Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta guía se presenta un conjunto de prácticas probadas para ejecutar S/4HANA y Suite en HANA en un entorno de alta disponibilidad (HA) que admite la recuperación ante desastres (DR) en Azure. La información de Fiori solo se aplica a las aplicaciones de S/4HANA.
Arquitectura
Diagrama de 
Descargue un archivo Visio de esta arquitectura.
Nota:
Para implementar esta arquitectura, asegúrese de que tiene las licencias necesarias para productos de SAP y cualquier otra tecnología que no sea de Microsoft.
En esta guía se describe un sistema de producción típico. Esta arquitectura usa varios tamaños de máquina virtual (VM). Para adaptarse a las necesidades de su organización, puede ajustar los tamaños o reducir esta configuración a una sola máquina virtual.
En esta guía, el diseño de red se simplifica para demostrar los principios arquitectónicos. No representa una red empresarial completa.
Esta arquitectura usa los siguientes componentes. Algunos servicios compartidos son opcionales.
Azure Virtual Network. El servicio Virtual Network conecta Azure recursos entre sí con seguridad mejorada. En esta arquitectura, una red virtual se conecta a un entorno local a través de una puerta de enlace que se implementa en el centro de una topología en estrella tipo hub-spoke. La spoke es la red virtual utilizada para las aplicaciones de SAP y las capas de base de datos.
Emparejamiento de red virtual. Esta arquitectura usa varias redes virtuales emparejadas. Esta topología proporciona segmentación de red y aislamiento para los servicios que se implementan en Azure. El emparejamiento conecta las redes de forma transparente a través de la red troncal de Microsoft y no supone una penalización de rendimiento si la implementa dentro de una sola región. Las subredes independientes se usan para cada nivel, incluido el nivel de aplicación (SAP NetWeaver) y el nivel de base de datos, y para componentes compartidos, como jump box y Windows Server Active Directory.
Máquinas virtuales. Esta arquitectura organiza las máquinas virtuales que ejecutan Linux en grupos para el nivel de aplicación y el nivel de base de datos de las maneras siguientes:
Nivel de aplicación. Esta capa de arquitectura incluye el grupo de servidores front-end (FES) de Fiori, el grupo de sap Web Dispatcher, el grupo de servidores de aplicaciones y el clúster de SAP Central Services. Para alta disponibilidad de Central Services en Azure que se ejecutan en máquinas virtuales Linux, Se requiere un servicio de recursos compartidos de archivos de red de alta disponibilidad, como recursos compartidos de archivos Network File System (NFS) en Azure Files, Azure NetApp Files, servidores NFS agrupados o SIOS Protection Suite para Linux. Para configurar un recurso compartido de archivos de alta disponibilidad para el clúster de Central Services en Red Hat Enterprise Linux (RHEL), puede configurar GlusterFS en máquinas virtuales de Azure que ejecutan RHEL. En SUSE Linux Enterprise Server (SLES) 15 SP1 y versiones posteriores o SLES para aplicaciones SAP, puede usar discos compartidos de Azure en un clúster de Pacemaker como dispositivo de fencing para lograr HA.
SAP HANA. El nivel de base de datos usa dos o más máquinas virtuales Linux en un clúster para lograr alta disponibilidad en una implementación escalada. La replicación del sistema de HANA (HSR) se usa para replicar contenidos entre los sistemas HANA principal y secundario. La tecnología de clústeres de Linux se utiliza para detectar fallos del sistema y facilitar la conmutación automática. Debe usar un mecanismo de barrera basado en almacenamiento o basado en la nube para asegurarse de que el sistema con errores está aislado o apagado para evitar un clúster con particiones. En las implementaciones de escalabilidad horizontal de HANA, puede lograr alta disponibilidad (HA) de la base de datos mediante una de las siguientes opciones:
Configurar los nodos en espera de HANA mediante Azure NetApp Files sin el componente de clúster de Linux.
Escale horizontalmente sin nodos en espera mediante Azure Premium Storage. Use la agrupación en clústeres de Linux para la conmutación por error.
Azure Bastion. Este servicio le permite conectarse a una máquina virtual mediante el explorador y el portal de Azure o mediante el cliente nativo de Secure Shell (SSH) o Escritorio remoto Protocol (RDP) instalado en el equipo local. Si solo usa RDP y SSH para la administración, considere la posibilidad de usar Azure Bastion. Si usa otras herramientas de administración, como SQL Server Management Studio o un front-end de SAP, utilice un jump box tradicional autodesplegado.
Private Domain Name System (DNS) service.Azure DNS privado proporciona un servicio DNS confiable y seguro para la red virtual. Azure DNS privado administra y resuelve nombres de dominio en la red virtual sin necesidad de configurar una solución DNS personalizada.
Equilibradores de carga. Para distribuir el tráfico a las máquinas virtuales de la subred del nivel de aplicación de SAP para aumentar la disponibilidad, use Azure Load Balancer. Un equilibrador de carga proporciona una capa de seguridad y puede servir como punto de entrada interno o externo en la infraestructura de soluciones de SAP. Las máquinas virtuales detrás del equilibrador de carga no tienen conectividad saliente a Internet. Para permitir la conectividad saliente a Internet en las máquinas virtuales, debe actualizar la configuración de Load Balancer. También puede usar Azure NAT Gateway para obtener conectividad saliente. Para la aplicación basada en web HA de SAP, use el SAP Web Dispatcher integrado u otro equilibrador de carga disponible comercialmente. Base la selección en las consideraciones siguientes:
El tipo de tráfico, como el tráfico HTTP o el tráfico de interfaz gráfica de usuario (GUI) de SAP.
Las funcionalidades de red que necesite, como la terminación Capa de sockets seguros (SSL).
Load Balancer admite varias direcciones IP virtuales de front-end. Esta compatibilidad es ideal para implementaciones de clúster que incluyen los siguientes componentes:
Programación avanzada de aplicaciones empresariales (ABAP) SAP Central Services (ASCS)
Servidor de replicación en cola
Estos dos componentes pueden compartir un equilibrador de carga para simplificar la solución.
Load Balancer también admite clústeres SAP de múltiples identificadores de sistema (multi-SID). Esta característica permite que varios sistemas SAP en SLES o RHEL compartan una infraestructura de alta disponibilidad común para ayudar a reducir los costos. Se recomienda evaluar el ahorro de costos y evitar la colocación de demasiados sistemas en un clúster. Azure admite hasta cinco SID por clúster.
Puerta de enlace de aplicación. Azure Application Gateway es un equilibrador de carga de tráfico web que puede usar para administrar el tráfico a las aplicaciones web. Los equilibradores de carga tradicionales funcionan en la capa de transporte, conocido como capa 4 de interconexión de sistemas abiertos (OSI), mediante el protocolo de control de transmisión (TCP) y el protocolo de datagramas de usuario (UDP). En función del puerto y la dirección IP de origen, estos enrutan el tráfico a un puerto y una dirección IP de destino. Application Gateway puede tomar decisiones de enrutamiento basadas en atributos adicionales de una solicitud HTTP, como la ruta de acceso del identificador uniforme de recursos (URI) o los encabezados de host. Este tipo de enrutamiento se conoce como capa de aplicación o nivel OSI 7, equilibrio de carga. S/4HANA proporciona servicios de aplicaciones web a través de Fiori. Puede equilibrar la carga de este front-end de Fiori, que consta de aplicaciones web, mediante Application Gateway. Si usa direcciones IP públicas, deben usar la SKU de dirección IP estándar.
Puerta de enlace. Una puerta de enlace conecta redes distintas y extiende la red local a una red virtual Azure. Se recomienda Azure ExpressRoute para crear conexiones privadas que no pasen por la red pública de Internet. También puede usar una conexión de sitio a sitio. Para ayudar a reducir la latencia, use Global Reach de ExpressRoute o FastPath de ExpressRoute.
Puerta de enlace con redundancia de zona. Puede implementar puertas de enlace de ExpressRoute o de red privada virtual (VPN) en varias zonas para protegerse frente a errores de zona. Esta arquitectura usa puertas de enlace de red virtual con redundancia de zona para lograr resistencia en lugar de una implementación zonal basada en la misma zona de disponibilidad.
Grupo con ubicación por proximidad. Este grupo lógico coloca una restricción en las máquinas virtuales que se implementan en un conjunto de disponibilidad o en un conjunto de escalado de máquinas virtuales. Un grupo de ubicación por proximidad ayuda a garantizar la colocación conjunta al asegurarse de que Azure despliega las máquinas virtuales en el mismo centro de datos. Esta configuración reduce la distancia física entre los recursos para minimizar la latencia de la aplicación.
Nota:
Para obtener una estrategia de configuración actualizada, consulte Opciones de configuración para minimizar la latencia de red con las aplicaciones de SAP. En este artículo se describen los posibles compromisos en la flexibilidad de despliegue al optimizar un sistema SAP para la latencia de red.
Grupos de seguridad de red (NSG). Para restringir el tráfico entrante, saliente y dentro de la subred en una red virtual, puede crear NSGs.
Grupos de seguridad de aplicaciones. Para definir directivas de seguridad de red pormenorizadas que se basan en de las cargas de trabajo, centradas en aplicaciones, use los grupos de seguridad de aplicación en lugar de direcciones IP explícitas. Puede agrupar máquinas virtuales por nombre y proteger las aplicaciones seguras mediante el filtrado del tráfico desde segmentos de confianza de la red.
Azure Storage. Azure Storage proporciona persistencia de datos para una máquina virtual en forma de disco duro virtual (VHD). Se recomienda usar discos administrados de Azure.
Recomendaciones
En esta arquitectura se describe una pequeña implementación en el nivel de producción. La implementación varía en función de los requisitos empresariales, por lo que debe tener en cuenta estas recomendaciones como punto de partida.
Máquinas virtuales
En las granjas y clústeres de servidores de aplicaciones, ajuste el número de máquinas virtuales según sus requisitos. Para obtener más información sobre cómo ejecutar SAP NetWeaver en máquinas virtuales, consulte Plan e implementación de una implementación de SAP en Azure. La guía también se aplica a las implementaciones de SAP S/4HANA.
Para obtener más información sobre la compatibilidad de SAP con los tipos de máquina virtual de Azure y para las métricas de rendimiento, consulte SAP nota 1928533. (Para acceder a las notas de SAP, debe tener una cuenta de SAP Service Marketplace). Para obtener una lista de las máquinas virtuales de Azure certificadas para la base de datos SAP HANA, consulte el directorio de hardware certificado y compatible de SAP HANA.
SAP Web Dispatcher
La carga del componente Web Dispatcher equilibra el tráfico de SAP entre los servidores de aplicaciones de SAP. Para lograr HA de SAP Web Dispatcher, Load Balancer implementa un clúster de conmutación por error o la configuración paralela de Web Dispatcher. Para las comunicaciones accesibles desde Internet, se recomienda una solución independiente en la red perimetral para satisfacer los requisitos de seguridad. Para obtener más información, consulte SAP Web Dispatcher como componente de infraestructura.
Fiori FES
Esta arquitectura cumple varios requisitos y supone que se usa el modelo feS de Fiori insertado. Todos los componentes de tecnología se instalan directamente en el sistema S/4, por lo que cada sistema S/4 tiene su propio Launchpad Fiori. El sistema S/4 administra la configuración de alta disponibilidad para este modelo de implementación. Este enfoque elimina la necesidad de clústeres o máquinas virtuales adicionales. Por este motivo, el diagrama de arquitectura no incluye el componente FES.
Para obtener más información sobre las opciones de implementación, consulte Opciones de implementación de SAP Fiori y recomendaciones del entorno del sistema. Por motivos de simplicidad y rendimiento, las versiones del programa entre los componentes de tecnología Fiori y las aplicaciones S/4 se emparejan de forma estricta. Esta configuración hace que una implementación del centro sea adecuada solo para algunos casos de uso específicos.
Si usa la implementación del concentrador de FES, FES es un complemento para la pila clásica de ABAP de SAP NetWeaver. Configure la alta disponibilidad de la misma manera que protege una pila de aplicaciones de ABAP de tres niveles, con la funcionalidad de agrupación en clúster o de varios hosts. Use una capa de base de datos de servidor en espera, una capa ASCS agrupada con NFS de alta disponibilidad para el almacenamiento compartido y al menos dos servidores de aplicaciones. La carga equilibra al tráfico a través de un par de instancias de Web Dispatcher que se pueden agrupar en clúster o en paralelo. En el caso de las aplicaciones Fiori accesibles desde Internet, se recomienda una implementación del centro de FES en la red perimetral. Use Azure Web Application Firewall en Application Gateway como componente crítico para desviar amenazas. Use Microsoft Entra ID con Security Assertion Markup Language (SAML) para la autenticación de usuarios y el inicio de sesión único (SSO) para SAP Fiori.
Descargue un archivo Visio de esta arquitectura.
Para obtener más información, consulte Conexiones de Internet entrantes y salientes para SAP en Azure.
Grupo de servidores de aplicaciones
Para administrar grupos de inicio de sesión para servidores de aplicaciones de ABAP, use los siguientes códigos de transacción de SAP:
| Código de transacción | propósito | Descripción |
|---|---|---|
| SMLG | Equilibrio de carga de grupos de inicio de sesión | Distribuye los inicios de sesión de usuario entre servidores de aplicaciones |
| SM61 | Grupos de servidores por lotes | Gestiona la distribución del procesamiento de trabajos por lotes |
| RZ12 | Mantiene grupos de llamadas a funciones remotas (RFC) | Gestiona el balanceo de carga RFC |
Estas transacciones dependen de la funcionalidad de equilibrio de carga en el servidor de mensajes de Central Services para distribuir las sesiones entrantes y las cargas de trabajo en el grupo de servidores de aplicaciones de SAP que administran la GUI de SAP y el tráfico RFC.
Clúster de SAP Central Services
Los servicios centrales de SAP incluyen una única instancia del servidor de mensajes y el servicio de replicación en cola. A diferencia de los procesos de trabajo de los servidores de aplicaciones, estos componentes son puntos únicos de error en la pila de aplicaciones de SAP. Puede implementar Central Services en una sola máquina virtual cuando el Azure contrato de nivel de servicio (SLA) de disponibilidad de máquina virtual de instancia única cumple sus requisitos. Si el objetivo de nivel de servicio (SLO) requiere una mayor disponibilidad, debe implementar estos servicios en un clúster de alta disponibilidad. Para obtener más información, consulte Central Services en el nivel de servidores de aplicaciones.
Redes
Esta arquitectura usa una topología en estrella tipo hub-spoke en la que la red virtual del concentrador actúa como punto central de conectividad a una red local. Los radios son redes virtuales que se emparejan con el concentrador. Puede usar los radios para aislar las cargas de trabajo. El tráfico fluye entre el centro de datos local y el concentrador a través de una conexión de puerta de enlace.
Tarjetas adaptadoras de red
Las implementaciones de SAP locales tradicionales implementan varias tarjetas de interfaz de red (NIC) por máquina para separar el tráfico administrativo del tráfico empresarial. En Azure, la red virtual es una red definida por software que enruta todo el tráfico a través de un único tejido de red. Como resultado, no necesita varias NIC por motivos de rendimiento. Si su organización necesita separar el tráfico, puede implementar varias NIC para cada máquina virtual, conectar cada NIC a una subred diferente y, a continuación, usar grupos de seguridad de red para ayudar a aplicar diferentes directivas de control de acceso.
Azure NIC admiten varias direcciones IP. Esta compatibilidad se alinea con la práctica recomendada de SAP para usar nombres de host virtuales para instalaciones. Para obtener más información, consulte la nota SAP 962955.
Subredes y NSGs
Esta arquitectura divide el espacio de direcciones de la red virtual en subredes. Puede asociar cada subred a un grupo de seguridad de red que defina las directivas de acceso para la subred. Coloque los servidores de aplicaciones en una subred independiente. Este enfoque facilita la protección de los servidores de aplicaciones mediante la administración de las directivas de seguridad de subred en lugar de los servidores individuales.
Al asociar un grupo de seguridad de red a una subred, el grupo de seguridad de red se aplica a todos los servidores de la subred y proporciona un control específico sobre los servidores. Configurar los grupos de seguridad de red utilizando el portal de Azure, Azure PowerShell o la CLI de Azure.
Global Reach de ExpressRoute
Si el entorno de red incluye dos o más circuitos ExpressRoute, Global Reach de ExpressRoute puede ayudarle a reducir los saltos de red y reducir la latencia. Esta tecnología consiste en un emparejamiento de rutas del Protocolo de puerta de enlace fronteriza (BGP) que configura entre dos o más circuitos ExpressRoute para interconectar dos dominios de enrutamiento de ExpressRoute. Global Reach reduce la latencia cuando el tráfico de red atraviesa más de un circuito ExpressRoute. Solo está disponible para el emparejamiento privado en circuitos ExpressRoute.
Global Reach no admite cambios en las listas de control de acceso de red ni en otros atributos. Todas las rutas que aprende un circuito ExpressRoute, ya sea del entorno local o de Azure, se anuncian a través del emparejamiento entre circuitos a otros circuitos de ExpressRoute. Se recomienda configurar el filtrado del tráfico de red local para restringir el acceso a los recursos.
FastPath
FastPath implementa los intercambios de Microsoft Edge en el punto de entrada de la red de Azure. FastPath reduce los saltos de red para la mayoría de los paquetes de datos. Como resultado, FastPath reduce la latencia de red, mejora el rendimiento de la aplicación y es la configuración predeterminada para las nuevas conexiones de ExpressRoute a Azure.
Para los circuitos ExpressRoute existentes, póngase en contacto con Soporte técnico de Azure para activar FastPath.
FastPath no admite el emparejamiento de red virtual. Si una red virtual conectada a ExpressRoute se empareja con otras redes virtuales, el tráfico de la red local a las otras redes virtuales periféricas se seguirá redirigiendo a través de la puerta de enlace de red virtual. Para solucionar este problema, conecte todas las redes virtuales directamente al circuito ExpressRoute.
Equilibradores de carga
SAP Web Dispatcher controla el equilibrio de carga del tráfico HTTP y HTTPS a un grupo de servidores de aplicaciones de SAP. Este equilibrador de carga de software proporciona servicios de capa de aplicación, conocida como capa 7 en el modelo de red ISO, que son capaces de realizar la terminación de SSL y otras funciones de liberación de carga.
Load Balancer es un servicio de capa de transmisión de red (nivel 4) que equilibra el tráfico mediante un hash de cinco tuplas de flujos de datos. El hash se basa en una dirección IP de origen, un puerto de origen, una dirección IP de destino, un puerto de destino y un tipo de protocolo. Utilice un equilibrador de carga en las configuraciones de clúster para dirigir el tráfico a la instancia principal del servicio o al nodo en buen estado si se produce un fallo. Se recomienda que use Standard Load Balancer para todos los escenarios de SAP. Load Balancer es seguro de forma predeterminada y ninguna máquina virtual detrás del load balancer tiene conectividad saliente a Internet. Para habilitar Internet saliente en las máquinas virtuales, debe ajustar la configuración del equilibrador de carga .
Para el tráfico de clientes de GUI de SAP que se conectan a un servidor SAP a través del protocolo Dynamic Information and Action Gateway (DIAG) o RFC, el servidor de mensajes de Central Services equilibra la carga a través de los grupos de inicio de sesión del servidor de aplicaciones de SAP. No se necesita ningún equilibrador de carga adicional.
Almacenamiento
Azure Storage es una solución de almacenamiento definida por software para todas las cargas de trabajo en la nube. En la tabla siguiente se enumeran tipos específicos de almacenamiento que Microsoft prueba, certifica y recomienda para las cargas de trabajo de aplicaciones de SAP.
Recomendaciones de almacenamiento por caso de uso
| Caso de uso | Almacenamiento recomendado | Notas | Referencia de la nota de SAP |
|---|---|---|---|
| Nivel de base de datos | SSD Premium, SSD Premium v2 o Azure Ultra Disk Storage | Necesario para el entorno de producción de SAP HANA | nota de SAP 2015553 |
| Servidores de aplicaciones | SSD Premium (P4, P6 para la optimización de costos) | Acepta discos más pequeños, pero no hospeda datos empresariales. | Nota SAP 2015553 |
| Sistemas de archivos compartidos | Azure NetApp Files o NFS en Azure Files | Para /hana/shared, /sapmnty /saptrans |
Ninguno |
| Escenarios de alta disponibilidad | Almacenamiento en disco compartido de Azure (Premium SSD o Ultra Disk Storage) | Para configuraciones de clúster | Ninguno |
| Almacenamiento de copia de seguridad | Nivel frío o de archivo | Retención a largo plazo rentable | Ninguno |
No se admiten los siguientes tipos de almacenamiento para SAP:
Almacenamiento hdD estándar de Azure
Azure almacenamiento SSD estándar (excepto para casos de uso específicos según SAP nota 2015553)
Puesto que los servidores de aplicaciones no hospedan datos empresariales, también puede usar los discos premium P4 y P6 más pequeños para ayudar a gestionar el costo. En el caso de las aplicaciones sap, se recomienda encarecidamente usar SSD Premium, SSD Premium v2 o Ultra Disk Storage. Para saber cómo afecta el tipo de almacenamiento al SLA de disponibilidad de la máquina virtual, consulte SLA para servicios en línea. Para escenarios de alta disponibilidad, las funciones de disco compartido de Azure están disponibles en Premium SSD y Ultra Disk. Para más información, consulte Discos administrados de Azure y tipos de discos administrados de Azure.
Puede usar Azure discos compartidos con Windows Server, SLES 15 SP1 y versiones posteriores, o SLES para SAP. Cuando se usa un disco compartido Azure en clústeres de Linux, el disco compartido Azure actúa como un dispositivo de bloqueo de barreras para aislar un nodo con errores. Incluye un voto de cuórum cuando se crean particiones de red de clúster. Este disco compartido no tiene un sistema de archivos y no admite escrituras simultáneas desde varias máquinas virtuales que sean miembro del clúster.
Azure NetApp Files tiene funcionalidades integradas de uso compartido de archivos para NFS y SMB.
Para escenarios de uso compartido de NFS, Azure NetApp Files proporciona alta disponibilidad para recursos compartidos de NFS que puede usar para volúmenes de /hana/shared, /hana/data y /hana/log. Para obtener la garantía de disponibilidad, consulte SLAs for servicios en línea. Si usa recursos compartidos NFS basados en Azure NetApp Files para los volúmenes de /hana/data y /hana/log, debe usar el protocolo NFS v4.1. Para el volumen /hana/shared, se admite el protocolo NFS v3.
Para el almacén de datos de copia de seguridad, recomendamos los niveles de acceso "cool" y de archivado de Azure. Estos niveles de almacenamiento son formas rentables de almacenar datos a los que se accede con poca frecuencia y de larga duración. Considere la posibilidad de usar Azure NetApp Files nivel Estándar como destino de copia de seguridad o la opción de copia de seguridad Azure NetApp Files. Para un disco administrado, recomendamos la capa de acceso esporádico o de archivo para la capa de datos de copia de seguridad.
Ultra Disk Storage y Azure NetApp Files Ultra tier reducir significativamente la latencia de disco y mejorar el rendimiento de las aplicaciones críticas y los servidores de bases de datos de SAP.
SSD Premium v2 está diseñado para cargas de trabajo críticas para el rendimiento, como SAP. Para obtener más información sobre las ventajas y limitaciones de esta solución de almacenamiento, consulte Implementación de una versión 2 de SSD Premium.
Consideraciones sobre el rendimiento
Los servidores de aplicaciones de SAP se comunican constantemente con los servidores de bases de datos. Para las aplicaciones en las que el rendimiento es crítico y que se ejecutan en cualquier plataforma de base de datos, incluida SAP HANA, active Write Accelerator para el volumen de registros si usa Premium SSD v1. Este enfoque puede mejorar la latencia en la escritura de registros. SSD prémium v2 no usa Acelerador de escritura. Acelerador de escritura está disponible para las VM de la serie M.
Para optimizar las comunicaciones entre servidores, utilice la red acelerada. La mayoría de los tamaños de instancia de máquina virtual de uso general y optimizados para procesos que tienen dos o más vCPU admiten redes aceleradas. En las instancias que admiten hyperthreading (multihilo simultáneo), las instancias de máquina virtual con cuatro o más vCPU admiten redes aceleradas.
Debe optimizar la pila TCP/IP y los búferes de Linux en la interfaz de red para lograr un rendimiento coherente. Siga la configuración recomendada por Microsoft. Por ejemplo, ajuste los siguientes elementos:
Parámetros de kernel para optimizar los búferes de memoria de lectura y escritura
Control de congestión de ancho de banda en cuello de botella y tiempo de propagación de ida y vuelta (BBR)
Ajuste de los parámetros TCP para mejorar la coherencia y el rendimiento
Búferes cíclicos de NIC para TX/RX
Para obtener más información sobre los requisitos de rendimiento de SAP HANA, consulte SAP note 1943937.
Para lograr operaciones de entrada/salida elevadas por segundo (IOPS) y rendimiento de ancho de banda de disco, siga los procedimientos comunes para la optimización del rendimiento del volumen de almacenamiento. Por ejemplo, combinar varios discos para crear un volumen de disco seccionado puede mejorar el rendimiento de entrada y salida (E/S). Activar la caché de lectura para el contenido de almacenamiento que cambia con poca frecuencia también puede acelerar la recuperación de datos. Para obtener más información, consulte SAP HANA Azure configuraciones de almacenamiento de máquinas virtuales.
SSD Premium v2 está diseñado para cargas de trabajo críticas para el rendimiento, como SAP. SSD Premium v2 está certificado por SAP y le permite ajustar el tamaño de forma independiente a la capacidad, las IOPS y el rendimiento. Para más información sobre sus ventajas, limitaciones y escenarios de uso óptimos, consulte Tipos de disco administrado de Azure.
Ultra Disk Storage es una solución de almacenamiento que satisface las IOPS intensivas y las demandas de ancho de banda de transferencia de aplicaciones como SAP HANA. Puede cambiar dinámicamente el rendimiento de estos discos y configurar de forma independiente métricas como IOPS y MBps sin reiniciar la máquina virtual. Se recomienda usar Ultra Disk Storage en lugar del Acelerador de escritura cuando sea posible.
Algunas aplicaciones de SAP requieren una comunicación frecuente con la base de datos. Debido a la distancia, la latencia de red entre las capas de aplicación y base de datos puede afectar negativamente al rendimiento de la aplicación. Los grupos de ubicación por proximidad de Azure establecen una restricción de ubicación para las máquinas virtuales implementadas en conjuntos de disponibilidad. Dentro de la construcción lógica de un grupo, la colocación y el rendimiento se favorecen sobre la escalabilidad, la disponibilidad y el costo. Los grupos de selección de ubicación por proximidad pueden mejorar la experiencia del usuario para la mayoría de las aplicaciones de SAP.
No se admite la colocación de una aplicación virtual de red (NVA) entre las capas de aplicación y de base de datos de cualquier pila de aplicaciones de SAP. La aplicación virtual de red requiere una cantidad significativa de tiempo para procesar paquetes de datos. Como resultado, ralentiza de forma inaceptable el rendimiento de la aplicación.
También se recomienda tener en cuenta el rendimiento al implementar recursos con zonas de disponibilidad, lo que puede mejorar la disponibilidad del servicio. Considere la posibilidad de crear un perfil de latencia de red claro entre todas las zonas de una región de destino. Este enfoque le ayudará a decidir la selección de ubicación de los recursos para la latencia mínima entre las zonas. Para crear este perfil, ejecute una prueba mediante la implementación de máquinas virtuales pequeñas en cada zona. Entre las herramientas recomendadas para la prueba se incluyen PsPing e Iperf. Después de las pruebas, quite estas máquinas virtuales. Para obtener una herramienta de prueba de latencia de red de dominio público que puede usar en su lugar, consulte Prueba de latencia de zona de disponibilidad.
Azure NetApp Files tiene características de rendimiento únicas que permiten el ajuste en tiempo real para satisfacer las necesidades de los entornos sap más exigentes. Para conocer las consideraciones sobre el rendimiento al usar Azure NetApp Files, consulte Sizing for HANA database on Azure NetApp Files.
Consideraciones sobre escalabilidad
Las distintas capas de la pila de aplicaciones de SAP tienen patrones de escalado diferentes.
Escalado de capas de aplicación
En la capa de aplicación de SAP, Azure ofrece una gama de tamaños de máquinas virtuales para el escalado vertical y horizontal. Para obtener una lista completa, consulte Aplicaciones SAP en Azure: productos compatibles y tipos de máquinas virtuales de Azure en la nota SAP 1928533. Hay más tipos de máquina virtual certificados continuamente, por lo que puede escalar verticalmente por encima o por debajo en la misma implementación en la nube.
Escalado de capa de base de datos
| Configuración | Tamaño máximo | Caso de uso | Notas |
|---|---|---|---|
| Nodo único (escalado vertical) | 32 TB | Cargas de trabajo OLTP estándar | Configuración más sencilla |
| Varios nodos (escalado horizontal) | 96 TB (4 × 32 TB) | Cargas de trabajo OLTP grandes | Requiere una planeación cuidadosa |
| Escalado horizontal con nodo en espera | Variable | Alta disponibilidad y escalabilidad | Usa Azure NetApp Files |
Para obtener más información, consulte el directorio de hardware certificado y compatible con SAP HANA.
Consideraciones de disponibilidad
La redundancia de recursos es el tema general en las soluciones de infraestructura de alta disponibilidad. Para los acuerdos de nivel de servicio (SLA) de disponibilidad de máquinas virtuales de instancia única para varios tipos de almacenamiento, consulte los SLAs para servicios en línea. Para aumentar la disponibilidad del servicio en Azure, implemente recursos de máquina virtual mediante Azure Virtual Machine Scale Sets, que proporciona orquestación flexible, zonas de disponibilidad y conjuntos de disponibilidad.
El Azure modelo de implementación de conjuntos de disponibilidad regional es una opción compatible. Sin embargo, se recomienda adoptar los conjuntos de escalado de máquinas virtuales con el modelo de zonas de disponibilidad para nuevas implementaciones de SAP para mejorar la disponibilidad y aumentar la flexibilidad de implementación.
En esta instalación distribuida de la aplicación SAP, la instalación base se replica para lograr alta disponibilidad. En cada capa de la arquitectura, el diseño de la alta disponibilidad varía.
Enfoques de implementación
En Azure, la implementación de cargas de trabajo de SAP puede ser regional o zonal, en función de los requisitos de disponibilidad y resistencia de las aplicaciones SAP.
Comparación de opciones de implementación
| Tipo de implementación | Acuerdo de Nivel de Servicio de Disponibilidad | Resistencia | Caso de uso recomendado | Estado |
|---|---|---|---|---|
| Conjuntos de escalado de máquinas virtuales (flexibles, zonales) | El mayor | Protección de varias zonas | Todos los despliegues nuevos | Recommended |
| Conjuntos de escalado de máquinas virtuales (flexibles, regionales) | Alto | Protección de zona única | Regiones sin zonas | Supported |
| Zonas de disponibilidad | Alto | Protección de varias zonas | Implementaciones existentes | Supported |
| Conjuntos de disponibilidad | Medio | Protección de zona única | Despliegues heredados | Admitido (no recomendado para nuevas implementaciones) |
Recomendamos que use la implementación zonal de Azure Flexible Scale Set para todas las nuevas implementaciones de SAP, a fin de garantizar una elasticidad y resiliencia óptimas en la nube.
Para obtener más información sobre la implementación entre zonas, dentro de una sola zona y en regiones sin zonas, consulte Arquitectura de alta disponibilidad y escenarios para SAP NetWeaver.
Web Dispatcher en el nivel de servidores de aplicaciones
Puede lograr una alta disponibilidad mediante instancias redundantes de Web Dispatcher. Para obtener más información, consulte SAP Web Dispatcher. El nivel de disponibilidad depende del tamaño de la aplicación que está detrás de Web Dispatcher. En implementaciones pequeñas que tienen pocos problemas de escalabilidad, puede colocar Web Dispatcher con las máquinas virtuales de ASCS. Este enfoque le ayuda a ahorrar en el mantenimiento independiente del sistema operativo y obtener alta disponibilidad al mismo tiempo.
Central Services en el nivel de servidores de aplicaciones
Para alta disponibilidad de Central Services en máquinas virtuales Linux de Azure, use la extensión de alta disponibilidad adecuada para la distribución de Linux seleccionada. Es habitual colocar los sistemas de archivos compartidos en el almacenamiento NFS de alta disponibilidad mediante el dispositivo de bloque replicado distribuido (DRBD) de SUSE o Red Hat GlusterFS. Para proporcionar un NFS de alta disponibilidad y eliminar la necesidad de un clúster NFS, puede usar otras soluciones rentables o sólidas, como NFS a través de Azure Files o Azure NetApp Files. Los recursos compartidos de Azure NetApp Files pueden hospedar los archivos de datos y de registro de SAP HANA. Esta configuración le permite usar el modelo de implementación HANA con nodos en espera, mientras que NFS a través de Azure Files es adecuado para el uso compartido de archivos de alta disponibilidad y no de base de datos.
NFS a través de Azure Files admite los recursos compartidos de archivos de alta disponibilidad para SLES y RHEL. Esta solución funciona bien para recursos compartidos de archivos de alta disponibilidad, como /sapmnt y /saptrans en instalaciones de SAP.
Azure NetApp Files admite alta disponibilidad de ASCS en SLES. Para obtener más información sobre ASCS en RHEL HA, consulte SIOS Protection Suite for Linux.
El agente de barrera de Azure mejorado está disponible para SUSE y Red Hat y proporciona una conmutación por error de servicio más rápida que la versión anterior del agente.
Otra opción de barrera es usar discos compartidos de Azure para el dispositivo de fencing. En SLES 15 SP1 o SLES para SAP 15 SP1 y versiones posteriores, puede configurar un clúster de Pacemaker mediante discos compartidos de Azure. Esta opción es sencilla y no requiere un puerto de red abierto como el agente de barrera de Azure.
Una configuración de Pacemaker compatible recientemente y más sencilla en SLES 15 y versiones posteriores es HA SAP NetWeaver con montaje simple y NFS en SLES para máquinas virtuales de aplicaciones de SAP. En esta configuración, los recursos compartidos de archivos de SAP se quitan de la administración del clúster, lo que facilita el funcionamiento. Use esta configuración de alta disponibilidad para todas las implementaciones nuevas.
Para seguir gestionando los costes de un entorno de SAP de gran tamaño, los clústeres de Linux admiten la instalación de ASCS con varios SID en Azure. El uso compartido de un clúster de disponibilidad entre varios sistemas SAP simplifica el panorama de SAP y reduce los costos de operación.
En el equilibrador de carga, puede habilitar el puerto de alta disponibilidad y evitar tener que configurar reglas de equilibrio de carga para muchos puertos SAP. En general, si activa la característica de devolución directa del servidor (DSR) al configurar un equilibrador de carga, las respuestas del servidor a las consultas de cliente pueden omitir el equilibrador de carga. Esta característica también se conoce como IP flotante. El equilibrador de carga puede ser local o en Azure. Esta conexión directa evita que el equilibrador de carga se convierta en el cuello de botella en la ruta de transmisión de datos. En el caso de los clústeres de base de datos asCS y HANA, se recomienda habilitar DSR. Si las máquinas virtuales del grupo de back-end requieren conectividad de salida pública, se requiere una configuración adicional.
Para el tráfico de clientes de la GUI de SAP que se conectan a un servidor SAP a través del protocolo DIAG o RFC, el servidor de mensajes de Central Services equilibra la carga mediante los grupos de inicio de sesión del servidor de aplicaciones de SAP. No se necesita ningún equilibrador de carga adicional.
Servidores de aplicaciones en su nivel correspondiente
Puede lograr alta disponibilidad mediante el equilibrio de carga del tráfico dentro de un grupo de servidores de aplicaciones.
Nivel de base de datos
Las bases de datos de HANA de producción contienen datos empresariales críticos. Configure los servidores HANA con HA para proteger el contenido y la disponibilidad del servicio.
Configuración de replicación de HANA
La arquitectura de esta guía muestra un sistema de base de datos de SAP HANA de alta disponibilidad que consta de dos máquinas virtuales Azure. La función de replicación nativa del sistema de la capa de base de datos incluye una recuperación manual o automática ante errores entre los nodos replicados.
| Tipo de conmutación por error | Configuración | Componentes necesarios | Caso de uso |
|---|---|---|---|
| Conmutación por error manual | Varias instancias de HANA con HSR | Solo para HSR | Entornos de desarrollo o prueba, menor objetivo de tiempo de recuperación (RTO) aceptable |
| Conmutación automática por error | HSR y Extensión de alta disponibilidad para Linux (HAE) | HSR y Pacemaker o agrupación en clústeres | Sistemas de producción, RTO mínimo requerido |
Los detalles siguientes se aplican a la conmutación automática por error:
- Linux HAE proporciona servicios de clúster para los recursos de HANA.
- La conmutación automática ante fallos detecta automáticamente los eventos de fallo.
- La conmutación automática por error organiza la conmutación por error de los servicios defectuosos en nodos correctos.
- El tiempo de conmutación por error típico es entre 60 segundos y 120 segundos.
Los detalles siguientes se aplican a la conmutación por error manual:
- Requiere intervención del administrador.
- Tiene un RTO más largo.
- Es menos complejo y menos costoso.
- Se adapta a entornos que no son de producción.
Implementación de máquinas virtuales en zonas de disponibilidad
Las zonas de disponibilidad pueden mejorar la disponibilidad del servicio. Las zonas hacen referencia a ubicaciones separadas físicamente dentro de una región de Azure específica. Mejoran la disponibilidad de la carga de trabajo y protegen los servicios de aplicación y las máquinas virtuales frente a interrupciones del centro de trabajo. Las aplicaciones tratan las máquinas virtuales en una sola zona como si estuvieran en un único dominio de actualización o error. Al seleccionar la implementación por zonas, la aplicación distribuye las máquinas virtuales en la misma zona entre dominios de error y de actualización en la medida de lo posible.
Requisitos de zona de disponibilidad
Antes de implementar sistemas SAP en zonas de disponibilidad, tenga en cuenta las siguientes consideraciones:
Latencia dentro de la zona: Latencia de red entre máquinas virtuales de una zona.
Latencia entre zonas: Latencia de red entre máquinas virtuales entre zonas elegidas.
Service availability: Confirme que los servicios de Azure están disponibles en todas las zonas elegidas.
Disponibilidad del tipo de máquina virtual: Compruebe que los tipos de máquina virtual necesarios están disponibles en todas las zonas elegidas.
Sensibilidad de la aplicación: Determine la tolerancia de la aplicación a la latencia de red.
Perfil de latencia: Cree un perfil de latencia de red mediante PsPing o Iperf.
Para conocer las consideraciones completas, consulte la guía de zonas de disponibilidad de alta disponibilidad de SAP.
Nota:
Las zonas de disponibilidad proporcionan alta disponibilidad dentro de una sola región de Azure al proteger las cargas de trabajo del centro de datos localizado y los errores de nivel de zona a través de la separación física y la conectividad de baja latencia, pero permanecen expuestos a riesgos correlacionados en toda la región, como desastres naturales importantes o interrupciones regionales prolongadas. La recuperación ante desastres regional, por el contrario, coloca las cargas de trabajo en regiones de Azure geográficamente independientes. Esta separación reduce el riesgo compartido y permite la continuidad empresarial cuando una región completa no está disponible.
En el caso de los sistemas críticos, Azure guía posiciona estas opciones como capas complementarias. Use zonas de disponibilidad para mantener el tiempo de actividad durante errores rutinarios y recuperación ante desastres multiregión para garantizar la supervivencia durante desastres a gran escala.
Ejemplo de implementación activa/pasiva
En esta implementación de ejemplo, el estado activo/pasivo se refiere al del servicio de aplicación dentro de las zonas. En la capa de aplicación, los cuatro servidores de aplicaciones activos del sistema SAP se encuentran en la zona 1. Otro conjunto de cuatro servidores de aplicaciones pasivos se integra en la zona 2, pero está apagado. Solo se activan cuando es necesario.
Los clústeres de dos nodos para Central Services y la base de datos se ajustan en dos zonas. Si se produce un error en la zona 1, Central Services y los servicios de bases de datos se ejecutarán en la zona 2. Los servidores de aplicaciones pasivos de la zona 2 se activan. Todos los componentes de este sistema SAP se colocan en la misma zona, lo que minimiza la latencia de red.
Ejemplo de implementación activa/activa
En una implantación activa/activa, se construyen dos conjuntos de servidores de aplicaciones a través de dos zonas. En cada zona, hay activos dos servidores de aplicaciones en cada conjunto. Como resultado, los servidores de aplicaciones están activos en ambas zonas en operaciones normales.
Los servicios de ASCS y base de datos se ejecutan en la zona 1. Los servidores de aplicaciones de la zona 2 podrían tener una latencia de red más larga cuando se conectan a los servicios de base de datos y ASCS debido a la distancia física entre las zonas.
Si la zona 1 se queda sin conexión, ASCS y los servicios de base de datos conmutan por error a la zona 2. Puede conectar los servidores de aplicaciones inactivos para proporcionar capacidad total para el procesamiento de las aplicaciones.
Consideraciones de recuperación ante desastres
Cada nivel de la pila de aplicaciones de SAP usa un enfoque diferente para proporcionar protección de recuperación ante desastres. Para obtener información sobre estrategias de recuperación ante desastres e implementación, consulte Introducción a la recuperación ante desastres e instrucciones de infraestructura para cargas de trabajo de SAP y directrices de recuperación ante desastres para aplicaciones de SAP.
Nota:
Si un desastre regional provoca un evento de conmutación por error a gran escala para muchos clientes de Azure en una región, no se puede garantizar la capacidad de recursos de la región de destino. Al igual que todos los servicios de Azure, Azure Site Recovery sigue agregando características y funcionalidades. Para obtener la información más reciente sobre la replicación de Azure a Azure, consulte la matriz de compatibilidad.
Para ayudar a garantizar la capacidad de recursos disponible para una región de recuperación ante desastres, use la reserva de capacidad a petición. Azure permite combinar el descuento de la instancia reservada y la reserva de capacidad para reducir los costos.
Consideraciones sobre los costos
Use la calculadora de precios Azure para calcular los costos.
Para obtener más información, consulte Optimización de costos del Framework Azure Well-Architected.
Máquinas virtuales
En esta arquitectura se usan máquinas virtuales que ejecutan Linux para las capas de administración, aplicación SAP y base de datos.
Opciones de pago de máquina virtual
| Modelo de pago | Tipo de carga de trabajo | Potential savings (Posibles ahorros) | Compromiso | Interrumpible |
|---|---|---|---|---|
| Pago por uso | Cargas de trabajo impredecibles | 0% (línea base) | Ninguno | No |
| Reservas de Azure | Cargas de trabajo de producción | Hasta 72% | Uno o tres años | No |
| Máquinas virtuales Spot de Azure | Cargas de trabajo no críticas | Importante | Ninguno | Sí |
| Reservado y de pago por uso | Cargas de trabajo mixtas | Variable | Flexible | No |
Utilice Spot Virtual Machines en los siguientes casos de uso:
- Escenarios de informática de alto rendimiento (HPC)
- Trabajos de procesamiento por lotes
- Aplicaciones de representación visual
- Entornos de prueba y cargas de trabajo de integración continua/entrega continua (CI/CD)
- Aplicaciones sin estado a gran escala
Importante
Las máquinas virtuales Spot pueden desalojarse cuando Azure necesita recuperar capacidad. No se adaptan a los sistemas SAP de producción.
Para obtener información sobre los precios, consulte los siguientes artículos:
- Precios de máquinas virtuales Linux
- Azure Instancias de máquina virtual reservadas
- documentación de reservas de Azure
Balanceador de Carga
En este escenario, los equilibradores de carga de Azure distribuyen el tráfico a las máquinas virtuales de la subred de la capa de aplicación.
Se le cobrará solo el número de reglas de equilibrio de carga y de salida configuradas. Las reglas de traducción de direcciones de red de entrada son gratuitas. No se aplica ningún cargo por hora a la Load Balancer cuando no se configura ninguna regla.
ExpressRoute
En esta arquitectura, ExpressRoute es el servicio de red que se usa para crear conexiones privadas entre una red local y Azure redes virtuales.
Toda la transferencia de datos entrantes es gratuita. Toda la transferencia de datos de salida se cobra en función de una tasa predeterminada. Para más información, consulte Precios de ExpressRoute.
Consideraciones de administración y operaciones
Para ayudar a mantener el sistema en ejecución en producción, tenga en cuenta los siguientes puntos.
centro de Azure para soluciones de SAP
Azure Center for SAP solutions es una solución completa que puede usar para crear y ejecutar sistemas SAP como una carga de trabajo unificada en Azure. La experiencia de implementación guiada del Centro para soluciones de SAP crea los componentes de proceso, almacenamiento y redes necesarios para ejecutar el sistema SAP. Después, puede automatizar la instalación del software de SAP según los procedimientos recomendados de Microsoft. Puede aprovechar las funcionalidades de administración de sistemas SAP nuevos y existentes basados en Azure.
Copia de seguridad
Puede realizar copias de seguridad de datos SAP HANA de muchas maneras. Después de migrar a Azure, siga usando las soluciones de copia de seguridad existentes que tenga. Azure proporciona dos enfoques nativos para la copia de seguridad. Puede realizar copias de seguridad de SAP HANA en máquinas virtuales o usar Azure Backup en el nivel de archivo. Azure Backup está certificado Backint por SAP. Para obtener más información, consulte Azure Backup faq y Support matrix for backup of SAP HANA databases on Azure VMs.
Nota:
Solo las implementaciones de HANA en un solo contenedor o en escalado vertical admiten instantáneas de almacenamiento de Azure.
Administración de identidades
Use un sistema de administración de identidades centralizado para controlar el acceso a los recursos en todos los niveles.
Proporcione acceso a los recursos de Azure a través de Azure control de acceso basado en rol (Azure RBAC).
Conceda acceso a las máquinas virtuales de Azure a través del Protocolo ligero de acceso a directorios (LDAP), Microsoft Entra ID, Kerberos u otro sistema.
Admita el acceso dentro de las aplicaciones a través de los servicios que proporciona SAP o use OAuth 2.0 y Microsoft Entra ID.
Monitorización
Para maximizar la disponibilidad y el rendimiento de las aplicaciones y los servicios en Azure, use Azure Monitor. Azure Monitor es una solución completa para recopilar, analizar y actuar sobre la telemetría de los entornos locales y en la nube. Azure Monitor muestra cómo las aplicaciones realizan e identifican proactivamente los problemas que les afectan y los recursos de los que dependen.
Para las aplicaciones de SAP que se ejecutan en SAP HANA y otras soluciones de base de datos principales, consulte Azure Monitor for SAP solutions para obtener información sobre cómo Azure Monitor para SAP puede ayudarle a administrar la disponibilidad y el rendimiento de los servicios de SAP.
Consideraciones de seguridad
En esta sección se describen los mecanismos de seguridad disponibles que puede usar para proteger los datos de SAP.
Seguridad de la aplicación
SAP tiene su propio motor de administración de usuarios para controlar el acceso basado en rol y la autorización dentro de la aplicación y las bases de datos de SAP. Para obtener más información, consulte SAP HANA información general de seguridad.
Seguridad de red
Para mejorar la seguridad de red, considere la posibilidad de usar una red perimetral que use una NVA para crear un firewall delante de la subred para Web Dispatcher y los grupos de FES de Fiori. Puede configurar estos servidores en la red perimetral y usar el emparejamiento de redes virtuales para establecer la conectividad con los sistemas S/4. Como alternativa, en escenarios en los que la optimización de costos es una prioridad, implemente servidores front-end activos que hospedan aplicaciones Fiori dentro de la misma red virtual que los sistemas S/4 para minimizar los costos de transferencia de datos.
Para obtener instrucciones de seguridad de red completas que se aplican a S/4HANA, consulte Seguridad para su entorno de SAP.
Cifrado de datos
La seguridad de la infraestructura de Azure garantiza que los datos se cifren en tránsito y en reposo. En el caso de las cargas de trabajo de SAP en máquinas virtuales Linux, tiene varias opciones de cifrado para proteger los datos.
Enfoques de cifrado recomendados
Para el cifrado de datos en reposo de SAP HANA, recomendamos la tecnología de cifrado nativa de SAP HANA. Para cargas de trabajo de SAP más amplias en Linux, se recomiendan los enfoques siguientes:
Cifrado nativo de la base de datos: Utilice el cifrado integrado de SAP HANA para los archivos de datos, de registro y de copia de seguridad con el fin de proteger el contenido de la base de datos de SAP.
Cifrado en el host: Active el cifrado basado en host, opcionalmente combinado con el cifrado del servicio storage y las claves administradas por el cliente, para la protección de nivel de máquina virtual.
Para mejorar la seguridad de los datos en Azure Files, puede activar el cifrado en tránsito para Azure Files NFS.
Evitar el cifrado de discos de Azure para las cargas de trabajo de SAP
No se recomienda Azure cifrado de disco para sistemas SAP que se ejecutan en Linux debido a las limitaciones siguientes:
Limitaciones de soporte técnico y complejidad operativa
Problemas de confiabilidad documentados con escenarios de copia de seguridad, recuperación y alta disponibilidad
Falta de compatibilidad con distribuciones de Linux certificadas por SAP para entornos de SAP de producción
El cifrado de disco de Azure está programado para retirarse el 15 de septiembre de 2028. Planee mecanismos de cifrado alternativos para nuevas implementaciones y migre los sistemas existentes a los enfoques recomendados.
Nota:
No utilice el cifrado de datos en reposo de HANA y el cifrado de disco de Azure en el mismo volumen de almacenamiento. Para HANA, utilice el cifrado de datos de HANA sobre el cifrado del lado del servidor para el almacenamiento en disco de Azure. El uso de claves administradas por el cliente puede afectar al rendimiento de E/S.
Comunidades
Las comunidades pueden responder preguntas y ayudarle a configurar una implementación correcta. Considere la posibilidad de utilizar los siguientes recursos:
- Resumen de anuncios de productos de SAP on Azure – SAP Sapphire 2025
- Soporte de la comunidad de Azure
- Comunidad de SAP
Colaboradores
Microsoft mantiene este artículo. Los colaboradores siguientes escribieron este artículo.
Autor principal:
- Ben Trinh | Arquitecto principal
Para ver perfiles de LinkedIn no públicos, inicie sesión en LinkedIn.
Pasos siguientes
Para obtener más información y ejemplos de cargas de trabajo de SAP que usan algunas de las mismas tecnologías que esta arquitectura, consulte los siguientes artículos:
- Deploy SAP S/4HANA o BW/4HANA en Azure
- Use Azure para hospedar y ejecutar escenarios de carga de trabajo de SAP
- Planificación e implementación una implementación de SAP en Azure
- Guía de cifrado de datos