Partage via


Configurer les paramètres du système SAP

La configuration de l’infrastructure d’automatisation de déploiement SAP s’effectue par le biais de fichiers de paramètres. Vous fournissez des informations sur l’infrastructure de votre système SAP dans un fichier tfvars, que l’infrastructure d’automatisation utilise pour le déploiement. Vous trouverez des exemples du fichier de variables dans le dépôt samples.

L’automatisation prend en charge la création de ressources (déploiement greenfield) ou l’utilisation de ressources existantes (déploiement brownfield).

  • Scénario greenfield : l’automatisation définit les noms par défaut pour les ressources, mais certains noms de ressources peuvent être définis dans le fichier tfvars.
  • Scénario brownfield : les identificateurs de ressources Azure pour les ressources doivent être spécifiés.

Topologies de déploiement

Vous pouvez utiliser l’infrastructure d’automatisation pour déployer les architectures SAP suivantes :

  • Standalone
  • Distribué
  • Distribuée (hautement disponible)

Standalone

Dans l’architecture autonome, tous les rôles SAP sont installés sur un serveur unique.

Pour configurer cette topologie, définissez les valeurs de niveau de base de données et définissez enable_app_tier_deployment sur false.

Distribué

L’architecture distribuée possède un serveur de base de données et un niveau d’application distincts. Le niveau d’application peut être séparé davantage en utilisant les services centraux SAP sur une machine virtuelle et un ou plusieurs serveurs d’applications.

Pour configurer cette topologie, définissez les valeurs de la couche Base de données et définissez scs_server_count = 1, application_server_count>= 1.

Haute disponibilité

Le déploiement distribué (hautement disponible) est similaire à l’architecture distribuée. Dans ce déploiement, la base de données et/ou les services centraux SAP peuvent être configurés au moyen d’une configuration hautement disponible qui utilise deux machines virtuelles, chacune avec des clusters Pacemaker ou le clustering de basculement Windows.

Pour configurer cette topologie, définissez les valeurs de niveau de base de données et définissez database_high_availability sur true. Définissez scs_server_count = 1 et scs_high_availability = true et application_server_count>= 1.

Paramètres d’environnement

Cette section contient les paramètres qui définissent les paramètres d’environnement.

Variable Description Type Notes
environment Identificateur de la zone de charge de travail (cinq caractères maximum) Obligatoire Par exemple, PROD pour un environnement de production et NP pour un environnement hors production.
location Région Azure dans laquelle déployer Requis
custom_prefix Spécifie le préfixe personnalisé utilisé dans le nommage des ressources Facultatif
use_prefix Contrôle si le nommage des ressources comprend le préfixe Facultatif DEV-WEEU-SAP01-X00_xxxx
name_override_file Fichier de remplacement de nom Facultatif Consultez nommage personnalisé.
save_naming_information Crée un exemple de fichier JSON de nommage Facultatif Consultez nommage personnalisé.
tags Un dictionnaire de balises à associer à toutes les ressources. Facultatif

Paramètres du groupe de ressources

Cette section contient les paramètres qui définissent le groupe de ressources.

Variable Description Type
resourcegroup_name Nom du groupe de ressources à créer Facultatif
resourcegroup_arm_id Identificateur de ressource Azure pour un groupe de ressources existant Facultatif
resourcegroup_tags Étiquettes à associer au groupe de ressources Facultatif

Paramètres d’infrastructure

Cette section contient les paramètres liés à l’infrastructure Azure.

Variable Description Type
custom_disk_sizes_filename Définit le nom du fichier de dimensionnement de disque. Voir Dimensionnement personnalisé. Facultatif
resource_offset Fournit un décalage pour le nommage des ressources. Facultatif
use_loadbalancers_for_standalone_deployments Contrôle si les équilibreurs de charge sont déployés pour les installations autonomes Facultatif
user_assigned_identity_id Identité affectée par l’utilisateur à attribuer aux machines virtuelles Facultatif
vm_disk_encryption_set_id Clé de chiffrement de disque à utiliser pour chiffrer les disques managés à l’aide des clés fournies par le client. Facultatif
use_random_id_for_storageaccounts Si cette variable est définie, une chaîne aléatoire est ajoutée au nom du compte de stockage. Facultatif
use_scalesets_for_deployment Utiliser des groupes de machines virtuelles identiques flexibles pour le déploiement Facultatif
scaleset_id Identificateur de ressource Azure pour le réseau virtuel. Facultatif
proximityplacementgroup_arm_ids Spécifie les identificateurs de ressources Azure des groupes de placement de proximité existants.
proximityplacementgroup_names Spécifie les noms des groupes de placement de proximité.
use_app_proximityplacementgroups Contrôle si les machines virtuelles de la couche Application sont placées dans un groupe de placement de proximité autre que celui de la base de données. Facultatif
app_proximityplacementgroup_arm_ids Spécifie les identificateurs de ressources Azure des groupes de placement de proximité existants pour la couche Application.
app_proximityplacementgroup_names Spécifie les noms des groupes de placement de proximité pour la couche Application.
use_spn Si cette variable est définie, le déploiement sera effectué à l’aide d’un principal de service plutôt que d’un MSI. Facultatif
use_private_endpoint Utiliser des points de terminaison privés. Facultatif

Le paramètre resource_offset contrôle le nommage des ressources. Par exemple, si vous affectez la valeur 1 à resource_offset, le premier disque sera nommé disk1. La valeur par défaut est 0.

Paramètres d’application SAP

Cette section contient les paramètres liés à l’application SAP.

Variable Description Type
sid Définit le SID d’application SAP Requis
database_sid Définit le SID de base de données Requis
web_sid Définit le SID Web Dispatcher. Requis
scs_instance_number Numéro d’instance de SCS Facultatif
ers_instance_number Numéro d’instance d’ERS Facultatif
pas_instance_number Numéro d’instance du serveur d’applications principal. Facultatif
app_instance_number Numéro d’instance du serveur d’applications. Facultatif
database_instance_number Numéro d’instance de SCS Facultatif
web_instance_number Numéro d’instance du Web Dispatcher. Facultatif
bom_name Définit le nom du fichier de nomenclature. Facultatif

Paramètres de nom d’hôte virtuel SAP

Dans l’infrastructure d’automatisation de déploiement SAP, le nom d’hôte virtuel SAP est défini en spécifiant le paramètre use_secondary_ips.

Variable Description Type
use_secondary_ips Indicateur booléen qui indique si SAP doit être installé à l’aide de noms d’hôte virtuels. Facultatif

Paramètres de niveau de base de données

La couche Base de données définit l’infrastructure de la couche Base de données. Les back-ends de base de données pris en charge sont les suivants :

  • HANA
  • DB2
  • ORACLE
  • ORACLE-ASM
  • ASE
  • SQLSERVER
  • NONE (dans ce cas, aucune couche Base de données n’est déployée).

Pour plus d’informations sur la façon de configurer la haute disponibilité, consultez Configuration de la haute disponibilité.

Variable Description Type Notes
database_platform Définit le back-end de base de données. Requis
database_vm_image Définit l’image de machine virtuelle à utiliser Facultatif
database_vm_sku Définit la référence SKU de machine virtuelle à utiliser. Facultatif
database_server_count Définit le nombre de serveurs de base de données Facultatif
database_high_availability Définit si le niveau de base de données déployé est hautement disponible Facultatif
database_vm_zones Définit les zones de disponibilité pour les serveurs de base de données. Facultatif
db_sizing_dictionary_key Définit les informations de dimensionnement de la base de données Requis Voir Dimensionnement personnalisé.
database_vm_use_DHCP Contrôle si les adresses IP fournies par le sous-réseau Azure doivent être utilisées. Facultatif
database_vm_db_nic_ips Définit les adresses IP pour les serveurs de base de données (sous-réseau de base de données). Facultatif
database_vm_db_nic_secondary_ips Définit les adresses IP secondaires pour les serveurs de base de données (sous-réseau de base de données). Facultatif
database_vm_admin_nic_ips Définit les adresses IP statiques pour les serveurs de base de données (sous-réseau administrateur). Facultatif
database_loadbalancer_ips Liste des adresses IP pour l’équilibreur de charge de base de données (sous-réseau de base de données). Facultatif
database_vm_authentication_type Définit le type d’authentification (clé/mot de passe). Facultatif
database_use_avset Contrôle si les serveurs de base de données sont placés dans des groupes à haute disponibilité. Facultatif
database_use_ppg Contrôle si les serveurs de base de données sont placés dans des groupes de placement de proximité. Facultatif
database_vm_avset_arm_ids Définit les ID de ressource Azure des groupes à haute disponibilité existants Facultatif Principalement utilisé avec l’épinglage d’Azure NetApp Files.
database_use_premium_v2_storage Contrôle si la couche Base de données utilise le stockage Premium v2 (HANA). Facultatif
database_dual_nics Contrôle si les serveurs de base de données HANA auront deux interfaces réseau Facultatif
database_tags Définit une liste d’étiquettes à appliquer aux serveurs de base de données. Facultatif

La machine virtuelle et l’image du système d’exploitation sont définies à l’aide de la structure suivante :

{
  os_type="linux"
  type="marketplace"
  source_image_id=""
  publisher="SUSE"
  offer="sles-sap-15-sp3"
  sku="gen2"
  version="latest"
}

Paramètres courants de la couche Application

La couche Application définit l’infrastructure pour la couche Application, qui peut être constituée de serveurs d’applications, de serveurs de services centraux et de serveurs Web Dispatcher.

Variable Description Type Notes
enable_app_tier_deployment Définit si la couche Application est déployée Facultatif
app_tier_sizing_dictionary_key Valeur de recherche qui définit la référence SKU de machine virtuelle et la disposition des disques pour les serveurs de couche Application. Facultatif
app_disk_sizes_filename Définit le fichier de taille de disque personnalisé pour les serveurs de couche Application Facultatif Voir Dimensionnement personnalisé.
app_tier_authentication_type Définit le type d’authentification pour les machines virtuelles de la couche Application. Facultatif
app_tier_use_DHCP Contrôle si les adresses IP fournies par le sous-réseau Azure (dynamiques) doivent être utilisées. Facultatif
app_tier_dual_nics Définit si le serveur de couche Application aura deux interfaces réseau Facultatif

Paramètres des services centraux SAP

Variable Description Type Notes
scs_server_count Définit le nombre de serveurs SCS. Requis
scs_high_availability Définit si les services centraux sont hautement disponibles. Facultatif Voir Configuration de la haute disponibilité.
scs_server_sku Définit la référence SKU de machine virtuelle à utiliser. Facultatif
scs_server_image Définit l’image de machine virtuelle à utiliser Requis
scs_server_zones Définit les zones de disponibilité des serveurs SCS. Facultatif
scs_server_app_nic_ips Liste d’adresses IP pour les serveurs SCS (sous-réseau d’applications). Facultatif
scs_server_app_nic_secondary_ips Liste d’adresses IP secondaires pour les serveurs SCS (sous-réseau d’applications). Facultatif
scs_server_app_admin_nic_ips Liste d’adresses IP pour les serveurs SCS (sous-réseau administrateur). Facultatif
scs_server_loadbalancer_ips Liste des adresses IP pour l’équilibreur de charge SCS (sous-réseau app) Facultatif
scs_server_use_ppg Contrôles si les serveurs SCS sont placés dans des groupes à haute disponibilité. Facultatif
scs_server_use_avset Contrôles si les serveurs SCS sont placés dans des groupes de placement de proximité. Facultatif
scs_server_tags Définit une liste d’étiquettes à appliquer aux serveurs SCS. Facultatif

Paramètres du serveur d’applications

Variable Description Type Notes
application_server_count Définit le nombre de serveurs d’applications Requis
application_server_sku Définit la référence SKU de machine virtuelle à utiliser. Facultatif
application_server_image Définit l’image de machine virtuelle à utiliser Requis
application_server_zones Définit les zones de disponibilité sur lesquelles les serveurs d’applications sont déployés Facultatif
application_server_admin_nic_ips Liste des adresses IP pour le serveur d’applications (sous-réseau admin) Facultatif
application_server_app_nic_ips[] Liste d’adresses IP pour les serveurs d’applications (sous-réseau d’applications). Facultatif
application_server_nic_secondary_ips[] Liste d’adresses IP secondaires pour les serveurs d’applications (sous-réseau d’applications). Facultatif
application_server_use_ppg Contrôles si les serveurs d’applications sont placés dans des groupes à haute disponibilité. Facultatif
application_server_use_avset Contrôles si les serveurs d’applications sont placés dans des groupes de placement de proximité. Facultatif
application_server_tags Définit une liste d’étiquettes à appliquer aux serveurs d’applications Facultatif
application_server_vm_avset_arm_ids[] Liste d’ID de ressources de groupe à haute disponibilité pour les serveurs d’applications. Facultatif

Paramètres du répartiteur web

Variable Description Type Notes
webdispatcher_server_count Définit le nombre de serveurs de répartiteur web Requis
webdispatcher_server_sku Définit la référence SKU de machine virtuelle à utiliser. Facultatif
webdispatcher_server_image Définit l’image de machine virtuelle à utiliser Facultatif
webdispatcher_server_zones Définit les zones de disponibilité sur lesquelles les répartiteurs web sont déployés Facultatif
webdispatcher_server_app_nic_ips[] Liste d’adresses IP pour le serveur Web Dispatcher (sous-réseau web/d’applications). Facultatif
webdispatcher_server_nic_secondary_ips[] Liste d’adresses IP secondaires pour le serveur Web Dispatcher (sous-réseau web/d’applications). Facultatif
webdispatcher_server_app_admin_nic_ips Liste des adresses IP pour le serveur de répartiteur web (sous-réseau admin) Facultatif
webdispatcher_server_use_ppg Contrôles si les serveurs Web Dispatcher sont placés dans des groupes à haute disponibilité. Facultatif
webdispatcher_server_use_avset Contrôles si les serveurs Web Dispatcher sont placés dans des groupes de placement de proximité. Facultatif
webdispatcher_server_tags Définit une liste d’étiquettes à appliquer aux serveurs de répartiteur web Facultatif
webdispatcher_server_loadbalancer_ips Liste d’adresses IP pour l’équilibreur de charge web (sous-réseau web/d’applications). Facultatif

Paramètres réseau

Si les sous-réseaux ne sont pas déployés avec le déploiement de la zone de charge de travail, ils peuvent être ajoutés au fichier tfvars du système.

L’infrastructure d’automatisation peut soit déployer le réseau virtuel et les sous-réseaux (déploiement greenfield), soit utiliser un réseau virtuel et des sous-réseaux existants (déploiements brownfield) :

  • Scénario nouveau : L'espace d'adressage du réseau virtuel et les préfixes d'adresse de sous-réseau doivent être spécifiés.
  • Scénario de friches industrielles : L'identifiant de ressource Azure pour le réseau virtuel et les sous-réseaux doit être spécifié.

Vérifiez que l’espace d’adressage du réseau virtuel est suffisamment important pour héberger toutes les ressources.

Cette section contient les paramètres réseau.

Variable Description Type Notes
network_logical_name Nom logique du réseau Requis
admin_subnet_name Nom du sous-réseau admin Facultatif
admin_subnet_address_prefix Plage d’adresses du sous-réseau admin Obligatoire Pour les déploiements en champ vert
admin_subnet_arm_id * Identificateur de ressource Azure pour le sous-réseau admin Obligatoire Pour les déploiements brown-field
admin_subnet_nsg_name Nom du groupe de sécurité réseau admin Facultatif
admin_subnet_nsg_arm_id * Identificateur de ressource Azure pour le groupe de sécurité réseau admin Obligatoire Pour les déploiements brown-field
db_subnet_name Nom du sous-réseau db Facultatif
db_subnet_address_prefix Plage d’adresses du sous-réseau db Obligatoire Pour les déploiements en champ vert
db_subnet_arm_id * Identificateur de ressource Azure pour le sous-réseau db Obligatoire Pour les déploiements brown-field
db_subnet_nsg_name Nom du groupe de sécurité réseau db. Facultatif
db_subnet_nsg_arm_id * Identificateur de ressource Azure pour le groupe de sécurité réseau db Obligatoire Pour les déploiements brown-field
app_subnet_name Nom du sous-réseau app Facultatif
app_subnet_address_prefix Plage d’adresses du sous-réseau app Obligatoire Pour les déploiements en champ vert
app_subnet_arm_id * Identificateur de ressource Azure pour le sous-réseau app Obligatoire Pour les déploiements brown-field
app_subnet_nsg_name Nom du groupe de sécurité réseau app. Facultatif
app_subnet_nsg_arm_id * Identificateur de ressource Azure pour le groupe de sécurité réseau app Obligatoire Pour les déploiements brown-field
web_subnet_name Nom du sous-réseau web Facultatif
web_subnet_address_prefix Plage d’adresses du sous-réseau web Obligatoire Pour les déploiements en champ vert
web_subnet_arm_id * Identificateur de ressource Azure pour le sous-réseau web Obligatoire Pour les déploiements brown-field
web_subnet_nsg_name Nom du groupe de sécurité réseau web. Facultatif
web_subnet_nsg_arm_id * Identificateur de ressource Azure pour le groupe de sécurité réseau web Obligatoire Pour les déploiements brown-field
deploy_application_security_groups Contrôle les déploiements de groupe de sécurité d’application Facultatif
nsg_asg_with_vnet Si la valeur est true, le groupe de sécurité réseau est placé avec le réseau virtuel Facultatif

* = Obligatoire pour les déploiements brownfield.

Paramètres du coffre de clés

Si vous ne souhaitez pas utiliser le coffre de clés de zone de charge de travail, mais un autre coffre, vous pouvez définir l’identificateur de ressource Azure du coffre de clés dans le fichier tfvar du système.

Cette section définit les paramètres utilisés pour définir les informations du coffre de clés.

Variable Description Type Notes
user_keyvault_id Identificateur de ressource Azure pour le coffre de clés des informations d’identification système existant Facultatif
spn_keyvault_id Identificateur de ressource Azure pour le coffre de clés des informations d’identification de déploiement (SPN) existant Facultatif
enable_purge_control_for_keyvaults Désactive la protection contre le vidage pour les coffres de clés Azure Facultatif À utiliser uniquement pour les environnements de test.

Paramètres de machine virtuelle d’ancrage

L’infrastructure d’automatisation de déploiement SAP prend en charge la présence d’une machine virtuelle d’ancrage. La machine virtuelle d’ancrage est la première machine virtuelle à être déployée. Elle est utilisée pour ancrer le groupe de placement de proximité.

Cette section contient les paramètres liés à la machine virtuelle d’ancrage.

Variable Description Type
deploy_anchor_vm Définit si la machine virtuelle d’ancrage est utilisée. Facultatif
anchor_vm_accelerated_networking Définit si la machine virtuelle d’ancrage est configurée pour utiliser les performances réseau accélérées. Facultatif
anchor_vm_authentication_type Définit le type d’authentification pour la machine virtuelle d’ancrage (clé ou mot de passe). Facultatif
anchor_vm_authentication_username Définit le nom d’utilisateur pour la machine virtuelle d’ancrage. Facultatif
anchor_vm_image Définit l’image de machine virtuelle à utiliser (comme indiqué dans l’exemple de code suivant). Facultatif
anchor_vm_nic_ips[] Liste d’adresses IP pour les machines virtuelles d’ancrage (sous-réseau d’applications). Facultatif
anchor_vm_sku Définit la référence SKU de machine virtuelle à utiliser, par exemple Standard_D4s_v3. Facultatif
anchor_vm_use_DHCP Détermine s’il faut utiliser les adresses IP dynamiques fournies par le sous-réseau Azure. Facultatif

La machine virtuelle et l’image du système d’exploitation sont définies à l’aide de la structure suivante :

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Paramètres d’authentification

Par défaut, le déploiement du système SAP utilise les informations d’identification de la zone de charge de travail SAP. Si le système SAP a besoin d’informations d’identification uniques, vous pouvez les fournir à l’aide de ces paramètres.

Variable Description Type
automation_username Nom du compte Administrateur Facultatif
automation_password Mot de passe de l’administrateur Facultatif
automation_path_to_public_key Chemin de la clé publique existante Facultatif
automation_path_to_private_key Chemin de la clé privée existante Facultatif

Paramètres divers

Variable Description
license_type Spécifie le type de licence pour les machines virtuelles. Les valeurs possibles sont RHEL_BYOS et SLES_BYOS. Pour Windows, les valeurs possibles sont None, Windows_Client et Windows_Server.
use_zonal_markers Spécifie si les machines virtuelles zonales incluront un identificateur zonal : xooscs_z1_00l### ou xooscs00l###.
deploy_v1_monitoring_extension Définit si l’extension Microsoft.AzureCAT.AzureEnhancedMonitoring sera déployée.

Prise en charge NFS

Variable Description Type
NFS_provider Définit le serveur principal NFS à utiliser. Les options sont AFS pour Azure Files NFS ou ANF pour Azure NetApp files. Facultatif
sapmnt_volume_size Définit la taille (en Go) du volume sapmnt. Facultatif

Prise en charge de NFS par Azure Files

Variable Description Type
azure_files_sapmnt_id Si cette variable est définie, il s’agit de l’ID de ressource Azure du compte de stockage utilisé pour sapmnt. Facultatif
sapmnt_private_endpoint_id Si cette variable est définie, il s’agit de l’ID de ressource Azure du point de terminaison privé sapmnt. Facultatif

Prise en charge du scale-out HANA

Variable Description Type Notes
database_HANA_use_ANF_scaleout_scenario Définit si le scale-out HANA est utilisé. Facultatif
stand_by_node_count Nombre de nœuds de secours. Facultatif

Prise en charge d’Azure NetApp Files

Variable Description Type Notes
ANF_HANA_use_AVG Utiliser le groupe de volumes d’application pour les volumes. Facultatif
ANF_HANA_use_Zones Déployer le volume Azure NetApp Files de manière zonale. Facultatif
ANF_HANA_data Créez un volume Azure NetApp Files pour les données HANA. Facultatif
ANF_HANA_data_use_existing_volume Utilisez un volume Azure NetApp Files pour les données HANA. Facultatif À utiliser pour les volumes précréés.
ANF_HANA_data_volume_count Nombre de volumes de données HANA. Facultatif
ANF_HANA_data_volume_name Nom du volume Azure NetApp Files pour les données HANA. Facultatif
ANF_HANA_data_volume_size Taille du volume Azure NetApp Files en Go pour les données HANA. Facultatif La taille par défaut est 256.
ANF_HANA_data_volume_throughput Débit du volume Azure NetApp Files pour les données HANA. Facultatif La valeur par défaut est 128 Mo/s.
ANF_HANA_log Créez un volume Azure NetApp Files pour le journal HANA. Facultatif
ANF_HANA_log_use_existing Utilisez un volume Azure NetApp Files existant pour le journal HANA. Facultatif À utiliser pour les volumes précréés.
ANF_HANA_log_volume_count Nombre de volumes de journaux HANA. Facultatif
ANF_HANA_log_volume_name Nom du volume Azure NetApp Files pour le journal HANA. Facultatif
ANF_HANA_log_volume_size Taille du volume Azure NetApp Files en Go pour le journal HANA. Facultatif La taille par défaut est 128.
ANF_HANA_log_volume_throughput Débit du volume Azure NetApp Files pour le journal HANA. Facultatif La valeur par défaut est 128 Mo/s.
ANF_HANA_shared Créez un volume Azure NetApp Files pour HANA partagé. Facultatif
ANF_HANA_shared_use_existing Utilisez un volume Azure NetApp Files existant pour HANA partagé. Facultatif À utiliser pour les volumes précréés.
ANF_HANA_shared_volume_name Nom du volume Azure NetApp Files pour HANA partagé. Facultatif
ANF_HANA_shared_volume_size Taille du volume Azure NetApp Files en Go pour HANA partagé. Facultatif La taille par défaut est 128.
ANF_HANA_shared_volume_throughput Débit du volume Azure NetApp Files pour HANA partagé. Facultatif La valeur par défaut est 128 Mo/s.
ANF_sapmnt Créer un volume Azure NetApp Files pour sapmnt. Facultatif
ANF_sapmnt_use_existing_volume Utiliser un volume Azure NetApp Files existant pour sapmnt. Facultatif À utiliser pour les volumes précréés.
ANF_sapmnt_volume_name Nom du volume Azure NetApp Files pour sapmnt. Facultatif
ANF_sapmnt_volume_size Taille du volume Azure NetApp Files en Go pour sapmnt. Facultatif La taille par défaut est 128.
ANF_sapmnt_throughput Débit du volume Azure NetApp Files pour sapmnt. Facultatif La valeur par défaut est 128 Mo/s.
ANF_sapmnt_use_clone_in_secondary_zone Créer le volume sapmnt secondaire en tant que clone. Facultatif La valeur par défaut est 128 Mo/s.
ANF_usr_sap Créer un volume Azure NetApp Files pour usrsap. Facultatif
ANF_usr_sap_use_existing Utiliser un volume Azure NetApp Files existant pour usrsap. Facultatif À utiliser pour les volumes précréés.
ANF_usr_sap_volume_name Nom du volume Azure NetApp Files pour usrsap. Facultatif
ANF_usr_sap_volume_size Taille du volume Azure NetApp Files en Go pour usrsap. Facultatif La taille par défaut est 128.
ANF_usr_sap_throughput Débit du volume Azure NetApp Files pour usrsap. Facultatif La valeur par défaut est 128 Mo/s.

Paramètres Oracle

Ces paramètres doivent être mis à jour dans le fichier sap-parameters.yaml lorsque vous déployez des systèmes Oracle.

Variable Description Type Notes
ora_release Mise en production d’Oracle, par exemple, 19. Obligatoire
ora_version Version d’Oracle, par exemple, 19.0.0. Obligatoire
oracle_sbp_patch Nom du fichier de correctif SBP Oracle, par exemple, SAP19P_2202-70004508.ZIP. Obligatoire Doit faire partie de la Nomenclature
use_observer Définit si un observateur sera utilisé. Facultatif

Vous pouvez utiliser la variable configuration_settings pour permettre à Terraform de les ajouter au fichier sap-parameters.yaml.

configuration_settings = {
                           ora_release          = "19",
                           ora_version          = "19.0.0",
                           oracle_sbp_patch     = "SAP19P_2202-70004508.ZIP",
                           oraclegrid_sbp_patch = "GIRU19P_2202-70004508.ZIP",
                         }

Prise en charge DNS

Variable Description Type
management_dns_resourcegroup_name Groupe de ressources qui contient la zone DNS privée. Facultatif
management_dns_subscription_id ID d’abonnement de l’abonnement qui contient la zone DNS privée. Facultatif
use_custom_dns_a_registration Utilisez une zone DNS privée existante. Facultatif
dns_a_records_for_secondary_names Inscrit des enregistrements A pour les adresses IP secondaires. Facultatif

Paramètres Azure Monitor pour SAP.

Variable Description Type Notes
ams_resource_id Définit l’ID de ressource ARM pour Azure Monitor pour SAP. Facultatif
enable_ha_monitoring Définit si le monitoring de cluster à haute disponibilité Prometheus est activé. Facultatif
enable_os_monitoring Définit si le monitoring de système d’exploitation à haute disponibilité Prometheus est activé. Facultatif

Autres paramètres

Variable Description Type Notes
Agent_IP Adresse IP de l’agent. Facultatif
add_Agent_IP Contrôle si l’adresse IP de l’agent est ajoutée aux pare-feu du coffre de clés et du compte de stockage. Facultatif

Paramètres Terraform

Cette section contient les paramètres Terraform. Ces paramètres doivent être entrés manuellement si vous n’utilisez pas les scripts de déploiement.

Variable Description Type
tfstate_resource_id Identificateur de ressource Azure pour le compte de stockage dans la bibliothèque SAP qui contiendra les fichiers d’état Terraform. Obligatoire *
deployer_tfstate_key Nom du fichier d’état pour le déployeur. Obligatoire *
landscaper_tfstate_key Nom du fichier d’état pour la zone de charge de travail Obligatoire *

* = Obligatoire pour les déploiements manuels

Configuration de la haute disponibilité

La configuration de la haute disponibilité pour la couche Base de données et la couche SCS s’effectue à l’aide des indicateurs database_high_availability et scs_high_availability. Red Hat et SUSE doivent utiliser la version de haute disponibilité appropriée des images de machine virtuelle (RHEL-SAP-HA, sles-sap-15-sp?).

Les configurations de haute disponibilité utilisent Pacemaker avec les agents de clôturage Azure.

Paramètres de cluster

Cette section contient les paramètres liés à la configuration du cluster.

Variable Description Type
database_cluster_disk_lun Spécifie le numéro d’unité logique (LUN) du disque partagé pour le cluster de base de données. Facultatif
database_cluster_disk_size Taille du disque partagé pour le cluster de base de données. Facultatif
database_cluster_type Type de quorum de cluster ; AFA (Agent de clôturage Azure), ASD (Disque partagé Azure), ISCSI Facultatif
fencing_role_name Spécifie le rôle Azure à attribuer pour activer le clôturage. Facultatif
idle_timeout_scs_ers Définit le paramètre de délai d’inactivité pour l’équilibreur de charge ERS et le SCS. Facultatif
scs_cluster_disk_lun Spécifie le numéro d’unité logique (LUN) du disque partagé pour le cluster Services centraux. Facultatif
scs_cluster_disk_size Taille du disque partagé pour le cluster Services centraux. Facultatif
scs_cluster_type Type de quorum de cluster ; AFA (Agent de clôturage Azure), ASD (Disque partagé Azure), ISCSI Facultatif
use_msi_for_clusters Si cette variable est définie, elle configure le cluster Pacemaker au moyen d’identités managées. Facultatif
use_simple_mount Spécifie si des montages simples sont utilisés (applicable à SLES 15 SP# ou version ultérieure). Facultatif
use_fence_kdump Configurer l’appareil de clôturage en fonction du fence_kdump de l’agent de clôturage. Facultatif
use_fence_kdump_lun_db Numéro LUN par défaut du disque kdump (base de données) Facultatif
use_fence_kdump_lun_scs Numéro LUN par défaut du disque kdump (Services centraux) Facultatif
use_fence_kdump_size_gb_db Taille par défaut du disque kdump (base de données) Facultatif
use_fence_kdump_size_gb_scs Taille par défaut du disque kdump (Services centraux) Facultatif

Remarque

Le déploiement des services centraux hautement disponibles nécessite l’utilisation d’un système de fichiers partagé pour sap_mnt. Vous pouvez utiliser Azure Files ou Azure NetApp Files au moyen de l’attribut NFS_provider. La valeur par défaut est Azure Files. Pour utiliser Azure NetApp Files, affectez la valeur ANF à l’attribut NFS_provider.

Configuration de l’agent de clôturage

L’infrastructure d’automatisation de déploiement SAP prend en charge l’utilisation d’identités managées ou de principaux de service pour les agents de clôturage. La section suivante décrit comment configurer chaque option.

Si vous affectez la valeur true à la variable use_msi_for_clusters, l’agent de clôturage utilise des identités managées.

Si vous souhaitez utiliser un principal de service pour l’agent de clôturage, affectez la valeur false à cette variable.

Les agents d’isolation doivent être configurés pour utiliser un principal de service unique disposant des autorisations nécessaires pour arrêter et démarrer des machines virtuelles. Pour plus d’informations, consultez Créer un agent de clôturage.

az ad sp create-for-rbac --role="Linux Fence Agent Role" --scopes="/subscriptions/<subscriptionID>" --name="<prefix>-Fencing-Agent"

Remplacez <prefix> par le préfixe de votre environnement, par exemple DEV-WEEU-SAP01. Remplacez <subscriptionID> par l’ID d’abonnement de zone de charge de travail.

Important

Le nom du principal de service de l’agent de clôturage doit être unique dans le locataire. Le script part du principe qu’un rôle Linux Fence Agent Role a déjà été créé.

Enregistrez les valeurs du SPN de l’agent de clôturage :

  • appId
  • mot de passe
  • tenant

Les détails de l’agent de clôturage doivent être stockés dans le coffre de clés de la zone de charge de travail à l’aide d’une convention d’affectation de noms prédéfinie. Remplacez <prefix> par le préfixe de votre environnement, par exemple DEV-WEEU-SAP01. Remplacez <workload_kv_name> par le nom du coffre de clés du groupe de ressources de zone de charge de travail. Pour les autres valeurs, utilisez les valeurs enregistrées à l’étape précédente et exécutez le script.

az keyvault secret set --name "<prefix>-fencing-spn-id" --vault-name "<workload_kv_name>" --value "<appId>";
az keyvault secret set --name "<prefix>-fencing-spn-pwd" --vault-name "<workload_kv_name>" --value "<password>";
az keyvault secret set --name "<prefix>-fencing-spn-tenant" --vault-name "<workload_kv_name>" --value "<tenant>";

Étapes suivantes