Azure’da SAP iş yükleri: planlama ve dağıtım denetim listesi

Proje hazırlama ve planlama aşaması

Bu aşamada SAP iş yükünüzün Azure platformuna geçişini planlıyorsunuz. Azure'da SAP için planlama kılavuzu ve SAP için Bulut Benimseme Çerçevesi gibi belgeler birçok konuyu kapsar ve hazırlığınızda bilgi olarak yardımcı olur. En azından bu aşamada aşağıdaki belgeleri oluşturmanız, geçişin aşağıdaki öğelerini tanımlamanız ve tartışmanız gerekir:

Üst düzey tasarım belgesi

Bu belge şunu içermelidir:

• SAP bileşenlerinin ve uygulamalarının geçerli envanteri ve Azure için hedef uygulama envanteri.
• İlgili tarafların sorumluluklarını ve atamalarını tanımlayan bir sorumluluk atama matrisi (RACI). Yüksek düzeyde başlayın ve planlama ve ilk dağıtımlar boyunca daha ayrıntılı düzeylerde çalışın.
• Üst düzey bir çözüm mimarisi. Azure Mimari Merkezi'nden en iyi yöntemlere ve örnek mimarilere başvurulmalıdır.
• Hangi Azure bölgelerine dağıtılacağına ilişkin bir karar. Azure bölgelerinin listesine ve kullanılabilirlik alanı desteğine sahip bölgelerin listesine bakın. Her bölgede hangi hizmetlerin kullanılabilir olduğunu öğrenmek için bkz . Bölgeye göre kullanılabilir ürünler.
• Şirket içinden Azure'a bağlanmak için bir ağ mimarisi. Azure kurumsal ölçekli giriş bölgesi kavramını tanımaya başlayın.
• Azure'da yüksek etkili iş verileri çalıştırmaya yönelik güvenlik ilkeleri. Veri güvenliği hakkında bilgi edinmek için Azure güvenlik belgeleriyle başlayın.
• Teknik tasarım belgesindeki dosya sistemi boyutlarına ve düzenlerine göre daha da iyileştirilmiş olması gereken blok cihazlarını (Yönetilen Disk) ve paylaşılan dosya sistemlerini (Azure Dosyalar veya Azure NetApp Files gibi) kapsayan depolama stratejisi.

Teknik tasarım belgesi

Bu belge şunu içermelidir:

• SAP ve SAP dışı uygulama ve hizmetleri gösteren çözüm için blok diyagramı
• İş belgesi hacimlerini temel alan bir SAP Quicksizer projesi . Ardından Quicksizer'ın çıkışı Azure'daki işlem, depolama ve ağ bileşenlerine eşlenir. Alternatif olarak SAP Quicksizer, kaynak SAP sistemlerinin geçerli iş yüküne göre özenli boyutlandırma. DBMS iş yükü raporları, SAP EarlyWatch Raporları, işlem ve depolama performansı göstergeleri gibi kullanılabilir bilgileri hesaba katarak.
• İş sürekliliği ve olağanüstü durum kurtarma mimarisi.
• İşletim sistemi, VERITABANı, çekirdek ve SAP destek paketi sürümleri hakkında ayrıntılı bilgi. SAP NetWeaver veya S/4HANA tarafından desteklenen her işletim sistemi sürümünün Azure VM'lerinde desteklendiği kesin değildir. Aynı durum DBMS sürümleri için de geçerlidir. SAP ve Azure desteği emin olmak için aşağıdaki kaynakları denetleyin ve gerekirse SAP sürümlerini, DBMS sürümlerini ve işletim sistemi sürümlerini yükseltin. SAP ve Microsoft'tan tam destek almak için SAP ve Azure tarafından desteklenen sürüm bileşimleriniz olması gerekir. Gerekirse, bazı yazılım bileşenlerini yükseltmeyi planlamanız gerekir. Desteklenen SAP, OS ve DBMS yazılımıyla ilgili diğer ayrıntılar burada belgelenmiştir:
  • Azure dağıtımları için desteklenen SAP yazılımları
  • SAP not 1928533 - Microsoft Azure'da SAP Uygulamaları: Desteklenen Ürünler ve Azure VM türleri. Bu not, Azure VM'lerinde desteklenen en düşük işletim sistemi ve DBMS sürümlerini tanımlar. Not ayrıca SAP destekli Azure VM'leri için SAP boyutlandırmasını da sağlar.
  • SAP not 2015553 - Microsoft Azure'da SAP: Destek önkoşulları. Bu not, Azure depolama ile ilgili önkoşulları tanımlar. Microsoft ile gereken ağ, izleme ve destek ilişkisi.
  • SAP not 2039619. Bu not, Azure için Oracle destek matrisini tanımlar. Oracle, SAP iş yükleri için Azure'da konuk işletim sistemleri olarak yalnızca Windows ve Oracle Linux'ı destekler. Bu destek deyimi, Oracle Client içerdiği sürece SAP örneklerini çalıştıran SAP uygulama katmanı için de geçerlidir.
  • SAP HANA tarafından desteklenen Azure VM'leri SAP web sitesinde listelenir. Her girişin ayrıntıları, desteklenen işletim sistemi sürümü de dahil olmak üzere belirli ve gereksinimleri içerir. Bu, SAP not 2235581 göre en son işletim sistemi sürümüyle eşleşmeyebilir.
  • SAP Ürün Kullanılabilirlik Matrisi.

Aynı teknik belgelere daha fazla eklenmelidir:

• SAP iş yükü için Azure depolama türlerini temel alan Depolama Mimarisi üst düzey kararları
  • Her VM'ye bağlı Yönetilen Diskler
  • Dosya sistemi düzenleri ve boyutlandırma
  • SMB ve/veya NFS birim düzeni ve boyutları, uygun olduğunda bağlama noktaları
• Yüksek kullanılabilirlik, yedekleme ve olağanüstü durum kurtarma mimarisi
  • RTO ve RPO'yu temel alarak, yüksek kullanılabilirlik ve olağanüstü durum kurtarma mimarisinin nasıl görünmesi gerektiğini tanımlayın.
  • En iyi koruma için farklı dağıtım türlerinin kullanımını anlayın.
  • SAP iş yükleri ve ilgili belgeler için Azure Sanal Makineler DBMS dağıtımıyla ilgili önemli noktalar. Azure'da, DBMS katmanı için paylaşılan disk yapılandırmasının örneğin SQL Server için açıklandığı şekilde kullanılması desteklenmez. Bunun yerine aşağıdaki gibi çözümleri kullanın:
    • SQL Server AlwaysOn
    • HANA Sistem Çoğaltma
    • Oracle Data Guard
    • IBM Db2 HADR
  • Azure bölgelerinde olağanüstü durum kurtarma için farklı DBMS satıcıları tarafından sunulan çözümleri gözden geçirin. Bunların çoğu zaman uyumsuz çoğaltmayı veya günlük gönderimini destekler.
  • SAP uygulama katmanı için, ideal olarak üretim dağıtımlarınızın çoğaltmaları olan iş regresyon test sistemlerinizi aynı Azure bölgesinde mi yoksa DR bölgenizde mi çalıştırabileceğinizi belirleyin. İkinci durumda, bu iş regresyon sistemini üretim dağıtımlarınız için DR hedefi olarak hedefleyebilirsiniz.
  • SAP uygulama katmanını Azure DR bölgesine çoğaltma yöntemi olarak Azure Site Recovery'ye bakın. Daha fazla bilgi için bkz . Çok katmanlı SAP NetWeaver uygulama dağıtımı için bir kurulum olağanüstü durum kurtarma.
  • Uyumluluk nedeniyle tek bir bölgede kalması gereken projeler için Azure Kullanılabilirlik Alanları kullanarak birleştirilmiş HADR yapılandırmasını göz önünde bulundurun.
• Tüm SAP arabirimlerinin ve bağlı sistemlerin (SAP ve SAP olmayan) envanteri.
• Temel hizmetlerin tasarımı. Bu tasarım, çoğu SAP için giriş bölgesi hızlandırıcısı tarafından kapsanan aşağıdaki öğeleri içermelidir:
  • Azure'da ağ topolojisi ve farklı SAP ortamını atama
  • Active Directory ve DNS tasarımı.
  • Hem son kullanıcılar hem de yönetim için kimlik yönetimi çözümü
  • Azure'da altyapıyı ve SAP uygulamalarını yöneten ekipler için Azure rol tabanlı erişim denetimi (Azure RBAC) yapısı.
  • Azure kaynak adlandırma stratejisi
  • içindeki Azure kaynakları ve iş yükleri için güvenlik işlemleri
• SAP iş yükünüzü korumaya yönelik güvenlik kavramı. Bu, ağ ve çevre izleme, uygulama ve veritabanı güvenliği, işletim sistemlerinin güvenliğini sağlama ve şifreleme gibi gerekli altyapı önlemleri gibi tüm yönleri içermelidir. Uyumluluk ve güvenlik ekiplerinizle gereksinimleri belirleyin.
• Microsoft Professional Direct, Premier veya Birleştirilmiş Destek sözleşme önerir. Microsoft ile destek için yükseltme yollarınızı ve kişilerinizi belirleyin. SAP destek gereksinimleri için bkz . SAP notu 2015553.
• Azure aboneliklerinin sayısı ve abonelikler için çekirdek kota. Gerektiğinde Azure aboneliklerinin kotalarını artırmak için destek isteklerini açın.
• SAP verilerini Azure'a geçirmek için veri azaltma ve veri geçiş planı. SAP NetWeaver sistemleri için SAP' nin büyük miktarda veri hacmini sınırlama yönergeleri vardır. SAP ERP sistemlerinde veri yönetimi hakkında bu SAP kılavuzuna bakın. İçeriklerden bazıları genel olarak NetWeaver ve S/4HANA sistemleri için de geçerlidir.
• Otomatik dağıtım yaklaşımı. Birçok müşteri PowerShell, CLI, Ansible ve Terraform'un birleşimini kullanarak betiklerle işe başlar. SAP dağıtım otomasyonu için Microsoft tarafından geliştirilen çözümler şunlardır:
  • SAP çözümleri için Azure Center – SAP sisteminin altyapısını dağıtmak ve çalıştırmak için Azure hizmeti
  • SAP ortamlarını dağıtmaya ve korumaya yönelik açık kaynak bir düzenleme aracı olan Azure Dağıtım Otomasyonu'nda SAP

Pilot aşaması (kesinlikle önerilir)

Proje planlama ve hazırlık öncesinde veya hazırlık sırasında bir pilot çalıştırabilirsiniz. Planlama ve hazırlık aşamasında yapılan yaklaşımları ve tasarımları test etmek için pilot aşamayı da kullanabilirsiniz. Gerçek bir kavram kanıtı haline getirmek için pilot aşamayı genişletebilirsiniz.

Pilot dağıtım sırasında tam hadr çözümü ve güvenlik tasarımı ayarlamanızı ve doğrulamanızı öneririz. Bazı müşteriler bu aşamada ölçeklenebilirlik testleri gerçekleştirir. Diğer müşteriler, SAP korumalı alan sistemlerinin dağıtımlarını pilot aşama olarak kullanır. Pilot için Azure'a geçirmek istediğiniz bir sistemi zaten tanımladığınız varsayılır.

• Azure'a veri aktarımını iyileştirme. En uygun seçim, belirli bir senaryoya yüksek oranda bağlıdır. Veritabanı çoğaltması için özel bağlantı gerekiyorsa, ExpressRoute bağlantı hattı yeterli bant genişliğine sahipse Azure ExpressRoute en hızlıdır. Diğer senaryolarda İnternet üzerinden aktarım daha hızlıdır. İsteğe bağlı olarak Azure'a özel bağlantı için ayrılmış geçiş VPN'i kullanın. Pilot çalışma sırasında herhangi bir geçiş ağ yolu, gelecekteki üretim sistemleri için kullanımı yansıtarak iş yükleri (SAP veya SAP olmayan) üzerinde zaten Azure'da çalışan herhangi bir etkiyi ortadan kaldırmalıdır.
• Verilerin dışarı ve içeri aktarılmasını içeren heterojen sap geçişi için dışarı aktarma ve içeri aktarma aşamalarını test edin ve iyileştirin. Büyük SAP ortamlarının geçişi için kullanılabilir en iyi yöntemleri inceleyin. Kaynak ve hedef SAP sürümlerine, DBMS'ye bağlı olarak ve geçişi sürüm yükseltmesi, hatta Unicode veya S/4HANA dönüştürme gibi diğer görevlerle birleştiriyorsanız geçiş senaryosu için uygun aracı kullanın. SAP, SISTEM taşıma ile Geçiş İzleyicisi/SWPM, SAP DMO veya DMO sağlar ve SAP'den ayrı hizmet olarak kullanılabilir kapalı kalma süresini en aza indirmeye yönelik diğer yaklaşımlar sunar. Sistem taşıma ile SAP DMO'nun en son sürümlerinde İnternet üzerinden veri aktarımı için azcopy kullanımı da desteklenir ve yerel olarak en hızlı ağ yolunu etkinleştirir. ÇOK büyük veritabanlarını (VLDB) SAP için Azure'a geçirme

Teknik doğrulama

• İşlem / VM türleri

  • SAP destek notlarındaki, SAP HANA donanım dizinindeki ve SAP PAM'deki kaynakları yeniden gözden geçirin. Azure için desteklenen VM'leri, bu VM türleri için desteklenen işletim sistemi sürümlerini ve desteklenen SAP ve DBMS sürümlerini eşleştirdiğinden emin olun.
  • Uygulamanızın boyutunu ve Azure'da dağıttığınız altyapıyı yeniden doğrulayın. Mevcut uygulamaları taşıyorsanız, genellikle kullandığınız altyapıdan ve SAP karşılaştırma web sayfasından gerekli SAPS'yi türetebilir ve bunu SAP not 1928533 listelenen SAPS numaralarıyla karşılaştırabilirsiniz. Ayrıca bu makaleyi SAPS derecelendirmeleriyle ilgili olarak da göz önünde bulundurun.
  • Planlama aşamasında seçtiğiniz VM türlerinin en yüksek depolama ve ağ aktarım hızı için Azure VM'lerinizin boyutlandırmasını değerlendirin ve test edin. VM performans sınırlarının ayrıntıları kullanılabilir; depolama için boyutlandırma için en fazla kazınmamış disk aktarım hızı sınırını göz önünde bulundurmanız önemlidir. Disk ve VM düzeyinde ani artışların boyutlandırmasını ve geçici etkilerini dikkatle göz önünde bulundurun.
  • Azure'daki VM'leriniz için kendi işletim sistemi görüntülerinizi oluşturmak isteyip istemediğinizi veya Azure işlem galerisinden (eski adıyla paylaşılan görüntü galerisi) bir görüntü kullanmak isteyip istemediğinizi test edin ve belirleyin. Azure işlem galerisinden bir görüntü kullanıyorsanız işletim sistemi satıcınızla yapılan destek sözleşmesini yansıtan bir görüntü kullandığınızdan emin olun. Bazı işletim sistemi satıcıları için Azure İşlem Galerisi kendi lisans görüntülerinizi getirmenizi sağlar. Diğer işletim sistemi görüntüleri için azure tarafından teklif edilen fiyata destek dahildir.
  • Kendi işletim sistemi görüntülerini kullanmak, güvenlik aracıları, sağlamlaştırma ve özelleştirmeler gibi gerekli kurumsal bağımlılıkları doğrudan görüntüde depolamanıza olanak tanır. Bu şekilde her VM ile hemen dağıtılırlar. Kendi işletim sistemi görüntülerinizi oluşturmaya karar verirseniz şu makalelerde belgelere ulaşabilirsiniz:
    • Azure'da dağıtılan bir Windows VM'nin genelleştirilmiş görüntüsünü oluşturma
    • Azure'da dağıtılan bir Linux VM'nin genelleştirilmiş görüntüsünü oluşturma
  • Azure işlem galerisinden Linux görüntüleri kullanıyorsanız ve dağıtım işlem hattınızın bir parçası olarak sağlamlaştırma ekliyorsanız, Linux satıcıları tarafından sağlanan SAP için uygun görüntüleri kullanmanız gerekir.
    • Microsoft Azure'da SAP Teklifleri için Red Hat Enterprise Linux hakkında SSS
    • SUSE genel bulut bilgileri izleyicisi - SAP için işletim sistemi görüntüleri
    • Oracle Linux
  • İşletim sistemi görüntüsünün seçilmesi, Azure VM'nin neslinin türünü belirler. her ikisini de Azure desteğiHyper-V 1. ve 2. nesil VM'ler. Bazı VM aileleri yalnızca 2. nesil olarak kullanılabilirken, Azure her iki nesil için de izin veriyor olsa bile bazı VM aileleri yalnızca 2. nesil SAP kullanımı için onaylanmıştır (SAP not 1928533). SAP ortamının her VM'sinde 2. nesil VM kullanılması önerilir.

• Depolama

  • SAP iş yükü için Azure depolama türleri belgesini okuyun
  • Tüm üretim sınıfı SAP ortamları için ve yüksek SLA sağlarken Azure premium depolama, premium depolama v2 kullanın. Bazı DBMS'ler için Azure NetApp Files, genel depolama gereksinimlerinin büyük bölümleri için kullanılabilir.
  • En azından SAP uygulama katmanlarını temsil eden VM'ler ve performansa duyarlı olmayan DBMS'lerin dağıtımı için Azure standart SSD depolama alanını kullanın. Farklı Azure depolama türlerinin tek vm kullanılabilirlik SLA'sını etkilediğini unutmayın.
  • Genel olarak SAP için Azure standart HDD disklerinin kullanılmasını önermeyiz.
  • Farklı DBMS türleri için SAP ile ilgili genel DBMS belgelerine ve ilk belgenin işaret eden DBMS'ye özgü belgelerine bakın. Veritabanı verileri ve günlük alanı için premium depolama (v1 veya v2) ile birden çok disk üzerinde disk şeritleme kullanın. Linux'ta lvm disk şeritlemenin etkin olduğunu ve 'lvs -a -o+lv_layout,lv_role,stripes,stripe_size,devices' komutuyla doğru şerit boyutuna sahip olduğunu doğrulayın, bkz. Windows'ta depolama alanları özellikleri.
  • SAP HANA ile en iyi depolama yapılandırması için bkz . SAP HANA Azure sanal makine depolama yapılandırmaları.
  • Daha kolay yönetim ve çevrimiçi genişletme olanağı sağladığı için Linux VM'lerindeki tüm diskler için LVM kullanın. Bu, tek disklerdeki birimleri (örneğin, /usr/sap) içerir.

• Ağ

  • Sanal ağ altyapınızı ve SAP uygulamalarınızın farklı Azure sanal ağları arasında veya içinde dağıtılmasını test edin ve değerlendirin.
  • SAP iş yükü için ayrı sanal ağ uçlarıyla merkez-uç veya sanal WAN sanal ağ mimarisi yaklaşımını değerlendirin. Tek bir Azure sanal ağı içinde daha küçük ölçekli, mikro segmentasyon yaklaşımı için. Bu değerlendirmeyi temel alan:
    • Eşlenmiş Azure sanal ağları arasındaki veri alışverişinin maliyetleri
    • Ağ güvenlik grubunu bir sanal ağ içindeki alt ağı yalıtacak şekilde değiştirmenin aksine, Azure sanal ağları arasındaki eşlemenin hızlı bir şekilde kesilmesinin avantajları. Bu değerlendirme, sanal ağın bir alt ağında barındırılan uygulamaların veya VM'lerin güvenlik riski haline dönüştüğ durumlar içindir.
    • Şirket içi, dış dünya ve Azure'da oluşturduğunuz sanal veri merkezi arasındaki ağ trafiğini merkezi günlüğe kaydetme ve denetleme.
  • SAP uygulama katmanı ile SAP DBMS katmanı arasındaki veri yolunu değerlendirin ve test edin.
    • SAP uygulaması ile SAP çekirdeğini çalıştıran SAP sistemlerinin DBMS katmanı arasındaki iletişim yoluna Azure ağ sanal gereçlerinin yerleştirilmesi desteklenmez.
    • SAP uygulama katmanının ve SAP DBMS'nin eşlenmemiş farklı Azure sanal ağlarına yerleştirilmesi desteklenmez.
    • SAP uygulama katmanı ile SAP DBMS katmanı arasındaki iletişim yollarının güvenliğini sağlamak için uygulama güvenlik grubu ve ağ güvenlik grubu kurallarını kullanabilirsiniz.
  • SAP için kullanılan her VM'de hızlandırılmış ağın etkinleştirildiğinden emin olun.
  • SAP uygulama katmanı VM'leri ile DBMS VM'leri arasındaki ağ gecikme süresini SAP notlarına 500235 ve 1100926 göre test edin ve değerlendirin. SAP'nin nipingine ek olarak tcp gecikme süresi ölçümü için çorap veya etr gibi araçları da kullanabilirsiniz. SONUÇLARı SAP not 1100926 ağ gecikmesi kılavuzuna göre değerlendirin. Ağ gecikme süresi orta veya iyi aralıkta olmalıdır.
  • Genellikle veritabanı sunucuları için kullanılan yüksek vCPU VM'lerinde ağ aktarım hızını iyileştirin. HANA ölçeği genişletme ve büyük SAP sistemleri için özellikle önemlidir. İyileştirme için bu makaledeki önerileri izleyin.
  • En iyi ağ gecikme süresi için makale yakınlık yerleştirme senaryolarındaki yönergeleri takip etmeyi göz önünde bulundurun. Bölgesel veya çapraz bölgesel dağıtım desenleri için yakınlık yerleştirme gruplarının kullanımı yoktur.
  • sap yataydan işletim sistemi düzeltme eki depoları, dağıtım araçları veya hizmet uç noktası gibi gerekli tüm İnternet uç noktalarına doğru kullanılabilirliği, yönlendirmeyi ve güvenli erişimi doğrulayın. Benzer şekilde, SAP ortamınız SAP Fiori veya SAProuter gibi genel olarak erişilebilen bir hizmet sağlıyorsa, ulaşılabilir ve güvenli olduğunu doğrulayın.

• Yüksek kullanılabilirlik ve olağanüstü durum kurtarma dağıtımları

  • Kümelenmiş ortamlar için her zaman standart yük dengeleyici kullanın. Temel yük dengeleyici kullanımdan kaldırılacaktır.
  • Bir Azure bölgesinde tercih ettiğiniz sistem yapılandırmasına bağlı olarak, bölgeler arasında yayma, tek bir bölge içinde ikamet etme veya bölgesiz bir bölgede çalışma gibi uygun dağıtım seçeneklerini belirleyin.
  • Bölgesel dağıtımda, pasif çoğaltma kullanarak SAP merkezi hizmetlerini ve DBMS katmanlarını yüksek kullanılabilirlik için korumak için SAP Central Services için iki düğümü ayrı bir kullanılabilirlik kümesine ve iki DBMS düğümlerini başka bir kullanılabilirlik kümesine yerleştirin. Uygulama VM rollerini bir kullanılabilirlik kümesi içinde karıştırmayın.
  • Bölgeler arası dağıtım için, FD=1 ile esnek ölçek kümesini kullanarak sistemi yapılandırın ve etkin ve pasif merkezi hizmetler düğümlerini ve DBMS katmanını iki farklı kullanılabilirlik alanına dağıtın. Aralarında en düşük gecikme süresine sahip iki kullanılabilirlik alanı kullanın.
  • Bölgeler arası dağıtım için standart kullanılabilirlik alanı dağıtımı üzerinden FD=1 ile esnek ölçek kümesinin kullanılması tavsiye edilir.
  • Azure Load Balancer'ı Linux konuk işletim sistemleriyle birlikte kullanıyorsanız Net.ipv4.tcp_timestamps Linux ağ parametresinin 0 olarak ayarlandığını denetleyin. Bu öneri, SAP not 2382421 eski sürümlerindeki önerilerle çakıyor. SAP notu artık Azure yük dengeleyicilerle çalışmak için bu parametrenin 0 olarak ayarlanması gerektiğini belirtecek şekilde güncelleştirildi.

• Zaman aşımı ayarları

  • Enqueue sunucusu ile SAP iş süreçleri arasında bağlantı kesintisi olmadığından emin olmak için SAP örneklerinin SAP NetWeaver geliştirici izlemelerini denetleyin. Bu iki kayıt defteri parametresini ayarlayarak bu bağlantı kesmelerini önleyebilirsiniz:
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. Daha fazla bilgi için bkz . KeepAliveTime.
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000. Daha fazla bilgi için bkz . KeepAliveInterval.
  • Şirket içi SAP GUI arabirimleri ile Azure'da dağıtılan SAP uygulama katmanları arasında GUI zaman aşımlarını önlemek için, bu parametrelerin default.pfl veya örnek profilinde ayarlanıp ayarlanmadığını denetleyin:
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • SAP sıralama işlemi ile SAP iş süreçleri arasında kurulan bağlantıların kesintiye uğramasını önlemek için enque/encni/set_so_keepalive parametresini true olarak ayarlamanız gerekir. Ayrıca bkz. SAP not 2743751.
  • Windows yük devretme kümesi yapılandırması kullanıyorsanız, Yanıt vermeyen düğümlerde tepki verme süresinin Azure için doğru ayarlandığından emin olun. Yük Devretme Kümesi Ağ Eşiklerini Ayarlama makalesinde parametreler ve yük devretme duyarlılıklarını nasıl etkiledikleri listelenir. Küme düğümlerinin aynı alt ağda olduğunu varsayarsak şu parametreleri değiştirmeniz gerekir:
    • SameSubNetDelay = 2000 ("sinyaller" arasındaki milisaniye sayısı)
    • SameSubNetThreshold = 15 (ardışık yanıtsız sinyal sayısı üst sınırı)
    • RoutingHistorylength = 30 (saniye, 2000 ms * 15 sinyal = 30s)

• İşletim Sistemi Ayarları veya Düzeltme Ekleri

  • SAP üzerinde HANA çalıştırmak için, SAP'nin Azure'a özgü olmayan belgelerine ve diğer destek notlarına ek olarak şu notları ve belgeleri okuyun:
    • SAP'ye bağlı Azure'a özgü SAP notları BC-OP-NT-AZR veya BC-OP-LNX-AZR bileşenlerini destekler. Güncelleştirilmiş çözümler içerdiğinden notları ayrıntılı olarak inceleyin
    • SAP notu 2382421 - HANA ve İşletim Sistemi Düzeyinde Ağ Yapılandırmasını İyi hale getirme
    • SAP not 2235581 – SAP HANA: Desteklenen İşletim Sistemleri

Pilot aşama için ek denetimler

• Yüksek kullanılabilirlik ve olağanüstü durum kurtarma yordamlarınızı test edin

  • NotMyFault (Windows) gibi bir araç kullanarak veya işletim sistemlerini panik moduna alarak veya ifdown (Linux) ile ağ arabirimini devre dışı bırakarak yük devretme durumlarının simülasyonunu yapın. Bu adım, yük devretme yapılandırmalarınızın tasarlandığı gibi çalışıp çalışmadığını öğrenmenize yardımcı olur.
  • Yük devretmenin yürütülmesinin ne kadar sürdüğünü ölçün. Süreler çok uzunsa şunları göz önünde bulundurun:
  • SUSE Linux için yük devretmeyi hızlandırmak için Azure Çit aracısı yerine SBD cihazları kullanın.
  • SAP HANA için verilerin yeniden yüklenmesi çok uzun sürüyorsa daha fazla depolama bant genişliği sağlamayı göz önünde bulundurun.
  • Yedekleme/geri yükleme sıranızı ve zamanlamayı test edin ve gerekirse düzeltmeler yapın. Yedekleme sürelerinin yeterli olduğundan emin olun. Geri yükleme ve zaman geri yükleme etkinliklerini de test etmeniz gerekir. RTO'nuzun bir veritabanı veya VM geri yükleme işlemine bağlı olduğu her yerde geri yükleme sürelerinin RTO SLA'larınızın içinde olduğundan emin olun.
  • Bölgeler arası DR işlevselliğini ve mimarisini test edin, RPO ve RTO'yu beklentilerinize uygun şekilde doğrulayın

• Güvenlik denetimleri

  • Azure rol tabanlı erişim denetimi (Azure RBAC) mimarinizin geçerliliğini test edin. Görevlerin ayrıştırılması için farklı ekiplerin erişimini ve izinlerini ayırmak ve sınırlamak gerekir. Örneğin SAP Temeli ekip üyelerinin VM'leri dağıtabilmesi ve Azure Depolama'dan belirli bir Azure sanal makinesine disk atayabilmesi gerekir. Ancak SAP Temel ekibi kendi sanal ağlarını oluşturamamalı veya mevcut sanal ağların ayarlarını değiştirememelidir. Ağ ekibinin üyeleri, VM'leri SAP uygulaması ve DBMS VM'lerinin çalıştığı sanal ağlara dağıtamamalıdır. Ayrıca bu ekibin üyeleri VM'lerin özniteliklerini değiştirebilir, hatta VM'leri veya diskleri silebilir.
  • Ağ güvenlik grubunun ve ASG kurallarının beklendiği gibi çalıştığını doğrulayın ve korunan kaynakları koruyun.
  • Şifrelenmeleri gereken tüm kaynakların şifrelenmesini sağlayın. Sertifikaları yedeklemek, bu sertifikaları depolamak ve erişmek ve şifrelenmiş varlıkları geri yüklemek için işlemleri tanımlayın ve uygulayın.
  • Depolama şifrelemesi için, yönetilen diskler, Azure Dosyalar ve Azure NetApp Files dahil olmak üzere Azure'da SAP için kullanılan her depolama hizmeti için platform tarafından yönetilen anahtar (SSE-PMK) ile sunucu tarafı şifrelemesi varsayılan olarak etkinleştirilir. Müşteri tarafından yönetilen anahtarlarla anahtar yönetimi , müşteriye ait anahtar döndürme için gerekirse göz önünde bulundurulabilir.
  • Konak tabanlı sunucu tarafı şifrelemesi , M serisi ailesi Linux VM'lerinde performans nedenleriyle etkinleştirilmemelidir.
  • 'SAP için' işletim sistemi görüntüleri desteklenmediğinden Linux'ta Azure Disk Şifrelemesi SAP ile kullanmayın.
  • Veritabanı yerel şifrelemesi, DBMS verilerini ve yedeklemelerini korumak için Azure müşterilerinin çoğu SAP tarafından dağıtılır. Saydam Veri Şifrelemesi (TDE) genellikle fark edilebilir bir performans yüküne sahip değildir, güvenliği büyük ölçüde artırır ve dikkate alınmalıdır. Şifreleme anahtarı yönetimi ve konumu güvenli hale getirilmelidir. Veritabanı şifrelemesi VM içinde gerçekleşir ve SSE gibi tüm depolama şifrelemelerinden bağımsızdır.

• Performans testi SAP'de SAP izleme ve ölçümlerini temel alarak şu karşılaştırmaları yapın:

  • Geçerli şirket içi sistemin envanterini ve temelini belirleyin.
    • SAR raporları / perfmon.
    • stat izleme ilk 10 çevrimiçi rapor.
    • Toplu iş geçmişini toplayın.
  • İş süreçlerinin performansını doğrulamak için odak testi. Donanım KPI'lerini başlangıçta ve vakumda karşılaştırmayın, yalnızca performans farklılıklarını giderirken.
  • Uygun olduğunda, ilk 10 çevrimiçi raporu geçerli uygulamanızla karşılaştırın.
  • Uygun olduğunda, ilk 10 toplu iş işini geçerli uygulamanızla karşılaştırın.
  • Arabirimler aracılığıyla SAP sistemine veri aktarımlarını karşılaştırın. Aktarımın şirket içinden Azure'a olduğu gibi farklı konumlar arasında gittiğini bildiğiniz arabirimlere odaklanın.

Üretim dışı aşama

Bu aşamada, başarılı bir pilot veya kavram kanıtı (POC) sonrasında üretim dışı SAP sistemlerini Azure'a dağıtmaya başladığınızı varsayıyoruz. POC sırasında öğrendiğiniz ve deneyimlediğiniz her şeyi bu dağıtıma ekleyin. POC'ler için listelenen tüm ölçütler ve adımlar da bu dağıtım için geçerlidir.

Bu aşamada genellikle geliştirme sistemlerini, birim test sistemlerini ve iş regresyon test sistemlerini Azure'a dağıtırsınız. Bir SAP uygulama hattındaki en az bir üretim dışı sistemin, gelecekteki üretim sisteminin sahip olacağı tam yüksek kullanılabilirlik yapılandırmasına sahip olması önerilir. Bu aşamada tamamlamanız gereken bazı görevler şunlardır:

• Sistemleri eski platformdan Azure'a taşımadan önce CPU kullanımı, depolama aktarım hızı ve IOPS verileri gibi kaynak tüketimi verilerini toplayın. Özellikle dbms katman birimlerinden bu verileri toplayın, aynı zamanda uygulama katmanı birimlerinden de toplayın. Ayrıca ağ ve depolama gecikme süresini ölçün. Yakalanan verilerle boyutlandırmanızı ve tasarımınızı uyarlar. Yoğun dönemlerde kaynak kullanımını yakalamak ve sunmak için Excel için syststat, KSAR, nmon ve nmon çözümleyicisi gibi araçlar kullanılmalıdır.
• Sistemlerinizin kullanılabilirlik kullanım süresi desenlerini kaydedin. Amaç, üretim dışı sistemlerin tüm gün, her gün kullanılabilir olması gerekip gerekmediğini veya bir hafta veya ayın belirli aşamalarında kapatılabilen üretim dışı sistemler olup olmadığını bulmaktır.
• İşletim sistemi görüntü seçiminizi, VM oluşturma (SAP ortamı boyunca 2. Nesil) ve işletim sistemi düzeltme eki stratejinizi yeniden değerlendirin.
• Microsoft destek sözleşmeleri için SAP destek gereksinimlerini karşıladığınızdan emin olun. Bkz. SAP not 2015553.
• Yeni VM SKU'ları ve yeni desteklenen işletim sistemi ve DBMS sürümleri için Azure ile ilgili not 1928533 gibi SAP notlarını denetleyin. En iyi fiyat/performans oranına sahip VM'leri dağıtabilmeniz için yeni VM türlerinin fiyatlandırmasını eski VM türleriyle karşılaştırın.
• SAP destek notlarını, SAP HANA donanım dizinini ve SAP PAM'yi yeniden denetleyin. Azure için desteklenen VM'lerde, bu VM'lerde desteklenen işletim sistemi sürümlerinde ve desteklenen SAP ve DBMS sürümlerinde değişiklik olmadığından emin olun.
• Azure'da HANA sertifikalı yeni SKU'lar için SAP web sitesine bakın. Yeni SKU'ların fiyatlandırmasını kullanmayı planladığınız SKU'larla karşılaştırın. Sonunda, en iyi fiyat/performans oranına sahip olanları kullanmak için gerekli değişiklikleri yapın.
• Dağıtım otomasyonunuzu yeni VM türlerini kullanacak şekilde uyarlayın ve kullanmak istediğiniz yeni Azure özelliklerini ekleyin.
• Altyapı dağıtıldıktan sonra SAP uygulama katmanı VM'leri ile DBMS VM'leri arasındaki ağ gecikme süresini SAP notlarına göre test edin ve değerlendirin 500235. SONUÇLARı SAP not 1100926 ağ gecikmesi kılavuzuna göre değerlendirin. Ağ gecikme süresi orta veya iyi aralıkta olmalıdır. Niping, çorap veya etr gibi araçları kullanmanın yanı sıra, ölçeği genişletme veya sistem çoğaltma için HANA VM'leri arasında ağ ölçümleri için SAP'nin HCMT aracını kullanın.
• SAP iş yükleri için Azure Sanal Makineler DBMS dağıtımı ve Azure'daki SAP HANA altyapı yapılandırmaları ve işlemleriyle ilgili önemli noktalar bölümünde belirtilen kısıtlamaların dağıtımınıza uygulanmadığından emin olun.
• VM'ler arasında beklenenden daha yüksek gecikme süresi görüyorsanız, makale yakınlık yerleştirme senaryolarındaki yönergeleri izleyin.
• İş yükünü uygulamadan önce kavram kanıtı aşaması için listelenen diğer tüm denetimleri gerçekleştirin.
• İş yükü uygulandığında, Azure'daki sistemlerin kaynak tüketimini kaydedin. Bu tüketimi eski platformunuzun kayıtlarıyla karşılaştırın. Büyük farklarınız olduğunu görürseniz gelecekteki dağıtımların VM boyutlandırmasını ayarlayın. Vm'lerin boyutu küçülttünce depolama ve ağ bant genişliğinin de azaltılacağını unutmayın.
  • Azure sanal makineleri için boyutlar
• Sistem kopyalama işlevselliği ve işlemleriyle denemeler yapın. Amaç, proje ekiplerinin hızla yeni sistemler edinebilmesi için geliştirme sistemini veya test sistemini kopyalamanızı kolaylaştırmaktır.
• Görev ayrımı yaptığınızdan emin olmak için ekibinizin Azure rol tabanlı erişimini, izinlerini ve süreçlerini iyileştirin ve iyileştirin. Aynı zamanda tüm ekiplerin görevlerini Azure altyapısında gerçekleştireediğinden emin olun.
• Personelinizin bu görevleri yürütmesini sağlamak için yüksek kullanılabilirlik ve olağanüstü durum kurtarma yordamlarını alıştırma, test etme ve belgeleyin. Eksiklikleri belirleyin ve dağıtımlarınızla tümleştirdiğiniz yeni Azure işlevlerini uyarlar.

Üretim hazırlık aşaması

Bu aşamada, üretim dışı dağıtımlarınız sırasında deneyimlediğiniz ve öğrendiklerinizi toplayın ve gelecekteki üretim dağıtımlarına uygulayın.

• Azure'a geçmeden önce üretim sistemlerinizin tüm gerekli SAP sürüm yükseltmelerini tamamlayın.
• Üretim sisteminin geçişinin ardından yapılması gereken işlevsel ve iş testleri konusunda işletme sahipleriyle anlaşın.
• Bu testlerin geçerli barındırma konumundaki kaynak sistemlerle tamamlandığından emin olun. Sistem Azure'a taşındıktan sonra testleri ilk kez yürütmekten kaçının.
• Üretim sistemlerini Azure'a geçirme sürecini test edin. Tüm üretim sistemlerini aynı zaman diliminde Azure'a taşımıyorsanız, aynı barındırma konumunda olması gereken üretim sistemleri grupları oluşturun. Bağlı SAP olmayan uygulamalar ve arabirimler de dahil olmak üzere veri geçişlerini test edin. Bazı yaygın yöntemler şunlardır:
  • Azure'da veritabanı içeriğinin çekirdeğini oluşturmak ve eşitlemek için SQL Server Always On, HANA Sistem Çoğaltma veya günlük gönderimi ile birlikte yedekleme/geri yükleme gibi DBMS yöntemlerini kullanın.
  • Daha küçük veritabanları için yedekleme/geri yükleme kullanın.
  • Desteklenen senaryolar için SAP DMO işlemini kullanarak geçişinizi SAP sürüm yükseltmesi ile birleştirmeniz ve/veya HANA'ya taşımanız gerekir. Kaynak DBMS ve hedef DBMS birleşimlerinin tümünün desteklenmediğini unutmayın. DMO'nun farklı sürümleri için belirli SAP destek notlarında daha fazla bilgi bulabilirsiniz. Örneğin, SUM 2.0 SP15'in Veritabanı Geçiş Seçeneği (DMO).
  • Yedeklemeleri veya SAP dışarı aktarma dosyalarını taşımanız gerektiğinde veri aktarımı aktarım hızının İnternet üzerinden mi yoksa ExpressRoute aracılığıyla mı daha iyi olduğunu test edin. Verileri İnternet üzerinden taşıyorsanız, gelecekteki üretim sistemleri için sahip olmanız gereken ağ güvenlik grubu/uygulama güvenlik grubu kurallarınızdan bazılarını değiştirmeniz gerekebilir.
• Sistemleri eski platformunuzdan Azure'a taşımadan önce kaynak tüketimi verilerini toplayın. Kullanışlı veriler CPU kullanımı, depolama aktarım hızı ve IOPS verilerini içerir. Özellikle dbms katman birimlerinden bu verileri toplayın, aynı zamanda uygulama katmanı birimlerinden de toplayın. Ayrıca ağ ve depolama gecikme süresini ölçün.
• SAP notlarını ve gerekli işletim sistemi ayarlarını, SAP HANA donanım dizinini ve SAP PAM'yi yeniden denetleyin. Azure için desteklenen VM'lerde, bu VM'lerde desteklenen işletim sistemi sürümlerinde ve desteklenen SAP ve DBMS sürümlerinde değişiklik olmadığından emin olun.
• VM türleri ve Azure işlevselliğiyle ilgili en son kararları dikkate almak için dağıtım otomasyonunuzu güncelleştirin.
• Planlı Azure bakım olaylarına tepki vermek için bir playbook oluşturun. Planlı bakım için sistemlerin ve VM'lerin yeniden başlatılma sırasını belirleyin.
• Personelinizin geçiş sırasında ve canlı yayına geçildikten hemen sonra bu görevleri yürütmesini sağlamak için yüksek kullanılabilirlik ve olağanüstü durum kurtarma yordamlarını alıştırma, test etme ve belgeleyin.

Canlı yayın aşaması

Canlı yayın aşamasında, önceki aşamalarda geliştirdiğiniz playbook'ları takip edin. Test ettiğiniz ve uyguladığınız adımları yürütebilirsiniz. Yapılandırmalarda ve işlemlerde son dakika değişikliklerini kabul etmeyin. Ayrıca şu adımları tamamlayın:

• Azure portal izleme ve diğer izleme araçlarının çalıştığını doğrulayın. Altyapı izleme için Azure İzleyici gibi Azure araçlarını kullanın. İşletim sistemi ve uygulama KPI'lerinin birleşimi için SAP için Azure İzleyici, canlı yayın sırasında ve sonrasında görünürlük için tümünü tek bir panoda tümleştirmenizi sağlar.
  İşletim sistemi temel performans göstergeleri için:
  • SAP not 1286256 - Nasıl yapılır: Windows Platformlarında performans verilerini toplamak için Windows LogMan aracını kullanma
  • Linux'ta sysstat aracının yüklü olduğundan emin olun ve düzenli aralıklarla ayrıntıları yakalayın
• Veri geçişi sonrasında, işletme sahipleriyle üzerinde anlaştığınız tüm doğrulama testlerini gerçekleştirin. Doğrulama testi sonuçlarını yalnızca özgün kaynak sistemleri için sonuçlarınız olduğunda kabul edin.
• Arabirimlerin çalışıp çalışmadığını ve diğer uygulamaların yeni dağıtılan üretim sistemleriyle iletişim kurup kuramadığını denetleyin.
• SAP işlemi STMS aracılığıyla taşıma ve düzeltme sistemini denetleyin.
• Sistem üretim için yayımlandıktan sonra veritabanı yedeklemeleri gerçekleştirin.
• Sistem üretim için yayımlandıktan sonra SAP uygulama katmanı VM'leri için VM yedeklemeleri gerçekleştirin.
• Geçerli canlı yayın aşamasının parçası olmayan ancak bu canlı yayın aşaması sırasında Azure'a taşıdığınız SAP sistemleriyle iletişim kuran SAP sistemleri için SM51'de konak adı arabelleği sıfırlamanız gerekir. Bunu yaptığınızda, Azure'a taşıdığınız uygulama örneklerinin adlarıyla ilişkili eski önbelleğe alınmış IP adresleri kaldırılır.

Üretim sonrası

Bu aşama, sistemin izlenmesi, çalıştırılması ve yönetilmesiyle ilgilidir. SAP açısından bakıldığında, eski barındırma konumunuzda tamamlamanız gereken olağan görevler geçerlidir. Azure'a özgü bu görevleri de tamamlayın:

• Yüksek şarj sistemleri için Azure faturalarını gözden geçirin. Bir finOps kültürü yükleyin ve kuruluşunuzda bir Azure maliyet iyileştirme özelliği oluşturun.
• VM tarafında ve depolama tarafında fiyat/performans verimliliğini iyileştirin.
• Azure'da SAP'niz kararlı hale geldikten sonra odağınızın sürekli boyutlandırma ve kapasite gözden geçirmeleri kültürüne kayması gerekir. Uzun süre boyutlandırdığımız şirket içi ortamdan farklı olarak doğru boyutlandırma, Sap'yi Azure iş yükünde çalıştırmanın önemli bir avantajıdır ve özenli kapasite planlaması önemli olacaktır.
• Sistemleri kapatabileceğiniz zamanları iyileştirin.
• Çözümünüz Azure'da kararlı hale geldikten sonra Kullandıkça Öde ticari modelinden uzaklaşmayı ve Azure Ayrılmış Örnekleri'nden yararlanmayı göz önünde bulundurun.
• Düzenli olağanüstü durum kurtarma tatbikatlarını planlama ve yürütme.
• Teknolojinin ilerlemesinden yararlanmak için kendi yol haritanızı Microsoft'un Azure'da SAP yol haritasıyla uyumlu hale getirmek için stratejinizi 'sürekli yeşillendirme' etrafında tanımlayın ve uygulayın.

Azure Altyapı Denetim Listesi üzerinde SAP

Altyapı ve uygulamaları dağıtdıktan sonra ve her geçiş başlamadan önce şunları doğrulayın:

1. Doğru öznitelikler ve depolama yapılandırmasıyla doğru VM türleri dağıtıldı.
2. VM'ler, güncel bir işletim sistemi, DBMS ve SAP Çekirdeği sürümü ve düzeltme eki ile işletim sistemi, DB ve SAP Çekirdeği tekdüzeninde yatay olarak bulunur
3. VM'ler gerektiğinde ve ilgili ortamda tekdüzen bir şekilde güvenli hale getirilip sağlamlaştırılır.
4. VM'ler, kullanılabilirlik alanları arasında veya kullanılabilirlik kümesinde FD=1 ile esnek ölçek kümesine dağıtıldı.
5. 2. nesil VM'ler dağıtıldı. 1. nesil VM'ler yeni dağıtımlar için kullanılmamalıdır.
6. Azure Premium Depolama veya Premium Depolama v2, gecikme süresine duyarlı diskler için veya %99,9 tek VM SLA'sının gerekli olduğu durumlarda kullanılır.
7. VM'ler içinde depolama alanlarının veya şerit kümelerinin, DBMS verileri ve günlük alanları gibi diskten daha fazlasını gerektiren dosya sistemleri arasında doğru şekilde oluşturulduğundan emin olun.
8. İlgili DBMS kılavuzlarında belirtiliyorsa doğru şerit boyutu ve dosya sistemi blokları kullanılır
9. Azure VM depolama ve önbelleğe alma uygun şekilde kullanılır
   • Yalnızca DBMS çevrimiçi günlüklerini barındıran disklerin None+ Yazma Hızlandırıcısı ile önbelleğe alındığından emin olun.
   • Premium depolamaya sahip diğer diskler, kullanıma bağlı olarak önbellek ayarlarını hiçbiri veya Salt Okunur olarak kullanır
   • Azure'da Linux VM'lerinde LVM yapılandırmasını denetleyin.
10. Azure yönetilen diskleri veya Azure NetApp Files NFS birimleri yalnızca DBMS VM'leri için kullanılır.
11. Azure NetApp Files için doğru bağlama seçenekleri kullanılır ve birimler doğru depolama katmanında uygun şekilde boyutlandırılır.
12. Tüm SMB veya NFS birimleri veya paylaşımları için Azure hizmetlerini (Azure Dosyalar veya Azure NetApp Files) kullanma. NFS birimlerine veya SMB paylaşımlarına ilgili SAP ortamı veya tek tek SAP sistemleri tarafından erişilebilir. NFS/SMB sunucusuna ağ yönlendirmesi, gerekirse özel uç nokta kullanarak özel ağ adres alanından geçer.
13. Azure hızlandırılmış ağ , tüm SAP VM'leri için her ağ arabiriminde etkinleştirilir.
14. SAP uygulaması ile SAP NetWeaver veya ABAP Platformunu temel alan SAP sistemlerinin DBMS katmanı arasındaki iletişim yolunda ağ sanal gereçleri yoktur.
15. SAP yüksek kullanılabilir bileşenleri için tüm yük dengeleyiciler, kayan IP ve HA bağlantı noktaları etkinleştirilmiş standart yük dengeleyici kullanır.
16. SAP uygulaması ve DBMS VM'leri, bir sanal ağın aynı veya farklı alt ağlarına ya da doğrudan eşlenen sanal ağlara yerleştirilir.
17. Uygulama ve ağ güvenlik grubu kuralları, istenen ve planlandığı gibi iletişime izin verir ve gerektiğinde iletişimi engeller.
18. Zaman aşımı ayarları, daha önce açıklandığı gibi doğru ayarlanmıştır.
19. Yakınlık yerleştirme gruplarını kullanıyorsanız kullanılabilirlik kümelerinin ve vm'lerinin doğru PPG'ye dağıtılıp dağıtılmadığını denetleyin.
20. SAP uygulama katmanı VM'leri ile DBMS VM'leri arasındaki ağ gecikme süresi, SAP notları 500235 ve 1100926 açıklandığı gibi test edilir ve doğrulanır. SONUÇLARı SAP not 1100926 ağ gecikmesi kılavuzuna göre değerlendirin. Ağ gecikme süresi orta veya iyi aralıkta olmalıdır.
21. Şifreleme gerektiğinde ve uygun şifreleme yöntemiyle uygulandı.
22. Kendi şifreleme anahtarları kayıp, yok etme veya kötü amaçlı kullanıma karşı korunur.
23. Arabirimler ve diğer uygulamalar yeni dağıtılan altyapıya bağlanabilir.