Контрольный список для планирования и развертывания рабочих нагрузок SAP в Azure

Этот контрольный список предназначен для клиентов, перемещающих приложения SAP в инфраструктуру Azure в качестве службы. Приложения SAP в этом документе представляют продукты SAP под управлением ядра SAP, включая SAP NetWeaver, S/4HANA, BW и BW/4 и другие. В течение всего проекта клиент и (или) партнер SAP должны ознакомиться с контрольным списком. Важно отметить, что многие проверки завершаются в начале проекта и на этапе планирования. После завершения развертывания простые изменения в развернутой инфраструктуре Azure или выпусках программного обеспечения SAP могут стать сложными.

Сверяйтесь с контрольным списком после завершения ключевых этапов проекта. Это позволит выявить небольшие проблемы, прежде чем они станут большими проблемами. У вас также будет достаточно времени для повторного конструирования и тестирования любых необходимых изменений. Не рассматривайте этот контрольный список как завершенный. В зависимости от ситуации может потребоваться выполнить дополнительные проверки.

Контрольный список не включает задачи, которые не зависят от Azure. Например, интерфейсы приложений SAP изменяются при переходе на платформу Azure или к поставщику хостинг-услуг. Документация ПО SAP и заметки о поддержке также содержат дополнительные задачи, которые не относятся к Azure, но должны быть частью общего контрольного списка планирования.

Этот контрольный список можно также использовать для уже развернутых систем. Новые функции или измененные рекомендации могут применяться к вашей среде. Рекомендуется периодически просматривать контрольный список, чтобы убедиться, что вы знаете о новых функциях на платформе Azure.

Основное содержимое в этом документе организовано на вкладках в хронологическом порядке типичного проекта. Просмотрите содержимое каждой вкладки и убедитесь, что каждая следующая вкладка основана на действиях, выполненных, и уроках, полученных на предыдущем этапе. Для миграции рабочей среды следует учитывать содержимое всех вкладок, а не только рабочую вкладку. Чтобы помочь сопоставить типичные этапы проекта с определением этапа, используемым в этой статье, ознакомьтесь со следующей таблицей.

Этапы контрольного списка развертывания	Примеры этапов или вех проекта
Этап подготовки и планирования	Этап запуска проекта / этап разработки и определения
Этап пилотного запуска	Ранняя проверка/ подтверждение концепции / пилотного проекта
Этап непроизводственной фазы.	Завершение подробного проектирования / сборки непроизводственных сред / этап тестирования
Этап подготовки к производству.	Генеральная репетиция / тестирование приемки пользователями / имитация перехода / проверки запуска
Этап запуска	Переход на новую производственную среду и ввод в эксплуатацию
Этап постпродакшн	Гиперопека / переход на бизнес как обычно

Этап планирования

Этап подготовки проекта и планирования

На этом этапе вы планируете перенос рабочей нагрузки SAP на платформу Azure. Документы, такие как руководство по планированию SAP в Azure и Cloud Adoption Framework для SAP, охватывают множество тем и служат полезной информацией для вашей подготовки. Как минимум, на этом этапе необходимо создать следующие документы, определить и обсудить следующие элементы миграции:

Высокоуровневый документ проектирования

Этот документ должен содержать следующее.

• Текущий список компонентов и приложений SAP, а также список целевых приложений в Azure.
• Матрица назначения ответственности (RACI), которая определяет обязанности и назначения заинтересованных сторон. Начните на высоком уровне и переходите на более детальные уровни во время планирования и первого развертывания.
• Архитектура решения высокого уровня. Следует ознакомиться с рекомендациями и примерами архитектур из Центра архитектуры Azure.
• Решение о том, в каких регионах Azure следует развернуть сервисы. См. список регионов Azure и список регионов с поддержкой зоны доступности. Чтобы узнать, какие службы доступны в каждом регионе, см. сведения о продуктах, доступных по регионам.
• Сетевая архитектура для подключения из локальной среды к Azure. Начните знакомство с концепцией целевой зоны масштабирования на уровне предприятия Azure.
• Принципы безопасности критически важных для бизнеса данных в Azure. Чтобы узнать о безопасности данных, начните с документации по безопасности Azure.
• Стратегия хранения, охватывающая блочные устройства (управляемые диски) и общие файловые системы (такие как Файлы Azure или Azure NetApp Files), должна быть дополнительно уточнена с учётом размеров и макетов файловых систем в техническом проектном документе.

Технический документ по проектированию

Этот документ должен содержать следующее.

• Блок-схема решения, на которой показаны приложения и службы SAP, отличные от SAP
• Проект SAP Quicksizer, основанный на объемах бизнес-документов. Затем выходные данные Quicksizer сопоставляются с вычислительными, сетевыми компонентами и компонентами хранения в Azure. На случай, если SAP Quicksizer не используется, проводится скрупулезная оценка размера на основе текущей рабочей нагрузки исходных SAP систем. Учитывая доступные сведения, такие как отчеты о рабочей нагрузке СУБД, отчеты SAP EarlyWatch, показатели производительности вычислений и хранилища.
• Архитектура непрерывности бизнес-процессов и аварийного восстановления.
• Подробные сведения о версиях пакета поддержки ОС, базы данных, ядра и SAP. Необязательно, чтобы каждый выпуск ОС, поддерживаемый SAP NetWeaver или S/4HANA, поддерживался на виртуальных машинах Azure. Это касается и выпусков СУБД. Проверьте следующие источники, чтобы выровнять и при необходимости обновить выпуски SAP, выпуски СУБД и ОС, чтобы обеспечить sap и поддержка Azure. Для получения полной поддержки от SAP и корпорации Майкрософт необходимо иметь сочетания версий, поддерживаемые SAP и Azure. При необходимости необходимо запланировать обновление некоторых программных компонентов. Дополнительные сведения о поддерживаемом программном обеспечении SAP, ОС и СУБД описаны здесь:
  • Какое программное обеспечение SAP поддерживается для развертываний Azure
  • Примечание SAP 1928533 . Приложения SAP в Microsoft Azure: поддерживаемые продукты и типы виртуальных машин Azure. Это примечание определяет минимальные выпуски ОС и СУБД, поддерживаемые на виртуальных машинах Azure. Примечание также предоставляет размер SAP для виртуальных машин, поддерживаемых SAP.
  • Примечание SAP 2015553 — SAP в Microsoft Azure: необходимые условия для поддержки. Это примечание определяет предварительные требования для хранилища Azure. связь с сетью, мониторингом и поддержкой, необходимой для работы с корпорацией Майкрософт.
  • Заметка SAP 2039619. В этом примечании приведена матрица поддержки Oracle в Azure. Oracle поддерживает только Windows и Oracle Linux как гостевые операционные системы в рабочих нагрузках Azure для SAP. Эта инструкция поддержки также применяется к уровню приложений SAP, на котором выполняются экземпляры SAP, если они содержат Oracle Client.
  • Виртуальные машины Azure, поддерживаемые SAP HANA, перечислены на веб-сайте SAP. Сведения о каждой записи содержат конкретные требования и требования, включая поддерживаемую версию ОС. Это может не соответствовать последней версии ОС согласно заметке SAP номер 2235581.
  • Матрица доступности продуктов SAP.

В те же технические документы также следует включить:

• Решения архитектуры хранилища высокого уровня на основе типов хранилища Azure для рабочей нагрузки SAP
  • Управляемые диски подключены к каждой виртуальной машине
  • Макеты файловой системы и размер
  • Структура и размеры томов SMB и/или NFS, точки монтирования, где это применимо.
• Архитектура высокого уровня доступности, резервного копирования и аварийного восстановления
  • Определите на основе RTO и RPO, как должна выглядеть архитектура обеспечения высокого уровня доступности и аварийного восстановления.
  • Узнайте, как использовать различные типы развертывания для оптимальной защиты.
  • Рекомендации по развертыванию виртуальных машин Azure для СУБД под рабочие нагрузки SAP, а также связанные документы. В Azure использование конфигурации общего диска для уровня СУБД, например описанного для SQL Server, не поддерживается. Вместо этого используйте такие решения, как:
    • SQL Server AlwaysOn
    • репликация системы HANA.
    • Oracle Data Guard;
    • IBM Db2 HADR
  • Чтобы выполнить аварийное восстановление в регионах Azure, просмотрите решения, предлагаемые различными поставщиками СУБД. Большинство из них поддерживает асинхронную репликацию или доставку журналов.
  • Для прикладного уровня SAP определите, будут ли использоваться системы регрессионного тестирования для бизнеса. В идеальном случае это реплики рабочих развертываний, размещенные в том же регионе Azure или в вашем регионе аварийного восстановления. Во втором случае вы можете использовать систему бизнес-регрессии как цель для аварийного восстановления ваших производственных развертываний.
  • Рассмотрите возможность использования Azure Site Recovery для репликации уровня приложения SAP в регион аварийного восстановления Azure. Дополнительные сведения см. в статье о настройке аварийного восстановления для развертывания многоуровневого приложения SAP NetWeaver.
  • Для проектов, которые требуется оставаться в одном регионе из-за требований соответствия, рассмотрите совмещённую конфигурацию HADR с помощью Azure Availability Zones.
• Инвентаризация всех интерфейсов SAP и подключенных систем (SAP и не SAP).
• Проектирование фундаментальных служб. Этот проект должен включать следующие элементы, многие из которых охватываются акселератором зоны размещения для SAP:
  • Топология сети в Azure и назначение различных сред SAP
  • Архитектура Active Directory и DNS.
  • Решение для управления идентификацией как конечных пользователей, так и администраторов.
  • Структура доступа на основе ролей Azure (Azure RBAC) для команд, управляющих инфраструктурой и приложениями SAP в Azure.
  • Стратегия именования ресурсов Azure
  • Операции безопасности для ресурсов и рабочих нагрузок Azure в рамках платформы.
• Концепция безопасности для защиты рабочей нагрузки SAP. Это должно включать все аспекты — мониторинг сети и периметра, безопасность приложений и баз данных, защита операционных систем и все необходимые меры инфраструктуры, такие как шифрование. Определите требования совместно с вашими командами по соблюдению норм и безопасности.
• Корпорация Майкрософт рекомендует либо Профессиональную Прямую, Премьер или контракт на Единую поддержку. Определите пути эскалации и контакты для поддержки корпорации Майкрософт. Требования к поддержке SAP см . в 2015553 заметки SAP.
• Определите число подписок Azure и квоту ядер для разных подписок. Отправьте запросы в службу поддержки для увеличения квот подписок Azure, если потребуется.
• План по оптимизации и миграции данных для переноса данных SAP в Azure. Для систем SAP NetWeaver компания SAP разработала рекомендации по ограничению больших объемов данных. См. это подробное руководство SAP по управлению данными в системах SAP ERP. Некоторые материалы также относятся к системам NetWeaver и S/4HANA в целом.
• Автоматический подход к развертыванию. Многие клиенты начинают с сценариев, используя сочетание PowerShell, CLI, Ansible и Terraform. Разработанные корпорацией Майкрософт решения для автоматизации развертывания SAP:
  • Центр Azure для решений SAP — служба Azure для развертывания и эксплуатации инфраструктуры системы SAP
  • Автоматизация развертывания SAP на Azure — инструмент оркестрации с открытым исходным кодом для развертывания и обслуживания сред SAP.

Примечание.

Определите частоту регулярных проверок проекта и развертывания с участием вас как клиента, системного интегратора, корпорации Майкрософт и других участвующих сторон.

Этап пилотного проекта

Этап пилотного развертывания (настоятельно рекомендуется)

Пилотный проект можно запустить до или во время планирования и подготовки проекта. Вы также можете использовать этап пилотного развертывания, чтобы протестировать подходы и разработки, сделанные на этапе планирования и подготовки. Вы также можете развернуть этап пилотного развертывания, чтобы сделать его реальной проверкой концепции.

Рекомендуется настроить и проверить полное решение HADR и структуру безопасности во время пилотного развертывания. На этом этапе некоторые клиенты выполняют тесты масштабируемости. Другие клиенты используют развертывание систем "песочницы SAP" в качестве пилотного этапа. Предположим, вы уже определили систему, которую хотите перенести в Azure для пилотного развертывания.

• Оптимизируйте передачу данных в Azure. Оптимальный вариант сильно зависит от конкретного сценария. Если для репликации базы данных требуется частное подключение, Azure ExpressRoute является самым быстрым, если канал ExpressRoute имеет достаточную пропускную способность. В любом другом сценарии передача через Интернет быстрее. При необходимости используйте выделенную VPN-службу миграции для частного подключения к Azure. Любой путь к сети миграции во время пилотного проекта должен дублировать использование для будущих рабочих систем, исключая любое влияние на рабочие нагрузки — SAP или не SAP, уже работающих на платформе Azure.
• Для разнородной миграции SAP, которая включает экспорт и импорт данных, протестируйте и оптимизируйте этапы экспорта и импорта. Для миграции больших сред SAP ознакомьтесь с доступными рекомендациями. Используйте соответствующее средство для сценария миграции в зависимости от исходных и целевых выпусков SAP, СУБД и при объединении миграции с другими задачами, такими как обновление выпуска или даже преобразование Юникода или S/4HANA. SAP предоставляет Migration Monitor/SWPM, SAP DMO или DMO с перемещением системы, а также другие подходы к минимизации простоя, которые доступны как отдельная услуга от SAP. В последних версиях SAP DMO с переездом системы также поддерживается использование azcopy для передачи данных через Интернет, что позволяет обеспечить самый быстрый сетевой путь по умолчанию. Перенос очень больших баз данных (VLDB) в Azure для SAP

Техническая проверка

• Типы вычислений и виртуальных машин

  • Изучите ресурсы в заметках о поддержке SAP, в каталоге SAP HANA оборудования и в SAP PAM снова. Убедитесь, что поддерживаемые виртуальные машины Azure соответствуют, поддерживаемые версии ОС для этих типов виртуальных машин, а также поддерживаемые версии SAP и СУБД.
  • Повторно проверьте размер приложения и инфраструктуры, развертываемой в Azure. Если вы перемещаете существующие приложения, часто вы можете получить необходимые SAPS из используемой вами инфраструктуры и веб-страницы тестов SAP, и сравнить их с числами SAPS, перечисленными в заметке SAP 1928533. Также имейте в виду эту статью о рейтингах SAPS.
  • Оцените и проверьте размер виртуальных машин Azure для максимальной пропускной способности хранилища и сети типов виртуальных машин, выбранных на этапе планирования. Подробные сведения о ограничениях производительности виртуальной машины доступны. Для хранения данных важно учитывать ограничение максимальной пропускной способности диска без кэширования при расчете размеров. Тщательно обдумайте размер и временные эффекты разгона на уровне диска и виртуальной машины.
  • Проверьте и определите, нужно ли создавать собственные образы ОС для виртуальных машин в Azure или использовать образ из коллекции вычислений Azure (прежнее название — общая коллекция образов). Если вы используете образ из коллекции вычислений Azure, обязательно используйте образ, который отражает контракт на поддержку с поставщиком ОС. Для некоторых поставщиков ОС Azure Compute Gallery позволяет использовать свои собственные лицензионные образы. Для других образов ОС поддержка включена в цену, указанную Azure.
  • Использование собственных образов ОС позволяет хранить необходимые корпоративные зависимости, такие как агенты безопасности, защита и настройки непосредственно в образе. Таким образом они развертываются немедленно с каждой виртуальной машиной. Если вы решите создать собственные образы ОС, вы можете найти документацию в следующих статьях:
    • Создание общего образа ВМ Windows, развернутого в Azure
    • Создание общего образа ВМ Linux, развернутого в Azure
  • Если вы используете образы Linux из коллекции вычислений Azure и добавляете усиление защиты в рамках конвейера развертывания, необходимо использовать образы, подходящие для SAP, предоставляемые поставщиками Linux.
    • Red Hat Enterprise Linux для предложений SAP в Microsoft Azure: вопросы и ответы
    • Трекер публичных облачных данных SUSE — образы ОС для SAP
    • Oracle Linux
  • Выбор образа ОС определяет тип создания виртуальной машины Azure. Azure поддерживает Виртуальные машины Hyper-V обоих поколений 1 и 2. Некоторые семейства виртуальных машин доступны только в качестве поколения 2, некоторые семейства виртуальных машин сертифицированы только для использования SAP в качестве поколения 2 (заметка SAP 1928533), даже если Azure разрешает оба поколения. Рекомендуется использовать виртуальную машину поколения 2 для каждой виртуальной машины ландшафта SAP.

• Память

  • Прочитайте документ Типы хранилища Azure для рабочих нагрузок SAP
  • Используйте хранилище Azure класса Premium, хранилище класса Premium версии 2 для всех рабочих сред SAP и при обеспечении высокого уровня обслуживания. Для некоторых СУБД Azure NetApp Files можно использовать для больших частей общих требований к хранилищу.
  • Как минимум, используйте Azure стандартное SSD хранилище для виртуальных машин, представляющих уровни приложений SAP, и для развертывания СУБД, которые не чувствительны к производительности. Помните, что разные типы хранилища Azure влияют на соглашение об уровне обслуживания доступности одной виртуальной машины.
  • Как правило, мы не рекомендуем использовать стандартные диски HDD Azure для SAP.
  • Сведения о различных типах СУБД см. в универсальной документации по СУБД, связанной с SAP, и документации по СУБД, на которую указывает первый документ. Используйте чередование дисков по нескольким дискам с хранилищем класса Premium (версии 1 или 2) для данных базы данных и области журнала. Убедитесь, что полоса дисков lvm активна и с правильным размером полосы с помощью команды "lvs -a -a+lv_layout,lv_role,полосы,stripe_size,устройства" в Linux, см. свойства дисковых пространств в Windows.
  • Оптимальная конфигурация хранилища с SAP HANA см . в конфигурациях хранилища виртуальных машин SAP HANA Azure.
  • Используйте LVM для всех дисков на виртуальных машинах Linux, так как это упрощает управление и расширение в сети. К ним относятся тома на отдельных дисках, например /usr/sap.

• Сеть

  • Протестируйте и оцените инфраструктуру виртуальной сети и распределение приложений SAP в различных виртуальных сетях Azure.
  • Оцените подход к архитектуре виртуальных сетей в формате "концентратор и периферия" или виртуальной глобальной сети с отдельными виртуальными сетями для применения в рабочих нагрузках SAP. Для работы в меньшем масштабе, используют подход микросегментации в одной виртуальной сети Azure. Оценка основывается на:
    • Затраты на обмен данными между одноранговых виртуальных сетей Azure
    • Преимущества быстрого отключения пиринга между виртуальными сетями Azure в отличие от изменения группы безопасности сети с целью изоляции подсети в виртуальной сети. Эта оценка предназначена для случаев, когда приложения или виртуальные машины, размещенные в подсети виртуальной сети, стали угрозой безопасности.
    • Централизованное ведение журнала и аудит сетевого трафика между локальной средой, внешним миром и виртуальным центром обработки данных, создаваемым в Azure.
  • Оцените и протестируйте обмен данными между прикладным уровнем SAP и уровнем СУБД SAP.
    • Размещение виртуальных сетевых устройств Azure в пути связи между приложением SAP и уровнем СУБД систем SAP, работающих с ядром SAP, не поддерживается.
    • Размещение уровня приложений SAP и СУБД SAP в разных виртуальных сетях Azure, которые не связаны между собой, не поддерживается.
    • Вы можете использовать правила группы безопасности приложений и группы безопасности сети для защиты путей обмена данными между уровнем приложений SAP и уровнем СУБД SAP.
  • Убедитесь, что на каждой виртуальной машине, используемой для SAP, включена ускоренная сеть .
  • Проверьте и оцените задержку сети между виртуальными машинами уровня приложений SAP и виртуальными машинами СУБД в соответствии с заметками SAP 500235 и 1100926. Помимо niping от SAP, вы можете использовать такие инструменты, как sockperf или ethr для измерения задержки TCP. Оцените результаты по рекомендациям по задержке в сети в заметке SAP 1100926. Задержка сети должна быть в среднем или отличном диапазоне.
  • Оптимизация пропускной способности сети на виртуальных машинах с высоким уровнем виртуальных ЦП, обычно используемых для серверов баз данных. Особенно важно для горизонтального масштабирования HANA и любой крупной системы SAP. Следуйте рекомендациям в этой статье для оптимизации.
  • Для оптимальной задержки сети рекомендуется следовать рекомендациям статьи сценарии размещения вблизи. Нет никакого использования групп близкого размещения для зональных или межзональных шаблонов развертывания.
  • Проверьте правильную доступность, маршрутизацию и безопасный доступ из ландшафта SAP к любой необходимой конечной точке Интернета, например репозитории исправлений ОС, средства развертывания или конечную точку службы. Аналогичным образом, если среда SAP предоставляет общедоступную службу, например SAP Fiori или SAProuter, убедитесь, что она доступна и защищена.

• Развертывания высокого уровня доступности и аварийного восстановления

  • Всегда используйте стандартную подсистему балансировки нагрузки для кластеризованных сред. Базовая подсистема балансировки нагрузки будет прекращена.
  • Выберите подходящие варианты развертывания в зависимости от предпочитаемой конфигурации системы в регионе Azure, будь то охват между зонами, размещение в одной зоне или работа в регионе без зоны.
  • В региональном развертывании для защиты центральных служб SAP и уровней СУБД для обеспечения высокой доступности с помощью пассивной репликации поместите два узла для СЛУЖБ SAP Central в одну отдельную группу доступности и два узла СУБД в другой группе доступности. Не смешивайте роли виртуальной машины приложения в группе доступности.
  • Для межзонального развертывания настройте систему с помощью гибкого масштабируемого набора с FD=1 и разверните узлы активных и пассивных центральных служб и уровень СУБД в двух разных зонах доступности. Используйте две зоны доступности с наименьшей задержкой между ними.
  • Для межзонального развертывания рекомендуется использовать гибкий масштабируемый набор с FD=1 вместо стандартного развертывания в зоне доступности.
  • Если вы используете Azure Load Balancer вместе с гостевыми операционными системами Linux, убедитесь, что параметр сети Linux net.IPv4.tcp_timestamps имеет значение 0. Эта рекомендация конфликтует с рекомендациями в более ранних версиях заметки SAP 2382421. Примечание SAP теперь обновляется, чтобы указать, что этот параметр должен быть установлен в значение 0 для работы с подсистемами балансировки нагрузки Azure.

• Параметры времени ожидания

  • Проверьте трассировку экземпляров SAP для разработчиков SAP NetWeaver и убедитесь в отсутствии разрывов соединения между сервером очереди и рабочими процессами SAP. Эти разрывы подключений можно избежать, задав следующие два параметра реестра:
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. Дополнительные сведения см. в статье KeepAliveTime.
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000. Дополнительные сведения см. в статье KeepAliveInterval.
  • Чтобы избежать тайм-аутов SAP GUI между локальными интерфейсами SAP GUI и уровнями приложений SAP, развернутыми в Azure, проверьте, установлены ли эти параметры в файле default.pfl или в профиле экземпляра:
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • Чтобы предотвратить нарушение существующих соединений между процессом блокировки SAP и рабочими процессами SAP, необходимо установить значение параметра enque/encni/set_so_keepalive в TRUE. См. также заметку SAP 2743751.
  • При использовании конфигурации отказоустойчивого кластера Windows убедитесь, что правильно настроено время реагирования на не отвечающие узлы для Azure. В статье Настройка пороговых значений сети отказоустойчивого кластера перечислены параметры и их влияние на чувствительность к отказам. Если узлы кластера находятся в одной подсети, необходимо изменить следующие параметры:
    • SameSubNetDelay = 2000 (число миллисекунд между пульсом)
    • SameSubNetThreshold = 15 (максимальное число последовательных пропущенных сердцебиений)
    • RoutingHistorylength = 30 (секунд, 2000 мс * 15 ударов сердца = 30с)

• Параметры ОС или исправления

  • Для запуска HANA в SAP ознакомьтесь с этими заметками и документацией, помимо документации, не относящейся к SAP, и другим заметкам о поддержке:
    • Заметки SAP, связанные с компонентами поддержки SAP BC-OP-NT-AZR или BC-OP-LNX-AZR, специфичными для Azure. Подробно просмотрите заметки, содержащие обновленные решения.
    • Примечание SAP 2382421. Оптимизация конфигурации сети на уровне HANA и ОС
    • Примечание SAP 2235581 — SAP HANA: поддерживаемые операционные системы

Дополнительные проверки на этапе пилотного проекта

• Тестирование процедур высокого уровня доступности и аварийного восстановления

  • Симуляция ситуаций аварийного переключения с использованием такого средства, как NotMyFault (Windows), или перевод операционных систем в режим паники или отключение сетевого интерфейса с помощью ifdown (Linux). Этот шаг поможет вам определить, работает ли ваша конфигурация отказоустойчивости так, как задумано.
  • Измерить время, затрачиваемое на выполнение переключения. Если время ожидания слишком велико, пожалуйста, подумайте о следующем.
  • Для SUSE Linux используйте устройства SBD вместо агента защитного ограждения Azure, чтобы ускорить обработку отказа.
  • Для SAP HANA: если повторная загрузка данных занимает слишком много времени, рекомендуется подготовить больше пропускной способности хранилища.
  • Протестируйте последовательность резервного копирования, восстановления и времени и при необходимости внесите исправления. Убедитесь, что резервные копии выполняются в достаточное время. Кроме того, необходимо протестировать действия восстановления и времени восстановления. Убедитесь, что время восстановления находится в пределах Соглашений об уровне обслуживания в отношении RTO, если ваш RTO зависит от процесса восстановления базы данных или виртуальной машины.
  • Проверьте функциональные возможности и архитектуру аварийного восстановления между регионами, убедитесь, что RPO и RTO соответствуют вашим ожиданиям.

• Проверки безопасности

  • Проверьте правильность архитектуры управления доступом на основе ролей Azure (Azure RBAC). Разделение обязанностей требует разделения и ограничения доступа и разрешений разных команд. Например, участники группы SAP Basis должны иметь возможность развертывать виртуальные машины и назначать диски из службы хранилища Azure в заданную виртуальную машину Azure. Однако команда SAP Basis не должна иметь возможность создавать собственные виртуальные сети или изменять параметры существующих виртуальных сетей. Участники команды специалистов по сетям не должны иметь возможность развертывать виртуальные машины в виртуальных сетях, где работают виртуальные машины СУБД и приложений SAP. И члены этой группы не должны иметь возможность изменять атрибуты виртуальных машин или даже удалять виртуальные машины или диски.
  • Убедитесь, что группа безопасности сети и правила ASG работают должным образом и экранируют защищенные ресурсы.
  • Убедитесь, что шифруются все ресурсы, которые требуется зашифровать. Определите и реализуйте процессы для резервного копирования сертификатов, хранения и доступа к этим сертификатам и восстановления зашифрованных сущностей.
  • Для шифрования хранилища шифрование на стороне сервера с управляемым ключом платформы (SSE-PMK) включается для каждой службы хранилища, используемой для SAP в Azure по умолчанию, включая управляемые диски, Файлы Azure и Azure NetApp Files. Управление ключами шифрования при использовании ключей, управляемых клиентом, можно рассмотреть, если это необходимо для ротации ключей, принадлежащих клиенту.
  • Шифрование на стороне узла не должно быть включено по соображениям производительности виртуальных машин Linux серии M.
  • Не используйте Шифрование дисков Azure в Linux с SAP в качестве образов ОС "для SAP" не поддерживаются.
  • Собственное шифрование базы данных развертывается большинством клиентов SAP в Azure для защиты данных и резервных копий СУБД. прозрачное шифрование данных (TDE) обычно не имеет заметных затрат на производительность, значительно повышает безопасность и следует учитывать. Управление ключами шифрования и расположение должны быть защищены. Шифрование базы данных происходит внутри виртуальной машины и не зависит от любого шифрования хранилища, например SSE.

• Тестирование производительности в SAP на основе трассировки и измерений SAP выполните следующие сравнения:

  • Инвентаризация и базовый план текущей локальной системы.
    • Отчеты SAR / перфмон.
    • STAT trace топ 10 онлайн отчетов.
    • Сбор истории пакетных заданий.
  • Целенаправленное тестирование для проверки эффективности бизнес-процессов. Не сравнивайте ключевые показатели эффективности оборудования изолированно и без дополнительных факторов, делайте это только при устранении неполадок с различиями в производительности.
  • При необходимости сравните первые 10 интерактивных отчетов с текущей реализацией.
  • При необходимости сравните 10 лучших пакетных заданий с вашей текущей реализацией.
  • Сравнение передачи данных через интерфейсы в систему SAP. Сосредоточьтесь на интерфейсах, о которых известно, что они участвуют в передаче данных между разными расположениями, например из локальной среды в Azure.

Этап, отличный от рабочей среды

Этап непроизводственных работ.

На этом этапе мы предполагаем, что после успешного пилотного развертывания или подтверждения концепции (POC) вы начинаете развертывать непроизводственные системы SAP в Azure. Включите все, что вы узнали и приобрели во время тестирования в это развертывание. Все критерии и шаги, перечисленные для POC, применяются и к этому развертыванию.

На этом этапе обычно развертываются системы разработки, системы модульного тестирования и системы регрессионного тестирования бизнес-приложений в Azure. Рекомендуется, чтобы по крайней мере одна непроизводственная система в одной строке приложения SAP имела полную конфигурацию высокой доступности, которая будет присутствовать в будущей производственной системе. Ниже приведены некоторые задачи, которые необходимо выполнить на этом этапе:

• Прежде чем перемещать системы из старой платформы в Azure, собирайте данные о потреблении ресурсов, такие как загрузка ЦП, пропускная способность хранилища и данные операций ввода-вывода. Особенно собирайте данные из единиц уровня СУБД, а также из единиц прикладного уровня. Кроме того, измерьте задержки сети и хранилища. Адаптируйте размер и дизайн с помощью захваченных данных. Такие средства, как syststat, KSAR, nmon и nmon анализатор для Excel, должны использоваться для записи и представления использования ресурсов в пиковые периоды.
• Запишите схемы времени доступности систем. Цель — понять, должны ли непроизводственные системы быть доступны весь день, каждый день или работу некоторых из них можно завершать в определенные периоды недели или месяца.
• Повторно оцените выбор образа ОС, поколение виртуальных машин (поколение 2 в ландшафте SAP) и стратегию исправления ОС.
• Обязательно выполните требования поддержки SAP для соглашений о поддержке Microsoft. См. заметку SAP 2015553.
• Ознакомьтесь с заметками SAP, связанными с Azure, например заметка 1928533, для новых SKU виртуальных машин и новых поддерживаемых версий ОС и СУБД. Сравнивайте затраты на новые типы виртуальных машин с более старыми виртуальными машинами. Это позволит развертывать виртуальные машины с лучшим соотношением цены и производительности.
• Проверьте примечания поддержки SAP, каталог SAP HANA оборудования и SAP PAM. Убедитесь в отсутствии изменений в поддерживаемых виртуальных машинах для Azure, поддерживаемых выпусках ОС на этих виртуальных машинах и поддерживаемых выпусках SAP и DBMS.
• На веб-сайте SAP просмотрите новые сертифицированные для Hana номера SKU в Azure. Сравните цены новых артикулов SKU с теми, которые планировалось использовать. В конечном итоге внесите необходимые изменения, чтобы использовать те из них, которые имеют лучшее соотношение цены и производительности.
• Адаптируйте автоматизацию развертывания, чтобы использовать новые типы виртуальных машин и включить новые функции Azure, которые вы хотите использовать.
• После развертывания инфраструктуры проверьте и оцените задержку сети между виртуальными машинами уровня приложений SAP и виртуальными машинами СУБД, в соответствии с заметками SAP 500235. Оцените результаты по рекомендациям по задержке в сети в заметке SAP 1100926. Задержка сети должна быть в среднем или отличном диапазоне. Помимо использования таких средств, как niping, sockperf или ethr, используйте средство SAP HCMT для сетевых измерений между виртуальными машинами HANA для горизонтального масштабирования или репликации системы.
• Убедитесь, что ни одно из ограничений, упоминаемых в вопросах развертывания СУБД Azure для рабочих нагрузок SAP и SAP HANA конфигураций инфраструктуры и операций в Azure, не применяется к развертыванию.
• Если между виртуальными машинами наблюдается более высокая задержка, чем ожидалось, рассмотрите рекомендации, приведённые в статье о сценариях размещения вблизи.
• Перед применением рабочей нагрузки выполните все остальные проверки, перечисленные на этапе проверки концепции.
• По мере применения рабочей нагрузки запишите потребление систем в Azure. Сравните это потребление с записями со старой платформы. Измените размер виртуальных машин для будущих развертываний, если увидите большие различия. Помните, что при уменьшении размера также будут уменьшены объем хранилища и пропускная способность сети виртуальных машин.
  • Размеры виртуальных машин Azure
• Поэкспериментируйте с функциональностью и процессами копирования системы. Цель — упростить процесс копирования системы разработки или тестирования таким образом, чтобы команды проектов могли быстро получать новые системы.
• Оптимизируйте и повышайте эффективность доступа на основе ролей, разрешений и процессов группы в Azure, чтобы обеспечить разделение обязанностей. В то же время убедитесь, что все команды могут выполнять свои задачи в инфраструктуре Azure.
• Испытайте, протестируйте и задокументируйте процедуры обеспечения высокой доступности и аварийного восстановления, чтобы ваш персонал мог выполнять эти задачи. Определите недостатки новых функциональных возможностей Azure, которые нужно интегрировать в развертывания, и адаптируйте эти возможности.

Этап производства

Этап подготовки производства.

На этом этапе собирайте то, что вы испытали и узнали при непродуктивных развертываниях, и примените это к будущим продуктивным развертываниям.

• Перед переходом в Azure выполните все необходимые обновления версий SAP для эксплуатационных систем.
• Договоритесь с владельцами предприятий о проведении функциональных тестов и бизнес-тестов, которые нужно будет выполнить после переноса рабочей системы.
• Убедитесь, что все эти тесты выполняются в исходных системах в текущем месте размещения. Не выполняйте тесты в первый раз после перемещения системы в Azure.
• Протестируйте процесс миграции рабочих систем в Azure. В случае если вы не переносите все рабочие системы в Azure в течение одного интервала времени, составьте группы рабочих систем, которые должны находиться в одном расположении размещения. Тестирование миграции данных, включая подключенные приложения и интерфейсы, отличные от SAP. Ниже приведены некоторые распространенные методы.
  • Используйте методы СУБД, такие как резервное копирование и восстановление в сочетании с SQL Server AlwaysOn, репликацией системы HANA или доставкой журналов для начального и синхронизированного содержимого базы данных в Azure.
  • Используйте резервное копирование и восстановление для небольших баз данных.
  • Используйте процесс SAP DMO для поддерживаемых сценариев либо для перемещения, либо для объединения миграции с обновлением выпуска SAP и /или перехода на HANA. Помните, что поддерживаются не все комбинации исходной СУБД и целевой СУБД. Дополнительные сведения см. в заметках о поддержке SAP для различных выпусков DMO. Например, опция миграции базы данных (DMO) SUM версии 2.0 SP15.
  • Если требуется перемещение резервных копий или файлов экспорта SAP, проверьте, что обеспечивает лучшую пропускную способность: Интернет или канал ExpressRoute. При перемещении данных через Интернет может потребоваться изменить некоторые правила группы безопасности сети или группы безопасности приложений, которые понадобятся для будущих рабочих систем.
• Прежде чем перемещать системы из старой платформы в Azure, собирайте данные о потреблении ресурсов. Полезные данные включают использование ЦП, пропускную способность хранилища и данные операций ввода-вывода. Собирайте данные особенно из единиц уровня СУБД, но также из единиц прикладного уровня. Кроме того, измерьте задержки сети и хранилища.
• Проверьте заметки SAP и необходимые параметры ОС, каталог оборудования SAP HANA и SAP PAM. Убедитесь в отсутствии изменений в поддерживаемых виртуальных машинах для Azure, поддерживаемых выпусках ОС на этих виртуальных машинах и поддерживаемых выпусках SAP и DBMS.
• Обновите автоматизацию развертывания, чтобы рассмотреть последние решения, принятые в типах виртуальных машин и функциональных возможностях Azure.
• Создайте сборник схем для реагирования на запланированные события обслуживания Azure. Определите порядок, в котором системы и виртуальные машины должны перезагружаться для планового обслуживания.
• Проведение, тестирование и документирование процедур обеспечения высокой доступности и аварийного восстановления, чтобы сотрудники могли выполнять эти задачи во время миграции и сразу после введения системы в эксплуатацию.

Этап запуска

На этапе ввода в эксплуатацию обязательно следуйте планам действий, разработанным на предыдущих этапах. Выполните шаги, которые вы протестировали и изучили. Не принимайте изменения, вносимые в конфигурации и процессы в последнюю минуту. Также выполните следующие действия.

• Убедитесь, что мониторинг на портале Azure и другие инструменты мониторинга работают. Используйте такие средства Azure, как Azure Monitor для мониторинга инфраструктуры. Azure Monitor для SAP для сочетания ключевых показателей эффективности ОС и приложений, что позволяет интегрировать все на одной панели мониторинга для видимости во время и после внедрения системы.
  Для ключевых показателей производительности операционной системы:
  • Примечание SAP 1286256. Практическое руководство. Использование средства Windows LogMan для сбора данных о производительности на платформах Windows
  • В Linux убедитесь, что средство sysstat установлено и записывает сведения через регулярные интервалы
• После переноса данных необходимо выполнить все проверочные тесты, которые согласованы с владельцами предприятий. Принимайте результаты проверочных тестов только в случае, если у вас есть результаты оригинальных исходных систем.
• Проверьте, функционируют ли интерфейсы и могут ли другие приложения взаимодействовать с развернутыми рабочими системами.
• Проверьте систему транспорта и коррекции посредством транзакции STMS в SAP.
• Создавайте резервные копии баз данных после ввода системы в эксплуатацию.
• Выполните резервное копирование виртуальных машины на прикладном уровне SAP после развертывания системы в рабочей среде.
• Для систем SAP, которые не входили в текущую фазу ввода в эксплуатацию, но взаимодействуют с системами SAP, перемещенными в Azure в ходе этой фазы ввода в эксплуатацию, необходимо сбросить буфер имен узлов в SM51. Это позволит удалить старые кэшированные IP-адреса, связанные с именами экземпляров приложений, которые уже перемещены в Azure.

Постпродакшн

Этот этап относится к мониторингу, эксплуатации и администрированию системы. С точки зрения SAP, те же задачи, которые требовалось выполнить в вашем старом месте размещения, остаются актуальными. Также выполните следующие задачи, связанные с Azure:

• Проверьте счета Azure для систем с высокими расходами. Внедрите культуру finOps и развивайте способность оптимизации затрат на Azure в вашей организации.
• Оптимизируйте цены и производительность на стороне виртуальной машины и хранилища.
• После стабилизации SAP в Azure необходимо сосредоточиться на формировании культуры постоянной оценки размеров и проверки емкости. В отличие от локальной среды, где мы планируем ресурсы на длительный срок, оптимизация размеров ресурсов является ключевым преимуществом работы SAP на платформе Azure, а тщательное планирование объёмов будет решающим фактором.
• Оптимизируйте время, когда можно завершить работу систем.
• После стабилизации решения в Azure рассмотрите возможность перехода от коммерческой модели с оплатой по мере потребления на использование зарезервированных экземпляров Azure.
• Планируйте и проводите регулярные учения по восстановлению после аварий.
• Определите и реализуйте свою стратегию с фокусом на "непрерывное улучшение", чтобы согласовать ваш собственный план действий с планом развития SAP on Azure от Microsoft, чтобы максимизировать преимущества от развития технологий.

Контрольный список

Контрольный список SAP в инфраструктуре Azure

После развертывания инфраструктуры и приложений и перед началом каждой миграции убедитесь, что:

1. Были развернуты правильные типы виртуальных машин с правильными атрибутами и конфигурацией хранилища.
2. Виртуальные машины работают на актуальных версиях ОС, СУБД и ядра SAP, которые находятся на последнем выпуске и патче, и эти версии ОС, СУБД и ядра SAP единообразны во всей системе.
3. Виртуальные машины защищены и укреплены по требованию и единообразно в соответствующей среде.
4. Виртуальные машины были развернуты в гибком масштабируемом наборе с FD=1 в зонах доступности или в группе доступности.
5. Развернуты виртуальные машины поколения 2. Виртуальные машины поколения 1 не должны использоваться для новых развертываний.
6. Azure хранилище класса Premium или хранилище класса Premium версии 2 используется для дисков, чувствительных к задержке, или в случаях, когда требуется соглашение об уровне обслуживания для одной виртуальной машины с уровнем доступности 99,9%.
7. Убедитесь, что в виртуальных машинах, дисковых пространствах или наборы полос были созданы правильно в файловых системах, требующих использования нескольких дисков, таких как данные СУБД и области журнала.
8. Используются правильный размер полосы и размер блока файловой системы, если это указано в соответствующих руководствах СУБД.
9. Хранилище и кэширование виртуальных машин Azure используются соответствующим образом.
   • Убедитесь, что только диски, в которых хранятся журналы СУБД в сети, кэшируются с помощью акселератора записи None+.
   • Другие диски с хранилищем класса Premium используют параметры кэша без кэша или ТолькоЧтение в зависимости от назначения.
   • Проверьте конфигурацию LVM на виртуальных машинах Linux в Azure.
10. Управляемые диски Azure или объёмы NFS Azure NetApp Files используются исключительно для виртуальных машин СУБД.
11. Для Azure NetApp Files используются правильные параметры подключения, а тома имеют соответствующий размер на правильном уровне хранилища.
12. Использование служб Azure — Azure Files или Azure NetApp Files — для любых томов или общих папок, использующих SMB или NFS протоколы. Тома NFS или общие папки SMB доступны соответствующим средам SAP или отдельным системам SAP. При необходимости маршрутизация сети на сервер NFS/SMB проходит через адресное пространство частной сети, используя частную конечную точку.
13. Ускоренное сетевое взаимодействие Azure включено на всех сетевых интерфейсах всех виртуальных машин SAP.
14. Виртуальные сетевые устройства не находятся в пути связи между приложением SAP и уровнем СУБД систем SAP на основе SAP NetWeaver или ABAP Platform.
15. Все балансировщики нагрузки для компонентов SAP с высокой доступностью используют стандартный балансировщик нагрузки с плавающими IP-адресами и портами высокой доступности.
16. Приложения SAP и виртуальные машины СУБД размещаются в одной или разных подсетях одной виртуальной сети или в виртуальных сетях напрямую.
17. Правила группы безопасности приложений и сети разрешают обмен данными по желанию и планированию, а также блокируют обмен данными, если это необходимо.
18. Параметры времени ожидания заданы правильно, как описано выше.
19. При использовании групп размещения близости проверьте, развертываются ли наборы доступности и их виртуальные машины в правильном PPG.
20. Задержка сети между виртуальными машинами уровня приложений SAP и виртуальными машинами СУБД тестируется и проверяется, как описано в заметках SAP 500235 и 1100926. Оцените результаты по рекомендациям по задержке в сети в заметке SAP 1100926. Задержка сети должна быть в среднем или отличном диапазоне.
21. Шифрование было реализовано там, где это необходимо, и с соответствующим методом шифрования.
22. Собственные ключи шифрования защищены от потери, уничтожения или вредоносного использования.
23. Интерфейсы и другие приложения могут подключаться к недавно развернутой инфраструктуре.

Автоматизированные проверки и аналитика в среде SAP

Некоторые из указанных выше проверок проверяются автоматически с помощью SAP on Azure Quality Check Tool. Эти проверки можно выполнять автоматически с помощью предоставленного проекта с открытым исходным кодом. Хотя автоматическое исправление обнаруженных проблем не выполняется, средство предупреждает о настройке, противоречащей рекомендациям Microsoft.

Совет

Такие же проверки качества и дополнительные аналитические сведения выполняются регулярно, когда системы SAP развертываются или регистрируются в Центре Azure для решения SAP, а также являются частью службы.

Дополнительные средства, позволяющие упростить проверки развертывания, документирование результатов, планирование следующих шагов по устранению и в целом оптимизировать использование SAP в инфраструктуре Azure:

• Обзор Azure Well-Architected Framework Оценка рабочей нагрузки, ориентированная на пять основных принципов надежности, безопасности, оптимизации затрат, операционного совершенства и эффективности производительности. Поддерживает рабочие нагрузки SAP и рекомендуется выполнять проверку на начальном этапе и после каждого этапа проекта.
• Инвентаризация Azure для SAP Открытая книга Azure Monitor с открытым исходным кодом, которая показывает вашу инвентаризацию Azure с помощью аналитики, чтобы выделить отклонение конфигурации и повысить качество.

Следующие шаги

См. следующие статьи:

• Планирование и реализация Azure для SAP NetWeaver
• Важные аспекты развертывания СУБД для рабочих нагрузок SAP на виртуальных машинах Azure
• Развертывание виртуальных машин Azure для SAP NetWeaver