Delen via

Basislijn voor bewerkingen voor SAP in Azure

  • Artikel

Dit artikel is gebaseerd op overwegingen en aanbevelingen die zijn gedefinieerd in het ontwerpgebied van de Azure-landingszone : Beheer voor Azure-omgevingen. De richtlijnen in dit artikel helpen u te verkennen hoe u een SAP-platform operationeel kunt onderhouden op een Azure Enterprise-omgeving, met gecentraliseerd beheer en bewaking op platformniveau.

Dit artikel bevat essentiële aanbevelingen voor SAP Operations-teams voor het onderhouden van SAP-systemen binnen het Azure-platform. Omdat SAP een bedrijfskritiek platform is, moet u richtlijnen opnemen voor de ontwerpgebieden van de Azure-landingszone in uw ontwerp. Als u standaardbesturingssystemen wilt bouwen voor het beheren van een SAP-workload, raadpleegt u operationele procedures voor SAP-werkbelasting in het Azure Well-Architected Framework.

Belangrijkste punten

Hier volgen enkele belangrijke ontwerpoverwegingen en aanbevelingen voor het bewaken en beheren van SAP in Azure:

  • Gebruik Azure Monitor voor SAP-oplossingen om uw SAP-workloads in Azure te bewaken. Overweeg azure Monitor voor SAP-oplossingen aan te vullen met SAP Solution Manager. U kunt Application Insights toevoegen om alle benodigde telemetriegegevens te extraheren tijdens het genereren van waarschuwingen en ondersteuningstickets wanneer telemetrie een mogelijke fout aangeeft.

  • De SAP-omgeving bewaken met behulp van sap in Azure-basislijnwaarschuwingen

  • Implementeer bedreigingsbeveiliging met behulp van de Microsoft Sentinel-oplossing voor SAP. Gebruik deze oplossing om uw SAP-systemen te bewaken en geavanceerde bedreigingen te detecteren in de bedrijfslogica en toepassingslagen.

  • Voer een VM-extensie uit voor SAP-controle. VM-extensie voor SAP maakt gebruik van de toegewezen beheerde identiteit van een virtuele machine (VM) voor toegang tot VM-bewakings- en configuratiegegevens. De controle zorgt ervoor dat alle metrische prestatiegegevens in uw SAP-toepassing afkomstig zijn van de onderliggende Azure-extensie voor SAP.

  • Bescherm uw HANA-database met behulp van de Azure Backup-service . Als u Azure NetApp Files implementeert voor uw HANA-, Oracle- of DB2-database, gebruikt u het hulpprogramma Azure-toepassing Consistent Momentopnamen (AzAcSnap) om toepassingsconsistente momentopnamen te maken. AzAcSnap ondersteunt ook Oracle-databases. Overweeg AzAcSnap te gebruiken op een centrale VM in plaats van op afzonderlijke VM's.

  • Gebruik latentiebewaking tussen VM's voor latentiegevoelige toepassingen.

  • Gebruik Verbindingsmonitor in Azure Network Watcher om metrische latentiegegevens voor SAP-databases en toepassingsservers te bewaken. U kunt ook netwerklatentiemetingen verzamelen en weergeven met behulp van Azure Monitor.

  • Gebruik Azure Site Recovery-bewaking om de status van de noodherstelservice voor SAP-toepassingsservers te behouden.

  • Alle productiesystemen moeten premium beheerde schijven gebruiken met minimaal 128 GiB (P10) voor besturingssysteemschijven om prestatieproblemen te voorkomen.

  • Sluit alle databasebestandssystemen en uitvoerbare programma's uit van antivirusscans. Het opnemen van deze kan leiden tot prestatieproblemen. Neem contact op met de databaseleveranciers voor beschrijvende informatie over de uitsluitingslijst. Oracle raadt bijvoorbeeld aan om /oracle/<sid>/sapdata uit antivirusscans uit te sluiten.

  • Zorg ervoor dat de tijdzone overeenkomt tussen het besturingssysteem en het SAP-systeem.

  • Groepeer geen verschillende toepassingsservices in hetzelfde cluster. Combineer bijvoorbeeld geen DRBD- en centrale servicesclusters in hetzelfde cluster. U kunt echter hetzelfde Pacemaker-cluster gebruiken om ongeveer vijf verschillende centrale services (multi-SID-cluster) te beheren.

    Terwijl u het TWS-cluster (Workload Scheduler) van IBM gebruikt voor taakplanning, kunt u overwegen om het TWS-cluster op een eigen paar virtuele machines uit te voeren. Het is niet raadzaam om het uit te voeren op een sap-centrale services of -databasecluster.

  • Als u een DB2-database gebruikt voor het uitvoeren van SAP in Azure, in scenario's waarin u implementeert LOG_METH2, kunt u overwegen een Azure Files-share (NFSv4.1) te gebruiken. Het verbetert de snelheid van herstel na noodgevallen.

  • Overweeg om ontwikkel-/testsystemen uit te voeren in een snooze-model om de kosten voor Azure-uitvoering te besparen en te optimaliseren.

  • Overweeg om een plan te maken voor niet-functionele vereisten. Wijs deze vereisten toe met systeemeigen Azure-resources waarmee ze kunnen worden aangepakt. Azure Monitor voor SAP kan bijvoorbeeld centrale servicesclusters bewaken.

  • Controleer en gebruik SAP-parameters, met name ABAP-geheugenparameters, terwijl u een besturingssysteem- of databasemigratie uitvoert. Is bijvoorbeeld em/initial_size_MB alleen geldig voor AIX-omgevingen en mag niet worden ingesteld voor Virtuele Azure-machines.

  • Overweeg het verzamelen van volledige databasestatistieken voor niet-HANA-databases na de migratie. Implementeer bijvoorbeeld SAP-notitie 1020260 - Levering van Oracle-statistieken.

  • Overweeg het gebruik van Oracle Automatic Storage Management (ASM) voor alle Oracle-implementaties die SAP in Azure gebruiken.

  • Overweeg om automatische opslag te gebruiken voor DB2-implementaties die SAP in Azure gebruiken.

  • Sap Basisbewerkingen optimaliseren en beheren met behulp van SAP Landscape Management (LaMa). Gebruik de SAP LaMa-connector voor Azure om SAP-systemen te verplaatsen, kopiëren, klonen en vernieuwen.

  • Voer een kwaliteitscontrole uit voor SAP HANA in de ingerichte Azure-infrastructuur om te controleren of de ingerichte VM's voldoen aan de aanbevolen procedures voor SAP HANA in Azure.

  • Voer voor elk Azure-abonnement een latentietest uit op Azure-beschikbaarheidszones voordat zonegebonden implementatie zones met lage latentie kiest voor de implementatie van SAP in Azure.

  • Als u met klanten samengaat door hun SAP-activa te beheren, kunt u Azure Lighthouse overwegen. Met Azure Lighthouse kunnen beheerde serviceproviders systeemeigen Azure-identiteitsservices gebruiken om te verifiëren bij de omgeving van de klant. Het stelt de controle in handen van klanten, omdat ze de toegang op elk gewenst moment kunnen intrekken en de acties van serviceproviders kunnen controleren.

    Azure Lighthouse werkt met bestaande API's, zoals het Cloud Solution Provider-programma. Voordelen voor providers zijn onder andere het beheren van tenants zonder van context te wisselen en informatie over meerdere tenants weer te geven. Het gebruik van Azure Lighthouse helpt het vertrouwen tussen klanten en providers te behouden en het beheer van hun SAP-omgevingen te stroomlijnen.

Oracle-prestatie-efficiëntie

Prestatie-efficiëntie kan moeilijk te diagnosticeren zijn in elk bedrijfssysteem. Voor SAP in Azure waarop Oracle wordt uitgevoerd, kan een verzameling SQL-scripts u helpen bij het vaststellen van prestatieproblemen.

De eerste aanbeveling is het gebruik van AWR-rapporten (Automatic Workload Repository). AWR-rapporten bevatten waardevolle informatie voor het diagnosticeren van problemen in het Oracle-systeem. We raden u aan om tijdens verschillende sessies een AWR-rapport uit te voeren en piektijden ervoor te kiezen om een brede dekking voor de analyse te garanderen.

Het AWR-rapport bevat SQL-statistieken, databasegegevens, systeem- en I/O-statistieken en andere informatie die u kunt gebruiken om problemen vast te stellen. Zie dit SAP-blogbericht voor meer analysehulpprogramma's en nuttige SQL-instructies.

Zie De prestatie-efficiëntie van Oracle-workloads in het Azure Well-Architected Framework voor aanvullende richtlijnen voor prestatie-efficiëntie van Oracle-workloads.

Volgende stappen

Bouw uw bedrijfscontinuïteit en herstel na noodgevallen voor een SAP-migratie.