Számítási feladatok zónakonfigurációja az SAP Automation-keretrendszerben

Cikk
09/24/2024

Az SAP-alkalmazások általában több fejlesztési szinttel is rendelkezik. Előfordulhat például, hogy fejlesztési, minőségbiztosítási és éles szintekkel rendelkezik. Az SAP Deployment Automation Framework ezeket a rétegeket számítási feladatok zónáinak hívja. Az alábbi ábrán egy két SAP-rendszerrel rendelkező számítási feladatzónára mutatunk be példát.

Sap munkafolyamat-zónákat és rendszereket bemutató ábra.

A számítási feladatok zónája megosztott szolgáltatásokat biztosít a számítási feladatok zónájában lévő összes SAP-rendszer számára. Ezek a megosztott szolgáltatások a következők:

Azure Virtual Network
Azure Key Vault
Megosztott Azure Storage-fiók telepítési adathordozóhoz
Azure NetApp Files-fiók és kapacitáskészlet (nem kötelező)

A számítási feladat zónája általában küllős előfizetésben van üzembe helyezve, és a számítási feladat zónájában lévő összes összetevő üzembe helyezése egyedi szolgáltatásnév használatával történik.

Számítási feladatok zónájának üzembe helyezési konfigurációja

Az SAP számítási feladatok zónájának konfigurálása Terraform-változófájlon tfvars keresztül történik. A változófájlra a mappában samples/WORKSPACES/LANDSCAPE talál példákat.

A következő szakaszok a változófájl különböző szakaszait mutatják be.

Környezeti paraméterek

Ez a táblázat a környezeti beállításokat meghatározó paramétereket tartalmazza.

Változó	Leírás	Típus szerint	Jegyzetek
`environment`	A számítási feladat zónájának azonosítója (legfeljebb öt karakter)	Kötelező	Például `PROD` egy éles környezethez és `QA` egy minőségbiztosítási környezethez.
`location`	Az Azure-régió, amelyben üzembe kell helyezni	Kötelező
`name_override_file`	Névfelbírálási fájl	Választható	Lásd: Egyéni elnevezés.
`tags`	Az összes erőforráshoz társítandó címkék szótára.	Választható

Erőforráscsoport paraméterei

Ez a tábla az erőforráscsoportot meghatározó paramétereket tartalmazza.

Változó	Leírás	Típus
`resourcegroup_name`	A létrehozandó erőforráscsoport neve	Választható
`resourcegroup_arm_id`	Meglévő erőforráscsoport Azure-erőforrás-azonosítója	Választható
`resourcegroup_tags`	Az erőforráscsoporthoz társítandó címkék	Választható

Hálózati paraméterek

Az automatizálási keretrendszer támogatja a virtuális hálózat és az alhálózatok (zöld mező) létrehozását, vagy meglévő virtuális hálózat és meglévő alhálózatok (barna mező) vagy zöld mező és barna mező kombinációjának használatát:

Zöldmezős forgatókönyv: Meg kell adni a virtuális hálózati címteret és az alhálózati címelőtagokat.
Barnamezős forgatókönyv: Meg kell adni a virtuális hálózat és az alhálózatok Azure-erőforrás-azonosítóit.

Győződjön meg arról, hogy a virtuális hálózati címtér elég nagy az összes erőforrás üzemeltetéséhez.

Ez a táblázat a hálózati paramétereket tartalmazza.

Változó	Leírás	Típus szerint	Jegyzetek
`network_logical_name`	A hálózat logikai neve, például: `SAP01`	Kötelező	Erőforrás-elnevezéshez használatos
`network_name`	A hálózat neve	Választható
`network_arm_id`	A virtuális hálózat Azure-erőforrás-azonosítója	Választható	Barnamezős üzemelő példányokhoz
`network_address_space`	A virtuális hálózat címtartománya	Kötelező	Zöldmezős üzemelő példányok esetén

`admin_subnet_address_prefix`	Az alhálózat címtartománya `admin`	Kötelező	Zöldmezős üzemelő példányok esetén
`admin_subnet_arm_id`	Az alhálózat Azure-erőforrás-azonosítója `admin`	Kötelező	Barnamezős üzemelő példányokhoz
`admin_subnet_name`	Az alhálózat neve `admin`	Választható
`admin_subnet_nsg_name`	A hálózati biztonsági csoport neve `admin`	Választható
`admin_subnet_nsg_arm_id`	A hálózati biztonsági csoport Azure-erőforrás-azonosítója `admin`	Kötelező	Barnamezős üzemelő példányokhoz

`db_subnet_address_prefix`	Az alhálózat címtartománya `db`	Kötelező	Zöldmezős üzemelő példányok esetén
`db_subnet_arm_id`	Az alhálózat Azure-erőforrás-azonosítója `db`	Kötelező	Barnamezős üzemelő példányokhoz
`db_subnet_name`	Az alhálózat neve `db`	Választható
`db_subnet_nsg_name`	A hálózati biztonsági csoport neve `db`	Választható
`db_subnet_nsg_arm_id`	A hálózati biztonsági csoport Azure-erőforrás-azonosítója `db`	Kötelező	Barnamezős üzemelő példányokhoz

`app_subnet_address_prefix`	Az alhálózat címtartománya `app`	Kötelező	Zöldmezős üzemelő példányok esetén
`app_subnet_arm_id`	Az alhálózat Azure-erőforrás-azonosítója `app`	Kötelező	Barnamezős üzemelő példányokhoz
`app_subnet_name`	Az alhálózat neve `app`	Választható
`app_subnet_nsg_name`	A hálózati biztonsági csoport neve `app`	Választható
`app_subnet_nsg_arm_id`	A hálózati biztonsági csoport Azure-erőforrás-azonosítója `app`	Kötelező	Barnamezős üzemelő példányokhoz

`web_subnet_address_prefix`	Az alhálózat címtartománya `web`	Kötelező	Zöldmezős üzemelő példányok esetén
`web_subnet_arm_id`	Az alhálózat Azure-erőforrás-azonosítója `web`	Kötelező	Barnamezős üzemelő példányokhoz
`web_subnet_name`	Az alhálózat neve `web`	Választható
`web_subnet_nsg_name`	A hálózati biztonsági csoport neve `web`	Választható
`web_subnet_nsg_arm_id`	A hálózati biztonsági csoport Azure-erőforrás-azonosítója `web`	Kötelező	Barnamezős üzemelő példányokhoz

Ez a táblázat az Azure NetApp Files használata esetén tartalmazza a hálózati paramétereket.

Változó	Leírás	Típus szerint	Jegyzetek
`anf_subnet_arm_id`	Az alhálózat Azure-erőforrás-azonosítója `ANF`	Kötelező	Meglévő alhálózatok használata esetén
`anf_subnet_address_prefix`	Az alhálózat címtartománya `ANF`	Kötelező	`ANF` Üzembe helyezéskor
`anf_subnet_name`	Az alhálózat neve `ANF`	Választható
`anf_subnet_nsg_name`	A hálózati biztonsági csoport neve `anf`	Választható
`anf_subnet_nsg_arm_id`	A hálózati biztonsági csoport Azure-erőforrás-azonosítója `anf`	Választható	Barnamezős üzemelő példányokhoz

Ez a táblázat tartalmazza a hálózati paramétereket, ha az iSCSI-eszközöket ebből a számítási feladatzónából üzemeltetik.

Változó	Leírás	Típus szerint	Jegyzetek
`iscsi_subnet_address_prefix`	Az alhálózat címtartománya `iscsi`	Kötelező	Zöldmezős üzemelő példányok esetén
`iscsi_subnet_arm_id`	Az alhálózat Azure-erőforrás-azonosítója `iscsi`	Kötelező	Barnamezős üzemelő példányokhoz
`iscsi_subnet_name`	Az alhálózat neve `iscsi`	Választható
`iscsi_subnet_nsg_arm_id`	A hálózati biztonsági csoport Azure-erőforrás-azonosítója `iscsi`	Kötelező	Barnamezős üzemelő példányokhoz
`iscsi_subnet_nsg_name`	A hálózati biztonsági csoport neve `iscsi`	Választható

Ez a táblázat tartalmazza azokat a hálózati paramétereket, ha az Azure Monitor for SAP ebből a számítási feladatzónából van üzemeltetve.

Változó	Leírás	Típus szerint	Jegyzetek
`ams_subnet_address_prefix`	Az alhálózat címtartománya `iscsi`	Kötelező	Zöldmezős üzemelő példányok esetén
`ams_subnet_arm_id`	Az alhálózat Azure-erőforrás-azonosítója `iscsi`	Kötelező	Barnamezős üzemelő példányokhoz
`ams_subnet_name`	Az alhálózat neve `iscsi`	Választható
`ams_subnet_nsg_arm_id`	A hálózati biztonsági csoport Azure-erőforrás-azonosítója `iscsi`	Kötelező	Barnamezős üzemelő példányokhoz
`ams_subnet_nsg_name`	A hálózati biztonsági csoport neve `iscsi`	Választható

Ez a táblázat további hálózati paramétereket tartalmaz.

Változó	Leírás	Típus szerint	Jegyzetek
`use_private_endpoint`	A tárfiókokhoz és kulcstartókhoz létrehozott privát végpontok.	Választható
`use_service_endpoint`	Az alhálózatok szolgáltatásvégpontjai vannak definiálva.	Választható
`peer_with_control_plane_vnet`	A virtuális hálózatok a vezérlősík virtuális hálózatával vannak társítva.	Választható	Az SAP-telepítéshez szükséges
`public_network_access_enabled`	Engedélyezve van a nyilvános hozzáférés a tárfiókokon és a kulcstartókon	Választható

Minimálisan szükséges hálózati definíció

network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"

db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"

Hitelesítési paraméterek

Ez a táblázat a virtuális gép hitelesítésének meghatározásához használt hitelesítő adatokat határozza meg.

Változó	Leírás	Típus szerint	Jegyzetek
`automation_username`	Rendszergazdai fiók neve	Választható	Alapértelmezett: `azureadm`
`automation_password`	Rendszergazdai jelszó	Választható
`automation_path_to_public_key`	A meglévő nyilvános kulcs elérési útja	Választható
`automation_path_to_private_key`	A meglévő titkos kulcs elérési útja	Választható
`use_spn`	Ha meg van adva, az üzembe helyezés szolgáltatásnévvel lesz végrehajtva, ellenkező esetben MSI	Választható

Minimálisan szükséges hitelesítési definíció

automation_username = "azureadm"

Key Vault-paraméterek

Ez a tábla a kulcstartó adatainak meghatározásához használt paramétereket határozza meg.

Változó	Leírás	Típus szerint	Jegyzetek
`spn_keyvault_id`	Azure-erőforrás-azonosító a meglévő üzembehelyezési hitelesítő adatokhoz (SPN-k) tartozó kulcstartóhoz	Választható
`user_keyvault_id`	Azure-erőforrás-azonosító a meglévő rendszer hitelesítő adatainak kulcstartójában	Választható
`additional_users_to_add_to_keyvault_policies`	Az üzembehelyezési kulcstartó hozzáférési szabályzataihoz hozzáadni kívánt felhasználói objektumazonosítók listája	Választható
`enable_purge_control_for_keyvaults`	Letiltja az Azure-kulcstartók kiürítés elleni védelmét	Választható	Csak tesztkörnyezetekhez használható.
`enable_rbac_authorization_for_keyvault`	Az RBAC engedélyezése kulcstartókon	Választható
`soft_delete_retention_days`	Az elemek helyreállítható törlési időszakban megtartandó napjainak száma	Választható
`keyvault_private_endpoint_id`	A kulcstartó privát végpontjának Azure-erőforrás-azonosítója	Választható

Private DNS

Változó	Leírás	Típus
`dns_label`	Ha meg van adva, a privát DNS-zóna DNS-neve	Választható
`dns_resource_group_name`	A privát DNS-zónát tartalmazó erőforráscsoport neve	Választható
`register_virtual_network_to_dns`	Azt szabályozza, hogy az SAP virtuális hálózat regisztrálva van-e a privát DNS-zónában	Választható
`dns_server_list`	Ha meg van adva, a DNS-kiszolgáló IP-címeinek listája	Választható

NFS-támogatás

Változó	Leírás	Típus szerint	Jegyzetek
`create_transport_storage`	Ha meg van adva, hozzon létre tárolót a szállítási könyvtárakhoz.	Választható
`export_install_path`	Ha meg van adva, exportálja a telepítési adathordozó csatlakoztatási útvonalát.	Választható
`export_transport_path`	Ha meg van adva, exportálja az átviteli megosztás csatlakoztatási útvonalát.	Választható
`install_always_create_fileshares`	Mindig hozzon létre fájlmegosztásokat.	Választható
`install_private_endpoint_id`	Azure-erőforrás-azonosító a `install` privát végponthoz.	Választható	Meglévő végpontok esetén
`install_volume_size`	Meghatározza a kötet méretét (GB-ban).`install`	Választható
`NFS_provider`	Meghatározza, hogy mit használjon az NFS háttérrendszere.	Választható	A lehetőségek az `AFS` Azure Files NFS-re vagy `ANF` az Azure NetApp Filesra, `NONE` az SCS-kiszolgáló NFS-re vagy `NFS` egy külső NFS-megoldásra használhatók.
`transport_private_endpoint_id`	A kulcstartó privát végpontjának Azure-erőforrás-azonosítója	Választható
`transport_volume_size`	Meghatározza a kötet méretét (GB-ban).`transport`	Választható
`use_AFS_for_installation_media`	Ha meg van adva, az AFS-t használja a telepítési adathordozóhoz.	Választható

Az Azure Files NFS támogatása

Változó	Leírás	Típus szerint	Jegyzetek
`install_storage_account_id`	A tárfiók Azure-erőforrás-azonosítója `install`	Választható	Barnamezős üzemelő példányokhoz
`transport_storage_account_id`	A tárfiók Azure-erőforrás-azonosítója `transport`	Választható	Barnamezős üzemelő példányokhoz
`Storage account replication type`	Tárfiók replikációs típusa, alapértelmezett ZRS	Választható

Minimálisan szükséges Azure Files NFS-definíció

NFS_provider              = "AFS"
use_private_endpoint      = true

Az Azure NetApp Files támogatása

Változó	Leírás	Típus szerint	Jegyzetek
`ANF_account_name`	Az Azure NetApp Files-fiók neve	Választható
`ANF_service_level`	Az Azure NetApp Files-kapacitáskészlet szolgáltatási szintje	Választható
`ANF_pool_size`	Az Azure NetApp Files-kapacitáskészlet mérete (GB-ban)	Választható
`ANF_qos_type`	A készlet szolgáltatástípusának minősége (automatikus vagy manuális)	Választható
`ANF_use_existing_pool`	Meglévő használata az Azure NetApp Files-kapacitáskészlethez	Választható
`ANF_pool_name`	Az Azure NetApp Files-kapacitáskészlet neve	Választható
`ANF_account_arm_id`	Az Azure NetApp Files-fiók Azure-erőforrás-azonosítója	Választható	Barnamezős üzemelő példányokhoz

`ANF_transport_volume_use_existing`	Meghatározza, hogy egy meglévő átviteli kötet van-e használatban	Választható
`ANF_transport_volume_name`	Az átviteli kötet nevét határozza meg	Választható	Barnamezős üzemelő példányokhoz
`ANF_transport_volume_size`	Az átviteli kötet méretét határozza meg GB-ban	Választható
`ANF_transport_volume_throughput`	Az átviteli mennyiség átviteli sebességének meghatározása	Választható
`ANF_transport_volume_zone`	Meghatározza az átviteli kötet rendelkezésre állási zónáját	Választható

`ANF_install_volume_use_existing`	Meghatározza, hogy egy meglévő telepítési kötet van-e használatban	Választható
`ANF_install_volume_name`	Meghatározza a telepítési kötet nevét	Választható	Barnamezős üzemelő példányokhoz
`ANF_install_volume_size`	A telepítési kötet méretét határozza meg GB-ban	Választható
`ANF_install_volume_throughput`	A telepítési kötet átviteli sebességének meghatározása	Választható
`ANF_install_volume_zone`	Meghatározza a telepítési kötet rendelkezésre állási zónáját	Választható

Minimálisan szükséges ANF-definíció

NFS_provider              = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level         = "Ultra"

DNS-támogatás

Változó	Leírás	Típus
`dns_label`	A privát DNS-zóna DNS-neve.	Választható
`management_dns_resourcegroup_name`	A privát DNS-zónát tartalmazó erőforráscsoport.	Választható
`management_dns_subscription_id`	A privát DNS-zónát tartalmazó előfizetés előfizetés-azonosítója.	Választható
`use_custom_dns_a_registration`	Használjon meglévő privát DNS-zónát.	Választható

NAT-támogatás

Változó	Leírás	Típus
`deploy_nat_gateway`	Ha be van állítva, egy NAT-átjárót helyez üzembe.	Választható
`nat_gateway_name`	A NAT-átjáró neve.	Választható
`nat_gateway_arm_id`	A NAT-átjáró Azure-erőforrás-azonosítója.	Választható
`nat_gateway_public_ip_zones`	A NAT Gateway nyilvános IP-címének zónái	Választható
`nat_gateway_public_ip_arm_id`	TA NAT Gateway nyilvános IP-címének Azure-erőforrás-azonosítója	Választható
`nat_gateway_idle_timeout_in_minutes`	A NAT-átjáró üresjárati időtúllépése percekben (default=4)	Választható
`nat_gateway_public_ip_tags`	A nyilvános IP-erőforrás címkéi	Választható

Egyéb paraméterek

Változó	Leírás	Típus szerint	Jegyzetek
`diagnostics_storage_account_arm_id`	A diagnosztikai tárfiók Azure-erőforrás-azonosítója.	Kötelező	Barnamezős üzemelő példányokhoz.
`place_delete_lock_on_resources`	Törlési zárolásokat helyez el a kulcstartókon és a virtuális hálózaton	Választható
`witness_storage_account_arm_id`	A tanúsító tárfiók Azure-erőforrás-azonosítója.	Kötelező	Barnamezős üzemelő példányokhoz.
`Agent_IP`	Az ügynök IP-címe.	Választható
`add_Agent_IP`	Azt szabályozza, hogy az ügynök IP-címe hozzáadva van-e a kulcstartóhoz és a tárfiók tűzfalaihoz	Választható
`enable_firewall_for_keyvaults_and_storage`	A kijelölt alhálózatokhoz való hozzáférés korlátozása.	Választható

iSCSI-paraméterek

Változó	Leírás	Típus szerint	Jegyzetek
`iscsi_authentication_type`	Meghatározza az iSCSI virtuális gépek alapértelmezett hitelesítését	Választható
`iscsi_authentication_username`	Rendszergazdai fiók neve	Választható
`iscsi_count`	Az iSCSI virtuális gépek száma	Választható
`iscsi_size`	Az iSCSI virtuális gépek mérete	Választható
`iscsi_image`	Meghatározza a használni kívánt virtuálisgép-rendszerképet (következő táblázat)	Választható
`iscsi_nic_ips`	Az iSCSI virtuális gépek IP-címei	Választható	`iscsi_use_DHCP` Ha definiálva van, figyelmen kívül hagyva
`iscsi_use_DHCP`	Azt szabályozza, hogy az Azure-alhálózat által biztosított dinamikus IP-címeket használja-e	Választható
`iscsi_vm_zones`	Rendelkezésre állási zónák az iSCSI virtuális gépekhez	Választható

Segédprogram virtuálisgép-paraméterek

Változó	Leírás	Típus szerint	Jegyzetek
`utility_vm_count`	Meghatározza az üzembe helyezendő segédprogram virtuális gépek számát	Választható	Az SAPGui üzemeltetéséhez használja a segédprogram virtuális gépét
`utility_vm_image`	Meghatározza a használni kívánt virtuálisgép-rendszerképet	Választható	Alapértelmezett: Windows Server 2019
`utility_vm_nic_ips`	Meghatározza a virtuális gépek IP-címeit	Választható
`utility_vm_os_disk_size`	Meghatározza a virtuális gép operációsrendszer-lemezének méretét	Választható	Alapértelmezett: 128
`utility_vm_os_disk_type`	Meghatározza a virtuális gép operációsrendszer-lemezének típusát	Választható	Alapértelmezett: Premium_LRS
`utility_vm_size`	Meghatározza a segédprogram virtuális gépek termékváltozatát	Választható	Alapértelmezett: Standard_D4ds_v4
`utility_vm_useDHCP`	Meghatározza, hogy az Azure-alhálózat által biztosított IP-címeket kell-e használni	Választható
'user_assigned_identity_id	Felhasználó által hozzárendelt identitás a virtuális gépekhez való hozzárendeléshez	Választható

A virtuális gép és az operációs rendszer lemezképe a következő struktúrával van definiálva:

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Azure Monitor SAP-paraméterekhez

Változó	Leírás	Típus szerint
`create_ams_instance`	Meghatározza, hogy létre kell-e hozni egy Sap-példányhoz készült Azure Monitort	Választható
`ams_instance_name`	Meghatározza a példány nevét	Választható
`ams_laws_arm_id`	Meghatározza a Log Analytics-munkaterület ARM-erőforrás-azonosítóját	Választható

Terraform-paraméterek

Ez a táblázat a Terraform paramétereit tartalmazza. Ezeket a paramétereket manuálisan kell megadni, ha nem használja az üzembehelyezési szkripteket.

Változó	Leírás	Típus
`tfstate_resource_id`	A Terraform-állapotfájlokat tartalmazó SAP-tár tárfiókjának Azure-erőforrás-azonosítója.	Kötelező
`deployer_tfstate_key`	Az üzembe helyező állapotfájljának neve.	Kötelező

Következő lépés

Tudnivalók az SAP-rendszerek automatizálási keretrendszerben történő üzembe helyezéséről

Megosztás a következőn keresztül: