echter extra opslagruimte aanschaffen in stappen van 1 TB.

Ter ondersteuning van de vereisten van bedrijfskritieke omgevingen, waaronder snel herstel, wordt NFS gebruikt en niet direct gekoppelde opslag. De NFS-opslagserver voor HANA Large Instances wordt gehost in een omgeving met meerdere tenants, waarbij tenants worden gescheiden en beveiligd met behulp van reken-, netwerk- en opslagisolatie.

Gebruik verschillende opslagindelingen om hoge beschikbaarheid op de primaire site te ondersteunen. In een uitschaalfunctie voor meerdere hosts wordt de opslag bijvoorbeeld gedeeld. Een andere optie voor hoge beschikbaarheid is replicatie op basis van toepassingen, zoals HSR. Voor herstel na noodgevallen wordt echter een opslagreplicatie op basis van momentopnamen gebruikt.

Netwerken

Deze architectuur maakt gebruik van zowel virtuele als fysieke netwerken. Het virtuele netwerk maakt deel uit van Azure Infrastructure as a Service (IaaS) en maakt verbinding met een discreet fysiek HANA Large Instances-netwerk via ExpressRoute-circuits . Een cross-premises gateway verbindt uw workloads in het Azure-VNet met uw on-premises sites.

Alle HANA Large Instance-implementaties sinds juli 2019 gebruiken rev 4-stempels, die dicht bij de Azure VM-hosts worden geïmplementeerd die worden gebruikt voor de SAP-toepassingsservers. Als gevolg hiervan minimaliseert Rev 4-implementatie de netwerklatentie tussen de toepassings- en databaselagen.

HANA Large Instances-netwerken zijn geïsoleerd van elkaar voor beveiliging. Exemplaren die zich in verschillende regio's bevinden, communiceren niet met elkaar, met uitzondering van de toegewezen opslagreplicatie. Voor het gebruik van HSR is communicatie tussen regio's echter vereist. [Azure Global Reach][globalreach], IP-routeringstabellen of proxy's kunnen worden gebruikt om HSR tussen regio's in te schakelen.

Alle Azure-VNets die verbinding maken met grote HANA-exemplaren in één regio, kunnen via ExpressRoute worden verbonden met grote HANA-exemplaren in een secundaire regio.

Het ExpressRoute-circuit voor HANA Large Instances is standaard opgenomen tijdens het inrichten. Voor de installatie is een specifieke netwerkindeling nodig, inclusief vereiste CIDR-adresbereiken (Classless Inter-Domain Routing) en domeinroutering. Zie de infrastructuur en connectiviteit van SAP HANA (grote instanties) in Azure voor meer informatie.

Als u de netwerklatentie wilt verlagen en de prestaties wilt verbeteren, kunt u FastPath inschakelen (ook wel MSEE v2 genoemd). Met deze netwerkconfiguratie kan verkeer van on-premises naar het Azure-VNet en van het VNet naar HANA Large Instances de Azure-gateway omzeilen.

Overwegingen

Schaalbaarheid

Als u omhoog of omlaag wilt schalen, kunt u kiezen uit veel grootten van servers die beschikbaar zijn voor HANA Large Instances. Ze worden gecategoriseerd als Type I en Type II en afgestemd op verschillende werkbelastingen. Kies een grootte die de komende drie jaar kan groeien met uw workload. Er zijn ook toezeggingen van één jaar beschikbaar.

Een uitschaalimplementatie met meerdere hosts wordt over het algemeen gebruikt voor BW/4HANA-implementaties als een soort strategie voor databasepartitionering. Vanaf dit schrijven kan BW/4HANA op HANA Large Instances worden uitgebreid naar 120 TB. Als u wilt uitschalen, plant u de plaatsing van HANA-tabellen voorafgaand aan de installatie. Vanuit het oogpunt van een infrastructuur zijn meerdere hosts verbonden met een gedeeld opslagvolume, waardoor snelle overname door stand-byhosts mogelijk is voor het geval een van de rekenwerkrolknooppunten in het HANA-systeem mislukt.

S/4HANA en SAP Business Suite op HANA op één blade kunnen tot 24 TB worden geschaald met een knooppunt met één exemplaar. HANA Large Instances en de Azure-opslaginfrastructuur ondersteunen ook S/4HANA- en BW/4HANA-uitschaalimplementaties. Raadpleeg de [SAP certified hardware directory][directory] voor specifieke SKU's die zijn gecertificeerd voor uitschalen.

Geheugenvereisten voor HANA toenemen naarmate het gegevensvolume groeit. Gebruik het huidige geheugenverbruik van uw systeem als basis voor het voorspellen van toekomstig verbruik en wijs vervolgens uw vraag toe aan een van de HANA Large Instances-grootten.

Als u al SAP-implementaties hebt, biedt SAP rapporten die u kunt gebruiken om de gegevens te controleren die door bestaande systemen worden gebruikt en geheugenvereisten voor een HANA-exemplaar te berekenen. Zie bijvoorbeeld de volgende SAP-notities (voor toegang is een SAP Service Marketplace-account vereist):

  • SAP-notitie 1793345 - Grootte aanpassen voor SAP Suite op HANA
  • SAP Note 1872170 - Suite op HANA- en S/4 HANA-formaatrapport
  • SAP-opmerking 2121330 - Veelgestelde vragen: SAP BW in HANA-formaatrapport
  • SAP-notitie 1736976 - Formaatrapport voor BW op HANA
  • SAP-notitie 2296290 - Nieuw formaatrapport voor BW op HANA

Beschikbaarheid

Resourceredundantie is het algemene thema in maximaal beschikbare infrastructuuroplossingen. Werk samen met SAP, uw systeemintegrator of Microsoft om een strategie voor hoge beschikbaarheid en herstel na noodgevallen goed te ontwerpen en te implementeren. Deze architectuur volgt de Sla (Service Level Agreement) van Azure voor HANA in Azure (Large Instances). Als u uw beschikbaarheidsvereisten wilt evalueren, moet u rekening houden met eventuele storingspunten, het gewenste uptimeniveau voor services en de volgende algemene metrische gegevens:

  • Recovery Time Objective (RTO) betekent de tijdsduur waarin de HANA Large Instances-server niet beschikbaar is.

  • Recovery Point Objective (RPO) betekent de maximaal toelaatbare periode waarin klantgegevens verloren kunnen gaan als gevolg van een storing.

Implementeer voor hoge beschikbaarheid meer dan één exemplaar in een HA-paar en gebruik HSR in een synchrone modus om gegevensverlies en downtime te minimaliseren. Naast een lokale installatie met hoge beschikbaarheid met twee knooppunten biedt HSR ondersteuning voor replicatie met meerdere lagen, waarbij een derde knooppunt in een afzonderlijke Azure-regio zich registreert bij de secundaire replica van het geclusterde HSR-paar als replicatiedoel. Dit vormt een daisy-keten voor replicatie.

De failover naar het DR-knooppunt is een handmatig proces zonder Linux-clustering. Voor automatische foutdetectie en failover kunt u Pacemaker configureren om de downtime die wordt veroorzaakt door software- of hardwarefouten verder te verlagen. Vanaf HANA 2.0 SPS 04 biedt HSR ook ondersteuning voor replicatie met meerdere doelen. In plaats van een daisy-keten heeft deze vorm van replicatie één primaire en meerdere secundaire abonnees.

Wanneer u HANA Large Instances HSR instelt met automatische failover, kunt u het Microsoft Service Management-team vragen om een STONITH-apparaat in te stellen voor uw HANA Large Instances-servers.

Herstel na noodgeval

Deze architectuur ondersteunt herstel na noodgevallen tussen grote HANA-exemplaren in verschillende Azure-regio's. Er zijn twee manieren om DR te ondersteunen met HANA Large Instances:

  • Opslagreplicatie. De inhoud van de primaire opslag wordt voortdurend gerepliceerd naar de externe DR-opslagsystemen die beschikbaar zijn op de aangewezen DR HANA Large Instances-server. In opslagreplicatie wordt de HANA-database niet in het geheugen geladen. Deze dr-optie is eenvoudiger vanuit het oogpunt van beheer. Als u wilt bepalen of dit een geschikte strategie is, moet u rekening houden met de laadtijd van de database op basis van de SLA voor beschikbaarheid. Met opslagreplicatie kunt u ook herstel naar een bepaald tijdstip uitvoeren. Als herstel na noodgeval met meerdere doeleinden (kosten geoptimaliseerd) is ingesteld, moet u extra opslagruimte van dezelfde grootte aanschaffen op de dr-locatie. Microsoft biedt selfserviceopslagmomentopnamen en failoverscripts voor HANA-failover als onderdeel van de aanbieding HANA Large Instances.

  • HSR met meerdere lagen of meerdere doelen met een derde replica in de DR-regio (waarbij de HANA-database in het geheugen wordt geladen). Deze optie ondersteunt een snellere hersteltijd, maar biedt geen ondersteuning voor herstel naar een bepaald tijdstip. HSR vereist een secundair systeem. HANA-systeemreplicatieverkeer dat is bestemd voor de DR-site kan worden gerouteerd via proxy's zoals nginx- of IP-tabellen. Global Reach kan ook worden gebruikt om de ExpressRoute-circuits aan elkaar te koppelen, zodat gebruikers rechtstreeks verbinding kunnen maken met de HANA Large Instances-eenheid.

Kostenoptimalisatie

Gebruik de Azure-prijscalculator om een schatting van de kosten te maken.

Raadpleeg de kostensectie in Microsoft Azure Well-Architected Framework voor meer informatie.

SKU's kunnen van invloed zijn op het factureringsmodel. Hier volgen enkele kostenoverwegingen.

Virtuele machines

In deze referentiearchitectuur worden virtuele machines gebruikt voor het hosten van SAP-toepassingen, SAP-services en gedeelde services, zoals beheersprongen. Er zijn bepaalde gecertificeerde SKU's van HANA Large Instances. De configuraties zijn afhankelijk van de workload, CPU-resources, het gewenste geheugen en het budget.

HANA Large Instances-SKU's zijn beschikbaar als gereserveerde VM-instanties. Met Azure-reserveringen kunt u uw kosten verlagen als u zich kunt doorvoeren voor een of drie jaar. VM-reserveringen kunnen kosten tot 72 procent verlagen in vergelijking met prijzen voor betalen per gebruik. U krijgt een speciaal gebouwde SAP HANA-infrastructuur met rekenkracht, opslag en netwerk. HANA Large Instances is gekoppeld aan NFS-opslag en -netwerken en biedt ingebouwde ondersteuning voor back-ups via opslagmomentopnamen, hoge beschikbaarheid en herstel na noodgevallen en uitschaalconfiguraties. Als uw workload geen voorspelbare tijd van voltooiing of resourceverbruik heeft, kunt u de optie betalen per gebruik overwegen.

Gebruik een overzicht van azure-besparingen en combineer met Azure-reserveringen. Een Azure-besparingsplan is een flexibel kostenbesparende plan dat aanzienlijke besparingen genereert op basis van de prijzen voor betalen per gebruik. U gaat akkoord met een contract van één of drie jaar en ontvangt kortingen op in aanmerking komende rekenservices. Besparingen zijn van toepassing op deze rekenservices, ongeacht de regio, de instantiegrootte of het besturingssysteem. Zie de documentatie van het Azure-spaarplan voor meer informatie.

Gebruik Azure Spot-VM's om workloads uit te voeren die kunnen worden onderbroken en waarvoor geen voltooiing binnen een vooraf bepaald tijdsbestek of een SLA is vereist.

Zie de sectie SAP HANA op Azure Large Instances in HLI voor prijzen voor virtuele SAP HANA-machines voor meer informatie.

Azure ExpressRoute

Voor deze architectuur wordt Azure ExpressRoute gebruikt als netwerkservice voor het maken van privéverbindingen tussen een on-premises netwerk en virtuele Azure-netwerken. Virtuele Azure-machines maken verbinding met HANA Large Instances met behulp van een andere ExpressRoute-verbinding en een ExpressRoute-gateway. High Performance of Ultra Performance is de aanbevolen SKU.

Alle binnenkomende gegevensoverdracht is gratis. Alle uitgaande gegevensoverdracht wordt in rekening gebracht op basis van een vooraf bepaald tarief. Zie prijzen voor Azure ExpressRoute voor meer informatie.

Notitie

U kunt deze referentiearchitectuur optimaliseren voor kosten door een of meer HANA-containers uit te voeren op één blade met grote HANA-exemplaren. Deze installatie is geschikt voor niet-productie HANA-workloads.

Backup

Kies op basis van uw zakelijke vereisten uit verschillende beschikbare opties.

Back-upoptie Voordelen Nadelen
HANA-back-up Systeemeigen voor SAP. Ingebouwde consistentiecontrole. Lange back-up- en hersteltijden. Verbruik van opslagruimte.
HANA-momentopname Systeemeigen voor SAP. Snelle back-up en herstel.
Momentopname van opslag Opgenomen in HANA Large Instances. Geoptimaliseerd dr voor HANA Large Instances. Ondersteuning voor back-up van opstartvolume. Maximaal 254 momentopnamen per volume.
Logboekback-up Gecombineerd met volledige HANA-gegevensback-up, biedt herstel naar een bepaald tijdstip.
Andere hulpprogramma's voor back-ups Redundante back-uplocatie. Extra licentiekosten.

Zie het artikel Back-up en herstel voor meer informatie over een do-it-benadering voor back-ups en meer opties die worden geboden met HANA Large Instances.

Beheerbaarheid

Bewaak HANA Large Instances-resources, zoals CPU, geheugen, netwerkbandbreedte en opslagruimte, met behulp van SAP HANA Studio, SAP HANA Cockpit, SAP Solution Manager en andere systeemeigen Linux-hulpprogramma's. HANA Large Instances Type I-SKU's worden niet geleverd met ingebouwde bewakingshulpprogramma's. Type II-SKU's bieden vooraf gedefinieerde diagnostische hulpprogramma's voor logboekregistratie van systeemactiviteiten en probleemoplossing.

Microsoft biedt eenvoudige hulpprogramma's en resources waarmee u HANA Large Instances in Azure kunt bewaken. Het Microsoft-ondersteuningsteam kan u ook helpen bij het oplossen van technische problemen.

Beveiliging

  • Sinds eind 2018 wordt HANA Large Instances-opslag standaard versleuteld.

  • Gegevens die worden verzonden tussen HANA Large Instances en de VM's worden niet versleuteld. Als u de gegevensoverdracht wilt versleutelen, schakelt u de toepassingsspecifieke versleuteling in. Zie SAP Note 2159014 - Veelgestelde vragen: SAP HANA-beveiliging.

  • Isolatie biedt beveiliging tussen de tenants in de multitenant HANA Large Instance-omgeving. Tenants worden geïsoleerd met hun eigen VLAN.

  • Aanbevolen procedures voor Azure-netwerkbeveiliging bieden nuttige richtlijnen.

  • Net als bij elke implementatie wordt besturingssysteembeveiliging aanbevolen, waaronder het beveiligen van de SUSE Linux-installatiekopieën voor SAP in Azure.

  • Voor fysieke beveiliging is de toegang tot Azure-datacenters beperkt tot alleen geautoriseerd personeel. Geen klanten hebben toegang tot de fysieke servers.

Zie SAP HANA-beveiliging: een overzicht voor meer informatie. (Er is een SAP Service Marketplace-account vereist voor toegang.)

Community's

Community's kunnen vragen beantwoorden en helpen om een succesvolle implementatie in te stellen. Overweeg de volgende:

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

U kunt het volgende Azure-voorbeeldscenario bekijken dat specifieke oplossingen demonstreert met behulp van een aantal van dezelfde technologieën: