Acelerador de zona de destino do SAP no Azure

Use o acelerador de zona de destino do SAP no Azure para configurar e operar zonas de destino de carga de trabalho dentro da zona de destino de escala empresarial do Cloud Adoption Framework. O acelerador de zona de destino fornece uma abordagem arquitetônica específica e uma implementação de referência para seus sistemas SAP no Azure.

Implante o acelerador de zona de destino do SAP no Azure depois de implementar com êxito uma zona de destino de escala empresarial. Antes de implantar o acelerador de zona de destino do SAP no Azure, examine a visão geral em escala empresarial e as diretrizes de implementação.

Adapte o acelerador à sua arquitetura

A arquitetura do acelerador de zona de destino do SAP no Azure varia de acordo com a organização. Considerações técnicas e recomendações de design levam a configurações exclusivas para o cenário específico da sua organização. As recomendações descritas neste artigo podem levar a uma arquitetura que coloca sua organização no caminho para o dimensionamento sustentável.

O acelerador de zona de destino do SAP no Azure é modular. Você pode personalizar as variáveis de ambiente. A abordagem personalizável para zonas de destino inclui os seguintes ativos para dar suporte ao planejamento e à implementação:

• Diretrizes de design
• Arquitetura
• Implementação

Diretrizes de design

Ao planejar a implementação de sua zona de destino em escala empresarial, você precisa tomar decisões de design relacionadas a várias áreas gerais. Estes artigos fornecem diretrizes e recomendações de design para cada área:

• Gerenciamento de identidade e acesso
• Topologia de rede e conectividade
• Gerenciamento e monitoramento
• Continuidade dos negócios e recuperação de desastres
• Segurança, governança e conformidade
• Automação de plataforma e DevOps

Arquitetura

Você precisa entender e planejar todas as áreas críticas de sua arquitetura de implantação. Este artigo descreve os principais componentes da arquitetura da zona de destino no Azure e sua arquitetura de sistemas SAP.

Arquitetura da zona de destino

O diagrama a seguir é uma arquitetura de referência conceitual que mostra as áreas de design críticas em um acelerador de zona de destino do SAP no Azure:

Baixe um Arquivo Visio dessa arquitetura.

Observação

Quando você implanta uma carga de trabalho SAP de alta disponibilidade no Azure, é importante considerar os vários tipos de implantação disponíveis. Considere também como aplicar em diferentes regiões do Azure, como entre zonas, em uma única zona ou em uma região sem zonas.

Para obter a maior disponibilidade, implante sistemas SAP em diferentes zonas em uma região.

Recomendamos que você use um conjunto de dimensionamento de máquinas virtuais flexível com um platformFaultDomainCount valor (FD) de 1 para atingir esse nível de disponibilidade. Para obter mais informações e uma discussão sobre várias opções de implantação de alta disponibilidade para uma carga de trabalho SAP, consulte Arquitetura e cenários de alta disponibilidade para o SAP NetWeaver.

Arquitetura de sistemas SAP de alto nível

O diagrama a seguir é uma arquitetura de referência de um cenário de sistemas SAP que inclui sistemas de produção e não produção. Essa arquitetura é uma das muitas opções que você pode usar para implantar sistemas SAP no Azure. A implementação escolhida depende dos seus requisitos.

Use a arquitetura de referência como ponto de partida. Você pode fazer o download do arquivo Visio e modificá-lo para atender aos seus requisitos comerciais e técnicos específicos ao planejar a implementação da zona de destino.

Workflow

Este artigo fornece um exemplo de uma arquitetura SAP geral de alto nível que está espalhada por diferentes camadas.

A arquitetura de exemplo de sistemas SAP descreve um cenário de sistemas SAP que tem sistemas de produção e não produção. Ambos os sistemas são implantados em máquinas virtuais. Você pode alterar o tamanho e o número de máquinas virtuais para acomodar as necessidades da sua organização.

Esta arquitetura de exemplo usa conjuntos de dimensionamento de máquinas virtuais para implantar sistemas SAP no Azure. O layout da rede neste exemplo é simplificado para demonstrar os princípios arquitetônicos e não se destina a descrever uma rede corporativa inteira.

Recomendações

Sua implantação pode ser diferente, dependendo de seus requisitos de negócios. Essas recomendações fornecem um ponto de partida.

Assinaturas

O exemplo de arquitetura de sistemas SAP usa as três assinaturas a seguir:

• Uma assinatura do hub virtual do Azure que contém a rede virtual do hub para as regiões primária e secundária.

• Uma assinatura de produção do SAP no Azure, onde os sistemas de produção e recuperação de desastres estão configurados.

• Uma assinatura de não produção do SAP no Azure, onde um sistema de não produção inclui uma área restrita ou sistemas de desenvolvimento, garantia de qualidade ou pré-produção. Essa configuração é opcional. Você pode usar uma assinatura para cada zona de carga de trabalho.

Rede

O exemplo de arquitetura de sistemas SAP usa uma topologia hub-spoke. A rede virtual hub atua como um ponto central da conectividade com uma rede local. Os spokes são redes virtuais SAP que são examinadas em pares com o hub. Você pode usar os spokes para isolar cargas de trabalho.

A arquitetura usa uma rede virtual SAP por zona de carga de trabalho. Ele usa uma rede virtual SAP diferente para produção, desenvolvimento, garantia de qualidade e área restrita. Na arquitetura, a rede virtual do hub do Azure é emparelhada com as redes virtuais de produção, desenvolvimento, garantia de qualidade e área restrita. O tráfego flui entre o datacenter local e o hub por meio de uma conexão de gateway.

Observação

Considere a possibilidade de configurar uma VPN site a site (S2S) como um backup do Azure ExpressRoute ou para quaisquer requisitos de rota de terceiros. Para obter mais informações, consulte Usar VPN S2S como backup para emparelhamento privado do ExpressRoute.

Sub-redes e grupos de segurança de rede

A arquitetura subdivide o espaço de endereço da rede virtual em sub-redes. Você pode associar cada sub-rede a um grupo de segurança de rede que define as políticas de acesso para a sub-rede. Coloque os servidores de aplicativos em uma sub-rede separada para que você possa fornecer segurança para eles com mais facilidade. Você pode gerenciar as políticas de segurança da sub-rede em vez de gerenciar servidores individuais. Quando você associa um grupo de segurança de rede a uma sub-rede, o grupo de segurança de rede se aplica a todos os servidores da sub-rede, e você tem um controle refinado sobre os servidores.

Essa arquitetura tem três ou quatro sub-redes, dependendo da camada. Por exemplo, um sistema de produção pode ter as quatro sub-redes a seguir.

• Azure NetApp Files: uma sub-rede delegada para usar o Azure NetApp Files para diferentes cenários SAP no Azure.
• Gateway de Aplicativo do Azure: uma sub-rede que lida com o tráfego proveniente da Internet. Por exemplo, essa sub-rede pode lidar com aplicativos Fiori.
• aplicativos SAP: uma sub-rede que contém servidores de aplicativos SAP, SAP Central Services, instâncias de serviços de replicação de fila de espera SAP e expedidores da Web.
• Banco de dados: uma sub-rede que contém apenas máquinas virtuais de banco de dados.

Observação

O exemplo de arquitetura de sistemas SAP mostra a definição explícita de expedidores da Web em um conjunto de dimensionamento de máquinas virtuais separado. O componente Web Dispatcher é um balanceador de carga para o tráfego SAP entre os servidores de aplicativos SAP. Para obter a alta disponibilidade para o SAP Web Dispatcher, o Azure Load Balancer implementa o cluster de failover ou a configuração paralela do Web Dispatcher. Configure uma arquitetura de solução autônoma em uma rede de perímetro para comunicações voltadas para a Internet para ajudar a satisfazer as preocupações com a segurança. O Embedded Web Dispatcher no ASCS descreve uma opção específica. Leve em conta o dimensionamento necessário devido a outras cargas de trabalho no SAP ASCS.

Conjuntos de dimensionamento de máquinas virtuais

Para todos os pools e clusters (SAP Web Dispatcher, servidores de aplicativos SAP, SAP Central Services e SAP HANA), agrupe as máquinas virtuais em conjuntos de dimensionamento de máquinas virtuais separados. Não há cobrança para criar um conjunto de dimensionamento de máquinas virtuais. Você paga apenas por cada máquina virtual que criar.

Máquinas virtuais e zonas de disponibilidade

Uma zona de disponibilidade do Azure é um local físico exclusivo em uma região. Cada zona é composta por um ou mais datacenters equipados com energia, resfriamento e rede independentes.

Ao projetar para zonas de disponibilidade, verifique a latência entre as zonas. Conhecer a latência da rede entre as zonas de uma região ajuda a escolher as zonas de disponibilidade que têm a menor latência de rede para o tráfego de rede entre zonas.

Ao configurar suas zonas de disponibilidade, use serviços com redundância de zona para suas instâncias do ExpressRoute, do Gateway de VPN do Azure e Gateway de Aplicativo.

Para obter mais informações sobre a arquitetura de zona de disponibilidade para SAP no Azure, consulte Zonas de disponibilidade de HA do SAP.

É importante garantir que todos os recursos do Azure usados em sua carga de trabalho sejam configurados com redundância de zona ou entre zonas de disponibilidade para componentes zonais. Para ajudar no processo, atribua a Iniciativa do Azure Policy para Resiliência de Zona para intermediar o Grupo de gerenciamento. Isso garante uma abordagem do tipo "comece resiliente & permaneça resiliente". As políticas internas resilientes de zona visam:

• Forneça informações claras e acionáveis que auxiliam no projeto, planejamento e automação de implantações resilientes ao AZ.
• Detectar: auditar as assinaturas quanto à não conformidade com essas políticas.
• Impedir configurações usando o efeito Negar para recursos que não aderem aos padrões de resiliência de zona.

A conformidade com esta iniciativa pode ser verificada no final do processo de implementação. Mais informações sobre a Iniciativa do Azure Policy para Resiliência de Zona podem ser encontradas aqui.

O Azure NetApp Files e os Arquivos do Azure

O Azure NetApp Files e os Arquivos do Azure com NFS (Sistema de Arquivos de Rede) e SMB (Server Message Block) fornecem requisitos de compartilhamento de arquivos de alta disponibilidade para o SAP Central Services, uma montagem SAP compartilhada e um diretório de transporte global.

Para lidar com os requisitos do diretório de transporte, use a opção de grupos de transporte, conforme descrito em Planejamento e implementação de Máquinas Virtuais do Azure para SAP NetWeaver. Outra maneira de lidar com os requisitos de transporte é tornar uma das camadas SAP o sistema de produção primário que fornece o compartilhamento do diretório de transporte para outros sistemas no cenário.

Os requisitos de alta disponibilidade para o SAP Central Services diferem dependendo do sistema operacional. Por exemplo:

• Para um sistema operacional Linux, os sistemas de arquivos compartilhados normalmente são colocados no armazenamento NFS de alta disponibilidade ou em instâncias do Azure NetApp Files para fornecer um compartilhamento NFS de alta disponibilidade. Para obter mais informações, consulte NFS sobre Arquivos do Azure ou Azure NetApp Files.

• Para obter informações sobre alta disponibilidade no Windows, consulte Arquivos do Azure com SMB e Azure NetApp Files com SMB.

Os compartilhamentos do Azure NetApp Files podem hospedar dados e arquivos de log do SAP HANA. Use essa configuração para um modelo de implantação de expansão do HANA com nós em espera. O Azure NetApp Files dá suporte à expansão do HANA ou a expansão do HANA com nós em espera.

Os Arquivos do Azure fornece dois tipos principais de pontos de extremidade para acessar os compartilhamentos de arquivos do Azure:

• Pontos de extremidade públicos têm um endereço IP público e podem ser acessados de qualquer lugar do mundo.

• Pontos de extremidade privados estão em uma rede virtual e têm um endereço IP privado dentro do espaço de endereço dessa rede virtual.

O exemplo de arquitetura de sistemas SAP usa pontos de extremidade privados para que os clientes em uma rede virtual possam acessar dados por meio de um link privado, o que melhora a segurança.

Conectividade do SAP BTP

O Link Privado do Azure já está em disponibilidade geral. Atualmente, o SAP Private Link Service oferece suporte a conexões do SAP BTP, do tempo de execução do Cloud Foundry e de outros serviços além dos recursos do Private Link para os cenários mais comuns de balanceador de carga e máquina virtual. Os cenários de exemplo incluem o SAP S/4HANA ou o SAP ERP em execução na máquina virtual e a conexão com serviços nativos do Azure, como o Banco de Dados do Azure para MariaDB ou o Banco de Dados do Azure para MySQL.

A arquitetura de exemplo mostra uma conexão do SAP Private Link Service com ambientes BTP. O SAP Private Link Service estabelece uma conexão privada entre serviços específicos do SAP BTP e serviços específicos em sua infraestrutura como contas de provedor de serviços. Se você reutilizar a funcionalidade de link privado, os serviços BTP poderão acessar seu ambiente S/4 HANA por meio de conexões de rede privada, o que evita a transferência de dados pela Internet pública.

Para obter mais informações sobre cenários de conexão com serviços BTP, consulte a postagem no blog da Comunidade SAP sobre o efeito da arquitetura do Serviço de Link Privado.

Considerações

Leve em consideração as seguintes considerações ao projetar sua zona de destino.

Consolidação de cenário

Considere configurar a consolidação de cenário para sistemas de não produção, como ambientes restritos e de desenvolvimento. Por exemplo, considere diferentes casos de uso:

• Os cenários de banco de dados do HANA normalmente executam um aplicativo e um banco de dados em máquinas virtuais separadas.

• Os cenários do AnyDB podem ter implantações de duas camadas nas quais o aplicativo SAP e o banco de dados são executados na mesma máquina virtual.

Os componentes são separados no exemplo de arquitetura de sistemas SAP para fornecer maior flexibilidade para manutenção, dimensionamento, monitoramento e controle de alterações. Escolha um design com base em suas necessidades.

Informações de componente

A arquitetura de exemplo tem componentes que você pode usar para operações de dia 2. Esses componentes incluem um cofre dos Serviços de Recuperação do Azure para fazer backup de sistemas SAP e outros que ajudam você a estender e melhorar sua plataforma de dados SAP com serviços de dados nativos de nuvem do Azure.

Serviços como Azure Synapse Analytics, Azure Data Factory e Azure Data Lake Storage podem ajudá-lo a desbloquear insights de negócios combinando dados SAP com dados não SAP e criando uma plataforma de análise. Para avaliar o design do ambiente de desenvolvimento de soluções, revise as práticas recomendadas. Você pode usar diferentes instâncias do Data Factory e do Data Lake Storage com base na camada SAP e nas práticas recomendadas para o design do ambiente.

O Azure integration runtime é a infraestrutura de computação que os pipelines do Data Factory e do Azure Synapse usam para fornecer recursos de integração de dados. Considere implantar máquinas virtuais de runtime para esses serviços em cada camada. Para obter exemplos de como se conectar a sistemas SAP e implantar o Integration Runtime do Azure, consulte estes artigos:

• Configurar um Integration Runtime (auto-hospedado) a ser usado na solução SAP CDC

• Copiar dados do SAP ECC

• Copiar dados do SAP HANA

• Copiar dados de uma tabela SAP

• Copiar dados do SAP Business Warehouse via Open Hub

Para obter mais informações sobre todos os componentes de arquitetura, consulte SAP S/4HANA no Linux no Azure.

Exemplo de arquitetura de cenário SAP com três produtos SAP

A arquitetura de referência a seguir é uma extensão da arquitetura de alto nível que aparece anteriormente neste artigo. O diagrama descreve um exemplo de caso de uso com três produtos SAP. Ele mostra apenas uma das opções que você pode usar para implantar sistemas SAP no Azure usando conjuntos de dimensionamento de máquinas virtuais.

Use essa arquitetura como um ponto de partida. Baixe o arquivo Visio e modifique-o para atender aos seus requisitos comerciais e técnicos específicos ao planejar a implementação da zona de destino.

Fluxo de trabalho de exemplo

Os clientes SAP executam vários produtos SAP com base em seus casos de uso específicos. O diagrama de arquitetura mostra um exemplo de caso de uso com três produtos SAP comuns. Ele ilustra um exemplo de arquitetura SAP que está espalhada por diferentes camadas.

No diagrama de fluxo de trabalho, o ERP representa um sistema SAP ECC herdado ou um sistema SAP S/4HANA de última geração. BW é SAP Business Warehouse. PI/PO refere-se à integração de processos ou orquestração de processos. Cores diferentes representam vários produtos SAP conforme aparecem no fluxo de trabalho.

Implementação

Há duas opções de implementação.

Opção 1

A estrutura de automação de implantação de SAP no Azure é uma coleção de processos combinados com um fluxo de trabalho flexível. O repositório de estrutura contém código para implantar automaticamente cenários SAP no Azure. Os modelos são separados nas seguintes categorias.

• Terraform nos módulos do Azure. Use os módulos do Terraform para implantar componentes de infraestrutura no Azure, incluindo:
  • Máquinas virtuais
  • Rede
  • Armazenamento
• Guias estratégicos do Ansible. Use os manuais do Ansible para:
  • Configure e implante máquinas virtuais.
  • Instalar SAP HANA.
  • Instalar outros aplicativos necessários.

Implante e instale os componentes do manual do Ansible em sua infraestrutura usando os módulos do Terraform no Azure.

Opção 2

O Centro do Azure para soluções SAP é um conjunto de serviços do Azure que fornece uma solução unificada para implantar e gerenciar cargas de trabalho SAP, reunindo serviços, ferramentas e estruturas.

A Instância Virtual para soluções SAP é a base do Centro do Azure para soluções SAP. Você pode usar a Instância Virtual para soluções SAP para criar e gerenciar sistemas SAP de uma maneira que faça sentido para você, no nível do SID ou no nível do componente individual.

Você pode usar o Centro do Azure para soluções SAP para executar as seguintes etapas:

1. Implantar. Escolha como implantar seu sistema SAP no Azure.
2. Representar. Crie uma representação lógica de cada sistema à medida que você implanta ou registra implantações existentes.
3. Gerenciar. Configure operações com recursos de gerenciamento.

O Centro do Azure para soluções SAP fornece estes recursos:

Implantação guiada do SAP

O Centro do Azure para soluções SAP automatiza a implantação de sistemas SAP S/4HANA no Azure. Ele fornece uma solução guiada para implantar a infraestrutura e instala automaticamente o software S/4HANA.

Você fornece informações mínimas e pode escolher o tipo certo de implantação. As implantações são baseadas nas melhores práticas e arquiteturas de referência mais recentes. Você pode obter recomendações de dimensionamento para implantar o sistema SAP com base nos requisitos de memória do SAPS e do banco de dados.

Registro de sistemas SAP existentes

Se você já estiver executando sistemas SAP no Azure ou estiver no processo de uma migração, poderá usar o Centro do Azure para soluções SAP para integrar seus sistemas existentes usando um processo de registro simples. Esse processo de registro é compatível com sistemas SAP S/4HANA e NetWeaver ABAP executados em Linux e Windows.

Gerenciamento inteligente do SAP

Se você estiver criando um novo sistema SAP ou registrando um sistema existente, o Centro do Azure para soluções SAP oferece estes benefícios:

• Verificações de qualidade, integradas ao Assistente do Azure, para que você saiba quando as configurações de infraestrutura e sistema operacional se desviam das melhores práticas e padrões documentados. Essas verificações podem economizar tempo durante a solução de problemas e aumentar a qualidade do sistema, solicitando que você aja antes que os desvios causem problemas.
• Capacidade de visualizar o status e a integridade do SAP em vários sistemas SAP a partir de uma ferramenta centralizada. Esse recurso habilita identificar rapidamente os problemas que afetam os sistemas SAP e seus componentes.
• A capacidade de parar e iniciar um sistema SAP diretamente do Azure.
• A capacidade de exibir os custos pós-implantação no nível do SID do SAP.
• Integração com o Azure Monitor para soluções SAP. Essa integração fornece monitoramento técnico e habilita correlacionar a telemetria do sistema SAP com a telemetria do sistema operacional, DBMS e infraestrutura subjacente do Azure.
• A capacidade de pesquisar em seus sistemas SAP com base em um SID usando o Azure Resource Graph. Essa funcionalidade facilita a descoberta de quais recursos do Azure fazem parte do cenário SAP. O Resource Graph é um serviço do Azure que fornece exploração eficiente de recursos, permitindo que você consulte em escala entre assinaturas.

Próximas etapas

Examine as seguintes áreas de design para a arquitetura do acelerador de zona de destino do SAP no Azure:

• Registro empresarial
• Gerenciamento de identidade e acesso
• Topologia de rede e conectividade
• Organização do recurso
• Governança
• Linha de base de operações
• Continuidade dos negócios e recuperação de desastres
• Opções de implantação