云架构师进阶【企业SAP上云解决方案】 - 手把手教会您SAP在云端部署的规划设计
01 前言
说起SAP,大家对它的印象是,“全球最佳企业管理软件”,“超过39万企业级客户遍布全球193个国家和地区”,“遍布26个行业”,因为SAP绝大多数的使用环境是在企业内部,所以承载SAP系统也是在自建的机房里,随着近年来信息技术的不断演进,尤其是2019年爆发的疫情,企业的网络边界已经逐渐模糊 ,像以前一个机房搞定信息化的时代已经一去不返,做为企业的核心的ERP系统,SAP在该领域当属姣姣者。近几年越来越多的企业会把SAP“放心”的迁移到云上或者SAP在云端全新实施。
02 缘起
这不,最近工作中接到了一家某制鞋厂的SAP全新的实施中的架构部署的需求,客户正在考虑部署在自建机房更适合还是部署在云上更适合。做为云架构师,当然会优先推荐客户SAP系统上云的方案,在方案设计之前,我拿到了SAP实施公司给到客户的传统部署架构图如下:
本图是传统的部署架构,HANA服务器共4台,S/4 ON HANA使用两台做高可用,开发测试一台,BPC生产系统一台。而SAP的应用服务器在运行在SAN存储架构的VMWARE集群中,通过局域网与HANA数据库进行通讯。实施公司给出的具体的配置如下图
03 配置清单
HANA服务器配置清单:
应用服务器配置清单:
04 SAP上云方案设计-上云优势
正所谓 “知已知彼,方能百战不殆” 我拿到了客户的配置清单,就可以“有的放矢”的制作了一份《SAP上云方案设计》,咱不能说SAP系统最优的方案一定是上云,毕竟做为企业管理软件人们的第一印象还是在线下机房为主,但毕竟系统上云已经是可以为用户多了一种参考的途径,尤其是访问SAP的用户分布的比较散,甚至还有海外用户的访问需求,上云确实是更为合适的一种选择。
我来列举一下SAP上云的五大优势吧:
1,可扩展性:该优势主要体现在计算资源的灵活升降配,无需要一次性购买未来3-5年的配置,只要扩展扩容,节省成本,同时支持SAP的一键部署方案。
2,等保合规:该优势主要体现在云上SAAS化交付,开箱即用,相比线下做等保会大大缩短测试周期,节省成本。
3,组网方案:该优势主要还是借助于公有云基础设施分布广的能力,全球21个地域一张网,可以提供各种灵活的组网方案,对于自建机房的组网当然也可以实现,但成本会高出许多。
4,高可用性:单实例的ECS可达到 99.975%的SLA ,再组个负载均衡,那SLA就能达到99,995%只是理论上的停机时间了,这个是线下机房间物理机达不到的SLA。
5,运维工作简化:云服务商承接了OS以下的基础设施运维,降低了运维的投入,还有7*24小时的工单提报能力。
05 SAP上云方案设计-整体架构图设计
首先让我们了解下本方案的总整架构图设计,大致分为了两地四安全域的总体架构,其总设计思路呢就是线下机房与云上打通形成混合云的态势,在云端的设计方案涵盖了系统的高可用设计、磁盘条带化、网络规划、安全规划、备份及容灾规划等,对于SAP上云场景可谓是非常全面的一份方案设计,接下来就是方案的主体内容 。
06 SAP上云方案主体设计1 —— SAP服务推荐配置
对于服务器配置这块,我也是选择了SAP官方认证机型,分别使用于HANA服务器以及应用服务器,对于磁盘这块我选择是ESSD PL0和PL1这两类的磁盘,这里面需要大家注意一点的是,对于HANA的数据库对于磁盘的IO性能和吞吐会比较高,所以这里需要选择三块PL1及以上的磁盘做条带化来满足HANA对于数据盘的吞吐性能的要求 ,其中对应的目录在/hana/data 和/hana/shared 具体的配置截图如下:
07 SAP上云方案主体设计2 —— 云上SAP高可用设计
关于高可用设计这块,如下图所示:无论是HANA数据库还是应用服务器当要设计高可用的时候,是需要另外在阿里云侧提工单申请共享块存储和高可用虚拟IP来满足高可用的要求 ,其中高可用虚拟IP是起到对外提供的统一IP服务,共享块存储本身并不存储数据而且是起到仲裁的作用来判决,还有一点需要注意的是,除非有特别的合规政策要满足之外应用和数据库必务要在同一可用区里面选择。
08 SAP上云方案主体设计3 —— 云上SAP灾备方案
8-1 备份
首先说一下备份,关于备份这块需要是使用了云上自带的快照和镜像的功能,定期的自动化策略配合手工进行应用的快照和数据库操作系统的快照然后再定期的把快照生成镜像,至此其实备份的大部分都已经做的比较完善了。但如果各位小伙伴们如果感觉仅凭快照还是感觉太粗,还可以考虑使用阿里云的一款混合云备份的小工具叫混合云备份HBR(Hybrid Backup Recovery),它不仅可以针对我们指定的目录及文件进行定期的备份,更重要的是可以进行HANA数据库的应用备份,假如HANA数据库出现问题,是可以通过应用功能的回滚分钟级恢复应用,具体的备份操作如下?
1, 使用HBR文件备份,把所有的HANA服务器及应用服务器的配置文件数据库文件、日志文件及其它指定文件进行定期备份
2,使用HBR文件备份把OSS和NAS存储上的文件进行定期备份
3,使用HBR应用备份基于SAP HANA Backint接口进行数据库应用的备份
4,应用服务器根据业务诉求设置定期的快照策略,定期生成镜像
8-2 容灾
关于灾备方案这块我主要想展示如下的图示:
本次我设计的是异地灾备架构,关于灾备切换的整个过程如下:
1,S4数据库服务器使用半配与生产环境进行异步传输,传输带宽与RPO和RTO的参考来设定,应用服务器做好镜像配好参数后关机状态。
2,使用HBR备份,数据库,应用,OSS以及NAS上的文件,备份至备份库里。
3.通过跨地域复制功能定期把文件传输到华北2北京地域的备份库里,周期根据RPO和RTO来设定。
4,切换时使用应用镜像拉起主机,且配置灾备库为主库,先不启动应用。
5,创建NAS和OSS并从备份库导入文件。
6,启动应用验证业务。
09 SAP上云方案主体设计4 —— 组网设计
9-1 组网设计
关于组网这块,分为了线下机房和云侧这两大组成部分,整体形成混合云的架构,其中线下机房我采用的是SDWAN的方式与云端进行打通形成一张大的办公网。这里有的朋友可能会问为什么不使用专线或者VPN的方式来接入呢?关于这点我考虑到两点因素!
1,成本的最优化:说起成本,大家一定会想到专线的成本会比较高,尤其在本次的客户场景,是安徽和杭州两个不同的省份,从 距离来看拉专线势必要耗费巨大的成本,对客户会造成很大的成本负担。
2,兼顾访问效率:如果但从节约成本的角度来看,似乎VPN又是本次场景的不二选择,其实不然,VPN虽然是一种非常成熟的技术了,但也有其无法被抹去的“缺陷”,那就是会存在公网的时延抖动非常的不稳定。试问哪个用户愿意在SAP这种核心系统的访问或内部调用过程出现明显的网络时延?
综上所述,SDWAN方式所付出的成本是比VPN贵,比专线便宜许多的方案,SDWAN也是时下最流行的组网方式之一了。具体的组网设计图如下:
10 SAP上云方案主体设计5 —— 安全设计
关于SAP在云端的安全部分也是客户非常关注的点,必须安全的因素是客户是否放心把SAP部署到云端的重要考量因素之一,本次方案我设计的安全架构如下图:
对于安全这块我设计的架构主要是解决客户最关注的三点问题:
1,对于云端的主机是如何进行防护的,是否可以有效杜绝像勒索病毒、挖矿病毒的安全隐患?
2,那既然本方案设计是四大安全域,域和域之间的通信是如何进行防护的?是否可以有效的实现访问控制? 对于SDWAN接入进来的流量是否可以有效的防护?
3,对于云上主机的运维侧是否有认证,授权,审计的成熟方案,来解决运维侧的安全隐患?
上面的架构图其实已经很好的回答了客户所担心的三个安全问题。
好了,以上本次方案的全部内容,无偿分享给各位。如果各位小伙伴们想要本次设计的完整文档。
可参考我上传的资料 。
毕竟文字叙述的内容还是有限的,为了更好的让读者了解本方案的内容,最近我把该方案单独开了一套视频课程,大家也可以去腾讯云课堂关注该课程!欢迎小伙伴们多帮我提下意见!
最后我还另外写了一篇关于SAP系统迁移场景的方案,欢迎关注我的博客里的另一篇文篇【SAP迁移方案设计】
文章来自于网络,如果侵犯了您的权益,请联系站长删除!