Možnosti nasazení pro SAP v Azure
Principy v Cloud Adoption Framework pro Azure vám můžou pomoct s automatizací SAP v Azure. Při vytváření strategie automatizace a určování přístupu je důležité identifikovat klíčové komponenty aplikace SAP a využít tato pozorování k vedení strategie. Konkrétně v podnikových prostředích by možnost nasazení měla zvážit ruční konfiguraci, automatizaci platformy a přístupy DevOps používané k podpoře platformy SAP.
Aplikace SAP jsou kritickou technologickou páteří pro mnoho globálních podniků a Azure poskytuje pokyny k zajištění certifikace, podpory a úspěšné implementace řešení. Organizace můžou optimalizovat flexibilitu Azure pro nasazení SAP, automatizaci aktivit nasazení, konfiguraci systémů a provádění dalších složitých úloh, aby se zajistila provozní efektivita a řízená nasazení infrastruktury s postupem kódu.
Úložiště Microsoft SAP Automation podporuje zákazníky Azure SAP v integraci skriptů s aktuálními postupy DevOps nebo použití kódu v aktuálním stavu a přímo z klonovaného úložiště.
Architektura SAP
Aplikační aktiva SAP se skládají ze systémů, zón úloh a krajin.
Systémový
Systém SAP je instance aplikace SAP, která má prostředky, které aplikace potřebuje ke spuštění, jako jsou virtuální počítače, disky, nástroje pro vyrovnávání zatížení, skupiny umístění bezkontaktní komunikace, skupiny dostupnosti, podsítě a skupiny zabezpečení sítě. Aplikace je identifikována identifikátorem SID, jedinečným identifikátorem se třemi písmeny. Pro účely životního cyklu by se měl každý systém nasadit do samostatné skupiny prostředků Azure.
Zóna úlohy
Zóna úlohy se také označuje jako prostředí nasazení. Rozdělí aplikaci SAP do prostředí, jako jsou neprodukční nebo produkční prostředí, a může segmentovat prostředí dále na úrovně, jako je vývoj, kontrola kvality a produkce. Prostředí nasazení poskytuje sdílené prostředky, jako jsou virtuální sítě a trezory klíčů, všem systémům v zóně úloh.
Na šířku
Krajina je kolekce systémů v různých prostředích v aplikaci SAP. Ukázkový diagram znázorňuje tři oblasti SAP: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) a SAP Business Warehouse (BW).
Následující diagram znázorňuje závislosti mezi systémy SAP, zónami úloh a krajinami. Na následujícím obrázku má zákazník tři oblasti: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) a SAP Business Warehouse (BW). Každá oblast má čtyři zóny úloh: sandbox, vývoj, kontrolu kvality a produkci. Každá zóna úloh může obsahovat jeden nebo více systémů.
Další komponenty
Kromě komponent SAP bude řešení automatizace potřebovat:
- Spouštěcí prostředí, ze kterého je možné provádět aktivity nasazení
- Trvalé úložiště pro instalační médium a informace o tom, jestli se k ukládání stavových souborů Terraformu používá Terraform
Doporučení návrhu:
- Pokud chcete povolit konfiguraci a instalaci aplikace, použijte virtuální počítač, který má síťové připojení k cílovým virtuálním sítím.
- Účty Azure Storage použijte ke správě stavových souborů a jako zdroj instalace pro instalační médium SAP.
Přípravné aktivity
Rozhodování o strategii DevOps
Automatizace nasazení SAP by se měla implementovat jako pracovní postup, který začíná nasazením infrastruktury a po kterém následuje konfigurace operačního systému a instalace aplikace.
Aspekty návrhu:
Definujte rozsah potřebné automatizace:
- Infrastruktura
- Konfigurace operačního systému
- Instalace aplikace
- Probíhající operace (operace stavu spuštění)
Definování strategie pro ukládání souborů parametrů
Doporučení návrhu:
- Uložte všechny soubory parametrů do úložiště správy zdrojového kódu.
- Zálohujte stavové soubory a soubory parametrů, abyste zabránili poškození souborů. Můžete například ukládat stavové soubory Terraformu v účtech úložiště s přístupem ke čtení založených na geograficky redundantním úložišti založeném na horké vrstvě.
Plánování oblastí
Architektura automatizace nasazení SAP podporuje nasazení v několika oblastech Azure. Každá oblast bude hostovat:
- Infrastruktura nasazení
- Knihovna SAP pro stavová a instalační média SAP
- 1–n zón úloh
- 1-n systémy SAP nasazené v zónách úloh
Následující obrázek znázorňuje strategii nasazení pro dvě oblasti Azure.
Aspekty návrhu:
- Které oblasti Azure jsou v rozsahu
- Zotavení po havárii
Plánování zón úloh
Zóna úlohy, označovaná také jako prostředí nasazení, kombinuje virtuální síť úloh, přihlašovací údaje pro systémy v dané úloze a instanční objekt použitý k nasazení těchto systémů. Zóny úloh jsou regionální, protože závisí na virtuální síti v Azure. Zásady vytváření názvů pro automatizaci podporují zóny úloh v několika oblastech Azure, z nichž každá má vlastní virtuální síť.
Tady je několik běžných vzorů zón úloh:
Produkční a neprodukční
V tomto modelu se prostředí SAP seskupují do produkčních nebo neprodukčních zón.
Sandbox, vývoj, kontrola kvality, výroba
V tomto modelu jsou prostředí SAP seskupena do sandboxu, vývoje, kontroly kvality nebo produkčních zón.
Aspekty návrhu:
- Kolik zón úloh je potřeba?
- Obsahuje předplatné pro návrh předplatné několik zón úloh?
- Do kterých oblastí jsou úlohy nasazené?
- Odchozí připojení k internetu
- Síťové připojení k místní síti
- Chybí nasazení na zelené louce infrastrukturu Azure pro úlohu, nebo brownfieldové nasazení, kde některé nebo všechny artefakty podporující zónu úlohy již existují?
- Potřebuje každá zóna úlohy jedinečné přihlašovací údaje pro nasazení?
Doporučení návrhu:
- Odchozí připojení k internetu by měl poskytovat síťový tým.
- Síťové připojení k místním sítím by měl poskytovat síťový tým.
- Pro každou zónu úlohy použijte jedinečné přihlašovací údaje pro nasazení. Pokud zóna úlohy existuje ve více oblastech, měla by v těchto oblastech používat stejné přihlašovací údaje pro nasazení.
- Pokud chcete zjednodušit plánování sítě, zkuste minimalizovat počet zón úloh.
Plánování aplikací SAP
Systém SAP je skutečná aplikace SAP, protože obsahuje všechny artefakty Azure potřebné k hostování aplikace SAP. Pokud chcete začít, plánovat a zvažovat faktory nasazení, projděte si téma SAP v Azure .
Aspekty návrhu:
- Kterou back-endovou databázi použít?
- Počet databázových serverů
- Pokud se vyžaduje vysoká dostupnost
- Počet aplikačních serverů
- Počet případných webových dispečerů
- Počet instancí centrálních služeb
- Velikost virtuálních počítačů
- Rozhodněte se, jestli chcete použít Azure Marketplace nebo vlastní image. Vlastní image mají několik výhod, jako jsou konfigurace operačního systému specifické pro zákazníky, posílení zabezpečení a nástroje pro dodržování předpisů. Se zjednodušením životního cyklu image vám můžou pomoct i vlastní image.
- Chybí nasazení na zelené louce infrastrukturu Azure pro úlohu, nebo brownfieldové nasazení, kde některé nebo všechny artefakty podporující zónu úlohy již existují?
- Strategie přidělování IP adres (Azure nebo poskytovaná zákazníkem)
- Pojmenování prostředků Azure
- Definování požadavků na správu přihlašovacích údajů: Mohou systémy zóny úloh používat stejné přihlašovací údaje pro přístup k virtuálním počítačům?
Doporučení návrhu:
Použijte standardní zásady vytváření názvů pro síť SAP Automation.
Pro každý systém nasazený do zóny úloh použijte stejné přihlašovací údaje. Ke správě a ukládání klíčů použijte Azure Key Vault.
Architektura automatizace nasazení SAP
Architektura automatizace nasazení SAP poskytuje šablony Terraformu a playbooky Ansible, které se dají použít k vytváření a konfiguraci prostředí pro spouštění SAP v Azure. Artefakty jsou hostované v úložišti Azure sap-hanaa Azure podporuje opensourcové skripty nasazení (kód není přizpůsobený) pro SAP v Azure.
Možnosti automatizace
Podporované platformy
Azure podporuje automatizaci nasazení SAP v Linuxu a Windows.
Podporované topologie
Výchozím modelem pro automatizaci nasazení SAP je distribuovaný model s databázovou a aplikační vrstvou. Aplikační vrstva se dále dělí na tři vrstvy: aplikační servery, servery centrálních služeb a webové dispečery. Automatizaci je také možné nasadit na samostatný server s konfigurací, která nemá aplikační vrstvu.
Zahrnuté možnosti
Matice možností architektury automatizace nasazení SAP:
| Funkce | Zahrnuje | Poznámky |
|---|---|---|
| Urychlení sítě | Y | Na virtuálních počítačích jsou povolené akcelerované síťové služby. |
| Skupiny zabezpečení aplikací | N | Ty jsou v plánu. |
| Ukotvení virtuálního počítače | Y | Virtuální počítač, který ukotví skupinu umístění bezkontaktní komunikace v zóně dostupnosti. |
| Konfigurace aplikací | N | Konfigurace založená na Ansible; bude brzy vydáno. |
| Instalace aplikace | N | Instalace založená na Ansible; bude brzy vydáno. |
| Authentication | Y | Ověřování podporuje ověřování založené na protokolu SSH a uživatelské jméno/heslo. |
| Zóny dostupnosti | Y | Automatizace může nasazovat virtuální počítače v zónách nebo napříč Zóny dostupnosti. |
| Azure Files pro síťové systémy souborů | N | Ty jsou v plánu. |
| Brána Azure Firewall | Y | Automatizace může nasadit Azure Firewall v síti nasazovače. |
| Azure Load Balancer | Y | Automatizace používá standardní nástroje pro vyrovnávání zatížení z Azure Load Balancer. |
| Azure NetApp Files | N | Ty jsou v plánu. |
| Účet úložiště diagnostiky spouštění | Y | Účet úložiště diagnostiky spouštění se sdílí ve všech systémech v zóně úloh. |
| Trezory klíčů Azure | Y | Nové nebo aktuální trezory klíčů v Azure |
| Obrázky zákazníků | Y | Tyto vlastní image je potřeba replikovat do oblasti. |
| Šifrovací klíče disku spravované zákazníkem | Y | Tyto klíče je potřeba vytvořit předem a uložit je v Azure Key Vault. |
| Prostředí nasazení | Y | Jedná se o virtuální počítač v síti s partnerským vztahem k sítím SAP. |
| Nastavení velikosti disku | Y | Je zadána výchozí velikost disku a dá se nakonfigurovat. |
| Přidělování IP adres | Y | IP adresy poskytuje zákazník a Azure. |
| Konvence | Y | Toto je výchozí konvence vytváření názvů; je možné ho přizpůsobit. |
| Skupiny zabezpečení sítě | Y | Jedná se o nové nebo aktuální skupiny zabezpečení sítě. |
| Konfigurace operačního systému | N | Toto je konfigurace založená na Ansible; bude brzy vydáno. |
| Skupiny umístění bezkontaktní komunikace | Y | Jedná se o nové nebo aktuální skupiny umístění bezkontaktní komunikace. |
| Skupina prostředků | Y | Jedná se o nové nebo aktuální skupiny prostředků. |
| Podsítě | Y | Jedná se o nové nebo aktuální podsítě. |
| Úložiště pro instalační médium SAP | Y | Jedná se o nový nebo aktuální účet úložiště. |
| Úložiště pro stav Terraformu | Y | Jedná se o nový nebo aktuální účet úložiště. |
| Skladová položka virtuálního počítače | Y | Všechny skladové položky virtuálních počítačů se dají konfigurovat. |
| Virtuální sítě | Y | Jedná se o novou nebo aktuální virtuální síť. |
| Účet úložiště s kopií clusteru | Y | Účet úložiště s kopií clusteru se sdílí ve všech systémech v zóně úloh. používá se ve scénářích vysoké dostupnosti Windows. |
Plánování souborů parametrů
Automatizace nasazení SAP používá soubory parametrů JSON ke konfiguraci prostředí Azure s různými soubory parametrů pro různé artefakty. Vývojové prostředí by mělo naklonovat SAP HANA úložiště zákazníka a do stejné kořenové složky. Definování struktury složek a uchovávání souborů parametrů ve vyhrazených složkách zjednoduší automatizované operace nasazení.
Doporučení návrhu:
Všechny soubory parametrů by měly být uložené v prostředí správy zdrojového kódu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro