SAP on Azure Deployment Automation Framework

Het SAP on Azure Deployment Automation Framework is een opensource-indelingsprogramma voor het implementeren, installeren en onderhouden van SAP-omgevingen. U kunt met AnyDB infrastructuur maken voor SAP-landschappen op basis van SAP HANA en NetWeaver. Het framework gebruikt Terraform voor de implementatie van de infrastructuur en Ansible voor het besturingssysteem en de toepassingsconfiguratie. De systemen kunnen worden geïmplementeerd op een van de door SAP ondersteunde besturingssysteemversies en in elke Azure-regio worden geïmplementeerd.

Hashicorp Terraform is een opensource-hulpprogramma voor het inrichten en beheren van cloudinfrastructuur.

Ansible is een opensource-platform van Red Hat waarmee cloudinrichting, configuratiebeheer en toepassingsimplementaties worden geautomatiseerd. Met Ansible kunt u de implementatie en configuratie van resources in uw omgeving automatiseren.

Het automation-framework bestaat uit twee hoofdonderdelen:

  • Implementatie-infrastructuur (besturingsvlak)
  • SAP-infrastructuur (SAP-workload)

U gebruikt het besturingsvlak van het SAP on Azure Deployment Automation Framework om de SAP-infrastructuur en de SAP-toepassingsinfrastructuur te implementeren. De implementatie maakt gebruik van Terraform-sjablonen om de iaaS-infrastructuur (Infrastructure as a Service) te maken voor het hosten van de SAP-toepassingen.

Notitie

Dit automatiseringsframework is gebaseerd op best practices en principes van Microsoft voor SAP on Azure. Raadpleeg de introductiehandleiding voor SAP op virtuele Azure-machines (Azure-VM's) voor meer informatie over het gebruik van gecertificeerde virtuele machines en opslagoplossingen voor stabiliteit, betrouwbaarheid en prestaties.

Dit automatiseringsframework volgt ook de Microsoft Cloud Adoption Framework voor Azure.

Het automation-framework kan worden gebruikt om de volgende SAP-architecturen te implementeren:

  • Zelfstandig
  • Gedistribueerd
  • Gedistribueerd (maximaal beschikbaar)

In de zelfstandige architectuur worden alle SAP-rollen op één server geïnstalleerd. In de gedistribueerde architectuur kunt u de databaseserver en de toepassingslaag scheiden. De toepassingslaag kan verder in tweeën worden gescheiden door SAP Central Services op een virtuele machine en een of meer toepassingsservers te hebben.

De gedistribueerde implementatie (maximaal beschikbaar) is vergelijkbaar met de gedistribueerde architectuur. In deze implementatie kunnen de database en/of SAP Central Services beide worden geconfigureerd met behulp van een configuratie met hoge beschikbaarheid met behulp van twee virtuele machines elk met Pacemaker-clusters.

De afhankelijkheid tussen het besturingsvlak en het toepassingsvlak wordt geïllustreerd in het onderstaande diagram. In een typische implementatie wordt één besturingsvlak gebruikt om meerdere SAP-implementaties te beheren.

Diagram met de afhankelijkheid van SAP on Azure Deployment Automation Framework tussen het besturingsvlak en het toepassingsvlak.

Over het besturingsvlak

Het besturingsvlak bevat de implementatie-infrastructuur van waaruit andere omgevingen worden geïmplementeerd. Zodra het besturingsvlak is geïmplementeerd, hoeft het zelden of nooit opnieuw te worden geïmplementeerd.

Het besturingsvlak biedt de volgende services

  • Terraform-implementatie-infrastructuur
  • Ansible Controller
  • Permanente opslag voor de Terraform-statusbestanden
  • Permanente opslag voor de gedownloade SAP-software
  • Beveiligde opslag voor implementatiereferenties
  • Privé-DNS zone (optioneel)

Het besturingsvlak is doorgaans een regionale resource die is geïmplementeerd in het hub-abonnement in een hub-en-spoke-architectuur.

De belangrijkste onderdelen van het besturingsvlak zijn:

  • Virtuele machine implementeren
  • Opslagaccount voor Terraform-statusbestanden
  • Opslagaccount voor SAP-installatiemedia
  • Azure Key Vault voor implementatiereferenties
  • Configuratiewebtoepassing

In het volgende diagram ziet u de belangrijkste onderdelen van het besturingsvlak en de workloadzone.

Diagram van de SAP on Azure Deployment Automation Framework-omgeving.

De toepassingsconfiguratie wordt uitgevoerd vanaf de Ansible-controller in het besturingsvlak met behulp van een set vooraf gedefinieerde playbooks. Met deze playbooks kunt u:

  • Basisinstellingen van het besturingssysteem configureren
  • Sap-specifieke besturingssysteeminstellingen configureren
  • De installatiemedia beschikbaar maken in het systeem
  • Het SAP-systeem installeren
  • De SAP-database installeren (SAP HANA, AnyDB)
  • Hoge beschikbaarheid (HA) configureren met Pacemaker
  • Hoge beschikbaarheid (HA) configureren voor uw SAP-database

Zie Het besturingsvlak configureren en Het besturingsvlak implementeren voor meer informatie over het configureren en implementeren van het besturingsvlak.

Software-aankoopproces

Het framework biedt ook een Ansible-playbook dat kan worden gebruikt om de software van SAP te downloaden en op te slaan in de opslagaccounts in de resourcegroep SAP-bibliotheek.

De software-overname maakt gebruik van een SAP-toepassingsmanifestbestand dat de lijst bevat met SAP-software die moet worden gedownload. Het manifestbestand is een YAML-bestand dat de volgende informatie bevat:

  • Lijst met bestanden die moeten worden gedownload
  • Lijst met product-id's voor de SAP-toepassingsonderdelen
  • Een set sjabloonbestanden die wordt gebruikt om de parameters voor de installatie zonder toezicht op te geven

Het downloadplaybook van SAP-software verwerkt het manifestbestand en de afhankelijke manifestbestanden en downloadt de SAP-software van SAP met behulp van het opgegeven SAP-gebruikersaccount. De software wordt gedownload naar het OPSLAGaccount van de SAP-bibliotheek en is beschikbaar voor het installatieproces. Als onderdeel van het downloadproces worden het toepassingsmanifest en de ondersteunende sjablonen ook bewaard in het opslagaccount. Het toepassingsmanifest en de afhankelijke manifesten worden samengevoegd tot één manifestbestand dat door het installatieproces wordt gebruikt.

Virtuele machine implementeren

Deze virtuele machine wordt gebruikt om de indelingsscripts uit te voeren waarmee de Azure-resources worden geïmplementeerd met behulp van Terraform. Het is ook de Ansible-controller en wordt gebruikt om de Ansible-playbooks uit te voeren op alle beheerde knooppunten, d.w.z. de virtuele machines van een SAP-implementatie.

Over de SAP-workload

De SAP-workload bevat alle Azure-infrastructuurresources voor de SAP-implementaties. Deze resources worden geïmplementeerd vanuit het besturingsvlak. De SAP-workload bestaat uit twee hoofdonderdelen:

  • SAP-workloadzone
  • SAP-systeem

Over de SAP-workloadzone

De workloadzone maakt partitionering van de implementaties in verschillende omgevingen mogelijk (ontwikkeling, test, productie). De workloadzone biedt de gedeelde services (netwerken, referentiebeheer) aan de SAP-systemen.

De SAP-workloadzone biedt de volgende services aan de SAP-systemen

  • Virtuele netwerkinfrastructuur
  • Azure Key Vault voor systeemreferenties (Virtual Machines en SAP)
  • Gedeelde opslag (optioneel)

Zie De werkbelastingzone configureren en De SAP-workloadzone implementeren voor meer informatie over het configureren en implementeren van de SAP-workloadzone.

Over het SAP-systeem

De systeemimplementatie bestaat uit de virtuele machines waarop de SAP-toepassing wordt uitgevoerd, inclusief de web-, app- en databaselagen.

Het SAP-systeem biedt de volgende services

  • Virtuele machine, opslag en ondersteunende infrastructuur voor het hosten van de SAP-toepassingen.

Zie Het SAP-systeem configureren en Het SAP-systeem implementeren voor meer informatie over het configureren en implementeren van het SAP-systeem.

Woordenlijst

De volgende termen zijn belangrijke concepten voor het begrijpen van het automatiseringsframework.

SAP-concepten

Term Beschrijving
Systeem Een exemplaar van een SAP-toepassing die de resources bevat die de toepassing moet uitvoeren. Gedefinieerd door een unieke drieletterige id, de SID.
Liggend Een verzameling systemen in verschillende omgevingen binnen een SAP-toepassing. Bijvoorbeeld SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) en SAP Business Warehouse (BW).
Workloadzone Partitioneert de SAP-toepassingen in omgevingen, zoals niet-productie- en productieomgevingen of ontwikkel-, kwaliteits- en productieomgevingen. Biedt gedeelde resources, zoals virtuele netwerken en sleutelkluis, voor alle systemen binnen.

In het volgende diagram ziet u de relaties tussen SAP-systemen, workloadzones (omgevingen) en landschappen. In dit voorbeeld heeft de klant drie SAP-landschappen: ECC, CRM en BW. Elk landschap bevat drie workloadzones: productie, kwaliteitsborging en ontwikkeling. Elke workloadzone bevat een of meer systemen.

Diagram van SAP-configuratie met landschappen, werkstroomzones en systemen.

Implementatieonderdelen

Term Beschrijving Bereik
Deployer Een virtuele machine die Terraform- en Ansible-opdrachten kan uitvoeren. Regio
Bibliotheek Biedt opslag voor de Terraform-statusbestanden en de SAP-installatiemedia. Regio
Workloadzone Bevat het virtuele netwerk voor de SAP-systemen en een sleutelkluis die de systeemreferenties bevat Workloadzone
Systeem De implementatie-eenheid voor de SAP-toepassing (SID). Bevat alle infrastructuurassets Workloadzone

Volgende stappen