Freigeben über

Automatisierungsframework für die SAP-Bereitstellung

SAP Deployment Automation Framework ist ein Open-Source-Orchestrierungstool, das SAP-Umgebungen bereitstellen, installieren und verwalten kann. Sie können die Systeme auf einer der SAP-unterstützten Betriebssystemversionen und in einer beliebigen Azure-Region bereitstellen. Mit Terraform können Sie Infrastruktur für SAP-Landschaften basierend auf SAP HANA und NetWeaver mit AnyDB erstellen. Die Umgebungen können mithilfe von Ansible konfiguriert werden.

Terraform von Hashicorp ist ein Open-Source-Tool für die Bereitstellung und Verwaltung der Cloudinfrastruktur.

Ansible ist eine Open-Source-Plattform von Red Hat, mit dem die Cloudbereitstellung, Konfigurationsverwaltung und Anwendungsbereitstellungen automatisiert werden können. Wenn Sie Ansible verwenden, können Sie die Bereitstellung und Konfiguration von Ressourcen in Ihrer Umgebung automatisieren.

Das Automatisierungsframework verfügt über zwei Hauptkomponenten:

  • Bereitstellungsinfrastruktur (Steuerungsebene, in der Regel im Hub bereitgestellt)
  • SAP-Infrastruktur (SAP-Workloadzone, in der Regel in einem Spoke bereitgestellt)

Die Abhängigkeit zwischen der Steuerebene und der Anwendungsebene wird im folgenden Diagramm veranschaulicht. In einer typischen Bereitstellung wird eine einzelne Steuerungsebene verwendet, um mehrere SAP-Bereitstellungen zu verwalten.

Diagramm, das die Abhängigkeit zwischen der Steuerungsebene und der Anwendungsebene für SAP Deployment Automation Framework zeigt.

Sie verwenden die Steuerungsebene von SAP Deployment Automation Framework, um die SAP-Infrastruktur und die SAP-Anwendung bereitzustellen. Die Bereitstellung verwendet Terraform-Vorlagen, um die Infrastruktur als Dienst (IaaS)-definierte Infrastruktur zum Hosten der SAP-Anwendungen zu erstellen.

Hinweis

Dieses Automatisierungsframework basiert auf den bewährten Methoden und Prinzipien von Microsoft für SAP in Azure. Informationen zur Verwendung zertifizierter virtueller Computer (VMs) und Speicherlösungen für Stabilität, Zuverlässigkeit und Leistung finden Sie unter "Erste Schritte mit sap automation framework" in Azure.

Dieses Automatisierungsframework folgt auch dem Microsoft Cloud Adoption Framework für Azure.

Sie können das Automatisierungsframework verwenden, um die folgenden SAP-Architekturen einzusetzen:

  • Eigenständig: Für diese Architektur werden alle SAP-Rollen auf einem einzelnen Server installiert.
  • Verteilt: Mit dieser Architektur können Sie den Datenbankserver und die Anwendungsebene trennen. Die Anwendungsebene kann weiter in zwei Teilen getrennt werden, indem SAP-zentrale Dienste auf einer VM und auf einem oder mehreren Anwendungsservern vorhanden sind.
  • Verteilt (hoch verfügbar):Diese Architektur ähnelt der verteilten Architektur. In dieser Bereitstellung können die datenbank- und/oder SAP-zentralen Dienste mit einer hochverwendigen Konfiguration konfiguriert werden, die zwei VMs verwendet, jeweils mit Pacemaker-Clustern.

Informationen zur Steuerebene

Die Steuerungsebene beinhaltet die Bereitstellungsinfrastruktur, von der aus die anderen Umgebungen bereitgestellt werden. Nachdem die Steuerungsebene bereitgestellt wurde, muss sie nur selten, wenn überhaupt, erneut bereitgestellt werden.

Die Steuerungsebene bietet die folgenden Dienste:

  • Bereitstellungs-Agents für die Ausführung:
    • Terraform-Bereitstellung
    • Ansible-Konfiguration
  • Beständiger Speicher für die Terraform-Zustandsdateien
  • Beständiger Speicher für die heruntergeladene SAP-Software
  • Azure Key Vault für sichere Speicherung für Bereitstellungsanmeldeinformationen
  • Private DNS-Zone (optional)
  • Eine Webanwendung für die Konfigurationsverwaltung

Die Steuerungsebene ist in der Regel eine regionale Ressource, die im Hubabonnement in einer Hub-and-Spoke-Architektur bereitgestellt wird.

Das folgende Diagramm zeigt die wichtigsten Komponenten der Steuerungsebene und der Workloadzone.

Diagramm, das die SAP Deployment Automation Framework-Umgebung zeigt.

Die Anwendungskonfiguration wird von den Bereitstellungsagenten in der Steuerebene mithilfe einer Reihe von vordefinierten „Playbooks“ ausgeführt. Für diese Playbooks gilt:

  • Konfigurieren sie die Basisbetriebssystemeinstellungen.
  • Konfigurieren Sie SAP-spezifische Betriebssystemeinstellungen.
  • Stellen Sie die Installationsmedien im System zur Verfügung.
  • Installieren Sie die SAP-Systemkomponenten.
  • Installieren Sie die SAP-Datenbank (SAP HANA und AnyDB).
  • Konfigurieren Sie hohe Verfügbarkeit mithilfe von Pacemaker.
  • Konfigurieren Sie hohe Verfügbarkeit für Ihre SAP-Datenbank.

Weitere Informationen zum Konfigurieren und Bereitstellen der Steuerebene finden Sie unter Konfigurieren der Steuerungsebene und Bereitstellen der Steuerungsebene.

Bereitstellungs-VMs

Diese virtuellen Computer werden verwendet, um die Orchestrierungsskripts auszuführen, die die Azure-Ressourcen mithilfe von Terraform bereitstellen. Sie sind auch Ansible-Controller und werden verwendet, um die ansible Playbooks auf allen verwalteten Knoten auszuführen, d. h. die VMs einer SAP-Bereitstellung.

Informationen zur SAP-Workloadzone

Die Workloadzone ermöglicht die Partitionierung der SAP-Systembereitstellungen in verschiedene Umgebungen, z. B. Entwicklung, Test und Produktion. Die Arbeitslastzone bietet die gemeinsamen Ressourcen (Netzwerk- und Anmeldeinformationsverwaltung), die von den SAP-Systemen genutzt werden.

Normalerweise erstellen Sie eine Workloadzone für jedes eindeutige virtuelle Azure-Netzwerk (VNet), in dem Sie die SAP-Systeme bereitstellen möchten.

Die SAP-Workloadzone bietet die folgenden Dienste für die SAP-Systeme:

  • Virtuelles Netzwerk
  • Azure Key Vault für Systemanmeldeinformationen (VMs und SAP-Konten)
  • Gemeinsamer Speicher (optional)

Es wird empfohlen, die Workloadzone in einem Spokeabonnement in einer Hub-and-Spoke-Architektur bereitzustellen und für die Bereitstellung jeder Workloadzone dedizierte Anmeldeinformationen zu verwenden.

Weitere Informationen zum Konfigurieren und Bereitstellen der SAP-Workloadzone finden Sie unter Konfigurieren der Workloadzone und Bereitstellen der SAP-Workloadzone.

Über die SAP-Systeme

Jedes SAP-System wird in einer dedizierten Ressourcengruppe bereitgestellt und nutzt die Dienste aus der Workloadzone.

Die SAP-Systembereitstellung besteht aus den VMs und den zugehörigen Ressourcen, die zum Ausführen der SAP-Anwendung erforderlich sind, einschließlich web-, app- und Datenbankebenen.

Weitere Informationen zum Konfigurieren und Bereitstellen des SAP-Systems finden Sie unter Konfigurieren des SAP-Systems und Bereitstellen des SAP-Systems.

Softwareerwerbsprozess

Das Framework bietet auch ein ansible Playbook, mit dem die Software aus SAP heruntergeladen und in den Speicherkonten in der SAP-Bibliotheksressourcengruppe der Steuerungsebene gespeichert werden kann.

Der Softwareerwerb verwendet eine SAP-Anwendungsmanifestdatei, die die Liste der zu herunterladenden SAP-Software enthält. Die Manifestdatei ist eine YAML-Datei, die folgendes enthält:

  • Liste der herunterzuladenden Dateien.
  • Liste der Produkt-IDs für die SAP-Anwendungskomponenten.
  • Gruppe von Vorlagendateien, die verwendet werden, um die Parameter für die unbeaufsichtigte Installation bereitzustellen.

Das SAP-Download-Playbook verarbeitet die Manifestdatei sowie die abhängigen Manifestdateien und lädt die SAP-Software von SAP mithilfe des angegebenen SAP-Benutzerkontos herunter. Die Software wird in das SAP-Bibliotheksspeicherkonto heruntergeladen und steht für den Installationsprozess zur Verfügung.

Im Rahmen des Downloadprozesses werden auch das Anwendungsmanifest und die unterstützenden Vorlagen im Speicherkonto gespeichert. Das Anwendungsmanifest und die abhängigen Manifeste werden in einer einzelnen Manifestdatei aggregiert, die vom Installationsprozess verwendet wird.

Glossar

Die folgenden Begriffe sind wichtige Konzepte für das Verständnis des Automatisierungsframeworks.

SAP-Konzepte

Begriff BESCHREIBUNG
System Eine Instanz einer SAP-Anwendung, die die Ressourcen enthält, die die Anwendung ausführen muss. Definiert durch einen eindeutigen dreistelligen Bezeichner, die SID.
Landschaft Eine Sammlung von Systemen in unterschiedlichen Umgebungen innerhalb einer SAP-Anwendung. Beispielsweise SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) und SAP Business Warehouse (BW).
Arbeitsbelastungsbereich Partitioniert die SAP-Anwendungen in Umgebungen, z. B. Nichtproduktions- und Produktionsumgebungen oder Entwicklung, Qualitätssicherung und Produktionsumgebungen. Stellt gemeinsam genutzte Ressourcen wie virtuelle Netzwerke und Schlüssel-Tresore für alle Systeme bereit.

Das folgende Diagramm zeigt die Beziehungen zwischen SAP-Systemen, Workloadzonen (Umgebungen) und Landschaften. In diesem Beispiel-Setup verfügt der Kunde über drei SAP-Landschaften: ECC, CRM und BW. Jede Landschaft enthält drei Arbeitslastzonen: Produktion, Qualitätssicherung und Entwicklung. Jede Workloadzone enthält ein oder mehrere Systeme.

Diagramm, das die SAP-Konfiguration mit Landschaften, Workflowzonen und Systemen zeigt.

Bereitstellungskomponenten

Begriff BESCHREIBUNG Umfang
Bereitsteller Eine VM, die Terraform- und Ansible-Befehle ausführen kann. Region
Bibliothek Bietet Speicher für die Terraform-Zustandsdateien und die SAP-Installationsmedien. Region
Arbeitsbelastungsbereich Enthält das virtuelle Netzwerk für die SAP-Systeme und einen Schlüsselbund, der die Anmeldeinformationen des Systems enthält. Arbeitsbelastungsbereich
System Die Bereitstellungseinheit für die SAP-Anwendung (SID). Enthält alle Infrastrukturressourcen. Arbeitsbelastungsbereich

Nächste Schritte