Konfiguracja strefy obciążenia w strukturze automatyzacji SAP
Aplikacja SAP zwykle ma wiele warstw programistycznych. Na przykład możesz mieć warstwy programowania, kontroli jakości i produkcji. Struktura SAP Deployment Automation Framework wywołuje te warstwy obciążeń. Zobacz poniższy diagram, aby zapoznać się z przykładem strefy obciążenia z dwoma systemami SAP.
Strefa obciążenia udostępnia usługi udostępnione wszystkim systemom SAP w strefie obciążenia. Te usługi udostępnione obejmują:
- Azure Virtual Network
- Azure Key Vault
- Udostępnione konto usługi Azure Storage na potrzeby nośnika instalacyjnego
- Konto i pula pojemności usługi Azure NetApp Files (opcjonalnie)
Strefa obciążenia jest zwykle wdrażana w subskrypcji szprych, a wdrożenie wszystkich artefaktów w strefie obciążenia odbywa się przy użyciu unikatowej jednostki usługi.
Konfiguracja wdrożenia strefy obciążenia
Konfiguracja strefy obciążenia SAP jest wykonywana za pośrednictwem pliku zmiennej terraform tfvars . Przykłady pliku zmiennej można znaleźć w folderze samples/WORKSPACES/LANDSCAPE .
W poniższych sekcjach przedstawiono różne sekcje pliku zmiennej.
Parametry środowiska
Ta tabela zawiera parametry definiujące ustawienia środowiska.
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
environment |
Identyfikator strefy obciążenia (maksymalnie pięć znaków) | Obowiązkowy | Na przykład PROD dla środowiska produkcyjnego i QA środowiska kontroli jakości. |
location |
Region świadczenia usługi Azure, w którym należy wdrożyć | Wymagania | |
name_override_file |
Zastępowanie pliku nazwy | Opcjonalnie | Zobacz Niestandardowe nazewnictwo. |
tags |
Słownik tagów do skojarzenia ze wszystkimi zasobami. | Opcjonalnie |
Parametry grupy zasobów
Ta tabela zawiera parametry definiujące grupę zasobów.
| Zmienna | opis | Type |
|---|---|---|
resourcegroup_name |
Nazwa grupy zasobów do utworzenia | Opcjonalnie |
resourcegroup_arm_id |
Identyfikator zasobu platformy Azure dla istniejącej grupy zasobów | Opcjonalnie |
resourcegroup_tags |
Tagi do skojarzenia z grupą zasobów | Opcjonalnie |
Parametry sieci
Platforma automatyzacji obsługuje zarówno tworzenie sieci wirtualnej, jak i podsieci (zielone pole) lub używanie istniejącej sieci wirtualnej i istniejących podsieci (pole brązowe) lub kombinację pola zielonego i brązowego pola:
- Scenariusz z zielonym polem: należy określić przestrzeń adresową sieci wirtualnej i prefiksy adresów podsieci.
- Scenariusz z polem brązowym: należy określić identyfikator zasobu platformy Azure dla sieci wirtualnej i podsieci.
Upewnij się, że przestrzeń adresowa sieci wirtualnej jest wystarczająco duża, aby hostować wszystkie zasoby.
Ta tabela zawiera parametry sieciowe.
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
network_logical_name |
Nazwa logiczna sieci, na przykład SAP01 |
Wymagania | Służy do nazewnictwa zasobów |
network_name |
Nazwa sieci | Opcjonalnie | |
network_arm_id |
Identyfikator zasobu platformy Azure dla sieci wirtualnej | Opcjonalnie | W przypadku wdrożeń z brązowym polem |
network_address_space |
Zakres adresów sieci wirtualnej | Obowiązkowy | W przypadku wdrożeń zielonych pól |
admin_subnet_address_prefix |
Zakres adresów podsieci admin |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
admin_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci admin |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
admin_subnet_name |
Nazwa podsieci admin |
Opcjonalnie | |
admin_subnet_nsg_name |
Nazwa adminsieciowej grupy zabezpieczeń |
Opcjonalnie | |
admin_subnet_nsg_arm_id |
Identyfikator zasobu platformy admin Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
db_subnet_address_prefix |
Zakres adresów podsieci db |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
db_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci db |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
db_subnet_name |
Nazwa podsieci db |
Opcjonalnie | |
db_subnet_nsg_name |
Nazwa db sieciowej grupy zabezpieczeń |
Opcjonalnie | |
db_subnet_nsg_arm_id |
Identyfikator zasobu platformy db Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
app_subnet_address_prefix |
Zakres adresów podsieci app |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
app_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci app |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
app_subnet_name |
Nazwa podsieci app |
Opcjonalnie | |
app_subnet_nsg_name |
Nazwa app sieciowej grupy zabezpieczeń |
Opcjonalnie | |
app_subnet_nsg_arm_id |
Identyfikator zasobu platformy app Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
web_subnet_address_prefix |
Zakres adresów podsieci web |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
web_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci web |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
web_subnet_name |
Nazwa podsieci web |
Opcjonalnie | |
web_subnet_nsg_name |
Nazwa web sieciowej grupy zabezpieczeń |
Opcjonalnie | |
web_subnet_nsg_arm_id |
Identyfikator zasobu platformy web Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
Ta tabela zawiera parametry sieciowe, jeśli jest używana usługa Azure NetApp Files.
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
anf_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci ANF |
Wymagania | W przypadku korzystania z istniejących podsieci |
anf_subnet_address_prefix |
Zakres adresów podsieci ANF |
Wymagania | W przypadku korzystania z ANF wdrożeń |
anf_subnet_name |
Nazwa podsieci ANF |
Opcjonalnie | |
anf_subnet_nsg_name |
Nazwa anf sieciowej grupy zabezpieczeń |
Opcjonalnie | |
anf_subnet_nsg_arm_id |
Identyfikator zasobu platformy anf Azure dla sieciowej grupy zabezpieczeń |
Opcjonalnie | W przypadku wdrożeń z brązowym polem |
Ta tabela zawiera parametry sieciowe, jeśli urządzenia iSCSI są hostowane z tej strefy obciążenia.
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
iscsi_subnet_address_prefix |
Zakres adresów podsieci iscsi |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
iscsi_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci iscsi |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
iscsi_subnet_name |
Nazwa podsieci iscsi |
Opcjonalnie | |
iscsi_subnet_nsg_arm_id |
Identyfikator zasobu platformy iscsi Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
iscsi_subnet_nsg_name |
Nazwa iscsi sieciowej grupy zabezpieczeń |
Opcjonalnie |
Ta tabela zawiera parametry sieciowe, jeśli usługa Azure Monitor dla systemu SAP jest hostowana z tej strefy obciążenia.
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
ams_subnet_address_prefix |
Zakres adresów podsieci iscsi |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
ams_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci iscsi |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
ams_subnet_name |
Nazwa podsieci iscsi |
Opcjonalnie | |
ams_subnet_nsg_arm_id |
Identyfikator zasobu platformy iscsi Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
ams_subnet_nsg_name |
Nazwa iscsi sieciowej grupy zabezpieczeń |
Opcjonalnie |
Ta tabela zawiera dodatkowe parametry sieciowe.
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
use_private_endpoint |
Są prywatnymi punktami końcowymi utworzonymi dla kont magazynu i magazynów kluczy. | Opcjonalnie | |
use_service_endpoint |
Czy punkty końcowe usługi są zdefiniowane dla podsieci. | Opcjonalnie | |
peer_with_control_plane_vnet |
Czy sieci wirtualne są równorzędne z siecią wirtualną płaszczyzny sterowania. | Opcjonalnie | Wymagane do instalacji sap |
public_network_access_enabled |
Czy dostęp publiczny jest włączony na kontach magazynu i magazynach kluczy | Opcjonalnie |
Minimalna wymagana definicja sieci
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
Parametry uwierzytelniania
Ta tabela definiuje poświadczenia używane do definiowania uwierzytelniania maszyny wirtualnej.
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
automation_username |
nazwa konta Administracja istrator | Opcjonalnie | Domyślnie: azureadm |
automation_password |
hasło Administracja istratora | Opcjonalnie | |
automation_path_to_public_key |
Ścieżka do istniejącego klucza publicznego | Opcjonalnie | |
automation_path_to_private_key |
Ścieżka do istniejącego klucza prywatnego | Opcjonalnie | |
use_spn |
Jeśli wdrożenie zostanie zdefiniowane przy użyciu jednostki usługi, w przeciwnym razie tożsamość usługi zarządzanej | Opcjonalnie |
Minimalna wymagana definicja uwierzytelniania
automation_username = "azureadm"
Parametry magazynu kluczy
Ta tabela definiuje parametry używane do definiowania informacji o magazynie kluczy.
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
spn_keyvault_id |
Identyfikator zasobu platformy Azure dla istniejącego magazynu kluczy poświadczeń wdrożenia (SPN) | Opcjonalnie | |
user_keyvault_id |
Identyfikator zasobu platformy Azure dla istniejącego magazynu kluczy poświadczeń systemowych | Opcjonalnie | |
additional_users_to_add_to_keyvault_policies |
Lista identyfikatorów obiektów użytkownika do dodania do zasad dostępu magazynu kluczy wdrożenia | Opcjonalnie | |
enable_purge_control_for_keyvaults |
Wyłącza ochronę przed przeczyszczeniem dla magazynów kluczy platformy Azure | Opcjonalnie | Używaj tylko w środowiskach testowych. |
enable_rbac_authorization_for_keyvault |
Włącza kontrolę dostępu opartą na rolach w magazynach kluczy | Opcjonalnie | |
soft_delete_retention_days |
Liczba dni przechowywania elementów w okresie usuwania nietrwałego | Opcjonalnie | |
keyvault_private_endpoint_id |
Identyfikator zasobu platformy Azure prywatnego punktu końcowego magazynu kluczy | Opcjonalnie |
Prywatna strefa DNS
| Zmienna | opis | Type |
|---|---|---|
dns_label |
Jeśli jest określona, to nazwa DNS prywatnej strefy DNS | Opcjonalnie |
dns_resource_group_name |
Nazwa grupy zasobów, która zawiera prywatną strefę DNS | Opcjonalnie |
register_virtual_network_to_dns |
Określa, czy sieć wirtualna SAP jest zarejestrowana w prywatnej strefie DNS | Opcjonalnie |
dns_server_list |
Jeśli zostanie określona, lista adresów IP serwera DNS | Opcjonalnie |
Obsługa systemu plików NFS
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
create_transport_storage |
Jeśli jest zdefiniowana, utwórz magazyn dla katalogów transportu. | Opcjonalnie | |
export_install_path |
Jeśli zostanie podana, wyeksportuj ścieżkę instalacji dla nośnika instalacyjnego. | Opcjonalnie | |
export_transport_path |
Jeśli zostanie podana, wyeksportuj ścieżkę instalacji udziału transportu. | Opcjonalnie | |
install_always_create_fileshares |
Zawsze twórz udziały plików. | Opcjonalnie | |
install_private_endpoint_id |
Identyfikator zasobu platformy Azure dla prywatnego punktu końcowego install . |
Opcjonalnie | W przypadku istniejących punktów końcowych |
install_volume_size |
Definiuje rozmiar (w GB) woluminu install . |
Opcjonalnie | |
NFS_provider |
Definiuje zaplecze systemu plików NFS do użycia. | Opcjonalnie | Dostępne są AFS opcje usługi Azure Files NFS lub ANF Azure NetApp Files dla NONE systemu plików NFS z serwera SCS lub NFS zewnętrznego rozwiązania NFS. |
transport_private_endpoint_id |
Identyfikator zasobu platformy Azure prywatnego punktu końcowego magazynu kluczy | Opcjonalnie | |
transport_volume_size |
Definiuje rozmiar (w GB) woluminu transport . |
Opcjonalnie | |
use_AFS_for_installation_media |
Jeśli zostanie podana, użyj usługi AFS dla nośnika instalacyjnego. | Opcjonalnie |
Obsługa systemu plików NFS w usłudze Azure Files
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
install_storage_account_id |
Identyfikator zasobu platformy install Azure dla konta magazynu |
Opcjonalnie | W przypadku wdrożeń z brązowym polem |
transport_storage_account_id |
Identyfikator zasobu platformy transport Azure dla konta magazynu |
Opcjonalnie | W przypadku wdrożeń z brązowym polem |
Storage account replication type |
Typ replikacji konta magazynu, domyślny magazyn ZRS | Opcjonalnie |
Minimalna wymagana definicja systemu plików NFS usługi Azure Files
NFS_provider = "AFS"
use_private_endpoint = true
Obsługa usługi Azure NetApp Files
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
ANF_account_name |
Nazwa konta usługi Azure NetApp Files | Opcjonalnie | |
ANF_service_level |
Poziom usługi dla puli pojemności usługi Azure NetApp Files | Opcjonalnie | |
ANF_pool_size |
Rozmiar (w GB) puli pojemności usługi Azure NetApp Files | Opcjonalnie | |
ANF_qos_type |
Jakość usługi typu puli (automatyczna lub ręczna) | Opcjonalnie | |
ANF_use_existing_pool |
Użyj istniejącej dla puli pojemności usługi Azure NetApp Files | Opcjonalnie | |
ANF_pool_name |
Nazwa puli pojemności usługi Azure NetApp Files | Opcjonalnie | |
ANF_account_arm_id |
Identyfikator zasobu platformy Azure dla konta usługi Azure NetApp Files | Opcjonalnie | W przypadku wdrożeń z brązowym polem |
ANF_transport_volume_use_existing |
Określa, czy jest używany istniejący wolumin transportowy | Opcjonalnie | |
ANF_transport_volume_name |
Definiuje nazwę woluminu transportu | Opcjonalnie | W przypadku wdrożeń z brązowym polem |
ANF_transport_volume_size |
Definiuje rozmiar woluminu transportowego w GB | Opcjonalnie | |
ANF_transport_volume_throughput |
Definiuje przepływność woluminu transportowego | Opcjonalnie | |
ANF_transport_volume_zone |
Definiuje strefę dostępności woluminu transportowego | Opcjonalnie | |
ANF_install_volume_use_existing |
Określa, czy jest używany istniejący wolumin instalacyjny | Opcjonalnie | |
ANF_install_volume_name |
Definiuje nazwę woluminu instalacji | Opcjonalnie | W przypadku wdrożeń z brązowym polem |
ANF_install_volume_size |
Definiuje rozmiar woluminu instalacyjnego w GB | Opcjonalnie | |
ANF_install_volume_throughput |
Definiuje przepływność woluminu instalacji | Opcjonalnie | |
ANF_install_volume_zone |
Definiuje strefę dostępności woluminu instalacyjnego | Opcjonalnie |
Minimalna wymagana definicja anf
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
Obsługa systemu DNS
| Zmienna | opis | Type |
|---|---|---|
dns_label |
Nazwa DNS prywatnej strefy DNS. | Opcjonalnie |
management_dns_resourcegroup_name |
Grupa zasobów zawierająca prywatną strefę DNS. | Opcjonalnie |
management_dns_subscription_id |
Identyfikator subskrypcji subskrypcji, która zawiera prywatną strefę DNS. | Opcjonalnie |
use_custom_dns_a_registration |
Użyj istniejącej prywatnej strefy DNS. | Opcjonalnie |
Inne parametry
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
diagnostics_storage_account_arm_id |
Identyfikator zasobu platformy Azure dla konta magazynu diagnostyki. | Wymagania | W przypadku wdrożeń z brązowym polem. |
place_delete_lock_on_resources |
Miejsca usuwają blokady w magazynach kluczy i sieci wirtualnej | Opcjonalnie | |
witness_storage_account_arm_id |
Identyfikator zasobu platformy Azure dla konta magazynu monitora. | Wymagania | W przypadku wdrożeń z brązowym polem. |
Agent_IP |
Adres IP agenta. | Opcjonalnie | |
add_Agent_IP |
Określa, czy adres IP agenta jest dodawany do magazynu kluczy i zapór konta magazynu | Opcjonalnie | |
enable_firewall_for_keyvaults_and_storage |
Ogranicz dostęp do wybranych podsieci. | Opcjonalnie |
Parametry iSCSI
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
iscsi_authentication_type |
Definiuje domyślne uwierzytelnianie maszyn wirtualnych iSCSI | Opcjonalnie | |
iscsi_authentication_username |
nazwa konta Administracja istrator | Opcjonalnie | |
iscsi_count |
Liczba maszyn wirtualnych iSCSI | Opcjonalnie | |
iscsi_size |
Rozmiar maszyn wirtualnych iSCSI | Opcjonalnie | |
iscsi_image |
Definiuje obraz maszyny wirtualnej do użycia (następna tabela) | Opcjonalnie | |
iscsi_nic_ips |
Adresy IP maszyn wirtualnych iSCSI | Opcjonalnie | Ignorowane, jeśli iscsi_use_DHCP jest zdefiniowane |
iscsi_use_DHCP |
Określa, czy używać dynamicznych adresów IP udostępnianych przez podsieć platformy Azure | Opcjonalnie | |
iscsi_vm_zones |
Strefy dostępności dla maszyn wirtualnych iSCSI | Opcjonalnie |
Parametry maszyny wirtualnej narzędzia
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
utility_vm_count |
Definiuje liczbę maszyn wirtualnych narzędzi do wdrożenia | Opcjonalnie | Hostowanie programu SAPGui przy użyciu maszyny wirtualnej narzędzia |
utility_vm_image |
Definiuje obraz maszyny wirtualnej do użycia | Opcjonalnie | Ustawienie domyślne: Windows Server 2019 |
utility_vm_nic_ips |
Definiuje adresy IP maszyn wirtualnych | Opcjonalnie | |
utility_vm_os_disk_size |
Definiuje rozmiar dysku systemu operacyjnego dla maszyny wirtualnej | Opcjonalnie | Ustawienie domyślne: 128 |
utility_vm_os_disk_type |
Definiuje typ dysku systemu operacyjnego dla maszyny wirtualnej | Opcjonalnie | Ustawienie domyślne: Premium_LRS |
utility_vm_size |
Definiuje jednostkę SKU dla maszyn wirtualnych narzędzi | Opcjonalnie | Ustawienie domyślne: Standard_D4ds_v4 |
utility_vm_useDHCP |
Określa, czy powinny być używane adresy IP dostarczone przez podsieć platformy Azure | Opcjonalnie | |
| "user_assigned_identity_id | Tożsamość przypisana przez użytkownika do przypisania do maszyn wirtualnych | Opcjonalnie |
Maszyna wirtualna i obraz systemu operacyjnego są definiowane przy użyciu następującej struktury:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Parametry usługi Azure Monitor dla systemu SAP
| Zmienna | opis | Type | Uwagi |
|---|---|---|---|
create_ams_instance |
Określa, czy należy utworzyć wystąpienie usługi Azure Monitor dla oprogramowania SAP | Opcjonalnie | |
ams_instance_name |
Definiuje nazwę wystąpienia | Opcjonalnie | |
ams_laws_arm_id |
Definiuje identyfikator zasobu usługi ARM dla obszaru roboczego usługi Log Analytics | Opcjonalnie |
Parametry narzędzia Terraform
Ta tabela zawiera parametry programu Terraform. Te parametry należy wprowadzić ręcznie, jeśli nie używasz skryptów wdrażania.
| Zmienna | opis | Type |
|---|---|---|
tfstate_resource_id |
Identyfikator zasobu platformy Azure dla konta magazynu w bibliotece SAP, który zawiera pliki stanu programu Terraform. | Wymagania |
deployer_tfstate_key |
Nazwa pliku stanu dla narzędzia wdrażania. | Wymagania |