下列範例特別著重於 SAP BW/4HANA 應用層。 它適用於 Azure 上 SAP BW/4HANA 的小規模生產環境,其中高可用性是優先順序。
架構
下載此架構的 Visio 檔案。
元件
此架構會使用下列技術:
Azure 虛擬網絡 (VNet) 可安全地將 Azure 資源彼此連線到內部部署環境。 在此架構中,多個 VNet 會 一起對等互連。
Linux 虛擬機 用於應用層,包括:
- SAP BusinessObjects (BOBJ) 伺服器集區。
- SAP Web Dispatcher 集區。
- 應用程式伺服器集區。
- SAP 中央服務叢集。
負載平衡器會將 流量導向應用程式子網中的虛擬機。 針對高可用性,此範例會使用 SAP Web Dispatcher 和 Azure Standard Load Balancer。 這兩項服務也可藉由相應放大來支援容量擴充,或者您可以視所需的流量類型和所需的功能而定,例如安全套接字層 (SSL) 終止和轉送等,使用 Azure 應用程式閘道 或其他合作夥伴產品。
網路安全組 (NSG) 會連接到虛擬機上的子網或網路介面卡 (NIC)。 NSG 可用來限制虛擬網路中的連入、傳出和子網內部流量。
Azure Bastion 透過 Azure 入口網站 提供安全存取 Azure 中執行的虛擬機,而不需使用 jumpbox 及其相關聯的公用 IP 位址。 此機制會限制因特網對向暴露。
建議使用 Azure 受控磁碟 進階或 Ultra 記憶體磁碟。 這些記憶體類型會為具有SAP工作負載的虛擬機提供數據持續性。
使用叢集時,Azure NetApp Files 支援共用記憶體。 當您需要可裝載 SAP HANA 資料和記錄檔的高效能記憶體時,它也支援共用記憶體。 Azure NetApp Files 完全受控且可調整,足以符合大部分應用程式的需求。 它提供裸機效能、子百萬延遲,以及針對複雜企業工作負載的整合式數據管理:
- SAP HANA。
- 高效能運算。
- LOB 應用程式。
- 高效能檔案共用。
- 虛擬桌面基礎結構。
Power BI 可讓使用者從 Windows 桌面存取 SAP BW/4HANA 資料並將其可視化。 安裝需要 SAP BW 連接器 (實作 2.0)。
Microsoft Power BI Desktop 會從各種 SAP 來源匯入數據,例如 SAP BW/4HANA,以進行分析和視覺效果。 Power BI 也會藉由在原始資訊上提供商務內容或語意層,來補充 SAP BusinessObjects Universe。
Azure 備份 是 SAP HANA 在單一實例和相應增加部署中適用於 SAP HANA 的 SAP Backint 認證數據保護解決方案。 Azure 備份 也會使用一般工作負載來保護 Azure 虛擬機器。
建議使用 Azure Site Recovery 作為自動化災害復原解決方案的一部分,以進行多層 SAP NetWeaver 應用程式部署。 支援 矩陣 詳細說明此解決方案的功能和限制。
替代項目
為了協助保護 SAP Central Services 和 SAP 傳輸目錄的 SAP 全域主機檔案,您可以在故障轉移叢集設定中部署 網路文件系統 (NFS) 伺服器。
AZURE Marketplace 中提供的 SIOS 保護套件可用來保護中央服務的全域主機檔案,而不是 NFS 或 Azure NetApp Files。
Azure 應用程式閘道 是 Web 流量負載平衡器。 在一個服務中,它提供 SSL 終止、Web 應用程式防火牆 (WAF) 服務,以及其他方便的高可用性和延展性功能。 某些 SAP 部署已將其作為 其生產環境中 SAP Fiori 前端 的閘道。
案例詳細資料
SAP BW/4HANA 是專為雲端設計的企業資料倉儲解決方案,並已針對 SAP HANA 平台最佳化。 下列範例特別著重於 SAP BW/4HANA 應用層。 它適用於 Azure 上 SAP BW/4HANA 的小規模生產環境,其中高可用性是優先順序。
此範例工作負載也會根據 Azure 上的一對 SAP 參考架構為基礎: 適用於虛擬機 上的 AnyDB 的 SAP NetWeaver (Windows),以及 Azure 上適用於 Linux 虛擬機的 SAP S/4HANA。 類似的部署方法用於 SAP BW/4HANA 工作負載。 應用層是使用可變更大小的虛擬機來部署,以符合貴組織的需求。
網路配置已簡化,以根據 中樞輪輻拓撲示範 Azure 企業部署的建議架構原則。
注意
在 Azure 上部署 SAP 工作負載時,適用許多部署考慮。 如需更多想法和進一步資訊,請參閱 SAP on Azure 規劃和部署檢查清單。
如需數據持續性層的詳細資訊,請參閱:
潛在使用案例
此案例與下列使用案例相關:
與 DBMS 層分開的 SAP 應用層部署
災害復原 (DR) 案例
SAP 應用層的部署
建議
此架構是專為高可用性、延展性和復原能力所設計。 如需 Azure 的最佳結果,請考慮本節中的建議。 此外,在 Azure 上執行 SAP S/4HANA 的許多建議也適用於 SAP BW/4HANA 部署。 如需 Azure 上 SAP S/4HANA 的詳細資訊,請參閱 參考架構。
虛擬機器
如需 Azure 虛擬機器類型和輸送量計量的 SAP 支援詳細數據,請參閱 SAP 附註1928533:「Azure 上的 SAP 應用程式:支援的產品和 Azure 虛擬機器類型」。(若要存取此專案和其他 SAP 附注,則需要 SAP 服務 Marketplace 帳戶。
如需虛擬機類型是否已經過 SAP HANA 相應放大部署認證的相關信息,請參閱 SAP HANA 硬體目錄。
應用程式伺服器集區
在應用程式伺服器集區中,您可以根據您的需求調整虛擬機數目。 Azure 已通過 認證,在 Red Hat Enterprise Linux 和 SUSE Linux Enterprise 上執行 SAP BW/4HANA。
若要管理 ABAP 應用程式伺服器的登入群組,通常會使用 SMLG 交易來負載平衡不同的群組,例如:
- 登入使用者。
- BATCH 伺服器群組的SM61。
- RFC 群組的 RZ12。
這些交易會使用中央服務的訊息伺服器內的負載平衡功能,在SAP GUIs和 RFC 流量的 SAP 應用程式伺服器集區之間散發傳入會話或工作負載。
SAP 中央服務叢集
此範例示範使用 Azure NetApp Files 作為共用檔案記憶體解決方案的高可用性叢集。 中央服務叢集的高可用性需要共用記憶體。 Azure NetApp Files 提供簡單的高可用性選項,因此您不需要部署 Linux 叢集基礎結構。 替代方法是設定高可用性 NFS 服務。
您也可以將中央服務部署到具有進階受控磁碟的單一虛擬機,並取得 99.9% 的可用性 SLA。
用於應用程式伺服器的虛擬機支援每個 NIC 的多個 IP 位址。 此功能支援使用虛擬主機名進行安裝的建議做法,如 SAP 附註962955中所述。 虛擬主機名會將 SAP 服務與實體主機名分離,讓您更輕鬆地將服務從一個實體主機移轉至另一個主機。 此原則也適用於雲端虛擬機。
應用程式伺服器會透過中央服務或 ERS 服務的虛擬主機名連線到 Azure 上的高可用性中央服務。 這些主機名會指派給負載平衡器的叢集前端IP組態。 負載平衡器支持許多前端IP。 中央服務和ERS虛擬IP(VIP)都可以系結至一個負載平衡器。
多重 SID 安裝
Azure 也支援裝載中央服務 (ASCS/SCS) 之 Linux 和 Windows 叢集的多 SID 安裝中的高可用性。 如需部署至 Pacemaker 叢集的詳細資訊,請參閱 Azure 多重 SID 檔,以取得:
鄰近放置群組
此範例架構也會使用 鄰近放置群組 來減少虛擬機之間的網路等待時間。 這種類型的群組會在虛擬機部署上放置位置條件約束,並將它們之間的實體距離降到最低。 群組的位置會有所不同,如下所示:
在單一 SID 安裝中,您應該將所有中央服務和應用程式伺服器放在 SAP HANA 資料庫錨定之鄰近放置群組中。
在多重 SID 安裝中,您可以自由地將中央服務和應用程式伺服器與由不同 SID 的 SAP HANA 容器錨定的任何單一鄰近放置群組產生關聯。
Database
SAP BW/4HANA 是針對 SAP HANA 資料庫平臺所設計。 Azure 提供三個延展性和部署選項:
在相應增加的 SAP HANA 部署中,資料庫層會使用叢集中的兩部以上的 Linux 虛擬機來達到高可用性。
某些虛擬機類型支援SAP HANA向外延展部署。
儲存體
此範例會針對應用程式伺服器的非共用記憶體使用 進階受控磁碟 。 它也使用 Azure NetApp Files 進行叢集共享記憶體。
Azure 進階 SSD v2 是專為 SAP 等效能關鍵性工作負載所設計。 如需記憶體解決方案優點和目前限制的相關信息,請參閱 部署進階 SSD v2 。
Ultra 磁碟記憶體 可大幅降低磁碟延遲。 因此,它有利於效能關鍵性應用程式,例如 SAP 資料庫伺服器。 若要比較 Azure 中的區塊記憶體選項,請參閱 Azure 受控磁碟類型。
不支援標準受控磁碟,如 SAP 附注1928533中所述。 不建議針對任何 SAP 安裝使用標準記憶體。
針對備份數據存放區,我們建議使用 Azure 非經常性存取層和封存存取層。 這些儲存層是符合成本效益的方式,可儲存不常存取的長期數據。
網路
雖然並非必要, 但通常會部署中樞輪輻拓撲 ,以提供 SAP 環境邏輯隔離和安全性界限。 如需其他網路功能詳細數據,請參閱 SAP S/4HANA 參考架構。
中樞 VNet 可作為內部部署網路的連線中心點。 輪輻是與中樞對等互連的 VNet,可用來隔離工作負載。 流量會透過閘道連線,在內部部署資料中心與中樞之間流動。
大部分的客戶實作都包含一或多個將內部部署網路連線至 Azure 的 ExpressRoute 線路。 對於較少的網路頻寬需求,VPN 是低成本的替代方案。
考量
這些考量能實作 Azure Well-Architected Framework 的支柱,其為一組指導原則,可以用來改善工作負載的品質。 如需更多資訊,請參閱 Microsoft Azure 結構完善的架構。
效能效益
效能效率可讓您的工作負載進行調整,以有效率的方式符合使用者對其放置的需求。 如需詳細資訊,請參閱效能效率支柱概觀。
SAP BW/4HANA 是專為實時數據倉儲工作所設計。 SAP 應用程式伺服器會持續與資料庫伺服器通訊,因此將應用程式虛擬機到資料庫的延遲降到最低,有助於提升應用程式效能。 磁碟快取和伺服器放置是兩種策略,可協助降低這兩個元件之間的延遲。
對於在任何資料庫平台上執行的效能關鍵性應用程式,包括 SAP HANA,請使用 進階受控磁碟,併為記錄磁碟 區啟用 寫入加速器 。 寫入加速器適用於 M 系列虛擬機,並改善寫入延遲。 不過,當可用時,請使用 Ultra 受控磁碟來取代進階磁碟 ,而不需要寫入加速器。 Ultra 磁碟功能持續演進。 若要查看這些磁碟是否符合您的需求,請檢閱 Ultra 磁碟服務範圍的最新資訊。 特別是如果您的實作包含 Azure 復原功能,例如可用性設定組、可用性區域 和跨區域複寫,請進行此檢閱。
若要藉由減少應用程式和資料庫之間的實體距離來協助效能,請使用鄰近放置群組,如先前所述。 GitHub 上提供腳本和公用程式 。
若要優化伺服器間通訊,請使用 適用於支援的虛擬機的加速網路,包括 D/DSv2、D/DSv3、E/ESv3、F/FS、FSv2 和 ms/Mms。 在所有 SAP 實作中,都需要加速網路功能,尤其是在使用 Azure NetApp Files 時。
為了達到每秒高 IO 和磁碟頻寬輸送量,記憶體磁碟區 效能優化 中的常見做法適用於 Azure 記憶體配置。 例如,將多個磁碟結合在一起以建立等量磁碟磁碟區可改善IO效能。 在不常變更的記憶體內容上啟用讀取快取,以提升數據擷取的速度。
延展性
此範例架構描述一個小型的生產層級部署,並彈性地根據您的需求進行調整。
在 SAP 應用層,Azure 提供各種不同的虛擬機大小,以相應增加和相應放大。如需內含清單,請參閱 SAP 附注1928533。 當我們繼續認證更多虛擬機類型時,您可以在相同的雲端部署中相應增加或減少。
可用性
資源備援是高可用性基礎結構解決方案中的一般主題。 如果您的組織具有較不嚴格的 SLA,請使用具有進階磁碟的單一 實例虛擬機,以提供運作時間 SLA。
若要將應用程式可用性最大化,您可以在可用性設定組或跨 可用性區域 部署備援資源。 如需詳細資訊,請參閱 SAP S/4HANA 參考架構。
此架構會將執行相同角色的虛擬機放入可用性設定組。 此設定可藉由防範 Azure 基礎結構維護和非計劃性中斷所造成的停機時間,以符合 SLA 。 每個可用性設定組需要兩部以上的虛擬機,才能取得更高的 SLA。
Azure Load Balancer
Azure Load Balancer 是網路傳輸層服務(第 4 層)。 在叢集組態中,如果發生錯誤,Azure Load Balancer 會將流量導向至主要服務實例或狀況良好的節點。 建議針對所有 SAP 案例使用 Azure Standard Load Balancer 。 它提供設計的安全性實作,並封鎖來自後端集區的傳出流量,除非您啟用 公用端點的輸出連線。 此外,您也可以使用 Azure NAT 閘道 來取得輸出連線能力。
此外,如果您決定在 Azure 可用性區域 中部署 SAP 工作負載,標準 Load Balancer 會感知區域。
Web Dispatcher
在此範例設計中,SAP Web 發送器只會作為 HTTP(s) 負載平衡機制,用於 SAP 應用程式伺服器之間的 SAP 流量。 為了達到 Web Dispatcher 元件的高可用性 ,Azure Load Balancer 會實作故障轉移叢集或平行 Web 發送器設定。 請參閱 SAP 檔中的 SAP Web 發送器 。
作為軟體負載平衡器,Web Dispatcher 提供額外的層服務,可執行 SSL 終止和其他卸除函式。 這些層服務在 ISO 網路模型中稱為 第 7 層。
從 SAP GUI 用戶端透過 DIAG 通訊協定或遠端函數數據用 (RFC) 連接 SAP 伺服器的流量不需要任何其他負載平衡器。 中央服務訊息伺服器會透過 SAP 應用程式伺服器中的登入群組 來平衡負載。
Web Dispatcher 元件是用來作為 SAP 應用程式伺服器之間 SAP 流量的負載平衡器。 為了達到 SAP Web Dispatcher 的高可用性,Azure Load Balancer 會實作故障轉移叢集或平行 Web 發送器設定。
針對因特網對向通訊,DMZ 中的獨立解決方案會是滿足安全性考慮的建議架構。
ASCS 上的內嵌 Web 發送器 是一個特殊選項,而且應該考慮 ASCS 上的額外工作負載,並適當重設大小。
中央服務
若要保護 Azure Linux 虛擬機上 SAP 中央服務 (ASCS) 的可用性,您必須針對所選 Linux 散發套件使用適當的高可用性擴充功能 (HAE)。 HAE 提供Linux叢集軟體和OS特定整合元件以進行實作。
若要避免叢集分割腦問題,您可以使用 iSCSI STONITH 封鎖裝置(SBD)來設定叢集節點隔離,如本範例所示。 或者,您可以改用 Azure Fence 代理程式。 相較於 Red Hat 和 SUSE 環境的舊版代理程式,改善的 Azure Fence 代理程式可提供更快速的服務故障轉移。
應用伺服器層中的其他應用程式伺服器
若要達到 SAP 主要應用程式伺服器和其他應用程式伺服器的高可用性,請在應用程式伺服器集區內負載平衡流量。
災害復原
視您的需求而定,Azure 支援 各種災害復原選項。 SAP 應用程式伺服器不包含商務數據,因此您可以在次要區域中建立 SAP 應用程式伺服器,再將其關閉。 SAP 應用程式伺服器軟體更新和設定變更應該以手動或排程方式複寫至災害復原端。 您可以在災害復原區域中建置虛擬機,以執行中央服務角色,此角色也不會保存商務數據。 如需詳細資訊,請參閱 SAP S/4HANA 參考架構。
監視
若要最大化應用程式和服務的可用性和效能,請使用 Azure 監視器,其中包括 Azure Log Analytics 和 Azure 應用程式 Insights,並提供收集和分析遙測的複雜工具。 其可協助您將雲端和內部部署資源和應用程式的效能和可用性最大化。 您可以使用 Azure 監視器來監視基礎結構和應用程式異常、將警示傳送給系統管理員,以及自動響應預先定義的條件。
如需在 SAP HANA 和其他主要資料庫解決方案上執行的 SAP 應用程式,請參閱 適用於 SAP 的 Azure 監視器解決方案 ,以瞭解適用於 SAP 的 Azure 監視器如何協助您管理 SAP 服務的可用性和效能。 適用於 SAP 的 Azure 監視器提供一組完整的計量和遙測來監視。 計量定義會儲存為 JSON 中的 SQL 查詢,並可加以修改以符合您的需求。 此處的 GitHub 提供起始的計量集。
Backup
針對 SAP ASCS 和應用程式伺服器,我們建議使用 Azure 備份 來保護虛擬機內容。 Azure 備份 提供獨立的隔離備份,以協助防止意外破壞原始數據。 備份會儲存在 復原服務保存庫中 ,以提供恢復點的內建管理。 設定及調整都很簡單,備份已經過最佳化,您可以視需求輕鬆還原。
資料庫層的備份會因 SAP HANA 部署在虛擬機或 Azure 大型實例上而有所不同。 請參閱 Linux 虛擬機上 SAP HANA 的管理與作業考慮。
安全性
安全性可提供保證,以避免刻意攻擊和濫用您寶貴的資料和系統。 如需詳細資訊,請參閱安全性支柱的概觀。
SAP 有自己的使用者管理引擎 (UME)來控制 SAP 應用程式和資料庫內的角色型存取和授權。 如需詳細資訊,請參閱 安全性指南 SAP BW∕4HANA。
SAP S/4HANA 參考架構提供適用於 SAP BW/4HANA 的其他基礎結構安全性考慮。
參與者
本文由 Microsoft 維護。 原始投稿人如下。
主要作者:
- Ben Trinh |主體架構師
若要查看非公開的 LinkedIn 設定檔,請登入 LinkedIn。
下一步
深入瞭解元件技術:
- 關於 Azure VM 中的 SAP HANA 資料庫備份
- Azure 受控磁碟
- 在可用性設定組中建立和部署虛擬機
- Azure VM 上的 SAP NetWeaver 高可用性
- 在 Azure 虛擬機器上安裝 SAP HANA
- Azure 中的 Linux 虛擬機器
- Load Balancer 檔
- 網路安全性群組
- 使用 Azure 可用性區域的 SAP 工作負載組態
- 設定多層式 SAP NetWeaver 應用程式部署的災害復原
- 使用 Azure 來裝載和執行 SAP 工作負載案例
- 在 Power BI Desktop 中使用 SAP Business Warehouse 連接器
- 何謂 Azure Bastion?
- 什麼是 Azure Load Balancer?
- 什麼是 Azure 虛擬網路?
- Power BI 是什麼?
相關資源
探索相關的架構: