SAP Deployment Automation Framework
SAP Deployment Automation Framework ist ein Open-Source-Orchestrierungstool, mit dem SAP-Umgebungen bereitgestellt, installiert und Standard unterstützt werden können. Sie können die Systeme auf einer der SAP-unterstützten Betriebssystemversionen und in einer beliebigen Azure-Region bereitstellen. Mit Terraform können Sie Infrastruktur für SAP-Landschaften basierend auf SAP HANA und NetWeaver mit AnyDB erstellen. Die Umgebungen können mithilfe von Ansible konfiguriert werden.
Terraform von Hashicorp ist ein Open-Source-Tool für die Bereitstellung und Verwaltung der Cloudinfrastruktur.
Ansible ist eine Open-Source-Plattform von Red Hat, mit dem die Cloudbereitstellung, Konfigurationsverwaltung und Anwendungsbereitstellungen automatisiert werden können. Wenn Sie Ansible verwenden, können Sie die Bereitstellung und Konfiguration von Ressourcen in Ihrer Umgebung automatisieren.
Der Automatisierungsrahmen hat zwei Hauptkomponenten:
- Bereitstellungsinfrastruktur (Steuerungsebene, in der Regel im Hub bereitgestellt)
- SAP-Infrastruktur (SAP-Workloadzone, in der Regel in einem Speichen bereitgestellt.)
Die Abhängigkeit zwischen der Steuerebene und der Anwendungsebene wird im folgenden Diagramm veranschaulicht. In einer typischen Bereitstellung wird nur eine Steuerungsebene verwendet, um mehrere SAP-Bereitstellungen zu verwalten.
Sie verwenden die Steuerungsebene von SAP Deployment Automation Framework, um die SAP-Infrastruktur und die SAP-Anwendung bereitzustellen. Die Bereitstellung verwendet Terraform-Vorlagen, um die Infrastruktur als Dienst (IaaS)-definierte Infrastruktur zum Hosten der SAP-Anwendungen zu erstellen.
Hinweis
Dieses Automatisierungsframework basiert auf den Best Practices und Prinzipien von Microsoft für SAP auf Azure. Informationen zur Verwendung zertifizierter virtueller Computer (VMs) und Speicherlösungen für Stabilität, Zuverlässigkeit und Leistung finden Sie unter "Erste Schritte mit sap automation framework" in Azure.
Dieses Automatisierungsframework folgt ebenfalls dem Microsoft Cloud Adoption Framework für Azure.
Sie können das Automatisierungsframework verwenden, um die folgenden SAP-Architekturen bereitzustellen:
- Eigenständig: Für diese Architektur werden alle SAP-Rollen auf einem einzelnen Server installiert.
- Verteilt: Mit dieser Architektur können Sie den Datenbankserver und die Anwendungsebene trennen. Die Anwendungsebene kann weiter in zwei Teilen getrennt werden, indem SAP-zentrale Dienste auf einer VM und auf einem oder mehreren Anwendungsservern vorhanden sind.
- Verteilt (hoch verfügbar):Diese Architektur ähnelt der verteilten Architektur. In dieser Bereitstellung können die datenbank- und/oder SAP-zentralen Dienste mit einer hochverwendigen Konfiguration konfiguriert werden, die zwei VMs verwendet, jeweils mit Pacemaker-Clustern.
Über die Steuerungsebene
Die Kontrollebene beherbergt die Bereitstellungsinfrastruktur, aus der andere Umgebungen bereitgestellt werden. Nachdem die Steuerebene bereitgestellt wurde, muss sie nur selten erneut bereitgestellt werden, wenn jemals.
Die Steuerebene bietet die folgenden Dienste:
- Bereitstellungs-Agents für die Ausführung:
- Terraform-Bereitstellung
- Ansible-Konfiguration
- Persistente Speicherung für die Terraform-Statusdateien
- Beständiger Speicher für die heruntergeladene SAP-Software
- Azure Key Vault für sichere Speicherung für Bereitstellungsanmeldeinformationen
- Privates DNS-Zone (optional)
- Eine Webanwendung für die Konfigurationsverwaltung
Die Steuerungsebene ist in der Regel eine regionale Ressource, die im Hubabonnement in einer Hub-and-Spoke-Architektur bereitgestellt wird.
Das folgende Diagramm zeigt die wichtigsten Komponenten der Steuerungsebene und der Workloadzone.
Die Anwendungskonfiguration wird von den Bereitstellungs-Agents in der Steuerebene mithilfe einer Reihe vordefinierter Playbooks ausgeführt. Diese Spielbücher werden:
- Konfigurieren sie die Basisbetriebssystemeinstellungen.
- Konfigurieren Sie SAP-spezifische Betriebssystemeinstellungen.
- Stellen Sie die Installationsmedien im System zur Verfügung.
- Installieren Sie die SAP-Systemkomponenten.
- Installieren Sie die SAP-Datenbank (SAP HANA und AnyDB).
- Konfigurieren Sie hohe Verfügbarkeit mithilfe von Pacemaker.
- Konfigurieren Sie hohe Verfügbarkeit für Ihre SAP-Datenbank.
Weitere Informationen zum Konfigurieren und Bereitstellen der Steuerebene finden Sie unter Konfigurieren der Steuerungsebene und Bereitstellen der Steuerungsebene.
Bereitstellen von virtuellen Computern
Diese virtuellen Computer werden verwendet, um die Orchestrierungsskripts auszuführen, die die Azure-Ressourcen mithilfe von Terraform bereitstellen. Sie sind auch Ansible-Controller und werden verwendet, um die ansible Playbooks auf allen verwalteten Knoten auszuführen, d. h. die VMs einer SAP-Bereitstellung.
Informationen zur SAP-Workloadzone
Die Workloadzone ermöglicht die Partitionierung der SAP-Systembereitstellungen in verschiedene Umgebungen, z. B. Entwicklung, Test und Produktion. Die Workloadzone stellt die freigegebenen Ressourcen (Netzwerk- und Anmeldeinformationsverwaltung) bereit, die von den SAP-Systemen verwendet werden.
Normalerweise erstellen Sie eine Workloadzone für jedes eindeutige virtuelle Azure-Netzwerk (VNet), in dem Sie die SAP-Systeme bereitstellen möchten.
Die SAP-Workloadzone bietet die folgenden Dienste für die SAP-Systeme:
- Virtuelles Netzwerk
- Azure Key Vault für Systemanmeldeinformationen (VMs und SAP-Konten)
- Freigegebener Speicher (optional)
Es wird empfohlen, die Workloadzone in einem Speichenabonnement in einer Hub-and-Spoke-Architektur bereitzustellen und für jede Workloadzone eine dedizierte Bereitstellungsanmeldeinformationen zu verwenden.
Weitere Informationen zum Konfigurieren und Bereitstellen der SAP-Workloadzone finden Sie unter Konfigurieren der Workloadzone und Bereitstellen der SAP-Workloadzone.
Über die SAP-Systeme
Jedes SAP-System wird in einer dedizierten Ressourcengruppe bereitgestellt und nutzt die Dienste aus der Workloadzone.
Die SAP-Systembereitstellung besteht aus den VMs und den zugehörigen Ressourcen, die zum Ausführen der SAP-Anwendung erforderlich sind, einschließlich web-, app- und Datenbankebenen.
Weitere Informationen zum Konfigurieren und Bereitstellen des SAP-Systems finden Sie unter Konfigurieren des SAP-Systems und Bereitstellen des SAP-Systems.
Softwarekaufprozess
Das Framework bietet auch ein ansible Playbook, mit dem die Software aus SAP heruntergeladen und in den Speicherkonten in der SAP-Bibliotheksressourcengruppe der Steuerungsebene gespeichert werden kann.
Der Softwareerwerb verwendet eine SAP-Anwendungsmanifestdatei, die die Liste der zu herunterladenden SAP-Software enthält. Die Manifestdatei ist eine YAML-Datei, die folgendes enthält:
- Liste der herunterzuladenden Dateien.
- Liste der Produkt-IDs für die SAP-Anwendungskomponenten.
- Gruppe von Vorlagendateien, die verwendet werden, um die Parameter für die unbeaufsichtigte Installation bereitzustellen.
Die SAP-Software download playbook verarbeitet die Manifestdatei und die abhängigen Manifestdateien und lädt die SAP-Software von SAP mithilfe des angegebenen SAP-Benutzerkontos herunter. Die Software wird in das SAP-Bibliotheksspeicherkonto heruntergeladen und steht für den Installationsprozess zur Verfügung.
Im Rahmen des Downloadprozesses werden auch das Anwendungsmanifest und die unterstützenden Vorlagen im Speicherkonto gespeichert. Das Anwendungsmanifest und die abhängigen Manifeste werden in einer einzelnen Manifestdatei aggregiert, die vom Installationsprozess verwendet wird.
Glossar
Die folgenden Begriffe sind wichtig für das Verstehen des Automatisierungsrahmens.
SAP-Konzepte
Begriff | Beschreibung |
---|---|
System | Eine Instanz einer SAP-Anwendung, die die Ressourcen enthält, die die Anwendung zur Ausführung benötigt. Definiert durch einen eindeutigen dreistelligen Bezeichner, die SID. |
Querformat | Eine Sammlung von Systemen in verschiedenen Umgebungen innerhalb einer SAP-Anwendung. Zum Beispiel SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) und SAP Business Warehouse (BW). |
Workloadzone | Partitioniert die SAP-Anwendungen in Umgebungen, z. B. Nichtproduktions- und Produktionsumgebungen oder Entwicklung, Qualitätssicherung und Produktionsumgebungen. Stellt gemeinsam genutzte Ressourcen wie virtuelle Netzwerke und Schlüsseltresor für alle Systeme bereit. |
Das folgende Diagramm zeigt die Beziehungen zwischen SAP-Systemen, Workload-Zonen (Umgebungen) und Landschaften. In diesem Beispiel-Setup hat der Kunde drei SAP-Landschaften: ECC, CRM und BW. Jede Landschaft umfasst drei Arbeitsbereiche: Produktion, Qualitätssicherung und Entwicklung. Jede Workload-Zone enthält ein oder mehrere Systeme.
Bereitstellungskomponenten
Begriff | BESCHREIBUNG | `Scope` |
---|---|---|
Bereitsteller | Eine VM, die Terraform- und Ansible-Befehle ausführen kann. | Region |
Bibliothek | Bietet Speicherplatz für die Terraform-Statusdateien und SAP-Installationsmedien. | Region |
Workloadzone | Enthält das virtuelle Netzwerk für die SAP-Systeme und einen Schlüsseltresor, der die Systemanmeldeinformationen enthält. | Workloadzone |
System | Die Bereitstellungseinheit für die SAP-Anwendung (SID). Enthält alle Infrastrukturressourcen. | Workloadzone |