Acceleratore della zona di destinazione di SAP in Azure

  • Articolo

Usare l'acceleratore della zona di destinazione SAP in Azure per configurare e gestire le zone di destinazione del carico di lavoro all'interno della zona di destinazione su scala aziendale di Cloud Adoption Framework. L'acceleratore della zona di destinazione offre un approccio architetturale e un'implementazione di riferimento specifici per i sistemi SAP in Azure.

Distribuire l'acceleratore della zona di destinazione SAP in Azure dopo aver implementato correttamente una zona di destinazione su scala aziendale. Prima di distribuire l'acceleratore della zona di destinazione SAP in Azure, vedere la panoramica su scala aziendale e le linee guida sull'implementazione.

Adattare l'acceleratore all'architettura

L'architettura dell'acceleratore della zona di destinazione SAP in Azure varia in base all'organizzazione. Alcune considerazioni tecniche e raccomandazioni sulla progettazione portano a configurazioni specifiche dello scenario tipico dell'organizzazione. Le raccomandazioni descritte in questo articolo possono portare a un'architettura che pone l'organizzazione su un percorso di scalabilità sostenibile.

L'acceleratore della zona di destinazione SAP in Azure è modulare. È possibile personalizzare le variabili di ambiente. L'approccio personalizzabile alle zone di destinazione include gli asset seguenti per supportare la pianificazione e l'implementazione:

Linee guida di progettazione

Quando si pianifica l'implementazione della zona di destinazione su scala aziendale, è necessario prendere decisioni di progettazione relative a diverse aree generali. Questi articoli forniscono linee guida e raccomandazioni sulla progettazione per ogni area:

Architettura

È necessario comprendere e pianificare tenendo conto di tutte le aree critiche dell'architettura di distribuzione. Questo articolo descrive i componenti chiave dell'architettura della zona di destinazione in Azure e l'architettura dei sistemi SAP.

Architettura delle zone di destinazione

Il diagramma seguente è un'architettura di riferimento concettuale che mostra le aree di progettazione critiche in un acceleratore della zona di destinazione SAP in Azure:

Diagramma che mostra l'architettura dell'acceleratore della zona di destinazione SAP in Azure.

Scaricare un file di Visio di questa architettura.

Nota

Quando si distribuisce un carico di lavoro SAP a disponibilità elevata in Azure, è importante considerare i vari tipi di distribuzione disponibili. Considerare anche come applicarli in aree di Azure diverse, ad esempio tra zone, in una singola zona o in un'area senza zone.

Per la massima disponibilità, distribuire i sistemi SAP in diverse zone di un'area.

Per ottenere questo livello di disponibilità, è consigliabile usare un set di scalabilità di macchine virtuali flessibile con un platformFaultDomainCount valore (FD) pari a 1. Per altre informazioni e una descrizione delle varie opzioni di distribuzione a disponibilità elevata per un carico di lavoro SAP, vedere Architettura e scenari a disponibilità elevata per SAP NetWeaver.

Architettura dei sistemi SAP generale

Il diagramma seguente è un'architettura di riferimento di un panorama di sistemi SAP che include sistemi di produzione e non di produzione. Questa architettura è una delle numerose opzioni che è possibile usare per distribuire sistemi SAP in Azure. L'implementazione scelta dipende dai requisiti.

Usare questa architettura di riferimento come punto di partenza. È possibile scaricare il file Visio e modificarlo in base ai requisiti aziendali e tecnici specifici quando si pianifica l'implementazione della zona di destinazione.

Diagramma che mostra l'architettura generale di un panorama di sistemi SAP, con sistemi di produzione e non di produzione, in Azure.

Workflow

Questo articolo fornisce un esempio di architettura SAP generale distribuita tra livelli diversi.

L'architettura di esempio dei sistemi SAP descrive un panorama di sistemi SAP con sistemi di produzione e non di produzione. Entrambi i sistemi vengono distribuiti in macchine virtuali. È possibile modificare le dimensioni e il numero di macchine virtuali per soddisfare le esigenze dell'organizzazione.

Questa architettura di esempio usa set di scalabilità di macchine virtuali per distribuire i sistemi SAP in Azure. Il layout di rete in questo esempio è semplificato per dimostrare i principi architetturali e non è destinato a descrivere un'intera rete aziendale.

Consigli

La distribuzione potrebbe essere diversa, a seconda dei requisiti aziendali. Queste raccomandazioni sono un punto di partenza.

Sottoscrizioni

L'architettura dei sistemi SAP di esempio usa le tre sottoscrizioni seguenti:

  • Una sottoscrizione dell'hub virtuale di Azure che contiene la rete virtuale hub per le aree primarie e secondarie.

  • Una sottoscrizione di produzione SAP di Azure, dove sono configurati i sistemi di produzione e ripristino di emergenza.

  • Una sottoscrizione non di produzione SAP di Azure, dove un sistema non di produzione include sistemi pre-produzione, di controllo qualità, di sviluppo o sandbox. Questa configurazione è facoltativa. È possibile usare una sottoscrizione per ogni zona del carico di lavoro.

Rete

L'architettura di sistemi SAP di esempio usa una topologia hub-spoke. La rete virtuale hub funge da punto centrale di connettività per una rete locale. Gli spoke sono reti virtuali SAP connesse in peering con l'hub. È possibile usare gli spoke per isolare i carichi di lavoro.

L'architettura usa una rete virtuale SAP per ogni zona del carico di lavoro. Usa una rete virtuale SAP diversa per la produzione, lo sviluppo, il controllo di qualità e la sandbox. Nell'architettura, la rete virtuale hub di Azure è connessa in peering con le reti virtuali di produzione, sviluppo, controllo di qualità e sandbox. Il traffico scorre tra il data center locale e l'hub attraverso una connessione gateway.

Nota

Valutare la possibilità di configurare una VPN da sito a sito (S2S) come backup di Azure ExpressRoute o per eventuali requisiti di routing di terze parti. Per altre informazioni, vedere Uso della VPN da sito a sito come backup per il peering privato di ExpressRoute.

Subnet e gruppi di sicurezza di rete

L'architettura suddivide lo spazio degli indirizzi delle rete virtuale in subnet. È possibile associare ogni subnet a un gruppo di sicurezza di rete che definisce i criteri di accesso per la subnet. Posizionare i server applicazioni in una subnet separata in modo che sia possibile proteggerli più facilmente. È possibile gestire i criteri di sicurezza delle subnet anziché gestire i singoli server. Quando si associa un gruppo di sicurezza di rete a una subnet, il gruppo di sicurezza di rete si applica a tutti i server nella subnet ed è possibile controllare i server con granularità fine.

Questa architettura presenta tre o quattro subnet, a seconda del livello. Ad esempio, un sistema di produzione potrebbe disporre delle quattro subnet seguenti.

  • Azure NetApp Files: una subnet delegata per usare Azure NetApp Files per scenari SAP in Azure diversi.
  • Gateway applicazione di Azure: una subnet che gestisce il traffico proveniente da Internet. Ad esempio, questa subnet potrebbe gestire le app Fiori.
  • Applicazioni SAP: una subnet che contiene i server applicazioni SAP, SAP Central Services, istanze di servizi di replica di accodamento SAP e dispatcher Web.
  • Database: una subnet che contiene solo macchine virtuali di database.

Nota

L'architettura di sistemi SAP di esempio mostra la definizione esplicita dei dispatcher Web in un set di scalabilità di macchine virtuali separato. Il componente dispatcher Web è un servizio di bilanciamento del carico per il traffico SAP tra server applicazioni SAP. Per ottenere la disponibilità elevata per il dispatcher Web SAP, Azure Load Balancer implementa la configurazione del dispatcher Web parallelo o del cluster di failover. Configurare un'architettura di soluzione autonoma in una rete perimetrale per le comunicazioni dirette a Internet per soddisfare le esigenze di sicurezza. Dispatcher Web incorporato in ASCS descrive un'opzione specifica. Tenere conto del dimensionamento necessario data la presenza di altri carichi di lavoro in SAP ASCS.

Set di scalabilità di macchine virtuali

Per tutti i pool e i cluster (Dispatcher Web SAP, server applicazioni SAP, SAP Central Services e SAP HANA), raggruppare le macchine virtuali in set di scalabilità di macchine virtuali separati. Non è previsto alcun addebito per la creazione di un set di scalabilità di macchine virtuali. È previsto un pagamento solo per la macchina virtuale creata.

Macchine virtuali e zone di disponibilità

Una zona di disponibilità di Azure è una posizione fisica univoca all'interno di un'area. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete.

Quando si progettano le zone di disponibilità, controllare la latenza tra le zone. Conoscere la latenza di rete tra le zone di un'area è utile per scegliere le zone di disponibilità con la latenza di rete minima per il traffico di rete tra zone.

Quando si configurano le zone di disponibilità, usare i servizi con ridondanza della zona per le istanze di ExpressRoute, Gateway VPN di Azure e gateway applicazione.

Per altre informazioni sull'architettura delle zone di disponibilità per SAP in Azure, vedere Zone di disponibilità SAP a disponibilità elevata.

È importante assicurarsi che tutte le risorse di Azure usate nel carico di lavoro siano configurate con ridondanza della zona o su zone di disponibilità per i componenti di zona. Per facilitare il processo, assegnare Iniziativa di politiche di Azure per resilienza delle zone a un gruppo di gestione intermedio. Questo garantisce un approccio resiliente dall'inizio alla fine (start resilient & stay resilient). I criteri predefiniti per la resilienza della zona hanno lo scopo di:

  • Fornire informazioni chiare e utili per la progettazione, la pianificazione e l'automazione delle distribuzioni con resilienza della zona di disponibilità.
  • Rileva: controllare le sottoscrizioni per la non conformità a questi criteri.
  • Impedire le configurazioni usando l'effetto Deny per le risorse che non rispettano gli standard di resilienza della zona.

La conformità a questa iniziativa può essere verificata alla fine del processo di implementazione. Altre informazioni su Iniziativa di politiche di Azure per la resilienza della zona sono disponibili qui.

Azure NetApp Files e File di Azure

Azure NetApp Files e File di Azure con NFS (Network File System) e Server Message Block (SMB) forniscono requisiti di condivisione file a disponibilità elevata per SAP Central Services, un montaggio SAP condiviso e una directory di trasporto globale.

Per gestire i requisiti della directory di trasporto, usare l'opzione gruppi di trasporto come descritto in Pianificazione e implementazione di Macchine virtuali di Azure per SAP NetWeaver. Un altro modo per gestire i requisiti di trasporto consiste nel rendere uno dei livelli SAP il sistema di produzione primario che fornisce la condivisione della directory di trasporto ad altri sistemi dello scenario.

I requisiti di disponibilità elevata per SAP Central Services variano a seconda del sistema operativo. Ad esempio:

Le condivisioni di Azure NetApp Files possono ospitare file di log e dati SAP HANA. Usare questa configurazione per un modello di distribuzione a scalabilità orizzontale HANA con nodi di standby. Azure NetApp Files supporta la scalabilità verticale HANA o la scalabilità orizzontale HANA con nodi di standby.

File di Azure fornisce due tipi principali di endpoint per l'accesso alle condivisioni file di Azure:

  • Gli endpoint pubblici hanno un indirizzo IP pubblico e sono accessibili da qualsiasi parte del mondo.

  • Gli endpoint privati si trovano in una rete virtuale e hanno un indirizzo IP privato all'interno dello spazio di indirizzi di quella rete virtuale.

L'architettura dei sistemi SAP di esempio usa gli endpoint privati in modo che i client in una rete virtuale possano accedere ai dati su un collegamento privato, migliorando così la sicurezza.

Connettività BTP SAP

Collegamento privato di Azure è ora disponibile a livello generale. Il servizio collegamento privato SAP supporta attualmente connessioni da SAP BTP, dal runtime di Cloud Foundry e da altri servizi sulle risorse del collegamento privato per il servizio di bilanciamento del carico più comune oltre a scenari di macchine virtuali. Gli scenari di esempio includono SAP S/4HANA o SAP ERP in esecuzione nella macchina virtuale e la connessione a servizi nativi di Azure, ad esempio Database di Azure per MariaDB o Database di Azure per MySQL.

L'architettura di esempio mostra una connessione del servizio collegamento privato SAP agli ambienti BTP. Il servizio collegamento privato SAP stabilisce una connessione privata tra servizi SAP BTP specifici e servizi specifici nell'infrastruttura come account del provider di servizi. Se si riutilizza la funzionalità collegamento privato, i servizi BTP possono accedere all'ambiente S/4 HANA tramite connessioni di rete private, evitando così il trasferimento dei dati tramite la rete Internet pubblica.

Per altre informazioni sugli scenari per la connessione a servizi BTP, vedere il post di blog della community SAP sull'effetto dell'architettura del servizio Collegamento privato.

Considerazioni

Tenere conto delle considerazioni seguenti quando si progetta la zona di destinazione.

Consolidamento orizzontale

Valutare la possibilità di configurare il consolidamento orizzontale per i sistemi non di produzione come gli ambienti sandbox e di sviluppo. Considerare, ad esempio i diversi casi d'uso:

  • Gli scenari di database HANA eseguono in genere un'applicazione e un database in macchine virtuali separate.

  • Gli scenari anyDB potrebbero avere distribuzioni a due livelli in cui l'applicazione SAP e il database vengono eseguiti nella stessa macchina virtuale.

I componenti sono separati nell'architettura dei sistemi SAP di esempio per offrire maggiore flessibilità per la manutenzione, il dimensionamento, il monitoraggio e il controllo delle modifiche. Scegliere una progettazione in base ai requisiti.

Informazioni sui componenti

L'architettura di esempio include componenti che è possibile usare per le operazioni del giorno 2. Questi componenti includono un insieme di credenziali di Servizi di ripristino di Azure per eseguire il backup di sistemi SAP e altri al fine di estendere e migliorare la piattaforma dei dati SAP con i servizi dati di Azure nativi nel cloud.

I servizi come Azure Synapse Analytics, Azure Data Factory e Azure Data Lake Storage consentono di sfruttare le informazioni aziendali combinando i dati SAP con dati non SAP e creando una piattaforma di analisi. Per valutare la progettazione dell'ambiente di sviluppo delle soluzioni, vedere le procedure consigliate. È possibile usare istanze diverse di Data Factory e Data Lake Storage in base al livello SAP e alle procedure consigliate per la progettazione dell'ambiente.

Azure Integration Runtime è l'infrastruttura di calcolo che le pipeline Data Factory e Azure Synapse usano per fornire funzionalità di integrazione dei dati. Valutare la possibilità di distribuire macchine virtuali di runtime per questi servizi in ogni livello. Per esempi di come connettersi ai sistemi SAP e distribuire Azure Integration Runtime, vedere gli articoli seguenti:

Per altre informazioni su tutti i componenti dell'architettura, vedere SAP S/4HANA in Linux in Azure.

Esempio di architettura orizzontale SAP con tre prodotti SAP

L'architettura di riferimento seguente è un'estensione dell'architettura generale mostrata in precedenza in questo articolo. Il diagramma descrive un caso d'uso di esempio con tre prodotti SAP. Mostra solo una delle opzioni che è possibile usare per distribuire i sistemi SAP in Azure usando i set di scalabilità di macchine virtuali.

Usare questa architettura come punto di partenza. Scaricare il file Visio e modificarlo in base ai requisiti aziendali e tecnici specifici durante la pianificazione dell'implementazione della zona di destinazione.

Diagramma che mostra un caso d'uso di esempio con tre prodotti SAP.

Esempio di flusso di lavoro

I clienti SAP eseguono vari prodotti SAP in base ai casi d'uso specifici. Il diagramma dell'architettura mostra un caso d'uso di esempio con tre prodotti SAP comuni. Illustra un'architettura SAP di esempio distribuita tra livelli diversi.

Nel diagramma del flusso di lavoro, ERP rappresenta un sistema SAP ECC legacy o un sistema SAP S/4HANA di nuova generazione. BW è SAP Business Warehouse. PI/PO si riferisce all'integrazione dei processi o all'orchestrazione dei processi. Colori diversi rappresentano prodotti SAP diversi così come appaiono nel flusso di lavoro.

Implementazione

Sono disponibili due opzioni di implementazione.

Opzione 1

Il framework di automazione della distribuzione SAP in Azure è una raccolta di processi combinati con un flusso di lavoro flessibile. Il repository del framework contiene il codice per distribuire automaticamente gli scenari SAP in Azure. I modelli sono separati nelle categorie seguenti.

  • Moduli Terraform in Azure. Usare i moduli Terraform per distribuire i componenti dell'infrastruttura in Azure, tra cui:
    • Macchine virtuali
    • Network
    • Archiviazione
  • Playbook Ansible. Usare i playbook Ansible per:
    • Configurare e distribuire macchine virtuali.
    • Installare SAP HANA.
    • Installare altre applicazioni necessarie.

Distribuire e installare i componenti playbook Ansible nell'infrastruttura usando i moduli Terraform in Azure.

Diagramma che mostra una panoramica di un'implementazione di riferimento SAP.

Opzione 2

Centro di Azure per soluzioni SAP è un set di servizi di Azure che fornisce una soluzione unificata per distribuire e gestire i carichi di lavoro SAP riunendo servizi, strumenti e framework.

Istanza virtuale per soluzioni SAP è la base di Centro di Azure per soluzioni SAP. È possibile usare Istanza virtuale per soluzioni SAP per creare e gestire sistemi SAP in modo appropriato, a livello di SID o a livello di singolo componente.

È possibile usare Centro di Azure per soluzioni SAP per effettuare i passaggi seguenti:

  1. Deploy. Scegliere come distribuire il sistema SAP in Azure.
  2. Rappresentazione Creare una rappresentazione logica di ogni sistema durante la distribuzione o la registrazione di distribuzioni esistenti.
  3. Gestione. Configurare le operazioni con funzionalità di gestione.

Diagramma che descrive il funzionamento di Centro di Azure per soluzioni SAP.

Centro di Azure per soluzioni SAP offre queste funzionalità:

Distribuzione SAP guidata

Centro di Azure per soluzioni SAP automatizza la distribuzione di sistemi SAP S/4HANA in Azure. Fornisce una soluzione guidata per la distribuzione dell'infrastruttura e installa automaticamente il software S/4HANA.

È possibile fornire un input minimo e scegliere il tipo di distribuzione corretto. Le distribuzioni sono basate sulle procedure consigliate e sulle architetture di riferimento più recenti. È possibile ottenere raccomandazioni sul dimensionamento per distribuire il sistema SAP in base ai requisiti di memoria del database e SAPS.

Registrazione di sistemi SAP esistenti

Se si eseguono già sistemi SAP in Azure o si sta eseguendo una migrazione, è possibile usare Centro di Azure per soluzioni SAP per integrare i sistemi esistenti usando un processo di registrazione semplice. Questo processo di registrazione è supportato per i sistemi SAP S/4HANA e ABAP NetWeaver eseguiti in Linux e Windows.

Gestione SAP intelligente

Che si stia creando un nuovo sistema SAP o registrando un sistema esistente, Centro di Azure per soluzioni SAP offre questi vantaggi:

  • I controlli di qualità, integrati con Azure Advisor, consentono di sapere quando le configurazioni dell'infrastruttura e del sistema operativo deviano dalle procedure consigliate e dagli standard documentati. Questi controlli fanno risparmiare tempo durante la risoluzione dei problemi e aumentano la qualità del sistema chiedendo un intervento prima che le deviazioni causino problemi.
  • Possibilità di visualizzare lo stato e l'integrità di SAP in più sistemi SAP da uno strumento centralizzato. Questa funzionalità consente di identificare rapidamente i problemi che interessano i sistemi SAP e i relativi componenti.
  • Possibilità di arrestare e avviare un sistema SAP direttamente da Azure.
  • Possibilità di visualizzare i costi post-distribuzione a livello di SID SAP.
  • Integrazione con Monitoraggio di Azure per soluzioni SAP. Questa integrazione fornisce il monitoraggio tecnico e consente di correlare i dati di telemetria del sistema SAP con i dati di telemetria del sistema operativo, del sistema DBMS e dell'infrastruttura di Azure sottostante.
  • Possibilità di eseguire ricerche tra i sistemi SAP in base a un SID usando Azure Resource Graph. Questa funzionalità semplifica l'individuazione delle risorse di Azure che fanno parte del panorama SAP. Resource Graph è un servizio di Azure che offre un'esplorazione efficiente delle risorse consentendo di eseguire query su larga scala tra sottoscrizioni.

Passaggi successivi

Esaminare le aree di progettazione seguenti per l'architettura dell'acceleratore della zona di destinazione di SAP in Azure: