SAP Deployment Automation Framework

  • [アーティクル]

SAP Deployment Automation Framework は、SAP 環境をデプロイ、インストール、およびメインできるオープンソースオーケストレーション ツールです。 システムは、SAP でサポートされている任意のオペレーティング システム バージョンで、任意の Azure リージョンにデプロイできます。 Terraform を使用して、AnyDB を使用して SAP HANA と NetWeaver に基づいて SAP ランドスケープのインフラストラクチャを作成できます。 これらの環境は、Ansible を使用して構成できます。

Hashicorp の Terraform は、クラウド インフラストラクチャをプロビジョニングおよび管理するためのオープンソース ツールです。

Ansible は、クラウド プロビジョニング、構成管理、アプリケーションのデプロイを自動化する、Red Hat によるオープンソース プラットフォームです。 Ansible を使用すると、環境内のリソースのデプロイと構成を自動化できます。

オートメーション フレームワークには、次の 2 つの主要なコンポーネントがあります。

  • デプロイ インフラストラクチャ (通常はハブにデプロイされるコントロール プレーン)
  • SAP インフラストラクチャ (通常はスポークにデプロイされる SAP ワークロード ゾーン)。

コントロール プレーンとアプリケーション プレーンの依存関係を次の図に示します。 一般的なデプロイでは、複数の SAP デプロイを管理するために単一のコントロール プレーンが使用されます。

Diagram that shows the dependency between the control plane and the application plane for SAP Deployment Automation Framework.

SAP Deployment Automation Framework のコントロール プレーンを使用して、SAP インフラストラクチャと SAP アプリケーションをデプロイします。 デプロイでは、Terraform テンプレートを使用して、SAP アプリケーションを ホストするサービスとしてのインフラストラクチャ (IaaS) で定義されたインフラストラクチャを作成します。

Note

この自動化フレームワークは、Microsoft のベスト プラクティスと SAP on Azure の原則に基づいています。 安定性、信頼性、パフォーマンスのために認定仮想マシン (VM) とストレージ ソリューションを使用する方法については、「Azure での SAP Automation フレームワークの概要」を参照してください

この自動化フレームワークは、Azure 用の Microsoft クラウド導入フレームワークにも従います。

自動化フレームワークを使用して、次の SAP アーキテクチャをデプロイできます。

  • スタンドアロン: このアーキテクチャでは、すべての SAP ロールが 1 つのサーバーにインストールされます。
  • 分散: このアーキテクチャでは、データベース サーバーとアプリケーション層を分離できます。 アプリケーション層は、VM 上の SAP セントラル サービスと 1 つ以上のアプリケーション サーバーを持つことで、さらに 2 つに分けることができます。
  • 分散 (高可用性): このアーキテクチャは、分散アーキテクチャに似ています。 このデプロイでは、データベースと SAP セントラル サービスの両方を、それぞれ Pacemaker クラスターを備えた 2 つの VM を使用する高可用性構成を使用して構成できます。

コントロール プレーンの概要

コントロール プレーンには、他の環境のデプロイ元となるデプロイ インフラストラクチャが含まれています。 コントロール プレーンをデプロイした後で、再デプロイする必要はほとんどありません。必要な場合は、ほとんどありません。

コントロール プレーンには、次のサービスが用意されています。

  • 実行するデプロイ エージェント:
    • Terraform デプロイ
    • Ansible の構成
  • Terraform 状態ファイルの永続ストレージ
  • ダウンロードした SAP ソフトウェアの永続ストレージ
  • デプロイ資格情報用のセキュリティで保護されたストレージ用の Azure Key Vault
  • プライベート DNS ゾーン (省略可能)
  • 構成管理用の Web アプリケーション

コントロール プレーンは通常、ハブ アンド スポーク アーキテクチャでハブ サブスクリプションに デプロイされるリージョン リソースです

次の図は、コントロール プレーンとワークロード ゾーンの主要なコンポーネントを示しています。

Diagram that shows the SAP Deployment Automation Framework environment.

アプリケーション構成は、定義済みのプレイブックのセットを使用して、コントロール プレーン内のデプロイ エージェントから実行されます。 プレイブックは以下を行います。

  • オペレーティング システムの基本設定を構成します。
  • SAP 固有のオペレーティング システム設定を構成します。
  • インストール・メディアをシステムで使用可能にします。
  • SAP システム コンポーネントをインストールします。
  • SAP データベース (SAP HANA と AnyDB) をインストールします。
  • Pacemaker を使用して高可用性を構成します。
  • SAP データベースの高可用性を構成します。

コントロール プレーンを構成して展開する方法の詳細については、「コントロール プレーンの構成」および「コントロール プレーンの配置」を参照してください

デプロイ元 VM

これらの VM は、Terraform を使用して Azure リソースをデプロイするオーケストレーション スクリプトを実行するために使用されます。 これらは Ansible コントローラーでもあり、すべてのマネージド ノード (つまり、SAP デプロイの VM) で Ansible プレイブックを実行するために使用されます。

SAP ワークロード ゾーンについて

ワークロード ゾーンを使用すると、SAP システムのデプロイを開発、テスト、運用などのさまざまな環境にパーティション分割できます。 ワークロード ゾーンは、SAP システムによって使用される共有リソース (ネットワークと資格情報の管理) を提供します。

通常は、SAP システムをデプロイする一意の Azure 仮想ネットワーク (VNet) ごとにワークロード ゾーンを作成します。

SAP ワークロード ゾーンは、SAP システムに次のサービスを提供します。

  • 仮想ネットワーク
  • システム資格情報用の Azure Key Vault (VM と SAP アカウント)
  • 共有ストレージ (省略可能)

ハブ アンド スポーク アーキテクチャのスポーク サブスクリプションにワークロード ゾーンをデプロイし、ワークロード ゾーンごとに専用のデプロイ資格情報を使用することをお勧めします。

SAP ワークロード ゾーンを構成してデプロイする方法の詳細については、「ワークロード ゾーンの構成」および「SAP ワークロード ゾーンのデプロイ」を参照してください。

SAP システムについて

各 SAP システムは専用のリソース グループにデプロイされ、ワークロード ゾーンのサービスを使用します。

SAP システムのデプロイは、VM と、WEB、アプリ、データベース層など、SAP アプリケーションの実行に必要な関連リソースで構成されます。

SAP システムを構成およびデプロイする方法の詳細については、SAP システムの構成と SAP システムのデプロイを参照してください

ソフトウェアの取得プロセス

また、このフレームワークには、ソフトウェアを SAP からダウンロードし、コントロール プレーンの SAP ライブラリ リソース グループのストレージ アカウントに保持するために使用できる Ansible プレイブックも用意されています。

ソフトウェアの取得には、ダウンロードする SAP ソフトウェアの一覧を含む SAP アプリケーション マニフェスト ファイルが使用されています。 マニフェスト ファイルは、次を含む YAML ファイルです。

  • ダウンロードするファイルの一覧。
  • SAP アプリケーション コンポーネントの製品 ID の一覧。
  • 無人インストールのパラメーターを指定するために使用されるテンプレート ファイルのセット。

SAP ソフトウェア ダウンロード プレイブックは、マニフェスト ファイルと依存マニフェスト ファイルを処理し、指定された SAP ユーザー アカウントを使用して SAP から SAP ソフトウェアをダウンロードします。 ソフトウェアは SAP ライブラリ ストレージ アカウントにダウンロードされ、インストール プロセスで使用できます。

ダウンロード プロセスの一環として、アプリケーション マニフェストとサポート テンプレートもストレージ アカウントに保持されます。 アプリケーション マニフェストと依存マニフェストは、インストール プロセスで使用される 1 つのマニフェスト ファイルに集約されます。

用語集

次の用語は、オートメーション フレームワークを理解するための重要な概念です。

SAP の概念

項目 説明
システム アプリケーションが実行する必要があるリソースを含む SAP アプリケーションのインスタンス。 一意の 3 文字の識別子 SID によって定義されます。
SAP アプリケーション内のさまざまな環境にあるシステムの集合です。 例えば、SAP ERP Central Component (ECC)、SAP カスタマー リレーションシップ マネジメント (CRM)、SAP Business Warehouse (BW) です。
ワークロード ゾーン 非運用環境や運用環境、開発環境、品質保証、運用環境などの環境に SAP アプリケーションをパーティション分割します。 仮想ネットワークやキー コンテナーなどの共有リソースを、内部のすべてのシステムに提供します。

次の図は、SAP システム、ワークロード ゾーン (環境)、ランドスケープ間の関係を示しています。 このセットアップ例では、顧客には ECC、CRM、BW という 3 つの SAP ランドスケープがあります。 各ランドスケープには、3 つのワークロード ゾーン (実稼働、品質保証、開発) が含まれています。 各ワークロード ゾーンには、1 つまたは複数のシステムが含まれています。

Diagram that shows the SAP configuration with landscapes, workflow zones, and systems.

デプロイ コンポーネント

項目 説明 Scope
Deployer Terraform コマンドと Ansible コマンドを実行できる VM。 リージョン
ライブラリ Terraform 状態ファイルと SAP インストール メディア用のストレージを提供します。 リージョン
ワークロード ゾーン SAP システムの仮想ネットワークと、システム資格情報を保持するキー コンテナーが含まれます。 ワークロード ゾーン
システム SAP アプリケーション (SID) のデプロイ ユニット。 すべてのインフラストラクチャ資産が含まれます。 ワークロード ゾーン

次のステップ