「Azure 上的 SAP」作業基準
本文是以 Azure 登陸區域文章「設計領域:Azure 環境管理」中定義的注意事項和建議為基礎。 本文中的指南將協助您探索如何在 Azure 企業資產上操作維護 SAP 平台,並在平台層級進行集中管理和監視。
本文為 SAP 營運團隊提供了在 Azure 平台內維護 SAP 系統的重要建議。 由於 SAP 是一個關鍵任務平台,因此您應該在設計中包含有關 Azure 登陸區域設計區的指南。 如果您希望建置標準作業流程來管理 SAP 工作負載,請參閱 Azure Well-Architected Framework 中的「SAP 工作負載作業流程」。
重點
以下是一些監視和管理「Azure 上的 SAP」重要設計注意事項和建議:
使用「Azure Monitor for SAP Solutions」監視 Azure 上的 SAP 工作負載。 考慮使用 Azure Monitor for SAP Solutions 補充 Azure Monitor for SAP 解決方案。 您可以新增 Application Insights 以提取所有必要的遙測資料,同時在遙測表明存在潛在錯誤時產生警報和支援票證。
使用「Azure 上的 SAP」基準警報監視 SAP 環境
使用「適用於 SAP 的 Microsoft Sentinel 解決方案」實施威脅防護。 使用此解決方案監控您的 SAP 系統,並偵測整個商務邏輯和應用程式層的複雜威脅。
執行「適用於 SAP 的 VM 擴充功能」檢查。 「適用於 SAP 的 VM 擴充功能」會使用指派的虛擬機器 (VM) 受控身分識別來存取 VM 監視和設定資料。 此檢查可確保 SAP 應用程式中的所有效能指標均來自底層「適用於 SAP 的 Azure 擴充功能」。
使用 Azure 備份服務協助保護 HANA 資料庫。 如果為 HANA、Oracle 或 DB2 資料庫部署 Azure NetApp 檔案,請使用 Azure 應用程式一致性快照工具 (AzAcSnap) 來拍攝應用程式一致性快照。 AzAcSnap 也支援 Oracle 資料庫。 考慮在中央 VM 而不是個別 VM 上使用 AzAcSnap。
對延遲敏感的應用程式使用虛擬機器間延遲監控。
使用 Azure 網路監看員中的連接監視器來監視 SAP 資料庫和應用程式伺服器的延遲指標。 或使用 Azure Monitor 收集和顯示網路延遲測量值。
使用 Azure Site Recovery 監視來維護 SAP 應用程式伺服器的災害復原服務運作情況。
所有生產系統必須使用至少 128 GiB (P10) 的進階受控磁碟作為作業系統磁碟,以避免效能問題。
從防毒掃描中排除所有資料庫檔案系統和可執行程式。 包含它們可能會導致效能問題。 請諮詢資料庫廠商,以取得有關排除清單的具體詳細資訊。 例如,Oracle 建議從防毒掃描中排除 /oracle/<sid>/sapdata。
確保作業系統和 SAP 系統之間的時區相符。
請勿將不同的應用程式服務分組在同一個叢集中。 例如,請勿將 DRBD 和中央服務叢集組合在同一個叢集上。 但是,您可以使用同一個 Pacemaker 叢集來管理大約五個不同的中央服務 (多 SID 叢集)。
當您使用 IBM 的 Tivoli Workload Scheduler (TWS) 叢集進行工作排程時,建議在一對獨立的虛擬機器上執行 TWS 叢集部署。 不建議在 SAP 中央服務或資料庫叢集上執行它。
如果使用 DB2 資料庫執行「Azure 上的 SAP」,則在實施
LOG_METH2的情況下,請考慮使用 Azure 檔案共用 (NFSv4.1)。 它可提高災害復原的速度。考慮將開發/測試系統以「休眠模式」執行,以節省和最佳化 Azure 執行成本。
考慮制定非功能性需求的計劃。 將這些需求與可以滿足它們的原生 Azure 資源進行對應。 例如,適用於 SAP 的 Azure 監視器可以監視中央服務叢集。
執行作業系統或資料庫移轉時,請查看並採用 SAP 參數,尤其是 ABAP 記憶體參數。 例如,
em/initial_size_MB只對 AIX 環境有效,不應將其設定在 Azure 虛擬機器上。考慮在移轉後收集非 HANA 資料庫的完整資料庫統計資料。 例如,實施 SAP 附註 1020260 - 傳遞 Oracle 統計資料。
考慮對所有使用「Azure 上的 SAP」的 Oracle 部署使用 Oracle 自動儲存管理 (ASM)。
考慮使用「Azure 上的 SAP」的 DB2 部署使用自動儲存。
使用 SAP Landscape Management (LaMa) 最佳化和管理 SAP 基礎作業。 使用適用於 Azure 的 SAP LaMa 連接器來重新定位、複製和重新整理 SAP 系統。
在預先佈建的 Azure 基礎結構上執行 SAP HANA 品質檢查,以確認預先佈建的 VM 是否符合 Azure 上 SAP HANA 的最佳做法。
對於每個 Azure 訂用帳戶,在區域部署之前,先對 Azure 可用性區域執行延遲測試,以選擇低延遲區域部署「Azure 上的 SAP」。
如果您與客戶合作,管理他們的 SAP 資產,則請考慮使用 Azure Lighthouse。 Azure Lighthouse 可讓受控服務提供者使用 Azure 原生識別服務對客戶環境進行驗證。 它會將控制權交給了客戶,因為他們可以隨時撤銷存取權,並稽核服務提供者的行為。
Azure Lighthouse 可與現有 API 搭配使用,例如「雲端方案提供者」計畫。 提供者的優勢包括無需切換環境即可管理租用戶,以及查看跨租用戶資訊。 使用 Azure Lighthouse 有助於維護客戶和提供者之間的信任,並簡化 SAP 環境的管理流程。
Oracle 效能效益
在任何企業系統中,效能效益都很難診斷。 對於執行 Oracle 的「Azure 上的 SAP」,SQL 指令碼集合可以幫助您診斷效能問題。
第一個建議是使用自動工作負載存放庫 (AWR) 報告。 AWR 報告包含用於診斷 Oracle 系統問題的重要資訊。 建議您在多個工作階段期間執行 AWR 報告並選擇其高峰時間,以確保分析的全面性。
AWR 報告會顯示 SQL 統計資料、資料庫資訊、系統和 I/O 統計資訊,以及可用於找出問題的其他資訊。 有關更多分析工具和有用的 SQL 陳述式,請參閱此 SAP 部落格文章。
有關 Oracle 工作負載的其他效能效益指南,請參閱 Azure Well-Architected Framework 中的 Oracle 工作負載效能效益。