Plánování nasazení architektury pro automatizaci SAP

Při plánování nasazení SAP s využitím architektury SAP Deployment Automation Framework je potřeba vzít v úvahu několik aspektů. Patří sem plánování předplatného, návrh virtuální sítě pro správu přihlašovacích údajů.

Obecné aspekty návrhu SAP v Azure najdete v tématu Úvod ke scénáři přijetí SAP.

Poznámka:

Nasazení Terraformu používá šablony Terraformu poskytované Microsoftem z úložiště SAP Deployment Automation Framework. Šablony k nasazení používají soubory parametrů s informacemi specifickými pro systém.

Plánování předplatného

Řídicí rovinu a zóny úloh byste měli nasadit v různých předplatných. Řídicí rovina by se měla nacházet v předplatném centra, které slouží k hostování součástí správy architektury automatizace SAP.

Systémy SAP by se měly hostovat v paprskových předplatných, která jsou vyhrazená pro systémy SAP. Příkladem rozdělení systémů by bylo hostování vývojových systémů v samostatném předplatném s vyhrazenou virtuální sítí a produkční systémy by byly hostovány ve vlastním předplatném s vyhrazenou virtuální sítí.

Tento přístup představuje hranice zabezpečení a umožňuje jasné oddělení povinností a odpovědností. Tým SAP Basis může například nasazovat systémy do zón úloh a tým infrastruktury může spravovat řídicí rovinu.

Plánování roviny řízení

Aktivity nasazení a konfigurace můžete provádět z Azure Pipelines nebo pomocí zadaných skriptů prostředí přímo z virtuálních počítačů s Linuxem hostovanými v Azure. Toto prostředí se označuje jako řídicí rovina. Nastavení Azure DevOps pro architekturu nasazení najdete v tématu Nastavení Azure DevOps pro sap Deployment Automation Framework. Informace o nastavení virtuálních počítačů s Linuxem jako nasazovače najdete v tématu Nastavení virtuálních počítačů s Linuxem pro architekturu SAP Deployment Automation Framework.

Před návrhem řídicí roviny zvažte následující otázky:

• Ve kterých oblastech potřebujete nasadit systémy SAP?
• Je pro řídicí rovinu vyhrazené předplatné?
• Existují pro řídicí rovinu vyhrazené přihlašovací údaje (instanční objekt) nasazení?
• Existuje existující virtuální síť nebo je potřeba nová virtuální síť?
• Jak je pro virtuální počítače poskytován odchozí internet?
• Nasadíte Azure Firewall pro odchozí připojení k internetu?
• Vyžadují se privátní koncové body pro účty úložiště a trezor klíčů?
• Chcete pro virtuální počítače použít existující privátní zónu DNS nebo použít řídicí rovinu pro hostování Privátní DNS?
• Použijete Azure Bastion k zabezpečení vzdáleného přístupu k virtuálním počítačům?
• Budete používat webovou aplikaci pro konfiguraci architektury SAP Deployment Automation Framework k provádění aktivit konfigurace a nasazení?

Řídicí rovina

Řídicí rovina poskytuje následující služby:

• Virtuální počítače pro nasazení, které dělají nasazení Terraformu a konfiguraci Ansible. Funguje jako agenti v místním prostředí Azure DevOps.
• Trezor klíčů, který obsahuje přihlašovací údaje pro nasazení (instanční objekty) používané Terraformem při provádění nasazení.
• Azure Firewall pro poskytování odchozího připojení k internetu
• Azure Bastion pro zajištění zabezpečeného vzdáleného přístupu k nasazených virtuálním počítačům.
• Webová aplikace Azure deployment Automation Framework pro nasazení SAP pro provádění aktivit konfigurace a nasazení

Řídicí rovina je definována pomocí dvou konfiguračních souborů, jednoho pro nasazovacího a jednoho pro knihovnu SAP.

Konfigurační soubor nasazovacího nástroje definuje oblast, název prostředí a informace o virtuální síti. Příklad:

# Deployer Configuration File
environment = "MGMT"
location = "westeurope"

management_network_logical_name = "DEP01"

management_network_address_space = "10.170.20.0/24"
management_subnet_address_prefix = "10.170.20.64/28"

firewall_deployment = true
management_firewall_subnet_address_prefix = "10.170.20.0/26"

bastion_deployment = true
management_bastion_subnet_address_prefix = "10.170.20.128/26"

use_webapp = true

webapp_subnet_address_prefix = "10.170.20.192/27"
deployer_assign_subscription_permissions = true

deployer_count = 2

use_service_endpoint = false
use_private_endpoint = false
public_network_access_enabled = true

Důležité informace o DNS

Při plánování konfigurace DNS pro architekturu automatizace zvažte následující otázky:

• Existuje existující privátní DNS, se kterým se můžou řešení integrovat, nebo potřebujete pro prostředí nasazení použít vlastní zónu privátního DNS?
• Použijete pro virtuální počítače předdefinované IP adresy nebo necháte Azure je dynamicky přiřazovat?

Integraci se stávající privátní zónou DNS můžete do svých tfvars souborů zadat následující hodnoty:

management_dns_subscription_id = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
#management_dns_resourcegroup_name = "RESOURCEGROUPNAME"
use_custom_dns_a_registration = false

Bez těchto hodnot se ve skupině prostředků knihovny SAP vytvoří privátní zóna DNS.

Další informace najdete v podrobném vysvětlení postupu konfigurace nasazovače.

Konfigurace knihovny SAP

Skupina prostředků knihovny SAP poskytuje úložiště pro instalační médium SAP, soubory faktury materiálu, stavové soubory Terraformu a volitelně privátní zóny DNS. Konfigurační soubor definuje oblast a název prostředí pro knihovnu SAP. Informace o parametrech a příklady najdete v tématu Konfigurace knihovny SAP pro automatizaci.

Plánování zón úloh

Většina aplikačních prostředí SAP je rozdělená na různé úrovně. V rozhraní SAP Deployment Automation Framework se tyto úrovně nazývají zóny úloh. Můžete mít například různé zóny úloh pro vývoj, kontrolu kvality a produkční systémy. Další informace najdete v tématu Zóny úloh.

Zóna úloh poskytuje pro aplikace SAP následující sdílené služby:

• Azure Virtual Network pro virtuální sítě, podsítě a skupiny zabezpečení sítě.
• Azure Key Vault pro ukládání virtuálních počítačů a systémových přihlašovacích údajů SAP.
• Účty Azure Storage pro diagnostiku spouštění a cloudovou kopii clusteru.
• Sdílené úložiště pro systémy SAP, azure Files nebo Azure NetApp Files.

Před návrhem rozložení zóny úloh zvažte následující otázky:

• Ve kterých oblastech potřebujete nasadit úlohy?
• Kolik zón úloh váš scénář vyžaduje (vývoj, kontrola kvality a produkční prostředí)?
• Nasazujete je do nových virtuálních sítí nebo používáte existující virtuální sítě?
• Jaký typ úložiště potřebujete pro sdílené úložiště (Azure Files NFS nebo Azure NetApp Files)?
• Nasadíte službu NAT Gateway pro odchozí připojení k internetu?

Výchozí konvence vytváření názvů pro zóny úloh je [ENVIRONMENT]-[REGIONCODE]-[NETWORK]-INFRASTRUCTURE. Jedná se například DEV-WEEU-SAP01-INFRASTRUCTURE o vývojové prostředí hostované v oblasti Západní Evropa pomocí virtuální sítě SAP01. PRD-WEEU-SAP02-INFRASTRUCTURE je pro produkční prostředí hostované v oblasti Západní Evropa pomocí virtuální sítě SAP02.

SAP02 Označení SAP01 definují logické názvy virtuálních sítí Azure. Dají se použít k dalšímu rozdělení prostředí. Předpokládejme, že potřebujete dvě virtuální sítě Azure pro stejnou zónu úloh. Můžete mít například scénář s více předplatnými, ve kterém hostujete vývojová prostředí ve dvou předplatných. Pro každou virtuální síť můžete použít různé logické názvy. Můžete například použít DEV-WEEU-SAP01-INFRASTRUCTURE a DEV-WEEU-SAP02-INFRASTRUCTURE.

Další informace najdete v tématu Konfigurace nasazení zóny úloh pro automatizaci.

Nasazení založená na Windows

Když provádíte nasazení založená na Windows, virtuální počítače ve virtuální síti zóny úloh musí být schopné komunikovat se službou Active Directory, aby se virtuální počítače SAP připojily k doméně služby Active Directory. Zadaný název DNS musí být přeložitelný službou Active Directory.

Rozhraní SAP Deployment Automation Framework nevytvoří účty ve službě Active Directory, takže je potřeba účty předem vytvořit a uložit v trezoru klíčů zóny úloh.

Reference	Název	Příklad
Účet, který může provádět aktivity připojení k doméně	[IDENTIFIER]-ad-svc-account	DEV-WEEU-SAP01-ad-svc-account
Heslo pro účet, který provádí připojení k doméně	[IDENTIFIER]-ad-svc-account-password	DEV-WEEU-SAP01-ad-svc-account-password
sidadm heslo účtu	[IDENTIFIKÁTOR]-[SID]-win-sidadm_password_id	WINSIDADM_PASSWORD_ID DEV-WEEU-SAP01-W01
Heslo účtu služby SID	[IDENTIFIKÁTOR]-[SID]-svc-sidadm-password	DEV-WEEU-SAP01-W01-svc-sidadm-password
Účet služby SQL Server	[IDENTIFIKÁTOR]-[SID]-sql-svc-account	DEV-WEEU-SAP01-W01-sql-svc-account
Heslo účtu služby SQL Serveru	[IDENTIFIKÁTOR]-[SID]-sql-svc-password	DEV-WEEU-SAP01-W01-sql-svc-password
Účet služby agenta SQL Serveru	[IDENTIFIKÁTOR]-[SID]-sql-agent-account	DEV-WEEU-SAP01-W01-sql-agent-account
Heslo účtu služby agenta SQL Serveru	[IDENTIFIKÁTOR]-[SID]-sql-agent-password	DEV-WEEU-SAP01-W01-sql-agent-password

Nastavení DNS

Pro scénáře s vysokou dostupností je záznam DNS potřeba ve službě Active Directory pro cluster centrálních služeb SAP. Záznam DNS je potřeba vytvořit v zóně DNS služby Active Directory. Název záznamu DNS je definován jako [sid]>scs[scs instance number]cl1. Například w01scs00cl1 se používá pro cluster s identifikátorem W01 SID a 00 číslem instance.

Správa přihlašovacích údajů

Architektura automatizace používá instanční objekty pro nasazení infrastruktury. Pro každou zónu úloh doporučujeme použít jiné přihlašovací údaje nasazení (instanční objekty). Architektura ukládá tyto přihlašovací údaje do trezoru klíčů nasazovacího nástroje . Architektura pak tyto přihlašovací údaje načítá dynamicky během procesu nasazení.

Správa přihlašovacích údajů pro SAP a virtuální počítače

Architektura automatizace používá trezor klíčů zóny úloh k ukládání přihlašovacích údajů uživatele automatizace i přihlašovacích údajů systému SAP. Následující tabulka uvádí názvy přihlašovacích údajů virtuálního počítače.

Reference	Název	Příklad
Privátní klíč	[IDENTIFIER]-sshkey	DEV-WEEU-SAP01-sid-sshkey
Veřejný klíč	[IDENTIFIER]-sshkey-pub	DEV-WEEU-SAP01-sid-sshkey-pub
Username	[IDENTIFIKÁTOR]-uživatelské jméno	DEV-WEEU-SAP01-sid-username
Heslo	[IDENTIFIKÁTOR]-password	DEV-WEEU-SAP01-sid-password
sidadm heslo	[IDENTIFIKÁTOR]-[SID]-sap-password	DEV-WEEU-SAP01-X00-sap-password
sidadm heslo účtu	[IDENTIFIKÁTOR]-[SID]-winsidadm_password_id	WINSIDADM_PASSWORD_ID DEV-WEEU-SAP01-W01
Heslo účtu služby SID	[IDENTIFIKÁTOR]-[SID]-svc-sidadm-password	DEV-WEEU-SAP01-W01-svc-sidadm-password

Vytvoření instančního objektu

Vytvoření instančního objektu:

1. Přihlaste se k Azure CLI pomocí účtu, který má oprávnění k vytvoření instančního objektu.

2. Spuštěním příkazu az ad sp create-for-rbacvytvořte nový instanční objekt . Nezapomeňte použít název popisu pro --name. Příklad:

   az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" --name="DEV-Deployment-Account"
   

3. Všimněte si výstupu. Pro další krok potřebujete identifikátor aplikace (appId), heslo (password) a identifikátor tenanta (tenant). Příklad:

   {
       "appId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
       "displayName": "DEV-Deployment-Account",
       "name": "http://DEV-Deployment-Account",
       "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
       "tenant": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   }
   

4. Přiřaďte k instančnímu objektu roli Správce uživatelských přístupů. Příklad:

   az role assignment create --assignee <your-application-ID> --role "User Access Administrator" --scope /subscriptions/<your-subscription-ID>/resourceGroups/<your-resource-group-name>
   

Další informace najdete v dokumentaci k Azure CLI pro vytvoření instančního objektu.

Důležité

Pokud k instančnímu objektu nepřiřazujete roli Správce uživatelských přístupů, nemůžete přiřadit oprávnění pomocí automatizace.

Správa oprávnění

V uzamčeném prostředí může být potřeba přiřadit k instančním objektům další oprávnění. K instančnímu objektu může být například potřeba přiřadit roli Správce uživatelských přístupů.

Požadována oprávnění

Následující tabulka uvádí požadovaná oprávnění pro instanční objekty.

Reference	Plocha	Požadována oprávnění	Doba trvání
Hlavní název služby řídicí roviny	Předplatné řídicí roviny	Přispěvatel
Hlavní název služby řídicí roviny	Skupina prostředků Deployer	Přispěvatel
Hlavní název služby řídicí roviny	Skupina prostředků Deployer	Správce uživatelských přístupů	Během instalace
Hlavní název služby řídicí roviny	Skupina prostředků knihovny SAP	Přispěvatel
Hlavní název služby řídicí roviny	Skupina prostředků knihovny SAP	Správce uživatelských přístupů
Hlavní název služby zóny úloh	Cílové předplatné	Přispěvatel
Hlavní název služby zóny úloh	Skupina prostředků zóny úloh	Přispěvatel, správce uživatelských přístupů
Hlavní název služby zóny úloh	Předplatné řídicí roviny	Čtenář
Hlavní název služby zóny úloh	Virtuální síť roviny řízení	Přispěvatel sítě
Hlavní název služby zóny úloh	Účet úložiště knihovny tfstate SAP	Přispěvatel účtu úložiště
Hlavní název služby zóny úloh	Účet úložiště knihovny sapbits SAP	Čtenář
Hlavní název služby zóny úloh	Zóna privátního DNS	přispěvatel zóny Privátní DNS
Identita webové aplikace	Cílové předplatné	Čtenář
Identita virtuálního počítače clusteru	Skupina prostředků	Role šermování

Konfigurace brány firewall

Komponenta	Adresy	Doba trvání	Notes
SDAF	github.com/Azure/sap-automation, , github.com/Azure/sap-automation-samplesgithubusercontent.com	Nastavení nasazovacího nástroje
Terraform	releases.hashicorp.com, , registry.terraform.iocheckpoint-api.hashicorp.com	Nastavení nasazovacího nástroje	Viz Instalace Terraformu.
Azure CLI	Instalace Azure CLI	Nastavení nasazovacího nástroje a během nasazení	Požadavky brány firewall pro instalaci Azure CLI jsou definovány v části Instalace Azure CLI.
JÁDRO	bootstrap.pypa.io	Nastavení nasazovacího nástroje	Viz Instalace Ansible.
Ansible	pypi.org, , pythonhosted.orgfiles.pythonhosted.org, , galaxy.ansible.com'https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com'	Nastavení nasazovacího nástroje
Galerie prostředí PowerShell	onegetcdn.azureedge.net, , psg-prod-centralus.azureedge.netpsg-prod-eastus.azureedge.net	Nastavení systémů s Windows	Viz Galerie prostředí PowerShell.
Součásti systému Windows	download.visualstudio.microsoft.com, , download.visualstudio.microsoft.comdownload.visualstudio.com	Nastavení systémů s Windows	Viz součásti sady Visual Studio.
Stažení SAP	softwaredownloads.sap.com	Stažení softwaru SAP	Podívejte se na stažení SAP.
Agent Azure DevOps	https://vstsagentpackage.azureedge.net	Nastavení Azure DevOps

Připojení k adresám URL z virtuálního počítače s Linuxem v Azure můžete otestovat pomocí skriptu PowerShellu, který používá funkci run-command v Azure k otestování připojení k adresám URL.

Následující příklad ukazuje, jak otestovat připojení k adresám URL pomocí interaktivního skriptu PowerShellu.

$sdaf_path = Get-Location
if ( $PSVersionTable.Platform -eq "Unix") {
    if ( -Not (Test-Path "SDAF") ) {
      $sdaf_path = New-Item -Path "SDAF" -Type Directory
    }
}
else {
    $sdaf_path = Join-Path -Path $Env:HOMEDRIVE -ChildPath "SDAF"
    if ( -not (Test-Path $sdaf_path)) {
        New-Item -Path $sdaf_path -Type Directory
    }
}

Set-Location -Path $sdaf_path

git clone https://github.com/Azure/sap-automation.git 

cd sap-automation
cd deploy
cd scripts

if ( $PSVersionTable.Platform -eq "Unix") {
 ./Test-SDAFURLs.ps1
}
else {
 .\Test-SDAFURLs.ps1
}

Struktura DevOps

Architektura nasazení používá pro artefakty nasazení tři samostatná úložiště. Pro vlastní soubory parametrů je osvědčeným postupem zachovat tyto soubory v úložišti správy zdrojového kódu, které spravujete.

Hlavní úložiště

Toto úložiště obsahuje soubory parametrů Terraformu a soubory potřebné pro playbooky Ansible pro všechna nasazení zóny úloh a systému.

Toto úložiště můžete vytvořit naklonováním úložiště bootstrap architektury SAP Deployment Automation Framework do úložiště správy zdrojového kódu.

Důležité

Toto úložiště musí být výchozím úložištěm pro váš projekt Azure DevOps.

Struktura složek

Následující ukázková hierarchie složek ukazuje, jak strukturovat konfigurační soubory spolu se soubory architektury automation.

Název složky	Obsah	Popis
KUSOVNÍKY	Soubory kusovníku	Používá se pro ruční stažení kusovníku.
DEPLOYER	Konfigurační soubory pro nasazéru	Složka s konfiguračními soubory nasazovače pro všechna nasazení, která spravuje prostředí. Pojmenujte každou podsložku podle konvence pojmenování prostředí – oblast – virtuální síť. Například PROD-WEEU-DEP00-INFRASTRUCTURE.
KNIHOVNA	Konfigurační soubory pro knihovnu SAP	Složka s konfiguračními soubory knihovny SAP pro všechna nasazení, která prostředí spravuje. Pojmenujte každou podsložku podle konvence pojmenování prostředí – oblast – virtuální síť. Například PROD-WEEU-SAP-LIBRARY.
KRAJINA	Konfigurační soubory pro zónu úloh	Složka s konfiguračními soubory pro všechny zóny úloh, které prostředí spravuje. Pojmenujte každou podsložku podle prostředí konvence pojmenování – Oblast – Virtuální síť. Například PROD-WEEU-SAP00-INFRASTRUCTURE.
SYSTÉM	Konfigurační soubory pro systémy SAP	Složka s konfiguračními soubory pro všechna nasazení SAP System Identification (SID), která prostředí spravuje. Pojmenujte každou podsložku podle prostředí konvence pojmenování – Oblast – Virtuální síť – SID. Například PROD-WEEU-SAPO00-ABC.

Název souboru parametru se změní na název souboru stavu Terraformu. Z tohoto důvodu nezapomeňte použít jedinečný název souboru parametrů.

Úložiště kódu

Toto úložiště obsahuje šablony automatizace Terraformu, playbooky Ansible a kanály a skripty nasazení. Ve většině případů použití zvažte toto úložiště jako jen pro čtení a neupravujte ho.

Pokud chcete toto úložiště vytvořit, naklonujte úložiště SAP Deployment Automation Framework do úložiště správy zdrojového kódu.

Pojmenujte sap-automationtoto úložiště .

Ukázkové úložiště

Toto úložiště obsahuje ukázkové soubory Bill of Materials a ukázkové konfigurační soubory Terraformu.

Pokud chcete toto úložiště vytvořit, naklonujte úložiště ukázek architektury SAP Deployment Automation Framework do úložiště správy zdrojového kódu.

Pojmenujte samplestoto úložiště .

Podporované scénáře nasazení

Architektura automatizace podporuje nasazení do nových i stávajících scénářů.

Oblasti Azure

Před nasazením řešení je důležité zvážit, které oblasti Azure použít. V závislosti na konkrétním scénáři můžou být různé oblasti Azure v rozsahu.

Architektura automatizace podporuje nasazení do několika oblastí Azure. Hostitelé jednotlivých oblastí:

• Infrastruktura nasazení.
• Knihovna SAP se stavovými soubory a instalačním médium.
• 1-N zón úloh.
• 1-N systémů SAP v zónách úloh.

Prostředí nasazení

Pokud podporujete více zón úloh v oblasti, použijte jedinečný identifikátor pro vaše prostředí nasazení a knihovnu SAP. Nepoužívejte identifikátor zóny úloh. Můžete například použít MGMT pro účely správy.

Architektura automatizace také podporuje prostředí nasazení a knihovnu SAP v samostatných předplatných, než jsou zóny úloh.

Prostředí nasazení poskytuje následující služby:

• Jeden nebo více virtuálních počítačů pro nasazení, které provádějí nasazení infrastruktury pomocí Terraformu, a provádí konfiguraci systému a instalaci SAP pomocí playbooků Ansible.
• Trezor klíčů, který obsahuje informace o identitě instančního objektu pro použití v nasazeních Terraformu.
• Komponenta služby Azure Firewall, která poskytuje odchozí připojení k internetu.

Konfigurační soubor nasazení definuje oblast, název prostředí a informace o virtuální síti. Příklad:

# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment = "MGMT"

# The location/region value is a mandatory field, it is used to control where the resources are deployed
location = "westeurope"

# management_network_address_space is the address space for management virtual network
management_network_address_space = "10.10.20.0/25"

# management_subnet_address_prefix is the address prefix for the management subnet
management_subnet_address_prefix = "10.10.20.64/28"

# management_firewall_subnet_address_prefix is the address prefix for the firewall subnet
management_firewall_subnet_address_prefix = "10.10.20.0/26"

# management_bastion_subnet_address_prefix is a mandatory parameter if bastion is deployed and if the subnets are not defined in the workload or if existing subnets are not used
management_bastion_subnet_address_prefix = "10.10.20.128/26"

deployer_enable_public_ip = false

firewall_deployment = true

bastion_deployment = true

Další informace najdete v podrobném vysvětlení postupu konfigurace nasazovače.

Struktura zóny úloh

Většina konfigurací SAP má více zón úloh pro různé aplikační vrstvy. Můžete mít například různé zóny úloh pro vývoj, kontrolu kvality a produkční prostředí.

V každé zóně úloh vytvoříte nebo udělíte přístup k následujícím službám:

• Virtuální sítě Azure pro virtuální sítě, podsítě a skupiny zabezpečení sítě.
• Azure Key Vault pro přihlašovací údaje systému a instanční objekt nasazení.
• Účty Azure Storage pro diagnostiku spouštění a cloudovou kopii clusteru.
• Sdílené úložiště pro systémy SAP, azure Files nebo Azure NetApp Files.

Před návrhem rozložení zóny úloh zvažte následující otázky:

• Kolik zón úloh váš scénář vyžaduje?
• Ve kterých oblastech potřebujete nasadit úlohy?
• Jaký je váš scénář nasazení?

Další informace najdete v tématu Konfigurace nasazení zóny úloh pro automatizaci.

Nastavení systému SAP

Systém SAP obsahuje všechny komponenty Azure potřebné k hostování aplikace SAP.

Než nakonfigurujete systém SAP, zvažte následující otázky:

• Jaký back-end databáze chcete použít?
• Kolik databázových serverů potřebujete?
• Vyžaduje váš scénář vysokou dostupnost?
• Kolik aplikačních serverů potřebujete?
• Kolikwebových
• Kolik instancí centrálních služeb potřebujete?
• Jakou velikost virtuálního počítače potřebujete?
• Jakou image virtuálního počítače chcete použít? Je image na Azure Marketplace nebo vlastní?
• Nasazujete ho do nového nebo existujícího scénáře nasazení?
• Jaká je vaše strategie přidělování IP adres? Chcete, aby Azure nastavil IP adresy nebo používal vlastní nastavení?

Další informace najdete v tématu Konfigurace systému SAP pro automatizaci.

Tok nasazení

Při plánování nasazení je důležité zvážit celkový tok. Nasazení SAP v Azure s architekturou automation zahrnuje tři hlavní kroky.

1. Nasaďte řídicí rovinu. Tento krok nasadí komponenty pro podporu architektury automatizace SAP v zadané oblasti Azure.

   1. Vytvořte prostředí nasazení.
   2. Vytvořte sdílené úložiště pro soubory stavu Terraformu.
   3. Vytvořte sdílené úložiště pro instalační médium SAP.

2. Nasaďte zónu úlohy. Tento krok nasadí komponenty zóny úloh, jako jsou virtuální síť a trezory klíčů.

3. Nasaďte systém. Tento krok zahrnuje infrastrukturu pro nasazení systému SAP a konfiguraci SAP a instalaci SAP.

Zásady vytváření názvů

Architektura automatizace používá výchozí konvenci pojmenování. Pokud chcete použít vlastní zásady vytváření názvů, naplánujte a definujte vlastní názvy před nasazením. Další informace najdete v tématu Konfigurace konvence vytváření názvů.

Změna velikosti disku

Pokud chcete nakonfigurovat vlastní velikosti disků, nezapomeňte před nasazením naplánovat vlastní nastavení.

Další krok

Ruční nasazení architektury automatizace