SAP on Azure
Refer to:
- Azure Center for SAP Solutions
- Opensource Quality Checks
- Openssource Inventory Checks
Summary
Details
各 SAP 実稼働システムが可用性ゾーン全体で高可用性を実現できるように設計されていることを確認します。
Impact: High Category: High Availability PG Verified: Verified
Description:
Azure 可用性ゾーンは、ローカル障害に耐えられる、各 Azure リージョン内の物理的に分離された場所です。可用性ゾーンを使用して、予期せぬデータセンターの障害からアプリケーションとデータを保護します。各 SAP 本番システムの単一障害点が、複数の可用性ゾーンを使用した高可用性によって確実に保護されます。リージョン内の異なるゾーンにまたがってデプロイできない場合は、SAP ワークロードの高可用性デプロイメント オプションに関する Microsoft のガイダンスを参照してください。
Potential Benefits:
High availability for SAP systems
Learn More:
| SAP ACSS Quality Insights |
| OpenSource Inventory Checks |
| OpenSource Quality Checks |
| Move Regional SAP HA to Zonal |
| High Availability Deployment Options for SAP |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
VMSS Flex を使用して 2 つ以上の VM 上で SAP アプリケーション サーバーを実行する
Impact: High Category: High Availability PG Verified: Verified
Description:
柔軟なオーケストレーションを備えた仮想マシン スケール セット (VMSS) を使用して、指定したゾーン全体および各ゾーン内で仮想マシンを分散し、ベスト エフォート ベースでゾーン内の異なる障害ドメイン全体に VM を分散します。 Microsoft の SAP ワークロード推奨に従って、適切なモードと正しい設定を使用して VMSS Flex を構成します。現在、SAP アプリケーション サーバーに VMSS Flex を使用しておらず、障害ドメインと更新ドメインの配布で可用性セットも使用していない場合は、SAP デプロイメントの復元体制を向上させるために VMSS Flex アーキテクチャへの移行を検討する必要があります。以下のリンクにあるブログ投稿では、可用性セットまたは可用性ゾーンにデプロイされている既存の SAP ワークロードを、FDu003d1 デプロイ オプションを使用してフレキシブル スケール セットに移行するプロセスの詳細について概説しています。
Potential Benefits:
Enhanced resiliency for SAP on Azure
Learn More:
| OpenSource Inventory Checks |
| Virtual machine Scale Set SAP Deployment Guide |
| Considerations for Flexible VM Scale Sets for SAP |
| Migrate existing SAP system VMs to VMSS Flex |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
単一インスタンスの VM を使用する場合は、すべての OS とデータ ディスクが Premium SSD または Ultra Disk である必要があります
Impact: High Category: High Availability PG Verified: Verified
Description:
シングル インスタンス VM の場合、99.9% の可用性のシングル インスタンス SLA を達成するには、OS ディスクとデータ ディスクの両方が Premium SSD または Ultra Disk である必要があります。
Potential Benefits:
Higher SLA of 99.9% with SSDs
Learn More:
| SAP ACSS Insights |
| OpenSource Inventory Checks |
| OpenSource Quality Checks |
| VM SLA |
| SAP Storage Planning Guide |
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Find all single instance VMs that have an attached disk that is not in the Premium or Ultra sku tier.
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnull(properties.virtualMachineScaleSet.id)
| where isnotnull(properties.availabilitySet)
| extend lname = tolower(name)
| join kind=leftouter(resources
| where type =~ 'Microsoft.Compute/disks'
| where not(sku.tier =~ 'Premium') and not(sku.tier =~ 'Ultra')
| extend lname = tolower(tostring(split(managedBy, '/')[8]))
| project lname, name
| summarize disks = make_list(name) by lname) on lname
| where isnotnull(disks)
| project recommendationId = "df0ff862-814d-45a3-95e4-4fad5a244ba6", name, id, tags, param1=strcat("AffectedDisks: ", disks)
プライマリ VM ノードとセカンダリ VM ノード間の同期データ レプリケーション (SYNC モード) を確保する
Impact: High Category: High Availability PG Verified: Verified
Description:
データベースの高可用性は、データベース ネイティブ レプリケーション テクノロジを使用して実装する必要があり、データはプライマリ データベースからスタンバイ ノードに SYNC モードで同期的にレプリケートされる必要があります。
Potential Benefits:
Ensures high availability for SAP data
Learn More:
| SAP ACSS Insights |
| OpenSource Quality Checks |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
可能な場合は可用性ゾーンを利用して、高可用性を実現する SAP 共有ファイル システムを設計します。
Impact: High Category: High Availability PG Verified: Verified
Description:
/sapmnt、/usr/trans、インターフェイスなどの SAP 共有ファイル システムは高可用性にする必要があります。 Azure File Shares の場合は ZRS (ゾーン冗長ストレージ) を使用し、Azure NetApp Files の場合はボリュームにゾーン レプリケーションを使用することをお勧めします。
Potential Benefits:
Enhanced data availability for SAP
Learn More:
| OpenSource Inventory Checks |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
高可用性ソリューションを徹底的にテストして、フェイルオーバーが期待どおりに機能することを確認します。
Impact: High Category: High Availability PG Verified: Verified
Description:
すべての高可用性ソリューションを徹底的にテストします (Linux VM のカーネル パニックやフェールバックを含む)。テストにはゾーン障害のシナリオを含めます。テストでは、データベース、セントラル サービス、アプリケーション サーバー、共有ファイル システムを含む SAP ソリューションの各レイヤーがゾーン冗長性に対して正しく構成されていること、ソリューションが RPO u003d 0 を満たしていること、アプリケーションが自動的にフェイルオーバーすることを確認する必要があります。 RTOを満たすために。 フェイルバックは自動または手動で行うことができます。
Potential Benefits:
Ensures SAP Azure's failover reliability
Learn More:
| Test Cases |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
Linux Pacemaker クラスターから不要な場所の制約を削除する
Impact: High Category: High Availability PG Verified: Verified
Description:
Linux Pacemaker クラスターで移行コマンドを実行すると、システムはリソースを指定されたノードに移動することを目的として、一時的な「優先」ロケーション制約を生成します。この制約により、クラスターの構成を永続的に変更することなく、リソースのターゲット ノードが一時的に優先されます。 計画的なメンテナンスやフェールオーバー テスト中に、メンテナンスや管理タスク中に mitigrate コマンドを利用してリソースを一時的に再配置し、中断を最小限に抑えることができます。この制約は永続的なものではなく、再起動またはクラスターのリセット後は存続しません。短期間の調整用に設計されています。 リソースの移行を必要とする計画されたタスクが完了したら、一時的な制約を手動で削除して、クラスターの元のリソース管理ポリシーに戻します。 このアプローチにより、クラスター内でのリソースの移動の制御が可能になり、クラスター構成の整合性と効率を維持しながらメンテナンスが容易になります。
Potential Benefits:
Enhanced maintenance and failover handling
Learn More:
| OpenSource Inventory Checks |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
DR リージョン内の重要な VM ロールのためのコンピューティング リソース容量を確保
Impact: Medium Category: Disaster Recovery PG Verified: Verified
Description:
DR リージョン内の重要な VM ロールのコンピューティング リソースの可用性を確保するには、ウォーム スタンバイ アプローチまたは Azure のオンデマンド キャパシティ予約を利用してキャパシティを確保することを検討してください。 ウォーム スタンバイには、DR リージョン内の VM を実行し続けることが含まれます。一方、オンデマンド容量予約では、VM を実行することなくコンピューティング容量を予約し、必要なときに VM を起動できるようにします。 DR VM が必要ない場合は、他のお客様が容量を失うリスクを負うことなく、予約された容量を他のワークロードの実行に安全に使用できます。この戦略により、災害発生時に重要なワークロードに対するリソースの可用性が保証され、コストと準備のバランスが保たれます。
Potential Benefits:
Guarantees DR region availability
Learn More:
| Capacity Reservation |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
ベンダーのレプリケーション テクノロジーを使用して、本番データベースを DR ロケーションにレプリケート (ASYNC)
Impact: High Category: Disaster Recovery PG Verified: Verified
Description:
データベース ベンダーのレプリケーション テクノロジを使用して、本番データベース (ASYNC) を DR の場所にレプリケートします。
Potential Benefits:
Enhanced DR resilience
Learn More:
| SAP Disaster Recovery Guide |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
SAP コンポーネントは、適切なバックアップ ツールまたは ASR を使用して DR の場所にバックアップされます。
Impact: High Category: Disaster Recovery PG Verified: Verified
Description:
(A)SCS、アプリケーション サーバー、WebDispatcher などの SAP コンポーネントは、適切なバックアップ ツールまたは ASR を使用して DR の場所にバックアップされます。
Potential Benefits:
Ensures SAP data safety and recovery
Learn More:
| SAP ACSS Insights |
| OpenSource Inventory Checks |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
SAP 共有ファイル システムは DR の場所に複製またはバックアップされます
Impact: High Category: Disaster Recovery PG Verified: Verified
Description:
SAP on Azure の DR に対する堅牢な監視とアラートを実装することで、複雑な多層アーキテクチャ全体を確実にカバーできます。この戦略は、データベース、サービス、アプリケーション、共有システムにとって非常に重要です。
Potential Benefits:
Enhances SAP DR oversight
Learn More:
| DR Guidance |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
DR インフラストラクチャの構築または DR リソースの事前展開を自動化する
Impact: Medium Category: Disaster Recovery PG Verified: Verified
Description:
災害復旧 (DR) インフラストラクチャの構築 (または DR リソースの事前展開) を自動化し、SAP サービスの復旧を可能な限り合理化します。
Potential Benefits:
Faster SAP recovery, reduced downtime
Learn More:
| DR Guidance |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
DR 手順を文書化してテストし、RPO および RTO 目標を確実に満たすようにする
Impact: Medium Category: Disaster Recovery PG Verified: Verified
Description:
SAP アーキテクチャの各層 (データベース、中央サービス、アプリケーション サーバー、共有ファイル システム) の DR 手順の詳細な文書を作成します。このドキュメントには、構成の詳細、フェイルオーバー メカニズム、段階的な回復手順が含まれている必要があります。 地域的な停止を含む、幅広い障害シナリオをテストします。テストでは、DR 戦略が堅牢であること、RPO および RTO 目標を満たしていること、SAP アーキテクチャのすべての層にわたってシームレスなフェイルオーバーが提供されていることを確認する必要があります。これにより、地域的な障害に耐え、ビジネスの継続性を確保できる、包括的で回復力のある DR 戦略が確保されます。
Potential Benefits:
Ensures robust DR, meets RPO/RTO
Learn More:
| DR Guidance |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
DR ソリューション全体に対して堅牢な監視およびアラート ソリューションが導入されていることを確認します。
Impact: Medium Category: Disaster Recovery PG Verified: Verified
Description:
Azure でホストされる SAP ソリューションの場合、SAP アーキテクチャの各層の DR を包括的にカバーする堅牢な監視およびアラート ソリューションを実装することが不可欠です。 SAP システムの複雑さは、さまざまなテクノロジと Azure リソースを使用して複数のレイヤーにまたがっており、それぞれが異なる DR レプリケーション メカニズムを備えている可能性があるため、適切な監視戦略が重要です。さまざまなレイヤーには、データベース、中央サービス、アプリケーション、共有ファイル システムが含まれます。
Potential Benefits:
Improved DR oversight and rapid issue response
Learn More:
| DR Guidance |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
スケジュールされたイベント通知を構成する
Impact: High Category: Monitoring and Alerting PG Verified: Verified
Description:
スケジュールされたイベントは、今後のメンテナンス イベント (再起動など) に関する事前通知を提供する Azure Metadata Services であり、アプリケーションがそれらのイベントに備えて中断を制限できるようにします。すべての重要な Azure VM に対してスケジュールされたイベントを構成する必要があります。 リソース エージェント azure-events-az は、Pacemaker クラスターと統合することもできます。 Azure VM での高可用性とサービス継続性を確保するには、Pacemaker クラスター内で azure-events-az リソース エージェントを構成する必要があります。このエージェントは、スケジュールされた Azure メンテナンス イベントを監視し、ノードを正常にシャットダウンするためにリソースをプロアクティブに再配置できます。再起動や再デプロイなどの特定のイベント タイプを監視するようにエージェントを構成し、詳細な診断のための詳細ログを有効にします。 さらに、スケジュールされたイベントにどのように対応するかについて手順を定義することも重要です。
Potential Benefits:
Proactive maintenance awareness
Learn More:
| VM Scheduled Events |
| Configure Pacemaker for Azure Scheduled Events |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
SAP ASCS の高可用性を実現するために Pacemaker クラスターを構成する
Impact: High Category: High Availability PG Verified: Verified
Description:
ASCS-Pacemaker (セントラル サーバー インスタンス) の場合は、SAP ASCS 高可用性のために Pacemaker クラスター構成パラメーターが正しく設定されていることを確認してください。
Potential Benefits:
Enhances SAP ASCS uptime
Learn More:
| SAP ACSS Insights |
| OpenSource Quality Checks |
| ASCS-Pacemaker - Central Server Instance |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
ロード バランサーが SAP ASCS 高可用性向けに正しく構成されていることを確認します。
Impact: High Category: High Availability PG Verified: Verified
Description:
ASCS-LB (セントラル サーバー インスタンス) の場合は、ロード バランサーが SAP ASCS 高可用性のために正しく構成されていることを確認してください。
Potential Benefits:
Enhanced HA for SAP ASCS
Learn More:
| SAP ACSS Insights |
| OpenSource Quality Checks |
| ASCS-LB - Central Server Instance |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
Pacemaker クラスターが SAP HANA DB の高可用性向けにセットアップされていることを確認する
Impact: High Category: High Availability PG Verified: Verified
Description:
DBHANA-Pacemaker (データベース インスタンス) の場合は、Pacemaker クラスター構成パラメーターが SAP HANA データベースの高可用性のために正しく設定されていることを確認してください。
Potential Benefits:
Enhances SAP HANA DB uptime
Learn More:
| SAP ACSS Insights |
| OpenSource Quality Checks |
| DBHANA-Pacemaker - Database Instance |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
ロード バランサーが SAP HANA DB 高可用性に対して正しく構成されていることを確認します。
Impact: High Category: High Availability PG Verified: Verified
Description:
DBHANA-LB (データベース インスタンス) の場合、ロード バランサーが SAP HANA データベースの高可用性のために正しく構成されていることを確認してください。
Potential Benefits:
Enhanced DB availability
Learn More:
| SAP ACSS Insights |
| OpenSource Quality Checks |
| DBHANA-LB- Database Instance |
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development