將 Azure 上的 SAP HANA 大型執行個體移轉到 Azure 虛擬機器
本文說明可能的 Azure 大型執行個體部署案例,並提供規劃與移轉方法,以將轉換停機時間降到最低。
概觀
Azure 的 SAP HANA 大型執行個體 (HLI) 於 2016 年 9 月首次宣佈。 因此,各界已在其記憶體內部計算平台採用此硬體即服務。 但最近幾年,Azure 虛擬機器 (VM) 大小擴充和 HANA 向外延展部署的支援已超過大部分企業客戶的 ERP 資料庫容量需求。 各界都表示想要將 SAP HANA 工作負載從實體伺服器遷移至 Azure VM。
本文不是逐步設定文件。 其描述常見的部署模型,並提供規劃和移轉建議。 我們的目標是要指出準備的必要考量,以將轉換停機時間降到最低。
假設
本文會做出以下假設:
- 我們只會考慮從 Hana 大型執行個體 (HLI) 移轉到 Azure VM 的同質 HANA 資料庫計算服務,而不需大幅升級或修補軟體。 這些次要更新包括使用較新的作業系統 (OS) 版本,或明確陳述為相關 SAP 附註所支援的 HANA 版本。
- 您在移轉之前或移轉之後,要執行所有更新/升級活動。 例如,SAP HANA MCOS 轉換成 MDC 部署。
- 停機時間最少的移轉方法是 SAP HANA 系統複寫。 其他移轉方法不屬於本文件的範圍。
- 本指南適用於 HLI 的 Rev3 和 Rev4 SKU。
- HANA 部署結構在移轉期間主要保持不變。 也就是說,具有單一執行個體災害復原 (DR) 的系統在目的地將會維持不變。
- 您已檢閱並了解目標 (to-be) 結構的服務等級協定 (SLA)。
- HLI 與 VM 之間的商業條款不同。 監視 VM 的使用方式以進行成本管理。
- 您了解 HLI 是專用的計算平台,而 VM 會在共用但隔離的基礎結構上執行。
- 您已驗證目標 VM 是否支援您預期的結構。 如需經過 SAP HANA 部署認證的受支援 VM SKU 清單,請參閱 SAP HANA 硬體目錄。
- 您已驗證設計和移轉計畫。
- 規劃災害復原 VM 以及主要站台。 在移轉之後,您無法使用 HLI 做為在 VM 上所執行主要站台的 DR 節點。
- 您已根據商務復原能力及合規性需求,將所需的備份檔案複製到目標 VM。 其會透過 VM 可存取的備份,允許在轉換期間進行時間點復原。
- 針對 SAP Hana 系統複寫 (HSR) 高可用性 (HA),您必須針對 SLES 和 RHEL 依據 SAP HANA HA 指南設定隔離裝置。 並未預先設定,就像 HLI 案例一樣。
- 此移轉方法未涵蓋具有 Optane 設定的 HLI SKU。
部署案例
您的所有 HLI 案例都可以遷移至 Azure VM。 下表摘要說明 HLI 的常見部署模型。 若要受益於互補的 Azure 服務,您可能必須進行微幅的架構變更。
| 案例識別碼 | HLI 案例 | 要遷移至 VM 逐字嗎? | 備註 |
|---|---|---|---|
| 1 | 具有一個 SID 的單一節點 | Yes | - |
| 2 | 在一個系統中具有多個元件 (MCOS) 的單一節點 | Yes | - |
| 3 | 使用儲存體複寫搭配災害復原的單一節點 | No | Azure 虛擬平台無法使用儲存體複寫;將目前的 DR 解決方案變更為 HSR 或備份/還原。 |
| 4 | 使用儲存體複寫搭配災害復原的單一節點 (多用途) | No | Azure 虛擬平台無法使用儲存體複寫;將目前的 DR 解決方案變更為 HSR 或備份/還原。 |
| 5 | 使用 HSR 搭配隔離實現高可用性 | Yes | 目標 VM 沒有預先設定的 SBD。 選取並部署隔離解決方案。 可能的選項:Azure 隔離代理程式(支援 RHEL、 SLES 和 SBD。 |
| 6 | 使用 SR 的 HA,使用儲存體複寫的 DR | No | 以 HSR 或備份/還原取代 DR 需求的儲存體複寫。 |
| 7 | 主機自動容錯移轉 (1+1) | Yes | 使用 Azure NetApp Files (ANF) 來與 Azure VM 共用儲存體。 |
| 8 | 具待命擴增 | Yes | BW/4HANA 搭配 M128s、M416s、M416ms VM,僅針對儲存體使用 ANF。 |
| 9 | 不具待命增擴增 | Yes | BW/4HANA 搭配 M128s、M416s、M416ms VM (使用或不使用 ANF 進行儲存)。 |
| 10 | 使用儲存體複寫搭配災害復原的擴增 | No | 以 HSR 或備份/還原取代 DR 需求的儲存體複寫。 |
| 11 | 使用 HSR 搭配 DR 的單一節點 | Yes | - |
| 12 | 單一節點 HSR 至 DR (成本最佳化) | Yes | - |
| 13 | 使用 HSR 的 HA 和 DR | Yes | - |
| 14 | 使用 HSR 的 HA 和 DR (成本最佳化) | Yes | - |
| 15 | 使用 HSR 由 DR 擴增 | Yes | BW/4HANA 搭配 M128s。 M416s、M416ms VM (使用或不使用 ANF 進行儲存)。 |
來源 (HLI) 規劃
將 HLI 伺服器上線時,您和 Microsoft 服務管理會逐步規劃執行 SAP HANA 資料庫的計算、網路、儲存體和 OS 特定設定。 需要進行類似的規劃,才能移轉至 Azure VM。
SAP HANA 內務處理
整理資料庫內容是很好的操作實務,如此一來,就不會將不必要、過期的資料或過時的記錄遷移至新的資料庫。 內務處理通常牽涉到刪除或封存舊的、過期或非使用中的資料。 在非生產環境系統中應測試此「資料檢疫」,以在生產環境使用之前驗證其資料修剪有效性。
允許新 VM 和虛擬網路的連線能力
在您的 HLI 部署中,網路是根據 SAP HANA (大型執行個體) 網路架構一文中所述的資訊來進行設定。 此外,網路流量路由是以 Azure 中的路由一節中所述的方式完成。
- 新的 VM 移轉目標是否位於現有的虛擬網路中,且 IP 位址範圍已允許連線到 HLI? 然後不需要進一步的連線更新。
- 新的 Azure VM 是否位於新的 Microsoft Azure 虛擬網路中,可能是在另一個區域中,並與現有的虛擬網路對等互連? 然後,您可以使用原始 HLI 佈建中的 ExpressRoute 服務金鑰和資源識別碼,以允許存取這個新的虛擬網路 IP 範圍。 與 Microsoft 服務管理協調,讓虛擬網路能夠連線到 HLI。
注意
若要將應用程式與資料庫層之間的網路延遲降到最低,則應用程式和資料庫層都必須位於相同的虛擬網路上。
現有的應用層可用性設定組、可用性區域和鄰近放置群組 (PPG)
我們已設計目前的部署模型來滿足特定服務等級目標。 在此移動中,請確定目標基礎結構將符合或超過您的設定目標。
您的 SAP 應用程式伺服器很可能位於可用性設定組中。 如果目前的部署服務等級令人滿意,且目標 VM 假設 HLI 邏輯名稱的主機名稱,則更新指向 VM IP 的網域名稱服務 (DNS) 位址解析就有效,而不需要更新任何 SAP 設定檔。
- 如果您未使用 PPG,請務必將所有應用程式和 DB 伺服器放在相同的區域中,以將網路延遲降到最低。
- 如果您使用 PPG,請參閱本文稍後的一節:可用性設定組、可用性區域和鄰近放置群組。
儲存體複寫停止程序 (如果使用)
如果您使用儲存體複寫做為 DR 解決方案,請在 SAP 應用程式關閉之後將其終止。 在您這麼做之前,請確定最後一個 SAP HANA 目錄、記錄檔和資料備份會複寫到遠端 DR HLI 儲存體磁碟區。 從實體伺服器轉換至 Azure VM 期間發生災害時,此複寫就很重要。
資料備份保留考量
在轉換至 Azure VM 上的 SAP HANA 之後,您將無法輕鬆地存取 HLI 上的快照式資料和記錄備份或加以還原至 VM。 建議您在 HLI 上建立檔案層級備份和快照集,即使是在完全移轉前的幾週也一樣。 將這些備份複製到新 SAP HANA VM 可存取的 Azure 儲存體帳戶。 在早期轉換期間,在 Azure 型備份建置足夠的歷程記錄以滿足時間點復原需求之前,也請進行檔案層級備份。
備份 HLI 內容非常重要。 在需要復原時,也請務必讓 SAP 環境的完整備份立即可供存取。
調整系統監視
您可以使用許多不同的工具來監視及傳送 SAP 環境內系統的警示通知。 請記得採取適當的動作來納入監視變更,並視需要更新警示通知收件者。
Microsoft Operations 小組參與
根據現有的 HLI 執行個體,從 Azure 入口網站開啟票證。 建立支援票證之後,支援工程師會透過電子郵件與您連絡。
與 Microsoft 帳戶小組互動
規劃在接近 HLI 合約年度續約的時間進行移轉,以將計算資源不必要的費用降到最低。 若要解除委任 HLI,請協調合約終止和關閉單位。
目的地規劃
部署新的基礎結構以取代現有基礎結構時,請務必謹慎規劃。 請確定新的新增項目在較大的配置中符合您的需求。 下列是一些須考量的重點。
目標區域中的資源可用性
目前 SAP 應用程式伺服器的部署區域通常接近相關聯的 HLI。 不過,提供 HLI 的位置少於可用的 Azure 區域。 將實體 HLI 遷移至 Azure VM 時,也是微調所有相關服務的鄰近距離以達到效能最佳化的絕佳時機。 在您這麼做時,請確定所選的區域具有所有必要的資源。 例如,您可能需要檢查特定 VM 系列的可用性,或提供高可用性設定的 Azure 區域。
虛擬網路
您要在現有虛擬網路中執行新的 HANA 資料庫,還是要建立新的資料庫? 主要決定因素是 SAP 環境的目前網路配置。 此外,當基礎結構從一個區域移至兩個區域部署並使用 PPG 時,其會強制進行架構變更。 如需詳細資訊,請參閱搭配 SAP 應用程式將網路延遲最佳化的 Azure PPG 文章。
安全性
不論新的 SAP HANA VM 是在新的還是現有的 vnet/子網路上執行,其對您的企業都是重要的新服務。 其值得保護。 請確定存取控制符合貴公司的安全性原則規範。
VM 調整大小建議
此移轉也讓您有機會調整 HANA 計算引擎的大小。 您可以搭配 HANA Studio 使用 HANA 系統檢視來了解系統資源耗用量,這可讓您適當調整大小以提升費用效率。
儲存體
儲存體效能是會影響 SAP 應用程式使用者體驗的因素之一。 針對指定的 VM SKU 發佈最小儲存體配置。 如需詳細資訊,請參閱 SAP HANA Azure 虛擬機器儲存體設定。 建議您檢閱這些規格,並比較現有的 HLI 系統統計資料,以確保新 HANA VM 具有足夠的 IO 容量和效能。
您要為新的 HANA VM 及其相關聯的伺服器設定 PPG 嗎? 然後提交支援票證,以檢查並確保儲存體與 VM 共置。 因為您的備份解決方案可能需要進行變更,也請重新瀏覽儲存體成本,以避免營運費用超出預期。
災害復原的儲存體複寫
使用 HLI 時,儲存體複寫是災害復原的預設選項。 此功能不是 Azure VM 上 SAP HANA 的預設選項。 請考慮符合您業務需求的 HSR、備份/還原或其他受支援解決方案。
可用性設定組、可用性區域和鄰近放置群組
您可以縮短應用層與 SAP HANA 之間的距離,以保持最低的網路延遲。 將新的資料庫 VM 和目前的 SAP 應用程式伺服器放在 PPG 中。 如需關於 Azure 可用性設定組和可用性區域如何搭配 PPG 進行 SAP 部署的詳細資訊,請參閱鄰近放置群組。
如果您 HANA 系統的成員部署在多個 Azure 區域中,則您應該注意所選區域的延遲設定檔。 將 SAP 系統元件放置在 SAP 應用程式與資料庫之間較小的距離。 公用網域可用性區域延遲測試工具有助於更輕鬆地進行測量。
備份策略
我們有許多客戶都已針對 SAP HANA on HLI 使用協力廠商備份解決方案。 如果您正在使用,則只需要設定新增的受保護 VM 和 HANA 資料庫。 如果電腦在移轉後解除委任,則可能會將進行中的 HLI 備份作業取消排程。
SAP HANA on VM 的 Azure 備份現已正式推出。 如需 Azure VM 中的 SAP HANA 備份相關詳細資訊,請參閱備份、還原和管理。
DR 策略
如果您的服務等級目標能配合較長的復原時間,則備份可能會很簡單。 備份至 Blob 儲存體並就地還原或還原至新的 VM 是最簡單且成本最低的 DR 策略。
在大型執行個體平台上,通常是使用 HSR 來完成 HANA DR。 在 Azure VM 上,HSR 也是最自然且原生的 SAP HANA DR 解決方案。 不論來源部署是單一執行個體還是叢集,DR 區域中都需要來源基礎結構的複本。 主要 HLI 移轉至 VM 完成之後,將會設定此 DR 複本。 DR HANA DB 會將主要 SAP HANA on VM 執行個體註冊為次要複寫網站。
SAP 應用程式伺服器連線目的地變更
HSR 移轉會產生新的 HANA 資料庫主機,以及應用層的新資料庫主機名稱。 修改 SAP 設定檔以反映新的主機名稱。 如果是透過名稱解析以保留主機名稱來完成切換,則不需要變更設定檔。
作業系統 (OS)
儘管 HLI 和 VM 的 OS 映像在相同版本層級 (例如 SLES 12 SP4) 上,但 HLI 和 VM 的 OS 映像並不相同。 驗證 HLI 上的必要套件、熱修正、修補程式、核心及安全性修正。 然後在目標上安裝相同的套件。 您可以使用 HSR,從較舊的 OS 複寫到具有較新 OS 版本的 VM。 檢閱 SAP 附註 2763388,以確認支援的版本。
新的 SAP 授權要求
一個簡單的標註要求新 HANA 系統的新 SAP 授權現已遷移至 VM。
服務等級協定 (SLA) 差異
作者想要指出 HLI 與 Azure VM 之間可用性 SLA 的差異。 例如,叢集 HLI HA 配對提供 99.99% 的可用性。 若要達到相同的 SLA,您必須在可用性區域中部署 VM。 虛擬機器的 SLA 描述各種 VM 設定的可用性,讓客戶可規劃其目標基礎結構。
移轉策略
在本文件中,我們只涵蓋從 HLI 移轉至 Azure VM 的 HANA 系統複寫方法。 視所部署的目標儲存體解決方案而定,此程序稍有不同。 以下敘述高階步驟。
具有進階/Ultra 磁碟資料的 VM
針對使用進階或 Ultra 磁碟所部署的 VM,標準 SAP HANA 系統複寫設定適用於設定 HSR。 如需設定系統複寫的步驟概觀,請參閱 SAP 說明文章。 本文也涵蓋接管次要系統、容錯回復至主要系統,以及停用系統複寫。 針對移轉,我們只需要設定、接管和停用複寫步驟。
具有適用於資料和記錄磁碟區 ANF 的 VM
概括而言,必須將完整資料和記錄磁碟區的最新 HLI 儲存體快照集複製到 Azure 儲存體。 目標 HANA VM 可從這裡進行存取和復原。 您可以使用任何原生 Linux 複製工具來完成複製程序。
重要
複製和資料傳輸可能需要數小時的時間,視 HANA 資料庫大小和網路頻寬而定。 在主要 HANA 資料庫停機之前,應該預先完成大量複製程序。
MCOS 轉換到 MDC
我們有一些 HLI 客戶是使用一個系統中的多個元件 (MCOS) 部署模型。 動機是規避先前 SAP HANA 版本中多個資料庫容器 (MDC) 儲存體的快照集限制。 在 MCOS 模型中,數個獨立的 SAP HANA 執行個體會堆疊在一個 HANA 大型執行個體中。 使用 HSR 進行移轉可正常運作,但會產生多個 HANA VM,每個都有一個租用戶資料庫。 此模型可應付比您所偏好更忙碌的環境。 SAP HANA 2.0 的預設部署為 MDC。 替代方法是在 HSR 移轉之後,進行 HANA 租用戶移動。 HANA 租用戶移動會將這些獨立的 HANA 資料庫結合成單一 HANA 容器中的共同租用戶。
應用層考量
資料庫伺服器會視為 SAP 系統的中心。 您應該將所有應用程式伺服器放在 SAP HANA 資料庫附近。 在某些情況下,當您想要使用新的 PPG 時,可能必須將現有的應用程式伺服器移至 HANA VM 所在的 PPG。 如果您已經準備好部署範本,則建置新的應用程式伺服器可能會變得更容易。
以最佳方式找出現有的應用程式伺服器和新的 HANA VM。 然後,除非您需要更大的容量,否則不需要建置新的應用程式伺服器。
當您建置新的基礎結構來增強服務可用性時,現有的應用程式伺服器可能會變得不必要。 您可以將這些應用程式伺服器關閉及刪除。 如果目標 VM 主機名稱已變更,且與 HLI 主機名稱不同,請調整 SAP 應用程式伺服器設定檔以指向新的主機。 如果只有 HANA 資料庫 IP 位址已變更,請更新 DNS 記錄,以將連入連線引導到新的 HANA VM。
接受度測試
相較於異質移轉,從 HLI 移轉至 VM 不會對資料庫內容進行任何具體變更。 不過,建議您檢查新設定的效能。
完全移轉計劃
雖然這種移轉很簡單,但確實會涉及解除委任現有的資料庫。 請務必謹慎規劃保留來源系統及其內容和備份映像,以防需要後援。 良好的規劃可加速反轉。
移轉後
在將任何 HLI 相依服務和連線安全分離以確保資料完整性之前,不會完成移轉作業。 此外,建議您關閉不必要的服務。 本節會指出一些更重要的項目。
解除委任 HLI
成功將 HANA 資料庫遷移至 Azure VM 之後,請確定 HLI 資料庫上未執行任何商務交易。 不過,保持 HLI 在本機備份保留期間長時間執行,可確保視需要加速復原。 只有當本機備份保留時間範圍過去時,您才應該將 HANA 大型執行個體解除委任。 然後連絡 Microsoft 代表,以結束您的合約 HLI 承諾用量。
移除針對 HLI 設定的任何 Proxy (例如 Iptables、BIGIP)
如果使用 IPTables 之類的 Proxy 服務將內部部署流量路由傳送進出 HLI,則在成功移轉至 VM 之後,您就不需要該服務。 不過,只要 HLI 在待命,就應該保留此連線服務。 僅在 HLI 完全解除委任後,才關閉服務。
移除 HLI 的 Global Reach
Global Reach 可用來將客戶的 ExpressRoute 閘道與 HLI ExpressRoute 閘道連線。 其可讓客戶的內部部署流量直接連線到 HLI 租用戶,而不需要使用 Proxy 服務。 在移轉之後若沒有 HLI 單位,則不再需要此連線。 不過,如同 IPTables Proxy 服務,您也應該保留 GlobalReach,直到 HLI 完全解除委任為止。
作業系統訂用帳戶 – 移動/重複使用
部署 VM 伺服器並解除委任 HLI 時,可以取代或重複使用 OS 訂用帳戶。 您不需要重複支付 OS 授權費用。
下一步
規劃您的 SAP 部署。