時間:2019-12-10 來源:互聯網 瀏覽量:
2019年10月21日,SAP與微軟再次達成一項合作協議,以幫助大型企業客戶將其業務遷移到雲上,此次合作進一步加深了SAP與微軟的緊密聯係。
接下來,我們一起看看, 微軟雲服務Azure如何成為企業客戶SAP雲端部署的最佳選擇。
SAP與微軟深度合作背後
眾所周知,企業正在越來越多地將業務關鍵係統遷移到雲中,以便從數字化轉型中更多獲益,其中包括:更好的客戶關係、更強大的員工隊伍、簡化的運營、新型業務模式以及新的產品和服務。
根據研究公司Gartner的數據顯示,三分之二的企業領導者認為他們的公司必須加快數字化的步伐,以保持競爭力。作為兩家企業軟件的領導者,SAP始終和微軟緊密合作,為客戶提供安全並可靠的數字化轉型之路。
可以看到,SAP和微軟是二十多年的合作夥伴,並官方聯合宣布在SAP場景下進行深度合作;SAP也和微軟在德國和美國設立了超過百人的聯合開發團隊,以確保最佳的性能優化,為客戶提供最佳的公有雲體驗。
SAP和微軟還為企業級客戶提供清晰的線路圖,以幫助客戶信心十足地開展更多在雲端的業務創新。同時,SAP和微軟的客戶群高度重合,超過 90% 的財富500強公司都在Azure上運行,92%的福布斯全球2000強公司都是SAP 客戶,並且SAP和微軟共享一個大型合作夥伴網絡,為客戶的公有雲之旅提供支持。
不僅如此,作為SAP on cloud的最佳踐行者,微軟率先將自己使用的SAP ERP組件全部部署到自家公有雲平台的廠商。微軟超過110,000員工就是SAP on Azure的使用者。同時SAP 的84,000 名員工在使用微軟解決方案,下圖為微軟使用的所有SAP組件,並且全部運行在Azure上。
值得一提的是,微軟在全球多個國家和地區都取得了當地相當高級別的安全認證,比如對於歐盟隱私法《一般數據保護條例》(GDPR)微軟會提供平台級的合規,還會協助客戶完成合規。這對有海外拓展業務需求的客戶來說是非常有價值的。
同時,微軟不僅僅提供IaaS平台,微軟的Azure Active Directory、Microsoft Enterprise Mobility Suite、Power BI、 Azure Data Factory、 Logic Apps、 ABAP SDK for Azure、Azure DevOps、Open Data Initiative、Azure Backup、Azure Monitor等產品與功能還可以和SAP集成使用,帶給客戶更具創新和靈活性的體驗,助力客戶更快更好的實現數字化轉型。
目前,有80%以上的SAP HANA用戶運行在SUSE之上,微軟和SUSE也是合作夥伴,並擁有聯合研發團隊,共同開發驗證HAE(Linux Enterprise High Availability Extension)以確保SAP on Azure的最佳性能。
Azure對SAP雲端部署支持
我們繼續從機型、認證以及技術指標介紹Azure對SAP雲端部署的支持情況。
一、機型支持
SAP宣布,2025年將會對ECC版本停止官方支持,所有ERP係統需要升級到S/4 HANA版本,同時需要更換到HANA認證的服務器或者IaaS平台中。微軟的Azure能提供最多的SAP HANA認證機型,給客戶有更多的選擇:
( 以下統計SAP認證機型數量,具體機型請參考SAP 官方文檔)
以上信息請參考SAP官方網站:https://www.sap.com/dmc/exp/2014-09-02-hana-hardware/enEN/iaas.html#
二、性能優化
Azure針對SAP上雲場景,做了很多優化比如:首先,寫加速(Write Accelerator),開啟寫加速之後,寫的延遲控製將在0.2到0.3毫秒之間,小於SAP最佳實踐要求的1毫秒。
啟用寫加速的方法請見下圖:
用PowerShell打開寫加速:
我們先將newstatus參數設置為 true,然後再給寫加速賦true的值
其次,網絡加速(Accelerated Accelerator),開啟網絡加速之後,實測網絡延遲為0.02毫秒。
什麼是網絡加速呢?如果沒有開啟網絡加速,所有進出虛擬機的網絡流量都必須穿越主機和虛擬交換機。虛擬交換機為網絡流量提供所有策略,如網絡安全組、訪問控製列表和其他網絡虛擬化服務。一旦開啟了網絡加速,網絡流量到達虛擬機的網絡接口(NIC),然後轉發到虛擬機。原來由虛擬交換機應用的所有網絡策略都被卸載並應用到硬件中。
在硬件中應用策略使流量能夠繞過主機和虛擬交換機,直接將網絡流量轉發到VM,同時保持它在主機中應用的所有策略。網絡加速的好處隻適用於啟用它的虛擬機。為了獲得最佳結果,最好在至少兩個連接到同一Azure虛擬網絡(VNet)的vm上啟用此功能。
網絡加速打開方式請參考下圖:
最後,HANA 部署流程優化,部署過SAP HANA的朋友都知道,HANA的部署步驟繁多,一旦部署出現人為錯誤,就要麵臨重頭返工的風險。為了保證客戶快速無誤的在Azure上構建SAP HANA的環境,我們將為我們的客戶提供Terraform以及Ansible的自動化安裝腳本。
所有內容已放置於GitHub上, 詳情請參考:
https://github.com/Azure/sap-hana
客戶一開始可以選擇配置較低的虛擬機,隨著業務發展需要更高配置的基礎架構,Azure的Portal和ARM可以靈活的完成配置調整,在不同型號的虛機之間切換。單機切換十分鍾左右,整個集群可以在小時級別完成升降配。
Azure計算和存儲分離的架構,可以配合Linux的邏輯卷來實現業務零中斷的在線擴容。
完備的多層級身份賬號管理能力(組織、森林、群組結構)、多種認證方式(MFA)、細粒度資源權限控製(RBAC)、以及審計能力為客戶提供安全的公有雲環境。
詳解SAP on Azure 架構
我們繼續看看SAP on Azure架構細節:
一、網絡連接
客戶可以以專線的方式,或者Site to Site VPN的方式接入到Azure。具體用專線還是VPN技術,取決於客戶的預算和對網絡帶寬性能的要求。
由世紀互聯運營的Microsoft Azure在大陸地區有四個數據中心(Region),北京兩個,上海兩個。我們以中國北方客戶為例,我們會優先推薦客戶就近使用北京的數據中心。也就是圖中所說的Primary Region。
圖中Hub virtual network實際上是一個共享服務區,我們會把賬號、身份管理、資源管理、WAF、防火牆、運行監控、跳板機和安全檢測都放在這個區域。Spoke virtual network 來放置我們的S/4 HANA生產、測試、開發等環境。並與Hub virtual network做對等連接。
每一種S/4 HANA應用服務前端都放置負載均衡器,後端是資源池,並啟用可用集來為客戶提供高可用的、可擴展的S/4 HANA應用服務。
二,數據庫層
在HANA數據庫層麵我們使用HANA Database Replica (System Replication),也就是HSR來實現數據庫層麵的HA即同步備份。同時我們用Database Replica技術將數據異步備份到Azure上海的數據中心。也就是圖中提到的Secondary region。Azure北京和上海的數據中心之間的數據傳輸會利用微軟強大的backbone鏈路,保證數據傳輸的安全和低延遲。
上海數據中心和北京數據中心之間用Azure Site Recovery實現站點之間的災備。
上麵架構根據客戶預算和對業務的PTO/RPO的要求,酌情考慮使用的機型,和是否需要啟用可用集和異地災備。
關於SAP on Azure我們就先介紹到這裏,更多詳情可以點擊“閱讀原文”,查看SAP on Azure 微軟官方文檔。