Hochverfügbar SAP mit Db2 auf IBM Cloud VPC

Viele Unternehmen betreiben SAP Anwendungen, die eine IBM Cloud Db2 Datenbank zur Unterstützung der SAP Instanz verwenden. Dieses Muster beschreibt eine hochverfügbare Implementierung von SAP und Db2, um eine robuste Lösung für die Geschäftsanforderungen eines Unternehmens bereitzustellen.

SAP systeme sind für die Unternehmen, die sie nutzen, oft von entscheidender Bedeutung. Die Bereitstellung eines hochverfügbaren SAP Application Servers bietet nur dann einen minimalen Nutzen, wenn die zugrunde liegende Datenbank - in diesem Fall IBM Db2- ebenfalls hochverfügbar gemacht wird. Die Architektur für dieses Muster bietet eine hochverfügbare Datenbankschicht, die eine hochverfügbare SAP Anwendungsserverschicht untermauert, die in IBM Cloud® Virtual Private Cloud läuft.

Architekturdiagramm

Das folgende Diagramm zeigt die übergeordnete Referenzarchitektur für dieses Muster:

Hochrangiges Architekturdiagramm für die hochverfügbare SAP mit Db2 auf IBM Cloud VPC-Muster
Hochrangiges Architekturdiagramm für die hochverfügbare SAP mit Db2 on Cloud VPC-Muster

Die Benutzer greifen über ein virtuelles privates Netzwerk (VPN) über das Internet oder über eine private Direct Link-Verbindung auf die Umgebung IBM Cloud® zu.

Es wird empfohlen, den administrativen Zugriff auf die Umgebung über einen Bastion-Host zu ermöglichen. Dieser Zugang bietet einen sicheren Zugangspunkt für Systemmanagementaktivitäten. Bastion-Hosts können auch Sitzungsprotokolle für Audit-Zwecke bereitstellen, so dass alle Managementaktivitäten sicher protokolliert werden können. Wenn ein Zwischenfall oder ein Problem auftritt, wird aufgezeichnet, welche Maßnahmen durchgeführt wurden, die das Problem verursacht haben.

Wie bereits kurz beschrieben, wird die zugrundeliegende Datenbank IBM Db2 durch den Einsatz mehrerer Datenbank-Server-Knoten hochverfügbar gemacht. Bei einem Ausfall des primären Datenbankservers steht ein sekundärer Backup-Server zur Verfügung, der die Arbeitslast des primären Servers übernimmt. Der Cluster von Knoten wird von der integrierten Cluster-Management-Software IBM Db2 Pacemaker verwaltet. Diese überwacht den Zustand der Umgebung und reagiert auf Zwischenfälle, indem sie das Failover der Datenbank von einem Knoten zum anderen verwaltet.

Die SAP Anwendungsserver-Instanzen laufen in einem separaten Pacemaker-verwalteten Cluster. Ähnlich wie beim Datenbank-Cluster verwaltet Pacemaker das Failover der SAP Komponenten von einem Knoten zum anderen nach einem Ausfall.

Designkonzepte

Das folgende Diagramm zeigt die Infrastruktur und den Software-Stack für die Lösung:

Hochverfügbare SAP mit Db2 auf IBM Cloud VPC-Stack-Diagramm.
Hochverfügbar SAP mit Db2 auf IBM Cloud VPC-Stapeldiagramm

Dieses Diagramm zeigt, wie die verschiedenen Komponenten des Musters für hohe Verfügbarkeit sorgen.

  • IBM Db2 die Datenbankdaten werden vom primären Datenbankserver auf den sekundären Backup-Datenbankserver repliziert, indem eine IBM Db2 Komponente namens High Availability Disaster Recovery (HADR) verwendet wird.

  • Benutzer und Anwendungen wie SAP greifen über die IP-Adresse des Datenbankdienstes auf die Datenbanken zu. Diese wird als virtuelle IP-Adresse (VIP) eingesetzt. Pacemaker verwaltet das Failover dieses VIPs zwischen den Datenbankservern, wenn ein Failover auftritt.

  • Zwei Schlüsselkomponenten von SAP sind in der Instanz SAP verfügbar, die ABAP SAP Central Services (ASCS) und der Enqueue Replication Server (ERS). So wie Db2 seine HADR-Komponente verwendet, um Daten zwischen den Servern in seinem Pacemaker-Cluster zu replizieren, verwendet SAP eine Technik, die Enqueue Replication genannt wird, um dasselbe zu tun.

  • SAP anwendungen greifen auch auf den SAP Anwendungsserver und ASCS über eine virtuelle IP-Adresse zu, die bei Ausfällen zwischen den Systemen wechseln kann. Pacemaker verwaltet die Verschiebung der virtuellen IPs sowohl für ASCS als auch für ERS nach Bedarf.

Überprüfen Sie die Designüberlegungen und Architekturentscheidungen für die folgenden Aspekte und Bereiche:

  • Berechnen: Virtuelle Server oder Bare-Metal-Server
  • Speicherung: Primärspeicher
  • Vernetzungen: Unternehmensanbindung, Lastausgleich und Domain Name Services (DNS)
  • Anwendungsplattformen: Unternehmensanwendungen
  • Ausfallsicherheit: Hohe Verfügbarkeit
  • Verwaltung von Diensten: Verwaltung und Orchestrierung

Umfang der Architekturplanung
Umfang der Architekturplanung

Design-Entscheidungen

Software für die Clusterverwaltung

Für die Verwaltung von Clustern stehen verschiedene Lösungen zur Verfügung, sowohl quelloffene als auch proprietäre. Dieses Muster verwendet die Open-Source-Software Pacemaker, um die Cluster-Ressourcen für die SAP-Anwendungen zu verwalten, und die IBM Db2 integrierte Pacemaker, um die Db2-Ressourcen zu verwalten und das Failover und Failback von Ressourcen zu steuern und zu orchestrieren, wenn sich die Clusterkonfiguration ändert, wenn Clusterknoten den Cluster verlassen und sich ihm wieder anschließen.

Andere Lösungen aus der Open-Source-Gemeinschaft oder von anderen kommerziellen Organisationen sind ebenfalls verfügbar. Auf den Websites der Open-Source-Projekte oder in der Dokumentation kommerzieller Unternehmen finden Sie weitere Informationen darüber, wie diese in diese Architektur integriert werden können.

Speicheroptionen

Das Muster verwendet zwei wichtige Speicheroptionen. IBM Cloud bietet VPC File Storage. Damit kann ein gemeinsames Dateisystem bereitgestellt werden, auf das die SAP Anwendungsserverknoten innerhalb des Pacemaker Clusters zugreifen.

Blockspeicher für die primären und sekundären Datenbankinstanzen wird über IBM Cloud® Bare Metal Servers for Virtual Private Cloud bereitgestellt, wenn VSIs als Datenbankserver verwendet werden. Wenn man sich für Bare Metal Servers for VPC entscheidet, kann dieser Speicher durch Solid-State-Laufwerke innerhalb des physischen Servers bereitgestellt werden. Dies bietet eine schnellere Leistung als VPC Block Storage, auf die über das Netzwerk zugegriffen wird.

Anwendungsserver-Knoten

Für Anwendungsserverknoten stehen zwei Optionen zur Verfügung: virtuelle Server (VSI) oder Bare Metal Servers. Es gibt viele verschiedene VSI-Profile, die so gewählt werden können, dass sie den Rechen- und Speicheranforderungen der in der Umgebung ausgeführten Anwendung am besten entsprechen. SAP müssen diese VSI-Profile unterstützen.

Datenbank-Server-Knoten

Für Datenbank-Server-Knoten stehen zwei Optionen zur Verfügung: virtuelle Server (VSI) oder Bare Metal Servers. Es gibt viele verschiedene VSI-Profile, die so gewählt werden können, dass sie den Rechen- und Speicheranforderungen der Datenbank am besten entsprechen.

Anforderungen

In der folgenden Tabelle sind die Anforderungen aufgeführt, die in dieser Architektur berücksichtigt werden.

Tabelle 1. Anforderungen
Aspekt Anforderungen
Rechenressourcen Bereitstellung von ordnungsgemäß isolierten Rechenressourcen mit ausreichender Rechenkapazität für die Anwendungen.
Speicher Bereitstellung von Speicherplatz, der den Leistungsanforderungen des Anwendungsservers und der Datenbank entspricht.
Netzbetrieb Stellen Sie Workloads in einer isolierten Umgebung bereit und setzen Sie Richtlinien für den Informationsfluss durch.
Bereitstellung einer sicheren, verschlüsselten Verbindung zum privaten Netzwerk der Cloud für Verwaltungszwecke.
Verteilen Sie eingehende Anwendungsanforderungen auf die verfügbaren Rechenressourcen.
Unterstützung des Failover von Anwendung und Datenbank auf alternative Server bei einem geplanten oder ungeplanten Ausfall.
Bereitstellung einer privaten DNS-Auflösung zur Unterstützung der Verwendung von Hostnamen anstelle von IP-Adressen und zur Unterstützung der Ausfallsicherung von Clustern.
Sicherheit Stellen Sie sicher, dass alle Bedieneraktionen sicher über einen Bastion-Host ausgeführt werden.
Schützen Sie die Grenzen der Anwendung vor Denial-of-Service- und Angriffen auf der Anwendungsebene.
Verschlüsseln Sie alle Anwendungsdaten bei der Übertragung und im Ruhezustand, um sie vor unbefugter Offenlegung zu schützen.
Verschlüsseln Sie alle Sicherungsdaten, um sie vor unbefugter Offenlegung zu schützen.
Verschlüsselung aller Sicherheitsdaten (Betriebs- und Prüfprotokolle) zum Schutz vor unbefugter Offenlegung.
Verschlüsseln Sie alle Daten mit vom Kunden verwalteten Schlüsseln, um die gesetzlichen Anforderungen an zusätzliche Sicherheit und Kundenkontrolle zu erfüllen.
Schützen Sie Geheimnisse während ihres gesamten Lebenszyklus und sichern Sie sie durch Maßnahmen zur Zugangskontrolle.
Ausfallsicherheit Unterstützung der Ziele für die Anwendungsverfügbarkeit und der Geschäftskontinuitätsrichtlinien.
Sicherstellung der Verfügbarkeit der Anwendung bei geplanten und ungeplanten Ausfällen.
Bereitstellung von hochverfügbaren Rechen-, Speicher-, Netzwerk- und anderen Cloud-Diensten zur Bewältigung von Anwendungslast und Leistungsanforderungen.
Sichern Sie Anwendungsdaten, um eine Wiederherstellung bei einem ungeplanten Ausfall zu ermöglichen.
Bereitstellung von hochverfügbarem Speicher für Sicherheitsdaten wie Protokolle und Sicherungsdaten.
Automatisieren Sie Wiederherstellungsaufgaben, um Ausfallzeiten zu minimieren.
Service-Management Überwachen Sie System- und Anwendungszustandsmetriken und Protokolle, um Probleme zu erkennen, die die Verfügbarkeit der Anwendung beeinträchtigen könnten.
Generieren Sie Warnungen und Benachrichtigungen über Probleme, die sich auf die Verfügbarkeit von Anwendungen auswirken könnten, um entsprechende Reaktionen auszulösen und Ausfallzeiten zu minimieren.
Überwachen Sie Audit-Protokolle, um Änderungen zu verfolgen und potenzielle Sicherheitsprobleme zu erkennen.
Bereitstellung eines Mechanismus zum Erkennen und Versenden von Benachrichtigungen über Probleme, die in Audit-Protokollen gefunden werden.

Komponenten

In der folgenden Tabelle sind die Produkte oder Dienste aufgeführt, die in der Architektur für jeden Aspekt verwendet werden:

Komponenten
Aspekte Komponente Architektur Wie die Komponente verwendet wird
Rechenressourcen Virtual Servers for VPC Anwendungsserver und Datenbank Serverknoten
Bare Metal Servers for VPC Anwendungsserver- und Datenbankserver-Knoten (Option)
Speicher VPC File Storage Dateispeicher, der von SAP Application Servers verwendet wird
VPC Block Storage Dateispeicher, der von Db2 Datenbankservern verwendet wird
Netzbetrieb Virtueller privater Endpunkt(VPE) Für den Zugang zu Cloud-Diensten über ein privates Netzwerk, z. B. Key Protect, IAM, usw.
Öffentliches Gateway Für den sicheren Client-Zugang zur HPC-Umgebung (High Performance Computing) über das Internet
Direct Link Für private, dedizierte Konnektivität zwischen HPC-Ressourcen vor Ort und in der Cloud
Sicherheit Identity and Access Management Identity and Access Management
Taste schützen oder Hyper Protect Crypto Services Hardware-Sicherheitsmodul (HSM) und Schlüsselverwaltungsdienst
Secrets Manager Verwaltung von Zertifikaten und Geheimnissen
Ausfallsicherheit Pacemaker Die Software Pacemaker verwaltet Ausfälle von Anwendungs- oder Datenbank-Serverknoten durch Failover auf einen überlebenden Clusterknoten (VSI oder Bare Metal)
Service Management IBM Cloud überwachung Betriebsüberwachung
IBM Cloud Protokolle Für alle IBM Cloud bezogenen Logs
Ereignisrouting Für alle IBM Cloud Veranstaltungen