你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 上的 SAP 的操作基线
本文基于 Azure 登陆区域文章设计领域:Azure 环境管理中定义的注意事项和建议。 本文中的指南将帮助你探索如何在 Azure 企业资产上操作性地维护 SAP 平台,并在平台级别进行集中管理和监视。
本文为 SAP 运营团队提供了在 Azure 平台中维护 SAP 系统的关键建议。 由于 SAP 是一个任务关键型平台,因此应在设计中包含有关 Azure 登陆区域设计领域的指南。 如果您希望构建管理 SAP 工作负载的标准操作程序,请参阅 Azure 良好架构框架中的 SAP 工作负载操作程序。
要点
以下是监视和管理 Azure 上的 SAP 的一些关键设计考虑因素和建议:
使用 Azure Monitor for SAP Solutions 监视 Azure 上的 SAP 工作负载。 请考虑使用 SAP 解决方案管理器补充 Azure Monitor for SAP Solutions。 可以添加 Application Insights 来提取所有必要的遥测数据,同时在遥测指示潜在错误时生成警报和支持票证。
使用 Azure 上的 SAP 基线警报监视 SAP 环境
使用适用于 SAP 的 Microsoft Sentinel 解决方案实现威胁防护。 使用此解决方案可监视 SAP 系统,并在整个业务逻辑和应用程序层检测复杂的威胁。
运行适用于 SAP 的 VM 扩展检查。 适用于 SAP 的 VM 扩展使用虚拟机 (VM) 的分配托管标识来访问 VM 监视和配置数据。 该检查可确保 SAP 应用程序中的所有性能指标都来自适用于 SAP 的 Azure 扩展。
使用 Azure 备份服务帮助保护 HANA 数据库。 如果为 HANA、Oracle 或 DB2 数据库部署 Azure NetApp 文件,请使用 Azure 应用程序一致性快照工具 (AzAcSnap) 拍摄应用程序一致快照。 AzAcSnap 还支持 Oracle 数据库。 考虑在中央 VM 上使用 AzAcSnap ,而不是在单个 VM 上使用。
对延迟敏感型应用程序使用 VM 间延迟监视。
使用 Azure 网络观察程序中的连接监视器监视 SAP 数据库和应用程序服务器的延迟指标。 或者使用 Azure Monitor 收集和显示网络延迟度量值。
使用 Azure Site Recovery 监视来维护 SAP 应用程序服务器的灾难恢复服务的运行状况。
所有生产系统都必须将至少 128 GiB (P10) 的高级托管磁盘用于 OS 磁盘,以避免性能问题。
从防病毒扫描中排除所有数据库文件系统和可执行程序。 包括它们可能会导致性能问题。 请与数据库供应商核实,排除列表的规范详细信息。 例如,Oracle 建议从防病毒扫描中排除 /oracle/<sid>/sapdata。
确保操作系统和 SAP 系统之间的时区匹配。
不要将不同的应用程序服务分组到同一群集中。 例如,不要将 DRBD 和 Central Services 群集组合在同一群集上。 但是,可以使用同一 Pacemaker 群集来管理大约五个不同的中心服务(多 SID 群集)。
使用 IBM 的 Tivoli 工作负荷计划程序 (TWS) 群集进行作业计划时,请考虑在其自己的 VM 对上运行 TWS 群集。 不建议在 SAP 中心服务或数据库群集上运行它。
如果使用 DB2 数据库在 Azure 上运行 SAP,在实现
LOG_METH2的情况下,请考虑使用 Azure 文件存储共享 (NFSv4.1)。 这提高了灾难恢复的速度。考虑在推迟模型下运行开发/测试系统,以节省和优化 Azure 运行成本。
请考虑为非功能要求创建计划。 将这些需求与可以满足这些需求的本机 Azure 资源进行映射。 例如,Azure Monitor for SAP 可以监视中心服务群集。
在执行 OS 或数据库迁移时,请检查并采用 SAP 参数,特别是 ABAP 内存参数。 例如,
em/initial_size_MB仅适用于 AIX 环境,不应为 Azure VM 设置。请考虑在迁移后收集非 HANA 数据库的完整数据库统计信息。 例如,实现 SAP 说明 1020260 - Oracle 统计信息的交付。
请考虑对使用 Azure 上的 SAP 的所有 Oracle 部署使用 Oracle Automatic Storage Management (ASM)。
考虑对使用 Azure 上的 SAP 的 DB2 部署使用自动存储。
使用 SAP Landscape Management (LaMa) 优化和管理 SAP Basis 操作。 使用适用于 Azure 的 SAP LaMa 连接器重新定位、复制、克隆和刷新 SAP 系统。
在预配的 Azure 基础结构上对 SAP HANA 执行质量检查,以验证预配的 VM 是否符合 Azure 上的 SAP HANA 的最佳做法。
对于每个 Azure 订阅,在区域部署之前,请在 Azure 可用性区域上运行延迟测试,以选择低延迟区域,以部署 Azure 上的 SAP。
如果通过管理 SAP 资产与客户合作,请考虑使用 Azure Lighthouse。 Azure Lighthouse 允许托管服务提供商使用 Azure 本机标识服务向客户环境进行身份验证。 它将控制权交给客户,因为他们可以随时撤销访问权限并审核服务提供商的行为。
Azure Lighthouse 可与现有的 API(如云解决方案提供商计划)配合使用。 提供程序的优点包括在不切换上下文的情况下管理租户和查看跨租户信息。 使用 Azure Lighthouse 有助于保持客户和提供商之间的信任,并简化其 SAP 环境的管理。
Oracle 性能效率
在任何企业系统中,性能效率都可能很难诊断。 对于运行 Oracle 的 Azure 上的 SAP,SQL 脚本集合可帮助你诊断性能问题。
第一个建议是使用自动工作负载存储库 (AWR) 报告。 AWR 报告包含用于诊断 Oracle 系统中问题的重要信息。 建议在多个会话期间运行 AWR 报表,并为其选择高峰时间,以确保分析的广泛覆盖范围。
AWR 报表显示 SQL 统计信息、数据库信息、系统和 I/O 统计信息,以及可用于查明问题的其他信息。 有关更多分析工具和有用的 SQL 语句,请参阅此 SAP 博客文章。
有关 Oracle 工作负载的其他性能效率指导,请参阅 Azure 架构良好的框架中的 Oracle 工作负载性能效率。