Opsi penyebaran untuk SAP di Azure
Prinsip-prinsip dalam Cloud Adoption Framework for Azure dapat membantu mengotomatiskan SAP di Azure. Saat membentuk strategi otomatisasi Anda dan menentukan pendekatan, Anda harus mengidentifikasi komponen kunci aplikasi SAP dan menggunakan pengamatan tersebut untuk memandu strategi. Khusus di lingkungan perusahaan, opsi penyebaran harus mempertimbangkan konfigurasi manual, otomatisasi platform, dan pendekatan DevOps yang digunakan untuk mendukung platform SAP.
Aplikasi SAP adalah tulang punggung teknologi yang penting bagi banyak perusahaan global, dan Azure memberikan panduan untuk memastikan bahwa solusi memiliki sertifikasi, didukung, dan berhasil diimplementasikan. Organisasi dapat mengoptimalkan kelincahan Azure untuk menyebarkan SAP, mengotomatiskan aktivitas penyebaran, mengonfigurasi sistem, dan melakukan tugas kompleks lainnya untuk memastikan efisiensi operasional dan penyebaran infrastruktur yang terkontrol dan dapat diatur oleh kode.
Repositori Microsoft SAP Automation mendukung pelanggan Azure-SAP untuk mengintegrasikan skrip dengan praktik DevOps terkini atau menggunakan kode dalam keadaan saat ini dan secara langsung dari repositori yang diklon.
Arsitektur SAP
Properti aplikasi SAP terdiri dari sistem, zona beban kerja, dan lanskap.
Sistem
Sistem SAP adalah instans aplikasi SAP yang memiliki sumber daya yang dibutuhkan aplikasi untuk berjalan, seperti mesin virtual (VM), disk, penyeimbang beban, grup penempatan kedekatan, set ketersediaan, subnet, dan kelompok keamanan jaringan. Aplikasi ini diidentifikasi oleh SID, pengenal unik yang terdiri dari tiga huruf. Untuk tujuan siklus hidup, setiap sistem harus disebarkan ke grup sumber daya Azure yang terpisah.
Zona beban kerja
Zona beban kerja juga disebut lingkungan penyebaran. Ini membagi aplikasi SAP menjadi beberapa lingkungan, seperti nonproduksi atau produksi, dan dapat mengelompokkan lanskap lebih jauh menjadi tingkatan, seperti pengembangan, jaminan kualitas, dan produksi. Lingkungan penyebaran menyediakan sumber daya bersama, seperti jaringan virtual dan brankas kunci ke semua sistem di zona beban kerja.
Lanskap
Lanskap adalah kumpulan sistem di berbagai lingkungan dalam aplikasi SAP. Contoh diagram menunjukkan tiga lanskap SAP: SAP ERP Central Component (ECC), manajemen hubungan pelanggan (CRM) SAP, dan SAP Business Warehouse (BW).
Diagram berikut menggambarkan dependensi antara sistem SAP, zona beban kerja, dan lanskap. Dalam ilustrasi berikut, pelanggan memiliki tiga lanskap: SAP ERP Central Component (ECC), manajemen hubungan pelanggan (CRM) SAP, dan SAP Business Warehouse (BW). Setiap lanskap memiliki empat zona beban kerja: kotak pasir, pengembangan, jaminan kualitas, dan produksi. Setiap zona beban kerja mungkin berisi satu atau beberapa sistem.
Komponen tambahan
Selain komponen SAP, solusi otomatisasi akan membutuhkan:
- Lingkungan eksekusi yang menjadi tempat dilakukannya aktivitas penyebaran
- Penyimpanan persisten untuk media penginstalan dan, jika Terraform digunakan, untuk menyimpan file status Terraform
Rekomendasi desain:
- Gunakan VM yang memiliki konektivitas jaringan ke jaringan virtual target untuk mengaktifkan konfigurasi dan penginstalan aplikasi.
- Gunakan akun Azure Storage untuk mengelola file status dan sebagai sumber penginstalan untuk media penginstalan SAP.
Kegiatan persiapan
Memutuskan strategi DevOps
Otomatisasi penyebaran SAP harus diimplementasikan sebagai alur kerja yang dimulai dengan penyebaran infrastruktur dan diikuti dengan mengonfigurasi sistem operasi dan memasang aplikasi.
Pertimbangan desain:
Tentukan ruang lingkup otomatisasi yang diperlukan:
- Infrastruktur
- Mengonfigurasi sistem operasi
- Memasang penginstalan aplikasi
- Operasi yang sedang berlangsung (operasi status berjalan)
Menentukan strategi untuk menyimpan file parameter
Rekomendasi desain:
- Simpan semua file parameter dalam repositori kontrol sumber.
- Cadangkan file status dan parameter untuk mencegah kerusakan file. Misalnya, Anda dapat menyimpan file status Terraform di akun penyimpanan hot-tier berbasis penyimpanan redudansi geografis dengan akses baca.
Perencanaan wilayah
Kerangka kerja otomatisasi penyebaran SAP mendukung penyebaran di beberapa wilayah Azure. Setiap wilayah akan meng-host:
- Infrastruktur penyebaran
- Pustaka SAP untuk media penginstalan SAP dan status
- Zona beban kerja 1-n
- Sistem SAP 1-n yang disebarkan di zona beban kerja
Ilustrasi berikut menunjukkan strategi penyebaran untuk dua wilayah Azure.
Pertimbangan desain:
- Wilayah Azure mana yang masuk dalam cakupan
- Pemulihan bencana
Perencanaan zona beban kerja
Zona beban kerja, disebut juga lingkungan penyebaran, menggabungkan jaringan virtual beban kerja, kredensial untuk sistem dalam beban kerja itu, dan perwakilan layanan yang digunakan untuk menyebarkan sistem tersebut. Zona beban kerja bersifat regional karena bergantung pada jaringan virtual di Azure. Konvensi penamaan untuk otomatisasi mendukung kepemilikan zona beban kerja di beberapa wilayah Azure, masing-masing dengan jaringan virtual mereka sendiri.
Berikut ini adalah beberapa pola zona beban kerja umum:
Produksi dan nonproduksi
Dalam model ini, lingkungan SAP dikelompokkan menjadi zona produksi atau nonproduksi.
Kotak pasir, pengembangan, jaminan kualitas, produksi
Dalam model ini, lingkungan SAP dikelompokkan menjadi zona kotak pasir, pengembangan, jaminan kualitas, atau produksi.
Pertimbangan desain:
- Berapa banyak zona beban kerja yang diperlukan?
- Untuk desain langganan, apakah langganan berisi beberapa zona beban kerja?
- Ke wilayah mana beban kerja disebarkan?
- Konektivitas internet keluar
- Konektivitas jaringan ke jaringan lokal
- Apakah penyebaran merupakan penyebaran greenfield yang tidak memiliki infrastruktur Azure untuk beban kerja atau penyebaran brownfield di mana beberapa atau semua artefak yang mendukung zona beban kerja sudah ada?
- Apakah setiap zona beban kerja memerlukan kredensial penyebaran yang unik?
Rekomendasi desain:
- Konektivitas internet keluar harus disediakan oleh tim jaringan.
- Konektivitas jaringan ke jaringan lokal harus disediakan oleh tim jaringan.
- Gunakan kredensial penyebaran unik untuk setiap zona beban kerja. Jika zona beban kerja ada di beberapa wilayah, zona tersebut harus menggunakan kredensial penyebaran yang sama di seluruh wilayah tersebut.
- Untuk menyederhanakan perencanaan jaringan, cobalah untuk meminimalkan jumlah zona beban kerja.
Perencanaan aplikasi SAP
Sistem SAP adalah aplikasi SAP yang sebenarnya, karena berisi semua Azure Artifacts yang diperlukan untuk meng-host aplikasi SAP. Lihat SAP di Azure untuk memulai, merencanakan, dan mempertimbangkan faktor penyebaran secara mendetail.
Pertimbangan desain:
- Database back-end mana yang akan digunakan
- Jumlah server database
- Apakah ketersediaan tinggi diperlukan
- Jumlah server aplikasi
- Jumlah operator web, jika ada
- Jumlah instans layanan pusat
- Ukuran VM
- Putuskan apakah akan menggunakan Azure Marketplace atau citra yang dibuat khusus. Citra yang dibuat khusus memiliki beberapa keunggulan, seperti konfigurasi sistem operasi khusus pelanggan, pengerasan keamanan, dan peralatan kepatuhan. Citra yang dibuat khusus juga dapat membantu merampingkan siklus hidup citra.
- Apakah penyebaran merupakan penyebaran greenfield yang tidak memiliki infrastruktur Azure untuk beban kerja atau penyebaran brownfield di mana beberapa atau semua artefak yang mendukung zona beban kerja sudah ada?
- Strategi alokasi IP (Azure atau disediakan oleh pelanggan)
- Penamaan sumber daya Azure
- Menentukan persyaratan untuk mengelola kredensial: dapatkah sistem zona beban kerja menggunakan kredensial yang sama untuk mengakses VM?
Rekomendasi desain:
Gunakan konvensi penamaan standar untuk jaringan SAP Automation.
Gunakan kredensial yang sama untuk setiap sistem yang disebarkan ke zona beban kerja. Gunakan Azure Key Vault untuk mengelola dan menyimpan kunci.
Kerangka kerja otomatisasi penyebaran SAP
Kerangka kerja otomatisasi penyebaran SAP menyediakan templat Terraform dan playbook Ansible, yang dapat digunakan untuk membangun dan mengonfigurasi lingkungan untuk menjalankan SAP di Azure. Artefak di-host di repositori Azuresap-hana, dan Azure mendukung skrip penyebaran sumber terbuka (kode tidak disesuaikan) untuk SAP di Azure.
Kapabilitas automasi
Platform yang didukung
Azure mendukung otomatisasi penyebaran SAP di Linux dan Windows.
Topologi yang didukung
Model default untuk mengotomatisasi penyebaran SAP adalah model terdistribusi dengan tingkat database dan tingkat aplikasi. Tingkat aplikasi dibagi lebih jauh menjadi tiga tingkatan, server aplikasi, server layanan pusat, dan operator web. Otomatisasi juga dapat disebarkan ke server mandiri dengan konfigurasi yang tidak memiliki tingkat aplikasi.
Kemampuan yang disertakan
Matriks kemampuan kerangka kerja otomatisasi penyebaran SAP:
| Fitur | Disertakan | Catatan |
|---|---|---|
| Jaringan Dipercepat | Y | Jaringan terakselerasi telah diaktifkan di VM. |
| Kelompok keamanan aplikasi | N | Ini ada di peta strategi. |
| VM Jangkar | Y | Mesin virtual yang melabuhkan grup penempatan kedekatan di Availability Zone. |
| Konfigurasi aplikasi | N | Konfigurasi berbasis Ansible; akan segera dirilis. |
| Penginstalan aplikasi | N | Penginstalan berbasis Ansible; akan segera dirilis. |
| Autentikasi | Y | Autentikasi mendukung autentikasi berbasis SSH dan berbasis nama pengguna/kata sandi. |
| Zona Ketersediaan | Y | Otomatisasi dapat menyebarkan VM di zona atau di seluruh Availability Zone. |
| Azure Files untuk sistem file jaringan | N | Ini ada di peta strategi. |
| Azure Firewall | Y | Otomatisasi dapat menyebarkan Azure Firewall di jaringan penyebar. |
| Azure Load Balancer | Y | Otomatisasi menggunakan penyeimbang beban standar dari Azure Load Balancer. |
| File Azure NetApp | N | Ini ada di peta strategi. |
| Akun penyimpanan diagnostik boot | Y | Akun penyimpanan diagnostik boot digunakan bersama di semua sistem di zona beban kerja. |
| Brankas kunci Azure | Y | Brankas kunci baru atau yang sudah ada di Azure. |
| Citra pelanggan | Y | Citra kustom ini perlu direplikasi ke wilayah tersebut. |
| Kunci enkripsi disk yang dikelola pelanggan | Y | Kunci ini perlu dibuat sebelumnya dan disimpan di Azure Key Vault. |
| Lingkungan penyebaran | Y | Ini adalah VM dalam jaringan yang diserekan ke jaringan SAP. |
| Ukuran disk | Y | Ukuran disk default telah ditentukan dan dapat dikonfigurasi. |
| Alamat IP | Y | Alamat IP disediakan oleh pelanggan dan Azure. |
| Konvensi penamaan | Y | Ini adalah konvensi penamaan default; bisa disesuaikan. |
| Kelompok Keamanan Jaringan | Y | Ini adalah kelompok keamanan jaringan baru atau yang sudah ada. |
| Konfigurasi sistem operasi | N | Ini adalah konfigurasi berbasis Ansible; akan segera dirilis. |
| Grup penempatan kedekatan | Y | Ini adalah grup penempatan kedekatan baru atau yang sudah ada. |
| Grup sumber daya | Y | Ini adalah grup sumber daya baru atau yang sudah ada. |
| Subnet | Y | Ini adalah subnet baru atau yang sudah ada. |
| Penyimpanan untuk media penginstalan SAP | Y | Ini adalah akun penyimpanan baru atau yang sudah ada. |
| Penyimpanan untuk status Terraform | Y | Ini adalah akun penyimpanan baru atau yang sudah ada. |
| VM SKU | Y | Semua SKU VM dapat dikonfigurasi. |
| Jaringan virtual | Y | Ini adalah jaringan virtual baru atau yang sudah ada. |
| Akun penyimpanan saksi | Y | Akun penyimpanan saksi dibagikan di semua sistem di zona beban kerja; ini digunakan untuk skenario ketersediaan tinggi Windows. |
Merencanakan file parameter
Otomatisasi penyebaran SAP menggunakan file parameter JSON untuk mengonfigurasi lingkungan Azure dengan file parameter yang berbeda untuk artefak yang berbeda. Lingkungan pengembangan harus membuat klon repositori pelanggan dan SAP HANA ke folder akar yang sama. Menentukan struktur folder dan menyimpan file parameter dalam folder khusus akan menyederhanakan operasi penyebaran otomatis.
Rekomendasi desain:
Semua file parameter harus disimpan dalam lingkungan kontrol sumber.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk