В этой эталонной архитектуре показан набор проверенных методик запуска SAP HANA в Azure (крупные экземпляры) с высоким уровнем доступности и аварийного восстановления (АВАРИЙНОе восстановление). Называется крупными экземплярами HANA (HLI), это предложение развертывается на физических серверах в регионах Azure. Это решение описывает простой сценарий масштабирования для демонстрации основных понятий в развертывании и эксплуатации системы SAP HANA в Azure. Дополнительные сведения см. в других сценариях установки для крупных экземпляров HANA.
Примечание.
Служба крупных экземпляров HANA находится в режиме заката и больше не принимает новых клиентов. Предоставление единиц для существующих клиентов крупных экземпляров HANA по-прежнему возможно. Дополнительные сведения см. в предложениях сертифицированных виртуальных машин Azure HANA в каталоге оборудования HANA.
Примечание.
Для развертывания этой эталонной архитектуры требуется соответствующее лицензирование продуктов SAP и другие технологии сторонних производителей.
Архитектура
Скачайте файл Visio для этой архитектуры.
Рабочий процесс
Архитектура состоит из следующих компонентов инфраструктуры.
Виртуальная сеть. Служба Azure виртуальная сеть (виртуальная сеть) безопасно подключает ресурсы Azure друг к другу и делится на отдельные подсети для каждого слоя. Уровни приложений SAP развертываются в Azure Виртуальные машины (виртуальных машинах) для подключения к уровню базы данных HANA, который находится на крупных экземплярах.
Сеть HLI версии 4.5. По состоянию на июль 2021 г. доступна обновленная редакция HLI ред 4. Эта обновленная реализация [rev4.5] включает множество улучшений в инфраструктуре, таких как сеть 100 Гб/с для хранилища NFS и повышения избыточности сети сервера БАЗЫ данных. В этом проекте серверы HLI развертываются в центрах обработки данных Azure в близком физическом расположении к виртуальным машинам Azure, на которых выполняются серверы приложений SAP. При использовании в сочетании с конфигурацией [ExpressRoute FastPath][fastpath] ред. 4.5 повышает производительность приложения. Эти сетевые функции также поддерживают развертывания ред 3 и ред 4.
Виртуальные машины. Виртуальные машины используются на уровне приложений SAP и уровне общих служб. Последний включает в себя окно перехода, используемое администраторами для настройки крупных экземпляров HANA и предоставления доступа к другим виртуальным машинам. Чтобы развернуть серверы приложений SAP в одном центре обработки данных с единицами крупных экземпляров HANA, используйте группы размещения близкого взаимодействия.
Крупный экземпляр HANA. Этот физический сервер сертифицирован в соответствии со стандартами интеграции с центром обработки данных SAP HANA (TDI) для запуска SAP HANA. Эта архитектура использует два крупных экземпляра HANA: первичную и вторичную единицу вычислений. Высокий уровень доступности на уровне данных обеспечивается с помощью системы репликации (HSR) HANA.
Пара высокого уровня доступности. Группа колонк крупных экземпляров HANA управляется вместе для обеспечения избыточности базы данных и надежности.
Microsoft Enterprise Edge (MSEE). MSEE — это точка подключения от поставщика услуг связи или периферийной сети через канал ExpressRoute.
Сетевые карты (NIC). Для обеспечения связи сервер крупного экземпляра HANA предоставляет четыре виртуальных сетевых адаптера по умолчанию. Этой архитектуре необходим один сетевой адаптер для связи с клиентом, второй — для связи между узлами, требуемой HSR, третий — для хранилища крупных экземпляров HANA и четвертый — для подключения iSCSI, используемого для кластеризации с высоким уровнем доступности.
Хранилище сетевой файловой системы (NFS). Сервер NFS поддерживает сетевую общую папку, которая обеспечивает сохраняемость данных для крупного экземпляра HANA.
ExpressRoute. ExpressRoute — это рекомендуемая сетевая служба Azure для создания частных подключений между локальной сетью и виртуальными сетями Azure, которые не проходят через общедоступный Интернет. Виртуальные машины Azure подключаются к крупным экземплярам HANA с помощью другого подключения ExpressRoute. Подключение ExpressRoute между виртуальной сетью Azure и крупными экземплярами HANA настраивается в рамках предложения Майкрософт.
Шлюз. Шлюз ExpressRoute используется для подключения виртуальной сети Azure, используемой для уровня приложений SAP к сети крупных экземпляров HANA. Воспользуйтесь номером SKU "Высокопроизводительный" или "Очень высокая производительность".
Аварийное восстановление. Параметры аварийного восстановления включают репликацию системы HANA (HSR), резервное копирование и восстановление файлов HANA или репликацию хранилища. По запросу группа управления службами Майкрософт может настроить серверы хранения и тома. Вы несете ответственность за планирование моментального снимка хранилища, тестирование системы и знакомство с процессом восстановления. Другие рекомендации относятся к уровню приложений для SAP NetWeaver и SAP S/4HANA в Azure.
Рекомендации
Так как требования различны, воспользуйтесь этими рекомендациями в качестве отправной точки.
Вычисления крупных экземпляров HANA
Крупные экземпляры HANA — это физические серверы на основе архитектуры Intel Broadwell и Каскадного озера ЦП и настроены в метке большого экземпляра, то есть определенный набор серверов или колонки. Единица вычислений соответствует одному обычному или блейд-серверу, а стек состоит из нескольких обычных или блейд-серверов. В метки большого экземпляра серверы не являются общими и предназначены для выполнения развертывания SAP HANA одного клиента.
Для крупных экземпляров HANA доступны различные номера SKU, поддерживающие до 24 ТБ одного экземпляра (120 ТБ горизонтального масштабирования) памяти для BW/4HANA или других рабочих нагрузок SAP HANA.
Выберите номер SKU, соответствующий требованиям к размеру, которые вы определили во время сеансов создания архитектуры и проектирования. Всегда проверяйте, соответствует ли ваш размер правильному номеру SKU. Возможности и требования к развертыванию зависят от типа, а доступность зависит от региона. Вы также можете перейти с номера SKU нижнего уровня на номер SKU более высокого уровня.
Корпорация Майкрософт помогает установить настройку крупных экземпляров, но это ваша ответственность за проверку параметров конфигурации операционной системы. Обязательно просмотрите самые последние примечания SAP для вашего выпуска Linux.
Хранилище
Структура хранилища реализована в соответствии с рекомендацией TDI для SAP HANA. Крупные экземпляры HANA поставляются с конфигурацией определенного хранилища для стандартных спецификаций TDI. Однако вы можете приобрести дополнительное хранилище с шагом в 1 ТБ.
Для поддержки требований критически важных сред, включая быстрое восстановление, используется NFS, а не непосредственно подключенное хранилище. Сервер хранилища NFS для крупных экземпляров HANA размещается в мультитенантной среде, где клиенты разделены и защищены с помощью вычислений, сети и изоляции хранилища.
Поддерживать высокий уровень доступности на основном сайте можно с помощью различных структур хранилищ. Например, при масштабном развертывании с несколькими узлами хранилище является общим. Другим вариантом высокой доступности является репликация на основе приложений, например HSR. Однако для аварийного восстановления используется репликация хранилища на основе моментальных снимков.
Сеть
В этой архитектуре используются и виртуальные, и физические сети. Виртуальная сеть является частью инфраструктуры Azure как услуга (IaaS) и подключается к дискретной физической сети крупных экземпляров HANA через каналы ExpressRoute . Локальный шлюз подключает рабочие нагрузки в виртуальной сети Azure к локальным сайтам.
Все развертывания крупных экземпляров HANA с июля 2019 года используют метки ред 4, которые развертываются в близком расположении к узлам виртуальных машин Azure, используемым для серверов приложений SAP. В результате развертывание ред. 4 сокращает задержку сети между уровнями приложения и базы данных.
Сети крупных экземпляров HANA изолированы друг от друга для обеспечения безопасности. Экземпляры, размещенные в разных регионах, не взаимодействуют друг с другом, за исключением выполнения выделенной репликации хранилища. Однако для использования HSR требуется межрегиональная связь. [Глобальный охват Azure][globalreach], таблицы маршрутизации IP-адресов или прокси-серверы можно использовать для включения HSR между регионами.
Все виртуальные сети Azure, подключающиеся к крупным экземплярам HANA в одном регионе, могут быть подключены через ExpressRoute к крупным экземплярам HANA в дополнительном регионе.
Канал ExpressRoute для крупных экземпляров HANA включается по умолчанию во время подготовки. Для настройки требуется определенный макет сети, включая необходимые диапазоны адресов маршрутизации между доменами без классов и маршрутизацию доменов. Дополнительные сведения см. в статье Инфраструктура и возможности подключения SAP HANA в Azure (крупные экземпляры).
Чтобы снизить задержку сети и повысить производительность, рекомендуется включить FastPath (также называется MSEE версии 2). Эта конфигурация сети позволяет трафику из локальной сети в виртуальную сеть Azure и из виртуальной сети в крупные экземпляры HANA обойти шлюз Azure.
Рекомендации
Масштабируемость
Для увеличения или уменьшения масштаба крупных экземпляров HANA доступно множество размеров серверов. Они разделены на тип I и II и настроены для разных рабочих нагрузок. Выберите размер, который может увеличиться с вашей рабочей нагрузкой в течение следующих трех лет. Кроме того, доступны обязательства на один год.
Развертывание с несколькими узлами, горизонтальное масштабирование обычно используется для развертываний BW/4HANA в качестве типа стратегии секционирования баз данных. На момент написания этой статьи BW/4HANA в крупных экземплярах HANA может масштабироваться до 120 ТБ. Чтобы выполнить горизонтального увеличения масштаба, перед установкой спланируйте размещение таблиц HANA. В этой инфраструктуре несколько узлов подключаются к общему тому хранилища, что позволяет быстро перейти на резервные узлы в случае сбоя одного из рабочих узлов вычислений в системе HANA.
S/4HANA и SAP Business Suite в HANA в одной колонке могут масштабироваться до 24 ТБ с одним экземпляром узла. Крупные экземпляры HANA и инфраструктура хранилища Azure также поддерживают развертывания S/4HANA и BW/4HANA. Для определенных номеров SKU, сертифицированных для горизонтального масштабирования, обратитесь к [каталогу сертифицированного оборудования SAP][directory].
Требования к памяти для HANA повышаются по мере роста объема данных. Используйте текущее потребление памяти вашей системы в качестве основы для прогнозирования будущего потребления, а затем сопоставите спрос с одним из размеров крупных экземпляров HANA.
Если у вас уже есть развертывания SAP, вы можете использовать предоставляемые SAP отчеты, чтобы проверить показатели потребления памяти имеющимися системами и определить требования к памяти для экземпляра HANA. Например, см. следующие заметки SAP (для доступа требуется учетная запись SAP Service Marketplace):
- Примечание SAP № 1793345 об определении размера для SAP Suite в HANA.
- Примечание SAP № 1872170 с отчетом для определения размера Suite в HANA и S/4 HANA.
- Примечание SAP № 2121330 с часто задаваемыми вопросами об отчете для определения размера SAP BW в HANA.
- Примечание SAP № 1736976 с отчетом для определения размера BW в HANA.
- Примечание SAP № 2296290 с новым отчетом для определения размера BW в HANA.
Availability
Обеспечение избыточности ресурсов является общей процедурой в высокодоступных инфраструктурных решениях. Сотрудничайте с SAP, вашим системным интегратором или корпорацией Майкрософт, чтобы правильно создать архитектуру и реализовать стратегию обеспечения высокой доступности и аварийного восстановления. Эта архитектура соответствует соглашению об уровне обслуживания Azure для HANA в Azure (крупные экземпляры). Чтобы оценить требования к доступности, рассмотрите любые единые точки отказа, желаемый уровень бесперебойной работы для служб и следующие метрики:
Целевое время восстановления (RTO) — это время, в течение которого сервер крупных экземпляров HANA недоступен.
Целевая точка восстановления (RPO) представляет собой максимально допустимый период, в течение которого данные клиента могут быть потеряны из-за сбоя.
Для обеспечения высокой доступности разверните несколько экземпляров в паре высокого уровня доступности и используйте HSR в синхронном режиме для минимизации потери данных и простоя. В дополнение к локальной настройке высокого уровня доступности с двумя узлами HSR поддерживает многоуровневую репликацию, при которой третий узел в отдельном регионе Azure регистрирует вторичную реплику кластеризованной пары HSR в качестве своей цели репликации. Таким образом создается последовательная цепочка репликации.
Отработка отказа на узел аварийного восстановления — это ручной процесс без кластеризации Linux. Для автоматического обнаружения ошибок и отработки отказа можно настроить Pacemaker для дальнейшего снижения времени простоя, вызванного сбоем программного обеспечения или оборудования. Начиная с версии HANA 2.0 SPS 04, HSR также поддерживает многоцелевой репликации. Вместо управляющей цепочки эта форма репликации имеет одного первичного и нескольких дополнительных подписчиков.
При настройке HSR крупных экземпляров HANA с автоматическим переходом на другой ресурс можно запросить группу управления службами Майкрософт, чтобы настроить устройство STONITH для серверов крупных экземпляров HANA.
Аварийное восстановление
Эта архитектура поддерживает аварийное восстановление между крупными экземплярами HANA в разных регионах Azure. Существует два способа поддержки аварийного восстановления в крупных экземплярах HANA:
Репликация хранилища. Содержимое первичного хранилища постоянно реплицируется в удаленные системы хранения аварийного восстановления, которые доступны на сервере аварийного восстановления крупных экземпляров HANA. В репликации хранилища база данных HANA не загружается в память. Этот вариант аварийного восстановления проще с точки зрения администрирования. Чтобы определить, подходит ли вам данная стратегия, рассмотрите время загрузки базы данных в отношении соглашения об уровне обслуживания по доступности. Репликация хранилища также позволяет выполнять восстановление на определенный момент времени. Если настроено многоцелевое (оптимизированное по стоимости) аварийное восстановление, необходимо приобрести дополнительное хранилище того же размера в расположении аварийного восстановления. Корпорация Майкрософт в качестве части предложения крупных экземпляров HANA предоставляет самостоятельно выполняемые моментальные снимки хранилища и сценарии отработки отказа для отработки отказа HANA.
Многоуровневый или многоцелевой HSR с третьей репликой в регионе аварийного восстановления (где база данных HANA загружается в память). Этот вариант поддерживает более быстрое восстановление, однако не поддерживает восстановление на определенный момент времени. Для HSR требуется вторичная система. Трафик репликации системы HANA, предназначенный для сайта аварийного восстановления, можно направлять через прокси-серверы, такие как nginx или IP-таблицы. Кроме того, Global Reach можно использовать для связывания каналов ExpressRoute, что позволяет пользователям подключаться к единицам крупных экземпляров HANA напрямую.
Оптимизация затрат
Для оценки затрат используйте калькулятор цен Azure.
См. сведения о затратах на платформу Microsoft Azure с продуманной архитектурой.
Номера SKU могут повлиять на модель выставления счетов. Ниже приведены некоторые рекомендации по затратам.
Виртуальные машины
В этой эталонной архитектуре виртуальные машины используются для размещения приложений SAP, служб SAP и общих служб, таких как окна перехода управления. Существуют определенные сертифицированные номера SKU крупных экземпляров HANA. Конфигурации зависят от рабочей нагрузки, ресурсов ЦП, требуемой памяти и бюджета.
SKU крупных экземпляров HANA доступны как зарезервированные экземпляры виртуальных машин. Резервирования Azure могут снизить затраты , если вы можете зафиксировать срок действия в течение одного или трехлетнего срока. Резервирование виртуальных машин может снизить затраты до 72 процентов по сравнению с ценами по мере использования. Вы получаете специально созданную инфраструктуру SAP HANA с вычислительными ресурсами, хранилищем и сетью. Крупные экземпляры HANA связаны с хранилищем NFS и сетью и обеспечивают встроенную поддержку резервных копий с помощью моментальных снимков хранилища, высокой доступности и аварийного восстановления и горизонтального масштабирования конфигураций. Если у рабочей нагрузки нет прогнозируемого времени завершения или потребления ресурсов, рассмотрите вариант оплаты по мере использования.
Обзор плана экономии Azure и объединение с резервированиями Azure. План экономии Azure — это гибкий план экономии затрат, который создает значительную экономию по мере использования цен. Вы соглашаетесь с контрактом на один или три года и получаете скидки на соответствующие вычислительные службы. Экономия применяется к этим вычислительным службам независимо от региона, размера экземпляра или операционной системы. Дополнительные сведения см . в документации по плану экономии Azure.
Используйте виртуальные машины Azure Spot для выполнения рабочих нагрузок, которые могут быть прерваны и не требуют завершения в течение предопределенного интервала времени или соглашение об уровне обслуживания.
Дополнительные сведения см. в разделе "SAP HANA в крупных экземплярах Azure" в HLI для SAP HANA Виртуальные машины цен.
Azure ExpressRoute
Для этой архитектуры Azure ExpressRoute используется в качестве сетевой службы для создания частных подключений между локальной сетью и виртуальными сетями Azure. Виртуальные машины Azure подключаются к крупным экземплярам HANA с помощью другого подключения ExpressRoute и шлюза ExpressRoute. Высокопроизводительный или ультрапроизводительный номер SKU рекомендуется.
Все входящие данные передаются бесплатно. Плата за передачу исходящих данных взимается на основе предварительно определенной скорости. Дополнительные сведения см. в техническом обзоре ExpressRoute.
Примечание.
Эту эталонную архитектуру можно оптимизировать для затрат, запустив один или несколько контейнеров HANA в одной колонке крупных экземпляров HANA. Эта настройка подходит для непроизводственных рабочих нагрузок HANA.
Резервное копирование
В зависимости от бизнес-требований выберите один из нескольких доступных вариантов.
Вариант резервного копирования | Плюсы | Минусы |
---|---|---|
Резервное копирование HANA | Из собственной системы в SAP. Встроенная проверка согласованности. | Медленное резервное копирование и восстановление. Потребление дискового пространства. |
Моментальный снимок HANA | Из собственной системы в SAP. Быстрое резервное копирование и восстановление. | |
Моментальный снимок хранилища | Включен в крупных экземплярах HANA. Оптимизированное аварийное восстановление для крупных экземпляров HANA. Поддержка резервного копирования загрузочного тома. | Максимальное количество моментальных снимков на один том — 254. |
Резервное копирование журналов | В сочетании с полным резервным копированием данных HANA предлагает момент времени восстановления. | |
Другие средства резервного копирования | Расположение избыточных резервных копий. | Дополнительные затраты на лицензирование. |
Дополнительные сведения о подходе к резервному копированию и дополнительным параметрам, предоставляемым крупными экземплярами HANA, см. в статье о резервном копировании и восстановлении .
Управляемость
Отслеживайте ресурсы крупных экземпляров HANA , такие как ЦП, память, пропускная способность сети и дисковое пространство, с помощью SAP HANA Studio, SAP HANA Cockpit, SAP Solution Manager и других собственных средств Linux. SKU крупных экземпляров HANA типа I не входят в встроенные средства мониторинга. Номера SKU типа II предоставляют предварительно созданные средства диагностики для ведения журнала системных действий и устранения неполадок.
Корпорация Майкрософт предлагает базовые средства и ресурсы, помогающие отслеживать крупные экземпляры HANA в Azure. Специалисты по поддержке Майкрософт также могут помочь вам в устранении технических проблем.
Безопасность
С конца 2018 года хранилище крупных экземпляров HANA шифруется по умолчанию.
Данные, передаваемые между крупными экземплярами HANA и виртуальными машинами, не шифруются. Чтобы зашифровать передачу данных, включите шифрование для конкретного приложения. См. примечание SAP 2159014 о часто задаваемых вопросах по безопасности SAP HANA.
Изоляция обеспечивает безопасность между клиентами в многотенантной среде крупных экземпляров HANA. Клиенты изолируются с помощью собственной виртуальной локальной сети.
Дополнительные сведения см. в статье Рекомендации по обеспечению безопасности в сети Azure.
Как и при любом развертывании, рекомендуется обеспечение защиты операционной системы, включая обеспечение защиты образа SUSE Linux для SAP в Azure.
Для обеспечения физической безопасности доступ к центрам обработки данных Azure может получить только авторизованный персонал. Клиенты не имеют доступа к физическим серверам.
Дополнительные сведения см. в разделе "Безопасность SAP HANA" — обзор. (Для доступа требуется учетная запись SAP Service Marketplace.)
Сообщества
Участники сообществ отвечают на вопросы и помогают настроить успешное развертывание. Рассмотрим следующий пример.
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.
Автор субъекта:
- Бен Трин | Главный архитектор
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.
Связанные ресурсы
Может потребоваться просмотреть следующий пример сценария Azure, демонстрирующий конкретные решения с использованием некоторых технологий: