Obciążenia SAP na platformie Azure: lista kontrolna planowania i wdrażania

Ta lista kontrolna jest przeznaczona dla klientów przenoszących aplikacje SAP do infrastruktury jako usługi platformy Azure. Aplikacje SAP w tym dokumencie reprezentują produkty SAP z jądrem SAP, w tym SAP NetWeaver, S/4HANA, BW i BW/4 i inne. Przez cały czas trwania projektu klient i/lub partner SAP powinni przejrzeć listę kontrolną. Należy pamiętać, że wiele kontroli zostało ukończonych na początku projektu i w fazie planowania. Po zakończeniu wdrażania proste zmiany we wdrożonej infrastrukturze platformy Azure lub wydaniach oprogramowania SAP mogą stać się złożone.

Przejrzyj listę kontrolną pod kątem kluczowych punktów kontrolnych podczas projektu. Dzięki temu można wykrywać małe problemy, zanim staną się dużymi problemami. Będziesz również mieć wystarczająco dużo czasu, aby ponownie zaprojektować i przetestować wszelkie niezbędne zmiany. Nie należy brać pod uwagę ukończenia tej listy kontrolnej. W zależności od sytuacji może być konieczne wykonanie dodatkowych testów.

Lista kontrolna nie obejmuje zadań niezależnych od platformy Azure. Na przykład interfejsy aplikacji SAP zmieniają się podczas przenoszenia na platformę Azure lub do dostawcy hostingu. Dokumentacja systemu SAP i uwagi dotyczące pomocy technicznej będą również zawierać dalsze zadania, które nie są specyficzne dla platformy Azure, ale muszą być częścią ogólnej listy kontrolnej planowania.

Ta lista kontrolna może być również używana w przypadku systemów, które są już wdrożone. Nowe funkcje lub zmienione rekomendacje mogą mieć zastosowanie do twojego środowiska. Warto okresowo przeglądać listę kontrolną, aby upewnić się, że znasz nowe funkcje na platformie Azure.

Główna zawartość tego dokumentu jest zorganizowana na kartach w typowym porządku chronologicznym projektu. Zobacz zawartość każdej karty i rozważ każdą następną kartę, aby opierać się na wykonanych akcjach i naukach uzyskanych w poprzedniej fazie. W przypadku migracji produkcyjnej należy wziąć pod uwagę zawartość wszystkich kart, a nie tylko kartę produkcyjną. Aby ułatwić mapowania typowych faz projektu przy użyciu definicji fazy używanej w tym artykule, zapoznaj się z poniższą tabelą.

Fazy listy kontrolnej wdrożenia	Przykładowe fazy projektu lub punkty kontrolne
Faza przygotowania i planowania	Faza rozpoczęcia/projektowania i definicji projektu
Faza pilotażowa	Wczesna walidacja/weryfikacja koncepcji/pilotaż
Faza nieprodukcyjne	Ukończenie szczegółowego projektu/kompilacji środowiska nieprodukcyjnego/fazy testowania
Faza przygotowania produkcji	Próbę ubioru / testowanie akceptacyjne użytkownika / pozorowanie cut-over / testy na żywo
Faza go-live	Produkcja cut-over i go-live
Faza poprodukcyjnej	Hipercare / przejście do firmy jak zwykle

Faza planowania

Faza przygotowania i planowania projektu

W tej fazie planujesz migrację obciążenia SAP na platformę Azure. Dokumenty, takie jak przewodnik planowania oprogramowania SAP na platformie Azure i przewodnik wdrażania chmury dla oprogramowania SAP, obejmują wiele tematów i pomoc jako informacje w przygotowaniu. Co najmniej w tej fazie należy utworzyć następujące dokumenty, zdefiniować i omówić następujące elementy migracji:

Dokument projektowy wysokiego poziomu

Ten dokument powinien zawierać następujące elementy:

• Bieżący spis składników i aplikacji SAP oraz spis aplikacji docelowych dla platformy Azure.
• Macierz przypisania odpowiedzialności (RACI), która definiuje obowiązki i przydziały zaangażowanych stron. Rozpocznij od wysokiego poziomu i pracuj nad bardziej szczegółowymi poziomami w trakcie planowania i pierwszych wdrożeń.
• Architektura rozwiązania wysokiego poziomu. Należy skonsultować się z najlepszymi rozwiązaniami i przykładowymi architekturami centrum architektury platformy Azure.
• Decyzja o tym, do których regionów platformy Azure należy wdrożyć. Zobacz listę regionów platformy Azure i listę regionów z obsługą stref dostępności. Aby dowiedzieć się, które usługi są dostępne w poszczególnych regionach, zobacz dostępność produktów według regionów.
• Architektura sieci do nawiązywania połączenia ze środowiska lokalnego z platformą Azure. Zacznij zapoznać się z koncepcją strefy docelowej w skali przedsiębiorstwa platformy Azure.
• Zasady zabezpieczeń dotyczące uruchamiania danych biznesowych o dużym wpływie na platformę Azure. Aby dowiedzieć się więcej na temat zabezpieczeń danych, zacznij od dokumentacji zabezpieczeń platformy Azure.
• Strategia magazynowania obejmująca urządzenia blokowe (dysk zarządzany) i udostępnione systemy plików (takie jak Azure Files lub Azure NetApp Files), które powinny być bardziej uściśline dla rozmiarów i układów systemu plików w dokumencie projektu technicznego.

Dokument projektu technicznego

Ten dokument powinien zawierać następujące elementy:

• Diagram blokowy rozwiązania przedstawiający aplikacje i usługi SAP inne niż SAP
• Projekt SAP Quicksizer oparty na woluminach dokumentów biznesowych. Dane wyjściowe narzędzia Quicksizer są następnie mapowane na składniki obliczeniowe, magazynowe i sieciowe na platformie Azure. Alternatywnie dla rozwiązania SAP Quicksizer staranne ustalanie rozmiaru w oparciu o bieżące obciążenie źródłowych systemów SAP. Biorąc pod uwagę dostępne informacje, takie jak raporty obciążeń DBMS, raporty SAP EarlyWatch, wskaźniki wydajności obliczeń i magazynu.
• Architektura ciągłości działania i odzyskiwania po awarii.
• Szczegółowe informacje o wersjach pakietów pomocy technicznej systemu operacyjnego, bazy danych, jądra i oprogramowania SAP. Niekoniecznie prawdą jest, że każda wersja systemu operacyjnego obsługiwana przez oprogramowanie SAP NetWeaver lub S/4HANA jest obsługiwana na maszynach wirtualnych platformy Azure. To samo dotyczy wersji systemu DBMS. Sprawdź następujące źródła, aby dostosować i w razie potrzeby uaktualnić wersje SAP, wersje systemu DBMS i wydania systemu operacyjnego, aby upewnić się, że oprogramowanie SAP i pomoc techniczna platformy Azure. Aby uzyskać pełną pomoc techniczną od sap i firmy Microsoft, musisz mieć kombinacje wydań obsługiwane przez oprogramowanie SAP i platformę Azure. W razie potrzeby należy zaplanować uaktualnienie niektórych składników oprogramowania. Więcej informacji na temat obsługiwanego oprogramowania SAP, OS i DBMS opisano tutaj:
  • Jakie oprogramowanie SAP jest obsługiwane w przypadku wdrożeń platformy Azure
  • Uwaga sap 1928533 — aplikacje SAP na platformie Microsoft Azure: obsługiwane produkty i typy maszyn wirtualnych platformy Azure. Ta uwaga definiuje minimalne wersje systemu operacyjnego i systemu DBMS obsługiwane na maszynach wirtualnych platformy Azure. Uwaga zawiera również rozmiar sap dla maszyn wirtualnych platformy Azure obsługiwanych przez oprogramowanie SAP.
  • Uwaga SAP 2015553 — SAP na platformie Microsoft Azure: wymagania wstępne pomocy technicznej. Ta uwaga definiuje wymagania wstępne dotyczące usługi Azure Storage. sieć, monitorowanie i relacja pomocy technicznej wymagana z firmą Microsoft.
  • 2039619 uwagi SAP. Ta uwaga definiuje macierz obsługi oracle dla platformy Azure. Firma Oracle obsługuje tylko systemy Operacyjne Windows i Oracle Linux jako systemy operacyjne gościa na platformie Azure dla obciążeń SAP. Ta instrukcja obsługi dotyczy również warstwy aplikacji SAP, która uruchamia wystąpienia SAP, o ile zawierają klienta Oracle.
  • Maszyny wirtualne platformy Azure obsługiwane przez platformę SAP HANA są wymienione w witrynie internetowej SAP. Szczegóły dla każdego wpisu zawierają szczegółowe informacje i wymagania, w tym obsługiwaną wersję systemu operacyjnego. Może to nie być zgodne z najnowszą wersją systemu operacyjnego zgodnie z informacjami sap 2235581.
  • Macierz dostępności produktu SAP.

Dodatkowo zawarte w tych samych dokumentach technicznych powinny być:

• Ogólne decyzje dotyczące architektury magazynu oparte na typach magazynu platformy Azure dla obciążenia SAP
  • Dyski zarządzane dołączone do każdej maszyny wirtualnej
  • Układy systemu plików i ustalanie rozmiaru
  • Układ i rozmiary woluminów SMB i/lub NFS, punkty instalacji, jeśli ma to zastosowanie
• Architektura wysokiej dostępności, tworzenia kopii zapasowych i odzyskiwania po awarii
  • W oparciu o cel czasu odzyskiwania i cel punktu odzyskiwania określ, jak powinna wyglądać architektura wysokiej dostępności i odzyskiwania po awarii.
  • Zapoznaj się z użyciem różnych typów wdrożeń w celu uzyskania optymalnej ochrony.
  • Zagadnienia dotyczące wdrażania usługi Azure Virtual Machines DBMS dla obciążeń SAP i powiązanych dokumentów. Na platformie Azure użycie konfiguracji dysku udostępnionego dla warstwy DBMS, na przykład opisanej dla programu SQL Server, nie jest obsługiwane. Zamiast tego użyj rozwiązań, takich jak:
    • Zawsze włączony program SQL Server
    • Replikacja systemu HANA
    • Oracle Data Guard
    • IBM Db2 HADR
  • W przypadku odzyskiwania po awarii w różnych regionach świadczenia usługi Azure zapoznaj się z rozwiązaniami oferowanymi przez różnych dostawców usługi DBMS. Większość z nich obsługuje replikację asynchroniczną lub wysyłanie dzienników.
  • W przypadku warstwy aplikacji SAP określ, czy będziesz uruchamiać systemy testów regresji biznesowej, które idealnie są replikami wdrożeń produkcyjnych, w tym samym regionie świadczenia usługi Azure, czy w regionie odzyskiwania po awarii. W drugim przypadku można kierować ten system regresji biznesowej jako cel odzyskiwania po awarii dla wdrożeń produkcyjnych.
  • Zapoznaj się z usługą Azure Site Recovery jako metodą replikowania warstwy aplikacji SAP do regionu odzyskiwania po awarii platformy Azure. Aby uzyskać więcej informacji, zobacz konfigurowanie odzyskiwania po awarii dla wielowarstwowego wdrożenia aplikacji SAP NetWeaver.
  • W przypadku projektów wymaganych do pozostania w jednym regionie ze względów zgodności należy wziąć pod uwagę połączoną konfigurację usługi HADR przy użyciu usługi Azure Strefy dostępności.
• Spis wszystkich interfejsów SAP i połączonych systemów (SAP i innych niż SAP).
• Projektowanie usług podstawowych. Ten projekt powinien zawierać następujące elementy, z których wiele jest objętych akceleratorem strefy docelowej dla oprogramowania SAP:
  • Topologia sieci na platformie Azure i przypisywanie różnych środowisk SAP
  • Projekt usługi Active Directory i systemu DNS.
  • Rozwiązanie do zarządzania tożsamościami dla użytkowników końcowych i administracji
  • Struktura kontroli dostępu na podstawie ról (RBAC) platformy Azure dla zespołów, które zarządzają infrastrukturą i aplikacjami SAP na platformie Azure.
  • Strategia nazewnictwa zasobów platformy Azure
  • Operacje zabezpieczeń dla zasobów i obciążeń platformy Azure w ramach
• Koncepcja zabezpieczeń dotycząca ochrony obciążenia SAP. Powinno to obejmować wszystkie aspekty — monitorowanie sieci i obwodu, zabezpieczenia aplikacji i bazy danych, zabezpieczanie systemów operacyjnych oraz wszelkie wymagane środki infrastruktury, takie jak szyfrowanie. Zidentyfikuj wymagania dotyczące zgodności i zespołów ds. zabezpieczeń.
• Firma Microsoft zaleca umowę Professional Direct, Premier lub Unified Support. Zidentyfikuj ścieżki eskalacji i kontakty w celu uzyskania pomocy technicznej w firmie Microsoft. Aby uzyskać informacje o wymaganiach dotyczących obsługi oprogramowania SAP, zobacz 2015553 sap note.
• Liczba subskrypcji platformy Azure i limit przydziału rdzeni dla subskrypcji. Otwórz żądania pomocy technicznej, aby w razie potrzeby zwiększyć limity przydziału subskrypcji platformy Azure.
• Plan redukcji danych i migracji danych na potrzeby migrowania danych SAP na platformę Azure. W przypadku systemów SAP NetWeaver firma SAP ma wytyczne dotyczące ograniczania ilości dużych ilości danych. Zapoznaj się z tym przewodnikiem sap dotyczącym zarządzania danymi w systemach SAP ERP. Część zawartości dotyczy również systemów NetWeaver i S/4HANA w ogóle.
• Zautomatyzowane podejście do wdrażania. Wielu klientów zaczyna od skryptów, używając kombinacji programu PowerShell, interfejsu wiersza polecenia, rozwiązania Ansible i programu Terraform. Firma Microsoft opracowała rozwiązania automatyzacji wdrażania SAP:
  • Azure Center for SAP solutions — usługa platformy Azure do wdrażania i obsługi infrastruktury systemu SAP
  • Oprogramowanie SAP w usłudze Azure Deployment Automation — narzędzie do orkiestracji typu open source do wdrażania i obsługi środowisk SAP

Uwaga

Zdefiniuj regularny cykl przeglądu projektu i wdrażania między Tobą jako klientem, integratorem systemu, firmą Microsoft i innymi zaangażowanymi stronami.

Faza pilotażowa

Faza pilotażu (zdecydowanie zalecana)

Pilotaż można uruchomić przed lub podczas planowania i przygotowywania projektu. Można również użyć fazy pilotażowej do testowania podejść i projektów wykonanych w fazie planowania i przygotowania. Możesz rozwinąć fazę pilotażu, aby była to prawdziwa weryfikacja koncepcji.

Zalecamy skonfigurowanie i zweryfikowanie pełnego rozwiązania HADR i projektu zabezpieczeń podczas wdrażania pilotażowego. Niektórzy klienci wykonują testy skalowalności w tej fazie. Inni klienci używają wdrożeń systemów piaskownicy SAP jako fazy pilotażowej. Zakładamy, że zidentyfikowano już system, który chcesz przeprowadzić migrację na platformę Azure na potrzeby pilotażu.

• Optymalizowanie transferu danych na platformę Azure. Optymalny wybór zależy od konkretnego scenariusza. Jeśli do replikacji bazy danych jest wymagana łączność prywatna, usługa Azure ExpressRoute jest najszybsza, jeśli obwód usługi ExpressRoute ma wystarczającą przepustowość. W każdym innym scenariuszu transfer przez Internet jest szybszy. Opcjonalnie użyj dedykowanej sieci VPN migracji na potrzeby łączności prywatnej z platformą Azure. Każda ścieżka sieciowa migracji podczas pilotażu powinna odzwierciedlać użycie przyszłych systemów produkcyjnych, eliminując wszelkie wpływy na obciążenia — SAP lub inne niż SAP — już uruchomione na platformie Azure.
• W przypadku heterogenicznej migracji sap, która obejmuje eksportowanie i importowanie danych, przetestuj i zoptymalizuj fazy eksportu i importu. W przypadku migracji dużych środowisk SAP zapoznaj się z dostępnymi najlepszymi rozwiązaniami. Użyj odpowiedniego narzędzia dla scenariusza migracji, w zależności od źródłowych i docelowych wersji SAP, systemu DBMS i w przypadku łączenia migracji z innymi zadaniami, takimi jak uaktualnienie wydania, a nawet konwersja unicode lub S/4HANA. Rozwiązanie SAP zapewnia monitor migracji/SWPM, SAP DMO lub DMO z przenoszeniem systemu, oprócz innych metod minimalizowania przestojów dostępnych jako oddzielna usługa od sap. W najnowszych wersjach rozwiązania SAP DMO z przenoszeniem systemu użycie narzędzia azcopy do transferu danych przez Internet jest obsługiwane, a także włączenie najszybszej ścieżki sieciowej natywnie. Migrowanie bardzo dużych baz danych (VLDB) na platformę Azure dla oprogramowania SAP

Walidacja techniczna

• Typy obliczeń/maszyn wirtualnych

  • Przejrzyj zasoby w informacjach o pomocy technicznej sap, w katalogu sprzętu SAP HANA i ponownie w rozwiązaniu SAP PAM. Upewnij się, że są zgodne z obsługiwanymi maszynami wirtualnymi dla platformy Azure, obsługiwanymi wersjami systemu operacyjnego dla tych typów maszyn wirtualnych oraz obsługiwanymi wersjami oprogramowania SAP i DBMS.
  • Sprawdź ponownie rozmiar aplikacji i infrastruktury wdrożonej na platformie Azure. Jeśli przenosisz istniejące aplikacje, często możesz uzyskać niezbędne rozwiązania SAPS z używanej infrastruktury i strony internetowej testów porównawczych SAP oraz porównać je z numerami SAPS wymienionymi w notatce SAP 1928533. Należy również pamiętać o ocenach oprogramowania SAPS w tym artykule.
  • Oceń i przetestuj rozmiar maszyn wirtualnych platformy Azure pod kątem maksymalnej przepływności magazynu i sieci dla typów maszyn wirtualnych wybranych w fazie planowania. Szczegółowe informacje o limitach wydajności maszyn wirtualnych są dostępne w przypadku magazynu ważne jest, aby wziąć pod uwagę limit maksymalnej przepływności dysku bez buforowania na potrzeby określania rozmiaru. Starannie rozważ zmianę rozmiaru i tymczasowe skutki skalowania dysku i maszyny wirtualnej.
  • Przetestuj i określ, czy chcesz utworzyć własne obrazy systemu operacyjnego dla maszyn wirtualnych na platformie Azure, czy też chcesz użyć obrazu z galerii obliczeniowej platformy Azure (wcześniej znanej jako galeria obrazów udostępnionych). Jeśli używasz obrazu z galerii obliczeń platformy Azure, upewnij się, że używasz obrazu odzwierciedlającego umowę pomocy technicznej z dostawcą systemu operacyjnego. W przypadku niektórych dostawców systemu operacyjnego usługa Azure Compute Gallery umożliwia korzystanie z własnych obrazów licencji. W przypadku innych obrazów systemu operacyjnego pomoc techniczna jest uwzględniana w cenie cytowanej przez platformę Azure.
  • Użycie własnych obrazów systemu operacyjnego umożliwia przechowywanie wymaganych zależności przedsiębiorstwa, takich jak agenci zabezpieczeń, wzmacnianie zabezpieczeń i dostosowywanie bezpośrednio na obrazie. Dzięki temu są one wdrażane natychmiast z każdą maszyną wirtualną. Jeśli zdecydujesz się utworzyć własne obrazy systemu operacyjnego, możesz znaleźć dokumentację w następujących artykułach:
    • Tworzenie uogólnionego obrazu maszyny wirtualnej z systemem Windows wdrożonej na platformie Azure
    • Tworzenie uogólnionego obrazu maszyny wirtualnej z systemem Linux wdrożonej na platformie Azure
  • Jeśli używasz obrazów systemu Linux z galerii obliczeniowej platformy Azure i dodajesz wzmocnienie zabezpieczeń w ramach potoku wdrażania, musisz użyć obrazów odpowiednich dla oprogramowania SAP dostarczonego przez dostawców systemu Linux.
    • Red Hat Enterprise Linux for SAP — często zadawane pytania
    • Monitor informacji o chmurze publicznej SUSE — obrazy systemu operacyjnego dla oprogramowania SAP
    • Oracle Linux
  • Wybranie obrazu systemu operacyjnego określa typ generowania maszyny wirtualnej platformy Azure. pomoc techniczna platformy Azure oba Maszyny wirtualne generacji funkcji Hyper-V 1 i 2. Niektóre rodziny maszyn wirtualnych są dostępne tylko jako generacja 2. Niektóre rodziny maszyn wirtualnych są certyfikowane dla oprogramowania SAP jako tylko generacja 2 (uwaga SAP 1928533), nawet jeśli platforma Azure zezwala na obie generacje. Zaleca się używanie maszyny wirtualnej generacji 2 dla każdej maszyny wirtualnej środowiska SAP.

• Storage

  • Przeczytaj dokument Typy magazynu platformy Azure dla obciążenia SAP
  • Używaj usługi Azure Premium Storage, magazynu w warstwie Premium w wersji 2 dla wszystkich środowisk SAP klasy produkcyjnej i w przypadku zapewnienia wysokiej umowy SLA. W przypadku niektórych systemów DBMS usługa Azure NetApp Files może służyć do obsługi dużych części ogólnych wymagań dotyczących magazynu.
  • W przypadku maszyn wirtualnych reprezentujących warstwy aplikacji SAP i wdrożenia maszyn wirtualnych, które nie są wrażliwe na wydajność, należy co najmniej użyć magazynu SSD platformy Azure w warstwie Standardowa. Należy pamiętać, że różne typy magazynów platformy Azure mają wpływ na umowę SLA dostępności pojedynczej maszyny wirtualnej.
  • Ogólnie rzecz biorąc, nie zalecamy używania dysków HDD w warstwie Standardowa platformy Azure dla oprogramowania SAP.
  • W przypadku różnych typów systemu DBMS zapoznaj się z ogólną dokumentacją systemu DBMS związaną z oprogramowaniem SAP i dokumentacją specyficzną dla systemu DBMS, do których wskazuje pierwszy dokument. Użyj usuwania dysku na wielu dyskach z magazynem w warstwie Premium (wersja 1 lub wersja 2) dla danych bazy danych i obszaru dziennika. Sprawdź, czy usuwanie dysku lvm jest aktywne i z poprawnym rozmiarem paska za pomocą polecenia "lvs -a -o+lv_layout,lv_role,paski,stripe_size,urządzenia" w systemie Linux, zobacz właściwości miejsc do magazynowania w systemie Windows.
  • Aby uzyskać optymalną konfigurację magazynu za pomocą platformy SAP HANA, zobacz Konfiguracje magazynu maszyn wirtualnych platformy Azure sap HANA.
  • Użyj lvM dla wszystkich dysków na maszynach wirtualnych z systemem Linux, ponieważ umożliwia łatwiejsze zarządzanie i rozszerzanie online. Obejmuje to woluminy na pojedynczych dyskach, na przykład /usr/sap.

• Sieć

  • Przetestuj i oceń infrastrukturę sieci wirtualnej oraz dystrybucję aplikacji SAP w różnych sieciach wirtualnych platformy Azure lub w nich.
  • Oceń podejście architektury sieci wirtualnej piasty i szprych lub wirtualnej sieci WAN przy użyciu dyskretnych szprych wirtualnych dla obciążenia SAP. W przypadku mniejszej skali podejście mikrosegmentacji w ramach jednej sieci wirtualnej platformy Azure. Ta ocena jest oparta na:
    • Koszty wymiany danych między równorzędnymi sieciami wirtualnymi platformy Azure
    • Zalety szybkiego rozłączenia komunikacji równorzędnej między sieciami wirtualnymi platformy Azure w przeciwieństwie do zmiany sieciowej grupy zabezpieczeń w celu odizolowania podsieci w sieci wirtualnej. Ta ocena dotyczy przypadków, gdy aplikacje lub maszyny wirtualne hostowane w podsieci sieci wirtualnej stały się zagrożeniem bezpieczeństwa.
    • Centralne rejestrowanie i inspekcja ruchu sieciowego między środowiskiem lokalnym, światem zewnętrznym i wirtualnym centrum danych utworzonym na platformie Azure.
  • Oceń i przetestuj ścieżkę danych między warstwą aplikacji SAP i warstwą SYSTEMU SAP DBMS.
    • Umieszczanie wirtualnych urządzeń sieciowych platformy Azure w ścieżce komunikacyjnej między aplikacją SAP i warstwą SYSTEMU DBMS systemów SAP z uruchomionym jądrem SAP nie jest obsługiwane.
    • Umieszczanie warstwy aplikacji SAP i systemu SAP DBMS w różnych sieciach wirtualnych platformy Azure, które nie są równorzędne, nie jest obsługiwane.
    • Możesz użyć grupy zabezpieczeń aplikacji i reguł sieciowej grupy zabezpieczeń, aby zabezpieczyć ścieżki komunikacji między warstwą aplikacji SAP i warstwą SAP DBMS.
  • Upewnij się, że przyspieszona sieć jest włączona na każdej maszynie wirtualnej używanej w oprogramowaniu SAP.
  • Przetestuj i oceń opóźnienie sieci między maszynami wirtualnymi warstwy aplikacji SAP i maszynami wirtualnymi SYSTEMU DBMS zgodnie z informacjami sap 500235 i 1100926. Oprócz numerowania SAP można użyć narzędzi, takich jak sockperf lub ethr na potrzeby pomiaru opóźnienia tcp. Oceń wyniki pod kątem wskazówek dotyczących opóźnień sieci w programie SAP 1100926. Opóźnienie sieci powinno być w średnim lub dobrym zakresie.
  • Zoptymalizuj przepływność sieci na maszynach wirtualnych o wysokiej wydajności procesorów wirtualnych, zwykle używanych na serwerach baz danych. Szczególnie ważne dla platformy HANA skalowalnego w poziomie i dowolnego dużego systemu SAP. Postępuj zgodnie z zaleceniami w tym artykule na potrzeby optymalizacji.
  • Aby uzyskać optymalne opóźnienie sieci, rozważ skorzystanie ze wskazówek w artykule Scenariusze umieszczania w pobliżu. Brak użycia grup umieszczania w pobliżu dla wzorców wdrożenia strefowego lub między strefami.
  • Sprawdź poprawną dostępność, routing i bezpieczny dostęp z poziomu systemu SAP do dowolnego wymaganego internetowego punktu końcowego, takiego jak repozytoria poprawek systemu operacyjnego, narzędzia wdrażania lub punkt końcowy usługi. Podobnie, jeśli środowisko SAP zapewnia publicznie dostępną usługę, taką jak SAP Fiori lub SAProuter, sprawdź, czy jest osiągalna i zabezpieczona.

• Wdrożenia wysokiej dostępności i odzyskiwania po awarii

  • Zawsze używaj modułu równoważenia obciążenia w warstwie Standardowa dla środowisk klastrowanych. Podstawowy moduł równoważenia obciążenia zostanie wycofany.
  • Wybierz odpowiednie opcje wdrażania w zależności od preferowanej konfiguracji systemu w regionie świadczenia usługi Azure, niezależnie od tego, czy obejmuje ona łączenie stref, znajduje się w jednej strefie, czy działa w regionie bez strefy.
  • W przypadku wdrożenia regionalnego, aby chronić warstwy usług centralnych SAP i DBMS pod kątem wysokiej dostępności przy użyciu replikacji pasywnej, umieść dwa węzły dla usług SAP Central Services w jednym oddzielnym zestawie dostępności i dwa węzły DBMS w innym zestawie dostępności. Nie należy mieszać ról maszyn wirtualnych aplikacji wewnątrz zestawu dostępności.
  • W przypadku wdrożenia między strefami skonfiguruj system przy użyciu elastycznego zestawu skalowania z FD=1 i wdróż aktywne i pasywne węzły usług centralnych oraz warstwę DBMS w dwóch różnych strefach dostępności. Użyj dwóch stref dostępności, które mają najmniejsze opóźnienie między nimi.
  • W przypadku wdrożenia między strefami zaleca się użycie elastycznego zestawu skalowania z FD=1 w przypadku standardowego wdrożenia strefy dostępności.
  • Jeśli używasz usługi Azure Load Balancer razem z systemami operacyjnymi gościa systemu Linux, sprawdź, czy parametr sieciowy systemu Linux net.ipv4.tcp_timestamps ma wartość 0. To zalecenie powoduje konflikt z zaleceniami w starszych wersjach programu SAP note 2382421. Uwaga sap jest teraz aktualizowana, aby stwierdzić, że ten parametr musi być ustawiony na 0, aby pracować z modułami równoważenia obciążenia platformy Azure.

• Ustawienia limitu czasu

  • Sprawdź ślady deweloperów oprogramowania SAP NetWeaver wystąpień SAP, aby upewnić się, że między serwerem kolejki a procesami roboczymi SAP nie ma żadnych przerw w połączeniach. Te przerwy połączeń można uniknąć, ustawiając następujące dwa parametry rejestru:
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. Aby uzyskać więcej informacji, zobacz KeepAliveTime.
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000. Aby uzyskać więcej informacji, zobacz KeepAliveInterval.
  • Aby uniknąć przekroczenia limitu czasu graficznego interfejsu użytkownika między lokalnymi interfejsami GUI sap i warstwami aplikacji SAP wdrożonych na platformie Azure, sprawdź, czy te parametry są ustawione w profilu default.pfl, czy w profilu wystąpienia:
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • Aby zapobiec zakłóceniom ustanowionych połączeń między procesem kolejkowania SAP a procesami roboczymi SAP, należy ustawić parametr enque/encni/set_so_keepalive na TRUEwartość . Zobacz również 2743751 notatek SAP.
  • Jeśli używasz konfiguracji klastra trybu failover systemu Windows, upewnij się, że czas reagowania na węzły nieaktywne jest poprawnie ustawiony dla platformy Azure. W artykule Tuning Failover Cluster Network Thresholds (Dostrajanie progów sieci klastra trybu failover) wymieniono parametry i sposób ich wpływu na poufność trybu failover. Zakładając, że węzły klastra znajdują się w tej samej podsieci, należy zmienić następujące parametry:
    • SameSubNetDelay = 2000 (liczba milisekund między "pulsami")
    • SameSubNetThreshold = 15 (maksymalna liczba kolejnych nieodebranych pulsów)
    • RoutingHistorylength = 30 (sekundy, 2000 ms * 15 pulsów = 30s)

• Ustawienia systemu operacyjnego lub poprawki

  • Aby uruchomić platformę HANA na platformie SAP, zapoznaj się z tymi uwagami i dokumentacjami, oprócz dokumentacji oprogramowania SAP, która nie jest specyficzna dla platformy Azure i innych notatek pomocy technicznej:
    • Uwagi sap specyficzne dla platformy Azure połączone z oprogramowaniem SAP obsługują składniki BC-OP-NT-AZR lub BC-OP-LNX-AZR. Szczegółowe informacje można znaleźć w informacjach, ponieważ zawierają zaktualizowane rozwiązania
    • Uwaga sap 2382421 — optymalizowanie konfiguracji sieci na poziomie HANA i systemu operacyjnego
    • 2235581 sap note — SAP HANA: obsługiwane systemy operacyjne

Dodatkowe kontrole fazy pilotażowej

• Testowanie procedur wysokiej dostępności i odzyskiwania po awarii

  • Symulowanie sytuacji w trybie failover przy użyciu narzędzia takiego jak NotMyFault (Windows) lub umieszczanie systemów operacyjnych w trybie paniki lub wyłączanie interfejsu sieciowego przy użyciu ifdown (Linux). Ten krok ułatwi ustalenie, czy konfiguracje trybu failover działają zgodnie z założeniami.
  • Mierzenie czasu potrzebnych do wykonania trybu failover. Jeśli czasy są zbyt długie, rozważ następujące kwestie:
  • W przypadku systemu SUSE Linux użyj urządzeń SBD zamiast agenta usługi Azure Fence, aby przyspieszyć tryb failover.
  • W przypadku platformy SAP HANA ponowne ładowanie danych trwa zbyt długo, rozważ aprowizowanie większej przepustowości magazynu.
  • Przetestuj sekwencję tworzenia/przywracania kopii zapasowej i chronometraż oraz wprowadź poprawki, jeśli zajdzie taka potrzeba. Upewnij się, że czas tworzenia kopii zapasowej jest wystarczający. Należy również przetestować działania przywracania i przywracania czasu. Upewnij się, że czasy przywracania znajdują się w ramach umów SLA celu punktu odzyskiwania, gdziekolwiek cel czasu odzyskiwania opiera się na procesie przywracania bazy danych lub maszyny wirtualnej.
  • Testowanie funkcjonalności i architektury odzyskiwania po awarii między regionami, weryfikowanie celu punktu odzyskiwania i celu odzyskiwania zgodnego z oczekiwaniami

• Testy zabezpieczeń

  • Przetestuj ważność architektury kontroli dostępu na podstawie ról (RBAC) platformy Azure. Podział obowiązków wymaga oddzielenia i ograniczenia dostępu i uprawnień różnych zespołów. Na przykład członkowie zespołu SAP Basis powinni mieć możliwość wdrażania maszyn wirtualnych i przypisywania dysków z usługi Azure Storage do danej maszyny wirtualnej platformy Azure. Jednak zespół SAP Basis nie powinien być w stanie utworzyć własnych sieci wirtualnych ani zmienić ustawień istniejących sieci wirtualnych. Członkowie zespołu ds. sieci nie powinni mieć możliwości wdrażania maszyn wirtualnych w sieciach wirtualnych, w których działają maszyny wirtualne sap application i DBMS. Członkowie tego zespołu nie powinni również zmieniać atrybutów maszyn wirtualnych, a nawet usuwać maszyny wirtualne lub dyski.
  • Sprawdź, czy sieciowa grupa zabezpieczeń i reguły asg działają zgodnie z oczekiwaniami i czy chronić chronione zasoby.
  • Upewnij się, że wszystkie zasoby, które muszą być zaszyfrowane, są szyfrowane. Zdefiniuj i zaimplementuj procesy do tworzenia kopii zapasowych certyfikatów, przechowywania i uzyskiwania dostępu do tych certyfikatów oraz przywracania zaszyfrowanych jednostek.
  • W przypadku szyfrowania magazynu szyfrowanie po stronie serwera z kluczem zarządzanym przez platformę (SSE-PMK) jest domyślnie włączone dla każdej usługi magazynu używanej dla oprogramowania SAP na platformie Azure, w tym dysków zarządzanych, usług Azure Files i Azure NetApp Files. Zarządzanie kluczami przy użyciu kluczy zarządzanych przez klienta można rozważyć, jeśli jest to wymagane w przypadku rotacji kluczy należących do klienta.
  • Szyfrowanie po stronie serwera nie powinno być włączone ze względu na wydajność maszyn wirtualnych z rodziny M dla systemu Linux.
  • Nie używaj usługi Azure Disk Encryption w systemie Linux z oprogramowaniem SAP, ponieważ obrazy systemu operacyjnego "for SAP" nie są obsługiwane.
  • Szyfrowanie natywne bazy danych jest wdrażane przez większość klientów oprogramowania SAP na platformie Azure w celu ochrony danych i kopii zapasowych systemu DBMS. Funkcja Transparent Data Encryption (TDE) zwykle nie ma zauważalnych obciążeń związanych z wydajnością, znacznie zwiększa bezpieczeństwo i należy je wziąć pod uwagę. Należy zabezpieczyć zarządzanie kluczami szyfrowania i lokalizację. Szyfrowanie bazy danych odbywa się wewnątrz maszyny wirtualnej i jest niezależne od szyfrowania magazynu, takiego jak SSE.

• Testowanie wydajnościowe w oprogramowaniu SAP oparte na śledzeniu i pomiarach sap umożliwia wykonanie następujących porównań:

  • Spis i punkt odniesienia bieżącego systemu lokalnego.
    • RAPORTY SAR / perfmon.
    • Śledzenie STAT top 10 raportów online.
    • Zbierz historię zadań wsadowych.
  • Testowanie fokusu w celu zweryfikowania wydajności procesów biznesowych. Nie należy porównywać początkowo i w próżni wskaźników KPI sprzętu, tylko podczas rozwiązywania problemów z różnicami wydajności.
  • Jeśli ma to zastosowanie, porównaj 10 pierwszych raportów online z bieżącą implementacją.
  • Jeśli ma to zastosowanie, porównaj 10 pierwszych zadań wsadowych z bieżącą implementacją.
  • Porównanie transferów danych za pośrednictwem interfejsów do systemu SAP. Skoncentruj się na interfejsach, w których wiadomo, że transfer odbywa się między różnymi lokalizacjami, na przykład ze środowiska lokalnego na platformę Azure.

Faza nieprodukcyjne

Faza nieprodukcyjne

W tej fazie przyjęto założenie, że po pomyślnym wdrożeniu pilotażowym lub weryfikacji koncepcji (POC) rozpoczynasz wdrażanie nieprodukcyjnych systemów SAP na platformie Azure. Uwzględnij wszystko, czego nauczyliśmy się i doświadczyliśmy podczas weryfikacji koncepcji w tym wdrożeniu. Wszystkie kryteria i kroki wymienione dla weryfikacji koncepcji mają zastosowanie również do tego wdrożenia.

W tej fazie zwykle wdrażasz systemy programistyczne, systemy testowania jednostkowego i systemy testowania regresji biznesowej na platformie Azure. Zalecamy, aby co najmniej jeden system nieprodukcyjny w jednym wierszu aplikacji SAP miał pełną konfigurację wysokiej dostępności, którą będzie miał przyszły system produkcyjny. Poniżej przedstawiono niektóre zadania, które należy wykonać w tej fazie:

• Przed przeniesieniem systemów ze starej platformy do platformy Azure zbierz dane użycia zasobów, takie jak użycie procesora CPU, przepływność magazynu i dane liczby operacji we/wy na sekundę. Szczególnie zbieraj te dane z jednostek warstwy DBMS, ale także zbieraj je z jednostek warstwy aplikacji. Mierz również opóźnienie sieci i magazynu. Dostosuj rozmiar i projekt przy użyciu przechwyconych danych. Narzędzia takie jak syststat, KSAR, nmon i nmon analyzer dla programu Excel powinny służyć do przechwytywania i prezentowania wykorzystania zasobów w okresach szczytu.
• Zarejestruj wzorce czasu użycia dostępności systemów. Celem jest ustalenie, czy systemy nieprodukcyjne muszą być dostępne przez cały dzień, każdego dnia lub czy istnieją systemy nieprodukcyjne, które można zamknąć w niektórych fazach tygodnia lub miesiąca.
• Przeszacuj wybór obrazu systemu operacyjnego, generację maszyny wirtualnej (generację 2 w całym krajobrazie systemu SAP) i strategię stosowania poprawek systemu operacyjnego.
• Upewnij się, że spełnisz wymagania dotyczące pomocy technicznej sap dla umów pomocy technicznej firmy Microsoft. Zobacz 2015553 notatek SAP.
• Sprawdź uwagi dotyczące oprogramowania SAP związane z platformą Azure, takie jak uwaga 1928533, w przypadku nowych jednostek SKU maszyn wirtualnych i nowo obsługiwanych wersji systemu operacyjnego i systemu DBMS. Porównaj ceny nowych typów maszyn wirtualnych ze starszymi typami maszyn wirtualnych, aby można było wdrażać maszyny wirtualne z najlepszym współczynnikiem cen/wydajności.
• Sprawdź ponownie uwagi dotyczące obsługi oprogramowania SAP, katalog sprzętu SAP HANA i rozwiązanie SAP PAM. Upewnij się, że nie wprowadzono żadnych zmian w obsługiwanych maszynach wirtualnych dla platformy Azure, obsługiwanych wersjach systemu operacyjnego na tych maszynach wirtualnych oraz obsługiwanych wersjach systemów SAP i DBMS.
• Sprawdź witrynę internetową SAP pod kątem nowych jednostek SKU certyfikowanych przez platformę HANA na platformie Azure. Porównaj ceny nowych jednostek SKU z tymi, których zamierzasz użyć. W końcu wprowadź niezbędne zmiany, aby użyć tych, które mają najlepszy stosunek ceny/wydajności.
• Dostosuj automatyzację wdrażania, aby używać nowych typów maszyn wirtualnych i uwzględniać nowe funkcje platformy Azure, których chcesz użyć.
• Po wdrożeniu infrastruktury przetestuj i oceń opóźnienie sieci między maszynami wirtualnymi warstwy aplikacji SAP i maszynami wirtualnymi SYSTEMU DBMS, zgodnie z uwagami sap 500235. Oceń wyniki pod kątem wskazówek dotyczących opóźnień sieci w programie SAP 1100926. Opóźnienie sieci powinno być w średnim lub dobrym zakresie. Oprócz używania narzędzi, takich jak niping, sockperf lub ethr, użyj narzędzia HCMT sap do pomiarów sieci między maszynami wirtualnymi HANA na potrzeby replikacji skalowanej w poziomie lub systemu.
• Upewnij się, że żadne z ograniczeń wymienionych w temacie Considerations for Azure Virtual Machines DBMS deployment for SAP workloads and SAP HANA infrastructure configurations and operations on Azure apply to your deployment (Zagadnienia dotyczące wdrażania systemu DBMS usługi Azure Virtual Machines dla obciążeń SAP i konfiguracji infrastruktury SAP HANA na platformie Azure mają zastosowanie do wdrożenia).
• Jeśli występują wyższe niż oczekiwane opóźnienia między maszynami wirtualnymi, rozważ skorzystanie ze wskazówek w scenariuszach umieszczania w pobliżu artykułu.
• Przed zastosowaniem obciążenia wykonaj wszystkie pozostałe testy wymienione w fazie weryfikacji koncepcji.
• W miarę stosowana obciążenia rejestruj zużycie zasobów systemów na platformie Azure. Porównaj to zużycie z rekordami ze starej platformy. Dostosuj rozmiar maszyny wirtualnej przyszłych wdrożeń, jeśli widzisz, że masz duże różnice. Należy pamiętać, że w przypadku obniżenia rozmiaru, magazynu i przepustowości sieci maszyn wirtualnych również zostanie zmniejszona.
  • Rozmiary maszyn wirtualnych platformy Azure
• Eksperymentuj z funkcjami i procesami kopiowania systemu. Celem jest ułatwienie kopiowania systemu programistycznego lub systemu testowego, dzięki czemu zespoły projektów mogą szybko uzyskiwać nowe systemy.
• Zoptymalizuj i doskonalisz dostęp, uprawnienia i procesy oparte na rolach twojego zespołu, aby upewnić się, że masz rozdzielenie obowiązków. Jednocześnie upewnij się, że wszystkie zespoły mogą wykonywać swoje zadania w infrastrukturze platformy Azure.
• Ćwiczenie, testowanie i dokumentowanie procedur wysokiej dostępności i odzyskiwania po awarii w celu umożliwienia pracownikom wykonywania tych zadań. Identyfikowanie niedociągnięć i dostosowywanie nowych funkcji platformy Azure, które integrujesz z wdrożeniami.

Faza produkcji

Faza przygotowania produkcji

W tej fazie zbierz informacje o doświadczeniach i doświadczeniach podczas wdrożeń nieprodukcyjnych i zastosuj je do przyszłych wdrożeń produkcyjnych.

• Przed przejściem na platformę Azure ukończ wszelkie niezbędne uaktualnienia wersji sap systemów produkcyjnych.
• Zgadzam się z właścicielami firm na testy funkcjonalne i biznesowe, które należy przeprowadzić po migracji systemu produkcyjnego.
• Upewnij się, że te testy zostały ukończone z systemami źródłowymi w bieżącej lokalizacji hostingu. Unikaj przeprowadzania testów po raz pierwszy po przeniesieniu systemu na platformę Azure.
• Przetestuj proces migracji systemów produkcyjnych na platformę Azure. Jeśli nie przenosisz wszystkich systemów produkcyjnych na platformę Azure w tym samym czasie, utwórz grupy systemów produkcyjnych, które muszą znajdować się w tej samej lokalizacji hostingu. Testowanie migracji danych, w tym połączonych aplikacji i interfejsów innych niż SAP. Oto kilka typowych metod:
  • Użyj metod DBMS, takich jak tworzenie kopii zapasowej/przywracanie w połączeniu z zawsze włączonym programem SQL Server, replikacją systemu HANA lub wysyłaniem dzienników do inicjowania i synchronizowania zawartości bazy danych na platformie Azure.
  • Użyj kopii zapasowej/przywracania dla mniejszych baz danych.
  • Użyj procesu SAP DMO dla obsługiwanych scenariuszy, aby przenieść lub, jeśli chcesz połączyć migrację z uaktualnieniem wersji SAP i/lub przenieść się na platformę HANA. Należy pamiętać, że nie są obsługiwane wszystkie kombinacje źródłowego systemu DBMS i docelowego systemu DBMS. Więcej informacji można znaleźć w informacjach o pomocy technicznej sap dla różnych wersji dmo. Na przykład opcja migracji bazy danych (DMO) sumy SUM 2.0 SP15.
  • Sprawdź, czy przepływność transferu danych jest lepsza za pośrednictwem Internetu, czy za pośrednictwem usługi ExpressRoute, na wypadek potrzeby przenoszenia kopii zapasowych lub plików eksportu SAP. W przypadku przenoszenia danych przez Internet może być konieczne zmianę niektórych reguł sieciowej grupy zabezpieczeń/grupy zabezpieczeń aplikacji, które będą potrzebne w przyszłych systemach produkcyjnych.
• Przed przeniesieniem systemów ze starej platformy na platformę Azure zbierz dane użycia zasobów. Przydatne dane obejmują użycie procesora CPU, przepływność magazynu i dane liczby operacji we/wy na sekundę. Szczególnie zbieraj te dane z jednostek warstwy DBMS, ale także zbieraj je z jednostek warstwy aplikacji. Mierz również opóźnienie sieci i magazynu.
• Sprawdź ponownie uwagi SAP i wymagane ustawienia systemu operacyjnego, katalog sprzętu SAP HANA i rozwiązanie SAP PAM. Upewnij się, że nie wprowadzono żadnych zmian w obsługiwanych maszynach wirtualnych dla platformy Azure, obsługiwanych wydań systemu operacyjnego na tych maszynach wirtualnych oraz obsługiwanych wersjach systemów SAP i DBMS.
• Zaktualizuj automatyzację wdrażania, aby uwzględnić najnowsze decyzje podjęte w przypadku typów maszyn wirtualnych i funkcji platformy Azure.
• Utwórz podręcznik do reagowania na zdarzenia planowanej konserwacji platformy Azure. Określ kolejność ponownego uruchamiania systemów i maszyn wirtualnych w celu przeprowadzenia planowanej konserwacji.
• Ćwiczenie, testowanie i dokumentowanie procedur wysokiej dostępności i odzyskiwania po awarii, aby umożliwić pracownikom wykonywanie tych zadań podczas migracji i natychmiast po podjęciu decyzji o przejściu na żywo.

Faza go-live

W fazie go-live należy postępować zgodnie z podręcznikami opracowanymi we wcześniejszych fazach. Wykonaj kroki przetestowane i przećwicz. Nie akceptuj zmian w konfiguracjach i procesach w ostatniej chwili. Wykonaj również następujące kroki:

• Sprawdź, czy monitorowanie w witrynie Azure Portal i inne narzędzia do monitorowania działają. Użyj narzędzi platformy Azure, takich jak Usługa Azure Monitor na potrzeby monitorowania infrastruktury. Usługa Azure Monitor dla systemu SAP dla kombinacji wskaźników KPI systemu operacyjnego i aplikacji, umożliwiając integrację wszystkich z jednym pulpitem nawigacyjnym w celu uzyskania widoczności podczas i po przejściu na żywo.
  Kluczowe wskaźniki wydajności systemu operacyjnego:
  • Uwaga sap 1286256 — instrukcje: używanie narzędzia Windows LogMan do zbierania danych wydajności na platformach Windows
  • W systemie Linux upewnij się, że narzędzie sysstat jest zainstalowane i przechwytuje szczegóły w regularnych odstępach czasu
• Po migracji danych przeprowadź wszystkie testy weryfikacyjne uzgodnione z właścicielami firmy. Zaakceptuj wyniki testu weryfikacji tylko wtedy, gdy masz wyniki dla oryginalnych systemów źródłowych.
• Sprawdź, czy interfejsy działają i czy inne aplikacje mogą komunikować się z nowo wdrożonym systemami produkcyjnymi.
• Sprawdź system transportu i korekty za pośrednictwem programu SAP transaction STMS.
• Wykonywanie kopii zapasowych bazy danych po wydaniu systemu w środowisku produkcyjnym.
• Wykonywanie kopii zapasowych maszyn wirtualnych warstwy aplikacji SAP po wydaniu systemu na potrzeby środowiska produkcyjnego.
• W przypadku systemów SAP, które nie były częścią bieżącej fazy przejścia na żywo, ale komunikujące się z systemami SAP przeniesionymi na platformę Azure w tej fazie przejścia na żywo, należy zresetować bufor nazw hostów w programie SM51. Spowoduje to usunięcie starych buforowanych adresów IP skojarzonych z nazwami wystąpień aplikacji przeniesionych na platformę Azure.

Po produkcji

Ta faza dotyczy monitorowania, obsługi i administrowania systemem. Z punktu widzenia systemu SAP mają zastosowanie typowe zadania wymagane do ukończenia w starej lokalizacji hostingu. Wykonaj również następujące zadania specyficzne dla platformy Azure:

• Zapoznaj się z fakturami za platformę Azure dla systemów o wysokich opłatach. Zainstaluj kulturę finOps i utwórz funkcję optymalizacji kosztów platformy Azure w organizacji.
• Optymalizowanie wydajności/ceny po stronie maszyny wirtualnej i po stronie magazynu.
• Po stabilizacji oprogramowania SAP na platformie Azure należy skupić się na kulturze ciągłego określania rozmiaru i przeglądów pojemności. W przeciwieństwie do środowiska lokalnego, w przypadku którego rozmiar odbywa się przez długi czas, ustalanie rozmiaru jest kluczową zaletą uruchamiania oprogramowania SAP na platformie Azure, a staranne planowanie pojemności będzie kluczowe.
• Zoptymalizuj czasy zamykania systemów.
• Po ustabilizowaniu rozwiązania na platformie Azure rozważ odejście od modelu komercyjnego z płatnością zgodnie z rzeczywistym użyciem i wykorzystanie wystąpień zarezerwowanych platformy Azure.
• Planowanie i wykonywanie regularnych prób odzyskiwania po awarii.
• Zdefiniuj i zaimplementuj strategię dotyczącą "zawsze zielonych", aby dopasować własny plan działania do planu rozwoju technologii firmy Microsoft w systemie SAP na platformie Azure.

Lista kontrolna

Lista kontrolna oprogramowania SAP w infrastrukturze platformy Azure

Po wdrożeniu infrastruktury i aplikacji oraz przed rozpoczęciem każdej migracji sprawdź, czy:

1. Wdrożono prawidłowe typy maszyn wirtualnych z poprawnymi atrybutami i konfiguracją magazynu.
2. Maszyny wirtualne są aktualne wersje systemu operacyjnego, systemu DBMS i jądra SAP oraz poprawki i systemu operacyjnego, bazy danych i jądra SAP w całym krajobrazie
3. Maszyny wirtualne są zabezpieczone i wzmacniane zgodnie z potrzebami oraz w jednolity sposób w danym środowisku.
4. Maszyny wirtualne zostały wdrożone w elastycznym zestawie skalowania z funkcją FD=1 w różnych strefach dostępności lub w zestawie dostępności.
5. Wdrożono maszyny wirtualne generacji 2. Maszyny wirtualne generacji 1 nie powinny być używane w przypadku nowych wdrożeń.
6. Usługa Azure Premium Storage lub Premium Storage w wersji 2 jest używana na potrzeby dysków wrażliwych na opóźnienia lub w przypadku, gdy wymagana jest umowa SLA z jedną maszyną wirtualną na poziomie 99,9%.
7. Upewnij się, że w ramach maszyn wirtualnych, miejsc do magazynowania lub zestawów stripe zostały prawidłowo utworzone w systemach plików, które wymagają więcej niż dysku, takich jak dane systemu DBMS i obszary dziennika.
8. Używany jest poprawny rozmiar paska i rozmiar bloku systemu plików, jeśli jest zanotowany w odpowiednich przewodnikach systemu DBMS
9. Magazyn i buforowanie maszyn wirtualnych platformy Azure są odpowiednio używane
   • Upewnij się, że tylko dyski przechowujące dzienniki online programu DBMS są buforowane za pomocą akceleratora none+ write.
   • Inne dyski z magazynem w warstwie Premium używają ustawień pamięci podręcznej none lub ReadOnly, w zależności od użycia
   • Sprawdź konfigurację maszyn wirtualnych LVM na maszynach wirtualnych z systemem Linux na platformie Azure.
10. Dyski zarządzane platformy Azure lub woluminy NFS usługi Azure NetApp Files są używane wyłącznie dla maszyn wirtualnych DBMS.
11. W przypadku usługi Azure NetApp Files używane są poprawne opcje instalacji, a woluminy mają odpowiednie rozmiary w odpowiedniej warstwie magazynowania.
12. Korzystanie z usług platformy Azure — Azure Files lub Azure NetApp Files — dla dowolnych woluminów lub udziałów SMB lub NFS. Woluminy systemu plików NFS lub udziały SMB są osiągalne przez odpowiednie środowisko SAP lub poszczególne systemy SAP. Routing sieciowy do serwera NFS/SMB przechodzi przez prywatną przestrzeń adresową sieci przy użyciu prywatnego punktu końcowego w razie potrzeby.
13. Przyspieszona sieć platformy Azure jest włączona w każdym interfejsie sieciowym dla wszystkich maszyn wirtualnych SAP.
14. Żadne wirtualne urządzenia sieciowe nie znajdują się w ścieżce komunikacyjnej między aplikacją SAP a warstwą systemu SAP DBMS opartą na oprogramowaniu SAP NetWeaver lub ABAP Platform.
15. Wszystkie moduły równoważenia obciążenia dla składników SAP o wysokiej dostępności używają standardowego modułu równoważenia obciążenia z włączonymi zmiennymi portami IP i HA.
16. Aplikacje SAP i maszyny wirtualne DBMS są umieszczane w tej samej lub różnych podsieciach jednej sieci wirtualnej lub w sieciach wirtualnych bezpośrednio równorzędnych.
17. Reguły aplikacji i sieciowej grupy zabezpieczeń umożliwiają komunikację zgodnie z potrzebami i planem oraz blokują komunikację tam, gdzie jest to wymagane.
18. Ustawienia limitu czasu są poprawnie ustawione zgodnie z wcześniejszym opisem.
19. Jeśli korzystasz z grup umieszczania w pobliżu, sprawdź, czy zestawy dostępności i ich maszyny wirtualne są wdrażane w odpowiedniej grupie PPG.
20. Opóźnienie sieci między maszynami wirtualnymi warstwy aplikacji SAP i maszynami wirtualnymi DBMS jest testowane i weryfikowane zgodnie z opisem w informacjach sap 500235 i 1100926. Oceń wyniki pod kątem wskazówek dotyczących opóźnień sieci w programie SAP 1100926. Opóźnienie sieci powinno być w średnim lub dobrym zakresie.
21. Szyfrowanie zostało zaimplementowane w razie potrzeby i przy użyciu odpowiedniej metody szyfrowania.
22. Własne klucze szyfrowania są chronione przed utratą, zniszczeniem lub złośliwym użyciem.
23. Interfejsy i inne aplikacje mogą łączyć się z nowo wdrożoną infrastrukturą.

Zautomatyzowane kontrole i szczegółowe informacje w środowisku SAP

Kilka powyższych testów jest sprawdzanych w zautomatyzowany sposób za pomocą oprogramowania SAP w narzędziu Do sprawdzania jakości platformy Azure. Te testy można wykonać automatycznie z udostępnionym projektem open source. Chociaż nie znaleziono automatycznego korygowania problemów, narzędzie ostrzega o konfiguracji z zaleceniami firmy Microsoft.

Napiwek

Te same kontrole jakości i dodatkowe szczegółowe informacje są wykonywane regularnie, gdy systemy SAP są wdrażane lub rejestrowane w usłudze Azure Center dla rozwiązania SAP oraz są częścią usługi.

Dalsze narzędzia umożliwiające łatwiejsze kontrole wdrażania i odnajdywanie dokumentów, planowanie następnych kroków korygowania i ogólnie optymalizowanie oprogramowania SAP na platformie Azure są następujące:

• Azure Well-Architected Framework —przegląd Ocena obciążenia koncentrująca się na pięciu głównych filarach niezawodności, bezpieczeństwa, optymalizacji kosztów, doskonałości operacji i wydajności wydajności. Obsługuje obciążenia SAP i zaleca się uruchomienie przeglądu na początku i po każdej fazie projektu.
• Usługa Azure Inventory Checks for SAP An open source — skoroszyt usługi Azure Monitor, który pokazuje spis platformy Azure z analizą, aby wyróżnić dryf konfiguracji i poprawić jakość.

Następne kroki

Zobacz następujące artykuły:

• Planowanie i implementacja platformy Azure dla oprogramowania SAP NetWeaver
• Zagadnienia dotyczące wdrażania usługi Azure Virtual Machines DBMS dla obciążeń SAP
• Wdrażanie usługi Azure Virtual Machines dla oprogramowania SAP NetWeaver