Udostępnij za pośrednictwem

Konfiguracja strefy obciążenia w strukturze automatyzacji SAP

  • Artykuł

Aplikacja SAP zwykle ma wiele warstw programistycznych. Na przykład możesz mieć warstwy programowania, kontroli jakości i produkcji. Struktura SAP Deployment Automation Framework wywołuje te warstwy obciążeń. Zobacz poniższy diagram, aby zapoznać się z przykładem strefy obciążenia z dwoma systemami SAP.

Diagram przedstawiający strefy i systemy przepływu pracy SAP.

Strefa obciążenia udostępnia usługi udostępnione wszystkim systemom SAP w strefie obciążenia. Te usługi udostępnione obejmują:

  • Azure Virtual Network
  • Azure Key Vault
  • Udostępnione konto usługi Azure Storage na potrzeby nośnika instalacyjnego
  • Konto i pula pojemności usługi Azure NetApp Files (opcjonalnie)

Strefa obciążenia jest zwykle wdrażana w subskrypcji szprych, a wdrożenie wszystkich artefaktów w strefie obciążenia odbywa się przy użyciu unikatowej jednostki usługi.

Konfiguracja wdrożenia strefy obciążenia

Konfiguracja strefy obciążenia SAP jest wykonywana za pośrednictwem pliku zmiennej terraform tfvars . Przykłady pliku zmiennej można znaleźć w folderze samples/WORKSPACES/LANDSCAPE .

W poniższych sekcjach przedstawiono różne sekcje pliku zmiennej.

Parametry środowiska

Ta tabela zawiera parametry definiujące ustawienia środowiska.

Zmienna opis Type Uwagi
environment Identyfikator strefy obciążenia (maksymalnie pięć znaków) Obowiązkowy Na przykład PROD dla środowiska produkcyjnego i QA środowiska kontroli jakości.
location Region świadczenia usługi Azure, w którym należy wdrożyć Wymagania
name_override_file Zastępowanie pliku nazwy Opcjonalnie Zobacz Niestandardowe nazewnictwo.
tags Słownik tagów do skojarzenia ze wszystkimi zasobami. Opcjonalnie

Parametry grupy zasobów

Ta tabela zawiera parametry definiujące grupę zasobów.

Zmienna opis Type
resourcegroup_name Nazwa grupy zasobów do utworzenia Opcjonalnie
resourcegroup_arm_id Identyfikator zasobu platformy Azure dla istniejącej grupy zasobów Opcjonalnie
resourcegroup_tags Tagi do skojarzenia z grupą zasobów Opcjonalnie

Parametry sieci

Platforma automatyzacji obsługuje zarówno tworzenie sieci wirtualnej, jak i podsieci (zielone pole) lub używanie istniejącej sieci wirtualnej i istniejących podsieci (pole brązowe) lub kombinację pola zielonego i brązowego pola:

  • Scenariusz z zielonym polem: należy określić przestrzeń adresową sieci wirtualnej i prefiksy adresów podsieci.
  • Scenariusz z polem brązowym: należy określić identyfikator zasobu platformy Azure dla sieci wirtualnej i podsieci.

Upewnij się, że przestrzeń adresowa sieci wirtualnej jest wystarczająco duża, aby hostować wszystkie zasoby.

Ta tabela zawiera parametry sieciowe.

Zmienna opis Type Uwagi
network_logical_name Nazwa logiczna sieci, na przykład SAP01 Wymagania Służy do nazewnictwa zasobów
network_name Nazwa sieci Opcjonalnie
network_arm_id Identyfikator zasobu platformy Azure dla sieci wirtualnej Opcjonalnie W przypadku wdrożeń z brązowym polem
network_address_space Zakres adresów sieci wirtualnej Obowiązkowy W przypadku wdrożeń zielonych pól
admin_subnet_address_prefix Zakres adresów podsieci admin Obowiązkowy W przypadku wdrożeń zielonych pól
admin_subnet_arm_id Identyfikator zasobu platformy Azure dla podsieci admin Obowiązkowy W przypadku wdrożeń z brązowym polem
admin_subnet_name Nazwa podsieci admin Opcjonalnie
admin_subnet_nsg_name Nazwa adminsieciowej grupy zabezpieczeń Opcjonalnie
admin_subnet_nsg_arm_id Identyfikator zasobu platformy admin Azure dla sieciowej grupy zabezpieczeń Obowiązkowy W przypadku wdrożeń z brązowym polem
db_subnet_address_prefix Zakres adresów podsieci db Obowiązkowy W przypadku wdrożeń zielonych pól
db_subnet_arm_id Identyfikator zasobu platformy Azure dla podsieci db Obowiązkowy W przypadku wdrożeń z brązowym polem
db_subnet_name Nazwa podsieci db Opcjonalnie
db_subnet_nsg_name Nazwa db sieciowej grupy zabezpieczeń Opcjonalnie
db_subnet_nsg_arm_id Identyfikator zasobu platformy db Azure dla sieciowej grupy zabezpieczeń Obowiązkowy W przypadku wdrożeń z brązowym polem
app_subnet_address_prefix Zakres adresów podsieci app Obowiązkowy W przypadku wdrożeń zielonych pól
app_subnet_arm_id Identyfikator zasobu platformy Azure dla podsieci app Obowiązkowy W przypadku wdrożeń z brązowym polem
app_subnet_name Nazwa podsieci app Opcjonalnie
app_subnet_nsg_name Nazwa app sieciowej grupy zabezpieczeń Opcjonalnie
app_subnet_nsg_arm_id Identyfikator zasobu platformy app Azure dla sieciowej grupy zabezpieczeń Obowiązkowy W przypadku wdrożeń z brązowym polem
web_subnet_address_prefix Zakres adresów podsieci web Obowiązkowy W przypadku wdrożeń zielonych pól
web_subnet_arm_id Identyfikator zasobu platformy Azure dla podsieci web Obowiązkowy W przypadku wdrożeń z brązowym polem
web_subnet_name Nazwa podsieci web Opcjonalnie
web_subnet_nsg_name Nazwa web sieciowej grupy zabezpieczeń Opcjonalnie
web_subnet_nsg_arm_id Identyfikator zasobu platformy web Azure dla sieciowej grupy zabezpieczeń Obowiązkowy W przypadku wdrożeń z brązowym polem

Ta tabela zawiera parametry sieciowe, jeśli jest używana usługa Azure NetApp Files.

Zmienna opis Type Uwagi
anf_subnet_arm_id Identyfikator zasobu platformy Azure dla podsieci ANF Wymagania W przypadku korzystania z istniejących podsieci
anf_subnet_address_prefix Zakres adresów podsieci ANF Wymagania W przypadku korzystania z ANF wdrożeń
anf_subnet_name Nazwa podsieci ANF Opcjonalnie
anf_subnet_nsg_name Nazwa anf sieciowej grupy zabezpieczeń Opcjonalnie
anf_subnet_nsg_arm_id Identyfikator zasobu platformy anf Azure dla sieciowej grupy zabezpieczeń Opcjonalnie W przypadku wdrożeń z brązowym polem

Ta tabela zawiera parametry sieciowe, jeśli urządzenia iSCSI są hostowane z tej strefy obciążenia.

Zmienna opis Type Uwagi
iscsi_subnet_address_prefix Zakres adresów podsieci iscsi Obowiązkowy W przypadku wdrożeń zielonych pól
iscsi_subnet_arm_id Identyfikator zasobu platformy Azure dla podsieci iscsi Obowiązkowy W przypadku wdrożeń z brązowym polem
iscsi_subnet_name Nazwa podsieci iscsi Opcjonalnie
iscsi_subnet_nsg_arm_id Identyfikator zasobu platformy iscsi Azure dla sieciowej grupy zabezpieczeń Obowiązkowy W przypadku wdrożeń z brązowym polem
iscsi_subnet_nsg_name Nazwa iscsi sieciowej grupy zabezpieczeń Opcjonalnie

Ta tabela zawiera parametry sieciowe, jeśli usługa Azure Monitor dla systemu SAP jest hostowana z tej strefy obciążenia.

Zmienna opis Type Uwagi
ams_subnet_address_prefix Zakres adresów podsieci iscsi Obowiązkowy W przypadku wdrożeń zielonych pól
ams_subnet_arm_id Identyfikator zasobu platformy Azure dla podsieci iscsi Obowiązkowy W przypadku wdrożeń z brązowym polem
ams_subnet_name Nazwa podsieci iscsi Opcjonalnie
ams_subnet_nsg_arm_id Identyfikator zasobu platformy iscsi Azure dla sieciowej grupy zabezpieczeń Obowiązkowy W przypadku wdrożeń z brązowym polem
ams_subnet_nsg_name Nazwa iscsi sieciowej grupy zabezpieczeń Opcjonalnie

Ta tabela zawiera dodatkowe parametry sieciowe.

Zmienna opis Type Uwagi
use_private_endpoint Są prywatnymi punktami końcowymi utworzonymi dla kont magazynu i magazynów kluczy. Opcjonalnie
use_service_endpoint Czy punkty końcowe usługi są zdefiniowane dla podsieci. Opcjonalnie
peer_with_control_plane_vnet Czy sieci wirtualne są równorzędne z siecią wirtualną płaszczyzny sterowania. Opcjonalnie Wymagane do instalacji sap
public_network_access_enabled Czy dostęp publiczny jest włączony na kontach magazynu i magazynach kluczy Opcjonalnie

Minimalna wymagana definicja sieci

network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"

db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"

Parametry uwierzytelniania

Ta tabela definiuje poświadczenia używane do definiowania uwierzytelniania maszyny wirtualnej.

Zmienna opis Type Uwagi
automation_username Nazwa konta administratora Opcjonalnie Domyślnie: azureadm
automation_password Hasło administratora Opcjonalnie
automation_path_to_public_key Ścieżka do istniejącego klucza publicznego Opcjonalnie
automation_path_to_private_key Ścieżka do istniejącego klucza prywatnego Opcjonalnie
use_spn Jeśli wdrożenie zostanie zdefiniowane przy użyciu jednostki usługi, w przeciwnym razie tożsamość usługi zarządzanej Opcjonalnie

Minimalna wymagana definicja uwierzytelniania

automation_username = "azureadm"

Parametry magazynu kluczy

Ta tabela definiuje parametry używane do definiowania informacji o magazynie kluczy.

Zmienna opis Type Uwagi
spn_keyvault_id Identyfikator zasobu platformy Azure dla istniejącego magazynu kluczy poświadczeń wdrożenia (SPN) Opcjonalnie
user_keyvault_id Identyfikator zasobu platformy Azure dla istniejącego magazynu kluczy poświadczeń systemowych Opcjonalnie
additional_users_to_add_to_keyvault_policies Lista identyfikatorów obiektów użytkownika do dodania do zasad dostępu magazynu kluczy wdrożenia Opcjonalnie
enable_purge_control_for_keyvaults Wyłącza ochronę przed przeczyszczeniem dla magazynów kluczy platformy Azure Opcjonalnie Używaj tylko w środowiskach testowych.
enable_rbac_authorization_for_keyvault Włącza kontrolę dostępu opartą na rolach w magazynach kluczy Opcjonalnie
soft_delete_retention_days Liczba dni przechowywania elementów w okresie usuwania nietrwałego Opcjonalnie
keyvault_private_endpoint_id Identyfikator zasobu platformy Azure prywatnego punktu końcowego magazynu kluczy Opcjonalnie

Prywatna strefa DNS

Zmienna opis Type
dns_label Jeśli jest określona, to nazwa DNS prywatnej strefy DNS Opcjonalnie
dns_resource_group_name Nazwa grupy zasobów, która zawiera prywatną strefę DNS Opcjonalnie
register_virtual_network_to_dns Określa, czy sieć wirtualna SAP jest zarejestrowana w prywatnej strefie DNS Opcjonalnie
dns_server_list Jeśli zostanie określona, lista adresów IP serwera DNS Opcjonalnie

Obsługa systemu plików NFS

Zmienna opis Type Uwagi
create_transport_storage Jeśli jest zdefiniowana, utwórz magazyn dla katalogów transportu. Opcjonalnie
export_install_path Jeśli zostanie podana, wyeksportuj ścieżkę instalacji dla nośnika instalacyjnego. Opcjonalnie
export_transport_path Jeśli zostanie podana, wyeksportuj ścieżkę instalacji udziału transportu. Opcjonalnie
install_always_create_fileshares Zawsze twórz udziały plików. Opcjonalnie
install_private_endpoint_id Identyfikator zasobu platformy Azure dla prywatnego punktu końcowego install . Opcjonalnie W przypadku istniejących punktów końcowych
install_volume_size Definiuje rozmiar (w GB) woluminu install . Opcjonalnie
NFS_provider Definiuje zaplecze systemu plików NFS do użycia. Opcjonalnie Dostępne są AFS opcje usługi Azure Files NFS lub ANF Azure NetApp Files dla NONE systemu plików NFS z serwera SCS lub NFS zewnętrznego rozwiązania NFS.
transport_private_endpoint_id Identyfikator zasobu platformy Azure prywatnego punktu końcowego magazynu kluczy Opcjonalnie
transport_volume_size Definiuje rozmiar (w GB) woluminu transport . Opcjonalnie
use_AFS_for_installation_media Jeśli zostanie podana, użyj usługi AFS dla nośnika instalacyjnego. Opcjonalnie

Obsługa systemu plików NFS w usłudze Azure Files

Zmienna opis Type Uwagi
install_storage_account_id Identyfikator zasobu platformy install Azure dla konta magazynu Opcjonalnie W przypadku wdrożeń z brązowym polem
transport_storage_account_id Identyfikator zasobu platformy transport Azure dla konta magazynu Opcjonalnie W przypadku wdrożeń z brązowym polem
Storage account replication type Typ replikacji konta magazynu, domyślny magazyn ZRS Opcjonalnie

Minimalna wymagana definicja systemu plików NFS usługi Azure Files

NFS_provider              = "AFS"
use_private_endpoint      = true

Obsługa usługi Azure NetApp Files

Zmienna opis Type Uwagi
ANF_account_name Nazwa konta usługi Azure NetApp Files Opcjonalnie
ANF_service_level Poziom usługi dla puli pojemności usługi Azure NetApp Files Opcjonalnie
ANF_pool_size Rozmiar (w GB) puli pojemności usługi Azure NetApp Files Opcjonalnie
ANF_qos_type Jakość usługi typu puli (automatyczna lub ręczna) Opcjonalnie
ANF_use_existing_pool Użyj istniejącej dla puli pojemności usługi Azure NetApp Files Opcjonalnie
ANF_pool_name Nazwa puli pojemności usługi Azure NetApp Files Opcjonalnie
ANF_account_arm_id Identyfikator zasobu platformy Azure dla konta usługi Azure NetApp Files Opcjonalnie W przypadku wdrożeń z brązowym polem
ANF_transport_volume_use_existing Określa, czy jest używany istniejący wolumin transportowy Opcjonalnie
ANF_transport_volume_name Definiuje nazwę woluminu transportu Opcjonalnie W przypadku wdrożeń z brązowym polem
ANF_transport_volume_size Definiuje rozmiar woluminu transportowego w GB Opcjonalnie
ANF_transport_volume_throughput Definiuje przepływność woluminu transportowego Opcjonalnie
ANF_transport_volume_zone Definiuje strefę dostępności woluminu transportowego Opcjonalnie
ANF_install_volume_use_existing Określa, czy jest używany istniejący wolumin instalacyjny Opcjonalnie
ANF_install_volume_name Definiuje nazwę woluminu instalacji Opcjonalnie W przypadku wdrożeń z brązowym polem
ANF_install_volume_size Definiuje rozmiar woluminu instalacyjnego w GB Opcjonalnie
ANF_install_volume_throughput Definiuje przepływność woluminu instalacji Opcjonalnie
ANF_install_volume_zone Definiuje strefę dostępności woluminu instalacyjnego Opcjonalnie

Minimalna wymagana definicja anf

NFS_provider              = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level         = "Ultra"

Obsługa systemu DNS

Zmienna opis Type
dns_label Nazwa DNS prywatnej strefy DNS. Opcjonalnie
management_dns_resourcegroup_name Grupa zasobów zawierająca prywatną strefę DNS. Opcjonalnie
management_dns_subscription_id Identyfikator subskrypcji subskrypcji, która zawiera prywatną strefę DNS. Opcjonalnie
use_custom_dns_a_registration Użyj istniejącej prywatnej strefy DNS. Opcjonalnie

Obsługa translatora adresów sieciowych

Zmienna opis Type
deploy_nat_gateway W przypadku ustawienia usługa wdraża bramę translatora adresów sieciowych. Opcjonalnie
nat_gateway_name Nazwa bramy translatora adresów sieciowych. Opcjonalnie
nat_gateway_arm_id Identyfikator zasobu platformy Azure bramy translatora adresów sieciowych. Opcjonalnie
nat_gateway_public_ip_zones Strefy publicznego adresu IP bramy translatora adresów sieciowych Opcjonalnie
nat_gateway_public_ip_arm_id T Identyfikator zasobu platformy Azure dla publicznego adresu IP bramy translatora adresów sieciowych Opcjonalnie
nat_gateway_idle_timeout_in_minutes Limit czasu bezczynności w minutach dla bramy translatora adresów sieciowych (default=4) Opcjonalnie
nat_gateway_public_ip_tags Tagi zasobu publicznego adresu IP Opcjonalnie

Inne parametry

Zmienna opis Type Uwagi
diagnostics_storage_account_arm_id Identyfikator zasobu platformy Azure dla konta magazynu diagnostyki. Wymagania W przypadku wdrożeń z brązowym polem.
place_delete_lock_on_resources Miejsca usuwają blokady w magazynach kluczy i sieci wirtualnej Opcjonalnie
witness_storage_account_arm_id Identyfikator zasobu platformy Azure dla konta magazynu monitora. Wymagania W przypadku wdrożeń z brązowym polem.
Agent_IP Adres IP agenta. Opcjonalnie
add_Agent_IP Określa, czy adres IP agenta jest dodawany do magazynu kluczy i zapór konta magazynu Opcjonalnie
enable_firewall_for_keyvaults_and_storage Ogranicz dostęp do wybranych podsieci. Opcjonalnie

Parametry iSCSI

Zmienna opis Type Uwagi
iscsi_authentication_type Definiuje domyślne uwierzytelnianie maszyn wirtualnych iSCSI Opcjonalnie
iscsi_authentication_username Nazwa konta administratora Opcjonalnie
iscsi_count Liczba maszyn wirtualnych iSCSI Opcjonalnie
iscsi_size Rozmiar maszyn wirtualnych iSCSI Opcjonalnie
iscsi_image Definiuje obraz maszyny wirtualnej do użycia (następna tabela) Opcjonalnie
iscsi_nic_ips Adresy IP maszyn wirtualnych iSCSI Opcjonalnie Ignorowane, jeśli iscsi_use_DHCP jest zdefiniowane
iscsi_use_DHCP Określa, czy używać dynamicznych adresów IP udostępnianych przez podsieć platformy Azure Opcjonalnie
iscsi_vm_zones Strefy dostępności dla maszyn wirtualnych iSCSI Opcjonalnie

Parametry maszyny wirtualnej narzędzia

Zmienna opis Type Uwagi
utility_vm_count Definiuje liczbę maszyn wirtualnych narzędzi do wdrożenia Opcjonalnie Hostowanie programu SAPGui przy użyciu maszyny wirtualnej narzędzia
utility_vm_image Definiuje obraz maszyny wirtualnej do użycia Opcjonalnie Ustawienie domyślne: Windows Server 2019
utility_vm_nic_ips Definiuje adresy IP maszyn wirtualnych Opcjonalnie
utility_vm_os_disk_size Definiuje rozmiar dysku systemu operacyjnego dla maszyny wirtualnej Opcjonalnie Ustawienie domyślne: 128
utility_vm_os_disk_type Definiuje typ dysku systemu operacyjnego dla maszyny wirtualnej Opcjonalnie Ustawienie domyślne: Premium_LRS
utility_vm_size Definiuje jednostkę SKU dla maszyn wirtualnych narzędzi Opcjonalnie Ustawienie domyślne: Standard_D4ds_v4
utility_vm_useDHCP Określa, czy powinny być używane adresy IP dostarczone przez podsieć platformy Azure Opcjonalnie
"user_assigned_identity_id Tożsamość przypisana przez użytkownika do przypisania do maszyn wirtualnych Opcjonalnie

Maszyna wirtualna i obraz systemu operacyjnego są definiowane przy użyciu następującej struktury:

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Parametry usługi Azure Monitor dla systemu SAP

Zmienna opis Type Uwagi
create_ams_instance Określa, czy należy utworzyć wystąpienie usługi Azure Monitor dla oprogramowania SAP Opcjonalnie
ams_instance_name Definiuje nazwę wystąpienia Opcjonalnie
ams_laws_arm_id Definiuje identyfikator zasobu usługi ARM dla obszaru roboczego usługi Log Analytics Opcjonalnie

Parametry narzędzia Terraform

Ta tabela zawiera parametry programu Terraform. Te parametry należy wprowadzić ręcznie, jeśli nie używasz skryptów wdrażania.

Zmienna opis Type
tfstate_resource_id Identyfikator zasobu platformy Azure dla konta magazynu w bibliotece SAP, który zawiera pliki stanu programu Terraform. Wymagania
deployer_tfstate_key Nazwa pliku stanu dla narzędzia wdrażania. Wymagania

Następny krok

Informacje o wdrażaniu systemu SAP w strukturze automatyzacji