Dieses Dokument stellt eine technische Anleitung für die Bereitstellung eines hochverfügbaren SAP-Systems mit KEMP LoadMaster zur Verfügung, um verschiedene Netzwerkdienste für die Anwendungsbereitstellung für SAP on Azure HTTP-Protokoll-basierten Client-Verkehr zu SAP-Backend-Anwendungssystemen bereitzustellen.
Clients für ein SAP-Backend sind in der Regel:
- Endbenutzer, die verschiedene Browsertypen verwenden, um interaktiv mit SAP-Systemen zu arbeiten
- Andere SAP - und Nicht-SAP-Anwendungen, die über Web-Services oder RESTful Application Program Interfaces (APIs) mit einem SAP-Backend-System für Anwendungsintegrationsszenarien verbunden sind.
Allgemeiner Überblick:
In der obigen Architektur sehen Sie ein Diagramm eines hochverfügbaren SAP-Systems, das typischerweise das obige Layout aufweist:
Sie können einen Domänencontroller in einer VM haben, der eine Replik Ihres Active Directory vor Ort sein könnte, dann haben Sie den SCS, der mit Window Server Failover Cluster geschützt ist. Der SIOS DataKeeper (Lösung eines Drittanbieters) ermöglicht die Erstellung eines Clusters auf Azure ohne gemeinsame Festplatten.
Auf dieser Ebene können Sie weitere Verwaltungstools platzieren, z. B. für die Überwachung oder Sicherung.
In der Mitte des Diagramms sehen wir 3 kleine Kästchen:
- SAP Web Dispatcher
- Anwendungsserver-Pool
- SAP-Service-Cluster
Alle Dienste enthalten eine Konfiguration innerhalb eines Availability Sets, bei dem die primären Replikate den Inhalt des zweiten Replikats synchronisieren. In diesen Av Sets haben Sie die Möglichkeit der Replikation / des Failover, um die Ausfallzeit im Falle eines Hardwareausfalls zu reduzieren.
Um die Verfügbarkeitsgruppenfunktionalität auf Azure zu implementieren, müssen Sie einen internen Load Balancer (ILB) verwenden, der als Listener dieser Verfügbarkeitsgruppe fungiert.
Der SAP-Anwendungsserver, ebenfalls innerhalb einer Verfügbarkeitsgruppe. SAP kann innerhalb mehrerer Anwendungsserver über http / https bereitgestellt werden, wobei Sie Load-Balancing verwenden können.
Der SAP Web Dispatcher steht zwischen dem Internet und Ihrem SAP-System. Er ist der Einstiegspunkt für HTTP(s)-Anfragen in Ihr System, das aus einem oder mehreren SAP-Anwendungsservern besteht.
Die SAP-Anwendungsserver sind jedoch aufgrund der Multiplizität geschützt. In diesem Fall wird das HTTP(S)-Load-Balancing von dem auf einer Azure-VM aufgebauten KEMP Virtual Loadmaster durchgeführt.
Der KEMP Virtual Loadmaster trägt also nicht nur zur Sicherheit bei, sondern gleicht auch die Last in Ihrem SAP-System aus. Sie können 2 verschiedene Ansätze haben:
- KEMP's virtueller Load Balancer VLM leitet den Datenverkehr an den SAP Web Dispatcher um. Der KEMP Virtual-Loadmaster verteilt den Datenverkehr an die SAP Web Dispatcher VMs. Diese Konfiguration implementiert die in Hochverfügbarkeit des SAP Web Dispatchers beschriebene Option des parallelen Web Dispatchers und ermöglicht andererseits die Ausfallsicherung im Windows Server Failover Cluster, indem eingehende Verbindungen an den aktiven/gesunden Knoten geleitet werden.
- KEMP VLM kann wichtige Funktionen ausführen, die die Funktionalität des SAP Web Dispatchers überschreiben:
- Persistenz–
- Auf dem Bildschirm "Virtuelle Dienste modifizieren" können Sie eine Reihe von Layer-7-Persistenzmethoden auswählen. Diese Methoden gehen über die IP-Adresse und den Port hinaus und bieten eine Reihe von Optionen, um Layer-7-Persistenz zu erreichen.
- Verteilung des Konfigurationsdatenverkehrs – Sie können verschiedene Methoden zur Verteilung des Datenverkehrs auf einen Cluster oder eine Gruppe von Servern wählen. Die Datenverkehrsverteilung basiert auf einem Load-Balancing-Algorithmus oder einer Scheduling-Methode. Die Zeitpläne werden für jeden virtuellen Dienst einzeln angewendet.
- Content-Switching – Mit dem Content-Switching können Sie den Datenverkehr basierend auf dem Inhalt der Anfrage aufteilen. Der Datenverkehr kann anhand der folgenden Kriterien untersucht werden: Anforderungs-URL, HTTP-Header, Quell-IP-Adresse, Text einer Anforderung.
- Web-Caching – Der LoadMaster kann statische Inhalte zwischenspeichern, die bestimmten Kriterien entsprechen (Dateierweiterung, Abfragezeichenfolge, Caching-Header, Größe usw.).
Durch Hinzufügen des KEMP Virtual Loadmaster zusätzlich zur Azure Load Balancer-Funktionalität können Sie den Benutzerdatenverkehr für die SAP-Workloads effizient verteilen, sodass Benutzer die bestmögliche Leistung erhalten.
Auch Hochverfügbarkeit (HA) und hochkapazitive Scale-out-Implementierungen der SAP-Lösungen werden von der Netzwerktechnologie her ergänzt. Die gesamte KEMP LoadMaster-Produktfamilie, einschließlich des Virtual LoadMaster (VLM), unterstützt SAP.
In der richtigen Schicht - SAP HANA Subnet - sollten Sie mehr als eine Instanz bereitstellen und HANA System Replication (HSR) verwenden, um ein manuelles Failover zu implementieren oder ein automatisches Failover zu aktivieren, indem Sie eine HA-Erweiterung für die spezifische Linux-Distribution verwenden.
Hinweis: Für die DB-Ebene, für SQL Server DB, sollten Sie AlwaysOn Availability Group (AG) verwenden, die auf einer WSFC aufgebaut ist und die Knotenmehrheit mit einem Dateifreigabe-Zeugen-Quorum nutzt.
Microsoft empfiehlt, ein VPN-Gateway zu implementieren, um Ihr lokales Netzwerk auf das Azure-VNet zu erweitern. Sie können auch ExpressRoute verwenden, bei dem eine dedizierte private Verbindung verwendet wird, die nicht über das öffentliche Internet erfolgt.
Auf der untersten Ebene empfehle ich Ihnen dringend, eine Instanz von KEMP 360 Central einzusetzen, ein Überwachungstool, das sich an Netzwerkadministratoren richtet und einen zentralen Überblick über den Status und die Leistung Ihrer Infrastruktur bietet, was eine schnelle Problemerkennung und RBAC-Verwaltung ermöglicht.
Berücksichtigen Sie für Hochverfügbarkeitsszenarien Folgendes:
- Eliminieren Sie Single Point of Failure:
- Hardware-Redundanz
- Netzwerk-Redundanz
- Redundanz des Rechenzentrums
- HA-Unterstützung:
- Sicherungen
- Speicherreplikation
- Automatisches Host-Failover
KEMP LoadMaster unterstützt SAP-Anwendungen durch umfassende L4-L7-Verkehrsverteilung und Sitzungsaufrechterhaltung, Überprüfung des Anwendungsstatus, SSL-Beschleunigung, IPS und Daten-Caching/Komprimierung. Diese Funktionen zusammen mit Edge-Security-Services wie Single Sign-On (SSO), Web Application Firewall (WAF) und Vorauthentifizierung verbessern die Anwendungsleistung und das Benutzererlebnis für Anwendungsworkloads.