Partager via


SAP Deployment Automation Framework

SAP Deployment Automation Framework est un outil d’orchestration open source qui peut déployer, installer et gérer des environnements SAP. Vous pouvez déployer les systèmes sur l’une des versions de système d’exploitation prises en charge par SAP et dans n’importe quelle région Azure. Vous pouvez créer une infrastructure pour les paysages SAP basés sur SAP HANA et NetWeaver avec AnyDB à l’aide de Terraform. Les environnements peuvent être configurés à l’aide d’Ansible.

Terraform de Hashicorp est un outil open source pour l’approvisionnement et la gestion de l’infrastructure cloud.

Ansible est un produit open source, de Red Hat qui automatise le provisionnement, la gestion de configuration et le déploiement d’applications dans le cloud. Lorsque vous utilisez Ansible, vous pouvez automatiser le déploiement et la configuration des ressources dans votre environnement.

Le framework d’automatisation a deux composants principaux :

  • Infrastructure de déploiement (plan de contrôle, généralement déployé dans le hub)
  • Infrastructure SAP (zone de charge de travail SAP, généralement déployée dans un spoke.)

La dépendance entre le plan de contrôle et le plan d’application est illustrée dans le diagramme suivant. Dans un déploiement classique, un plan de contrôle unique est utilisé pour gérer plusieurs déploiements SAP.

Diagram that shows the dependency between the control plane and the application plane for SAP Deployment Automation Framework.

Vous utilisez le plan de contrôle de SAP Deployment Automation Framework pour déployer l’infrastructure SAP et l’application SAP. Le déploiement utilise des modèles Terraform pour créer l’infrastructure en tant que service (IaaS) définie pour héberger les applications SAP.

Remarque

Ce framework d’automatisation est basé sur les bonnes pratiques et les principes de Microsoft pour SAP sur Azure. Pour comprendre comment utiliser des machines virtuelles certifiées et des solutions de stockage pour la stabilité, la fiabilité et les performances, consultez Prise en main de l’infrastructure d’automatisation SAP sur Azure.

Ce framework d’automatisation suit également le Microsoft Cloud Adoption Framework pour Azure.

Vous pouvez utiliser l’infrastructure Automation pour déployer les architectures SAP suivantes :

  • Autonome : pour cette architecture, tous les rôles SAP sont installés sur un seul serveur.
  • Distribué : avec cette architecture, vous pouvez séparer le serveur de base de données et la couche Application. La couche Application peut également être séparée en deux en ayant des services centraux SAP sur une machine virtuelle et un ou plusieurs serveurs d’applications.
  • Distribué (hautement disponible) : cette architecture est similaire à l’architecture distribuée. Dans ce déploiement, la base de données et/ou les services centraux SAP peuvent être configurés à l’aide d’une configuration hautement disponible qui utilise deux machines virtuelles, chacune avec des clusters Pacemaker.

À propos du plan de contrôle

Le plan de contrôle héberge l’infrastructure de déploiement à partir de laquelle d’autres environnements sont déployés. Une fois le plan de contrôle déployé, il doit rarement être redéployé, le cas échéant.

Le plan de contrôle fournit les services suivants :

  • Agents de déploiement pour l’exécution :
    • Déploiement de Terraform
    • Configuration d’Ansible
  • Stockage persistant pour les fichiers d’état Terraform
  • Stockage persistant pour le logiciel SAP téléchargé
  • Azure Key Vault pour le stockage sécurisé pour les informations d’identification de déploiement
  • Zone DNS privée (facultatif)
  • Application web pour la gestion de la configuration

Le plan de contrôle est généralement une ressource régionale déployée dans l’abonnement hub dans une architecture hub-and-spoke.

Le diagramme suivant montre les composants clés du plan de contrôle et de la zone de charge de travail.

Diagram that shows the SAP Deployment Automation Framework environment.

La configuration de l’application est effectuée à partir des agents de déploiement dans le plan de contrôle à l’aide d’un ensemble de playbooks prédéfinis. Ces playbooks vont :

  • Configurez les paramètres du système d’exploitation de base.
  • Configurez les paramètres de système d’exploitation spécifiques à SAP.
  • Rendre le support d’installation disponible dans le système.
  • Installez les composants système SAP.
  • Installez la base de données SAP (SAP HANA et AnyDB).
  • Configurez la haute disponibilité à l’aide de Pacemaker.
  • Configurez la haute disponibilité pour votre base de données SAP.

Pour plus d’informations sur la configuration et le déploiement du plan de contrôle, consultez Configurer le plan de contrôle et déployer le plan de contrôle.

Machines virtuelles de l’éditeur de déploiement

Ces machines virtuelles sont utilisées pour exécuter les scripts d’orchestration qui déploient les ressources Azure à l’aide de Terraform. Ils sont également des contrôleurs Ansible et sont utilisés pour exécuter les playbooks Ansible sur tous les nœuds managés, c’est-à-dire les machines virtuelles d’un déploiement SAP.

À propos de la zone de charge de travail SAP

La zone de charge de travail permet le partitionnement des déploiements de systèmes SAP dans différents environnements, tels que le développement, le test et la production. La zone de charge de travail fournit les ressources partagées (gestion des réseaux et des informations d’identification) utilisées par les systèmes SAP.

Vous créez généralement une zone de charge de travail pour chaque réseau virtuel Azure unique dans lequel vous souhaitez déployer les systèmes SAP.

La zone de charge de travail SAP fournit les services suivants aux systèmes SAP :

  • Réseau virtuel
  • Azure Key Vault pour les informations d’identification système (machines virtuelles et comptes SAP)
  • Stockage partagé (facultatif)

Il est recommandé de déployer la zone de charge de travail dans un abonnement spoke dans une architecture hub-and-spoke et d’utiliser des informations d’identification de déploiement dédiées pour chaque zone de charge de travail.

Pour plus d’informations sur la configuration et le déploiement de la zone de charge de travail SAP, consultez Configurer la zone de charge de travail et déployer la zone de charge de travail SAP.

À propos des systèmes SAP

Chaque système SAP est déployé dans un groupe de ressources dédié et utilise les services de la zone de charge de travail.

Le déploiement du système SAP se compose des machines virtuelles et des ressources associées requises pour exécuter l’application SAP, y compris les niveaux web, application et base de données.

Pour plus d’informations sur la configuration et le déploiement du système SAP, consultez Configurer le système SAP et déployer le système SAP.

Processus d’acquisition de logiciels

L’infrastructure fournit également un playbook Ansible qui peut être utilisé pour télécharger le logiciel à partir de SAP et le conserver dans les comptes de stockage dans le groupe de ressources de bibliothèque SAP du plan de contrôle.

L’acquisition de logiciels utilise un fichier manifeste d’application SAP qui contient la liste des logiciels SAP à télécharger. Le fichier manifeste est un fichier YAML qui contient les éléments suivants :

  • Liste des fichiers à télécharger.
  • Liste des ID de produit pour les composants d’application SAP.
  • Ensemble de fichiers de modèle utilisés pour fournir les paramètres de l’installation sans assistance.

Le playbook de téléchargement de logiciels SAP traite le fichier manifeste et les fichiers manifeste dépendants et télécharge le logiciel SAP à partir de SAP à l’aide du compte d’utilisateur SAP spécifié. Le logiciel est téléchargé sur le compte de stockage de la bibliothèque SAP et est disponible pour le processus d’installation.

Dans le cadre du processus de téléchargement, le manifeste de l’application et les modèles de prise en charge sont également conservés dans le compte de stockage. Le manifeste de l’application et les manifestes dépendants sont agrégés dans un fichier manifeste unique utilisé par le processus d’installation.

Glossaire

Les termes suivants correspondent à des concepts importants pour comprendre le framework d’automatisation.

Concepts de SAP

Terme Description
Système Une instance d’une application SAP qui contient les ressources dont l’application a besoin pour s’exécuter. Défini par un identificateur unique à trois lettres, le SID.
Paysage Un ensemble de systèmes dans différents environnements au sein d’une application SAP. Par exemple, SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) et SAP Business Warehouse (BW).
Zone de charge de travail Partitionne les applications SAP en environnements, tels que les environnements de non-production et de production ou le développement, l’assurance qualité et les environnements de production. Fournit des ressources partagées, telles que des réseaux virtuels et des coffres de clés, à tous les systèmes au sein de ces systèmes.

Le diagramme suivant montre les relations entre les systèmes SAP, les zones de charge de travail (environnements) et les paysages. Dans cet exemple de configuration, le client a trois paysages SAP : ECC, CRM et BW. Chaque paysage contient trois zones de charge de travail : production, assurance qualité et développement. Chaque zone de charge de travail contient un ou plusieurs systèmes.

Diagram that shows the SAP configuration with landscapes, workflow zones, and systems.

Composants du déploiement

Terme Description Étendue
Système de déploiement Machine virtuelle qui peut exécuter des commandes Terraform et Ansible. Région
Bibliothèque Fournit le stockage pour les fichiers d’état Terraform et le support d’installation de SAP. Région
Zone de charge de travail Contient le réseau virtuel pour les systèmes SAP et un coffre de clés qui contient les informations d’identification système. Zone de charge de travail
Système Unité de déploiement pour l’application SAP (SID). Contient toutes les ressources d’infrastructure. Zone de charge de travail

Étapes suivantes