Konfigurace zóny úloh v rámci architektury automatizace SAP

Aplikace SAP má obvykle několik úrovní vývoje. Můžete mít například úroveň vývoje, zajištění kvality a produkční úrovně. Rozhraní SAP Deployment Automation Framework volá tyto zóny úloh vrstvy. Příklad zóny úloh se dvěma systémy SAP najdete v následujícím diagramu.

Zóna úloh poskytuje sdílené služby všem systémům SAP v zóně úloh. Mezi tyto sdílené služby patří:

• Azure Virtual Network
• Azure Key Vault
• Sdílený účet služby Azure Storage pro instalační médium
• Účet Azure NetApp Files a fond kapacity (volitelné)

Zóna úloh se obvykle nasazuje v předplatném paprsku a nasazení všech artefaktů v zóně úloh se provádí pomocí jedinečného instančního objektu.

Konfigurace nasazení zóny úloh

Konfigurace zóny úloh SAP se provádí prostřednictvím souboru proměnné Terraformu tfvars . Příklady souboru proměnné najdete ve samples/WORKSPACES/LANDSCAPE složce.

Následující části ukazují různé části souboru proměnné.

Parametry prostředí

Tato tabulka obsahuje parametry, které definují nastavení prostředí.

Proměnná	Popis	Typ	Notes
environment	Identifikátor zóny úloh (maximálně pět znaků)	Povinné	Například PROD pro produkční prostředí a QA pro prostředí Quality Assurance.
location	Oblast Azure, ve které se má nasadit	Požaduje se
name_override_file	Soubor přepsání názvu	Volitelné	Viz Vlastní pojmenování.
tags	Slovník značek, které se mají přidružit ke všem prostředkům.	Volitelné

Parametry skupiny prostředků

Tato tabulka obsahuje parametry, které definují skupinu prostředků.

Proměnná	Popis	Typ
resourcegroup_name	Název skupiny prostředků, která se má vytvořit	Volitelné
resourcegroup_arm_id	Identifikátor prostředku Azure pro existující skupinu prostředků	Volitelné
resourcegroup_tags	Značky, které se mají přidružit ke skupině prostředků	Volitelné

Parametry sítě

Architektura automatizace podporuje vytvoření virtuální sítě i podsítě (zelené pole) nebo použití existující virtuální sítě a existujících podsítí (hnědé pole) nebo kombinace zeleného a hnědého pole:

• Scénář zeleného pole: Musí být zadán adresní prostor virtuální sítě a předpony adres podsítě.
• Scénář brown-field: Identifikátor prostředku Azure pro virtuální síť a podsítě musí být zadány.

Ujistěte se, že adresní prostor virtuální sítě je dostatečně velký k hostování všech prostředků.

Tato tabulka obsahuje síťové parametry.

Proměnná	Popis	Typ	Notes
network_logical_name	Logický název sítě, například SAP01	Požaduje se	Používá se k pojmenování prostředků.
network_name	Název sítě	Volitelné
network_arm_id	Identifikátor prostředku Azure pro virtuální síť	Volitelné	Pro nasazení brown-field
network_address_space	Rozsah adres pro virtuální síť	Povinné	Pro nasazení zeleně
admin_subnet_address_prefix	Rozsah adres podsítě admin	Povinné	Pro nasazení zeleně
admin_subnet_arm_id	Identifikátor prostředku Azure pro admin podsíť	Povinné	Pro nasazení brown-field
admin_subnet_name	Název admin podsítě	Volitelné
admin_subnet_nsg_name	Název adminskupiny zabezpečení sítě	Volitelné
admin_subnet_nsg_arm_id	Identifikátor prostředku Azure pro admin skupinu zabezpečení sítě	Povinné	Pro nasazení brown-field
db_subnet_address_prefix	Rozsah adres podsítě db	Povinné	Pro nasazení zeleně
db_subnet_arm_id	Identifikátor prostředku Azure pro db podsíť	Povinné	Pro nasazení brown-field
db_subnet_name	Název db podsítě	Volitelné
db_subnet_nsg_name	Název db skupiny zabezpečení sítě	Volitelné
db_subnet_nsg_arm_id	Identifikátor prostředku Azure pro db skupinu zabezpečení sítě	Povinné	Pro nasazení brown-field
app_subnet_address_prefix	Rozsah adres podsítě app	Povinné	Pro nasazení zeleně
app_subnet_arm_id	Identifikátor prostředku Azure pro app podsíť	Povinné	Pro nasazení brown-field
app_subnet_name	Název app podsítě	Volitelné
app_subnet_nsg_name	Název app skupiny zabezpečení sítě	Volitelné
app_subnet_nsg_arm_id	Identifikátor prostředku Azure pro app skupinu zabezpečení sítě	Povinné	Pro nasazení brown-field
web_subnet_address_prefix	Rozsah adres podsítě web	Povinné	Pro nasazení zeleně
web_subnet_arm_id	Identifikátor prostředku Azure pro web podsíť	Povinné	Pro nasazení brown-field
web_subnet_name	Název web podsítě	Volitelné
web_subnet_nsg_name	Název web skupiny zabezpečení sítě	Volitelné
web_subnet_nsg_arm_id	Identifikátor prostředku Azure pro web skupinu zabezpečení sítě	Povinné	Pro nasazení brown-field

Tato tabulka obsahuje síťové parametry, pokud se používá Azure NetApp Files.

Proměnná	Popis	Typ	Notes
anf_subnet_arm_id	Identifikátor prostředku Azure pro ANF podsíť	Požaduje se	Při použití existujících podsítí
anf_subnet_address_prefix	Rozsah adres podsítě ANF	Požaduje se	Při použití ANF pro nasazení
anf_subnet_name	Název ANF podsítě	Volitelné
anf_subnet_nsg_name	Název anf skupiny zabezpečení sítě	Volitelné
anf_subnet_nsg_arm_id	Identifikátor prostředku Azure pro anf skupinu zabezpečení sítě	Volitelné	Pro nasazení brown-field

Tato tabulka obsahuje síťové parametry, pokud jsou zařízení iSCSI hostovaná z této zóny úloh.

Proměnná	Popis	Typ	Notes
iscsi_subnet_address_prefix	Rozsah adres podsítě iscsi	Povinné	Pro nasazení zeleně
iscsi_subnet_arm_id	Identifikátor prostředku Azure pro iscsi podsíť	Povinné	Pro nasazení brown-field
iscsi_subnet_name	Název iscsi podsítě	Volitelné
iscsi_subnet_nsg_arm_id	Identifikátor prostředku Azure pro iscsi skupinu zabezpečení sítě	Povinné	Pro nasazení brown-field
iscsi_subnet_nsg_name	Název iscsi skupiny zabezpečení sítě	Volitelné

Tato tabulka obsahuje síťové parametry, pokud je azure Monitor pro SAP hostovaný z této zóny úloh.

Proměnná	Popis	Typ	Notes
ams_subnet_address_prefix	Rozsah adres podsítě iscsi	Povinné	Pro nasazení zeleně
ams_subnet_arm_id	Identifikátor prostředku Azure pro iscsi podsíť	Povinné	Pro nasazení brown-field
ams_subnet_name	Název iscsi podsítě	Volitelné
ams_subnet_nsg_arm_id	Identifikátor prostředku Azure pro iscsi skupinu zabezpečení sítě	Povinné	Pro nasazení brown-field
ams_subnet_nsg_name	Název iscsi skupiny zabezpečení sítě	Volitelné

Tato tabulka obsahuje další síťové parametry.

Proměnná	Popis	Typ	Notes
use_private_endpoint	Jsou privátní koncové body vytvořené pro účty úložiště a trezory klíčů.	Volitelné
use_service_endpoint	Jsou koncové body služby definované pro podsítě.	Volitelné
peer_with_control_plane_vnet	Jsou virtuální sítě v partnerském vztahu s virtuální sítí řídicí roviny.	Volitelné	Vyžadováno pro instalaci SAP
public_network_access_enabled	Je pro účty úložiště a trezory klíčů povolený veřejný přístup.	Volitelné

Minimální požadovaná definice sítě

network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"

db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"

Parametry ověřování

Tato tabulka definuje přihlašovací údaje používané k definování ověřování virtuálního počítače.

Proměnná	Popis	Typ	Notes
automation_username	Název účtu správce	Volitelné	Výchozí: azureadm
automation_password	Heslo správce	Volitelné
automation_path_to_public_key	Cesta k existujícímu veřejnému klíči	Volitelné
automation_path_to_private_key	Cesta k existujícímu privátnímu klíči	Volitelné
use_spn	Pokud je definované nasazení, provede se pomocí instančního objektu, jinak MSI.	Volitelné

Minimální požadovaná definice ověřování

automation_username = "azureadm"

Parametry trezoru klíčů

Tato tabulka definuje parametry používané k definování informací trezoru klíčů.

Proměnná	Popis	Typ	Notes
spn_keyvault_id	Identifikátor prostředků Azure pro existující přihlašovací údaje nasazení (SPN) trezor klíčů	Volitelné
user_keyvault_id	Identifikátor prostředku Azure pro existující trezor klíčů přihlašovacích údajů systému	Volitelné
additional_users_to_add_to_keyvault_policies	Seznam ID uživatelských objektů, které se mají přidat do zásad přístupu trezoru klíčů nasazení	Volitelné
enable_purge_control_for_keyvaults	Zakáže ochranu před vymazáním trezorů klíčů Azure.	Volitelné	Používejte pouze pro testovací prostředí.
enable_rbac_authorization_for_keyvault	Povolí řízení přístupu na základě role v trezorech klíčů.	Volitelné
soft_delete_retention_days	Počet dnů, po které by se měly položky uchovávat v období obnovitelného odstranění	Volitelné
keyvault_private_endpoint_id	ID prostředku Azure privátního koncového bodu trezoru klíčů	Volitelné

Privátní DNS

Proměnná	Popis	Typ
dns_label	Pokud je zadáno, je název DNS privátní zóny DNS.	Volitelné
dns_resource_group_name	Název skupiny prostředků, která obsahuje privátní zónu DNS	Volitelné
register_virtual_network_to_dns	Řídí, jestli je virtuální síť SAP zaregistrovaná v privátní zóně DNS.	Volitelné
dns_server_list	Pokud je zadáno, seznam IP adres serveru DNS	Volitelné

Podpora systému souborů NFS

Proměnná	Popis	Typ	Notes
create_transport_storage	Pokud je definováno, vytvořte úložiště pro adresáře přenosu.	Volitelné
export_install_path	Pokud je k dispozici, exportujte cestu připojení instalačního média.	Volitelné
export_transport_path	Pokud je k dispozici, cesta připojení exportu pro sdílenou složku přenosu.	Volitelné
install_always_create_fileshares	Vždy vytvořte sdílené složky.	Volitelné
install_private_endpoint_id	ID prostředku Azure pro install privátní koncový bod	Volitelné	Pro existující koncové body
install_volume_size	Definuje velikost svazku (v GB).install	Volitelné
NFS_provider	Definuje, jaký back-end systému souborů NFS se má použít.	Volitelné	Možnosti jsou AFS pro Systém souborů NFS azure nebo ANF pro Službu NetApp Files, NONE pro systém souborů NFS ze serveru SCS nebo NFS pro externí řešení NFS.
transport_private_endpoint_id	ID prostředku Azure privátního koncového bodu trezoru klíčů	Volitelné
transport_volume_size	Definuje velikost svazku (v GB).transport	Volitelné
use_AFS_for_installation_media	Pokud je k dispozici, použije pro instalační médium AFS.	Volitelné

Podpora souborů NFS ve službě Azure Files

Proměnná	Popis	Typ	Notes
install_storage_account_id	Identifikátor prostředku Azure pro install účet úložiště	Volitelné	Pro nasazení brown-field
transport_storage_account_id	Identifikátor prostředku Azure pro transport účet úložiště	Volitelné	Pro nasazení brown-field
Storage account replication type	Typ replikace účtu úložiště, výchozí ZRS	Volitelné

Minimální požadovaná definice souborů NFS služby Azure Files

NFS_provider              = "AFS"
use_private_endpoint      = true

Podpora služby Azure NetApp Files

Proměnná	Popis	Typ	Notes
ANF_account_name	Název účtu Azure NetApp Files	Volitelné
ANF_service_level	Úroveň služby pro fond kapacity služby Azure NetApp Files	Volitelné
ANF_pool_size	Velikost fondu kapacity Služby Azure NetApp Files (v GB)	Volitelné
ANF_qos_type	Kvalita typu služby fondu (automaticky nebo ručně)	Volitelné
ANF_use_existing_pool	Použití existujícího fondu kapacity služby Azure NetApp Files	Volitelné
ANF_pool_name	Název fondu kapacity služby Azure NetApp Files	Volitelné
ANF_account_arm_id	Identifikátor prostředku Azure pro účet Azure NetApp Files	Volitelné	Pro nasazení brown-field
ANF_transport_volume_use_existing	Definuje, jestli se používá existující objem přenosu.	Volitelné
ANF_transport_volume_name	Definuje název přenosového svazku.	Volitelné	Pro nasazení brown-field
ANF_transport_volume_size	Definuje velikost přenosového objemu v GB.	Volitelné
ANF_transport_volume_throughput	Definuje propustnost přenosového svazku.	Volitelné
ANF_transport_volume_zone	Definuje zónu dostupnosti objemu přenosu.	Volitelné
ANF_install_volume_use_existing	Definuje, jestli se používá existující svazek instalace.	Volitelné
ANF_install_volume_name	Definuje název instalačního svazku.	Volitelné	Pro nasazení brown-field
ANF_install_volume_size	Definuje velikost instalačního svazku v GB.	Volitelné
ANF_install_volume_throughput	Definuje propustnost instalačního svazku.	Volitelné
ANF_install_volume_zone	Definuje zónu dostupnosti instalačního svazku.	Volitelné

Minimální požadovaná definice ANF

NFS_provider              = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level         = "Ultra"

Podpora DNS

Proměnná	Popis	Typ
dns_label	Název DNS privátní zóny DNS.	Volitelné
management_dns_resourcegroup_name	Skupina prostředků, která obsahuje privátní zónu DNS.	Volitelné
management_dns_subscription_id	ID předplatného pro předplatné, které obsahuje privátní zónu DNS.	Volitelné
use_custom_dns_a_registration	Použijte existující privátní zónu DNS.	Volitelné

Podpora překladu adres (NAT)

Proměnná	Popis	Typ
deploy_nat_gateway	Pokud je nastavená, nasadí bránu NAT Gateway.	Volitelné
nat_gateway_name	Název služby NAT Gateway.	Volitelné
nat_gateway_arm_id	Identifikátor prostředku Azure služby NAT Gateway.	Volitelné
nat_gateway_public_ip_zones	Zóny veřejné IP adresy služby NAT Gateway	Volitelné
nat_gateway_public_ip_arm_id	Identifikátor prostředku Azure pro veřejnou IP adresu služby NAT Gateway	Volitelné
nat_gateway_idle_timeout_in_minutes	Časový limit nečinnosti v minutách pro službu NAT Gateway (default=4)	Volitelné
nat_gateway_public_ip_tags	Značky pro prostředek veřejné IP adresy	Volitelné

Další parametry

Proměnná	Popis	Typ	Notes
diagnostics_storage_account_arm_id	Identifikátor prostředku Azure pro účet úložiště diagnostiky.	Požaduje se	Pro nasazení brown-field.
place_delete_lock_on_resources	Umístí zámky odstranění do trezorů klíčů a virtuální sítě.	Volitelné
witness_storage_account_arm_id	Identifikátor prostředku Azure pro účet úložiště s kopií clusteru.	Požaduje se	Pro nasazení brown-field.
Agent_IP	IP adresa agenta.	Volitelné
add_Agent_IP	Určuje, jestli je IP adresa agenta přidaná do trezoru klíčů a bran firewall účtu úložiště.	Volitelné
enable_firewall_for_keyvaults_and_storage	Omezte přístup k vybraným podsítím.	Volitelné

Parametry iSCSI

Proměnná	Popis	Typ	Notes
iscsi_authentication_type	Definuje výchozí ověřování pro virtuální počítače iSCSI.	Volitelné
iscsi_authentication_username	Název účtu správce	Volitelné
iscsi_count	Počet virtuálních počítačů iSCSI	Volitelné
iscsi_size	Velikost virtuálních počítačů iSCSI	Volitelné
iscsi_image	Definuje image virtuálního počítače, která se má použít (další tabulka).	Volitelné
iscsi_nic_ips	IP adresy pro virtuální počítače iSCSI	Volitelné	Ignorováno, pokud iscsi_use_DHCP je definováno
iscsi_use_DHCP	Určuje, jestli se mají používat dynamické IP adresy poskytované podsítí Azure.	Volitelné
iscsi_vm_zones	Zóny dostupnosti pro virtuální počítače iSCSI	Volitelné

Parametry virtuálního počítače nástroje

Proměnná	Popis	Typ	Notes
utility_vm_count	Definuje počet virtuálních počítačů nástroje, které se mají nasadit.	Volitelné	Použití virtuálního počítače nástroje k hostování SAPGui
utility_vm_image	Definuje image virtuálního počítače, která se má použít.	Volitelné	Výchozí: Windows Server 2019
utility_vm_nic_ips	Definuje IP adresy pro virtuální počítače.	Volitelné
utility_vm_os_disk_size	Definuje velikost disku s operačním systémem pro virtuální počítač.	Volitelné	Výchozí hodnota: 128
utility_vm_os_disk_type	Definuje typ disku s operačním systémem pro virtuální počítač.	Volitelné	Výchozí: Premium_LRS
utility_vm_size	Definuje skladovou položku pro virtuální počítače nástroje.	Volitelné	Výchozí: Standard_D4ds_v4
utility_vm_useDHCP	Definuje, jestli se mají použít IP adresy poskytnuté podsítí Azure.	Volitelné
'user_assigned_identity_id	Identita přiřazená uživatelem pro přiřazení k virtuálním počítačům	Volitelné

Virtuální počítač a image operačního systému jsou definovány pomocí následující struktury:

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Azure Monitor pro parametry SAP

Proměnná	Popis	Typ	Notes
create_ams_instance	Definuje, jestli se má vytvořit Azure Monitor pro instanci SAP.	Volitelné
ams_instance_name	Definuje název instance.	Volitelné
ams_laws_arm_id	Definuje ID prostředku ARM pro pracovní prostor služby Log Analytics.	Volitelné

Parametry Terraformu

Tato tabulka obsahuje parametry Terraformu. Tyto parametry je potřeba zadat ručně, pokud nepoužíváte skripty nasazení.

Proměnná	Popis	Typ
tfstate_resource_id	Identifikátor prostředku Azure pro účet úložiště v knihovně SAP, která obsahuje soubory stavu Terraformu.	Požaduje se
deployer_tfstate_key	Název souboru stavu pro deployer.	Požaduje se

Další krok

Informace o nasazení systému SAP v rámci automatizace