Dela via

Installera HA SAP NetWeaver med Azure Files SMB

  • Artikel

Microsoft och SAP har nu fullt stöd för SMB-filresurser (Azure Files Premium Server Message Block). SAP Software Provisioning Manager (SWPM) 1.0 SP32 och SWPM 2.0 SP09 (och senare) stöder Azure Files Premium SMB-lagring.

Det finns särskilda krav för storleksändring av Azure Files Premium SMB-resurser. Den här artikeln innehåller specifika rekommendationer om hur du distribuerar arbetsbelastningar, väljer en lämplig lagringsstorlek och uppfyller minimikraven för installation för Azure Files Premium SMB.

SAP-lösningar med hög tillgänglighet (HA) behöver en filresurs med hög tillgänglighet som värd för sapmnt-, transport- och gränssnittskataloger . Azure Files Premium SMB är en enkel PaaS-lösning (Plattform som en tjänst) för delade filsystem för SAP i Windows-miljöer. Du kan använda Azure Files Premium SMB med tillgänglighetsuppsättningar och tillgänglighetszoner. Du kan också använda Azure Files Premium SMB för haveriberedskapsscenarier (DR) till en annan region.

Kommentar

Klustring av SAP ASCS/SCS-instanser med hjälp av en filresurs stöds för SAP-system med SAP Kernel 7.22 (och senare). Mer information finns i SAP Note 2698948.

Storlek och distribution av Azure Files Premium SMB för SAP-system

Utvärdera följande punkter när du planerar distributionen av Azure Files Premium SMB:

  • Filresursnamnet sapmnt kan skapas en gång per lagringskonto. Det är möjligt att skapa ytterligare lagrings-ID:n (SID) som kataloger på samma /sapmnt-resurs, till exempel /sapmnt/<SID1> och /sapmnt/<SID2>.
  • Välj en lämplig storlek, IOPS och dataflöde. En föreslagen storlek för resursen är 256 GB per SID. Den maximala storleken för en resurs är 5 120 GB.
  • Azure Files Premium SMB kanske inte fungerar bra för mycket stora sapmnt-resurser med mer än 1 miljon filer per lagringskonto.  Kunder som har miljontals batchjobb som skapar miljontals jobbloggfiler bör regelbundet organisera om dem, enligt beskrivningen i SAP Note 16083. Om det behövs kan du flytta eller arkivera gamla jobbloggar till en annan Azure Files Premium SMB-filresurs. Om du förväntar dig att sapmnt ska vara mycket stort bör du överväga andra alternativ (till exempel Azure NetApp Files).
  • Vi rekommenderar att du använder en slutpunkt för privat nätverk.
  • Undvik att placera för många SID:er i ett enda lagringskonto och dess filresurs.
  • Som allmän vägledning ska du inte sätta ihop fler än fyra icke-produktions-SID:er.
  • Placera inte hela utvecklings-, produktions- och kvalitetssäkringssystemet (QAS) i ett lagringskonto eller en filresurs. Fel i resursen leder till driftstopp för hela SAP-landskapet.
  • Vi rekommenderar att du placerar sapmnt - och transportkatalogerna på olika lagringskonton, förutom i mindre system. Under installationen av DEN primära SAP-programservern begär SAPinst transportvärdnamnet . Ange FQDN för ett annat lagringskonto som storage_account.file.core.windows.net>.<
  • Placera inte filsystemet som används för gränssnitt på samma lagringskonto som /sapmnt/<SID>.
  • Du måste lägga till SAP-användare och -grupper i sapmnt-resursen. Ange behörigheten Storage File Data SMB Share Elevated Contributor för dem i Azure-portalen.

Distribution av transport, gränssnitt och sapmnt mellan separata lagringskonton förbättrar dataflödet och återhämtning. Det förenklar även prestandaanalysen. Om du placerar många SID:er och andra filsystem i ett enda Azure Files-lagringskonto och lagringskontots prestanda är dålig eftersom du når dataflödesgränserna är det svårt att identifiera vilket SID eller program som orsakar problemet.

Planerad

Viktigt!

Installationen av SAP HA-system på Azure Files Premium SMB med Active Directory-integrering kräver samarbete mellan team. Vi rekommenderar att följande team samarbetar för att uppnå uppgifter:

  • Azure-team: Konfigurera lagringskonton, skriptkörning och Active Directory-synkronisering.
  • Active Directory-team: Skapa användarkonton och grupper.
  • Basteam: Kör SWPM och ange åtkomstkontrollistor (ACL) om det behövs.

Här följer förutsättningar för installation av SAP NetWeaver HA-system på Azure Files Premium SMB med Active Directory-integrering:

  • Anslut SAP-servrarna till en Active Directory-domän.
  • Replikera Active Directory-domänen som innehåller SAP-servrarna till Microsoft Entra-ID med hjälp av Microsoft Entra Anslut.
  • Kontrollera att minst en Active Directory-domänkontrollant finns i Azure-liggande för att undvika att gå igenom Azure ExpressRoute för att kontakta domänkontrollanter lokalt.
  • Kontrollera att Azure-supportteamet granskar dokumentationen för Azure Files SMB med Active Directory-integrering. Videon visar extra konfigurationsalternativ, som ändrades (DNS) och hoppades över (DFS-N) av förenklingsskäl. Men det här är giltiga konfigurationsalternativ.
  • Kontrollera att användaren som kör Azure Files PowerShell-skriptet har behörighet att skapa objekt i Active Directory.
  • Använd SWPM version 1.0 SP32 och SWPM 2.0 SP09 eller senare för installationen. SAPinst-korrigeringen måste vara 749.0.91 eller senare.
  • Installera en uppdaterad version av PowerShell på Den Windows Server-instans där skriptet körs.

Installationssekvens

Skapa användare och grupper

Active Directory-administratören bör i förväg skapa tre domänanvändare med lokal administratörsbehörighet och en global grupp i den lokala Windows Server Active Directory-instansen.

SAPCONT_ADMIN@SAPCONTOSO.local har domänadministratörsrättigheter och används för att köra SAPinst, <sid>adm och SAPService<SID> som SAP-systemanvändare och gruppen SAP_<SAPSID>_GlobalAdmin . Installationsguiden för SAP innehåller den specifika information som krävs för dessa konton.

Kommentar

SAP-användarkonton bör inte vara domänadministratör. Vi rekommenderar vanligtvis att du inte använder <sid>adm för att köra SAPinst.

Kontrollera Synkroniseringstjänsthanteraren

Active Directory-administratören eller Azure-administratören bör kontrollera Synkroniseringstjänsthanteraren i Microsoft Entra Anslut. Som standard tar det cirka 30 minuter att replikera till Microsoft Entra-ID.

Skapa ett lagringskonto, en privat slutpunkt och en filresurs

Azure-administratören bör utföra följande uppgifter:

  1. På fliken Grundläggande skapar du ett lagringskonto med antingen Premium Zone Redundant Storage (ZRS) eller lokalt redundant lagring (LRS). Kunder med zonindelad distribution bör välja ZRS. Här måste administratören välja mellan att konfigurera ett Standard- eller Premium-konto.

    Screenshot of the Azure portal that shows basic information for creating a storage account.

    Viktigt!

    För produktionsanvändning rekommenderar vi att du väljer ett Premium-konto . För icke-produktionsanvändning bör ett Standard-konto vara tillräckligt.

  2. På fliken Avancerat ska standardinställningarna vara OK.

    Screenshot of the Azure portal that shows advanced information for creating a storage account.

  3. På fliken Nätverk fattar administratören beslutet att använda en privat slutpunkt.

    Screenshot of the Azure portal that shows networking information for creating a storage account.

    1. Välj Lägg till privat slutpunkt för lagringskontot och ange sedan informationen för att skapa en privat slutpunkt.

      Screenshot of the Azure portal that shows options for private endpoint definition.

    2. Om det behövs lägger du till en DNS A-post i Windows DNS för <storage_account_name>.file.core.windows.net. (Detta kan behöva finnas i en ny DNS-zon.) Diskutera det här avsnittet med DNS-administratören. Den nya zonen bör inte uppdateras utanför en organisation.

      Screenshot of DNS Manager that shows private endpoint DNS definition.

  4. Skapa sapmnt-filresursen med en lämplig storlek. Den föreslagna storleken är 256 GB, vilket ger 650 IOPS, 75 MB/sek utgående och 50 MB/sek ingress.

    Screenshot of the Azure portal that shows SMB share definition.

  5. Ladda ned GitHub-innehållet för Azure Files och kör skriptet.

    Det här skriptet skapar antingen ett datorkonto eller ett tjänstkonto i Active Directory. Den har följande krav:

    • Användaren som kör skriptet måste ha behörighet att skapa objekt i Active Directory-domänen som innehåller SAP-servrarna. Vanligtvis använder en organisation ett domänadministratörskonto, till exempel SAPCONT_ADMIN@SAPCONTOSO.local.
    • Innan användaren kör skriptet kontrollerar du att det här Active Directory-domänanvändarkontot är synkroniserat med Microsoft Entra-ID. Ett exempel på detta är att öppna Azure-portalen och gå till Microsoft Entra-användare, kontrollera att användaren SAPCONT_ADMIN@SAPCONTOSO.local finns och verifiera Microsoft Entra-användarkontot.
    • Ge rollen Rollbaserad åtkomstkontroll för deltagare (RBAC) till det här Microsoft Entra-användarkontot för resursgruppen som innehåller lagringskontot som innehåller filresursen. I det här exemplet beviljas användaren SAPCONT_ADMIN@SAPCONTOSO.onmicrosoft.com rollen Deltagare till respektive resursgrupp.
    • Användaren ska köra skriptet när han eller hon är inloggad på en Windows Server-instans med hjälp av ett Active Directory-domänanvändarkonto med den behörighet som angavs tidigare.

    I det här exempelscenariot loggar Active Directory-administratören in på Windows Server-instansen som SAPCONT_ADMIN@SAPCONTOSO.local. När administratören använder PowerShell-kommandot Connect-AzAccountansluter administratören som användare SAPCONT_ADMIN@SAPCONTOSO.onmicrosoft.com. Helst bör Active Directory-administratören och Azure-administratören samarbeta om den här uppgiften.

    Screenshot of the PowerShell script that creates a local Active Directory account.

    Screenshot of the Azure portal after successful PowerShell script execution.

    Viktigt!

    När en användare kör PowerShell-skriptkommandot Connect-AzAccountrekommenderar vi starkt att du anger det Microsoft Entra-användarkonto som motsvarar och mappar till det Active Directory-domänanvändarkonto som användes för att logga in på en Windows Server-instans.

    När skriptet har körts går du till Lagringsfilresurser> och kontrollerar att Active Directory: Konfigurerad visas.

  6. Tilldela SAP-användare <sid>adm och SAPService<SID> och gruppen SAP_<SAPSID>_GlobalAdmin till Azure Files Premium SMB-filresursen. Välj rollen Storage File Data SMB Share Elevated Contributor i Azure-portalen.

  7. Kontrollera ACL på sapmnt-filresursen efter installationen. Lägg sedan till DOMÄN\CLUSTER_NAME$ -kontot, DOMÄN\<sid>adm-kontot , DOMÄN\SAPService<SID-kontot> och gruppen SAP_<SID>_GlobalAdmin . Dessa konton och grupper bör ha fullständig kontroll över sapmnt-katalogen .

    Viktigt!

    Slutför det här steget innan SAPinst-installationen. Det blir svårt eller omöjligt att ändra ACL:er när SAPinst har skapat kataloger och filer på filresursen.

    Följande skärmbilder visar hur du lägger till datordatorkonton.

    Screenshot of Windows Server that shows adding the cluster name to the local Active Directory instance.

    Du hittar kontot DOMAIN\CLUSTER_NAME$ genom att välja Datorer under Objekttyper.

    Screenshot of selecting an object type for an Active Directory computer account.

    Screenshot of options for the computer object type.

    Screenshot of computer account access properties.

  8. Om det behövs flyttar du datorkontot som skapats för Azure Files till en Active Directory-container som inte har kontots förfallodatum. Namnet på datorkontot är det korta namnet på lagringskontot.

    Viktigt!

    Om du vill initiera Windows ACL för SMB-resursen monterar du resursen en gång till en enhetsbeteckning.

    Lagringsnyckeln är lösenordet och användaren är Azure\SMB-resursnamnet><.

    Windows screenshot of the one-time mount of the SMB share.

Slutför SAP Basis-uppgifter

En SAP Basis-administratör bör utföra följande uppgifter:

  1. Installera Windows-klustret på ASCS/ERS-noder och lägg till molnvittnet.
  2. Den första klusternodinstallationen frågar efter Azure Files SMB-lagringskontonamnet. Ange FQDN <storage_account_name>.file.core.windows.net. Om SAPinst inte accepterar fler än 13 tecken är SWPM-versionen för gammal.
  3. Ändra SAP-profilen för ASCS/SCS-instansen.
  4. Uppdatera avsökningsporten för SAP <SID-rollen> i Windows Server-redundanskluster (WSFC).
  5. Fortsätt med SWPM-installationen för den andra ASCS/ERS-noden. SWPM kräver endast sökvägen till profilkatalogen. Ange den fullständiga UNC-sökvägen till profilkatalogen.
  6. Ange UNC-profilsökvägen för databasen och för installationen av den primära programservern (PAS) och ytterligare programserver (AAS).
  7. PAS-installationen frågar efter transportvärdnamnet . Ange FQDN för ett separat lagringskontonamn för transportkatalogen.
  8. Verifiera ACL:erna i SID- och transportkatalogen .

Konfiguration av haveriberedskap

Azure Files Premium SMB stöder haveriberedskapsscenarier och replikeringsscenarier mellan regioner. Alla data i Azure Files Premium SMB-kataloger kan synkroniseras kontinuerligt med en DR-regions lagringskonto. Mer information finns i proceduren för att synkronisera filer i Överföra data med AzCopy och fillagring.

Efter en DR-händelse och redundansväxling av ASCS-instansen till DR-regionen ändrar du profilparametern så att den SAPGLOBALHOST pekar på Azure Files SMB i DR-regionen. Utför samma förberedelsesteg på DR-lagringskontot för att ansluta lagringskontot till Active Directory och tilldela RBAC-roller för SAP-användare och -grupper.

Felsökning

PowerShell-skripten som du laddade ned tidigare innehåller ett felsökningsskript för att utföra grundläggande kontroller för att verifiera konfigurationen.

Debug-AzStorageAccountAuth -StorageAccountName $StorageAccountName -ResourceGroupName $ResourceGroupName -Verbose

Här är en PowerShell-skärmbild av felsökningsskriptets utdata.

Screenshot of the PowerShell script to validate configuration.

Följande skärmbild visar teknisk information för att verifiera en lyckad domänanslutning.

Screenshot of the PowerShell script to retrieve technical info.

Valfria konfigurationer

Följande diagram visar flera SAP-instanser på virtuella Azure-datorer som kör Windows Server-redundanskluster för att minska det totala antalet virtuella datorer.

Den här konfigurationen kan vara antingen lokala SAP-programservrar i ett SAP ASCS/SCS-kluster eller en SAP ASCS/SCS-klusterroll på Microsoft SQL Server AlwaysOn-noder.

Viktigt!

Det går inte att installera en lokal SAP-programserver på en SQL Server AlwaysOn-nod.

Både SAP ASCS/SCS och Microsoft SQL Server-databasen är enskilda felpunkter (SPOFs). Med Azure Files SMB kan du skydda dessa SPOF:er i en Windows-miljö.

Även om resursförbrukningen för SAP ASCS/SCS är ganska liten rekommenderar vi en minskning av minneskonfigurationen med 2 GB för antingen SQL Server eller SAP-programservern.

SAP-programservrar på WSFC-noder med Azure Files SMB

Följande diagram visar SAP-programservrar lokalt installerade.

Diagram of a high-availability setup with additional application servers.

Kommentar

Diagrammet visar användningen av ytterligare lokala diskar. Den här konfigurationen är valfri för kunder som inte installerar programprogramvara på OS-enheten (enhet C).

SAP ASCS/SCS på SQL Server AlwaysOn-noder med Azure Files SMB

Följande diagram visar Azure Files SMB med lokal SQL Server-konfiguration.

Viktigt!

Det går inte att använda Azure Files SMB för sql server-volymer.

Diagram of SAP ASCS/SCS on SQL Server Always On nodes using Azure.

Kommentar

Diagrammet visar användningen av ytterligare lokala diskar. Den här konfigurationen är valfri för kunder som inte installerar programprogramvara på OS-enheten (enhet C).