Editar

Executar o SAP BW/4HANA com máquinas virtuais do Linux no Azure

Azure Bastion
Azure Managed Disks
Azure Virtual Machines
Azure Virtual Network
SAP HANA on Azure Large Instances

O exemplo a seguir se concentra especificamente na camada de aplicativo SAP BW/4HANA. É adequado para um ambiente de produção em pequena escala do SAP BW/4HANA no Azure, onde a alta disponibilidade é uma prioridade.

Arquitetura

A arquitetura de referência mostra um conjunto de práticas comprovadas para executar o SAP HANA em um ambiente de expansão de alta disponibilidade que oferece suporte à recuperação de desastres no Azure.

Transfira um ficheiro do Visio desta arquitetura.

Componentes

Esta arquitetura utiliza as seguintes tecnologias:

  • A Rede Virtual do Azure (VNet) conecta com segurança os recursos do Azure entre si e a um ambiente local. Nessa arquitetura, várias VNets são emparelhadas juntas.

  • As máquinas virtuais Linux são usadas para a camada de aplicativo, incluindo:

    • O pool de servidores SAP BusinessObjects (BOBJ).
    • O pool do SAP Web Dispatcher.
    • O pool de servidores de aplicativos.
    • O cluster SAP Central Services.

  • Os balanceadores de carga direcionam o tráfego para máquinas virtuais na sub-rede do aplicativo. Para alta disponibilidade, este exemplo usa o SAP Web Dispatcher e o Azure Standard Load Balancer. Esses dois serviços também oferecem suporte à extensão de capacidade por dimensionamento ou você pode usar o Gateway de Aplicativo do Azure ou outros produtos de parceiros, dependendo do tipo de tráfego e da funcionalidade necessária necessária, como terminação e encaminhamento SSL (Secure Sockets Layer).

  • Os NSGs (grupos de segurança de rede) se conectam a uma sub-rede ou às placas de interface de rede (NICs) em uma máquina virtual. Os NSGs são usados para restringir o tráfego de entrada, saída e intra-sub-rede na rede virtual.

  • O Azure Bastion fornece acesso seguro através do portal do Azure a máquinas virtuais que são executadas no Azure, sem utilizar uma jumpbox e o seu endereço IP público associado. Este mecanismo limita a exposição à Internet.

  • Azure Managed Disks. Recomendam-se discos de armazenamento Premium ou Ultra. Esses tipos de armazenamento fornecem persistência de dados para máquinas virtuais com a carga de trabalho SAP.

  • Os Arquivos NetApp do Azure dão suporte ao armazenamento compartilhado ao usar um cluster. Ele também suporta armazenamento compartilhado quando você precisa de armazenamento de alto desempenho que pode hospedar dados e arquivos de log do SAP HANA. Os Arquivos NetApp do Azure são totalmente gerenciados e escaláveis o suficiente para atender às demandas da maioria dos aplicativos. Ele oferece desempenho bare-metal, latência de submilissegundos e gerenciamento de dados integrado para suas cargas de trabalho empresariais complexas em:

    • SAP HANA.
    • Computação de alto desempenho.
    • Aplicativos LOB.
    • Compartilhamentos de arquivos de alto desempenho.
    • Infraestrutura de desktop virtual.

  • O Power BI permite que os usuários acessem e visualizem dados do SAP BW/4HANA a partir da área de trabalho do Windows. A instalação requer o SAP BW Connector (implementação 2.0).

    O Microsoft Power BI Desktop importa dados de várias fontes SAP, como SAP BW/4HANA, para análise e visualização. O Power BI também complementa o SAP BusinessObjects Universe oferecendo um contexto de negócios ou uma camada semântica sobre as informações brutas.

  • O Backup do Azure é uma solução de proteção de dados certificada SAP Backint para SAP HANA em implantações de instância única e escalonamento. O Backup do Azure também protege as Máquinas Virtuais do Azure com cargas de trabalho gerais.

  • O Azure Site Recovery é recomendado como parte de uma solução automatizada de recuperação de desastres para uma implantação de aplicativo SAP NetWeaver multicamadas. A matriz de suporte detalha os recursos e restrições desta solução.

Alternativas

  • Para ajudar a proteger os arquivos de host global SAP para SAP Central Services e o diretório de transporte SAP, você pode implantar servidores NFS (Network File System ) em uma configuração de cluster de failover.

  • O SIOS Protection Suite, disponível no Azure Marketplace, pode ser usado para proteger os arquivos de host global para Serviços Centrais em vez de NFS ou Arquivos NetApp do Azure.

  • O Azure Application Gateway é um balanceador de carga de tráfego da Web. Em um serviço, ele fornece terminação SSL, um serviço Web Application Firewall (WAF) e outros recursos úteis de alta disponibilidade e escalabilidade. Algumas implantações SAP o usaram como um gateway para o front-end do SAP Fiori em seu cenário de produção.

Detalhes do cenário

O SAP BW/4HANA é uma solução de armazém de dados empresarial concebida para a cloud e otimizada para a plataforma SAP HANA. O exemplo a seguir se concentra especificamente na camada de aplicativo SAP BW/4HANA. É adequado para um ambiente de produção em pequena escala do SAP BW/4HANA no Azure, onde a alta disponibilidade é uma prioridade.

Este exemplo de carga de trabalho também se baseia na base de um par de arquiteturas de referência SAP no Azure: SAP NetWeaver (Windows) para AnyDB em máquinas virtuais e SAP S/4HANA para máquinas virtuais Linux no Azure. Uma abordagem de implantação semelhante é usada para cargas de trabalho do SAP BW/4HANA. A camada de aplicativo é implantada usando máquinas virtuais que podem ser alteradas em tamanho para acomodar as necessidades da sua organização.

O layout de rede foi simplificado para demonstrar os princípios de arquitetura recomendados para uma implantação corporativa do Azure com base em uma topologia hub-spoke.

Nota

Muitas considerações de implantação se aplicam ao implantar cargas de trabalho SAP no Azure. Para obter mais ideias e mais informações, consulte a lista de verificação de planejamento e implantação do SAP no Azure.

Para obter detalhes sobre a camada de persistência de dados, consulte:

Potenciais casos de utilização

Este cenário é relevante para os seguintes casos de uso:

  • Implantação da camada de aplicação SAP separada da camada DBMS

  • Cenários de recuperação de desastres (DR)

  • Implantações da camada de aplicativos SAP

Recomendações

Essa arquitetura foi projetada para alta disponibilidade, escalabilidade e resiliência. Para obter os melhores resultados no Azure, considere as recomendações nesta seção. Além disso, muitas das recomendações para executar o SAP S/4HANA no Azure também se aplicam a implantações do SAP BW/4HANA. Para obter detalhes sobre o SAP S/4HANA no Azure, consulte a arquitetura de referência.

Máquinas virtuais

Para obter detalhes sobre o suporte SAP para tipos de máquina virtual do Azure e métricas de taxa de transferência (SAPS), consulte SAP Note 1928533, "SAP Applications on Azure: Supported Products and Azure Virtual Machine Types". (Para aceder a esta e a outras notas SAP, é necessária uma conta SAP Service Marketplace.)

Para obter informações sobre se um tipo de máquina virtual foi certificado para implantações em expansão do SAP HANA, consulte a coluna "Scale-out" no SAP HANA Hardware Directory.

Pool de servidores de aplicativos

No pool de servidores de aplicativos, você pode ajustar o número de máquinas virtuais com base em suas necessidades. O Azure é certificado para executar o SAP BW/4HANA no Red Hat Enterprise Linux e no SUSE Linux Enterprise.

Para gerenciar grupos de logon para servidores de aplicativos ABAP, é comum usar a transação SMLG para balancear a carga de diferentes grupos, como:

  • Usuários de logon.
  • SM61 para grupos de servidores em lote.
  • RZ12 para grupos RFC.

Essas transações usam o recurso de balanceamento de carga no servidor de mensagens dos Serviços Centrais para distribuir sessões de entrada ou carga de trabalho entre o pool de servidores de aplicativos SAP para GUIs SAP e tráfego RFC.

Cluster SAP Central Services

Este exemplo mostra um cluster altamente disponível que usa os Arquivos NetApp do Azure como uma solução de armazenamento de arquivos compartilhados. A alta disponibilidade para o cluster de Serviços Centrais requer armazenamento compartilhado. Os Arquivos NetApp do Azure fornecem uma opção simples e altamente disponível para que você não precise implantar uma infraestrutura de cluster Linux. Uma alternativa é configurar um serviço NFS altamente disponível.

Você também pode implantar os Serviços Centrais em uma única máquina virtual com discos gerenciados Premium e obter um SLA de disponibilidade de 99,9%.

As máquinas virtuais usadas para os servidores de aplicativos suportam vários endereços IP por NIC. Esse recurso suporta a prática recomendada pela SAP de usar nomes de host virtual para instalações, conforme descrito na Nota 962955 do SAP. Os nomes de host virtual separam os serviços SAP dos nomes de host físico e facilitam a migração de serviços de um host físico para outro. Este princípio também se aplica a máquinas virtuais na nuvem.

Os servidores de aplicativos são conectados aos Serviços Centrais altamente disponíveis no Azure por meio dos nomes de host virtual dos Serviços Centrais ou serviços ERS. Esses nomes de host são atribuídos à configuração IP front-end do cluster do balanceador de carga. Um balanceador de carga suporta muitos IPs front-end. Os Serviços Centrais e os IPs virtuais (VIPs) do ERS podem ser vinculados a um balanceador de carga.

Instalação multi-SID

O Azure também oferece suporte à alta disponibilidade em uma instalação multi-SID dos clusters Linux e Windows que hospedam os Serviços Centrais (ASCS/SCS). Para obter detalhes sobre a implantação em um cluster Pacemaker, consulte a documentação do Azure multi-SID para:

Grupos de colocação de proximidade

Este exemplo de arquitetura também usa um grupo de posicionamento de proximidade para reduzir a latência da rede entre máquinas virtuais. Esse tipo de grupo coloca uma restrição de local em implantações de máquinas virtuais e minimiza a distância física entre elas. A colocação do grupo varia da seguinte forma:

  • Em uma única instalação SID, você deve colocar todos os Serviços Centrais e servidores de aplicativos no grupo de posicionamento de proximidade ancorado pelo banco de dados SAP HANA.

  • Em uma instalação multi-SID, você tem a liberdade de associar os Serviços Centrais e os servidores de aplicativos a qualquer grupo de posicionamento de proximidade ancorado por contêineres SAP HANA de SIDs diferentes.

Base de Dados

O SAP BW/4HANA foi projetado para a plataforma de banco de dados SAP HANA. O Azure fornece três opções de escalabilidade e implantação:

Armazenamento

Este exemplo usa discos gerenciados Premium para o armazenamento não compartilhado dos servidores de aplicativos. Ele também usa os Arquivos NetApp do Azure para armazenamento compartilhado em cluster.

O SSD Premium do Azure v2 foi projetado para cargas de trabalho críticas de desempenho, como o SAP. Consulte Implantar um SSD Premium v2 para obter informações sobre os benefícios e as limitações atuais da solução de armazenamento.

O Ultra Disk Storage reduz significativamente a latência do disco. Como resultado, ele beneficia aplicativos críticos de desempenho, como os servidores de banco de dados SAP. Para comparar opções de armazenamento de bloco no Azure, consulte Tipos de disco gerenciado do Azure.

Não há suporte para discos gerenciados padrão, conforme indicado no SAP Note 1928533. O uso de armazenamento padrão não é recomendado para instalações SAP.

Para o armazenamento de dados de backup, recomendamos o uso das camadas de acesso legal e de arquivamento do Azure. Esses níveis de armazenamento são maneiras econômicas de armazenar dados de longa duração que são acessados com pouca frequência.

Rede

Embora não seja necessária, uma topologia hub-spoke é normalmente implantada para fornecer isolamento lógico e limites de segurança para um cenário SAP. Para obter outros detalhes de rede, consulte a arquitetura de referência do SAP S/4HANA.

A VNet do hub atua como um ponto central de conectividade com uma rede local. Os raios são VNets que fazem par com o hub e podem ser usados para isolar cargas de trabalho. O tráfego flui entre o datacenter local e o hub por meio de uma conexão de gateway.

A maioria das implementações de clientes inclui um ou mais circuitos de Rota Expressa conectando redes locais ao Azure. Para menos demanda de largura de banda de rede, a VPN é uma alternativa de baixo custo.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Eficiência de desempenho

Eficiência de desempenho é a capacidade da sua carga de trabalho para dimensionar para satisfazer as exigências que os utilizadores lhe colocam de forma eficiente. Para obter mais informações, consulte Visão geral do pilar de eficiência de desempenho.

O SAP BW/4HANA foi projetado para tarefas de armazenamento de dados em tempo real. Os servidores de aplicativos SAP mantêm comunicações constantes com os servidores de banco de dados, portanto, minimizar a latência das máquinas virtuais de aplicativos para o banco de dados contribui para um melhor desempenho do aplicativo. O cache de disco e o posicionamento do servidor são duas estratégias que ajudam a reduzir a latência entre esses dois componentes.

Para aplicativos críticos de desempenho executados em qualquer plataforma de banco de dados, incluindo SAP HANA, use discos gerenciados Premium e habilite o Acelerador de Gravação para o volume de log. O Acelerador de Gravação está disponível para máquinas virtuais da série M e melhora a latência de gravação. No entanto, quando disponível, use discos gerenciados Ultra no lugar de discos Premium sem o Acelerador de Gravação. Os recursos de disco Ultra continuam a evoluir. Para ver se esses discos atendem às suas necessidades, revise as informações mais recentes sobre o escopo de serviço dos ultra discos. Faça essa revisão especialmente se sua implementação incluir recursos de resiliência do Azure, como conjuntos de disponibilidade, zonas de disponibilidade e replicação entre regiões.

Para ajudar no desempenho reduzindo a distância física entre os aplicativos e o banco de dados, use um grupo de posicionamento de proximidade, como mencionado anteriormente. Scripts e utilitários estão disponíveis no GitHub.

Para otimizar as comunicações entre servidores, use a Rede Acelerada, que está disponível para máquinas virtuais suportadas, incluindo D/DSv2, D/DSv3, E/ESv3, F/FS, FSv2 e Ms/Mms. Em todas as implementações SAP, a Rede Acelerada é necessária, especialmente quando os Arquivos NetApp do Azure são usados.

Para obter alta taxa de transferência de E/S por segundo e largura de banda de disco, as práticas comuns na otimização do desempenho do volume de armazenamento se aplicam ao layout de armazenamento do Azure. Por exemplo, a combinação de vários discos para criar um volume de disco distribuído melhora o desempenho de E/S. A ativação da cache de leitura no conteúdo de armazenamento alterado com pouca frequência melhora a velocidade de obtenção de dados.

Escalabilidade

Este exemplo de arquitetura descreve uma pequena implantação em nível de produção com a flexibilidade de dimensionar com base em suas necessidades.

Na camada de aplicativos SAP, o Azure oferece uma ampla variedade de tamanhos de máquinas virtuais para dimensionamento e expansão. Para obter uma lista inclusiva, consulte SAP Note 1928533. À medida que continuamos a certificar mais tipos de máquinas virtuais, você pode aumentar ou diminuir a escala na mesma implantação de nuvem.

Disponibilidade

A redundância de recursos é o tema geral em soluções de infraestrutura altamente disponíveis. Se sua organização tiver um SLA menos rigoroso, use máquinas virtuais de instância única com discos Premium, que oferecem um SLA de tempo de atividade.

Para maximizar a disponibilidade do aplicativo, você pode implantar recursos redundantes em um conjunto de disponibilidade ou em zonas de disponibilidade. Para obter mais informações, consulte a arquitetura de referência do SAP S/4HANA.

Essa arquitetura coloca máquinas virtuais que fazem a mesma função em um conjunto de disponibilidade. Essa configuração ajuda a cumprir os SLAs , protegendo contra o tempo de inatividade causado pela manutenção da infraestrutura do Azure e interrupções não planejadas. Duas ou mais máquinas virtuais por conjunto de disponibilidade são necessárias para obter um SLA mais alto.

Balanceador de Carga do Azure

O Azure Load Balancer é um serviço de camada de transmissão de rede (camada 4). Em configurações de cluster, o Balanceador de Carga do Azure direciona o tráfego para a instância de serviço principal ou para o nó íntegro se houver uma falha. Recomendamos o uso do Azure Standard Load Balancer para todos os cenários SAP. Ele oferece implementação de segurança por projeto e bloqueia o tráfego de saída do pool de back-end, a menos que você habilite a conectividade de saída para pontos de extremidade públicos. Além disso, você também pode usar um Gateway NAT do Azure para obter conectividade de saída.

Além disso, se você decidir implantar cargas de trabalho SAP nas Zonas de Disponibilidade do Azure, o Balanceador de Carga Padrão reconhece zonas.

Despachante Web

Neste projeto de exemplo, o SAP Web Dispatcher é usado simplesmente como um mecanismo de balanceamento de carga HTTP(s), para o tráfego SAP entre os servidores de aplicativos SAP. Para obter alta disponibilidade para o componente Web Dispatcher, o Azure Load Balancer implementa o cluster de failover ou a configuração paralela do Web Dispatcher. Consulte SAP Web Dispatcher na documentação do SAP.

Como um balanceador de carga de software, o Web Dispatcher oferece serviços de camada extra que podem fazer terminação SSL e outras funções de descarregamento. Esses serviços de camada são conhecidos como camada 7 no modelo de rede ISO.

Nenhum outro balanceador de carga é necessário para o tráfego de clientes SAP GUI que conectam um servidor SAP via protocolo DIAG ou chamadas de função remota (RFC). O servidor de mensagens dos Serviços Centrais equilibra a carga através de grupos de logon no servidor de aplicativos SAP.

O componente Web Dispatcher é usado como um balanceador de carga para o tráfego SAP entre os servidores de aplicativos SAP. Para obter alta disponibilidade do SAP Web Dispatcher, o Azure Load Balancer implementa o cluster de failover ou a configuração paralela do Web Dispatcher.

Para comunicações voltadas para a Internet, uma solução autônoma na DMZ seria a arquitetura recomendada para satisfazer as preocupações de segurança.

O Web Dispatcher incorporado no ASCS é uma opção especial, e o dimensionamento adequado devido à carga de trabalho extra no ASCS deve ser levado em consideração.

Serviços Centrais

Para proteger a disponibilidade do SAP Central Services (ASCS) em máquinas virtuais Linux do Azure, você deve usar a extensão de alta disponibilidade (HAE) apropriada para sua distribuição Linux selecionada. O HAE fornece software de cluster Linux e componentes de integração específicos do SO para implementação.

Para evitar um problema de divisão cerebral do cluster, você pode configurar a vedação do nó do cluster usando um dispositivo de bloco STONITH iSCSI (SBD), como mostra este exemplo. Ou, em vez disso, você pode usar o Azure Fence Agent. O Azure Fence Agent aprimorado fornece failover de serviço muito mais rápido em comparação com a versão anterior do agente para ambientes Red Hat e SUSE.

Outros servidores de aplicativos na camada de servidores de aplicativos

Para obter alta disponibilidade para os servidores de aplicativos principais SAP e outros servidores de aplicativos, equilibre a carga do tráfego dentro do pool de servidores de aplicativos.

Recuperação após desastre

O Azure suporta várias opções de recuperação de desastres, dependendo dos seus requisitos. Os servidores de aplicativos SAP não contêm dados corporativos, portanto, você pode criar servidores de aplicativos SAP em uma região secundária antes de desligá-los. As atualizações de software do servidor de aplicativos SAP e as alterações de configuração devem ser replicadas para o lado da recuperação de desastres manualmente ou de forma programada. Você pode criar uma máquina virtual na região de recuperação de desastres para executar a função Serviços Centrais, que também não persiste os dados corporativos. Para obter detalhes, consulte a arquitetura de referência do SAP S/4HANA.

Monitorização

Para maximizar a disponibilidade e o desempenho de aplicativos e serviços, use o Azure Monitor, que inclui o Azure Log Analytics e o Azure Application Insights e fornece ferramentas sofisticadas para coletar e analisar telemetria. Ele pode ajudá-lo a maximizar o desempenho e a disponibilidade de seus recursos e aplicativos locais e na nuvem. Você pode usar o Azure Monitor para monitorar anomalias de infraestrutura e aplicativos, enviar alertas para administradores e automatizar reações a condições predefinidas.

Para aplicativos SAP executados no SAP HANA e em outras soluções de banco de dados importantes, consulte Azure Monitor for SAP solutions para saber como o Azure Monitor for SAP pode ajudá-lo a gerenciar a disponibilidade e o desempenho dos serviços SAP. O Azure Monitor for SAP fornece um conjunto inicial abrangente de métricas e telemetria para monitoramento. As definições de métrica são armazenadas como consultas SQL em JSON e podem ser modificadas para atender às suas necessidades. O conjunto inicial de métricas está disponível no GitHub aqui.

Backup

Para o SAP ASCS e servidores de aplicativos, recomendamos usar o Backup do Azure para proteger o conteúdo da máquina virtual. O Backup do Azure fornece backups independentes e isolados para ajudar a proteger contra a destruição acidental de dados originais. Os backups são armazenados em um cofre dos Serviços de Recuperação que oferece gerenciamento interno de pontos de recuperação. A configuração e a escalabilidade são simples, os backups são otimizados e você pode restaurar facilmente conforme necessário.

O backup da camada de banco de dados varia dependendo se o SAP HANA é implantado em máquinas virtuais ou em Instâncias Grandes do Azure. Consulte as considerações de gerenciamento e operações do SAP HANA em máquinas virtuais Linux.

Segurança

A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Visão geral do pilar de segurança.

A SAP tem seu próprio User Management Engine (UME) para controlar o acesso e a autorização baseados em funções dentro do aplicativo e bancos de dados SAP. Para obter detalhes, consulte o Guia de Segurança SAP BW∕4HANA.

A arquitetura de referência do SAP S/4HANA fornece outras considerações de segurança de infraestrutura que se aplicam ao SAP BW/4HANA.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Autor principal:

Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.

Próximos passos

Saiba mais sobre as tecnologias de componentes:

Explore arquiteturas relacionadas: