Acelerador de zonas de destino do SAP no Azure

Use o acelerador de zona de aterrissagem SAP no Azure para configurar e operar zonas de aterrissagem de carga de trabalho dentro de sua zona de aterrissagem em escala empresarial do Cloud Adoption Framework. O acelerador de zona de aterrissagem fornece uma abordagem de arquitetura específica e implementação de referência para seus sistemas SAP no Azure.

Implante o SAP no acelerador de zona de aterrissagem do Azure depois de implementar com êxito uma zona de aterrissagem em escala empresarial. Antes de implantar o SAP no acelerador de zona de aterrissagem do Azure, revise a visão geral em escala empresarial e as diretrizes de implementação.

Adapte o acelerador à sua arquitetura

A arquitetura do SAP no acelerador de zona de aterrissagem do Azure varia de acordo com a organização. Considerações técnicas e recomendações de design levam a configurações exclusivas para o cenário específico da sua organização. As recomendações descritas neste artigo podem levar a uma arquitetura que coloque sua organização no caminho para o dimensionamento sustentável.

O acelerador de zona de aterrissagem SAP no Azure é modular. Você pode personalizar variáveis de ambiente. A abordagem personalizável para zonas de pouso inclui os seguintes recursos para apoiar seu planejamento e implementação:

• Diretrizes de design
• Arquitetura
• Implementação

Orientações de design

Ao planejar a implementação de sua zona de pouso em escala empresarial, você precisa tomar decisões de projeto relacionadas a várias áreas gerais. Estes artigos fornecem diretrizes e recomendações de design para cada área:

• Gestão de identidades e acessos
• Topologia e conectividade de rede
• Gestão e monitorização
• Continuidade de negócio e recuperação após desastre
• Segurança, governança e conformidade
• Automação de plataforma e DevOps

Arquitetura

Você precisa entender e planejar todas as áreas críticas da sua arquitetura de implantação. Este artigo descreve os principais componentes da arquitetura de zona de aterrissagem no Azure e sua arquitetura de sistemas SAP.

Arquitetura da zona de desembarque

O diagrama a seguir é uma arquitetura de referência conceitual que mostra as áreas críticas de design em um acelerador de zona de aterrissagem SAP no Azure:

Transfira um ficheiro do Visio desta arquitetura.

Nota

Quando você implanta uma carga de trabalho SAP de alta disponibilidade no Azure, é importante considerar os vários tipos de implantação disponíveis. Considere também como aplicá-los em diferentes regiões do Azure, como entre zonas, em uma única zona ou em uma região sem zonas.

Para obter a mais alta disponibilidade, implante sistemas SAP em diferentes zonas de uma região.

Recomendamos que você use um conjunto de escala de máquina virtual flexível com um platformFaultDomainCount valor (FD) de 1 para atingir esse nível de disponibilidade. Para obter mais informações e uma discussão sobre várias opções de implantação de alta disponibilidade para uma carga de trabalho SAP, consulte Arquitetura e cenários de alta disponibilidade para SAP NetWeaver.

Arquitetura de sistemas SAP de alto nível

O diagrama a seguir é uma arquitetura de referência de um cenário de sistemas SAP que inclui sistemas de produção e não produção. Essa arquitetura é uma das muitas opções que você pode usar para implantar sistemas SAP no Azure. A implementação escolhida depende dos seus requisitos.

Use a arquitetura de referência como ponto de partida. Você pode baixar o arquivo do Visio e modificá-lo para se adequar aos seus requisitos comerciais e técnicos específicos ao planejar a implementação da zona de destino.

Fluxo de Trabalho

Este artigo fornece um exemplo de uma arquitetura SAP geral de alto nível que está espalhada por diferentes camadas.

A arquitetura de exemplo de sistemas SAP descreve um cenário de sistemas SAP que tem sistemas de produção e não produção. Ambos os sistemas são implantados em máquinas virtuais. Você pode alterar os tamanhos e números das máquinas virtuais para acomodar as necessidades da sua organização.

Este exemplo de arquitetura usa conjuntos de dimensionamento de máquina virtual para implantar sistemas SAP no Azure. O layout de rede neste exemplo é simplificado para demonstrar princípios de arquitetura e não se destina a descrever uma rede corporativa inteira.

Recomendações

Sua implantação pode ser diferente, dependendo dos requisitos de negócios. Estas recomendações constituem um ponto de partida.

Subscrições

O exemplo de arquitetura de sistemas SAP usa as três assinaturas a seguir:

• Uma assinatura de hub virtual do Azure que contém a rede virtual de hub para as regiões primária e secundária.

• Uma assinatura de produção SAP do Azure, onde os sistemas de produção e recuperação de desastres são configurados.

• Uma subscrição de não produção SAP do Azure, em que um sistema que não seja de produção inclui uma sandbox ou sistemas de desenvolvimento, garantia de qualidade ou pré-produção. Esta configuração é opcional. Você pode usar uma assinatura para cada zona de carga de trabalho.

Rede

O exemplo de arquitetura de sistemas SAP usa uma topologia hub-spoke. A rede virtual do hub atua como um ponto central de conectividade com uma rede local. Os raios são redes virtuais SAP que são emparelhadas com o hub. Você pode usar os raios para isolar cargas de trabalho.

A arquitetura usa uma rede virtual SAP por zona de carga de trabalho. Ele usa uma rede virtual SAP diferente para produção, desenvolvimento, garantia de qualidade e sandbox. Na arquitetura, a rede virtual do hub do Azure é emparelhada com as redes virtuais de produção, desenvolvimento, garantia de qualidade e área restrita. O tráfego flui entre o datacenter local e o hub por meio de uma conexão de gateway.

Nota

Considere configurar uma VPN site a site (S2S) como um backup do Azure ExpressRoute ou para quaisquer requisitos de rota de terceiros. Para obter mais informações, consulte Usar VPN S2S como backup para emparelhamento privado da Rota Expressa.

Sub-redes e grupos de segurança de rede

A arquitetura subdivide o espaço de endereço da rede virtual em sub-redes. Você pode associar cada sub-rede a um grupo de segurança de rede que define as políticas de acesso para a sub-rede. Coloque os servidores de aplicativos em uma sub-rede separada para que você possa fornecer segurança mais facilmente para eles. Você pode gerenciar as políticas de segurança de sub-rede em vez de gerenciar servidores individuais. Quando você associa um grupo de segurança de rede a uma sub-rede, o grupo de segurança de rede se aplica a todos os servidores na sub-rede e você tem controle refinado sobre os servidores.

Essa arquitetura tem três ou quatro sub-redes, dependendo da camada. Por exemplo, um sistema de produção pode ter as seguintes quatro sub-redes.

• Arquivos NetApp do Azure: uma sub-rede delegada para usar os Arquivos NetApp do Azure para diferentes cenários SAP no Azure.
• Azure Application Gateway: uma sub-rede que lida com o tráfego proveniente da Internet. Por exemplo, essa sub-rede pode lidar com aplicativos Fiori.
• Aplicativos SAP: uma sub-rede que contém servidores de aplicativos SAP, SAP Central Services, instâncias de serviços de replicação em fila SAP e despachantes da Web.
• Banco de dados: uma sub-rede que contém apenas máquinas virtuais de banco de dados.

Nota

O exemplo de arquitetura de sistemas SAP mostra a definição explícita de despachantes da Web em um conjunto de escala de máquina virtual separado. O componente web dispatcher é um balanceador de carga para o tráfego SAP entre os servidores de aplicativos SAP. Para obter alta disponibilidade para o SAP Web Dispatcher, o Azure Load Balancer implementa o cluster de failover ou a configuração do web dispatcher paralelo. Configure uma arquitetura de solução autônoma em uma rede de perímetro para comunicações voltadas para a Internet para ajudar a satisfazer as preocupações de segurança. O Embedded Web Dispatcher no ASCS descreve uma opção específica. Leve em consideração o dimensionamento necessário devido a outras cargas de trabalho no SAP ASCS.

Conjuntos de dimensionamento de máquinas virtuais

Para todos os pools e clusters (SAP Web Dispatcher, servidores de aplicativos SAP, SAP Central Services e SAP HANA), agrupe as máquinas virtuais em conjuntos de dimensionamento de máquinas virtuais separados. Não há cobrança para criar um conjunto de dimensionamento de máquina virtual. Você paga apenas por cada máquina virtual criada.

Máquinas virtuais e zonas de disponibilidade

Uma zona de disponibilidade do Azure é um local físico exclusivo dentro de uma região. Cada zona é composta por um ou mais datacenters equipados com alimentação, refrigeração e rede independentes.

Ao projetar zonas de disponibilidade, verifique a latência entre zonas. Conhecer a latência da rede entre as zonas de uma região ajuda a escolher as zonas de disponibilidade que têm a menor latência de rede para o tráfego de rede entre zonas.

Ao configurar suas zonas de disponibilidade, use serviços com redundância de zona para suas instâncias de Rota Expressa, Gateway de VPN do Azure e Gateway de Aplicativo.

Para obter mais informações sobre a arquitetura de zona de disponibilidade do SAP no Azure, consulte Zonas de disponibilidade do SAP HA.

É importante garantir que todos os recursos do Azure usados em sua carga de trabalho sejam configurados com redundante de zona ou entre zonas de disponibilidade para componentes zonais. Para ajudar no processo, atribua a Iniciativa de Política do Azure para Resiliência de Zona ao Grupo de Gerenciamento intermediário. Isso garante uma abordagem de "começar resiliente ou permanecer resiliente". As políticas incorporadas do Zone Resilient visam:

• Forneça informações claras e acionáveis que auxiliem no projeto, planejamento e automação de implantações resilientes a AZ.
• Detetar: auditar assinaturas em caso de não conformidade dessas políticas.
• Impeça configurações usando o efeito Negar para recursos que não aderem aos padrões de resiliência de zona.

A conformidade com esta iniciativa pode ser verificada no final do processo de implementação. Mais informações sobre a Iniciativa de Política do Azure para Resiliência de Zona podem ser encontradas aqui.

Arquivos NetApp do Azure e Arquivos do Azure

Os Arquivos NetApp do Azure e os Arquivos do Azure com NFS (Network File System) e SMB (Server Message Block) fornecem requisitos de compartilhamento de arquivos de alta disponibilidade para SAP Central Services, uma montagem SAP compartilhada e um diretório de transporte global.

Para lidar com os requisitos de diretório de transporte, use a opção de grupos de transporte conforme descrito em Planejamento e implementação de Máquinas Virtuais do Azure para SAP NetWeaver. Outra maneira de lidar com os requisitos de transporte é tornar uma das camadas SAP o sistema de produção primária que fornece o compartilhamento de diretório de transporte para outros sistemas no cenário.

Os requisitos de alta disponibilidade para SAP Central Services diferem dependendo do sistema operacional. Por exemplo:

• Para um sistema operacional Linux, os sistemas de arquivos compartilhados geralmente são colocados em armazenamento NFS de alta disponibilidade ou instâncias de Arquivos NetApp do Azure para fornecer um compartilhamento NFS de alta disponibilidade. Para obter mais informações, consulte NFS sobre Arquivos do Azure ou Arquivos NetApp do Azure.

• Para obter informações sobre alta disponibilidade no Windows, consulte Arquivos do Azure com SMB e Arquivos NetApp do Azure com SMB.

Os compartilhamentos do Azure NetApp Files podem hospedar dados e arquivos de log do SAP HANA. Use essa configuração para um modelo de implantação em expansão do HANA com nós em espera. O Azure NetApp Files dá suporte à expansão do HANA ou ao dimensionamento do HANA com nós em espera.

O Azure Files fornece dois tipos principais de pontos de extremidade para acessar compartilhamentos de arquivos do Azure:

• Os terminais públicos têm um endereço IP público que pode ser acedido a partir de qualquer lugar do mundo.

• Os pontos de extremidade privados estão em uma rede virtual e têm um endereço IP privado dentro do espaço de endereço dessa rede virtual.

O exemplo de arquitetura de sistemas SAP usa endpoints privados para que os clientes em uma rede virtual possam acessar dados por meio de um link privado, o que melhora a segurança.

Conectividade SAP BTP

O Azure Private Link está agora em disponibilidade geral. Atualmente, o SAP Private Link Service suporta conexões do SAP BTP, o tempo de execução do Cloud Foundry e outros serviços além dos recursos do Private Link para os cenários mais comuns de balanceador de carga e máquina virtual. Cenários de exemplo incluem SAP S/4HANA ou SAP ERP em execução na máquina virtual e conexão com serviços nativos do Azure, como Banco de Dados do Azure para MariaDB ou Banco de Dados do Azure para MySQL.

A arquitetura de exemplo mostra uma conexão do SAP Private Link Service com ambientes BTP. O SAP Private Link Service estabelece uma conexão privada entre serviços específicos do SAP BTP e serviços específicos em sua infraestrutura como contas de provedor de serviços. Se você reutilizar a funcionalidade de link privado, os serviços BTP podem acessar seu ambiente S/4 HANA por meio de conexões de rede privada, o que evita a transferência de dados pela Internet pública.

Para obter mais informações sobre cenários de conexão com serviços BTP, consulte a postagem do blog da Comunidade SAP sobre o efeito da arquitetura do Private Link Service.

Considerações

Leve em consideração as seguintes considerações ao projetar sua zona de pouso.

Consolidação paisagística

Considere configurar a consolidação de cenário para sistemas que não sejam de produção, como ambientes de sandbox e de desenvolvimento. Por exemplo, considere diferentes casos de uso:

• Os cenários de banco de dados HANA normalmente executam um aplicativo e um banco de dados em máquinas virtuais separadas.

• Os cenários AnyDB podem ter implantações de duas camadas nas quais o aplicativo SAP e o banco de dados são executados na mesma máquina virtual.

Os componentes são separados no exemplo de arquitetura de sistemas SAP para fornecer maior flexibilidade para manutenção, dimensionamento, monitoramento e controle de alterações. Escolha um desenho ou modelo com base nos seus requisitos.

Informação sobre componentes

A arquitetura de exemplo tem componentes que você pode usar para operações do dia 2. Esses componentes incluem um cofre dos Serviços de Recuperação do Azure para fazer backup de sistemas SAP e outros que ajudam você a estender e melhorar sua plataforma de dados SAP com serviços de dados do Azure nativos da nuvem.

Serviços como o Azure Synapse Analytics, o Azure Data Factory e o Azure Data Lake Storage podem ajudá-lo a desbloquear informações de negócios combinando dados SAP com dados não SAP e criando uma plataforma de análise. Para avaliar o design do ambiente de desenvolvimento de soluções, revise as práticas recomendadas. Você pode usar diferentes instâncias do Data Factory e do Data Lake Storage com base na camada SAP e nas práticas recomendadas para o design do seu ambiente.

O tempo de execução de integração do Azure é a infraestrutura de computação que os pipelines do Data Factory e do Azure Synapse usam para fornecer recursos de integração de dados. Considere a implantação de máquinas virtuais de tempo de execução para esses serviços em cada camada. Para obter exemplos de como se conectar a sistemas SAP e implantar o tempo de execução de integração do Azure, consulte estes artigos:

• Configurar um tempo de execução de integração auto-hospedado para usar na solução SAP CDC

• Copiar dados do SAP ECC

• Copiar dados do SAP HANA

• Copiar dados de uma tabela SAP

• Copie dados do SAP Business Warehouse via Open Hub

Para obter mais informações sobre todos os componentes da arquitetura, consulte SAP S/4HANA no Linux no Azure.

Exemplo de arquitetura paisagística SAP com três produtos SAP

A arquitetura de referência a seguir é uma extensão da arquitetura de alto nível que aparece anteriormente neste artigo. O diagrama descreve um exemplo de caso de uso com três produtos SAP. Ele mostra apenas uma das opções que você pode usar para implantar sistemas SAP no Azure usando conjuntos de dimensionamento de máquina virtual.

Use essa arquitetura como ponto de partida. Baixe o arquivo do Visio e modifique-o para atender aos seus requisitos comerciais e técnicos específicos ao planejar a implementação da zona de destino.

Exemplo de fluxo de trabalho

Os clientes SAP executam vários produtos SAP com base em seus casos de uso específicos. O diagrama de arquitetura mostra um exemplo de caso de uso com três produtos SAP comuns. Ele ilustra um exemplo de arquitetura SAP que está espalhada por diferentes níveis.

No diagrama de fluxo de trabalho, o ERP representa um sistema SAP ECC legado ou um sistema SAP S/4HANA de última geração. BW é SAP Business Warehouse. PI/PO refere-se à integração ou orquestração de processos. Cores diferentes representam vários produtos SAP à medida que aparecem no fluxo de trabalho.

Implementação

Existem duas opções de implementação.

Opção 1

A estrutura de automação de implantação SAP no Azure é uma coleção de processos combinada com um fluxo de trabalho flexível. O repositório da estrutura contém código para implantar automaticamente cenários SAP no Azure. Os modelos são separados nas seguintes categorias.

• Terraform em módulos do Azure. Use os módulos Terraform para implantar componentes de infraestrutura no Azure, incluindo:
  • Máquinas virtuais
  • Rede
  • Armazenamento
• Manuais do Ansible. Use os playbooks do Ansible para:
  • Configure e implante máquinas virtuais.
  • Instale o SAP HANA.
  • Instale outros aplicativos necessários.

Implante e instale componentes do playbook do Ansible em sua infraestrutura usando o Terraform nos módulos do Azure.

Opção 2

O Centro do Azure para soluções SAP é um conjunto de serviços do Azure que fornece uma solução unificada para implantar e gerenciar cargas de trabalho SAP reunindo serviços, ferramentas e estruturas.

A Instância Virtual para soluções SAP é a base do Centro do Azure para soluções SAP. Você pode usar a instância virtual para soluções SAP para criar e gerenciar sistemas SAP de uma forma que faça sentido para você, no nível SID ou no nível de componente individual.

Você pode usar o Centro do Azure para soluções SAP para executar as seguintes etapas:

1. Implementar. Escolha como implantar seu sistema SAP no Azure.
2. Representar. Crie uma representação lógica de cada sistema à medida que implanta ou registra implantações existentes.
3. Gerir. Configure operações com recursos de gerenciamento.

O Centro do Azure para soluções SAP fornece estes recursos:

Implementação SAP guiada

O Azure Center for SAP Solutions automatiza a implantação de sistemas SAP S/4HANA no Azure. Ele fornece uma solução guiada para a implantação da infraestrutura e instala automaticamente o software S/4HANA.

Você fornece informações mínimas e pode escolher o tipo certo de implantação. As implantações são baseadas nas práticas recomendadas e arquiteturas de referência mais recentes. Você pode obter recomendações de dimensionamento para implantar o sistema SAP com base no SAPS e nos requisitos de memória do banco de dados.

Registo de sistemas SAP existentes

Se você já estiver executando sistemas SAP no Azure ou estiver no processo de migração, poderá usar as soluções do Centro do Azure para SAP para integrar seus sistemas existentes usando um processo de registro simples. Este processo de registro é suportado para sistemas SAP S/4HANA e NetWeaver ABAP que rodam em Linux e Windows.

Gestão inteligente SAP

Quer esteja a criar um novo sistema SAP ou a registar um sistema existente, o Centro Azure para soluções SAP fornece estas vantagens:

• Verificações de qualidade, integradas com o Azure Advisor, para que saiba quando as configurações de infraestrutura e sistema operativo se desviam das melhores práticas e padrões documentados. Essas verificações podem economizar tempo durante a solução de problemas e aumentar a qualidade do sistema, solicitando que você aja antes que os desvios causem problemas.
• Capacidade de visualizar o status e a integridade do SAP em vários sistemas SAP a partir de uma ferramenta centralizada. Esse recurso permite identificar rapidamente problemas que afetam os sistemas SAP e seus componentes.
• Capacidade de parar e iniciar um sistema SAP diretamente do Azure.
• Capacidade de visualizar os custos pós-implantação no nível SAP SID.
• Integração com soluções Azure Monitor for SAP. Essa integração fornece monitoramento técnico e permite correlacionar a telemetria do sistema SAP com a telemetria do sistema operacional, DBMS e infraestrutura subjacente do Azure.
• Capacidade de pesquisar em seus sistemas SAP com base em um SID usando o Azure Resource Graph. Esse recurso facilita a descoberta de quais recursos do Azure fazem parte do cenário SAP. O Gráfico de Recursos é um serviço do Azure que fornece exploração eficiente de recursos, permitindo que você faça consultas em escala entre assinaturas.

Próximos passos

Analise as seguintes áreas de design para sua arquitetura de acelerador de zona de aterrissagem SAP no Azure:

• Inscrição empresarial
• Gestão de identidades e acessos
• Topologia e conectividade de rede
• Organização de recursos
• Governação
• Linha de base das operações
• Continuidade de negócio e recuperação após desastre
• Opções de implementação