Bagikan melalui

Arsitektur jaringan SAP Hana (Instans Besar)

  • Artikel

Dalam artikel ini, kita akan mempelajari arsitektur jaringan untuk menyebarkan SAP Hana pada Instans Besar Azure (atau dikenal sebagai Infrastruktur BareMetal).

Arsitektur layanan jaringan Azure adalah komponen kunci dari keberhasilan penyebaran aplikasi SAP pada Instans Besar HANA. Umumnya, penyebaran SAP Hana di Azure (Instans Besar) memiliki lanskap SAP yang lebih besar. Mereka mungkin menyertakan beberapa solusi SAP dengan berbagai ukuran {i>database

Kemungkinan tidak semua sistem TI sudah berada di Azure. Lanskap SAP Anda juga mungkin hibrida. Sistem manajemen database Anda (DBMS) dan aplikasi SAP dapat menggunakan campuran NetWeaver, S/4HANA, dan SAP Hana. Aplikasi SAP Anda bahkan dapat menggunakan DBMS lain.

Azure menawarkan berbagai layanan yang memungkinkan Anda menjalankan berbagai sistem DBMS, NetWeaver, dan S/4HANA di Azure. Azure juga menawarkan teknologi jaringan untuk membuat Azure terlihat seperti pusat data virtual untuk penyebaran perangkat lunak lokal Anda. Fungsionalitas jaringan Azure meliputi:

  • Jaringan virtual Azure tersambung ke sirkuit ExpressRoute yang tersambung ke aset jaringan lokal Anda.
  • Sirkuit ExpressRoute yang menghubungkan lokal ke Azure dengan bandwidth minimum 1 Gbps atau lebih tinggi. {i>Bandwidth bandwidth
  • Semua sistem SAP di Azure disiapkan di jaringan virtual untuk berkomunikasi satu sama lain.
  • Direktori Aktif dan DNS yang di-{i>hosting

Ketika mengintegrasikan Instans Besar Hana ke fabric jaringan pusat data Azure, teknologi Azure ExpressRoute juga digunakan.

Catatan

Hanya satu langganan Azure yang hanya dapat ditautkan ke satu penyewa dalam capo HANA Large Instance di wilayah Azure tertentu. Sebaliknya, satu penyewa stempel HANA Large Instance hanya dapat ditautkan ke satu langganan Azure. Persyaratan ini konsisten dengan objek lain yang dapat ditagih di Azure.

Jika SAP Hana di Azure (Instans Besar) disebarkan di beberapa wilayah Azure yang berbeda, penyewa terpisah disebarkan di stempel Instans Besar HANA. Anda dapat menjalankan keduanya di bawah langganan Azure yang sama selama instans ini adalah bagian dari lanskap SAP yang sama.

Penting

Hanya metode penerapan Azure Resource Manager yang didukung dengan SAP Hana di Azure (Instans Besar).

Informasi jaringan ekstra virtual.

Untuk menyambungkan jaringan virtual ke ExpressRoute, gateway Azure ExpressRoute harus dibuat. Untuk informasi selengkapnya, lihat Tentang gateway Expressroute untuk ExpressRoute.

Gateway Azure ExpressRoute digunakan dengan ExpressRoute ke infrastruktur di luar Azure atau ke stamp Instans Besar Azure. Anda dapat menyambungkan gateway Azure ExpressRoute ke maksimal empat sirkuit ExpressRoute yang berbeda jika koneksi tersebut berasal dari {i>router infrastruktur dan konektivitas SAP Hana (Instans Besar) di Azure.

Catatan

Throughput maksimum yang dapat Anda capai dengan gateway ExpressRoute adalah 10 Gbps dengan menggunakan koneksi ExpressRoute. Menyalin file antara VM yang berada di jaringan virtual dan sistem lokal (sebagai aliran salinan tunggal) tidak mencapai throughput penuh dari SKU gateway yang berbeda. Untuk memanfaatkan {i>bandwidth gateway file file

Arsitektur jaringan untuk Instans Besar HANA

Arsitektur jaringan untuk Instans Besar Hana dapat dipisahkan menjadi empat bagian berbeda:

  • Jaringan lokal dan koneksi ExpressRoute ke Azure. Bagian ini adalah domain Anda (pelanggan) dan terhubung ke Azure melalui ExpressRoute. Sirkuit ExpressRoute ini dibayar penuh oleh Anda. {i>Bandwidth
  • Layanan jaringan Azure, seperti yang dibahas sebelumnya, dengan jaringan virtual, yang lagi-lagi membutuhkan gateway ExpressRoute ditambahkan. Untuk bagian ini, Anda perlu membuat desain yang sesuai untuk memenuhi persyaratan aplikasi, keamanan, dan kepatuhan Anda. Pertimbangkan apakah Anda akan menggunakan Instans Besar Hana mengingat ada berbagai macam jaringan virtual dan RSU gateway Azure yang dapat dipilih. Lihat kanan atas dalam gambar.
  • Konektivitas Instans Besar Hana melalui teknologi ExpressRoute ke Azure. Bagian ini digunakan dan ditangani oleh Microsoft. Yang perlu Anda lakukan adalah menyediakan beberapa rentang alamat IP setelah Anda menyebarkan aset Anda ke Instans Besar Hana dan menghubungkan sirkuit ExpressRoute ke jaringan virtual. Untuk informasi selengkapnya, lihat infrastruktur dan konektivitas SAP Hana (Instans Besar) di Azure. Tidak ada biaya tambahan untuk Anda untuk konektivitas antara fabric jaringan pusat data Azure dan unit Instans Besar Hana.
  • Jaringan dalam stamp Instans Besar HANA, yang sebagian besar transparan untuk Anda.

Jaringan virtual yang terhubung ke SAP Hana di Azure (Instans Besar) dan lokal

Dua persyaratan berikut masih berlaku meskipun Anda menggunakan Instans Besar Hana:

  • Aset lokal Anda harus terhubung melalui ExpressRoute ke Azure.
  • Anda memerlukan satu atau lebih jaringan virtual yang dapat menjalankan VM Anda. VM ini meng-{i>host hosting

Perbedaan penyebaran SAP di Azure adalah:

  • Instans Besar Hana milik penyewa Anda terhubung melalui sirkuit ExpressRoute lain ke jaringan virtual Anda. Jaringan virtual Azure sirkuit ExpressRoute dan sirkuit antara jaringan virtual Azure dan Instans Besar Hana tidak berbagi {i>router
  • Profil beban kerja antara lapisan SAP dan Instans Besar Hana berbeda. SAP Hana menghasilkan banyak permintaan kecil dan meledak seperti transfer data (set hasil) ke dalam lapisan aplikasi.
  • Arsitektur aplikasi SAP lebih sensitif terhadap latensi jaringan daripada skenario umum yang mana data di tukar antara lokal dan Azure.
  • Gateway Azure ExpressRoute memiliki setidaknya dua koneksi ExpressRoute. Satu sirkuit yang terhubung dari lokal dan sirkuit yang terhubung dari Instans Besar Hana. Konfigurasi ini hanya menyisakan ruang untuk dua sirkuit tambahan lainnya dari MSEE yang berbeda untuk dihubungkan pada Gateway ExpressRoute. Pembatasan ini tidak bergantung dari penggunaan ExpressRoute FastPath. Semua sirkuit yang terhubung berbagi bandwidth maksimum untuk data masuk gateway ExpressRoute.

Dengan Revisi 3 stempel Instans Besar Hana, latensi jaringan yang dialami antara VM dan pelajaran Instans Besar Hana dapat lebih tinggi dari latensi dua arah jaringan VM-ke-VM yang khas. Bergantung pada wilayah Azure, nilai dapat melebihi latensi komunikasi dua arah 0,7 ms yang diklasifikasikan sebagai di bawah rata-rata di SAP Note #1100926 - FAQ: Performa jaringan. Bergantung pada Wilayah Azure dan alat untuk mengukur latensi dua arah jaringan antara Mesin Virtual Azure dan Instans Besar Hana, latensi dapat mencapai hingga 2 milidetik. Namun demikian, pelanggan berhasil menyebarkan aplikasi SAP berbasis produksi SAP Hana pada Instans Besar SAP Hana. Pastikan Anda menguji proses bisnis Anda secara menyeluruh dengan Azure Instans Besar Hana. Fungsionalitas baru, yang disebut ExpressRoute FastPath, mampu mengurangi latensi jaringan antara Instans Besar Hana dan lapisan aplikasi mesin virtual dari di Azure secara substansial (lihat di bawah).

Revisi 3 stempel Instans Besar Hana meningkatkan latensi jaringan antara mesin virtual AZURE yang disebarkan di dekat stempel Instans Besar Hana. Latensi memenuhi klasifikasi rata-rata atau lebih baik dari rata-rata seperti yang didokumentasikan dalam SAP Note #1100926 - FAQ: Kinerja jaringan jika Azure ExpressRoute FastPath dikonfigurasi (lihat di bawah).

Untuk menyebarkan mesin virtual Azure di dekat Instans Besar Hana dari Revisi 4, Anda perlu memanfaatkan Grup Penempatan Kedekatan Azure. Grup penempatan kedekatan dapat digunakan untuk menemukan lapisan aplikasi di pusat data Azure yang sama dengan Revisi 4 yang di-hosting Instans Besar Hana. Untuk informasi selengkapnya, lihat Grup Penempatan Kedekatan Azure untuk latensi jaringan yang optimal dengan aplikasi SAP.

Untuk memberikan latensi jaringan deterministik antara mesin virtual dan Instans Besar Hana, penting untuk menggunakan SKU {i>gateway gateway

Penting

Mengingat lalu lintas jaringan keseluruhan antara aplikasi SAP dan lapisan database, hanya SKU gateway HighPerformance atau UltraPerformance untuk jaringan virtual yang didukung untuk menyambungkan ke SAP Hana di Azure (Instans Besar). Untuk SKU Tipe II Instans Besar HANA, hanya SKU gateway UltraPerformance yang didukung sebagai gateway ExpressRoute. Pengecualian berlaku saat menggunakan ExpressRoute FastPath (lihat di bawah).

ExpressRoute FastPath

Pada Bulan Mei 2019, kami merilis ExpressRoute FastPath. FastPath menurunkan latensi antara Instans Besar Hana dan jaringan virtual Azure yang menyelenggarakan aplikasi SAP pada mesin virtual. Dengan FastPath, aliran data antara Mesin Virtual dan Instans Besar Hana tidak diarahkan melalui {i>gateway subnet router enterprise

Penting

FastPath ExpressRoute mengharuskan {i>subnet hubspokehub Gateway jaringan virtual ExpressRoute dan FastPath.

Untuk detail selengkapnya tentang cara mengonfigurasi ExpressRoute FastPath, baca Sambungkan jaringan virtual ke instans besar Hana.

Catatan

Gateway UltraPerformance ExpressRoute diperlukan agar ExpressRoute FastPath dapat berfungsi.

Sistem SAP tunggal

Infrastruktur lokal yang sebelumnya ditampilkan terhubung melalui ExpressRoute ke Azure. Sirkuit ExpressRoute terhubung ke MSEE. Untuk informasi selengkapnya, lihat Ringkasan teknis ExpressRoute. Setelah rute ditetapkan, rute terhubung ke tulang punggung Azure.

Catatan

Untuk menjalankan lanskap SAP di Azure, hubungkan ke router tepi perusahaan yang paling dekat dengan wilayah Azure di lanskap SAP. Stempel Instans Besar Hana terhubung melalui perangkat tepi {i>router enterprise

Gateway ExpressRoute untuk komputer virtual yang meng-hosting instans aplikasi SAP terhubung ke satu sirkuit ExpressRoute yang terhubung ke lokal. Jaringan virtual yang sama terhubung untuk memisahkan {i>router enterprise Router

Sistem ini adalah contoh langsung dari sistem SAP tunggal. Lapisan aplikasi SAP dihosting di Azure. Database SAP HANA berjalan di SAP HANA di Azure (Instans Besar). Asumsinya adalah bahwa bandwidth gateway ExpressRoute throughput 2-Gbps atau 10 Gbps tidak mewakili hambatan.

Beberapa sistem SAP atau sistem SAP besar

Jika beberapa sistem SAP atau sistem SAP yang terhubung ke SAP Hana di Azure (Instans Besar), {i>throughput gateway

Anda juga dapat membuat jaringan virtual khusus yang terhubung ke Instans Besar Hana untuk kasus seperti:

  • Melakukan pencadangan langsung dari instans HANA di Instans Besar Hana ke mesin virtual di Azure yang meng-{i>hosting
  • Menyalin cadangan besar atau {i>file disk

Gunakan jaringan virtual terpisah untuk meng-hosting VM yang mengelola penyimpanan untuk transfer data massal antara Instans Besar HANA dan Azure. Pengaturan ini menghindari adanya {i>file gateway

Untuk arsitektur jaringan yang lebih mudah diperluas:

  • Gunakan beberapa jaringan virtual untuk satu lapisan aplikasi SAP yang lebih besar.

  • Terapkan satu jaringan virtual terpisah untuk setiap sistem SAP yang diterapkan, dibandingkan dengan menggabungkan sistem SAP ini dalam subnet terpisah di bawah jaringan virtual yang sama.

    Diagram berikut menunjukkan arsitektur jaringan yang lebih mudah diperluas untuk SAP Hana di Azure (Instans Besar):

Sebarkan lapisan aplikasi SAP di beberapa jaringan virtual

Bergantung pada aturan dan pembatasan yang ingin Anda terapkan antara mesin virtual yang meng-{i>host Serekan jaringan virtual.

Perutean di Azure

Secara default, tiga pertimbangan perutean jaringan penting untuk SAP Hana di Azure (Instans Besar):

  • SAP Hana di Azure (Instans Besar) hanya dapat diakses melalui komputer virtual Azure dan koneksi ExpressRoute khusus, tidak langsung dari lokal. Akses langsung dari lokal ke pelajaran Instans Besar HANA, seperti yang dikirimkan oleh Microsoft kepada Anda, tidak mungkin segera. Pembatasan perutean transitif disebabkan oleh arsitektur jaringan Azure yang saat ini digunakan untuk SAP Instans Besar Hana. Beberapa klien administrasi dan aplikasi apa pun yang memerlukan akses langsung, seperti SAP Solution Manager yang berjalan di tempat, tidak dapat terhubung ke database SAP Hana. Untuk pengecualian, periksa bagian Perutean Langsung ke Instans Besar Hana.

  • Jika Anda memiliki unit Instans Besar Hana yang tersebar di dua wilayah Azure berbeda untuk pemulihan bencana, pembatasan perutean sementara yang sama diterapkan seperti sebelumnya. Dengan kata lain, alamat IP pada Instans Besar Hana di satu wilayah (misalnya, US Barat) tidak dirutekan ke Instans Besar Hana yang disebarkan di wilayah lain (misalnya, US Timur). Pembatasan ini tidak tergantung pada penggunaan rekanan jaringan Azure di seluruh wilayah atau lintas hubungan sirkuit ExpressRoute yang menghubungkan Instans Besar Hana ke jaringan virtual. Untuk representasi grafis, lihat gambar di bagian , Gunakan unit Instans Besar HANA di beberapa wilayah. Pembatasan yang disajikan disediakan dengan arsitektur yang disebarkan ini melarang penggunaan langsung replikasi sistem Hana sebagai fungsionalitas pemulihan bencana. Untuk perubahan terbaru, lihat Gunakan unit Instans Besar Hana di beberapa wilayah.

  • SAP Hana di Instans Besar Azure memiliki alamat IP yang ditetapkan dari rentang alamat kumpulan IP {i>server infrastruktur dan konektivitas SAP Hana (Instans Besar) di Azure. Alamat IP ini dapat diakses melalui langganan dan sirkuit Azure yang menghubungkan jaringan virtual Azure ke Instans Besar Hana. Alamat IP yang ditetapkan dari rentang alamat kumpulan IP server tersebut secara langsung ditetapkan ke unit perangkat keras. Alamat IP ini tidak ditetapkan melalui NAT lagi, seperti halnya dalam penyebaran pertama solusi ini.

Perutean Langsung ke Instans Besar HANA

Secara {i>default

  • Antara unit Instans Besar HANA dan penyebaran lokal.

  • Antara perutean Instans Besar Hana yang disebarkan di dua wilayah berbeda.

Ada tiga cara untuk mengaktifkan perutean transitif dalam skenario tersebut:

  • Proksi terbalik untuk merutekan data, ke dan dari. Misalnya, F5 BIG-IP, NGINX dengan Traffic Manager yang diterapkan di jaringan virtual Azure yang terhubung ke Instans Besar HANA dan ke lokal sebagai solusi firewall/perutean lalu lintas virtual.
  • Menggunakan aturan IPTables di komputer virtual Linux untuk mengaktifkan perutean antara lokasi lokal dan unit Instans Besar HANA, atau antara unit Instans Besar HANA di wilayah yang berbeda. IPTable yang menjalankan mesin virtual perlu disebarkan di jaringan virtual Azure yang terhubung ke Instans Besar Hana dan ke lokal. Mesin virtual perlu memiliki ukuran yang sesuai sehingga {i>throughput Ukuran komputer virtual Linux di Azure.
  • Azure Firewall akan menjadi solusi lain untuk memungkinkan lalu lintas langsung antara unit instans lokal dan unit Instans Besar HANA.

Semua lalu lintas solusi ini akan dirutekan melalui jaringan virtual Azure. Dengan demikian, lalu lintas juga dapat dibatasi oleh {i>appliance

Catatan

Ketahuilah bahwa implementasi dan dukungan untuk solusi kustom yang melibatkan peralatan jaringan atau IPTable pihak ketiga tidak disediakan oleh Microsoft. Dukungan harus diberikan oleh vendor komponen yang digunakan atau {i>integrator

Express Route Global Reach

Microsoft memperkenalkan fungsionalitas baru yang disebut ExpressRoute Global Reach. Global Reach dapat digunakan untuk Instans Besar HANA dalam dua skenario:

  • Aktifkan akses langsung dari lokal ke unit Instans Besar Hana Anda yang disebarkan di berbagai wilayah.
  • Aktifkan komunikasi langsung antara unit Instans Besar Hana yang disebarkan di berbagai wilayah.
Akses Langsung dari lokal

Saat Jangkauan Global tersedia di wilayah Azure, Anda dapat meminta untuk mengaktifkan Jangkauan Global untuk sirkuit ExpressRoute Anda. Sirkuit itu menghubungkan jaringan lokal Anda ke jaringan virtual Azure yang terhubung ke Instans Besar Hana Anda. Ada sejumlah biaya yang dikenakan untuk sisi lokal sirkuit ExpressRoute Anda. Untuk informasi selengkapnya, lihat harga untuk Add-On Jangkauan Global. Anda tidak akan membayar biaya tambahan untuk sirkuit yang menghubungkan Instans Besar Hana ke Azure.

Penting

Saat menggunakan Jangkauan Global untuk mengaktifkan akses langsung antara unit Instans Besar Hana Anda dan aset lokal, data jaringan dan alur kontrol tidak diarahkan melalui jaringan virtual Azure. Sebaliknya, data jaringan dan alur kontrol diarahkan langsung antara {i>router enterprise firewall Jika Anda menggunakan ExpressRoute Global Reach untuk mengaktifkan akses langsung dari lokal ke unit instans Besar HANA, pembatasan dan izin untuk mengakses unit Instans besar HANA perlu ditentukan dalam firewall di sisi lokal.

Menyambungkan Instans Besar HANA di wilayah Azure yang berbeda

Jangkauan Global ExpressRoute juga dapat digunakan untuk menghubungkan penyewa Instans Besar Hana yang tersebar di dua wilayah berbeda. Isolasi berupa sirkuit ExpressRoute yang digunakan penyewa Instans Besar Hana Anda agar terhubung ke Azure di kedua wilayah. Tidak ada biaya tambahan untuk menghubungkan dua penyewa Instans Besar Hana yang tersebar di dua wilayah berbeda.

Penting

Aliran data dan alur kontrol lalu lintas jaringan antara penyewa instans Besar Hana yang berbeda tidak akan dirutekan melalui jaringan Azure. Jadi Anda tidak dapat menggunakan fungsionalitas Azure atau NVI untuk memberlakukan pembatasan komunikasi antara dua penyewa Instans Besar Hana Anda.

Untuk informasi selengkapnya tentang cara mengaktifkan Jangkauan Global ExpressRoute, baca Sambungkan jaringan virtual ke instans besar Hana.

Konektivitas internet instans Besar HANA

Instans Besar Hanatidak memiliki konektivitas internet langsung. Sebagai contoh, pembatasan ini mungkin membatasi kemampuan Anda untuk mendaftarkan gambar OS langsung dengan vendor OS. Anda mungkin perlu bekerja dengan server Alat Manajemen Langganan SUSE Linux Enterprise Server lokal Anda atau Manajer Langganan Red Hat Enterprise Linux.

Enkripsi data antara komputer virtual dan Instans Besar HANA

Data yang ditransfer antara Instans Besar Hana dan mesin virtual tidak dienkripsi. Namun, murni untuk pertukaran antara sisi HANA DBMS dan aplikasi berbasis JDBC/ODBC, Anda dapat mengaktifkan enkripsi lalu lintas. Untuk informasi lebih lanjut, lihat Komunikasi Aman Antara SAP Hana dan Klien JDBC/ODBC.

Menggunakan pelajaran Instans Besar HANA di beberapa wilayah

Untuk pemulihan bencana, Anda harus memiliki Instans Besar Hana di beberapa wilayah Azure. Hanya menggunakan Azure Global Vnet Peering, secara default perutean transitif tidak akan berfungsi antara penyewa Instans Besar HANA di wilayah yang berbeda. Namun, Jangkauan Global membuka komunikasi langsung antara unit Instans Besar Hana di berbagai wilayah. Skenario penggunaan Jangkauan Global ExpressRoute ini memungkinkan:

  • Replikasi sistem Hana tanpa proksi atau {i>firewall
  • Menyalin cadangan antara unit Instans Besar Hana di wilayah berbeda untuk melakukan salinan sistem atau {i>refresh

Jaringan virtual yang tersambung ke stempel Instans Besar Azure di wilayah Azure yang berbeda

Gambar sebelumnya menunjukkan bagaimana jaringan virtual di kedua wilayah terhubung ke dua sirkuit ExpressRoute. Sirkuit digunakan untuk menyambungkan SAP Hana pada Azure (Instans Besar) di kedua wilayah Azure (garis abu-abu). Fungsi dua koneksi silang ini adalah untuk melindungi dari pemadaman MSEE di kedua sisi. Aliran komunikasi antara dua jaringan virtual di dua wilayah Azure seharusnya ditangani melalui serekan global jaringan virtual di dua wilayah yang berbeda (garis putus-putus biru). Garis merah tebal menunjukkan koneksi Jangkauan Global ExpressRoute. Koneksi ini memungkinkan unit Instans Besar Hana milik penyewa Anda di berbagai wilayah untuk berkomunikasi.

Penting

Jika Anda menggunakan beberapa sirkuit ExpressRoute, gunakan {i>prepending

Langkah berikutnya

Pelajari tentang arsitektur penyimpanan SAP Hana (Instans Besar).

Arsitektur penyimpanan SAP HANA (Instans Besar)