SAP Deployment Automation Framework
[アーティクル] 2023/12/21
2 人の共同作成者
フィードバック
この記事の内容
コントロール プレーンの概要
SAP ワークロード ゾーンについて
SAP システムについて
ソフトウェアの取得プロセス
用語集
次のステップ
さらに 2 個を表示
SAP Deployment Automation Framework は、SAP 環境をデプロイ、インストール、およびメインできるオープンソースオーケストレーション ツールです。 システムは、SAP でサポートされている任意のオペレーティング システム バージョンで、任意の Azure リージョンにデプロイできます。 Terraform を使用して、AnyDB を使用して SAP HANA と NetWeaver に基づいて SAP ランドスケープのインフラストラクチャを 作成できます。 これらの環境は、Ansible を使用して 構成できます。
Hashicorp の Terraform は、クラウド インフラストラクチャをプロビジョニングおよび管理するためのオープンソース ツールです。
Ansible は、クラウド プロビジョニング、構成管理、アプリケーションのデプロイを自動化する、Red Hat によるオープンソース プラットフォームです。 Ansible を使用すると、環境内のリソースのデプロイと構成を自動化できます。
オートメーション フレームワーク には、次の 2 つの主要なコンポーネントがあります。
デプロイ インフラストラクチャ (通常はハブにデプロイされるコントロール プレーン)
SAP インフラストラクチャ (通常はスポークにデプロイされる SAP ワークロード ゾーン)。
コントロール プレーンとアプリケーション プレーンの依存関係を次の図に示します。 一般的なデプロイでは、複数の SAP デプロイを管理するために単一のコントロール プレーンが使用されます。
SAP Deployment Automation Framework のコントロール プレーンを使用して、SAP インフラストラクチャと SAP アプリケーションをデプロイします。 デプロイでは、Terraform テンプレートを使用して、SAP アプリケーションを ホストするサービスとしてのインフラストラクチャ (IaaS) で 定義されたインフラストラクチャを作成します。
自動化フレームワークを使用して、次の SAP アーキテクチャをデプロイできます。
スタンドアロン : このアーキテクチャでは、すべての SAP ロールが 1 つのサーバーにインストールされます。
分散 : このアーキテクチャでは、データベース サーバーとアプリケーション層を分離できます。 アプリケーション層は、VM 上の SAP セントラル サービスと 1 つ以上のアプリケーション サーバーを持つことで、さらに 2 つに分けることができます。
分散 (高可用性): このアーキテクチャは、分散アーキテクチャに似ています。 このデプロイでは、データベースと SAP セントラル サービスの両方を、それぞれ Pacemaker クラスターを備えた 2 つの VM を使用する高可用性構成を使用して構成できます。
コントロール プレーンには、他の環境のデプロイ元となるデプロイ インフラストラクチャが含まれています。 コントロール プレーンをデプロイした後で、再デプロイする必要はほとんどありません。必要な場合は、ほとんどありません。
コントロール プレーンには、次のサービスが用意されています。
実行するデプロイ エージェント:
Terraform デプロイ
Ansible の構成
Terraform 状態ファイルの永続ストレージ
ダウンロードした SAP ソフトウェアの永続ストレージ
デプロイ資格情報用のセキュリティで保護されたストレージ用の Azure Key Vault
プライベート DNS ゾーン (省略可能)
構成管理用の Web アプリケーション
コントロール プレーンは通常、ハブ アンド スポーク アーキテクチャでハブ サブスクリプションに デプロイされるリージョン リソースです 。
次の図は、コントロール プレーンとワークロード ゾーンの主要なコンポーネントを示しています。
アプリケーション構成は、定義済みのプレイブックのセットを使用して、コントロール プレーン内のデプロイ エージェントから実行されます。 プレイブックは以下を行います。
オペレーティング システムの基本設定を構成します。
SAP 固有のオペレーティング システム設定を構成します。
インストール・メディアをシステムで使用可能にします。
SAP システム コンポーネントをインストールします。
SAP データベース (SAP HANA と AnyDB) をインストールします。
Pacemaker を使用して高可用性を構成します。
SAP データベースの高可用性を構成します。
コントロール プレーンを構成して展開する方法の詳細については、「コントロール プレーンの構成」および「コントロール プレーン の配置」を参照してください 。
これらの VM は、Terraform を使用して Azure リソースをデプロイするオーケストレーション スクリプトを実行するために使用されます。 これらは Ansible コントローラーでもあり、すべてのマネージド ノード (つまり、SAP デプロイの VM) で Ansible プレイブックを実行するために使用されます。
ワークロード ゾーンを使用すると、SAP システムのデプロイを開発、テスト、運用などのさまざまな環境にパーティション分割できます。 ワークロード ゾーンは、SAP システムによって使用される共有リソース (ネットワークと資格情報の管理) を提供します。
通常は、SAP システムをデプロイする一意の Azure 仮想ネットワーク (VNet) ごとにワークロード ゾーンを作成します。
SAP ワークロード ゾーンは、SAP システムに次のサービスを提供します。
仮想ネットワーク
システム資格情報用の Azure Key Vault (VM と SAP アカウント)
共有ストレージ (省略可能)
ハブ アンド スポーク アーキテクチャのスポーク サブスクリプションにワークロード ゾーンを デプロイし、ワークロード ゾーンごとに専用のデプロイ資格情報を使用することをお勧めします。
SAP ワークロード ゾーンを構成してデプロイする方法の詳細については、「ワークロード ゾーンの構成」および「SAP ワークロード ゾーン のデプロイ」を参照してください。
各 SAP システムは専用のリソース グループにデプロイされ、ワークロード ゾーンのサービスを使用します。
SAP システムのデプロイは、VM と、WEB、アプリ、データベース層など、SAP アプリケーションの実行に必要な関連リソースで構成されます。
SAP システムを構成およびデプロイする方法の詳細については、SAP システムの構成と SAP システム のデプロイを参照してください 。
また、このフレームワークには、ソフトウェアを SAP からダウンロードし、コントロール プレーンの SAP ライブラリ リソース グループのストレージ アカウントに保持するために使用できる Ansible プレイブックも用意されています。
ソフトウェアの取得には、ダウンロードする SAP ソフトウェアの一覧を含む SAP アプリケーション マニフェスト ファイルが使用されています。 マニフェスト ファイルは、次を含む YAML ファイルです。
ダウンロードするファイルの一覧。
SAP アプリケーション コンポーネントの製品 ID の一覧。
無人インストールのパラメーターを指定するために使用されるテンプレート ファイルのセット。
SAP ソフトウェア ダウンロード プレイブックは、マニフェスト ファイルと依存マニフェスト ファイルを処理し、指定された SAP ユーザー アカウントを使用して SAP から SAP ソフトウェアをダウンロードします。 ソフトウェアは SAP ライブラリ ストレージ アカウントにダウンロードされ、インストール プロセスで使用できます。
ダウンロード プロセスの一環として、アプリケーション マニフェストとサポート テンプレートもストレージ アカウントに保持されます。 アプリケーション マニフェストと依存マニフェストは、インストール プロセスで使用される 1 つのマニフェスト ファイルに集約されます。
次の用語は、オートメーション フレームワークを理解するための重要な概念です。
テーブルを展開する
項目
説明
システム
アプリケーションが実行する必要があるリソースを含む SAP アプリケーションのインスタンス。 一意の 3 文字の識別子 SID によって定義されます。
横
SAP アプリケーション内のさまざまな環境にあるシステムの集合です。 例えば、SAP ERP Central Component (ECC)、SAP カスタマー リレーションシップ マネジメント (CRM)、SAP Business Warehouse (BW) です。
ワークロード ゾーン
非運用環境や運用環境、開発環境、品質保証、運用環境などの環境に SAP アプリケーションをパーティション分割します。 仮想ネットワークやキー コンテナーなどの共有リソースを、内部のすべてのシステムに提供します。
次の図は、SAP システム、ワークロード ゾーン (環境)、ランドスケープ間の関係を示しています。 このセットアップ例では、顧客には ECC、CRM、BW という 3 つの SAP ランドスケープがあります。 各ランドスケープには、3 つのワークロード ゾーン (実稼働、品質保証、開発) が含まれています。 各ワークロード ゾーンには、1 つまたは複数のシステムが含まれています。
テーブルを展開する
項目
説明
Scope
Deployer
Terraform コマンドと Ansible コマンドを実行できる VM。
リージョン
ライブラリ
Terraform 状態ファイルと SAP インストール メディア用のストレージを提供します。
リージョン
ワークロード ゾーン
SAP システムの仮想ネットワークと、システム資格情報を保持するキー コンテナーが含まれます。
ワークロード ゾーン
システム
SAP アプリケーション (SID) のデプロイ ユニット。 すべてのインフラストラクチャ資産が含まれます。
ワークロード ゾーン