Configuración de la zona de cargas de trabajo en el marco de automatización de SAP
Normalmente, las aplicaciones de SAP tienen varios niveles de desarrollo. Por ejemplo, puede tener los niveles de desarrollo, control de calidad y producción. El marco de automatización de implementación de SAP llama a estos niveles zonas de carga de trabajo. Vea el diagrama siguiente para obtener un ejemplo de una zona de carga de trabajo con dos sistemas SAP.
La zona de carga de trabajo proporciona servicios compartidos a todos los sistemas SAP de la zona de carga de trabajo. Estos servicios compartidos incluyen:
- Azure Virtual Network
- Azure Key Vault
- Cuenta de Azure Storage compartida para medios de instalación
- Cuenta y grupo de capacidad de Azure NetApp Files (opcional)
Normalmente, la zona de carga de trabajo se implementa en una suscripción de radio y la implementación de todos los artefactos de la zona de carga de trabajo se realiza mediante una entidad de servicio única.
Configuración de la implementación de la zona de cargas de trabajo
La configuración de la zona de cargas de trabajo de SAP se realiza mediante un archivo de variables de Terraform tfvars. Puede encontrar ejemplos del archivo de variables en samples/WORKSPACES/LANDSCAPE la carpeta.
En las secciones siguientes se muestran las distintas secciones del archivo de variable.
Parámetros del entorno
Esta tabla contiene los parámetros que definen la configuración del entorno.
| Variable | Descripción | Type | Notas |
|---|---|---|---|
environment |
Identificador de la zona de carga de trabajo (máximo cinco caracteres) | Mandatory | Por ejemplo, PROD para un entorno de producción y QA para un entorno de Control de calidad. |
location |
La región de Azure en la que desea implementar | Obligatorio | |
name_override_file |
Archivo de reemplazo de nombres | Opcionales | Consulte Nomenclatura personalizada. |
tags |
Un diccionario de etiquetas para asociar a todos los recursos. | Opcionales |
Parámetros del grupo de recursos
Esta tabla contiene los parámetros que definen el grupo de recursos.
| Variable | Descripción | Tipo |
|---|---|---|
resourcegroup_name |
Nombre del grupo de recursos que se va a crear. | Opcionales |
resourcegroup_arm_id |
Identificador de recursos de Azure para un grupo de recursos existente | Opcional |
resourcegroup_tags |
Etiquetas que se van a asociar al grupo de recursos | Opcional |
Parámetros de red
El marco de automatización admite la creación de la red virtual y las subredes (campo verde) o mediante una red virtual existente y subredes existentes (campo marrón) o una combinación de campo verde y campo marrón:
- Escenario de campo verde: se debe especificar el espacio de direcciones de red virtual y los prefijos de direcciones de subred.
- Escenario de campo marrón: se debe especificar el identificador de recurso Azure para la red virtual y las subredes.
Asegúrese de que el espacio de direcciones de la red virtual sea lo suficientemente grande como para hospedar todos los recursos.
Esta tabla contiene los parámetros de conexión de red.
| Variable | Descripción | Type | Notas |
|---|---|---|---|
network_logical_name |
Nombre lógico de la red, por ejemplo, SAP01 |
Obligatorio | Se usa para la nomenclatura de recursos |
network_name |
El nombre de la red | Opcionales | |
network_arm_id |
Identificador de recursos de Azure para la red virtual | Opcionales | Para implementaciones de campo marrón |
network_address_space |
El intervalo de direcciones de la red virtual. | Mandatory | Para implementaciones de campo verde |
admin_subnet_address_prefix |
El intervalo de direcciones para la subred admin. |
Mandatory | Para implementaciones de campo verde |
admin_subnet_arm_id |
Identificador de recursos de Azure para la subred admin. |
Mandatory | Para implementaciones de campo marrón |
admin_subnet_name |
El nombre de la subred admin. |
Opcionales | |
admin_subnet_nsg_name |
Nombre del admin grupo de seguridad de la red |
Opcionales | |
admin_subnet_nsg_arm_id |
El identificador de recursos de Azure para el grupo de seguridad de red admin |
Mandatory | Para implementaciones de campo marrón |
db_subnet_address_prefix |
El intervalo de direcciones para la subred db. |
Mandatory | Para implementaciones de campo verde |
db_subnet_arm_id |
Identificador de recursos de Azure para la subred db. |
Mandatory | Para implementaciones de campo marrón |
db_subnet_name |
El nombre de la subred db. |
Opcionales | |
db_subnet_nsg_name |
Nombre del db grupo de seguridad de la red |
Opcionales | |
db_subnet_nsg_arm_id |
El identificador de recursos de Azure para el db grupo de seguridad de red |
Mandatory | Para implementaciones de campo marrón |
app_subnet_address_prefix |
El intervalo de direcciones para la subred app. |
Mandatory | Para implementaciones de campo verde |
app_subnet_arm_id |
Identificador de recursos de Azure para la subred app. |
Mandatory | Para implementaciones de campo marrón |
app_subnet_name |
El nombre de la subred app. |
Opcionales | |
app_subnet_nsg_name |
Nombre del app grupo de seguridad de la red |
Opcionales | |
app_subnet_nsg_arm_id |
El identificador de recursos de Azure para el app grupo de seguridad de red |
Mandatory | Para implementaciones de campo marrón |
web_subnet_address_prefix |
El intervalo de direcciones para la subred web. |
Mandatory | Para implementaciones de campo verde |
web_subnet_arm_id |
Identificador de recursos de Azure para la subred web. |
Mandatory | Para implementaciones de campo marrón |
web_subnet_name |
El nombre de la subred web. |
Opcionales | |
web_subnet_nsg_name |
Nombre del web grupo de seguridad de la red |
Opcionales | |
web_subnet_nsg_arm_id |
El identificador de recursos de Azure para el web grupo de seguridad de red |
Mandatory | Para implementaciones de campo marrón |
Esta tabla contiene los parámetros de red si se usa Azure NetApp Files.
| Variable | Descripción | Type | Notas |
|---|---|---|---|
anf_subnet_arm_id |
Identificador de recursos de Azure para la subred ANF. |
Obligatorio | Al usar subredes existentes |
anf_subnet_address_prefix |
El intervalo de direcciones para la subred ANF. |
Obligatorio | Cuando se usa ANF para implementaciones |
anf_subnet_name |
El nombre de la subred ANF. |
Opcionales | |
anf_subnet_nsg_name |
Nombre del anf grupo de seguridad de la red |
Opcionales | |
anf_subnet_nsg_arm_id |
El identificador de recursos de Azure para el anf grupo de seguridad de red |
Opcionales | Para implementaciones de campo marrón |
Esta tabla contiene los parámetros de red si los dispositivos iSCSI se hospedan desde esta zona de carga de trabajo.
| Variable | Descripción | Type | Notas |
|---|---|---|---|
iscsi_subnet_address_prefix |
El intervalo de direcciones para la subred iscsi. |
Mandatory | Para implementaciones de campo verde |
iscsi_subnet_arm_id |
Identificador de recursos de Azure para la subred iscsi. |
Mandatory | Para implementaciones de campo marrón |
iscsi_subnet_name |
El nombre de la subred iscsi. |
Opcionales | |
iscsi_subnet_nsg_arm_id |
El identificador de recursos de Azure para el iscsi grupo de seguridad de red |
Mandatory | Para implementaciones de campo marrón |
iscsi_subnet_nsg_name |
Nombre del iscsi grupo de seguridad de la red |
Opcionales |
Esta tabla contiene los parámetros de red si Azure Monitor para SAP que está hospedado desde esta zona de carga de trabajo.
| Variable | Descripción | Type | Notas |
|---|---|---|---|
ams_subnet_address_prefix |
El intervalo de direcciones para la subred iscsi. |
Mandatory | Para implementaciones de campo verde |
ams_subnet_arm_id |
Identificador de recursos de Azure para la subred iscsi. |
Mandatory | Para implementaciones de campo marrón |
ams_subnet_name |
El nombre de la subred iscsi. |
Opcionales | |
ams_subnet_nsg_arm_id |
El identificador de recursos de Azure para el iscsi grupo de seguridad de red |
Mandatory | Para implementaciones de campo marrón |
ams_subnet_nsg_name |
Nombre del iscsi grupo de seguridad de la red |
Opcionales |
Esta tabla contiene parámetros de red adicionales.
| Variable | Descripción | Type | Notas |
|---|---|---|---|
use_private_endpoint |
Son puntos de conexión privados creados para cuentas de almacenamiento y almacenes de claves. | Opcional | |
use_service_endpoint |
Son puntos de conexión de servicio definidos para las subredes. | Opcionales | |
peer_with_control_plane_vnet |
Son redes virtuales emparejadas con la red virtual del plano de control. | Opcionales | Necesario para la instalación de SAP |
public_network_access_enabled |
Está habilitado el acceso público en las cuentas de almacenamiento y los almacenes de claves | Opcionales |
Definición de red mínima necesaria
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
Parámetros de autenticación
En esta tabla se definen las credenciales que se usan para definir la autenticación de la máquina virtual.
| Variable | Descripción | Type | Notas |
|---|---|---|---|
automation_username |
Nombre de cuenta de administrador | Opcionales | Opción predeterminada: azureadm |
automation_password |
Contraseña de administrador | Opcional | |
automation_path_to_public_key |
Ruta de acceso a clave pública existente | Opcional | |
automation_path_to_private_key |
Ruta de acceso a clave privada existente | Opcionales | |
use_spn |
Si se define, la implementación se realizará utilizando una Entidad de servicio; de lo contrario, se utilizará un MSI | Opcionales |
Definición de autenticación mínima necesaria
automation_username = "azureadm"
Parámetros de Key Vault
En esta tabla se definen los parámetros usados para definir la información del almacén de claves.
| Variable | Descripción | Type | Notas |
|---|---|---|---|
spn_keyvault_id |
Identificador de recursos de Azure para el almacén de claves de credenciales de implementación (SPN) existente. | Opcionales | |
user_keyvault_id |
Identificador de recursos de Azure para el almacén de claves de credenciales del sistema existente. | Opcionales | |
additional_users_to_add_to_keyvault_policies |
Lista de identificadores de objeto de usuario que se van a agregar a las directivas de acceso del almacén de claves de implementación | Opcionales | |
enable_purge_control_for_keyvaults |
Deshabilita la protección de purga para bóvedas de claves Azure | Opcionales | Utilícelo únicamente para entornos de prueba. |
enable_rbac_authorization_for_keyvault |
Habilita RBAC en almacenes de claves | Opcionales | |
soft_delete_retention_days |
Número de días que se deben conservar los elementos en el período de eliminación temporal | Opcionales | |
keyvault_private_endpoint_id |
Id. de recurso de Azure del punto de conexión privado del almacén de claves | Opcionales |
DNS privado
| Variable | Descripción | Tipo |
|---|---|---|
dns_label |
Si se especifica, es el nombre DNS de la zona de DNS privado. | Opcionales |
dns_resource_group_name |
Nombre del grupo de recursos que contiene la zona de DNS privado | Opcionales |
register_virtual_network_to_dns |
Controla si la Virtual Network de SAP está registrada con la zona DNS privada | Opcionales |
dns_server_list |
Si se especifica, una lista de direcciones IP del servidor DNS | Opcionales |
Compatibilidad con NFS
| Variable | Descripción | Type | Notas |
|---|---|---|---|
create_transport_storage |
Si se define, cree almacenamiento para los directorios de transporte. | Opcionales | |
export_install_path |
Si se proporciona, exporte la ruta de acceso de montaje para el medio de instalación. | Opcionales | |
export_transport_path |
Si se proporciona, exporte la ruta de acceso de montaje para el recurso compartido de transporte. | Opcionales | |
install_always_create_fileshares |
Cree siempre recursos compartidos de archivos. | Opcionales | |
install_private_endpoint_id |
Identificador de recurso de Azure para el install punto de conexión privado. |
Opcionales | Para los puntos de conexión existentes |
install_volume_size |
Define el tamaño (en GB) del install volumen. |
Opcionales | |
NFS_provider |
Define el back-end NFS que se va a usar. | Opcionales | Las opciones son AFS para NFS de Azure Files o ANF para Azure NetApp Files, NONE para NFS desde el servidor SCS o NFS para una solución NFS externa. |
transport_private_endpoint_id |
Id. de recurso de Azure del punto de conexión privado del almacén de claves | Opcionales | |
transport_volume_size |
Define el tamaño (en GB) del transport volumen. |
Opcionales | |
use_AFS_for_installation_media |
Si se proporciona, usa AFS para el soporte de instalación. | Opcionales |
Compatibilidad con NFS de Azure Files
| Variable | Descripción | Type | Notas |
|---|---|---|---|
install_storage_account_id |
Identificador de recursos de Azure para la install cuenta de almacenamiento |
Opcionales | Para implementaciones de campo marrón |
transport_storage_account_id |
Identificador de recursos de Azure para la transport cuenta de almacenamiento |
Opcionales | Para implementaciones de campo marrón |
Storage account replication type |
Tipo de replicación de cuenta de almacenamiento, ZRS predeterminado | Opcionales |
Definición de NFS de Azure Files mínima necesaria
NFS_provider = "AFS"
use_private_endpoint = true
Compatibilidad con Azure NetApp Files
| Variable | Descripción | Type | Notas |
|---|---|---|---|
ANF_account_name |
Nombre de la cuenta de Azure NetApp Files | Opcionales | |
ANF_service_level |
Nivel de servicio del grupo de capacidad de Azure NetApp Files | Opcionales | |
ANF_pool_size |
Tamaño (en GB) del grupo de capacidad de Azure NetApp Files | Opcionales | |
ANF_qos_type |
El tipo de calidad de servicio del grupo (automático o manual) | Opcionales | |
ANF_use_existing_pool |
Uso del grupo de capacidad de Azure NetApp Files existente | Opcionales | |
ANF_pool_name |
Nombre del grupo de capacidad de Azure NetApp Files | Opcionales | |
ANF_account_arm_id |
Identificador de recurso de Azure para la cuenta de Azure NetApp Files | Opcionales | Para implementaciones de campo marrón |
ANF_transport_volume_use_existing |
Define si se usa un volumen de transporte existente | Opcionales | |
ANF_transport_volume_name |
Define el nombre del volumen de transporte | Opcionales | Para implementaciones de campo marrón |
ANF_transport_volume_size |
Define el tamaño del volumen de transporte en GB | Opcionales | |
ANF_transport_volume_throughput |
Define el rendimiento del volumen de transporte | Opcionales | |
ANF_transport_volume_zone |
Define la zona de disponibilidad del volumen de transporte. | Opcionales | |
ANF_install_volume_use_existing |
Define si se usa un volumen de instalación existente | Opcionales | |
ANF_install_volume_name |
Define el nombre del volumen de instalación | Opcionales | Para implementaciones de campo marrón |
ANF_install_volume_size |
Define el tamaño del volumen de instalación en GB | Opcionales | |
ANF_install_volume_throughput |
Define el rendimiento del volumen de instalación | Opcionales | |
ANF_install_volume_zone |
Define la zona de disponibilidad del volumen de instalación. | Opcionales |
Definición de ANF mínima necesaria
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
Compatibilidad con DNS
| Variable | Descripción | Tipo |
|---|---|---|
dns_label |
Nombre DNS de la zona de DNS privado. | Opcionales |
management_dns_resourcegroup_name |
Grupo de recursos que contiene la zona DNS privada. | Opcionales |
management_dns_subscription_id |
Id. de suscripción para la suscripción que contiene la zona DNS privada. | Opcionales |
use_custom_dns_a_registration |
Utilizar una zona DNS privada existente. | Opcionales |
Otros parámetros
| Variable | Descripción | Type | Notas |
|---|---|---|---|
diagnostics_storage_account_arm_id |
Identificador de recursos de Azure para la cuenta de almacenamiento de diagnósticos. | Obligatorio | Para implementaciones de campo marrón. |
place_delete_lock_on_resources |
Coloca bloqueos de eliminación en los almacenes de claves y en la red virtual | Opcionales | |
witness_storage_account_arm_id |
Identificador de recursos de Azure para la cuenta de almacenamiento testigo. | Obligatorio | Para implementaciones de campo marrón. |
Agent_IP |
Dirección IP del agente. | Opcionales | |
add_Agent_IP |
Controla si la IP del agente se agrega a los firewalls del almacén de claves y de la cuenta de almacenamiento | Opcionales | |
enable_firewall_for_keyvaults_and_storage |
Restrinja el acceso a las subredes seleccionadas. | Opcionales |
Parámetros de iSCSI
| Variable | Descripción | Type | Notas |
|---|---|---|---|
iscsi_authentication_type |
Define la autenticación predeterminada para las máquinas virtuales con iSCSI | Opcional | |
iscsi_authentication_username |
Nombre de cuenta de administrador. | Opcionales | |
iscsi_count |
Escriba el número de máquinas virtuales con iSCSI | Opcionales | |
iscsi_size |
Tamaño de las máquinas virtuales iSCSI | Opcionales | |
iscsi_image |
Define la imagen de máquina virtual que se va a usar (tabla siguiente) | Opcionales | |
iscsi_nic_ips |
Direcciones IP para las máquinas virtuales con iSCSI | Opcional | Se ignora si iscsi_use_DHCP se define |
iscsi_use_DHCP |
Controla si se usan las direcciones IP dinámicas que proporciona la subred de Azure. | Opcionales | |
iscsi_vm_zones |
Zonas de disponibilidad para las máquinas virtuales iSCSI | Opcionales |
Parámetros de máquina virtual de la utilidad
| Variable | Descripción | Type | Notas |
|---|---|---|---|
utility_vm_count |
Define el número de máquinas virtuales de utilidad que se van a implementar | Opcionales | Uso de la máquina virtual de la utilidad para hospedar SAPGui |
utility_vm_image |
Define la imagen de máquina virtual que se va a utilizar | Opcionales | Predeterminado: Windows Server 2019 |
utility_vm_nic_ips |
Define las direcciones IP de las máquinas virtuales | Opcionales | |
utility_vm_os_disk_size |
Define el tamaño del disco del sistema operativo para la máquina virtual | Opcionales | Valor predeterminado:128 |
utility_vm_os_disk_type |
Define el tipo del disco del sistema operativo para la máquina virtual | Opcionales | Valor predeterminado: Premium_LRS |
utility_vm_size |
Define la SKU para las máquinas virtuales de la utilidad | Opcionales | Default: Standard_D4ds_v4 |
utility_vm_useDHCP |
Define si se deben utilizar las direcciones IP proporcionadas por la subred de Azure | Opcionales | |
| user_assigned_identity_id | Identidad asignada por el usuario para asignar a las máquinas virtuales | Opcionales |
La máquina virtual y la imagen del sistema operativo se definen utilizando la siguiente estructura:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Parámetros de Azure Monitor para SAP
| Variable | Descripción | Type | Notas |
|---|---|---|---|
create_ams_instance |
Define si se debe crear una instancia de Azure Monitor para SAP | Opcionales | |
ams_instance_name |
Nombre del grupo de instancias | Opcionales | |
ams_laws_arm_id |
Define el identificador de recurso de ARM para el área de trabajo de Log Analytics | Opcionales |
Parámetros de Terraform
Esta tabla contiene los parámetros de Terraform. Estos parámetros deben introducirse manualmente si no utiliza las secuencias de comandos de implementación.
| Variable | Descripción | Tipo |
|---|---|---|
tfstate_resource_id |
Identificador de recursos de Azure para la cuenta de Storage en la biblioteca SAP que contiene los archivos de estado de Terraform | Obligatorio |
deployer_tfstate_key |
El nombre del archivo de estado del implementador. | Obligatorio |