Plánování nasazení architektury pro automatizaci SAP
Při plánování nasazení SAP s využitím architektury SAP Deployment Automation Framework je potřeba vzít v úvahu několik aspektů. Patří sem plánování předplatného, návrh virtuální sítě pro správu přihlašovacích údajů.
Obecné aspekty návrhu SAP v Azure najdete v tématu Úvod ke scénáři přijetí SAP.
Poznámka:
Nasazení Terraformu používá šablony Terraformu poskytované Microsoftem z úložiště SAP Deployment Automation Framework. Šablony k nasazení používají soubory parametrů s informacemi specifickými pro systém.
Plánování předplatného
Řídicí rovinu a zóny úloh byste měli nasadit v různých předplatných. Řídicí rovina by se měla nacházet v předplatném centra, které slouží k hostování součástí správy architektury automatizace SAP.
Systémy SAP by se měly hostovat v paprskových předplatných, která jsou vyhrazená pro systémy SAP. Příkladem rozdělení systémů by bylo hostování vývojových systémů v samostatném předplatném s vyhrazenou virtuální sítí a produkční systémy by byly hostovány ve vlastním předplatném s vyhrazenou virtuální sítí.
Tento přístup představuje hranice zabezpečení a umožňuje jasné oddělení povinností a odpovědností. Tým SAP Basis může například nasazovat systémy do zón úloh a tým infrastruktury může spravovat řídicí rovinu.
Plánování roviny řízení
Aktivity nasazení a konfigurace můžete provádět z Azure Pipelines nebo pomocí zadaných skriptů prostředí přímo z virtuálních počítačů s Linuxem hostovanými v Azure. Toto prostředí se označuje jako řídicí rovina. Nastavení Azure DevOps pro architekturu nasazení najdete v tématu Nastavení Azure DevOps pro sap Deployment Automation Framework. Informace o nastavení virtuálních počítačů s Linuxem jako nasazovače najdete v tématu Nastavení virtuálních počítačů s Linuxem pro architekturu SAP Deployment Automation Framework.
Před návrhem řídicí roviny zvažte následující otázky:
- Ve kterých oblastech potřebujete nasadit systémy SAP?
- Je pro řídicí rovinu vyhrazené předplatné?
- Existují pro řídicí rovinu vyhrazené přihlašovací údaje (instanční objekt) nasazení?
- Existuje existující virtuální síť nebo je potřeba nová virtuální síť?
- Jak je pro virtuální počítače poskytován odchozí internet?
- Nasadíte Azure Firewall pro odchozí připojení k internetu?
- Vyžadují se privátní koncové body pro účty úložiště a trezor klíčů?
- Chcete pro virtuální počítače použít existující privátní zónu DNS nebo použít řídicí rovinu pro hostování Privátní DNS?
- Použijete Azure Bastion k zabezpečení vzdáleného přístupu k virtuálním počítačům?
- Budete používat webovou aplikaci pro konfiguraci architektury SAP Deployment Automation Framework k provádění aktivit konfigurace a nasazení?
Řídicí rovina
Řídicí rovina poskytuje následující služby:
- Virtuální počítače pro nasazení, které dělají nasazení Terraformu a konfiguraci Ansible. Funguje jako agenti v místním prostředí Azure DevOps.
- Trezor klíčů, který obsahuje přihlašovací údaje pro nasazení (instanční objekty) používané Terraformem při provádění nasazení.
- Azure Firewall pro poskytování odchozího připojení k internetu
- Azure Bastion pro zajištění zabezpečeného vzdáleného přístupu k nasazených virtuálním počítačům.
- Webová aplikace Azure deployment Automation Framework pro nasazení SAP pro provádění aktivit konfigurace a nasazení
Řídicí rovina je definována pomocí dvou konfiguračních souborů, jednoho pro nasazovacího a jednoho pro knihovnu SAP.
Konfigurační soubor nasazení definuje oblast, název prostředí a informace o virtuální síti. Příklad:
# Deployer Configuration File
environment = "MGMT"
location = "westeurope"
management_network_logical_name = "DEP01"
management_network_address_space = "10.170.20.0/24"
management_subnet_address_prefix = "10.170.20.64/28"
firewall_deployment = true
management_firewall_subnet_address_prefix = "10.170.20.0/26"
bastion_deployment = true
management_bastion_subnet_address_prefix = "10.170.20.128/26"
use_webapp = true
webapp_subnet_address_prefix = "10.170.20.192/27"
deployer_assign_subscription_permissions = true
deployer_count = 2
use_service_endpoint = false
use_private_endpoint = false
public_network_access_enabled = true
Důležité informace o DNS
Při plánování konfigurace DNS pro architekturu automatizace zvažte následující otázky:
- Existuje existující privátní DNS, se kterým se můžou řešení integrovat, nebo potřebujete pro prostředí nasazení použít vlastní zónu privátního DNS?
- Použijete pro virtuální počítače předdefinované IP adresy nebo necháte Azure je dynamicky přiřazovat?
Integraci se stávající privátní zónou DNS můžete do svých tfvars souborů zadat následující hodnoty:
management_dns_subscription_id = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
#management_dns_resourcegroup_name = "RESOURCEGROUPNAME"
use_custom_dns_a_registration = false
Bez těchto hodnot se ve skupině prostředků knihovny SAP vytvoří privátní zóna DNS.
Další informace najdete v podrobném vysvětlení postupu konfigurace nasazovače.
Konfigurace knihovny SAP
Skupina prostředků knihovny SAP poskytuje úložiště pro instalační médium SAP, soubory faktury materiálu, stavové soubory Terraformu a volitelně privátní zóny DNS. Konfigurační soubor definuje oblast a název prostředí pro knihovnu SAP. Informace o parametrech a příklady najdete v tématu Konfigurace knihovny SAP pro automatizaci.
Plánování zón úloh
Většina aplikačních prostředí SAP je rozdělená na různé úrovně. V rozhraní SAP Deployment Automation Framework se tyto úrovně nazývají zóny úloh. Můžete mít například různé zóny úloh pro vývoj, kontrolu kvality a produkční systémy. Další informace najdete v tématu Zóny úloh.
Zóna úloh poskytuje pro aplikace SAP následující sdílené služby:
- Azure Virtual Network pro virtuální sítě, podsítě a skupiny zabezpečení sítě.
- Azure Key Vault pro ukládání virtuálních počítačů a systémových přihlašovacích údajů SAP.
- Účty Azure Storage pro diagnostiku spouštění a cloudovou kopii clusteru.
- Sdílené úložiště pro systémy SAP, azure Files nebo Azure NetApp Files.
Před návrhem rozložení zóny úloh zvažte následující otázky:
- Ve kterých oblastech potřebujete nasadit úlohy?
- Kolik zón úloh váš scénář vyžaduje (vývoj, kontrola kvality a produkční prostředí)?
- Nasazujete je do nových virtuálních sítí nebo používáte existující virtuální sítě?
- Jaký typ úložiště potřebujete pro sdílené úložiště (Azure Files NFS nebo Azure NetApp Files)?
Výchozí konvence vytváření názvů pro zóny úloh je [ENVIRONMENT]-[REGIONCODE]-[NETWORK]-INFRASTRUCTURE. Jedná se například DEV-WEEU-SAP01-INFRASTRUCTURE o vývojové prostředí hostované v oblasti Západní Evropa pomocí virtuální sítě SAP01. PRD-WEEU-SAP02-INFRASTRUCTURE je pro produkční prostředí hostované v oblasti Západní Evropa pomocí virtuální sítě SAP02.
SAP02 Označení SAP01 definují logické názvy virtuálních sítí Azure. Dají se použít k dalšímu rozdělení prostředí. Předpokládejme, že potřebujete dvě virtuální sítě Azure pro stejnou zónu úloh. Můžete mít například scénář s více předplatnými, ve kterém hostujete vývojová prostředí ve dvou předplatných. Pro každou virtuální síť můžete použít různé logické názvy. Můžete například použít DEV-WEEU-SAP01-INFRASTRUCTURE a DEV-WEEU-SAP02-INFRASTRUCTURE.
Další informace najdete v tématu Konfigurace nasazení zóny úloh pro automatizaci.
Nasazení založená na Windows
Když provádíte nasazení založená na Windows, virtuální počítače ve virtuální síti zóny úloh musí být schopné komunikovat se službou Active Directory, aby se virtuální počítače SAP připojily k doméně služby Active Directory. Zadaný název DNS musí být přeložitelný službou Active Directory.
Rozhraní SAP Deployment Automation Framework nevytvoří účty ve službě Active Directory, takže je potřeba účty předem vytvořit a uložit v trezoru klíčů zóny úloh.
| Reference | Název | Příklad |
|---|---|---|
| Účet, který může provádět aktivity připojení k doméně | [IDENTIFIER]-ad-svc-account | DEV-WEEU-SAP01-ad-svc-account |
| Heslo pro účet, který provádí připojení k doméně | [IDENTIFIER]-ad-svc-account-password | DEV-WEEU-SAP01-ad-svc-account-password |
sidadm heslo účtu |
[IDENTIFIKÁTOR]-[SID]-win-sidadm_password_id | WINSIDADM_PASSWORD_ID DEV-WEEU-SAP01-W01 |
| Heslo účtu služby SID | [IDENTIFIKÁTOR]-[SID]-svc-sidadm-password | DEV-WEEU-SAP01-W01-svc-sidadm-password |
| Účet služby SQL Server | [IDENTIFIKÁTOR]-[SID]-sql-svc-account | DEV-WEEU-SAP01-W01-sql-svc-account |
| Heslo účtu služby SQL Serveru | [IDENTIFIKÁTOR]-[SID]-sql-svc-password | DEV-WEEU-SAP01-W01-sql-svc-password |
| Účet služby agenta SQL Serveru | [IDENTIFIKÁTOR]-[SID]-sql-agent-account | DEV-WEEU-SAP01-W01-sql-agent-account |
| Heslo účtu služby agenta SQL Serveru | [IDENTIFIKÁTOR]-[SID]-sql-agent-password | DEV-WEEU-SAP01-W01-sql-agent-password |
Nastavení DNS
Pro scénáře s vysokou dostupností je záznam DNS potřeba ve službě Active Directory pro cluster centrálních služeb SAP. Záznam DNS je potřeba vytvořit v zóně DNS služby Active Directory. Název záznamu DNS je definován jako [sid]>scs[scs instance number]cl1. Například w01scs00cl1 se používá pro cluster s identifikátorem W01 SID a 00 číslem instance.
Správa přihlašovacích údajů
Architektura automatizace používá instanční objekty pro nasazení infrastruktury. Pro každou zónu úloh doporučujeme použít jiné přihlašovací údaje nasazení (instanční objekty). Architektura ukládá tyto přihlašovací údaje do trezoru klíčů nasazovacího nástroje . Architektura pak tyto přihlašovací údaje načítá dynamicky během procesu nasazení.
Správa přihlašovacích údajů pro SAP a virtuální počítače
Architektura automatizace používá trezor klíčů zóny úloh k ukládání přihlašovacích údajů uživatele automatizace i přihlašovacích údajů systému SAP. Následující tabulka uvádí názvy přihlašovacích údajů virtuálního počítače.
| Reference | Název | Příklad |
|---|---|---|
| Privátní klíč | [IDENTIFIER]-sshkey | DEV-WEEU-SAP01-sid-sshkey |
| Veřejný klíč | [IDENTIFIER]-sshkey-pub | DEV-WEEU-SAP01-sid-sshkey-pub |
| Username | [IDENTIFIKÁTOR]-uživatelské jméno | DEV-WEEU-SAP01-sid-username |
| Heslo | [IDENTIFIKÁTOR]-password | DEV-WEEU-SAP01-sid-password |
sidadm Heslo |
[IDENTIFIKÁTOR]-[SID]-sap-password | DEV-WEEU-SAP01-X00-sap-password |
sidadm heslo účtu |
[IDENTIFIKÁTOR]-[SID]-winsidadm_password_id | WINSIDADM_PASSWORD_ID DEV-WEEU-SAP01-W01 |
| Heslo účtu služby SID | [IDENTIFIKÁTOR]-[SID]-svc-sidadm-password | DEV-WEEU-SAP01-W01-svc-sidadm-password |
Vytvoření instančního objektu
Vytvoření instančního objektu:
Přihlaste se k Azure CLI pomocí účtu, který má oprávnění k vytvoření instančního objektu.
Spuštěním příkazu
az ad sp create-for-rbacvytvořte nový instanční objekt . Nezapomeňte použít název popisu pro--name. Příklad:az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" --name="DEV-Deployment-Account"Všimněte si výstupu. Pro další krok potřebujete identifikátor aplikace (
appId), heslo (password) a identifikátor tenanta (tenant). Příklad:{ "appId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "displayName": "DEV-Deployment-Account", "name": "http://DEV-Deployment-Account", "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "tenant": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" }Přiřaďte roli User Access Správa istrator instančnímu objektu. Příklad:
az role assignment create --assignee <your-application-ID> --role "User Access Administrator" --scope /subscriptions/<your-subscription-ID>/resourceGroups/<your-resource-group-name>
Další informace najdete v dokumentaci k Azure CLI pro vytvoření instančního objektu.
Důležité
Pokud k instančnímu objektu nepřiřazujete roli User Access Správa istrator, nemůžete přiřadit oprávnění pomocí automatizace.
Správa oprávnění
V uzamčeném prostředí může být potřeba přiřadit k instančním objektům další oprávnění. K instančnímu objektu může být například potřeba přiřadit roli Uživatelský přístup Správa istrator.
Požadována oprávnění
Následující tabulka uvádí požadovaná oprávnění pro instanční objekty.
| Reference | Plocha | Požadována oprávnění | Doba trvání |
|---|---|---|---|
| Hlavní název služby řídicí roviny | Předplatné řídicí roviny | Přispěvatel | |
| Hlavní název služby řídicí roviny | Skupina prostředků Deployer | Přispěvatel | |
| Hlavní název služby řídicí roviny | Skupina prostředků Deployer | Správce uživatelských přístupů | Během instalace |
| Hlavní název služby řídicí roviny | Skupina prostředků knihovny SAP | Přispěvatel | |
| Hlavní název služby řídicí roviny | Skupina prostředků knihovny SAP | Správce uživatelských přístupů | |
| Hlavní název služby zóny úloh | Cílové předplatné | Přispěvatel | |
| Hlavní název služby zóny úloh | Skupina prostředků zóny úloh | Přispěvatel, Uživatelský přístup Správa istrator | |
| Hlavní název služby zóny úloh | Předplatné řídicí roviny | Čtenář | |
| Hlavní název služby zóny úloh | Virtuální síť roviny řízení | Přispěvatel sítě | |
| Hlavní název služby zóny úloh | Účet úložiště knihovny tfstate SAP |
Přispěvatel účtu úložiště | |
| Hlavní název služby zóny úloh | Účet úložiště knihovny sapbits SAP |
Čtenář | |
| Hlavní název služby zóny úloh | Zóna privátního DNS | přispěvatel zóny Privátní DNS | |
| Identita webové aplikace | Cílové předplatné | Čtenář | |
| Identita virtuálního počítače clusteru | Skupina prostředků | Role šermování |
Konfigurace brány firewall
| Komponenta | Adresy | Doba trvání | Notes |
|---|---|---|---|
| SDAF | github.com/Azure/sap-automation, , github.com/Azure/sap-automation-samplesgithubusercontent.com |
Nastavení nasazovacího nástroje | |
| Terraform | releases.hashicorp.com, , registry.terraform.iocheckpoint-api.hashicorp.com |
Nastavení nasazovacího nástroje | Viz Instalace Terraformu. |
| Azure CLI | Instalace Azure CLI | Nastavení nasazovacího nástroje a během nasazení | Požadavky brány firewall pro instalaci Azure CLI jsou definovány v části Instalace Azure CLI. |
| PIP | bootstrap.pypa.io |
Nastavení nasazovacího nástroje | Viz Instalace Ansible. |
| Ansible | pypi.org, , pythonhosted.orgfiles.pythonhosted.org, , galaxy.ansible.com'https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com' |
Nastavení nasazovacího nástroje | |
| Galerie prostředí PowerShell | onegetcdn.azureedge.net, , psg-prod-centralus.azureedge.netpsg-prod-eastus.azureedge.net |
Nastavení systémů s Windows | Viz Galerie prostředí PowerShell. |
| Součásti systému Windows | download.visualstudio.microsoft.com, , download.visualstudio.microsoft.comdownload.visualstudio.com |
Nastavení systémů s Windows | Viz součásti sady Visual Studio. |
| Stažení SAP | softwaredownloads.sap.com |
Stažení softwaru SAP | Podívejte se na stažení SAP. |
| Agent Azure DevOps | https://vstsagentpackage.azureedge.net |
Nastavení Azure DevOps |
Připojení k adresám URL z virtuálního počítače s Linuxem v Azure můžete otestovat pomocí skriptu PowerShellu, který používá funkci run-command v Azure k otestování připojení k adresám URL.
Následující příklad ukazuje, jak otestovat připojení k adresám URL pomocí interaktivního skriptu PowerShellu.
$sdaf_path = Get-Location
if ( $PSVersionTable.Platform -eq "Unix") {
if ( -Not (Test-Path "SDAF") ) {
$sdaf_path = New-Item -Path "SDAF" -Type Directory
}
}
else {
$sdaf_path = Join-Path -Path $Env:HOMEDRIVE -ChildPath "SDAF"
if ( -not (Test-Path $sdaf_path)) {
New-Item -Path $sdaf_path -Type Directory
}
}
Set-Location -Path $sdaf_path
git clone https://github.com/Azure/sap-automation.git
cd sap-automation
cd deploy
cd scripts
if ( $PSVersionTable.Platform -eq "Unix") {
./Test-SDAFURLs.ps1
}
else {
.\Test-SDAFURLs.ps1
}
Struktura DevOps
Architektura nasazení používá pro artefakty nasazení tři samostatná úložiště. Pro vlastní soubory parametrů je osvědčeným postupem zachovat tyto soubory v úložišti správy zdrojového kódu, které spravujete.
Hlavní úložiště
Toto úložiště obsahuje soubory parametrů Terraformu a soubory potřebné pro playbooky Ansible pro všechna nasazení zóny úloh a systému.
Toto úložiště můžete vytvořit naklonováním úložiště bootstrap architektury SAP Deployment Automation Framework do úložiště správy zdrojového kódu.
Důležité
Toto úložiště musí být výchozím úložištěm pro váš projekt Azure DevOps.
Struktura složek
Následující ukázková hierarchie složek ukazuje, jak strukturovat konfigurační soubory spolu se soubory architektury automation.
| Název složky | Obsah | Popis |
|---|---|---|
| KUSOVNÍKŮ | Soubory kusovníku | Používá se pro ruční stažení kusovníku. |
| DEPLOYER | Konfigurační soubory pro nasazéru | Složka s konfiguračními soubory nasazovače pro všechna nasazení, která spravuje prostředí. Pojmenujte každou podsložku podle konvence pojmenování prostředí – oblast – virtuální síť. Například PROD-WEEU-DEP00-INFRASTRUCTURE. |
| KNIHOVNA | Konfigurační soubory pro knihovnu SAP | Složka s konfiguračními soubory knihovny SAP pro všechna nasazení, která prostředí spravuje. Pojmenujte každou podsložku podle konvence pojmenování prostředí – oblast – virtuální síť. Například PROD-WEEU-SAP-LIBRARY. |
| KRAJINA | Konfigurační soubory pro zónu úloh | Složka s konfiguračními soubory pro všechny zóny úloh, které prostředí spravuje. Pojmenujte každou podsložku podle prostředí konvence pojmenování – Oblast – Virtuální síť. Například PROD-WEEU-SAP00-INFRASTRUCTURE. |
| SYSTÉM | Konfigurační soubory pro systémy SAP | Složka s konfiguračními soubory pro všechna nasazení SAP System Identification (SID), která prostředí spravuje. Pojmenujte každou podsložku podle prostředí konvence pojmenování – Oblast – Virtuální síť – SID. Například PROD-WEEU-SAPO00-ABC. |
Název souboru parametru se změní na název souboru stavu Terraformu. Z tohoto důvodu nezapomeňte použít jedinečný název souboru parametrů.
Úložiště kódu
Toto úložiště obsahuje šablony automatizace Terraformu, playbooky Ansible a kanály a skripty nasazení. Ve většině případů použití zvažte toto úložiště jako jen pro čtení a neupravujte ho.
Pokud chcete toto úložiště vytvořit, naklonujte úložiště SAP Deployment Automation Framework do úložiště správy zdrojového kódu.
Pojmenujte sap-automationtoto úložiště .
Ukázkové úložiště
Toto úložiště obsahuje ukázkové soubory Bill of Materials a ukázkové konfigurační soubory Terraformu.
Pokud chcete toto úložiště vytvořit, naklonujte úložiště ukázek architektury SAP Deployment Automation Framework do úložiště správy zdrojového kódu.
Pojmenujte samplestoto úložiště .
Podporované scénáře nasazení
Architektura automatizace podporuje nasazení do nových i stávajících scénářů.
Oblasti Azure
Před nasazením řešení je důležité zvážit, které oblasti Azure použít. V závislosti na konkrétním scénáři můžou být různé oblasti Azure v rozsahu.
Architektura automatizace podporuje nasazení do několika oblastí Azure. Hostitelé jednotlivých oblastí:
- Infrastruktura nasazení.
- Knihovna SAP se stavovými soubory a instalačním médium.
- 1-N zón úloh.
- 1-N systémů SAP v zónách úloh.
Prostředí nasazení
Pokud podporujete více zón úloh v oblasti, použijte jedinečný identifikátor pro vaše prostředí nasazení a knihovnu SAP. Nepoužívejte identifikátor zóny úloh. Můžete například použít MGMT pro účely správy.
Architektura automatizace také podporuje prostředí nasazení a knihovnu SAP v samostatných předplatných, než jsou zóny úloh.
Prostředí nasazení poskytuje následující služby:
- Jeden nebo více virtuálních počítačů pro nasazení, které provádějí nasazení infrastruktury pomocí Terraformu, a provádí konfiguraci systému a instalaci SAP pomocí playbooků Ansible.
- Trezor klíčů, který obsahuje informace o identitě instančního objektu pro použití v nasazeních Terraformu.
- Komponenta služby Azure Firewall, která poskytuje odchozí připojení k internetu.
Konfigurační soubor nasazení definuje oblast, název prostředí a informace o virtuální síti. Příklad:
# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment = "MGMT"
# The location/region value is a mandatory field, it is used to control where the resources are deployed
location = "westeurope"
# management_network_address_space is the address space for management virtual network
management_network_address_space = "10.10.20.0/25"
# management_subnet_address_prefix is the address prefix for the management subnet
management_subnet_address_prefix = "10.10.20.64/28"
# management_firewall_subnet_address_prefix is the address prefix for the firewall subnet
management_firewall_subnet_address_prefix = "10.10.20.0/26"
# management_bastion_subnet_address_prefix is a mandatory parameter if bastion is deployed and if the subnets are not defined in the workload or if existing subnets are not used
management_bastion_subnet_address_prefix = "10.10.20.128/26"
deployer_enable_public_ip = false
firewall_deployment = true
bastion_deployment = true
Další informace najdete v podrobném vysvětlení postupu konfigurace nasazovače.
Struktura zóny úloh
Většina konfigurací SAP má více zón úloh pro různé aplikační vrstvy. Můžete mít například různé zóny úloh pro vývoj, kontrolu kvality a produkční prostředí.
V každé zóně úloh vytvoříte nebo udělíte přístup k následujícím službám:
- Virtuální sítě Azure pro virtuální sítě, podsítě a skupiny zabezpečení sítě.
- Azure Key Vault pro přihlašovací údaje systému a instanční objekt nasazení.
- Účty Azure Storage pro diagnostiku spouštění a cloudovou kopii clusteru.
- Sdílené úložiště pro systémy SAP, azure Files nebo Azure NetApp Files.
Před návrhem rozložení zóny úloh zvažte následující otázky:
- Kolik zón úloh váš scénář vyžaduje?
- Ve kterých oblastech potřebujete nasadit úlohy?
- Jaký je váš scénář nasazení?
Další informace najdete v tématu Konfigurace nasazení zóny úloh pro automatizaci.
Nastavení systému SAP
Systém SAP obsahuje všechny komponenty Azure potřebné k hostování aplikace SAP.
Než nakonfigurujete systém SAP, zvažte následující otázky:
- Jaký back-end databáze chcete použít?
- Kolik databázových serverů potřebujete?
- Vyžaduje váš scénář vysokou dostupnost?
- Kolik aplikačních serverů potřebujete?
- Kolikwebových
- Kolik instancí centrálních služeb potřebujete?
- Jakou velikost virtuálního počítače potřebujete?
- Jakou image virtuálního počítače chcete použít? Je image na Azure Marketplace nebo vlastní?
- Nasazujete ho do nového nebo existujícího scénáře nasazení?
- Jaká je vaše strategie přidělování IP adres? Chcete, aby Azure nastavil IP adresy nebo používal vlastní nastavení?
Další informace najdete v tématu Konfigurace systému SAP pro automatizaci.
Tok nasazení
Při plánování nasazení je důležité zvážit celkový tok. Nasazení SAP v Azure s architekturou automation zahrnuje tři hlavní kroky.
Nasaďte řídicí rovinu. Tento krok nasadí komponenty pro podporu architektury automatizace SAP v zadané oblasti Azure.
- Vytvořte prostředí nasazení.
- Vytvořte sdílené úložiště pro soubory stavu Terraformu.
- Vytvořte sdílené úložiště pro instalační médium SAP.
Nasaďte zónu úlohy. Tento krok nasadí komponenty zóny úloh, jako jsou virtuální síť a trezory klíčů.
Nasaďte systém. Tento krok zahrnuje infrastrukturu pro nasazení systému SAP a konfiguraci SAP a instalaci SAP.
Zásady vytváření názvů
Architektura automatizace používá výchozí konvenci pojmenování. Pokud chcete použít vlastní zásady vytváření názvů, naplánujte a definujte vlastní názvy před nasazením. Další informace najdete v tématu Konfigurace konvence vytváření názvů.
Změna velikosti disku
Pokud chcete nakonfigurovat vlastní velikosti disků, nezapomeňte před nasazením naplánovat vlastní nastavení.
Další krok
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro