SAP On Azure geçişleri için En İyi Uygulamalar – Bölüm 1

Microsoft ile SAP arasında oldukça derin bir iş ortaklığı bulunmaktadır. Bu iş ortaklı ile birlikte SAP Microsoft Azure veri merkezlerini ve bulut hizmetleri SAP iş yükleri için sertifikalı olarak tanımlanabilmiş ve kullanım akreditasyonu sağlamıştır. Bu makalede 4 ana başlıkta SAP iş yüklerinin Azure üzerinde konumlandırılması için gerekli sağlam temelin nasıl olması gerektiği anlatılacaktır.

GÜVENLİK

SAP verileriniz muhtemelen kurumların en değerli verileridir desek yanlış olmaz. Bu nedenle, SAP kullanan tüm firmalar güvenli kimlik doğrulaması yoluyla SAP mimarisine erişim sağlamaya, uygulamalarını ve verilerini ağ açıklarından korumaya ve şifreleme yöntemleriyle veri bütünlüğünü korumaya odaklanmak ister.

SAP on Azure, Hizmet Olarak Altyapı (IaaS) bulut modelinde sunulur. Bu, güvenlik korumalarının Microsoft tarafından fiziksel veri merkezi, fiziksel ağ, fiziksel ana bilgisayar düzeyinde ve hipervizörde yerleşik olduğu anlamına gelir. Bu nedenle, hipervizörün üstündeki alanlar için (örn. SAP için konuk işletim sistemi), mimariniz için uygun güvenlik kontrollerini sağladığınızdan emin olmak için seçtiğiniz hizmetlerin ve teknolojilerin dikkatli bir değerlendirmesini yapmanız gerekir.

Kimlik doğrulama açısından, S / 4HANA Fiori Launchpad’inizde tek oturum açma (SSO) özelliğini etkinleştirmek için Azure AD kullanabilirsiniz. Azure AD, SCP hizmetlerinizde Azure’da da çalıştırılabilen tek oturum açma sağlamak için SAP Cloud Platform (SCP) ile entegre edilebilir.

Ağ Güvenlik Grupları (NSG), sanal ağınızdaki kaynaklara gelen ve giden ağ trafiğini filtrelemenize olanak tanır. NSG kuralları, SAP servislerinize erişime izin vermek veya vermemek için tanımlanabilir, örneğin şirket içi IP adres aralıklarından SAP Application portlarına erişime izin vermek ve genel İnternet erişimini engellemek için.

Veri bütünlüğü ile ilgili olarak, Azure Disk Şifrelemesi SAP sanal makine disklerinizi hem işletim sisteminin hem de verilerinizin tutulduğu disk alanlarının şifrelenmesini sağlar. Azure Disk Şifrelemesi, şifreleme anahtarlarınızı kontrol eden ve yöneten Azure Key Vault ile entegredir. SAP kullanan firmaların çoğu işletim sistemi diskleri için Azure Disk Şifrelemesini ve SAP veri tabanı dosyaları için Transparent DBMS veri şifrelemesini seçmektedir. Bu yaklaşım, işletim sisteminin bütünlüğünü güvence altına alır ve veritabanı yedeklemelerinin de şifrelenmesini sağlar.

Güvenlik alanındaki özellikleri daha derinlemesine incelemek için https://docs.microsoft.com/en-us/azure/security/ bağlantısı kullanılabilir.

PERFORMANS ve ÖLÇEKLENEBİLİRLİK

Performans, iş süreçlerini dijitalleştirmek için önemli bir etkendir ve performanslı bir SAP uygulamasına sahip olmak, son kullanıcıların hayal kırıklığı olmadan verimli bir şekilde çalışması için çok önemlidir. Bu nedenle, SAP dağıtımınız için kaliteli bir kapasite çalışması yapmak ve Azure bileşenlerinizi (bilgi işlem, depolama ve ağ) doğru şekilde boyutlandırmak önemlidir.

https://launchpad.support.sap.com/#/notes/1928533 bağlantısında SAP Uygulamalarını çalıştırmak için desteklenen Azure Sanal Makineler için SAPS değerini ayrıntılı olarak açıklanmaktadır ve aşağıdaki bağlantılarda da Windows ve Linux işletim sistemi için gerekli olan kapasite miktarları bulunabilir.

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sizes?toc=%2fazure%2fvirtual-n

https://docs.microsoft.com/en-us/azure/virtual-machines/linux/sizes?toc=%2fazure%2fvirtual-net

Azure’un kullanım esnekliği ile SAP sisteminizi kolaylıkla ölçeklendirmenize, örneğin veri tabanı sunucusunun kaynak kapasitesini artırmanıza veya ihtiyaç halinde uygulama sunucularının eklenmesi yoluyla yatay olarak ölçeklendirmenize olanak tanır. Bu SAP geçiş hacminizi hızlandırmak ve kesinti süresini azaltmak için altyapının geçici olarak güçlendirilmesini içerir.

SAP uygulamanız ve veritabanı katmanlarınız için sanal makine hızlandırıcılarından yararlanılması performans için çok kritik olabilir. Ağ performansını hızlandırmak için sanal makinelerinizde Accelerated Networking etkinleştirilmelidir. SAP veri tabanınızı M Serisi sanal makinelerde çalıştıracağınız senaryolarda, yazma I/O gecikmesini artırmak için veri tabanı günlüğü birimlerinizde Yazma Hızlandırıcı dayanıklı yazma önbelleğini etkinleştirmeyi düşünün. Yazma Hızlandırıcısı, /hana/log bölümüne düşük yazma gecikmesi (alt ms) sağlamak için verimli SAP HANA iş yükleri için zorunludur.

Yüksek performanslı ve düşük gecikmeli I/O’dan yararlanmak için SAP veri tabanı sunucusu için Premium Depolama Yönetilen Diskleri kullanılabilir. Uygulama ihtiyaçlarınızı karşılamak için IOPS ve işlem hacmini toplamak için bir RAID-0 şeridi oluşturmanız göz önünde bulundurulması gereken faktörlerden birisidir. SAP HANA iş yükleri için https://docs.microsoft.com/en-us/azure/virtual-machines/workloads/sap/hana-vm-operations bağlantısındaki en iyi uygulamaları okumanızı da tavsiye ederim.

ExpressRoute veya VPN şirket içi SAP son kullanıcıları ve SAP on Azure uygulamalarınıza bağlanan uygulama arabirimleri için bağlantıyı kolaylaştırır. Production amaçlı kullanılan SAP uygulamaları için, güvenilirlik, daha hızlı, daha düşük gecikme ve daha sıkı güvenlik sunan özel, özel bir bağlantı için ExpressRoute’u kullanılması (maliyeti ciddi oranda yükseltse de) önerilmektedir. SAP ve SAP dışı uygulamalar arasındaki gecikmeye duyarlı arayüzlere dikkat edilmesi gerekir, SAP uygulama gruplarının ve SAP dışı uygulama gruplarının birlikte Azure üzerine yerleştirildiği taşıma “taşıma grupları” tanımlamanız gerekebilir.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü