Az SAP üzembehelyezési lehetőségei az Azure-ban
Az Azure felhőadaptálási keretrendszer alapelvei segíthetnek az SAP automatizálásában az Azure-ban. Az automatizálási stratégia kialakításakor és a megközelítés meghatározásakor fontos azonosítani egy SAP-alkalmazás fő összetevőit, és ezeket a megfigyeléseket használni a stratégia irányításához. Kifejezetten vállalati környezetekben az üzembe helyezési lehetőségnek figyelembe kell vennie az SAP-platform támogatásához használt manuális konfigurációt, a platformautomatizálást és a DevOps-megközelítéseket.
Az SAP-alkalmazások számos globális vállalat kritikus technológiai gerincét képezik, és az Azure útmutatást nyújt a megoldások minősítésének, támogatásának és sikeres implementálásának biztosításához. A szervezetek optimalizálhatják az Azure rugalmasságát az SAP üzembe helyezéséhez, automatizálhatják az üzembehelyezési tevékenységeket, konfigurálhatják a rendszereket, és egyéb összetett feladatokat hajthatnak végre a működési hatékonyság és az ellenőrzött, kódon alakítható infrastruktúra-üzembe helyezések biztosítása érdekében.
A Microsoft SAP Automation-adattár támogatja az Azure-SAP-ügyfeleket, hogy integrálják a szkripteket az aktuális DevOps-gyakorlatokkal, vagy a kódot a jelenlegi állapotában és közvetlenül egy klónozott adattárból használják.
SAP-architektúra
Az SAP-alkalmazástulajdon rendszerekből, számítási feladatok zónáiból és tájképeiből áll.
Rendszer
Az SAP-rendszerek olyan SAP-alkalmazások példányai, amelyek az alkalmazás által futtatandó erőforrásokat (például virtuális gépeket, lemezeket, terheléselosztókat, közelségi elhelyezési csoportokat, rendelkezésre állási csoportokat, alhálózatokat és hálózati biztonsági csoportokat) használják. Az alkalmazást egy sid azonosítja, amely egy egyedi hárombetűs azonosító. Életciklus céljából minden rendszernek külön Azure-erőforráscsoportban kell üzembe helyeznie.
Számítási feladat zónája
A számításifeladat-zónákat üzembehelyezési környezetnek is nevezik. Az SAP-alkalmazást olyan környezetekre osztja fel, mint a nem termelés vagy a termelés, és tovább szegmentálta a tájat olyan szintekre, mint a fejlesztés, a minőségbiztosítás és a termelés. Az üzembehelyezési környezet megosztott erőforrásokat, például virtuális hálózatokat és kulcstartókat biztosít a számítási feladatok zónájának összes rendszeréhez.
Fekvő
A táj egy SAP-alkalmazás különböző környezeteiben található rendszerek gyűjteménye. A példadiagram három SAP-környezetet mutat be: SAP ERP Central Component (ECC), SAP customer relationship management (CRM) és SAP Business Warehouse (BW).
Az alábbi ábra az SAP-rendszerek, a számítási feladatok zónái és a környezetek közötti függőségeket szemlélteti. Az alábbi ábrán az ügyfél három tájolással rendelkezik: SAP ERP Central Component (ECC), SAP customer relationship management (CRM) és SAP Business Warehouse (BW). Minden táj négy számításifeladat-zónával rendelkezik: tesztkörnyezet, fejlesztés, minőségbiztosítás és éles környezet. Az egyes számítási feladatok zónái tartalmazhatnak egy vagy több rendszert.
További összetevők
Az SAP-összetevők mellett az automatizálási megoldásnak a következőkre lesz szüksége:
- Végrehajtási környezet, ahonnan az üzembehelyezési tevékenységek végrehajthatók
- Állandó tároló a telepítési adathordozóhoz, és ha Terraform-állapotfájlok tárolására használják a Terraformot
Tervezési javaslatok:
- Az alkalmazáskonfiguráció és -telepítés engedélyezéséhez használjon olyan virtuális gépet, amely hálózati kapcsolattal rendelkezik a cél virtuális hálózatokkal.
- Az Azure Storage-fiókok használatával kezelheti az állapotfájlokat, és telepítési forrásként használhatja az SAP telepítési adathordozóját.
Előkészítő tevékenységek
DevOps-stratégia kiválasztása
Az SAP üzembehelyezési automatizálását olyan munkafolyamatként kell implementálni, amely az infrastruktúra üzembe helyezésével kezdődik, és amelyet az operációs rendszer konfigurálása és az alkalmazás telepítése követ.
Tervezési szempontok:
Határozza meg a szükséges automatizálási hatókört:
- Infrastruktúra
- Az operációs rendszer konfigurálása
- Az alkalmazás telepítésének telepítése
- Folyamatban lévő műveletek (futásállapot-műveletek)
Paraméterfájlok tárolására szolgáló stratégia meghatározása
Tervezési javaslatok:
- Tárolja az összes paraméterfájlt egy forrásvezérlési adattárban.
- Biztonsági másolatot készít az állapot- és paraméterfájlokról a fájlsérülés elkerülése érdekében. A Terraform-állapotfájlokat például olvasási hozzáférésű georedundáns-tárolóalapú, gyakori szintű tárfiókokon tárolhatja.
Régiótervezés
Az SAP üzembehelyezési automatizálási keretrendszer több Azure-régióban is támogatja az üzembe helyezéseket. Minden régió a következőt fogja üzemeltetni:
- Üzembehelyezési infrastruktúra
- SAP-kódtár állapot- és SAP-telepítési adathordozókhoz
- 1 n számítási feladatok zónái
- A számítási feladatok zónáiban üzembe helyezett 1-n SAP-rendszerek
Az alábbi ábra két Azure-régió üzembehelyezési stratégiáját mutatja be.
Tervezési szempontok:
- Mely Azure-régiók tartoznak a hatókörbe
- Vészhelyreállítás
Számítási feladatok zónatervezése
A számítási feladatok zónája, más néven üzembehelyezési környezet, egyesíti a számítási feladat virtuális hálózatát, az adott számítási feladatban lévő rendszerek hitelesítő adatait és a rendszerek üzembe helyezéséhez használt szolgáltatásnevet. A számítási feladatok zónái regionálisak, mert az Azure-beli virtuális hálózattól függenek. Az automatizálás elnevezési konvenciója támogatja a számítási feladatok zónáinak több Azure-régióban való használatát, amelyek mindegyike saját virtuális hálózattal rendelkezik.
Az alábbiakban néhány gyakori számításifeladat-zónamintát talál:
Termelés és nem termelés
Ebben a modellben az SAP-környezetek éles vagy nem termelési zónákba vannak csoportosítva.
Tesztkörnyezet, fejlesztés, minőségbiztosítás, gyártás
Ebben a modellben az SAP-környezetek tesztkörnyezetek, fejlesztési, minőségbiztosítási vagy éles zónákba vannak csoportosítva.
Tervezési szempontok:
- Hány számításifeladat-zónára van szükség?
- Az előfizetés tervezésekor egy előfizetés több számításifeladat-zónát is tartalmaz?
- Mely régiókban vannak üzembe helyezve a számítási feladatok?
- Kimenő internetkapcsolat
- Hálózati kapcsolat helyszíni hálózathoz
- Az üzembe helyezés olyan zöldmezős üzemelő példány, amely nem rendelkezik Azure-infrastruktúrával a számítási feladathoz vagy egy barnamezős üzembe helyezéshez, ahol a számítási feladat zónáját támogató összetevők némelyike vagy mindegyike már létezik?
- Az egyes számítási feladatok zónáinak egyedi üzembehelyezési hitelesítő adatokra van szükségük?
Tervezési javaslatok:
- A kimenő internetkapcsolatot a hálózati csapatnak kell biztosítania.
- A helyszíni hálózatokhoz való hálózati kapcsolatot a hálózati csapatnak kell biztosítania.
- Használjon egyedi üzembehelyezési hitelesítő adatokat az egyes számítási feladatok zónáihoz. Ha egy számításifeladat-zóna több régióban is létezik, akkor ugyanazokat az üzembehelyezési hitelesítő adatokat kell használnia ezekben a régiókban.
- A hálózattervezés egyszerűsítése érdekében próbálja meg minimalizálni a számítási feladatok zónáinak számát.
SAP-alkalmazástervezés
Az SAP-rendszer a tényleges SAP-alkalmazás, mivel tartalmazza az SAP-alkalmazás üzemeltetéséhez szükséges összes Azure-összetevőt. Tekintse meg az Azure-beli SAP-t az üzembehelyezési tényezők részletes megkezdéséhez, megtervezéséhez és megfontolásához.
Tervezési szempontok:
- Melyik háttéradatbázist kell használni?
- Az adatbázis-kiszolgálók száma
- Ha magas rendelkezésre állásra van szükség
- Az alkalmazáskiszolgálók száma
- A webes diszpécserek száma, ha vannak ilyenek
- A központi szolgáltatások példányainak száma
- A virtuális gépek mérete
- Döntse el, hogy Azure Marketplace vagy egyénileg létrehozott rendszerképet szeretne-e használni. Az egyénileg létrehozott rendszerképek számos előnnyel rendelkeznek, például az ügyfélspecifikus operációsrendszer-konfigurációkkal, a biztonsági megkeményítéssel és a megfelelőségi eszközök használatával. Az egyénileg létrehozott képek segíthetnek a kép életciklusának ralinizációjában is.
- Az üzembe helyezés olyan zöldmezős üzemelő példány, amely nem rendelkezik Azure-infrastruktúrával a számítási feladathoz vagy egy barnamezős üzembe helyezéshez, ahol a számítási feladat zónáját támogató összetevők némelyike vagy mindegyike már létezik?
- Az IP-kiosztási stratégia (Az Azure vagy az ügyfél által biztosított)
- Azure-erőforrások elnevezése
- A hitelesítő adatok kezelésével kapcsolatos követelmények meghatározása: használhatják-e a számítási feladatok zónájának rendszerei ugyanazokat a hitelesítő adatokat a virtuális gépek eléréséhez?
Tervezési javaslatok:
Szabványos elnevezési konvenciók használata az SAP Automation-hálózathoz.
Használja ugyanazokat a hitelesítő adatokat a számítási feladatok zónájában üzembe helyezett összes rendszerhez. Kulcsok kezelése és tárolása az Azure Key Vault használatával.
Az SAP üzembehelyezési automatizálási keretrendszere
Az SAP üzembehelyezési automatizálási keretrendszer Terraform-sablonokat és Ansible-forgatókönyveket biztosít, amelyekkel környezeteket hozhat létre és konfigurálhat az SAP Azure-ban való futtatásához. Az összetevők az Azure-adattárban sap-hanavannak tárolva, és az Azure támogatja a nyílt forráskódú üzembehelyezési szkripteket (a kód nincs testre szabva) az Azure-beli SAP-hoz.
Automatizálási képességek
Támogatott platformok
Az Azure támogatja az SAP-környezetek automatizálását Linux és Windows rendszeren.
Támogatott topológiák
Az SAP-üzemelő példányok automatizálásának alapértelmezett modellje egy elosztott modell, amely adatbázisszinttel és alkalmazásszinttel rendelkezik. Az alkalmazásszint további három szintre oszlik, az alkalmazáskiszolgálókra, a központi szolgáltatások kiszolgálóira és a webküldőkre. Az automatizálás önálló kiszolgálón is üzembe helyezhető olyan konfigurációval, amely nem rendelkezik alkalmazásszinttel.
Belefoglalt képességek
Az SAP üzembehelyezési automatizálási keretrendszer képességeinek mátrixa:
| Szolgáltatás | Tartalmazza | Jegyzetek |
|---|---|---|
| Gyorsított hálózatkezelés | Y | A gyorsított hálózatkezelés engedélyezve van a virtuális gépeken. |
| Alkalmazásbiztonsági csoportok | N | Ezek az ütemtervben szerepelnek. |
| Virtuális gép horgonyzása | Y | Egy virtuális gép, amely egy rendelkezésre állási zónában rögzíti a közelségi elhelyezési csoportot. |
| Alkalmazáskonfiguráció | N | Ansible-alapú konfiguráció; rövidesen kiadásra kerül. |
| Alkalmazás telepítése | N | Ansible-alapú telepítés; rövidesen kiadásra kerül. |
| Hitelesítés | Y | A hitelesítés támogatja az SSH-alapú és felhasználónév-/jelszóalapú hitelesítést. |
| Rendelkezésre állási zónák | Y | Az automatizálás zónákban vagy Availability Zones telepíthet virtuális gépeket. |
| Azure Files hálózati fájlrendszerekhez | N | Ezek az ütemtervben szerepelnek. |
| Azure Firewall | Y | Az automatizálás üzembe helyezhet egy Azure Firewall a telepítő hálózatában. |
| Azure Load Balancer | Y | Az automatizálás a Azure Load Balancer standard terheléselosztóit használja. |
| Azure NetApp Files | N | Ezek az ütemtervben szerepelnek. |
| Rendszerindítási diagnosztikai tárfiók | Y | A rendszerindítási diagnosztika tárfiókja meg van osztva a számítási feladatok zónájának összes rendszerében. |
| Azure-kulcstartók | Y | Új vagy aktuális kulcstartók az Azure-ban. |
| Ügyfélképek | Y | Ezeket az egyéni rendszerképeket replikálni kell a régióba. |
| Ügyfél által felügyelt lemeztitkosítási kulcsok | Y | Ezeket a kulcsokat előre létre kell hozni, és az Azure Key Vault kell tárolni. |
| Üzembehelyezési környezet | Y | Ez egy olyan virtuális gép, amely az SAP-hálózat(ok) hálózatához van társítva. |
| Lemezméretezés | Y | Az alapértelmezett lemezméretezés meg van adva, és konfigurálható. |
| IP-címzés | Y | Az IP-címeket az ügyfél és az Azure adja meg. |
| Elnevezési konvenció | Y | Ez az alapértelmezett elnevezési konvenció; testre szabható. |
| Network security groups (Hálózati biztonsági csoportok) | Y | Ezek új vagy aktuális hálózati biztonsági csoportok. |
| Az operációs rendszer konfigurációja | N | Ez egy Ansible-alapú konfiguráció; rövidesen kiadásra kerül. |
| Közelségi elhelyezési csoportok | Y | Ezek új vagy aktuális közelségi elhelyezési csoportok. |
| Erőforráscsoport | Y | Ezek új vagy aktuális erőforráscsoportok. |
| Alhálózatok | Y | Ezek új vagy aktuális alhálózatok. |
| Tároló SAP telepítési adathordozóhoz | Y | Ez egy új vagy aktuális tárfiók. |
| Tárolás Terraform-állapothoz | Y | Ez egy új vagy aktuális tárfiók. |
| Virtuális gép termékváltozata | Y | Minden virtuálisgép-termékváltozat konfigurálható. |
| Virtuális hálózatok | Y | Ez egy új vagy aktuális virtuális hálózat. |
| Tanúsító tárfiók | Y | A tanúsító tárfiók meg van osztva a számítási feladatok zónájának összes rendszerében; a Windows magas rendelkezésre állású forgatókönyveihez használják. |
A paraméterfájlok tervezése
Az SAP üzembe helyezés automatizálása JSON-paraméterfájlokkal konfigurálja az Azure-környezetet különböző paraméterfájlokkal a különböző összetevőkhöz. A fejlesztési környezetnek klónoznia kell a és az SAP HANA ügyféladattárakat ugyanabba a gyökérmappába. A mappastruktúra meghatározása és a paraméterfájlok dedikált mappákban tartása leegyszerűsíti az automatikus üzembehelyezési műveleteket.
Tervezési javaslatok:
Minden paraméterfájlt egy forrásvezérlő környezetben kell tárolni.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: