Udostępnij za pośrednictwem


Akcelerator strefy docelowej oprogramowania SAP na platformie Azure

Użyj akceleratora strefy docelowej SAP on Azure, aby skonfigurować strefy docelowe obciążeń i obsługiwać je w strefie docelowej w skali przedsiębiorstwa w usłudze Cloud Adoption Framework. Akcelerator strefy docelowej zapewnia konkretne podejście architektoniczne i implementację referencyjną dla systemów SAP na platformie Azure.

Po pomyślnym zaimplementowaniu strefy docelowej w skali przedsiębiorstwa wdróż akcelerator strefy docelowej sap w strefie docelowej platformy Azure. Przed wdrożeniem akceleratora strefy docelowej sap na platformie Azure zapoznaj się ze wskazówkami dotyczącymi przeglądu i implementacji w skali przedsiębiorstwa.

Dostosowywanie akceleratora do architektury

Architektura systemu SAP w akceleratorze strefy docelowej platformy Azure różni się w zależności od organizacji. Zagadnienia techniczne i zalecenia projektowe prowadzą do konfiguracji, które są unikatowe dla konkretnego scenariusza organizacji. Zalecenia opisane w tym artykule mogą prowadzić do architektury, która stawia organizację na drodze do zrównoważonego skalowania.

Akcelerator strefy docelowej SAP na platformie Azure jest modułowy. Zmienne środowiskowe można dostosować. Dostosowywalne podejście do stref docelowych obejmuje następujące zasoby do obsługi planowania i implementacji:

Wytyczne dotyczące projektowania

Podczas planowania implementacji strefy docelowej w skali przedsiębiorstwa należy podjąć decyzje projektowe dotyczące kilku ogólnych obszarów. Te artykuły zawierają wskazówki dotyczące projektowania i zalecenia dotyczące każdego obszaru:

Architektura

Musisz zrozumieć i zaplanować wszystkie krytyczne obszary architektury wdrażania. W tym artykule opisano kluczowe składniki architektury strefy docelowej na platformie Azure i architekturze systemów SAP.

Architektura strefy docelowej

Na poniższym diagramie przedstawiono koncepcyjną architekturę referencyjną przedstawiającą krytyczne obszary projektowe w akceleratorze strefy docelowej platformy Azure w oprogramowaniu SAP:

Diagram przedstawiający architekturę akceleratora strefy docelowej platformy Azure z systemem SAP.

Pobierz plik programu Visio z tą architekturą.

Uwaga

Podczas wdrażania obciążenia SAP o wysokiej dostępności na platformie Azure należy wziąć pod uwagę różne dostępne typy wdrożeń. Należy również rozważyć zastosowanie ich w różnych regionach świadczenia usługi Azure, takich jak strefy, w jednej strefie lub w regionie bez stref.

Aby zapewnić najwyższą dostępność, wdróż systemy SAP w różnych strefach w regionie.

Zalecamy użycie elastycznego zestawu skalowania maszyn wirtualnych z wartością platformFaultDomainCount 1 (FD), aby osiągnąć ten poziom dostępności. Aby uzyskać więcej informacji i omówienie różnych opcji wdrażania o wysokiej dostępności dla obciążenia SAP, zobacz Architektura i scenariusze wysokiej dostępności oprogramowania SAP NetWeaver.

Architektura systemów SAP wysokiego poziomu

Na poniższym diagramie przedstawiono architekturę referencyjną krajobrazu systemów SAP, który obejmuje systemy produkcyjne i nieprodukcyjne. Ta architektura jest jedną z wielu opcji, których można użyć do wdrażania systemów SAP na platformie Azure. Wybrana implementacja zależy od wymagań.

Użyj architektury referencyjnej jako punktu wyjścia. Możesz pobrać plik programu Visio i zmodyfikować go w celu dopasowania do określonych wymagań biznesowych i technicznych podczas planowania implementacji strefy docelowej.

Diagram przedstawiający architekturę wysokiego poziomu krajobrazu systemów SAP z systemami produkcyjnymi i nieprodukcyjnymi na platformie Azure.

Przepływ pracy

Ten artykuł zawiera przykład ogólnej architektury SAP wysokiego poziomu, która jest rozłożona na różne warstwy.

Przykładowa architektura systemów SAP opisuje krajobraz systemów SAP, który ma systemy produkcyjne i nieprodukcyjne. Oba systemy są wdrażane na maszynach wirtualnych. Rozmiary i liczby maszyn wirtualnych można zmienić, aby dostosować je do potrzeb organizacji.

Ta przykładowa architektura używa zestawów skalowania maszyn wirtualnych do wdrażania systemów SAP na platformie Azure. Układ sieciowy w tym przykładzie jest uproszczony, aby zademonstrować zasady architektury i nie ma na celu opisania całej sieci przedsiębiorstwa.

Zalecenia

Wdrożenie może się różnić w zależności od wymagań biznesowych. Te zalecenia stanowią punkt wyjścia.

Subskrypcje

Przykładowa architektura systemów SAP korzysta z następujących trzech subskrypcji:

  • Subskrypcja koncentratora wirtualnego platformy Azure zawierająca sieć wirtualną koncentratora dla regionów podstawowych i pomocniczych.

  • Subskrypcja produkcyjna sap platformy Azure, w której skonfigurowano systemy produkcyjne i odzyskiwania po awarii.

  • Subskrypcja platformy Azure SAP nieprodukcyjnej, w której system nieprodukcyjny obejmuje piaskownicę lub programowanie, zapewnianie jakości lub systemy przedprodukcyjne. Ta konfiguracja jest opcjonalna. Możesz użyć subskrypcji dla każdej strefy obciążenia.

Sieć

Przykładowa architektura systemów SAP używa topologii piasty i szprych. Sieć wirtualna piasty działa jako centralny punkt łączności z siecią lokalną. Szprychy to sieci wirtualne SAP, które są równorzędne z piastą. Szprychy umożliwiają izolowanie obciążeń.

Architektura używa jednej sieci wirtualnej SAP na strefę obciążenia. Używa innej sieci wirtualnej SAP do produkcji, programowania, zapewniania jakości i piaskownicy. W architekturze sieć wirtualna centrum platformy Azure jest równorzędna z sieciami wirtualnymi produkcyjnymi, projektowymi, jakościowymi i piaskownicą. Ruch przepływa między lokalnym centrum danych a koncentratorem za pośrednictwem połączenia bramy.

Uwaga

Rozważ skonfigurowanie sieci VPN typu lokacja-lokacja (S2S) jako kopii zapasowej usługi Azure ExpressRoute lub wymagań dotyczących tras innych firm. Aby uzyskać więcej informacji, zobacz Use S2S VPN as a backup for ExpressRoute private peering (Używanie sieci VPN typu lokacja jako kopii zapasowej dla prywatnej komunikacji równorzędnej usługi ExpressRoute).

Podsieci i sieciowe grupy zabezpieczeń

Architektura dzieli przestrzeń adresową sieci wirtualnej na podsieci. Każdą podsieć można skojarzyć z sieciową grupą zabezpieczeń, która definiuje zasady dostępu dla podsieci. Umieść serwery aplikacji w oddzielnej podsieci, aby można było łatwiej zapewnić im bezpieczeństwo. Zasady zabezpieczeń podsieci można zarządzać zamiast zarządzać poszczególnymi serwerami. Po skojarzeniu sieciowej grupy zabezpieczeń z podsiecią sieciowa grupa zabezpieczeń ma zastosowanie do wszystkich serwerów w podsieci i masz precyzyjną kontrolę nad serwerami.

Ta architektura ma trzy lub cztery podsieci w zależności od warstwy. Na przykład system produkcyjny może mieć następujące cztery podsieci.

  • Azure NetApp Files: podsieć delegowana do korzystania z usługi Azure NetApp Files dla różnych scenariuszy sap na platformie Azure.
  • aplikacja systemu Azure Gateway: podsieć, która obsługuje ruch pochodzący z Internetu. Na przykład ta podsieć może obsługiwać aplikacje Fiori.
  • Aplikacje SAP: podsieć zawierająca serwery aplikacji SAP, usługi SAP Central Services, wystąpienia usług replikacji w kolejce SAP i dyspozytory internetowe.
  • Baza danych: podsieć zawierająca tylko maszyny wirtualne bazy danych.

Uwaga

Przykładowa architektura systemów SAP przedstawia jawną definicję dyspozytorów internetowych w oddzielnym zestawie skalowania maszyn wirtualnych. Składnik dyspozytora internetowego jest modułem równoważenia obciążenia dla ruchu SAP między serwerami aplikacji SAP. Aby uzyskać wysoką dostępność dla programu SAP Web Dispatcher, usługa Azure Load Balancer implementuje klaster trybu failover lub równoległą konfigurację dyspozytora internetowego. Skonfiguruj architekturę rozwiązania autonomicznego w sieci obwodowej na potrzeby komunikacji z Internetem, aby ułatwić spełnienie problemów z zabezpieczeniami. Osadzony dyspozytor sieci Web w usłudze ASCS opisuje określoną opcję. Weź pod uwagę rozmiar wymagany z powodu innych obciążeń w usłudze SAP ASCS.

Zestawy skalowania maszyn wirtualnych

W przypadku wszystkich pul i klastrów (SAP Web Dispatcher, serwerów aplikacji SAP, usług SAP Central Services i SAP HANA) pogrupuj maszyny wirtualne w oddzielnych zestawach skalowania maszyn wirtualnych. Tworzenie zestawu skalowania maszyn wirtualnych nie jest naliczane. Płacisz tylko za każdą utworzoną maszynę wirtualną.

Maszyny wirtualne i strefy dostępności

Strefa dostępności platformy Azure to unikatowa lokalizacja fizyczna w regionie. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć.

Podczas projektowania stref dostępności sprawdź opóźnienie między strefami. Znajomość opóźnienia sieci między strefami regionu pomaga wybrać strefy dostępności, które mają najmniejsze opóźnienie sieci dla ruchu sieciowego między strefami.

Podczas konfigurowania stref dostępności użyj usług strefowo nadmiarowych dla wystąpień usług ExpressRoute, Azure VPN Gateway i Application Gateway.

Aby uzyskać więcej informacji na temat architektury strefy dostępności dla oprogramowania SAP na platformie Azure, zobacz strefy dostępności SAP HA.

Ważne jest, aby upewnić się, że wszystkie zasoby platformy Azure używane w obciążeniu są konfigurowane przy użyciu strefowo nadmiarowych lub stref dostępności dla składników strefowych. Aby pomóc w procesie, przypisz inicjatywę usługi Azure Policy dla odporności strefy do pośredniej grupy zarządzania. Dzięki temu "rozpocznij odporność i zachowaj odporność". Wbudowane zasady odporne na błędy strefy mają na celu:

  • Dostarczaj jasne i możliwe do działania informacje, które pomagają w projektowaniu, planowaniu i automatyzacji wdrożeń odpornych na działanie modułu AZ.
  • Wykryj: Przeprowadź inspekcję subskrypcji pod kątem niezgodności tych zasad.
  • Zapobiegaj używaniu efektu Odmów dla zasobów, które nie są zgodne ze standardami odporności strefy.

Zgodność z tą inicjatywą można sprawdzić na końcu procesu implementacji. Więcej informacji na temat inicjatywy usługi Azure Policy dla odporności strefy można znaleźć tutaj.

Usługi Azure NetApp Files i Azure Files

Usługi Azure NetApp Files i Azure Files z systemem plików sieciowych (NFS) i blokiem komunikatów serwera (SMB) zapewniają wymagania dotyczące udziału plików o wysokiej dostępności dla usług SAP Central Services, udostępnionej instalacji SAP oraz globalnego katalogu transportowego.

Aby obsłużyć wymagania dotyczące katalogu transportu, użyj opcji grupy transportu zgodnie z opisem w temacie Planowanie i implementacja usługi Azure Virtual Machines dla oprogramowania SAP NetWeaver. Innym sposobem obsługi wymagań dotyczących transportu jest uczynienie jednej z warstw SAP podstawowym systemem produkcyjnym, który zapewnia udział katalogów transportu w innych systemach w krajobrazie.

Wymagania dotyczące wysokiej dostępności dla usług SAP Central Services różnią się w zależności od systemu operacyjnego. Na przykład:

Udziały usługi Azure NetApp Files mogą hostować pliki danych i dzienników sap HANA. Użyj tej konfiguracji dla modelu wdrażania skalowalnego w poziomie platformy HANA z węzłami rezerwowymi. Usługa Azure NetApp Files obsługuje skalowanie w górę lub HANA w poziomie z węzłami rezerwowymi.

Usługa Azure Files udostępnia dwa główne typy punktów końcowych na potrzeby uzyskiwania dostępu do udziałów plików platformy Azure:

  • Publiczne punkty końcowe mają publiczny adres IP, do którego można uzyskać dostęp z dowolnego miejsca na świecie.

  • Prywatne punkty końcowe znajdują się w sieci wirtualnej i mają prywatny adres IP w przestrzeni adresowej tej sieci wirtualnej.

Przykładowa architektura systemów SAP używa prywatnych punktów końcowych , dzięki czemu klienci w sieci wirtualnej mogą uzyskiwać dostęp do danych za pośrednictwem łącza prywatnego, co zwiększa bezpieczeństwo.

Łączność SAP BTP

Usługa Azure Private Link jest teraz ogólnie dostępna. Usługa SAP Private Link obecnie obsługuje połączenia z oprogramowania SAP BTP, środowiska uruchomieniowego Cloud Foundry i innych usług na podstawie zasobów usługi Private Link dla najbardziej typowych scenariuszy modułu równoważenia obciążenia i maszyn wirtualnych. Przykładowe scenariusze obejmują oprogramowanie SAP S/4HANA lub SAP ERP uruchomione na maszynie wirtualnej i nawiązywanie połączenia z usługami natywnymi platformy Azure, takimi jak Azure Database for MariaDB lub Azure Database for MySQL.

Przykładowa architektura przedstawia połączenie usługi SAP Private Link ze środowiskami BTP. Usługa SAP Private Link ustanawia prywatne połączenie między określonymi usługami SAP BTP i określonymi usługami w ramach kont infrastruktury jako dostawcy usług. W przypadku ponownego użycia funkcji łącza prywatnego usługi BTP mogą uzyskiwać dostęp do środowiska S/4 HANA za pośrednictwem prywatnych połączeń sieciowych, co pozwala uniknąć transferu danych za pośrednictwem publicznego Internetu.

Aby uzyskać więcej informacji na temat scenariuszy nawiązywania połączenia z usługami BTP, zobacz wpis w blogu sap Community dotyczący wpływu architektury usługi Private Link.

Kwestie wymagające rozważenia

Podczas projektowania strefy docelowej należy wziąć pod uwagę następujące kwestie.

Konsolidacja pozioma

Rozważ skonfigurowanie konsolidacji poziomej dla systemów nieprodukcyjnych, takich jak piaskownica i środowiska programistyczne. Rozważmy na przykład różne przypadki użycia:

  • Scenariusze bazy danych HANA zwykle uruchamiają aplikację i bazę danych na oddzielnych maszynach wirtualnych.

  • W scenariuszach usługi AnyDB mogą istnieć wdrożenia dwuwarstwowe, w których aplikacja SAP i baza danych działają na tej samej maszynie wirtualnej.

Składniki są oddzielne w przykładowej architekturze systemów SAP, aby zapewnić większą elastyczność konserwacji, rozmiaru, monitorowania i kontroli zmian. Wybierz projekt na podstawie wymagań.

Informacje o składniku

Przykładowa architektura zawiera składniki, których można używać na potrzeby operacji dnia 2. Te składniki obejmują magazyn usługi Azure Recovery Services do tworzenia kopii zapasowych systemów SAP i innych, które ułatwiają rozszerzanie i ulepszanie platformy danych SAP za pomocą natywnych dla chmury usług danych platformy Azure.

Usługi takie jak Azure Synapse Analytics, Azure Data Factory i Azure Data Lake Storage mogą pomóc w odblokowaniu szczegółowych informacji biznesowych dzięki połączeniu danych SAP z danymi innych niż SAP i utworzeniu platformy analitycznej. Aby ocenić projekt środowiska deweloperskiego rozwiązań, zapoznaj się z najlepszymi rozwiązaniami. Możesz użyć różnych wystąpień usług Data Factory i Data Lake Storage w oparciu o warstwę SAP i najlepsze rozwiązania dotyczące projektowania środowiska.

Środowisko Azure Integration Runtime to infrastruktura obliczeniowa używana przez potoki usługi Data Factory i Azure Synapse w celu zapewnienia możliwości integracji danych. Rozważ wdrożenie maszyn wirtualnych środowiska uruchomieniowego dla tych usług w każdej warstwie. Przykłady nawiązywania połączenia z systemami SAP i wdrażania środowiska Azure Integration Runtime można znaleźć w następujących artykułach:

Aby uzyskać więcej informacji na temat wszystkich składników architektury, zobacz SAP S/4HANA w systemie Linux na platformie Azure.

Przykład architektury krajobrazu SAP z trzema produktami SAP

Poniższa architektura referencyjna jest rozszerzeniem architektury wysokiego poziomu, która jest wyświetlana wcześniej w tym artykule. Na diagramie opisano przykładowy przypadek użycia z trzema produktami SAP. Przedstawia on tylko jedną z opcji, których można użyć do wdrożenia systemów SAP na platformie Azure przy użyciu zestawów skalowania maszyn wirtualnych.

Użyj tej architektury jako punktu wyjścia. Pobierz plik programu Visio i zmodyfikuj go w celu dopasowania do określonych wymagań biznesowych i technicznych podczas planowania implementacji strefy docelowej.

Diagram przedstawiający przykładowy przypadek użycia z trzema produktami SAP.

Przykładowy przepływ pracy

Klienci sap uruchamiają różne produkty SAP na podstawie określonych przypadków użycia. Diagram architektury przedstawia przykładowy przypadek użycia z trzema typowymi produktami SAP. Przedstawia przykładową architekturę SAP rozłożoną na różne warstwy.

Na diagramie przepływu pracy ERP reprezentuje starszy system SAP ECC lub system SAP S/4HANA nowej generacji. BW to SAP Business Warehouse. Pi/PO odnosi się do integracji procesów lub aranżacji procesów. Różne kolory reprezentują różne produkty SAP w miarę ich wyświetlania w przepływie pracy.

Implementacja

Istnieją dwie opcje implementacji.

Opcja 1

Struktura automatyzacji wdrażania SAP na platformie Azure to kolekcja procesów połączonych z elastycznym przepływem pracy. Repozytorium struktury zawiera kod umożliwiający automatyczne wdrażanie środowisk SAP na platformie Azure. Szablony są podzielone na następujące kategorie.

  • Narzędzie Terraform w modułach platformy Azure. Użyj modułów Programu Terraform, aby wdrożyć składniki infrastruktury na platformie Azure, w tym:
    • Maszyny wirtualne
    • Sieć
    • Storage
  • Podręczniki rozwiązania Ansible. Użyj podręczników rozwiązania Ansible, aby:
    • Konfigurowanie i wdrażanie maszyn wirtualnych.
    • Zainstaluj oprogramowanie SAP HANA.
    • Zainstaluj inne wymagane aplikacje.

Wdrażanie i instalowanie składników podręcznika rozwiązania Ansible w infrastrukturze przy użyciu narzędzia Terraform w modułach platformy Azure.

Diagram przedstawiający przegląd implementacji referencyjnej systemu SAP.

Opcja 2

Centrum platformy Azure dla rozwiązań SAP to zestaw usług platformy Azure, który zapewnia ujednolicone rozwiązanie do wdrażania obciążeń SAP i zarządzania nimi przez łączenie usług, narzędzi i struktur.

Usługa Virtual Instance dla rozwiązań SAP jest podstawą centrum platformy Azure dla rozwiązań SAP. Za pomocą usługi Virtual Instance dla rozwiązań SAP można tworzyć systemy SAP i zarządzać nimi w sposób zrozumiały dla Ciebie, na poziomie SID lub na poziomie poszczególnych składników.

Aby wykonać następujące czynności, możesz użyć centrum platformy Azure dla rozwiązań SAP:

  1. Wdrożenie. Wybierz sposób wdrażania systemu SAP na platformie Azure.
  2. Przedstawiać. Utwórz logiczną reprezentację każdego systemu podczas wdrażania lub rejestrowania istniejących wdrożeń.
  3. Zarządzać. Konfigurowanie operacji za pomocą funkcji zarządzania.

Diagram opisujący, jak działa centrum platformy Azure dla rozwiązań SAP.

Usługa Azure Center dla rozwiązań SAP oferuje następujące możliwości:

Wdrażanie z przewodnikiem SAP

Usługa Azure Center dla rozwiązań SAP automatyzuje wdrażanie systemów SAP S/4HANA na platformie Azure. Udostępnia on rozwiązanie z przewodnikiem do wdrażania infrastruktury i automatycznie instaluje oprogramowanie S/4HANA.

Podajesz minimalne dane wejściowe i możesz wybrać odpowiedni typ wdrożenia. Wdrożenia są oparte na najnowszych najlepszych rozwiązaniach i architekturach referencyjnych. Zalecenia dotyczące ustalania rozmiaru można uzyskać, aby wdrożyć system SAP na podstawie wymagań dotyczących systemu SAPS i pamięci bazy danych.

Rejestracja istniejących systemów SAP

Jeśli korzystasz już z systemów SAP na platformie Azure lub jesteś w trakcie migracji, możesz użyć usługi Azure Center dla rozwiązań SAP, aby zintegrować istniejące systemy przy użyciu prostego procesu rejestracji. Ten proces rejestracji jest obsługiwany w systemach SAP S/4HANA i NetWeaver ABAP, które działają w systemach Linux i Windows.

Inteligentne zarządzanie oprogramowaniem SAP

Niezależnie od tego, czy tworzysz nowy system SAP, czy rejestrujesz istniejący system, usługa Azure Center dla rozwiązań SAP zapewnia następujące korzyści:

  • Kontrole jakości, zintegrowane z usługą Azure Advisor, dzięki czemu wiesz, kiedy konfiguracje infrastruktury i systemu operacyjnego odbiegają od udokumentowanych najlepszych rozwiązań i standardów. Te testy mogą zaoszczędzić czas podczas rozwiązywania problemów i zwiększyć jakość systemu, monitując o działanie przed odchyleniami powodują problemy.
  • Możliwość wyświetlania stanu i kondycji systemu SAP w wielu systemach SAP z poziomu scentralizowanego narzędzia. Ta funkcja umożliwia szybkie identyfikowanie problemów, które mają wpływ na systemy SAP i ich składniki.
  • Możliwość zatrzymywania i uruchamiania systemu SAP bezpośrednio z platformy Azure.
  • Możliwość wyświetlania kosztów po wdrożeniu na poziomie identyfikatora SID systemu SAP.
  • Integracja z usługą Azure Monitor dla rozwiązań SAP. Ta integracja zapewnia monitorowanie techniczne i umożliwia skorelowanie telemetrii systemu SAP z telemetrią systemu operacyjnego, systemu operacyjnego, systemu DBMS i podstawowej infrastruktury platformy Azure.
  • Możliwość wyszukiwania w systemach SAP na podstawie identyfikatora SID przy użyciu usługi Azure Resource Graph. Ta funkcja ułatwia odnajdywanie zasobów platformy Azure będących częścią środowiska SAP. Resource Graph to usługa platformy Azure, która zapewnia wydajną eksplorację zasobów, umożliwiając wykonywanie zapytań na dużą skalę w ramach subskrypcji.

Następne kroki

Zapoznaj się z następującymi obszarami projektowymi dla architektury akceleratora strefy docelowej platformy Azure sap: