SAP Deployment Automation Framework
SAP Deployment Automation Framework est un outil d’orchestration open source qui peut déployer, installer et gérer des environnements SAP. Vous pouvez déployer les systèmes sur l’une des versions de système d’exploitation prises en charge par SAP et dans n’importe quelle région Azure. Vous pouvez créer une infrastructure pour les paysages SAP basés sur SAP HANA et NetWeaver avec AnyDB à l’aide de Terraform. Les environnements peuvent être configurés à l’aide d’Ansible.
Terraform de Hashicorp est un outil open source pour l’approvisionnement et la gestion de l’infrastructure cloud.
Ansible est un produit open source, de Red Hat qui automatise le provisionnement, la gestion de configuration et le déploiement d’applications dans le cloud. Lorsque vous utilisez Ansible, vous pouvez automatiser le déploiement et la configuration des ressources dans votre environnement.
Le framework d’automatisation a deux composants principaux :
- Infrastructure de déploiement (plan de contrôle, généralement déployé dans le hub)
- Infrastructure SAP (zone de charge de travail SAP, généralement déployée dans un spoke.)
La dépendance entre le plan de contrôle et le plan d’application est illustrée dans le diagramme suivant. Dans un déploiement classique, un plan de contrôle unique est utilisé pour gérer plusieurs déploiements SAP.
Vous utilisez le plan de contrôle de SAP Deployment Automation Framework pour déployer l’infrastructure SAP et l’application SAP. Le déploiement utilise des modèles Terraform pour créer l’infrastructure en tant que service (IaaS) définie pour héberger les applications SAP.
Remarque
Ce framework d’automatisation est basé sur les bonnes pratiques et les principes de Microsoft pour SAP sur Azure. Pour comprendre comment utiliser des machines virtuelles certifiées et des solutions de stockage pour la stabilité, la fiabilité et les performances, consultez Prise en main de l’infrastructure d’automatisation SAP sur Azure.
Ce framework d’automatisation suit également le Microsoft Cloud Adoption Framework pour Azure.
Vous pouvez utiliser l’infrastructure Automation pour déployer les architectures SAP suivantes :
- Autonome : pour cette architecture, tous les rôles SAP sont installés sur un seul serveur.
- Distribué : avec cette architecture, vous pouvez séparer le serveur de base de données et la couche Application. La couche Application peut également être séparée en deux en ayant des services centraux SAP sur une machine virtuelle et un ou plusieurs serveurs d’applications.
- Distribué (hautement disponible) : cette architecture est similaire à l’architecture distribuée. Dans ce déploiement, la base de données et/ou les services centraux SAP peuvent être configurés à l’aide d’une configuration hautement disponible qui utilise deux machines virtuelles, chacune avec des clusters Pacemaker.
À propos du plan de contrôle
Le plan de contrôle héberge l’infrastructure de déploiement à partir de laquelle d’autres environnements sont déployés. Une fois le plan de contrôle déployé, il doit rarement être redéployé, le cas échéant.
Le plan de contrôle fournit les services suivants :
- Agents de déploiement pour l’exécution :
- Déploiement de Terraform
- Configuration d’Ansible
- Stockage persistant pour les fichiers d’état Terraform
- Stockage persistant pour le logiciel SAP téléchargé
- Azure Key Vault pour le stockage sécurisé pour les informations d’identification de déploiement
- Zone DNS privée (facultatif)
- Application web pour la gestion de la configuration
Le plan de contrôle est généralement une ressource régionale déployée dans l’abonnement hub dans une architecture hub-and-spoke.
Le diagramme suivant montre les composants clés du plan de contrôle et de la zone de charge de travail.
La configuration de l’application est effectuée à partir des agents de déploiement dans le plan de contrôle à l’aide d’un ensemble de playbooks prédéfinis. Ces playbooks vont :
- Configurez les paramètres du système d’exploitation de base.
- Configurez les paramètres de système d’exploitation spécifiques à SAP.
- Rendre le support d’installation disponible dans le système.
- Installez les composants système SAP.
- Installez la base de données SAP (SAP HANA et AnyDB).
- Configurez la haute disponibilité à l’aide de Pacemaker.
- Configurez la haute disponibilité pour votre base de données SAP.
Pour plus d’informations sur la configuration et le déploiement du plan de contrôle, consultez Configurer le plan de contrôle et déployer le plan de contrôle.
Machines virtuelles de l’éditeur de déploiement
Ces machines virtuelles sont utilisées pour exécuter les scripts d’orchestration qui déploient les ressources Azure à l’aide de Terraform. Ils sont également des contrôleurs Ansible et sont utilisés pour exécuter les playbooks Ansible sur tous les nœuds managés, c’est-à-dire les machines virtuelles d’un déploiement SAP.
À propos de la zone de charge de travail SAP
La zone de charge de travail permet le partitionnement des déploiements de systèmes SAP dans différents environnements, tels que le développement, le test et la production. La zone de charge de travail fournit les ressources partagées (gestion des réseaux et des informations d’identification) utilisées par les systèmes SAP.
Vous créez généralement une zone de charge de travail pour chaque réseau virtuel Azure unique dans lequel vous souhaitez déployer les systèmes SAP.
La zone de charge de travail SAP fournit les services suivants aux systèmes SAP :
- Réseau virtuel
- Azure Key Vault pour les informations d’identification système (machines virtuelles et comptes SAP)
- Stockage partagé (facultatif)
Il est recommandé de déployer la zone de charge de travail dans un abonnement spoke dans une architecture hub-and-spoke et d’utiliser des informations d’identification de déploiement dédiées pour chaque zone de charge de travail.
Pour plus d’informations sur la configuration et le déploiement de la zone de charge de travail SAP, consultez Configurer la zone de charge de travail et déployer la zone de charge de travail SAP.
À propos des systèmes SAP
Chaque système SAP est déployé dans un groupe de ressources dédié et utilise les services de la zone de charge de travail.
Le déploiement du système SAP se compose des machines virtuelles et des ressources associées requises pour exécuter l’application SAP, y compris les niveaux web, application et base de données.
Pour plus d’informations sur la configuration et le déploiement du système SAP, consultez Configurer le système SAP et déployer le système SAP.
Processus d’acquisition de logiciels
L’infrastructure fournit également un playbook Ansible qui peut être utilisé pour télécharger le logiciel à partir de SAP et le conserver dans les comptes de stockage dans le groupe de ressources de bibliothèque SAP du plan de contrôle.
L’acquisition de logiciels utilise un fichier manifeste d’application SAP qui contient la liste des logiciels SAP à télécharger. Le fichier manifeste est un fichier YAML qui contient les éléments suivants :
- Liste des fichiers à télécharger.
- Liste des ID de produit pour les composants d’application SAP.
- Ensemble de fichiers de modèle utilisés pour fournir les paramètres de l’installation sans assistance.
Le playbook de téléchargement de logiciels SAP traite le fichier manifeste et les fichiers manifeste dépendants et télécharge le logiciel SAP à partir de SAP à l’aide du compte d’utilisateur SAP spécifié. Le logiciel est téléchargé sur le compte de stockage de la bibliothèque SAP et est disponible pour le processus d’installation.
Dans le cadre du processus de téléchargement, le manifeste de l’application et les modèles de prise en charge sont également conservés dans le compte de stockage. Le manifeste de l’application et les manifestes dépendants sont agrégés dans un fichier manifeste unique utilisé par le processus d’installation.
Glossaire
Les termes suivants correspondent à des concepts importants pour comprendre le framework d’automatisation.
Concepts de SAP
Terme | Description |
---|---|
Système | Une instance d’une application SAP qui contient les ressources dont l’application a besoin pour s’exécuter. Défini par un identificateur unique à trois lettres, le SID. |
Paysage | Un ensemble de systèmes dans différents environnements au sein d’une application SAP. Par exemple, SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) et SAP Business Warehouse (BW). |
Zone de charge de travail | Partitionne les applications SAP en environnements, tels que les environnements de non-production et de production ou le développement, l’assurance qualité et les environnements de production. Fournit des ressources partagées, telles que des réseaux virtuels et des coffres de clés, à tous les systèmes au sein de ces systèmes. |
Le diagramme suivant montre les relations entre les systèmes SAP, les zones de charge de travail (environnements) et les paysages. Dans cet exemple de configuration, le client a trois paysages SAP : ECC, CRM et BW. Chaque paysage contient trois zones de charge de travail : production, assurance qualité et développement. Chaque zone de charge de travail contient un ou plusieurs systèmes.
Composants du déploiement
Terme | Description | Étendue |
---|---|---|
Système de déploiement | Machine virtuelle qui peut exécuter des commandes Terraform et Ansible. | Région |
Bibliothèque | Fournit le stockage pour les fichiers d’état Terraform et le support d’installation de SAP. | Région |
Zone de charge de travail | Contient le réseau virtuel pour les systèmes SAP et un coffre de clés qui contient les informations d’identification système. | Zone de charge de travail |
Système | Unité de déploiement pour l’application SAP (SID). Contient toutes les ressources d’infrastructure. | Zone de charge de travail |