Opções de implementação do SAP no Azure
Os princípios no Cloud Adoption Framework para o Azure podem ajudar a automatizar o SAP no Azure. Ao formar a sua estratégia de automatização e determinar a sua abordagem, é importante identificar os principais componentes de uma aplicação SAP e utilizar essas observações para orientar a estratégia. Especificamente em ambientes empresariais, a opção de implementação deve considerar a configuração manual, a automatização da plataforma e as abordagens de DevOps utilizadas para suportar a plataforma SAP.
As aplicações SAP são uma base de tecnologia crítica para muitas empresas globais e o Azure fornece orientações para garantir que as soluções são certificadas, suportadas e implementadas com êxito. As organizações podem otimizar a agilidade do Azure para implementar o SAP, automatizar atividades de implementação, configurar sistemas e executar outras tarefas complexas para garantir a eficiência operacional e implementações de infraestrutura controladas e maleáveis de código.
O repositório de Automatização SAP da Microsoft suporta os clientes do Azure-SAP para integrar scripts com as práticas atuais do DevOps ou utilizar o código no estado atual e diretamente a partir de um repositório clonado.
Arquitetura SAP
Um património da aplicação SAP consiste em sistemas, zonas de carga de trabalho e paisagens.
Sistema
Um sistema SAP é uma instância de uma aplicação SAP que tem os recursos que a aplicação precisa de executar, como máquinas virtuais (VMs), discos, balanceadores de carga, grupos de colocação por proximidade, conjuntos de disponibilidade, sub-redes e grupos de segurança de rede. A aplicação é identificada por um SID, um identificador exclusivo de três letras. Para efeitos de ciclo de vida, cada sistema deve ser implementado num grupo de recursos do Azure separado.
Zona de carga de trabalho
Uma zona de carga de trabalho também é denominada ambiente de implementação. Divide a aplicação SAP em ambientes como a não produção ou não produção e pode segmentar ainda mais uma paisagem em camadas como desenvolvimento, garantia de qualidade e produção. Um ambiente de implementação fornece recursos partilhados, como redes virtuais e cofres de chaves, a todos os sistemas na zona de carga de trabalho.
Horizontal
Um cenário é uma coleção de sistemas em diferentes ambientes numa aplicação SAP. O diagrama de exemplo mostra três paisagens SAP: Sap ERP Central Component (ECC), GESTão de relações com clientes SAP (CRM) e SAP Business Warehouse (BW).
O diagrama seguinte ilustra as dependências entre sistemas SAP, zonas de carga de trabalho e paisagens. Na ilustração seguinte, o cliente tem três paisagens: Sap ERP Central Component (ECC), SAP customer relationship management (CRM) e SAP Business Warehouse (BW). Cada paisagem tem quatro zonas de carga de trabalho: sandbox, desenvolvimento, garantia de qualidade e produção. Cada zona de carga de trabalho pode conter um ou mais sistemas.
Componentes adicionais
Além dos componentes SAP, a solução de automatização precisará:
- Um ambiente de execução a partir do qual as atividades de implementação podem ser executadas
- Armazenamento persistente para suportes de dados de instalação e se o Terraform é utilizado para armazenar ficheiros de estado do Terraform
Recomendações de conceção:
- Utilize uma VM que tenha conectividade de rede às redes virtuais de destino para ativar a configuração e instalação da aplicação.
- Utilize contas de Armazenamento do Azure para gerir ficheiros de estado e como uma origem de instalação para suportes de dados de instalação SAP.
Atividades de preparação
Decidir sobre uma estratégia de DevOps
Uma automatização de implementação SAP deve ser implementada como um fluxo de trabalho que começa com a implementação da infraestrutura e é seguida pela configuração do sistema operativo e pela instalação da aplicação.
Considerações de design:
Defina o âmbito da automatização necessário:
- Infraestrutura
- Configurar o sistema operativo
- Instalar a instalação da aplicação
- Operações em curso (operações de estado de execução)
Definir a estratégia para armazenar ficheiros de parâmetros
Recomendações de conceção:
- Armazene todos os ficheiros de parâmetros num repositório de controlo de origem.
- Efetue uma cópia de segurança dos ficheiros de estado e parâmetros para evitar danos nos ficheiros. Por exemplo, pode armazenar ficheiros de estado do Terraform em contas de armazenamento de camadas frequentes baseadas em armazenamento georredundante com acesso de leitura.
Planeamento da região
A arquitetura de automatização de implementação SAP suporta implementações em várias regiões do Azure. Cada região irá alojar:
- Infraestrutura de implementação
- Uma biblioteca SAP para suportes de dados de instalação de estado e SAP
- Zonas de carga de trabalho de 1 n
- Sistemas SAP 1-n implementados nas zonas de carga de trabalho
A ilustração seguinte mostra uma estratégia de implementação para duas regiões do Azure.
Considerações de design:
- Que regiões do Azure estão no âmbito
- Recuperação após desastre
Planeamento da zona de carga de trabalho
Uma zona de carga de trabalho, também denominada ambiente de implementação, combina a rede virtual de carga de trabalho, as credenciais dos sistemas nessa carga de trabalho e o principal de serviço utilizado para implementar esses sistemas. As zonas de carga de trabalho são regionais porque dependem da rede virtual no Azure. A convenção de nomenclatura para automatização suporta ter zonas de carga de trabalho em várias regiões do Azure, cada uma com a sua própria rede virtual.
Seguem-se alguns padrões comuns de zona de carga de trabalho:
Produção e não produção
Neste modelo, os ambientes SAP são agrupados em zonas de produção ou de não produção.
Sandbox, desenvolvimento, garantia de qualidade, produção
Neste modelo, os ambientes SAP são agrupados em sandbox, desenvolvimento, garantia de qualidade ou zonas de produção.
Considerações de design:
- Quantas zonas de carga de trabalho são necessárias?
- Para a conceção da subscrição, uma subscrição contém várias zonas de carga de trabalho?
- Para que regiões são implementadas as cargas de trabalho?
- Conectividade à Internet de saída
- Conectividade de rede a uma rede no local
- A implementação é uma implementação de campo verde sem infraestrutura do Azure para a carga de trabalho ou uma implementação de brownfield onde alguns ou todos os artefactos que suportam a zona de carga de trabalho já existem?
- Cada zona de carga de trabalho precisa de credenciais de implementação exclusivas?
Recomendações de conceção:
- A conectividade à Internet de saída deve ser fornecida pela equipa de rede.
- A conectividade de rede a redes no local deve ser fornecida pela equipa de rede.
- Utilize credenciais de implementação exclusivas para cada zona de carga de trabalho. Se existir uma zona de carga de trabalho em várias regiões, deve utilizar as mesmas credenciais de implementação nessas regiões.
- Para simplificar o planeamento da rede, tente minimizar o número de zonas de carga de trabalho.
Planeamento de aplicações SAP
O sistema SAP é a aplicação SAP real, uma vez que contém todos os Artefactos do Azure necessários para alojar a aplicação SAP. Consulte o SAP no Azure para começar, planear e considerar os fatores de implementação em detalhe.
Considerações de design:
- Que base de dados de back-end utilizar
- O número de servidores de bases de dados
- Se for necessária elevada disponibilidade
- O número de servidores de aplicações
- O número de despachantes Web, se existirem
- O número de instâncias de serviços centrais
- Tamanhos de VM
- Decida se pretende utilizar uma Azure Marketplace ou uma imagem personalizada. As imagens personalizadas têm várias vantagens, como configurações do sistema operativo específicas do cliente, proteção de segurança e ferramentas de conformidade. As imagens personalizadas também podem ajudar a simplificar o ciclo de vida da imagem.
- A implementação é uma implementação de campo verde sem infraestrutura do Azure para a carga de trabalho ou uma implementação de brownfield onde alguns ou todos os artefactos que suportam a zona de carga de trabalho já existem?
- A estratégia de alocação de IP (Azure ou fornecida pelo cliente)
- Atribuir nomes a recursos do Azure
- Definir requisitos para gerir credenciais: os sistemas de uma zona de carga de trabalho podem utilizar as mesmas credenciais para aceder a VMs?
Recomendações de conceção:
Utilize convenções de nomenclatura padrão para a rede de Automatização SAP.
Utilize as mesmas credenciais para cada sistema implementado numa zona de carga de trabalho. Utilize o Azure Key Vault para gerir e armazenar chaves.
A arquitetura de automatização de implementação SAP
A arquitetura de automatização de implementação SAP fornece modelos do Terraform e manuais de procedimentos do Ansible, que podem ser utilizados para criar e configurar ambientes para executar o SAP no Azure. Os artefactos estão alojados no repositório do Azure sap-hanae o Azure suporta scripts de implementação open source (código não é personalizado) para SAP no Azure.
Capacidades de automatização
Plataformas suportadas
O Azure suporta a automatização de implementações SAP no Linux e no Windows.
Topologias suportadas
O modelo predefinido para automatizar implementações SAP é um modelo distribuído com uma camada de base de dados e uma camada de aplicação. O escalão de aplicação divide-se ainda mais em três camadas, servidores de aplicações, servidores de serviços centrais e despachantes Web. A automatização também pode ser implementada num servidor autónomo com uma configuração que não tenha uma camada de aplicação.
Capacidades incluídas
A matriz de capacidades da arquitetura de automatização de implementação SAP:
| Funcionalidade | Incluídos | Notas |
|---|---|---|
| Redes aceleradas | Y | A rede acelerada está ativada em VMs. |
| Grupos de segurança de aplicações | N | Estes estão no mapa. |
| Ancorar VM | Y | Uma máquina virtual que ancora o grupo de colocação por proximidade numa Zona de Disponibilidade. |
| Configuração da aplicação | N | Uma configuração baseada no Ansible; a ser lançado em breve. |
| Instalação de aplicações | N | Uma instalação baseada no Ansible; a ser lançado em breve. |
| Autenticação | Y | A autenticação suporta autenticação baseada em SSH e baseada em nome de utilizador/palavra-passe. |
| Zonas de Disponibilidade | Y | A automatização pode implementar VMs em zonas ou em Zonas de Disponibilidade. |
| Ficheiros do Azure para sistemas de ficheiros de rede | N | Estes estão no mapa. |
| Azure Firewall | Y | A automatização pode implementar um Azure Firewall na rede do implementador. |
| Balanceador de Carga do Azure | Y | A automatização utiliza balanceadores de carga padrão de Balanceador de Carga do Azure. |
| Azure NetApp Files | N | Estes estão no mapa. |
| Conta de armazenamento de diagnósticos de arranque | Y | A conta de armazenamento de diagnósticos de arranque é partilhada em todos os sistemas numa zona de carga de trabalho. |
| Cofres de chaves do Azure | Y | Cofres de chaves novos ou atuais no Azure. |
| Imagens do cliente | Y | Estas imagens personalizadas têm de ser replicadas para a região. |
| Chaves de encriptação de disco geridas pelo cliente | Y | Estas chaves têm de ser criadas antecipadamente e armazenadas no Azure Key Vault. |
| Ambiente de implementação | Y | Trata-se de uma VM numa rede em modo de peering para as redes SAP. |
| Dimensionamento do disco | Y | O dimensionamento do disco predefinido é especificado e pode ser configurado. |
| Endereçamento IP | Y | Os endereços IP são fornecidos pelo cliente e pelo Azure. |
| Convenção de nomenclatura | Y | Esta é a convenção de nomenclatura predefinida; pode ser personalizado. |
| Grupos de segurança de rede | Y | Estes são grupos de segurança de rede novos ou atuais. |
| Configuração do sistema operativo | N | Esta é uma configuração baseada no Ansible; a ser lançado em breve. |
| Grupos de colocação de proximidade | Y | Estes são grupos de colocação de proximidade novos ou atuais. |
| Grupo de recursos | Y | Estes são grupos de recursos novos ou atuais. |
| Sub-redes | Y | Estas são sub-redes novas ou atuais. |
| Armazenamento para suportes de dados de instalação SAP | Y | Esta é uma conta de armazenamento nova ou atual. |
| Armazenamento para o estado do Terraform | Y | Esta é uma conta de armazenamento nova ou atual. |
| SKU da VM | Y | Todos os SKUs de VM são configuráveis. |
| Redes virtuais | Y | Esta é uma rede virtual nova ou atual. |
| Conta de armazenamento de testemunhos | Y | A conta de armazenamento de testemunhos é partilhada em todos os sistemas numa zona de carga de trabalho; é utilizado para cenários de elevada disponibilidade do Windows. |
Planear os ficheiros de parâmetros
A automatização de implementação SAP utiliza ficheiros de parâmetros JSON para configurar o ambiente do Azure com ficheiros de parâmetros diferentes para diferentes artefactos. O ambiente de desenvolvimento deve clonar os SAP HANA repositórios e do cliente para a mesma pasta raiz. Definir uma estrutura de pastas e manter ficheiros de parâmetros em pastas dedicadas irá simplificar as operações de implementação automatizadas.
Recomendações de conceção:
Todos os ficheiros de parâmetros devem ser armazenados num ambiente de controlo de origem.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários