نشر منطقة حمل العمل في إطار عمل أتمتة SAP
يحتوي تطبيق SAP عادة على مستويات تطوير متعددة. على سبيل المثال، قد يكون لديك مستويات تطوير وتأكيد الجودة والإنتاج. يستدعي SAP Deployment Automation Framework مناطق حمل العمل هذه المستويات.
يمكنك استخدام مناطق حمل العمل في مناطق Azure متعددة. ثم يكون لكل منطقة حمل عمل مثيلها الخاص من شبكة Azure الظاهرية.
يتم توفير الخدمات التالية من خلال منطقة حمل عمل SAP:
- شبكة ظاهرية، بما في ذلك الشبكات الفرعية ومجموعات أمان الشبكة
- مثيل Azure Key Vault، لبيانات اعتماد النظام
- حساب تخزين Azure لتشخيصات التمهيد
- حساب تخزين لشهود السحابة
- حساب Azure NetApp Files وتجمعات السعة (اختياري)
- مشاركات Azure Files NFS (اختياري)
- Azure Monitor ل SAP (اختياري)
عادة ما يتم نشر مناطق حمل العمل في المحاور في بنية النظام المحوري. يمكن أن تكون في اشتراكاتها الخاصة.
يتم دعم DNS الخاص من مستوى التحكم أو من مصدر قابل للتكوين.
تكوين الذاكرة الأساسية
يُظهر ملف المعلمة المثال التالي المعلمات المطلوبة فقط.
# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment="DEV"
# The location value is a mandatory field, it is used to control where the resources are deployed
location="westeurope"
# The network logical name is mandatory - it is used in the naming convention and should map to the workload virtual network logical name
network_name="SAP01"
# network_address_space is a mandatory parameter when an existing virtual network is not used
network_address_space="10.110.0.0/16"
# admin_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
admin_subnet_address_prefix="10.110.0.0/19"
# db_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
db_subnet_address_prefix="10.110.96.0/19"
# app_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
app_subnet_address_prefix="10.110.32.0/19"
# The automation_username defines the user account used by the automation
automation_username="azureadm"
إعداد بيانات اعتماد نشر منطقة حمل العمل
يستخدم SAP Deployment Automation Framework أساسيات الخدمة عند القيام بالنشر. لإنشاء كيان الخدمة لنشر منطقة حمل العمل، استخدم حسابا له أذونات لإنشاء كيانات الخدمة.
az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/<subscriptionID>" --name="<environment>-Deployment-Account"
هام
يجب أن يكون اسم كيان الخدمة فريدا.
سجل قيم الإخراج من الأمر :
- appId
- كلمة المرور
- tenant
تعيين الأذونات الصحيحة إلى كيان الخدمة.
az role assignment create --assignee <appId> \
--scope /subscriptions/<subscriptionID> \
--role "User Access Administrator"
نشر منطقة حمل عمل SAP
يوجد نموذج ملف DEV-WEEU-SAP01-INFRASTRUCTURE.tfvars
تكوين منطقة حمل العمل في ~/Azure_SAP_Automated_Deployment/samples/Terraform/WORKSPACES/LANDSCAPE/DEV-WEEU-SAP01-INFRASTRUCTURE
المجلد .
قم بتشغيل الأمر التالي لنشر منطقة حمل عمل SAP.
بادر بتنفيذ هذه المهمة من المُوزِّع.
يمكنك نسخ نماذج ملفات التكوين لبدء اختبار إطار عمل أتمتة التوزيع.
cd ~/Azure_SAP_Automated_Deployment
cp -R sap-automation/samples/WORKSPACES config
export ARM_SUBSCRIPTION_ID="<subscriptionId>"
export ARM_CLIENT_ID="<appId>"
export ARM_CLIENT_SECRET="<password>"
export ARM_TENANT_ID="<tenantId>"
export env_code="DEV"
export region_code="<region_code>"
export vnet_code="SAP02"
export deployer_environment="MGMT"
export DEPLOYMENT_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/sap-automation"
export CONFIG_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/config/WORKSPACES"
export SAP_AUTOMATION_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/sap-automation"
az login --service-principal -u "${ARM_CLIENT_ID}" -p="${ARM_CLIENT_SECRET}" --tenant "${ARM_TENANT_ID}"
cd "${CONFIG_REPO_PATH}/LANDSCAPE/${env_code}-${region_code}-${vnet_code}-INFRASTRUCTURE"
parameterFile="${env_code}-${region_code}-${vnet_code}-INFRASTRUCTURE.tfvars"
$SAP_AUTOMATION_REPO_PATH/deploy/scripts/install_workloadzone.sh \
--parameterfile "${parameterFile}" \
--deployer_environment "${deployer_environment}" \
--subscription "${ARM_SUBSCRIPTION_ID}" \
--spn_id "${ARM_CLIENT_ID}" \
--spn_secret "${ARM_CLIENT_SECRET}" \
--tenant_id "${ARM_TENANT_ID}"
تلميح
إذا فشلت البرامج النصية في التشغيل، فقد يساعد ذلك أحيانا في مسح ملفات ذاكرة التخزين المؤقت المحلية عن طريق إزالة ~/.sap_deployment_automation/
الدلائل و ~/.terraform.d/
قبل تشغيل البرامج النصية مرة أخرى.