Azure의 SAP 배포 옵션

Azure용 클라우드 채택 프레임워크의 원칙은 Azure에서 SAP를 자동화하는 데 도움이 될 수 있습니다. 자동화 전략을 수립하고 방법을 결정할 때 SAP 애플리케이션의 주요 구성 요소를 식별하고 이러한 관찰을 사용하여 전략을 수립하는 것이 중요합니다. 특히 엔터프라이즈 환경에서 배포 옵션은 SAP 플랫폼을 지원하는 데 사용되는 수동 구성, 플랫폼 자동화 및 DevOps 방법을 고려해야 합니다.

SAP 애플리케이션은 많은 글로벌 기업의 중요한 기술적 근간이며, Azure에서는 솔루션이 인증되고 지원되며 성공적으로 구현되게 하는 지침을 제공합니다. 조직은 Azure의 SAP 배포 속도를 최적화하고, 배포 활동을 자동화하고, 시스템을 구성하고, 기타 복잡한 작업을 수행하여 운영 효율성과 제어되는 코드 순응형 인프라 배포를 보장할 수 있습니다.

Microsoft SAP Automation 리포지토리는 Azure-SAP 고객이 현재 DevOps 방식과 스크립트를 통합하거나 복제된 리포지토리에서 직접 현재 상태의 코드를 사용할 수 있도록 지원합니다.

SAP 아키텍처

SAP 애플리케이션 자산은 시스템, 워크로드 영역 및 랜드스케이프로 구성됩니다.

시스템

SAP 컴퓨터는 VM(가상 머신), 디스크, 부하 분산 장치, 근접 배치 그룹, 가용성 집합, 서브넷 및 네트워크 보안 그룹과 같이 애플리케이션을 실행하는 데 필요한 리소스가 있는 SAP 애플리케이션의 인스턴스입니다. 애플리케이션은 고유한 세 글자 식별자인 SID로 식별됩니다. 수명 주기를 위해 각 시스템은 별도의 Azure 리소스 그룹에 배포해야 합니다.

워크로드 영역

워크로드 영역은 배포 환경이라고도 합니다. SAP 애플리케이션을 비프로덕션 또는 프로덕션과 같은 랜드스케이프로 나누고 개발, 품질 보증 및 프로덕션과 같은 계층으로 환경을 더 세분화할 수 있습니다. 배포 환경은 가상 네트워크 및 키 자격 증명 모음과 같은 공유 리소스를 워크로드 영역의 모든 시스템에 제공합니다.

가로

랜드스케이프는 SAP 애플리케이션의 다양한 환경에 있는 시스템 컬렉션입니다. 예제 다이어그램은 SAP ECC(ERP 중앙 구성 요소), SAP CRM(고객 관계 관리) 및 SAP BW(비즈니스 웨어하우스)의 세 가지 SAP 랜드스케이프를 보여 줍니다.

다음 다이어그램은 SAP 시스템, 워크로드 영역 및 랜드스케이프 간의 종속성을 보여 줍니다. 다음 그림에서 고객은 SAP ERP 중앙 구성 요소(ECC), SAP 고객 관계 관리(CRM) 및 SAP 비즈니스 웨어하우스(BW)의 세 가지 랜드스케이프를 가지고 있습니다. 각 랜드스케이프에는 샌드박스, 개발, 품질 보증 및 프로덕션의 4가지 워크로드 영역이 있습니다. 각 워크로드에는 하나 이상의 시스템이 포함될 수 있습니다.

추가 구성 요소

자동화 솔루션에는 SAP 구성 요소 외에도 다음이 필요합니다.

• 배포 작업을 수행할 수 있는 실행 환경
• 설치 미디어용 영구 스토리지 및 Terraform이 Terraform 상태 파일을 저장하는 데 사용되는 경우

디자인 권장 구성:

• 대상 가상 네트워크에 대한 네트워크 연결이 있는 VM을 사용하여 애플리케이션 구성 및 설치를 사용하도록 설정합니다.
• 상태 파일을 관리하고 SAP 설치 미디어의 설치 원본으로 Azure Storage 계정을 사용합니다.

준비 작업

DevOps 전략 결정

SAP 배포 자동화는 인프라 배포로 시작하여 운영 체제 구성 및 애플리케이션 설치로 이어지는 워크플로로 구현되어야 합니다.

디자인 고려 사항:

• 필요한 자동화 범위 정의:

  • 인프라
  • 운영 체제 구성
  • 애플리케이션 설치 설치
  • 진행 중인 작업(실행 상태 작업)

• 매개 변수 파일 저장 전략 정의

디자인 권장 구성:

• 모든 매개 변수 파일을 원본 제어 리포지토리에 저장합니다.
• 파일 손상을 방지하기 위해 상태 및 매개 변수 파일을 백업합니다. 예를 들어 읽기 액세스 지역 중복 스토리지 기반 핫 계층 스토리지 계정에 Terraform 상태 파일을 저장할 수 있습니다.

지역 계획

SAP 배포 자동화 프레임워크는 여러 Azure 지역에서의 배포를 지원합니다. 각 지역은 다음을 호스팅합니다.

• 배포 인프라
• 상태 및 SAP 설치 미디어용 SAP 라이브러리
• 1-n 워크로드 영역
• 워크로드 영역에 배포된 1-n SAP 시스템

다음 그림은 두 Azure 지역에 대한 배포 전략을 보여 줍니다.

디자인 고려 사항:

• 범위에 있는 Azure 지역
• 재해 복구

워크로드 영역 계획

배포 환경이라고도 하는 워크로드 영역은 워크로드 가상 네트워크, 해당 워크로드의 시스템에 대한 자격 증명 및 해당 시스템을 배포하는 데 사용되는 서비스 주체를 결합합니다. 워크로드 영역은 Azure의 가상 네트워크에 의존하기 때문에 지역적입니다. 자동화에 대한 명명 규칙은 각각 고유한 가상 네트워크가 있는 여러 Azure 지역에 워크로드 영역을 갖는 것을 지원합니다.

다음은 몇 가지 일반적인 워크로드 패턴입니다.

프로덕션과 비프로덕션

이 모델에서 SAP 환경은 프로덕션 또는 비프로덕션 영역으로 그룹화됩니다.

샌드박스, 개발, 품질 보증, 프로덕션

이 모델에서 SAP 환경은 샌드박스, 개발, 품질 보증 또는 프로덕션 영역으로 그룹화됩니다.

디자인 고려 사항:

• 몇 개의 워크로드 영역이 필요하나요?
• 구독 디자인의 경우 구독에 여러 워크로드 영역이 포함되어 있나요?
• 워크로드는 어느 지역에 배포되나요?
• 아웃바운드 인터넷 연결
• 온-프레미스 네트워크에 대한 네트워크 연결
• 배포는 워크로드에 대한 Azure 인프라가 없는 미개발 환경 배포인가요, 아니면 워크로드 영역을 지원하는 일부 또는 모든 아티팩트가 이미 존재하는 브라운필드 배포인가요?
• 각 워크로드 영역에 고유한 배포 자격 증명이 필요하나요?

디자인 권장 구성:

• 아웃바운드 인터넷 연결은 네트워킹 팀에서 제공해야 합니다.
• 온-프레미스 네트워크에 대한 네트워크 연결은 네트워킹 팀에서 제공해야 합니다.
• 각 워크로드 영역에 대해 고유한 배포 자격 증명을 사용합니다. 워크로드 영역이 여러 지역에 있는 경우 해당 지역에서 동일한 배포 자격 증명을 사용해야 합니다.
• 네트워크 계획을 단순화하려면 워크로드 영역의 수를 최소화합니다.

SAP 애플리케이션 계획

SAP 시스템은 SAP 애플리케이션을 호스팅하는 데 필요한 모든 Azure Artifacts를 포함하므로 실제 SAP 애플리케이션입니다. 시작하고, 계획하고, 배포 요소를 자세히 고려하려면 Azure의 SAP를 참조하세요.

디자인 고려 사항:

• 사용할 백 엔드 데이터베이스
• 데이터베이스 서버 수
• 고가용성이 필요한 경우
• 애플리케이션 서버 수
• 웹 디스패처의 수(있는 경우)
• 중앙 서비스 인스턴스 수
• VM 크기
• Azure Marketplace를 사용할지 사용자 지정 이미지를 사용할지 결정합니다. 사용자 지정 이미지에는 고객별 운영 체제 구성, 보안 강화 및 규정 준수 도구와 같은 몇 가지 이점이 있습니다. 사용자 지정 이미지는 이미지 수명 주기를 간소화하는 데도 도움이 됩니다.
• 배포는 워크로드에 대한 Azure 인프라가 없는 미개발 환경 배포인가요, 아니면 워크로드 영역을 지원하는 일부 또는 모든 아티팩트가 이미 존재하는 브라운필드 배포인가요?
• IP 할당 전략(Azure 또는 고객이 제공)
• Azure 리소스 이름 지정
• 자격 증명 관리를 위한 요구 사항 정의: 워크로드 영역의 시스템이 동일한 자격 증명을 사용하여 VM에 액세스할 수 있나요?

디자인 권장 구성:

• SAP Automation 네트워크에 대한 표준 명명 규칙을 사용합니다.

• 워크로드 영역에 배포된 각 시스템에 대해 동일한 자격 증명을 사용합니다. Azure Key Vault를 사용하여 키를 관리하고 저장합니다.

SAP 배포 자동화 프레임워크

SAP 배포 자동화 프레임워크는 Azure에서 SAP를 실행하기 위한 환경을 빌드 및 구성하는 데 사용할 수 있는 Terraform 템플릿 및 Ansible 플레이북을 제공합니다. 아티팩트는 Azure sap-hana 리포지토리에서 호스팅되며 Azure는 Azure의 SAP용 오픈 소스 배포 스크립트(코드는 사용자 지정되지 않음)를 지원합니다.

Automation 기능

지원되는 플랫폼

Azure는 Linux 및 Windows에서 SAP 배포 자동화를 지원합니다.

지원되는 토폴로지

SAP 배포 자동화를 위한 기본 모델은 데이터베이스 계층과 애플리케이션 계층이 있는 분산 모델입니다. 애플리케이션 계층은 애플리케이션 서버, 중앙 서비스 서버 및 웹 디스패처의 세 계층으로 더 나뉩니다. 자동화는 애플리케이션 계층이 없는 구성으로 독립 실행형 서버에 배포할 수도 있습니다.

포함된 기능

SAP 배포 자동화 프레임워크 기능 매트릭스:

기능	포함	참고
가속된 네트워킹	Y	가속 네트워킹은 VM에서 사용하도록 설정됩니다.
애플리케이션 보안 그룹	N	이들은 로드맵에 있습니다.
앵커 VM	Y	가용성 영역에서 근접 배치 그룹을 고정하는 가상 머신입니다.
애플리케이션 구성	N	Ansible 기반 구성입니다. 곧 릴리스됩니다.
애플리케이션 설치	N	Ansible 기반 설치입니다. 곧 릴리스됩니다.
인증	Y	인증은 SSH 기반 및 사용자 이름/암호 기반 인증을 지원합니다.
가용성 영역	Y	자동화는 영역 또는 가용성 영역 전체에 VM을 배포할 수 있습니다.
네트워크 파일 시스템용 Azure Files	N	이들은 로드맵에 있습니다.
Azure Firewall	Y	자동화는 배포자 네트워크에 Azure Firewall을 배포할 수 있습니다.
Azure Load Balancer	Y	자동화는 Azure Load Balancer의 표준 Load Balancer를 사용합니다.
Azure NetApp Files	N	이들은 로드맵에 있습니다.
부팅 진단 스토리지 계정	Y	부팅 진단 스토리지 계정은 워크로드의 모든 시스템에서 공유됩니다.
Azure Key Vault	Y	Azure의 신규 또는 현재 키 자격 증명 모음.
고객 이미지	Y	이러한 사용자 지정 이미지는 지역에 복제해야 합니다.
고객 관리 디스크 암호화 키	Y	이러한 키는 미리 만들어 Azure Key Vault에 저장해야 합니다.
배포 환경	Y	이는 SAP 네트워크에 피어링된 네트워크의 VM입니다.
디스크 크기 조정	Y	기본 디스크 크기가 지정되고 구성할 수 있습니다.
IP 주소	Y	IP 주소는 고객과 Azure에서 제공합니다.
명명 규칙	Y	이는 기본 명명 규칙입니다. 사용자 지정 할 수 있습니다.
네트워크 보안 그룹	Y	신규 또는 현재 네트워크 보안 그룹입니다.
운영 체제 구성	N	이는 Ansible 기반 구성입니다. 곧 릴리스됩니다.
근접 배치 그룹	Y	신규 또는 현재 근접 배치 그룹입니다.
Resource group	Y	새 리소스 그룹이나 현재 리소스 그룹입니다.
서브넷	Y	새 서브넷 또는 현재 서브넷입니다.
SAP 설치 미디어용 스토리지	Y	이는 신규 또는 현재 스토리지 계정입니다.
Terraform 상태용 스토리지	Y	이는 신규 또는 현재 스토리지 계정입니다.
VM SKU	Y	모든 VM SKU를 구성할 수 있습니다.
가상 네트워크	Y	이는 신규 또는 현재 가상 네트워크입니다.
감시 스토리지 계정	Y	감시 스토리지 계정은 워크로드의 모든 시스템에서 공유됩니다. Windows 고가용성 시나리오에 사용됩니다.

매개 변수 파일 계획

SAP 배포 자동화는 JSON 매개 변수 파일을 사용하여 다양한 아티팩트에 대해 다른 매개 변수 파일로 Azure 환경을 구성합니다. 개발 환경은 SAP HANA 및 고객 리포지토리를 동일한 루트 폴더에 복제해야 합니다. 폴더 구조를 정의하고 매개 변수 파일을 전용 폴더에 보관하면 자동화된 배포 작업이 간소화됩니다.

디자인 권장 구성:

모든 매개 변수 파일은 원본 제어 환경에 저장해야 합니다.