你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure SAP 解决方案中心部署 S/4HANA 基础结构

本操作指南介绍如何在 Azure SAP 解决方案中心部署 S/4HANA 基础结构。 有三种部署选项:分布式高可用性 (HA) 部署、分布式非 HA 部署和单服务器部署。

先决条件

  • Azure 订阅
  • 在部署 SAP 系统的订阅上注册 Microsoft.Workloads 资源提供程序。
  • 对订阅和资源组(将在其中创建 SAP 解决方案虚拟实例 (VIS) 资源)具有“参与者角色访问权限的 Azure 帐户。
  • 用户分配的托管标识,具有对订阅或至少所有资源组(计算、网络和存储资源组)的“参与者”角色访问权限。 如果希望通过 Azure SAP 解决方案中心安装 SAP 软件,还要向存储 SAP 媒体的 SAP 位存储帐户上的标识提供存储 Blob 数据读取者、读取者和数据访问角色。
  • 为基础结构部署设置的网络
  • 提供至少 4 个将在基础结构部署和软件安装期间使用的核心(Standard_D4ds_v4 或 Standard_E4s_v3 SKU)
  • 查看 Azure 订阅的配额。 如果配额较低,可能需要在创建基础结构部署之前创建支持请求。 否则,可能会遇到部署失败或配额不足错误。
  • 请注意允许 Azure SAP 解决方案中心调整 SAP 系统大小所需的 SAP 应用程序性能标准 (SAPS) 和数据库内存大小。 如果不确定,还可以选择 VM。 分别是:
    • 单个或一组 ASCS VM,它们构成 VIS 中的单个 ASCS 实例。
    • 单个或一组数据库 VM,它们构成 VIS 中的单个数据库实例。
    • 单个应用程序服务器 VM,它构成 VIS 中的单个应用程序实例。 根据要部署或注册的应用程序服务器数,可以有多个应用程序实例。

部署类型

根据具体用例,你可以为基础结构选择三个部署选项之一。

  • 分布式高可用性(HA) 将创建分布式 HA 体系结构。 建议在生产环境中使用此选项。 如果选择此选项,则需要选择“高可用性 SLA”。 选择适合你的用例的 SLA:
    • 99.99% (针对可用性进行优化) 显示可用于 VM 部署的区域对。 第一个区域是主区域,下一个是辅助区域。 主动 ASCS 和数据库服务器部署在主区域中。 被动 ASCS 和数据库服务器部署在辅助区域中。 应用程序服务器跨这两个区域均匀部署。 仅当区域中有可用性区域,或者该区域内的区域对中至少有一个可用的 M 系列和 E 系列 VM SKU 时,才会显示此选项。
    • 99.95% (针对成本进行优化) 为所有实例显示三个可用性集。 HA ASCS 群集部署在第一个可用性集中。 所有应用程序服务器都部署在第二个可用性集中。 HA 数据库服务器部署在第三个可用性集中。 不显示可用性区域名称。
  • 分布式将创建分布式非 HA 体系结构。
  • 单服务器将创建具有单一服务器的体系结构。 此选项仅适用于非生产环境。

支持的软件

Azure SAP 解决方案中心支持以下 SAP 软件版本:S/4HANA 1909 ISS 00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00 和 S/4HANA 2022 ISS 00。

以下操作系统 (OS) 软件版本与以下 SAP 软件版本兼容:

发布者 映像和映像版本 支持的 SAP 软件版本
Red Hat Red Hat Enterprise Linux 8.6 for SAP Applications - x64 Gen2 最新版 S/4HANA 1909 ISS00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00
Red Hat Red Hat Enterprise Linux 8.4 for SAP Applications - x64 Gen2 最新版 S/4HANA 1909 ISS 00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00
SUSE SUSE Linux Enterprise Server (SLES) for SAP Applications 15 SP4 - x64 Gen2 最新版 S/4HANA 1909 ISS 00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00
SUSE SUSE Linux Enterprise Server (SLES) for SAP Applications 15 SP3 - x64 Gen2 最新版 S/4HANA 1909 ISS 00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00
SUSE SUSE Linux Enterprise Server (SLES) for SAP Applications 12 SP5 - x64 Gen2 最新版 S/4HANA 1909 ISS 00
  • 如果要使用最新映像而不是特定的较旧版本,可以使用 latest。 如果最新的映像版本是市场上新发布的,并且存在无法预见的问题,则部署可能会失败。 如果你使用门户进行部署,在问题得到解决之前,我们建议你选择不同的映像 sku 系列(例如选择 12-SP4 而非 15-SP3)。 但是,如果通过 API/CLI 进行部署,则你可以提供可用的任何其他映像版本。 若要查看和选择来自某个发布者的可用映像版本,请使用以下命令

    Get-AzVMImage -Location $locName -PublisherName $pubName -Offer $offerName -Sku $skuName | Select Version
    
    where, for example
    $locName="eastus"
    $pubName="RedHat"
    $offerName="RHEL-SAP-HA"
    $skuName="84sapha-gen2"
    
  • Azure SAP 解决方案中心现在支持使用自定义 OS 映像和 Azure 市场映像部署 SAP 系统虚拟机。 若要使用自定义 OS 映像进行部署,请遵循此处的步骤。

创建部署

  1. 登录 Azure 门户

  2. 在搜索栏中,输入并选择“Azure SAP 解决方案中心”。

  3. 在“Azure SAP 解决方案中心”登陆页上,选择“创建新的 SAP 系统”。

  4. 在“创建 SAP 解决方案虚拟实例”页面的“基本信息”选项卡中,填写项目的详细信息。

    1. 对于“订阅”,选择要在其中部署基础结构的 Azure 订阅。

    2. 对于“资源组”,选择 VIS 创建的所有资源的资源组。

  5. 在“实例详细信息”下,输入 SAP 实例的详细信息。

    1. 对于“名称”,输入三个字符的 SAP 系统标识符 (SID)。 VIS 使用与 SID 相同的名称。

    2. 对于“区域”,选择要将资源部署到的 Azure 区域。

    3. 对于“环境类型”,选择环境是生产环境还是非生产环境。 如果选择“生产”,则可以部署分布式 HA 或非 HA S/4HANA 系统。 建议对生产系统使用分布式 HA 部署。 如果选择“非生产”,则可以使用单服务器部署。

    4. 对于“SAP 产品”,将所选项保留为“S/4HANA”。

    5. 对于“数据库”,将所选项保留为“HANA”。

    6. 对于“HANA 缩放方法”,将所选项保留为“纵向扩展”。

    7. 对于“部署类型”,选择并配置部署类型

    8. 对于“网络”,创建之前使用子网创建的网络

    9. 对于“应用程序子网”和“数据库子网”,根据需要映射 IP 地址范围。 建议为每个部署使用不同的子网。 AzureFirewallSubnet、AzureFirewallManagementSubnet、AzureBastionSubnet 和 GatewaySubnet 等名称在 Azure 中为保留名称。 请不要使用这些名称作为子网名称。

  6. 在“操作系统”下,选择映像的来源。

  7. 如果你使用 Azure 市场 OS 映像,请使用以下设置:

    1. 对于“应用程序 OS 映像”,选择应用程序服务器的 OS 映像。

    2. 对于“数据库 OS 映像”,选择数据库服务器的 OS 映像。

    3. 如果你使用自定义 OS 映像,请使用以下设置:

      1. 对于“应用程序 OS 映像”,请从 Azure 计算库中选择映像版本。

      2. 对于“数据库 OS 映像”,请从 Azure 计算库中选择映像版本。

  8. 在“管理员帐户”下,输入管理员帐户详细信息。

    1. 对于“身份验证类型”,将设置保留为“SSH 公共”。

    2. 对于“用户名”,输入 SAP 管理员用户名。

    3. 对于“SSH 公钥源”,选择公钥源。 可以选择生成新的密钥对、使用存储在 Azure 中的现有密钥,或使用存储在本地计算机上的现有公钥。 如果尚未保存密钥,建议生成一个新的密钥对。

    4. 对于“密钥对名称”,输入密钥对的名称。

    5. 如果选择使用存储在 Azure 中的现有公钥,请在“存储的密钥”输入中选择该密钥

    6. 从存储在计算机上的本地文件中提供相应的 SSH 私钥或复制粘贴私钥。

    7. 如果选择使用现有公钥,可以从存储在计算机上的本地文件中提供 SSH 公钥或复制粘贴公钥。

    8. 从存储在计算机上的本地文件中提供相应的 SSH 私钥或复制粘贴私钥。

  9. 在“SAP 传输目录”下,输入你希望如何在此 SID 上设置传输目录。 这仅适用于分布式部署和具有高可用性的分布式部署。

    1. 对于“SAP 传输选项”,可以选择“创建新的 SAP 传输目录”或“使用现有的 SAP 传输目录”,或者通过选择“不包括 SAP 传输目录”选项,完全跳过传输目录的创建。 目前,仅支持 AFS 存储帐户文件共享上的 NFS。

    2. 如果选择“创建新的 SAP 传输目录”,则会在 SID 上创建并装载新的传输文件共享。 默认情况下,此选项将在 AFS 存储帐户上创建一个 NFS,并在将部署 SAP 系统的资源组中创建一个传输文件共享。 但是,你可以选择在另一资源组中创建此存储帐户,方法是在“传输资源组”中提供资源组名称。 你还可以在“存储帐户名称”部分为要创建的存储帐户提供自定义名称。 如果保留“存储帐户名称”,将在所选传输资源组中创建服务默认名称为“"SIDname""nfs""random characters"”的存储帐户。 如果创建新的传输目录,则对于区域性部署,将创建基于 ZRS 的复制,对于非区域性部署,将创建基于 LRS 的复制。 如果你的区域不支持 ZRS 复制,则部署区域 VIS 将导致失败。 在这种情况下,可以使用 ZRS 复制在 Azure SAP 解决方案中心外部部署传输文件共享,然后创建区域 VIS,你可在其中选择“使用现有 SAP 传输目录”来装载预先创建的文件共享

    3. 如果选择“使用现有的 SAP 传输目录”,请在“文件共享名称”选项下选择预先存在的 NFS 文件共享。 现有的传输文件共享将仅安装在此 SID 上。 所选文件共享应与正在创建的 SAP 系统的文件共享位于同一区域。 目前无法选择存在于不同区域的文件共享。 在“专用终结点”选项下提供所选文件共享所在的存储帐户的关联专用终结点。

    4. 可以通过选择“不包括 SAP 传输目录”选项来跳过传输文件共享的创建。 不会为此 SID 创建或装载传输文件共享。

  10. 在“配置详细信息”下,输入你的 SAP 系统的 FQDN

    1. 对于“SAP FQDN”,请仅提供你的系统的域名,例如“sap.contoso.com”
  11. 在“用户分配的托管标识”下,提供 Azure SAP 解决方案中心用于部署基础结构的标识。

    1. 对于“托管标识源”,请选择是希望服务创建新的托管标识,还是改用现有标识。 如果希望允许服务创建托管标识,请确认复选框,该复选框要求你同意创建标识并为所有资源组添加参与者角色访问权限。

    2. 对于托管标识名称,请在下拉菜单中输入要创建的新标识名称或选择现有标识。 如果选择现有标识,则应在订阅或与要部署的 SAP 系统相关的资源组上具有“参与者”角色访问权限。 也就是说,它要求具有针对 SAP 应用程序资源组、虚拟网络资源组和具有现有 SSHKEY 的资源组的“参与者”访问权限。 如果你希望稍后使用 Azure SAP 解决方案中心安装 SAP 系统,我们还建议在具有 SAP 软件介质的存储帐户上授予“存储 Blob 数据读取者”、“读取者”以及“数据访问”角色

  12. 在“托管资源设置”下,为部署到你的订阅中的托管存储帐户选择网络设置。 ACSS 需要此存储帐户来协调新 SAP 系统的部署,并进一步为所有 SAP 管理功能提供支持。

    1. 对于“存储帐户网络访问”,请选择“启用来自特定虚拟网络的访问”,以增强托管存储帐户的网络安全访问。 此选项可确保只能从 SAP 系统所在的虚拟网络访问此存储帐户。

    重要

    若要使用安全网络访问选项,必须在“应用程序”和“数据库”子网上启用 Microsoft.Storage 服务终结点。 可以在此文档中了解有关存储帐户网络安全的详细信息。 此方案目前不支持托管存储帐户上的专用终结点。

    当你选择限制对特定虚拟网络的网络访问时,Azure SAP 解决方案中心服务会使用基于与 VIS 资源相关联的托管标识的可信访问来访问此存储帐户。

  13. 选择“下一步: 虚拟机”。

  14. 在“虚拟机”选项卡中,从 Azure SAP 解决方案中心为每个 SAP 实例生成 SKU 大小和 VM 总数建议。

    1. 对于“基于以下内容生成建议”,在“获取虚拟机建议”下,选择“SAP 应用程序性能标准(SAPS)”。

    2. 对于“应用程序层的 SAP”,提供应用程序层的总 SAPS。 例如 30,000。

    3. 对于“数据库的内存大小(GiB)”,提供数据库层所需的总内存大小。 例如,1024。 该值必须大于零并小于或等于 11,400。

    4. 选择“生成建议”。

    5. 查看针对 ASCS、应用程序服务器和数据库实例的 VM 大小和计数建议。

    6. 若要更改 SKU 大小建议,请选择下拉菜单或选择“查看所有大小”。 筛选列表或搜索首选 SKU。

    7. 若要更改应用程序服务器计数,请为“应用程序虚拟机”下的“VM 数”输入一个新计数。

      ASCS 和数据库实例的 VM 数量不可编辑。 其默认数量均为 2。

      Azure SAP 解决方案中心将自动为部署配置数据库磁盘布局。 若要查看单个数据库服务器的布局,请确保选择 VM SKU。 然后,选择“查看磁盘配置”。 如果有多个数据库服务器,该布局将应用于每个服务器。

  15. 选择“下一页:可视化体系结构

  16. 在“可视化体系结构”选项卡中,可视化要部署的 VIS 的体系结构。

    1. 若要查看可视化效果,请确保配置选项卡上列出的所有输入。

    2. (可选)单击并拖动资源或容器,以直观方式移动它们。

    3. 单击“重置”可将视觉对象重置为其默认状态。 也就是说,还原可能对资源或容器位置所做的任何更改。

    4. 单击“缩放以适应”可将视觉对象重置为其默认缩放级别。

    5. 单击“放大”可放大视觉对象。

    6. 单击“缩小”可缩小视觉对象。

    7. 单击“下载 JPG”可将视觉对象导出为 JPG 文件。

    8. 单击“反馈”可分享有关视觉对象体验的反馈。

      可视化效果并不表示要部署的 VIS 的所有资源,例如它不表示磁盘和 NIC。

    9. 在完成时选择“下一步: 标记”。

  17. (可选)输入标记以应用于 Azure SAP 解决方案中心进程创建的所有资源。 这些资源包括 VIS、ASCS 实例、应用程序服务器实例、数据库实例、VM、磁盘和 NIC。

  18. 选择“查看 + 创建” 。

  19. 在部署之前查看设置。

    1. 确保验证已通过,并且未列出任何错误。

    2. 查看服务条款,如果同意,请选择确认。

    3. 选择“创建”。

  20. 等待基础结构部署完成。 将部署和配置大量资源。 此过程大约需要 7 分钟。

使用自定义 OS 映像

可以从 Azure 计算库使用自定义映像在 Azure SAP 解决方案中心中进行部署

自定义映像先决条件

  • 请确保已满足常规 SAP 部署先决条件下载了 SAP 媒体,并安装了 SAP 软件

  • 在使用来自 Azure 市场的映像进行自定义之前,请查看 Azure SAP 解决方案中心支持的 OS 映像版本的列表。 Azure SAP 解决方案中心支持的 OS 版本上支持 BYOI。 请确保 Azure SAP 解决方案中心支持该映像,否则部署将失败并出现以下错误:“提供的资源 ID 包括 ACSS 中不支持的 OS 映像。请确保 OS 映像版本在 ACSS 中受支持,以便成功安装。”

  • 请参阅 SAP 安装文档,以确保满足部署成功所需的操作系统先决条件。

  • 请检查用户分配的托管标识在自定义 OS 映像库中是否具有“读取者”角色。 否则,部署会失败。

  • 创建 VM 并将其上传到 Azure 计算库中的库

  • 在开始部署之前,请确保映像在 Azure 计算库中可用。

  • 验证映像是否与部署位于同一订阅中。

  • 检查映像 VM 是否为“标准”安全类型。

使用自定义操作系统映像进行部署

  • 在部署期间选择“使用自定义映像”选项。 选择要用于应用程序和数据库 OS 的映像。

  • Azure SAP 解决方案中心根据 Azure SAP 解决方案中心的支持性矩阵验证自定义 OS 映像的基本操作系统版本是否可用。 如果版本不受支持,则部署将失败。 若要解决此问题,请从资源组中删除 VIS 和基础结构资源,然后使用受支持的映像重新部署。

  • 请确保使用的映像版本与 SAP 软件版本兼容

确认部署

若要确认部署成功,请执行以下操作:

  1. Azure 门户中,搜索并选择“SAP 解决方案虚拟实例”。

  2. 在“SAP 解决方案虚拟实例”页面上,选择“订阅”筛选器,然后选择创建了部署的订阅。

  3. 在记录表中,找到 VIS 的名称。 对于成功的部署,“基础结构”列值会显示“已部署”。

如果部署失败,请删除 Azure 门户中的 VIS 资源,然后重新创建基础结构。

后续步骤