您可以將 Google Cloud 做為平台,為在 Google Cloud、內部部署環境或其他雲端供應商上執行的 SAP 系統,提供災難復原解決方案。
災難復原定義
災難復原 (DR) 和高可用性 (HA) 是業務持續性這個大概念中的兩個不同元素。本指南著重於災難復原。
災難復原解決方案的設計宗旨,是在天災或人為災難或基礎架構故障導致大規模中斷後,還原應用程式處理作業。這類中斷不僅會停用主要應用程式處理系統,還會停用任何備用系統,以防範小規模系統或本機基礎架構故障。
與高可用性解決方案不同,DR 解決方案的其他特徵包括:
- 通常 DR 解決方案中的復原系統並非熱待命系統。
- 災難復原程序通常需要手動介入,才能從備份或資料、系統和基礎架構的複製作業中,復原或還原應用程式處理作業。
- 解決方案包含的復原網站與主要系統位於不同地理位置。
- 災難復原解決方案的復原時間目標 (RTO) 通常以小時為單位,而非天數。
以下範例架構顯示的 SAP 系統同時包含 HA 解決方案和 DR 解決方案。災難復原 (DR) 站點位於區域 2 的右側,系統會在發生災難後還原至該站點。主要系統位於左側的「區域 1」,並設定為高可用性,容錯移轉叢集橫跨兩個區域。DR 解決方案的備份功能以虛線表示,橫跨兩個區域。系統會使用多區域 Cloud Storage 值區儲存資料,如圖底部所示。
這個範例也會顯示資料庫。雖然應用程式復原作業取決於資料復原,但本指南未涵蓋資料庫系統的 DR 程序。請參閱資料庫說明文件和所有適用的 SAP 附註。 本指南主要著重於 SAP NetWeaver 系統 (SAP ASCS/ERS) 和應用程式伺服器 (SAP AAS)。
如要瞭解如何在 Google Cloud上實作高可用性 SAP 系統,請參閱「Google Cloud 上的 SAP NetWeaver 高可用性規劃指南」。 Google Cloud
如要瞭解Google Cloud上 SAP HANA 的高可用性和災難復原,請分別參閱 SAP HANA 高可用性規劃指南和 SAP HANA 災難復原規劃指南。
如需 Google Cloud災難復原的一般資訊,請參閱「災難復原規劃指南」。
未在 Google Cloud上執行的 SAP 系統適用的 DR 設計方法
如果主要 SAP 系統並非在 Google Cloud上執行,您可以對 DR 解決方案採取「升級與轉移」做法,也就是 Google Cloud 上的 DR 系統架構和軟體與主要系統相同。或者,您也可以採取雲端原生做法,在設計 DR 解決方案時,針對雲端最佳化復原的系統,並搭配 Google Cloud 或 Google Cloud 合作夥伴產品或服務。
如果您採用直接轉移方法,請務必確認 Google Cloud完全支援主要系統的架構。無論採用哪種方法,您都必須確保使用的所有軟體已取得適當授權,可在Google Cloud上使用。
如要進一步瞭解授權,請參閱 Google Cloud Platform 服務條款。
Google Cloud 上的 SAP NetWeaver 災難復原解決方案設計元素 Google Cloud
在 Google Cloud 上為 SAP NetWeaver 設計災難復原解決方案時, Google Cloud 可考慮下列要素:
- 災難復原網站位置
- 網路
- 安全性
- 虛擬機器 (VM) 注意事項
- 備份選項
- 儲存空間
如要實作這些設計元素,您可以選擇多種做法,以達成復原和成本目標。
災難復原網站位置
為 DR 網站選擇 Google Cloud 區域時,請考量下列事項:
- 主要網站可能發生災害的潛在影響範圍
- SAP NetWeaver 系統使用者的位置
- 您選擇的地區和區域是否提供 SAP 系統使用的 Google Cloud 資源和功能
為 DR 網站選擇 Google Cloud 區域時,請確保該區域與主要網站的距離夠遠,這樣一來,即使主要網站發生災害,DR 網站也不會受到影響。通常 100 英里以上的距離就足夠,但法規或機構指南可能會規定不同的最短距離。
如果主要 SAP 系統在 Google Cloud上執行,請將 DR 網站放在靠近使用者的任何 Google Cloud 區域,但不要放在主要系統執行的區域。Google Cloud 區域之間的距離夠遠,因此兩個 Google Cloud 區域不太可能受到同一場災害影響。
如果主要 SAP 系統在 Google Cloud以外的地區執行,請將災難復原站點設在盡可能靠近使用者的地區,但不要位於主要站點可能發生災害的影響範圍內。
在 DR 區域中,將 DR 系統放在支援 VM 執行個體類型和其他基礎架構的區域,這些是 SAP 和資料庫系統的必要條件。
選取 DR 網站的區域後,您可能需要提高該區域的資源配額,才能在發生事件前為 DR 系統提供足夠的資源。
如要查看所有 Google Cloud 區域的位置,請參閱「區域和可用區」。
如要查看各個地區可用的功能,請參閱「可用地區與區域」一文。
如要查看哪些 Google Cloud 資源屬於全域、區域和可用區層級,請參閱「全域、區域和可用區資源」。
網路
在 Google Cloud,虛擬私有雲 (VPC) 提供可擴展至全球的網路功能。
如果沒有,請為 DR 網站建立 VPC 網路。您也需要為 DR 網站建立子網路和 IP 範圍。
如果主要系統處於 Google Cloud狀態,且主要和 DR 網站位於同一個虛擬私有雲網路中,設定網路會比較容易。不過,如有必要,您也可以將主要和 DR 網站放在不同的虛擬私有雲網路,甚至是不同的專案中。
設計 DR 解決方案時,您需要考量下列通訊路徑:
- 主要網站與復原網站之間的連線Google Cloud
- 構成 SAP 系統的應用程式、資料庫和伺服器之間的內部通訊
- 使用者與 SAP 系統之間的連線
如要從 Google Cloud外部網站建立連線,Google Cloud 提供多種網路產品,支援每個連線點。
將主要網站連線至 DR 網站
主要網站和災難復原網站之間必須建立連線,才能儲存備份或在這兩個系統之間提供複製路徑,以便在發生災難時立即提供復原資源,並測試災難程序。
如果主要系統在 Google Cloud上執行,備份幾乎會自動在 DR 網站上提供。您可以將 Compute Engine 快照指定為多區域快照。其他備份作業可直接從主要系統儲存至多區域 Cloud Storage 值區,以便在 DR 網站上立即使用。
如果主要系統並非在 Google Cloud上執行,您可以使用 Cloud Interconnect 或 Cloud VPN,將主要網站連線至 Google Cloud 上的 DR 網站。
如要查看高可用性 Cloud Interconnect 拓撲的範例,瞭解如何稍做變更即可適用於災難復原情境,請參閱「為專屬互連網路建立 99.99% 可用的拓撲」。
如需高可用性多區域 VPN 閘道拓撲的範例,這些拓撲也適用於 DR 情境,請參閱 Cloud VPN 拓撲。
從平台外網站設定連線時,頻寬是重要的考量因素。 Google Cloud連線必須能充分支援資料和備份定期傳輸至 Google Cloud。
如要進一步瞭解從平台外網站連線至 Google Cloud的選項,請參閱「混合式連線產品」。
SAP 應用程式、資料庫和伺服器之間的連線
如果主要系統在 Google Cloud上執行,那麼在 DR 網站維護 SAP 應用程式、資料庫和伺服器之間的連線,相對來說就比較簡單,只要在主要網站上模擬主機名稱、子網路、防火牆等即可。
如果主要系統並非在 Google Cloud上執行,可能需要投入更多心力,在設計階段將主要網站的網路架構轉換至 Google Cloud上的 DR 網站。
測試 DR 程序至關重要,有助於在貴商家需要依賴復原系統之前,找出並解決任何連線問題。
將使用者連線至 DR 網站
在復原程序中,SAP 系統還原至 DR 網站後,使用者流量必須重新導向至復原的系統。通常,您會將 DNS 項目中的網路別名更新為新的 IP 位址 (區域性),藉此完成這項作業。
如果您的網路架構使用虛擬私有雲路徑,您需要在復原期間更新路徑。
在 Google Cloud上,您可以使用 Cloud DNS,也可以使用其他 DNS 解決方案。
區域網路資源
如果主要系統在Google Cloud 上執行,且您使用 Cloud NAT 或區域性 Cloud Load Balancing 等區域性網路資源,則每個區域都需要資源執行個體。
瞭解詳情:
網路存取權控管
請確認 DR 網站開啟的通訊埠與主要網站開啟的通訊埠相同。
您可以在虛擬私有雲網路中定義防火牆規則,控管 VM 的傳入與傳出流量。
如果 Windows Server 上有 Active Directory 服務,您必須先設定該服務,再進行復原,並與主要網站的 Active Directory 執行個體保持同步。
安全性
您需要在 DR 網站上實作與主要網站相同的安全性控制項和權限。復原的環境也必須套用相同的法規遵循規範。
任何需要存取主要網站的使用者或角色,也需要存取 DR 網站。
如需在Google Cloud上設計 DR 解決方案安全防護的一般資訊,請參閱「實作安全性和法規遵循控管措施」。
VM 注意事項
您可以運用 Google Cloud提供的 Terraform 設定,以及執行個體範本和自訂映像檔等產品和功能,加快 Compute Engine 虛擬機器 (VM) 執行個體的部署速度,並避免在 DR 網站發生設定錯誤。
設定及部署虛擬機器
Google Cloud 提供 Terraform 設定檔,可用於預先定義及部署災害復原網站的 SAP 系統。使用 Terraform 設定檔可加快部署速度、減少設定錯誤,並協助 SAP 系統符合 SAP 支援需求。
如要預先設定 VM,也可以使用 Compute Engine 執行個體範本。使用執行個體範本可加快部署速度,並減少復原期間的 VM 手動設定。不過,由於這些 VM 需要重新設定 DR 網站,因此從復原開機磁碟復原 VM 可能會比較容易,詳情請參閱下一節。
如要進一步瞭解執行個體範本,請參閱「執行個體範本」。
您也可以使用部署作業協調工具 (例如 Terraform),在 Google Cloud上管理基礎架構部署作業。
視 RTO 而定,您可以預先部署 Compute Engine 執行個體,也可以在復原時部署,因為部署 VM 只需要幾分鐘。
如果預先部署 VM,您可以停止 VM 來節省費用,也可以將 VM 用於其他非必要用途,直到需要用於復原為止。
您也可以在復原地點將分散式系統整合到較少的 VM 上,以盡量降低成本。舉例來說,如果主要站點的應用程式伺服器位於主要站點的專用主機上,您可能會將應用程式伺服器放在與 SAP Central Services 相同的主機上。不過,您需要權衡成本節省與每個網站不同設定所帶來的複雜性。
復原開機磁碟
您可以從主要系統主機的開機磁碟建立自訂映像檔,然後使用該映像檔在 DR 網站建立復原執行個體。
如果您的系統在 Google Cloud上執行,且您已為主要系統建立及修改 Compute Engine 永久開機磁碟,請建立自訂映像檔。如果您使用未經修改的 Google Cloud公開映像檔,也可以在復原網站使用 Google Cloud 公開映像檔。詳情請參閱「建立、刪除及淘汰自訂映像檔」。
如果您的系統並非在 Google Cloud上執行,您可以匯入開機磁碟映像檔至 Google Cloud ,或是從在本機工作站或其他雲端平台上執行的 VM 匯入虛擬磁碟。
備份選項
Google Cloud 提供多種備份選項,您可以在設計 DR 解決方案時選擇:
- Compute Engine 自訂映像檔
- Compute Engine 永久磁碟快照
- 複製
Compute Engine 自訂映像檔
如要備份主要系統的開機磁碟以供復原,可以將其儲存在 Google Cloud 做為 Compute Engine 自訂映像檔。詳情請參閱「復原啟動磁碟」。
Compute Engine 永久磁碟快照
如要備份 Compute Engine 永久磁碟上的 SAP 或其他檔案系統,可以使用永久磁碟快照。
您也可以定義快照排程,自動定期建立快照。請參閱「建立永久磁碟的排程快照」。
快照只提供區塊層級的一致性。為確保檔案層級的一致性,您可能需要實作機制,在擷取快照期間暫停目標檔案系統的寫入活動。
複製
視共用儲存空間解決方案和復原點目標而定,您可以複製檔案系統。複製作業可用於資料庫、區塊層級儲存空間或檔案。
如果業務關鍵應用程式不容許遺失資料,最適合使用複製功能設計 DR 解決方案。
如果主要系統在 Google Cloud上執行,系統會在所選地區之間為您複製多地區值區和多地區快照。
如要進行區塊層級的儲存空間複製,可以使用 PD 非同步複製。PD 非同步複製功能提供低復原點目標 (RPO) 和低復原時間目標 (RTO) 的非同步複製功能,適用於跨區域主動-被動式災難復原。
您也可以使用第三方儲存空間解決方案提供的複製功能。
使用 PD 非同步複製和 Jetstream 進行災難復原
Compute Engine 採用 PD 非同步複製功能,進行跨區域資料複製。 透過「永久磁碟非同步複製」功能,您可以使用一致性群組,輕鬆複製與個別虛擬機器 (VM) 或相依 VM 群組相關聯的資料。Jetstream 是第三方市集產品,可自動複製 SAP 應用程式伺服器,進而減輕管理員的災難復原管理作業負擔。
Jetstream 是以虛擬設備的形式實作,可做為 PD 非同步複製的監管層。這項設備會授予控制權,並部署在客戶專案的 VM 中,在服務專案中執行,對指定的客戶專案和 VM 擁有較高的控制權。
您可以搭配使用 Jetstream 和 PD 非同步複製功能,為無狀態應用程式伺服器工作負載 (例如 ABAP) 實現災難復原。對於 SAP HANA 等資料庫,建議您使用資料庫原生複製方法,例如 HANA 系統複製 (HSR)。
儲存空間
在 Google Cloud上設計 DR 解決方案時,您可能會使用多種儲存空間,具體取決於主要系統的執行位置和儲存內容。
備份檔案的 Cloud Storage 值區
如果是磁碟快照以外的備份 (例如從未在 Google Cloud上執行的 SAP 系統上傳的檔案),請在 Cloud Storage 中建立值區,以便從主要和 DR 網站存取。建立值區時,請選擇預設儲存空間級別和位置。
根據您需要的服務水準協議 (SLA)、預期儲存空間用量和費用限制,選取預設儲存空間級別。對於 DR 而言,Coldline Storage 類別通常是不錯的選擇。
選擇值區位置時,請選取包含 DR 網站區域的位置,以及主要網站區域 (如果主要系統在 Google Cloud上執行)。
如果主要系統已開啟 Google Cloud,請選擇包含主要和 DR 網站區域的多區域位置,以便從這兩個網站存取值區。
如果主要系統未開啟 Google Cloud,您可以選取包含 DR 網站的區域,藉此節省成本。
如果主要系統處於 Google Cloud 狀態,且你使用第三方解決方案共用儲存空間,儲存空間選項可能取決於該解決方案。請參閱解決方案說明文件或洽詢 Cloud 客戶服務代表。
如要瞭解價格資訊,請參閱 Cloud Storage 定價。
Compute Engine 永久磁碟快照的儲存空間
建立快照時,您可以指定儲存位置。快照的位置會影響其可用性,而且在建立快照或將快照還原至新磁碟時,可能會產生網路費用。
快照可儲存在單一 Cloud Storage 多地區位置 (例如 asia),或是單一 Cloud Storage 地區位置 (例如 asia-south1)。
多地區儲存位置會提供較高的可用性,且可能會減少在建立或還原快照時產生的網路費用。單一地區儲存位置可讓您更有效地控制資料的實際位置。
無論選擇哪個位置選項,快照都必須儲存在可從 DR 網站存取的位置。
如要進一步瞭解快照位置,請參閱「選取快照的儲存位置」一節。
如需快照儲存空間的定價資訊,請參閱「永久磁碟定價」。
自訂映像檔的儲存空間
將自訂映像檔新增至自訂映像檔清單後,Compute Engine 會管理映像檔的儲存空間。自訂映像檔清單中的映像檔是全球資源,因此適用於任何區域。
如要瞭解自訂映像檔儲存空間的價格,請參閱「磁碟和映像檔定價」一文中的「自訂映像檔儲存空間」一節。
測試 DR 計劃
完成 DR 計劃後,請定期測試計劃,注意任何發生的問題,據以調整計劃。
請務必測試 DR 計畫的所有層面,包括:
- 備份和備份排程
- 從平台外網站轉移資料
- 從儲存的備份檔復原
- 安全控管和系統存取權
- 網路路由
測試 DR 系統時,主要系統會繼續運作。為避免衝突或腦裂情境,您需要將測試系統與主要系統及其使用者隔離。
如需在 Google Cloud上進行 DR 測試的一般資訊,請參閱「災難復原規劃指南」。
設計 DR 解決方案,以符合 RPO 和 RTO
某些 Google Cloud 產品、功能和服務是設計 DR 解決方案的關鍵,可滿足您的 RPO 和 RTO。
為 RPO 設計
在 Google Cloud 設計 DR 解決方案以符合特定 RPO 時,有兩個變數會控制可復原的時間點:
- 備份頻率
- 備份保留機制
備份頻率
備份頻率決定了上次備份與發生災害之間的時間間隔上限。如果您每 24 小時建立一次災難復原備份,那麼在上次備份後 23 小時 59 分發生災難時,您可能會遺失將近 24 小時的資料更新。
複製作業可將上次備份後經過的最長時間縮短至接近零;不過,複製作業成本高昂,因此您可能只會將這項作業用於資料庫和業務關鍵應用程式檔案。
在 DR 解決方案中,通常會使用時間點副本或快照,備份復原所需的 SAP 應用程式檔案系統。
在 Google Cloud,您可以建立每小時、每天或每週的快照排程,自動建立 Compute Engine 永久磁碟快照。不過,由於 Compute Engine 快照僅在區塊層級控管一致性,因此建議您在建立快照期間暫停目標檔案系統的寫入活動,確保檔案層級的一致性。
選擇備份頻率時,主要考量因素是資料移轉費用。儲存空間費用也是考量因素,但備份保留政策對儲存空間費用的影響,可能比備份頻率更大。
如要進一步瞭解快照排程,請參閱「建立永久磁碟的排程快照」一文。
備份保留機制
備份保留期限會決定您可以將復原點回溯到多久以前。保留備份副本有助於防範邏輯錯誤,讓您還原至發生邏輯錯誤前的時間點。
您可以為 Compute Engine 快照和 Cloud Storage 值區設定保留政策,在指定時間過後自動刪除備份檔案。
選擇保留政策時,主要考量因素是儲存空間費用。Compute Engine 快照只會儲存第一個完整快照之後的增量區塊層級變更,因此可減少多個快照所需的儲存空間。
如要進一步瞭解如何定義快照的保留政策,請參閱「快照保留政策」。
如要瞭解如何設定 Cloud Storage 值區的保留政策,請參閱「使用 Bucket Lock 設定保留政策」。
設計 RTO
設計 Google Cloud 災害復原解決方案時,為了達到特定復原時間目標,災害復原網站的基礎架構、軟體、檔案系統和資料是否準備就緒,是主要的控制變數。
舉例來說,如要達成極低的 RTO,您可能會在 DR 網站維護熱待命系統,並預先部署基礎架構、啟用 SAP 系統,以及複製資料。不過,RTO 越低,成本就越高。
您可以預先設定一些低成本或零成本的基礎架構,並將部分設定步驟延後到復原時再執行,藉此平衡成本和復原時間。
舉例來說,您可以預先設定及部署 VM,但隨後停止 VM。連結至 VM 的資源 (例如任何外部靜態 IP 或永久磁碟) 可能仍會產生費用,但停止的 VM 本身不會。
由於您可以在Google Cloud 相對較短的時間內設定及部署 Compute Engine VM,因此或許能在復原時執行這項操作,並符合復原時間目標 (RTO),特別是使用 Terraform 部署 DR 系統,或從預先建立的範本和自訂映像檔建立 VM 時。
高 RTO DR 解決方案的配額和資源考量事項
如果沒有預先部署基礎架構和系統,請定期檢查災難復原網站所在區域的資源配額,確保配額足以部署災難復原系統。
在預算允許的情況下,盡可能預先部署災難復原基礎架構和系統,有助於確保災難復原系統符合配額,且系統需要的 Google Cloud 資源在需要時可用。
不同目標的範例架構
下列架構圖顯示不同 RTO 的 DR 設計範例。
每張圖的左側都顯示多區域備份選項,右側則顯示 DR 網站上對應的簡化 SAP 設定。
每個範例都顯示一種可能的 DR 設計元素組合。如要根據目標和情況調整 DR 設計,可以結合任何或所有範例中的元素。
低 RTO 災難復原架構範例
下圖顯示低復原時間目標 (RTO) 的 DR 設計範例。
在這個設計中,您會在 DR 網站維護近乎可運作的 SAP 系統。VM 已部署並處於啟用狀態。SAP 應用程式伺服器和資料庫伺服器處於啟用狀態,但應用程式服務已停止。
在此情境中,您可能會使用的備份選項包括:儲存在 Compute Engine 中的 OS 映像檔和永久磁碟快照,以及主要和 DR 站點之間的資料複製。如要複製資料,可以使用 PD 非同步複製。
由於系統會複製資料,因此資料遺失的風險僅限於最後一次資料庫同步。
如要延長 RPO 時間,您可以將資料備份新增至 Cloud Storage (圖中未顯示)。對於永久磁碟快照,您可以使用排程快照,並根據 RPO 調整保留政策。
如要復原這類低 RTO 系統,您需要採取下列行動:
- 視需要執行檔案的最終同步作業,或從永久磁碟快照還原檔案。
- 將主要資料庫切換至 DR 網站。
- 在 DR 網站啟動應用程式。
在顯示的三個架構範例中,低復原時間目標範例的成本最高。
中等 RTO 災難復原架構範例
下列範例 DR 架構的 RTO 高於前一個範例,但成本較低。
在這個設計中,資料庫伺服器處於啟用狀態,可支援從主要網站進行複製。應用程式伺服器的 VM 未啟用。
在此情境中,您可能會使用的備份選項包括儲存在 Compute Engine 中的 OS 映像檔和永久磁碟快照,以及主要和 DR 網站之間的資料複製。如要複製資料,可以使用 PD 非同步複製。
由於系統會複製資料,因此資料遺失的風險僅限於最後一次資料庫同步。
如要延長 RPO 時間,您可以將資料備份儲存在 Cloud Storage 值區中 (圖中未顯示)。對於永久磁碟快照,您可以使用排程快照,並根據 RPO 調整保留政策。
視資料庫系統的需求而定,您或許可以在 DR 網站上部署比主要網站所需更小的 VM,有助於在啟動 DR 系統前降低成本。在這種情況下,您需要在復原期間將 VM 調整為所需大小。
如要復原這類系統,請採取下列行動:
- 視需要從永久磁碟快照或映像檔,為 SAP NetWeaver 和應用程式伺服器部署 VM 執行個體。
- 從永久磁碟快照或其他儲存空間同步處理檔案系統。
- 視需要調整資料庫 VM 執行個體的大小。
- 將主要資料庫切換至 DR 網站。
- 在 DR 網站啟動應用程式服務。
高 RTO 範例 DR 架構
下圖的架構範例 RTO 最高,但費用最低。
在這個設計中,您可以預先部署伺服器,然後停止伺服器,避免產生 VM 費用;或者,為了避免與永久磁碟和其他 VM 相關資源相關的費用,您可以在復原程序中部署 VM。
您可能在這個情境中使用的備份選項包括:儲存在 Compute Engine 中的 OS 映像檔和永久磁碟快照,以及儲存在 Cloud Storage 中的資料備份。
如要符合 RPO,您可以調整快照排程和 Cloud Storage 值區中備份的備份頻率和保留政策。
如要復原這類系統,請採取下列行動:
- 如有需要,可從儲存在 Compute Engine 中的多區域永久磁碟快照或映像檔,部署 SAP NetWeaver 的 VM 執行個體、應用程式伺服器和資料庫伺服器。
- 從永久磁碟快照或其他儲存空間同步處理檔案系統。
- 從多區域 Cloud Storage 值區或其他位置的備份檔案還原資料庫。
- 將主要資料庫切換至 DR 網站。
- 在 DR 網站啟動應用程式服務。
適用於在 Google Cloud 中使用 SAP 的 DR 解決方案合作夥伴和產品 Google Cloud
如要尋找可協助您建構 DR 解決方案的合作夥伴,請前往Google Cloud 合作夥伴目錄。
您也可以在 Google Cloud Marketplace 找到各種產品和合作夥伴,為 DR 解決方案提供支援。