微软Azure+SAP：与时迁移，应物变化

2019年10月21日，SAP与微软再次达成一项合作协议，以帮助大型企业客户将其业务迁移到云上，此次合作进一步加深了SAP与微软的紧密联系。

接下来，我们一起看看， 微软云服务Azure如何成为企业客户SAP云端部署的最佳选择。

SAP与微软深度合作背后

众所周知，企业正在越来越多地将业务关键系统迁移到云中，以便从数字化转型中更多获益，其中包括：更好的客户关系、更强大的员工队伍、简化的运营、新型业务模式以及新的产品和服务。

根据研究公司Gartner的数据显示，三分之二的企业领导者认为他们的公司必须加快数字化的步伐，以保持竞争力。作为两家企业软件的领导者，SAP始终和微软紧密合作，为客户提供安全并可靠的数字化转型之路。

可以看到，SAP和微软是二十多年的合作伙伴，并官方联合宣布在SAP场景下进行深度合作；SAP也和微软在德国和美国设立了超过百人的联合开发团队，以确保最佳的性能优化，为客户提供最佳的公有云体验。

SAP和微软还为企业级客户提供清晰的线路图，以帮助客户信心十足地开展更多在云端的业务创新。同时，SAP和微软的客户群高度重合，超过 90% 的财富500强公司都在Azure上运行，92%的福布斯全球2000强公司都是SAP 客户，并且SAP和微软共享一个大型合作伙伴网络，为客户的公有云之旅提供支持。

不仅如此，作为SAP on cloud的最佳践行者，微软率先将自己使用的SAP ERP组件全部部署到自家公有云平台的厂商。微软超过110,000员工就是SAP on Azure的使用者。同时SAP 的84,000 名员工在使用微软解决方案，下图为微软使用的所有SAP组件，并且全部运行在Azure上。

值得一提的是，微软在全球多个国家和地区都取得了当地相当高级别的安全认证，比如对于欧盟隐私法《一般数据保护条例》（GDPR）微软会提供平台级的合规，还会协助客户完成合规。这对有海外拓展业务需求的客户来说是非常有价值的。

同时，微软不仅仅提供IaaS平台，微软的Azure Active Directory、Microsoft Enterprise Mobility Suite、Power BI、 Azure Data Factory、 Logic Apps、 ABAP SDK for Azure、Azure DevOps、Open Data Initiative、Azure Backup、Azure Monitor等产品与功能还可以和SAP集成使用，带给客户更具创新和灵活性的体验，助力客户更快更好的实现数字化转型。

目前，有80%以上的SAP HANA用户运行在SUSE之上，微软和SUSE也是合作伙伴，并拥有联合研发团队，共同开发验证HAE(Linux Enterprise High Availability Extension)以确保SAP on Azure的最佳性能。

Azure对SAP云端部署支持

我们继续从机型、认证以及技术指标介绍Azure对SAP云端部署的支持情况。

一、机型支持

SAP宣布，2025年将会对ECC版本停止官方支持，所有ERP系统需要升级到S/4 HANA版本，同时需要更换到HANA认证的服务器或者IaaS平台中。微软的Azure能提供最多的SAP HANA认证机型，给客户有更多的选择：

( 以下统计SAP认证机型数量，具体机型请参考SAP 官方文档)

以上信息请参考SAP官方网站:https://www.sap.com/dmc/exp/2014-09-02-hana-hardware/enEN/iaas.html#

二、性能优化

Azure针对SAP上云场景，做了很多优化比如：首先，写加速(Write Accelerator)，开启写加速之后，写的延迟控制将在0.2到0.3毫秒之间，小于SAP最佳实践要求的1毫秒。

启用写加速的方法请见下图：

用PowerShell打开写加速：

我们先将newstatus参数设置为 true，然后再给写加速赋true的值

其次，网络加速(Accelerated Accelerator)，开启网络加速之后，实测网络延迟为0.02毫秒。

什么是网络加速呢？如果没有开启网络加速，所有进出虚拟机的网络流量都必须穿越主机和虚拟交换机。虚拟交换机为网络流量提供所有策略，如网络安全组、访问控制列表和其他网络虚拟化服务。一旦开启了网络加速，网络流量到达虚拟机的网络接口（NIC），然后转发到虚拟机。原来由虚拟交换机应用的所有网络策略都被卸载并应用到硬件中。

在硬件中应用策略使流量能够绕过主机和虚拟交换机，直接将网络流量转发到VM，同时保持它在主机中应用的所有策略。网络加速的好处只适用于启用它的虚拟机。为了获得最佳结果，最好在至少两个连接到同一Azure虚拟网络（VNet）的vm上启用此功能。

网络加速打开方式请参考下图：

最后，HANA 部署流程优化，部署过SAP HANA的朋友都知道，HANA的部署步骤繁多，一旦部署出现人为错误，就要面临重头返工的风险。为了保证客户快速无误的在Azure上构建SAP HANA的环境，我们将为我们的客户提供Terraform以及Ansible的自动化安装脚本。

所有内容已放置于GitHub上， 详情请参考：

https://github.com/Azure/sap-hana

客户一开始可以选择配置较低的虚拟机，随着业务发展需要更高配置的基础架构，Azure的Portal和ARM可以灵活的完成配置调整，在不同型号的虚机之间切换。单机切换十分钟左右，整个集群可以在小时级别完成升降配。

Azure计算和存储分离的架构，可以配合Linux的逻辑卷来实现业务零中断的在线扩容。

完备的多层级身份账号管理能力(组织、森林、群组结构)、多种认证方式(MFA)、细粒度资源权限控制(RBAC)、以及审计能力为客户提供安全的公有云环境。

详解SAP on Azure 架构

我们继续看看SAP on Azure架构细节：

一、网络连接

客户可以以专线的方式，或者Site to Site VPN的方式接入到Azure。具体用专线还是VPN技术，取决于客户的预算和对网络带宽性能的要求。

由世纪互联运营的Microsoft Azure在大陆地区有四个数据中心(Region),北京两个，上海两个。我们以中国北方客户为例，我们会优先推荐客户就近使用北京的数据中心。也就是图中所说的Primary Region。

图中Hub virtual network实际上是一个共享服务区，我们会把账号、身份管理、资源管理、WAF、防火墙、运行监控、跳板机和安全检测都放在这个区域。Spoke virtual network 来放置我们的S/4 HANA生产、测试、开发等环境。并与Hub virtual network做对等连接。

每一种S/4 HANA应用服务前端都放置负载均衡器，后端是资源池，并启用可用集来为客户提供高可用的、可扩展的S/4 HANA应用服务。

二，数据库层

在HANA数据库层面我们使用HANA Database Replica (System Replication)，也就是HSR来实现数据库层面的HA即同步备份。同时我们用Database Replica技术将数据异步备份到Azure上海的数据中心。也就是图中提到的Secondary region。Azure北京和上海的数据中心之间的数据传输会利用微软强大的backbone链路，保证数据传输的安全和低延迟。

上海数据中心和北京数据中心之间用Azure Site Recovery实现站点之间的灾备。

上面架构根据客户预算和对业务的PTO/RPO的要求，酌情考虑使用的机型，和是否需要启用可用集和异地灾备。

关于SAP on Azure我们就先介绍到这里，更多详情可以点击“阅读原文”，查看SAP on Azure 微软官方文档。