Configuration de la zone de charge de travail dans le cadre d'automatisation SAP

Une application SAP a généralement plusieurs niveaux de développement. Par exemple, vous pouvez avoir des niveaux de développement, d’assurance qualité et de production. L’infrastructure d’automatisation du déploiement SAP appelle ces zones de charge de travail tierces. Consultez le diagramme suivant pour obtenir un exemple de zone de charge de travail avec deux systèmes SAP.

La zone de charge de travail fournit des services partagés à tous les systèmes SAP de la zone de charge de travail. Ces services partagés comprennent :

• Réseau virtuel Azure
• Azure Key Vault
• Compte de stockage Azure partagé pour le support d'installation
• Compte Azure NetApp Files et pool de capacité (facultatif)

La zone de charge de travail est généralement déployée dans un abonnement Spoke et le déploiement de tous les artefacts de la zone de charge de travail est effectué à l'aide d'un principal de service unique.

Configuration du déploiement de zone de charge de travail

La configuration de la zone de charge de travail SAP est effectuée via un fichier de variable Terraform tfvars. Vous trouverez des exemples du fichier variable dans le dossier samples/WORKSPACES/LANDSCAPE.

Les sections suivantes montrent les différentes sections du fichier variable.

Paramètres d’environnement

Ce tableau contient les paramètres qui définissent les paramètres d’environnement.

Variable	Description	Type	Notes
environment	Identificateur de la zone de charge de travail (cinq caractères maximum)	Obligatoire	Par exemple, PROD pour un environnement de production et QA pour un environnement Quality Assurance.
location	Région Azure dans laquelle déployer	Requis
name_override_file	Fichier de remplacement de nom	Facultatif	Consultez nommage personnalisé.
tags	Un dictionnaire de balises à associer à toutes les ressources.	Facultatif

Paramètres du groupe de ressources

Ce tableau contient les paramètres qui définissent le groupe de ressources.

Variable	Description	Type
resourcegroup_name	Nom du groupe de ressources à créer	Facultatif
resourcegroup_arm_id	Identificateur de ressource Azure pour un groupe de ressources existant	Facultatif
resourcegroup_tags	Étiquettes à associer au groupe de ressources	Facultatif

Paramètres réseau

Le cadre d'automatisation prend en charge à la fois la création du réseau virtuel et des sous-réseaux (champ vert), ou l'utilisation d'un réseau virtuel existant et de sous-réseaux existants (champ marron), ou une combinaison de champ vert et de champ brun :

• Scénario nouveau : L'espace d'adressage du réseau virtuel et les préfixes d'adresse de sous-réseau doivent être spécifiés.
• Scénario de friches industrielles : L'identifiant de ressource Azure pour le réseau virtuel et les sous-réseaux doit être spécifié.

Vérifiez que l’espace d’adressage du réseau virtuel est suffisamment important pour héberger toutes les ressources.

Ce tableau contient les paramètres réseau.

Variable	Description	Type	Notes
network_logical_name	Nom logique du réseau, par exemple, SAP01	Requis	Utilisé pour le nommage des ressources
network_name	Nom du réseau	Facultatif
network_arm_id	Identificateur de ressource Azure pour le réseau virtuel	Facultatif	Pour les déploiements brown-field
network_address_space	Plage d’adresses pour le réseau virtuel	Obligatoire	Pour les déploiements en champ vert
admin_subnet_address_prefix	Plage d’adresses du sous-réseau admin	Obligatoire	Pour les déploiements en champ vert
admin_subnet_arm_id	Identificateur de ressource Azure pour le sous-réseau admin	Obligatoire	Pour les déploiements brown-field
admin_subnet_name	Nom du sous-réseau admin	Facultatif
admin_subnet_nsg_name	Nom du groupe de sécurité réseau admin	Facultatif
admin_subnet_nsg_arm_id	Identificateur de ressource Azure pour le groupe de sécurité réseau admin	Obligatoire	Pour les déploiements brown-field
db_subnet_address_prefix	Plage d’adresses du sous-réseau db	Obligatoire	Pour les déploiements en champ vert
db_subnet_arm_id	Identificateur de ressource Azure pour le sous-réseau db	Obligatoire	Pour les déploiements brown-field
db_subnet_name	Nom du sous-réseau db	Facultatif
db_subnet_nsg_name	Nom du groupe de sécurité réseau db	Facultatif
db_subnet_nsg_arm_id	Identificateur de ressource Azure pour le groupe de sécurité réseau db	Obligatoire	Pour les déploiements brown-field
app_subnet_address_prefix	Plage d’adresses du sous-réseau app	Obligatoire	Pour les déploiements en champ vert
app_subnet_arm_id	Identificateur de ressource Azure pour le sous-réseau app	Obligatoire	Pour les déploiements brown-field
app_subnet_name	Nom du sous-réseau app	Facultatif
app_subnet_nsg_name	Nom du groupe de sécurité réseau app	Facultatif
app_subnet_nsg_arm_id	Identificateur de ressource Azure pour le groupe de sécurité réseau app	Obligatoire	Pour les déploiements brown-field
web_subnet_address_prefix	Plage d’adresses du sous-réseau web	Obligatoire	Pour les déploiements en champ vert
web_subnet_arm_id	Identificateur de ressource Azure pour le sous-réseau web	Obligatoire	Pour les déploiements brown-field
web_subnet_name	Nom du sous-réseau web	Facultatif
web_subnet_nsg_name	Nom du groupe de sécurité réseau web	Facultatif
web_subnet_nsg_arm_id	Identificateur de ressource Azure pour le groupe de sécurité réseau web	Obligatoire	Pour les déploiements brown-field

Ce tableau contient les paramètres de mise en réseau si Azure NetApp Files est utilisé.

Variable	Description	Type	Notes
anf_subnet_arm_id	Identificateur de ressource Azure pour le sous-réseau ANF	Requis	En cas d’utilisation de sous-réseaux existants
anf_subnet_address_prefix	Plage d’adresses du sous-réseau ANF	Requis	Lors de l’utilisation de ANF pour les déploiements
anf_subnet_name	Nom du sous-réseau ANF	Facultatif
anf_subnet_nsg_name	Nom du groupe de sécurité réseau anf	Facultatif
anf_subnet_nsg_arm_id	Identificateur de ressource Azure pour le groupe de sécurité réseau anf	Facultatif	Pour les déploiements brown-field

Ce tableau contient les paramètres de mise en réseau si les appareils iSCSI sont hébergés à partir de cette zone de charge de travail.

Variable	Description	Type	Notes
iscsi_subnet_address_prefix	Plage d’adresses du sous-réseau iscsi	Obligatoire	Pour les déploiements en champ vert
iscsi_subnet_arm_id	Identificateur de ressource Azure pour le sous-réseau iscsi	Obligatoire	Pour les déploiements brown-field
iscsi_subnet_name	Nom du sous-réseau iscsi	Facultatif
iscsi_subnet_nsg_arm_id	Identificateur de ressource Azure pour le groupe de sécurité réseau iscsi	Obligatoire	Pour les déploiements brown-field
iscsi_subnet_nsg_name	Nom du groupe de sécurité réseau iscsi	Facultatif

Ce tableau contient les paramètres de mise en réseau si Azure Monitor pour SAP est hébergé à partir de cette zone de charge de travail.

Variable	Description	Type	Notes
ams_subnet_address_prefix	Plage d’adresses du sous-réseau iscsi	Obligatoire	Pour les déploiements en champ vert
ams_subnet_arm_id	Identificateur de ressource Azure pour le sous-réseau iscsi	Obligatoire	Pour les déploiements brown-field
ams_subnet_name	Nom du sous-réseau iscsi	Facultatif
ams_subnet_nsg_arm_id	Identificateur de ressource Azure pour le groupe de sécurité réseau iscsi	Obligatoire	Pour les déploiements brown-field
ams_subnet_nsg_name	Nom du groupe de sécurité réseau iscsi	Facultatif

Ce tableau contient des paramètres de mise en réseau supplémentaires.

Variable	Description	Type	Notes
use_private_endpoint	Sont des points de terminaison privés créés pour les comptes de stockage et les coffres de clés.	Facultatif
use_service_endpoint	Sont des points de terminaison de service définis pour les sous-réseaux.	Facultatif
peer_with_control_plane_vnet	Les réseaux virtuels sont appairés avec le réseau virtuel du plan de contrôle.	Facultatif	Requis pour l’installation de SAP
public_network_access_enabled	Accès public activé sur les comptes de stockage et les coffres de clés	Facultatif

Définition du réseau minimal nécessaire

network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"

db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"

Paramètres d’authentification

Ce tableau définit les informations d’identification utilisées pour définir l’authentification de la machine virtuelle.

Variable	Description	Type	Notes
automation_username	Nom du compte Administrateur	Facultatif	Valeur par défaut : azureadm
automation_password	Mot de passe de l’administrateur	Facultatif
automation_path_to_public_key	Chemin de la clé publique existante	Facultatif
automation_path_to_private_key	Chemin de la clé privée existante	Facultatif
use_spn	Si cette variable est définie, le déploiement est effectué à l’aide d’un principal de service plutôt que d’un MSI	Facultatif

Définition de l’authentification minimale nécessaire

automation_username = "azureadm"

Paramètres du coffre de clés

Ce tableau définit les paramètres utilisés pour définir les informations du coffre de clés.

Variable	Description	Type	Notes
spn_keyvault_id	Identificateur de ressource Azure pour le coffre de clés des informations d’identification de déploiement (SPN) existant	Facultatif
user_keyvault_id	Identificateur de ressource Azure pour le coffre de clés des informations d’identification système existant	Facultatif
additional_users_to_add_to_keyvault_policies	Une liste d'IDs d'objet utilisateur à ajouter aux stratégies d'accès au coffre de clés de déploiement	Facultatif
enable_purge_control_for_keyvaults	Désactive la protection contre le vidage pour les coffres de clés Azure	Facultatif	Utilisez uniquement pour les environnements de test.
enable_rbac_authorization_for_keyvault	Active RBAC sur les coffres de clés	Facultatif
soft_delete_retention_days	Nombre de jours pendant lesquels les éléments doivent être conservés pendant la période de suppression réversible	Facultatif
keyvault_private_endpoint_id	ID de ressource Azure du point de terminaison privé du coffre de clés	Facultatif

DNS privé

Variable	Description	Type
dns_label	Si spécifié, nom DNS de la zone DNS privée	Facultatif
dns_resource_group_name	Nom du groupe de ressources qui contient la zone DNS privée	Facultatif
register_virtual_network_to_dns	Contrôle si le Réseau virtuel Microsoft Azure SAP est enregistré dans la zone DNS privée	Facultatif
dns_server_list	Si elle est spécifiée, une liste d’adresses IP du serveur DNS	Facultatif

Prise en charge NFS

Variable	Description	Type	Notes
create_transport_storage	Si elle est définie, créez un stockage pour les répertoires de transport.	Facultatif
export_install_path	Si elle est fournie, exportez le chemin de montage pour le support d’installation.	Facultatif
export_transport_path	S’il est fourni, exportez le chemin de montage pour le partage de transport.	Facultatif
install_always_create_fileshares	Crée toujours des partages de fichiers.	Facultatif
install_private_endpoint_id	ID de ressource Azure pour le point de terminaison privé install .	Facultatif	Pour les points de terminaison existants
install_volume_size	Définit la taille (en Go) du volume install.	Facultatif
NFS_provider	Définit le serveur principal NFS à utiliser.	Facultatif	Les options sont AFS pour Azure Files NFS ou ANF pour Azure NetApp Files, NONE pour NFS à partir du serveur SCS ou NFS pour une solution NFS externe.
transport_private_endpoint_id	ID de ressource Azure du point de terminaison privé du coffre de clés	Facultatif
transport_volume_size	Définit la taille (en Go) du volume transport.	Facultatif
use_AFS_for_installation_media	Si elle est fournie, utilise AFS pour le support d’installation.	Facultatif

Prise en charge d’Azure Files NFS

Variable	Description	Type	Notes
install_storage_account_id	Identificateur de ressource Azure pour le compte de stockage install	Facultatif	Pour les déploiements brown-field
transport_storage_account_id	Identificateur de ressource Azure pour le compte de stockage transport	Facultatif	Pour les déploiements brown-field
Storage account replication type	Type de réplication du compte de stockage, ZRS par défaut	Facultatif

Définition du système NFS minimal nécessaire pour Azure Files

NFS_provider              = "AFS"
use_private_endpoint      = true

Prise en charge d’Azure NetApp Files

Variable	Description	Type	Notes
ANF_account_name	Nom du compte Azure NetApp Files	Facultatif
ANF_service_level	Niveau de service pour le pool de capacités Azure NetApp Files	Facultatif
ANF_pool_size	Taille (en Go) du pool de capacités Azure NetApp Files	Facultatif
ANF_qos_type	Qualité du type de service du pool (automatique ou manuel)	Facultatif
ANF_use_existing_pool	Utiliser l’existant pour le pool de capacités Azure NetApp Files	Facultatif
ANF_pool_name	Nom du pool de capacités Azure NetApp Files	Facultatif
ANF_account_arm_id	Identificateur de ressource Azure pour le compte Azure NetApp Files	Facultatif	Pour les déploiements brown-field
ANF_transport_volume_use_existing	Définit si un volume de transport existant est utilisé	Facultatif
ANF_transport_volume_name	Définit le nom du volume de transport	Facultatif	Pour les déploiements brown-field
ANF_transport_volume_size	Définit la taille du volume de transport en Go	Facultatif
ANF_transport_volume_throughput	Définit le débit du volume de transport	Facultatif
ANF_transport_volume_zone	Définit la zone de disponibilité du volume de transport	Facultatif
ANF_install_volume_use_existing	Définit si un volume d’installation existant est utilisé	Facultatif
ANF_install_volume_name	Définit le nom du volume d’installation	Facultatif	Pour les déploiements brown-field
ANF_install_volume_size	Définit la taille du volume d’installation en Go	Facultatif
ANF_install_volume_throughput	Définit le débit du volume d’installation	Facultatif
ANF_install_volume_zone	Définit la zone de disponibilité du volume d’installation	Facultatif

Définition du système ANF minimal nécessaire

NFS_provider              = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level         = "Ultra"

Prise en charge DNS

Variable	Description	Type
dns_label	Nom DNS de la zone DNS privée.	Facultatif
management_dns_resourcegroup_name	Groupe de ressources qui contient la zone DNS privée.	Facultatif
management_dns_subscription_id	ID d’abonnement de l’abonnement qui contient la zone DNS privée.	Facultatif
use_custom_dns_a_registration	Utilisez une zone DNS privée existante.	Facultatif

Prise en charge NAT

Variable	Description	Type
deploy_nat_gateway	Si définie, déploie une NAT Gateway.	Facultatif
nat_gateway_name	Nom de la NAT Gateway.	Facultatif
nat_gateway_arm_id	Identificateur de ressource Azure de la NAT Gateway.	Facultatif
nat_gateway_public_ip_zones	Zones de l'adresse IP publique de la NAT Gateway	Facultatif
nat_gateway_public_ip_arm_id	Identificateur de ressource Azure de l’adresse IP publique de la NAT Gateway	Facultatif
nat_gateway_idle_timeout_in_minutes	Délai d’inactivité en minutes de la NAT Gateway (par défaut = 4)	Facultatif
nat_gateway_public_ip_tags	Balises de la ressource IP publique	Facultatif

Autres paramètres

Variable	Description	Type	Notes
diagnostics_storage_account_arm_id	Identificateur de ressource Azure pour le compte de stockage de diagnostics.	Requis	Pour les déploiements de champs bruns.
place_delete_lock_on_resources	Place les verrous de suppression sur les coffres de clés et le réseau virtuel	Facultatif
witness_storage_account_arm_id	Identificateur de ressource Azure pour le compte de stockage témoin.	Requis	Pour les déploiements de champs bruns.
Agent_IP	Adresse IP de l’agent.	Facultatif
add_Agent_IP	Contrôle si l’adresse IP de l’agent est ajoutée aux pare-feu du coffre de clés et du compte de stockage.	Facultatif
enable_firewall_for_keyvaults_and_storage	Restreindre l’accès aux sous-réseaux sélectionnés.	Facultatif

Paramètres iSCSI

Variable	Description	Type	Notes
iscsi_authentication_type	Définit l’authentification par défaut pour les machines virtuelles iSCSI	Facultatif
iscsi_authentication_username	Nom du compte Administrateur	Facultatif
iscsi_count	Nombre de machines virtuelles iSCSI	Facultatif
iscsi_size	Nombre de machines virtuelles iSCSI	Facultatif
iscsi_image	Définit l’image de machine virtuelle à utiliser (tableau suivant)	Facultatif
iscsi_nic_ips	Adresses IP pour les machines virtuelles iSCSI	Facultatif	Ignoré si iscsi_use_DHCP est défini
iscsi_use_DHCP	Détermine s’il faut utiliser des adresses IP dynamiques fournies par le sous-réseau Azure	Facultatif
iscsi_vm_zones	Zones de disponibilité pour les Machines Virtuelles Microsoft Azure iSCSI	Facultatif

Paramètres de machine virtuelle utilitaire

Variable	Description	Type	Notes
utility_vm_count	Définit le nombre de machines virtuelles utilitaires à déployer	Facultatif	Utiliser la machine virtuelle utilitaire pour héberger SAPGui
utility_vm_image	Définit l’image de machine virtuelle à utiliser	Facultatif	Valeur par défaut : Windows Server 2019
utility_vm_nic_ips	Définit les adresses IP des machines virtuelles	Facultatif
utility_vm_os_disk_size	Définit la taille du disque du système d’exploitation pour la machine virtuelle	Facultatif	Valeur par défaut : 128
utility_vm_os_disk_type	Définit le type du disque du système d’exploitation pour la machine virtuelle	Facultatif	Par défaut : Premium_LRS
utility_vm_size	Définit la référence SKU pour les machines virtuelles utilitaires	Facultatif	Valeur par défaut : Standard_D4ds_v4
utility_vm_useDHCP	Définit si les adresses IPs fournies par le sous-réseau Azure doivent être utilisées	Facultatif
`user_assigned_identity_id	Identité affectée par l’utilisateur à attribuer aux machines virtuelles	Facultatif

La machine virtuelle et l’image du système d’exploitation sont définies à l’aide de la structure suivante :

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Paramètres Azure Monitor pour SAP

Variable	Description	Type	Notes
create_ams_instance	Définit si une instance Azure Monitor pour SAP doit être créée	Facultatif
ams_instance_name	Définit le nom de l’instance	Facultatif
ams_laws_arm_id	Définit l'ID de ressource ARM pour l'espace de travail Log Analytics	Facultatif

Paramètres Terraform

Ce tableau contient les paramètres Terraform. Ces paramètres doivent être entrés manuellement si vous n’utilisez pas les scripts de déploiement.

Variable	Description	Type
tfstate_resource_id	Identificateur de ressource Azure pour le compte de stockage dans la bibliothèque SAP qui contient les fichiers d’état Terraform.	Requis
deployer_tfstate_key	Le nom du fichier d'état pour le déployeur.	Requis

Étape suivante

À propos du déploiement du système SAP dans une infrastructure d’automation