使用 Azure SAP 解決方案中心部署 S/4HANA 基礎結構
在本操作指南中,您將了解如何在 Azure SAP 解決方案中心中部署 S/4HANA 基礎結構。 有三種部署選項:以高可用性 (HA)、分散式非 HA 和單一伺服器散發。
必要條件
- Azure 訂閱
- 在您部署 SAP 系統的訂用帳戶中註冊 Microsoft.Workloads 資源提供者。
- 具有訂用帳戶和資源群組參與者角色存取權的 Azure 帳戶,您將用來建立適用於 SAP 解決方案的虛擬執行個體 (VIS) 資源。
- 使用者指派的受控識別,具有訂用帳戶或至少所有資源群組 (計算、網路、儲存體) 的參與者角色存取權。 如果您想要透過 Azure SAP 解決方案中心安裝 SAP 軟體,也請將儲存體 Blob 資料讀取者、讀取者和資料存取角色,提供給您要儲存 SAP 媒體之 SAP 位元儲存體帳戶的身分識別。
- 用於部署基礎結構的網路設定。
- 至少有 Standard_D4ds_v4 或 Standard_E4s_v3 SKU 的 4 個核心可用,將在基礎結構部署和軟體安裝期間使用
- 檢閱您 Azure 訂用帳戶的配額。 如果配額很低,您可能需要先建立支援要求,再建立基礎結構部署。 否則,您可能會遇到部署失敗或配額不足錯誤。
- 請注意 SAP 應用程式效能標準 (SAPS) 和資料庫記憶體大小,您必須允許 Azure SAP 解決方案中心調整 SAP 系統的大小。 如果您不確定,也可以選取 VM。 分別是:
- ASCS VM 的單一個體或叢集,組成 VIS 中的單一 ASCS 執行個體。
- 資料庫 VM 的單一個體或叢集,組成 VIS 中的單一資料庫執行個體。
- 單一應用程式伺服器 VM,組成 VIS 中的單一應用程式執行個體。 根據所部署或註冊的應用程式伺服器數目不同,可能會有多個應用程式執行個體。
部署類型
根據您的使用案例,可以為基礎結構選取的部署選項有三個。
- 透過高可用性 (HA) 散發會建立散發 HA 架構。 建議針對生產環境使用此選項。 如果您選擇此選項,您必須選取高可用性 SLA。 為您的使用案例選取適當的 SLA:
- 99.99% (可用性最佳化) 會顯示 VM 部署可用的區域配對。 第一個區域是主要區域,下一個區域是次要區域。 作用中的 ASCS 和資料庫伺服器會部署在主要區域中。 被動 ASCS 和資料庫伺服器會部署在次要區域中。 應用程式伺服器會平均部署於這兩個區域。 此選項不會顯示在沒有可用性區域的區域,也不會顯示在其區域配對中沒有至少一個可用 M 系列和 E 系列 VM SKU 的區域。
- 99.95% (成本最佳化) 會顯示所有執行個體的三個可用性設定組。 HA ASCS 叢集會部署在第一個可用性設定組中。 所有應用程式伺服器都會部署到第二個可用性設定組。 HA 資料庫伺服器會部署在第三個可用性設定組中。 未顯示任何可用性區域名稱。
- 散發會建立散發非 HA 架構。
- 單一伺服器使用單一伺服器建立架構。 此選項僅適用於非生產環境。
支援的軟體^
Azure SAP 解決方案中心支援下列 SAP 軟體版本:S/4HANA 1909 ISS 00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00 和 S/4HANA 2022 ISS 00。
下列作業系統 (OS) 軟體版本與這些 SAP 軟體版本相容:
| 發行者 | 映像和映像版本 | 支援的 SAP 軟體版本 |
|---|---|---|
| Red Hat | 適用於 SAP 應用程式的 Red Hat Enterprise Linux 8.6 - x64 Gen2 最新版 | S/4HANA 1909 ISS00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00 |
| Red Hat | 適用於 SAP 應用程式的 Red Hat Enterprise Linux 8.4 - x64 Gen2 最新版 | S/4HANA 1909 ISS 00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00 |
| SUSE | 適用於 SAP 應用程式的 SUSE Linux Enterprise Server (SLES) 15 SP4 - x64 Gen2 最新 | S/4HANA 1909 ISS 00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00 |
| SUSE | 適用於 SAP 應用程式的 SUSE Linux Enterprise Server (SLES) 15 SP3 - x64 Gen2 最新 | S/4HANA 1909 ISS 00、S/4HANA 2020 ISS 00、S/4HANA 2021 ISS 00、S/4HANA 2022 ISS 00 |
| SUSE | 適用於 SAP Applications 12 SP5 的 SUSE Linux Enterprise Server (SLES) - x64 Gen2 最新版 | S/4HANA 1909 ISS 00 |
如果您想要使用最新的映像,而不是特定的較舊版本,可以使用
latest。 如果「最新」映像版本是 Marketplace 中新發行的版本,且有無法預見的問題,則部署可能會失敗。 如果您使用入口網站進行部署,建議您選擇不同的映像 SKU 系列 (例如 12-SP4 而不是 15-SP3),直到問題解決為止。 不過,如果透過 API/CLI 部署,您可以提供任何其他可用的「映像版本」。 若要從發行者中檢視並選取可用的映像版本,請使用下列命令Get-AzVMImage -Location $locName -PublisherName $pubName -Offer $offerName -Sku $skuName | Select Version where, for example $locName="eastus" $pubName="RedHat" $offerName="RHEL-SAP-HA" $skuName="84sapha-gen2"Azure SAP 解決方案中心現在支援使用自訂 OS 映像及 Azure Marketplace 映像部署 SAP 系統 VM。 若要使用自訂 OS 映像進行部署,請遵循這裡的步驟。
建立部署
登入 Azure 入口網站。
在搜尋列中,輸入並選取 [Azure SAP 解決方案中心]。
在 Azure SAP 解決方案中心登陸頁面上,選取 [建立新的 SAP 系統]。
在 [建立適用於 SAP 解決方案的虛擬執行個體] 頁面上的 [基本] 索引標籤中,填寫專案的詳細資料。
針對 [訂用帳戶],選取您要在其中部署基礎結構的 Azure 訂用帳戶。
針對 [資源群組],針對 VIS 建立的所有資源選取資源群組。
在 [執行個體詳細資料] 下,輸入 SAP 執行個體的詳細資料。
針對 [名稱] 輸入三個字元的 SAP 系統識別碼 (SID)。 VIS 會使用與 SID 相同的名稱。
針對 [區域],選取您要在其中部署資源的 Azure 區域。
針對 [環境類型],選取您的環境是生產環境還是非生產環境。 如果您選取 [生產],您可以部署分散式 HA 或非 HA S/4HANA 系統。 建議針對生產系統使用分散式 HA 部署。 如果您選取 [非生產],您可以使用單一伺服器部署。
針對 [SAP 產品],請將選取範圍保留為 [S/4HANA]。
針對 [資料庫],將選取範圍保留為 [HANA]。
針對 [HANA 縮放方法],將選取範圍保留為 [相應增加]。
針對 [部署類型],[選取並設定您的部署類型]。
針對 [網路],建立 [您先前使用子網路建立的網路]。
針對 [應用程式子網路] 和 [資料庫子網路],視需要對應 IP 位址範圍。 建議針對每個部署使用不同的子網路。 AzureFirewallSubnet、AzureFirewallManagementSubnet、AzureBastionSubnet 和 GatewaySubnet 等名稱都是 Azure 中的保留名稱。 請不要使用這些名稱作為子網路名稱。
在 [作業系統] 底下,選取映像的來源。
如果您使用 Azure Marketplace OS 映像,請使用下列設定:
針對 [應用程式作業系統映射],選取應用程式伺服器的作業系統映射。
針對 [資料庫作業系統映射],選取資料庫伺服器的作業系統映射。
如果您使用自訂 OS 映像,請使用下列設定:
針對 [應用程式 OS 映像],請從 Azure Compute Gallery 選取映像版本。
針對 [資料庫 OS 映像],請從 Azure Compute Gallery 選取映像版本。
在 [系統管理員帳戶] 下,輸入您的系統管理員帳戶詳細資料。
針對 [驗證類型],將設定保留為 [SSH 公用]。
針對 [使用者名稱],輸入 SAP 系統管理員使用者名稱。
針對 [SSH 公開金鑰來源],選取公開金鑰的來源。 您可以選擇產生新的金鑰組、使用儲存在 Azure 中的現有金鑰,或使用儲存在本機電腦上的現有公開金鑰。 如果您尚未儲存金鑰,建議您產生新的金鑰組。
針對 [金鑰組名稱],輸入金鑰組的名稱。
如果您選擇使用儲存在 Azure 中的現有公開金鑰,請在 [預存金鑰] 輸入位置選取金鑰
從儲存在電腦上的 [本機檔案] 提供對應的 SSH 私密金鑰,或 [複製貼上] 私密金鑰。
如果您選擇使用現有的公開金鑰,您可以從儲存在電腦上的本機檔案提供 SSH 公開金鑰,或複製並貼上公開金鑰。
從儲存在電腦上的 [本機檔案] 提供對應的 SSH 私密金鑰,或 [複製貼上] 私密金鑰。
在 [SAP 傳輸目錄] 底下,輸入您想要在此 SID 上設定傳輸目錄的方式。 這僅適用于 [高可用性分散式] 和 [分散式] 部署。
針對 [SAP 傳輸選項],您可以選擇 [建立新的 SAP 傳輸目錄] 或 [使用現有的 SAP 傳輸目錄],或選擇 [不要包含 SAP 傳輸目錄] 選項,完全略過建立傳輸目錄。 目前僅支援 AFS 儲存體帳戶檔案共用上的 NFS。
如果您選擇 [建立新的 SAP 傳輸目錄],這會在 SID 上建立並掛接新的傳輸檔案共用。 根據預設,此選項會在 AFS 儲存體帳戶上建立 NFS,並在部署 SAP 系統的資源群組中建立傳輸檔案共用。 不過,您可以在 [傳輸資源群組] 中提供資源群組名稱,以選擇在不同的資源群組中建立此儲存體帳戶。 您也可以在 [儲存體帳戶名稱] 區段下,為要建立的儲存體帳戶提供自訂名稱。 若保留儲存體帳戶名稱不變,將會在所選的傳輸資源群組中,建立使用服務預設名稱 ""SIDname""nfs""random characters"" 的儲存體帳戶。 建立新的傳輸目錄將會針對區域性部署建立 ZRS 型復寫,以及針對非區域性部署建立 LRS 型復寫。 如果您的區域不支援 ZRS 複寫,則部署區域 VIS 將會導致失敗。 在這種情況下,您可以在使用 ZRS 複寫的 Azure SAP 解決方案中心外部部署傳輸檔案共用,然後建立區域 VIS,並在其中選取 [使用現有的 SAP 傳輸目錄] 來掛接預先建立的檔案共用。
如果您選擇 [使用現有的 SAP 傳輸目錄],請在 [檔案共用名稱] 選項下選取預存的 NFS 檔案共用。 現有的傳輸檔案共用只會掛接在此 SID 上。 選取的檔案共用應與將建立的 SAP 系統位於相同的區域中。 目前無法選取存在於不同區域中的檔案共用。 提供儲存體帳戶的相關聯私人端點,其中選取的檔案共用會在 [私人端點] 選項底下。
您可以選取 [不要包含 SAP 傳輸目錄] 選項,略過建立傳輸檔案共用。 此 SID 上將不會建立或掛接傳輸檔案共用。
在 [設定詳細資料] 底下,輸入您 SAP 系統的 FQDN。
- 針對 [SAP FQDN],請僅提供您系統的網域名稱,例如 "sap.contoso.com"
在 [使用者指派的受控識別] 下,提供 Azure SAP 解決方案中心要用來部署基礎結構的身分識別。
針對 [受控識別來源],請選擇您是否希望服務建立新的受控識別,或者您可以改用現有的身分識別。 如果您想要允許服務建立受控識別,請認可要求您同意建立身分識別,並針對所有資源群組新增參與者角色存取權的核取方塊。
針對 [受控識別名稱],輸入您要建立之新身分識別的名稱,或從下拉式功能表中選取現有的身分識別。 如果您要選取現有的身分識別,它應該具有訂用帳戶或與您嘗試部署之 SAP 系統相關的資源群組之參與者角色存取權。 也就是說,需具有 SAP 應用程式資源群組、虛擬網路資源群組和包含現有 SSHKEY 的資源群組之參與者存取權。 如果您想要在之後使用 Azure SAP 解決方案中心安裝 SAP 系統,我們也建議您在具有 SAP 軟體媒體的儲存體帳戶上提供儲存體 Blob 資料讀者和讀者及資料存取角色。
在 [受控資源設定] 下,為部署至訂用帳戶的受控儲存體帳戶選擇網络設定。 ACSS 需要此儲存體帳戶,才能協調新 SAP 系統的部署,並進一步強化所有 SAP 管理功能。
- 針對 [儲存體帳戶網路存取],請選取 [啟用來自特定虛擬網路的存取],以增強受控儲存體帳戶的網路安全性存取。 此選項可確保此儲存體帳戶只能從 SAP 系統所在的虛擬網路存取。
重要
若要使用安全網路存取選項,您必須在應用程式和資料庫子網路上啟用 Microsoft.Storage 服務端點。 您可以在本文件中深入了解儲存體帳戶網路安全性。 此案例目前不支援在受控儲存體帳戶上使用私人端點。
當您選擇限制特定虛擬網路的網路存取時,Azure SAP 解決方案中心服務會根據與 VIS 資源相關聯的受控識別,使用 受信任的存取權來存取此儲存體帳戶。
選取 [下一步:虛擬機器]。
在 [虛擬機器] 索引標籤中,從 Azure SAP 解決方案中心產生每個 SAP 執行個體的 SKU 大小和 VM 總計數建議。
針對 [根據以下項目產生建議],在 [取得虛擬機器建議] 底下,選取 [SAP 應用程式效能標準 (SAPS)]。
針對 [適用于應用程式層的 SAPS],提供應用程式層的 SAPS 總計。 例如,30,000。
針對 [資料庫的記憶體大小 (GiB)],提供資料庫層所需的記憶體大小總計。 例如,1024。 這個值必須大於零,並且小於或等於 11,400。
選取 [產生建議]。
檢閱 ASCS、應用程式伺服器和資料庫執行個體的 VM 大小和計數建議。
若要變更 SKU 大小建議,請選取下拉式功能表,或選取 [查看所有大小]。 篩選清單或搜尋您慣用的 SKU。
若要變更應用程式伺服器計數,請在 [應用程式虛擬機器] 底下,輸入 [VM 數目] 的新計數。
ASCS 和資料庫執行個體的 VM 數目無法編輯。 每個的預設數字為 2。
Azure SAP 解決方案中心會自動為部署設定資料庫磁碟配置。 若要檢視單一資料庫伺服器的配置,請務必選取 VM SKU。 然後,選取 [檢視磁碟設定]。 如果有一部以上的資料庫伺服器,配置會套用至每部伺服器。
選取 [下一步:視覺化結構]。
在 [視覺化結構] 索引標籤中,將您要部署的 VIS 結構視覺化。
若要檢視視覺效果,請務必設定索引標籤上所列的所有輸入。
或者,按一下並拖曳資源或容器,以視覺化方式移動資源或容器。
按一下 [重設],將視覺效果重設為其預設狀態。 也就是說,還原您對資源或容器位置所做的任何變更。
按一下 [縮放至適當比例],將視覺效果重設為其預設縮放比例。
按一下 [放大] 以放大視覺效果。
按一下 [縮小] 以縮小視覺效果。
按一下 [下載 JPG],將視覺效果匯出為 JPG 檔案。
按一下 [意見反應],分享有關視覺效果體驗的意見反應。
視覺效果並不代表您要部署之 VIS 的所有資源,例如它不代表磁碟和 NIC。
選取 [下一步:標記]。
您可以選擇性輸入標籤,以套用至 Azure SAP 解決方案中心程序建立的所有資源。 這些資源包括 VIS、ASCS 執行個體、應用程式伺服器執行個體、資料庫執行個體、VM、磁碟和 NIC。
選取 [檢閱 + 建立] 。
部署之前請檢閱您的設定。
請確定已通過驗證,且未列出任何錯誤。
檢閱服務條款,並選取您同意的通知。
選取建立。
等待基礎結構部署完成。 已部署和設定許多資源。 此流程大約需要 7 分鐘的時間。
使用自訂 OS 映像
您可以從 Azure Compute Gallery 使用自訂映像,在 Azure SAP 解決方案中心內進行部署
自訂映像必要條件
請確定您已符合一般 SAP 部署必要條件、下載 SAP 媒體,以及安裝 SAP 軟體。
使用 Azure Marketplace 中的映像進行自訂之前,請先檢查 Azure SAP 解決方案中心中支援的 OS 映像版本清單。 Azure SAP 解決方案中心支援的 OS 版本上支援 BYOI。 請確定 Azure SAP 解決方案中心支援該映像,否則部署將會失敗,並出現下列錯誤:所提供的資源識別碼是由 ACSS 中不支援的 OS 映像所組成。請確定 ACSS 支援此 OS 映像版本,才能成功安裝。
請參閱 SAP 安裝文件,以確保您符合成功部署所需的作業系統必要條件。
檢查使用者指派的受控識別是否具有自訂 OS 映像資源庫中的讀者角色。 否則,部署作業將會失敗。
開始部署之前,請確定映像可在 Azure Compute Gallery 中取得。
確認映像與部署位於相同的訂用帳戶中。
檢查映像 VM 是否為標準安全性類型。
使用自訂作業系統映像進行部署
在部署期間選取 [使用自訂映像] 選項。 選擇要用於應用程式和資料庫 OS 的映像。
Azure SAP 解決方案中心會驗證自訂 OS 映像的基本作業系統版本,可在 Azure SAP 解決方案中心的支援性矩陣中取得。 如果版本不受支援,部署就會失敗。 若要修正此問題,請從資源群組中刪除 VIS 和基礎結構資源,然後使用支援的映像再次部署。
請確定您使用的映像版本與 SAP 軟體版本相容。
確認部署
若要確認部署成功:
在 Azure 入口網站 中,搜尋並選取 [適用於 SAP 解決方案的虛擬執行個體]。
在 [適用於 SAP 解決方案的虛擬執行個體] 頁面上,選取 [訂用帳戶] 篩選條件,然後選擇您建立部署的訂用帳戶。
在記錄的資料表中,尋找 VIS 的名稱。 針對成功部署,[基礎結構] 資料行值會顯示 [已部署]。
如果部署失敗,請刪除 Azure 入口網站中的 VIS 資源,然後重新建立基礎結構。