Escala empresarial para quadro de automatização de implantação SAP - Laboratório prático

Este tutorial mostra como fazer escalas empresariais para implementações usando o quadro de automação de implementação SAP em Azure. Este exemplo utiliza a Azure Cloud Shell para implantar a infraestrutura do avião de controlo. A máquina virtual desdobrante (VM) cria as restantes infraestruturas e configurações SAP HANA.

Executará as seguintes tarefas durante este laboratório:

  • Implementar o Plano de Controlo (Biblioteca de Infraestruturas de Desdobrante & )
  • Implementar a Zona de Carga de Trabalho (Paisagem, Sistema)
  • Download/Upload BOM
  • Configurar definições de SISTEMA padrão e DE específicos em SAP
  • Instalar HANA DB
  • Instalar servidor SCS
  • Carregar HANA DB
  • Instalar servidor de aplicações primárias

Existem três passos principais de uma implantação sap em Azure com a estrutura da automação.

  1. Preparando a região. Este passo implementa componentes para apoiar o quadro de automatização SAP numa região específica de Azure. Algumas partes deste passo são:

    1. Criar o ambiente de implantação
    2. Criação de armazenamento partilhado para ficheiros do estado terraform
    3. Criação de armazenamento partilhado para meios de instalação SAP
  2. Preparando a zona de carga de trabalho. Este passo implementa os componentes da zona de carga de trabalho, tais como a rede virtual e os cofres-chave.

  3. Implantação do sistema. Este passo inclui a infraestrutura para o sistema SAP.

Existem vários fluxos de trabalho no processo de automatização de implantação. No entanto, este tutorial centra-se num fluxo de trabalho para facilitar a implantação. Você pode implementar este fluxo de trabalho, o ambiente autónomo SAP S4 HANA, usando Bash. O tutorial descreve a hierarquia geral e diferentes fases da implantação.

Descrição geral do Ambiente

A estrutura de automação de implantação Azure tem dois componentes principais:

  • Infraestrutura de implantação (plano de controlo)
  • Infraestrutura SAP (CARGA DE TRABALHO SAP)

O diagrama seguinte mostra a dependência entre o plano de controlo e o plano de aplicação.

DevOps design de infraestrutura tutorial

A estrutura utiliza terraform para implantação de infraestruturas, e Ansible para o sistema operativo e configuração de aplicação. O diagrama seguinte mostra a separação lógica do plano de controlo e da zona de carga de trabalho.

Diagrama que mostra o ambiente de quadro de automatização de implantação SAP.

Zona de Gestão

A zona de gestão contém a infraestrutura do plano de controlo a partir da qual outros ambientes são implantados. Uma vez implantada a zona de gestão, raramente, se é que alguma vez, é necessário recolocar.

Plano de Controlo de Diagrama.

O Deployer é o motor de execução da estrutura de automação SAP. Esta máquina virtual pré-configurada (VM) é utilizada para a execução de comandos Terraform e Ansible.

A Biblioteca SAP fornece o armazenamento persistente para os ficheiros do estado Terraform e os meios de instalação SAP descarregados para o plano de controlo.

Configura o desdobrador e a biblioteca num ficheiro variável Terraform .tfvars . Veja a configuração do plano de controlo

Zona de Carga de Trabalho

Uma aplicação SAP normalmente tem vários níveis de implantação. Por exemplo, pode ter níveis de desenvolvimento, garantia de qualidade e produção. A estrutura de automatização de implantação SAP refere-se a estes níveis como zonas de carga de trabalho.

Zona de carga de trabalho.

A zona de carga de trabalho SAP contém a rede e componentes partilhados para os VMs SAP. Estes componentes incluem tabelas de rotas, grupos de segurança de rede e redes virtuais (VNets). A Paisagem oferece a oportunidade de dividir as implementações em diferentes ambientes. Consulte a configuração da zona de carga de trabalho

A implementação do sistema consiste nas máquinas virtuais que estarão a executar a aplicação SAP, incluindo os níveis web, app e base de dados. Consulte a configuração do sistema SAP

Laboratório Hands-On

Pré-requisitos

O repositório de quadros de automação de implantação SAP está disponível no GitHub.

Precisa de um cliente SSH para ligar ao Deployer. Use qualquer cliente SSH com quem se sinta confortável.

Rever a quota de subscrição Azure

Certifique-se de que a sua Subscrição Microsoft Azure tem uma cotação central suficiente para a família DdSV4 & EdsV4 SKU na região eleita. Cerca de 50 núcleos disponíveis para a família VM devem ser suficientes.

Conta S-User para download de software SAP

Uma conta de utilizador SAP válida (conta SAP-User ou S-User) com privilégios de descarregamento de software é necessária para descarregar o software SAP.

Configurar Cloud Shell

  1. Vá a Azure Cloud Shell

  2. Inscreva-se na sua conta Azure.

    az login
    

    Nota

    Autentica o seu login. Não feche a janela até ser solicitado.

    Validar que a sua subscrição ativa e registar o seu ID de subscrição:

    az account list --query "[?isDefault].{Name: name, CloudName: cloudName, SubscriptionId: id, State: state, IsDefault: isDefault}" --output=table
    

    ou

    az account list --output=table | grep True
    
  3. Se necessário, altere a sua subscrição ativa.

    az account set --subscription <Subscription ID>
    

    Validar que a sua subscrição ativa foi alterada:

    az account list --query "[?isDefault].{Name: name, CloudName: cloudName, SubscriptionId: id, State: state, IsDefault: isDefault}" --output=table
    
  4. Opcionalmente remova todos os artefactos de implantação. Utilize quando quiser remover todos os restos de artefactos de implantação anteriores.

    
    cd ~
    
    rm -rf Azure_SAP_Automated_Deployment .sap_deployment_automation .terraform.d
    
  5. Crie a pasta de implantação e clone o repositório.

    mkdir -p ~/Azure_SAP_Automated_Deployment
    
    cd ~/Azure_SAP_Automated_Deployment
    
    git clone https://github.com/Azure/sap-automation.git
    
  6. Opcionalmente, valide as versões do Terraform e do CLI Azure disponíveis no seu caso do Cloud Shell.

    ./sap-automation/deploy/scripts/helpers/check_workstation.sh
    

    Para executar a estrutura de automatização, atualize para as seguintes versões.

Criar um principal de serviço

O quadro de implantação da automatização SAP utiliza os princípios de serviço para implantação. Crie um principal de serviço para a sua implantação do seu avião de controlo da seguinte forma. Certifique-se de usar uma conta com permissões para criar os principais serviços.

Nota

Ao escolher o nome para o seu diretor de serviço, certifique-se de que o nome é único dentro do seu inquilino Azure.

  1. Dê permissões ao contribuinte principal do serviço e ao administrador de acesso ao utilizador.

    export         subscriptionId="<subscriptionId>"
    export control_plane_env_code="MGMT"
    
    az ad sp create-for-rbac --role="Contributor"           \
      --scopes="/subscriptions/${subscriptionId}"           \
      --name="${control_plane_env_code}-Deployment-Account"
    

    Reveja a saída. Por exemplo:

    {
        "appId": "<AppId>",
        "displayName": "<environment>-Deployment-Account ",
        "name": "<AppId>",
        "password": "<AppSecret>",
        "tenant": "<TenantId>"
    }
    
  2. Copie os detalhes da saída. Certifique-se de guardar os valores para os seguintes campos: appId, passworde Tenant.

    A saída mapeia para os seguintes parâmetros. Utiliza estes parâmetros em etapas posteriores, com comandos de automação.

    Nome de entrada de parâmetro Nome de saída
    spn_id appId
    spn_secret password
    tenant_id tenant
  3. Atribua opcionalmente a função de Administrador de Acesso ao Utilizador ao principal do serviço.

    export appId="<appId>"
    
    az role assignment create --assignee ${appId} \
      --role "User Access Administrator" \
      --scope /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}
    

Nota

Se não atribuir a função de Administrador de Acesso ao Utilizador ao Diretor de Serviço, não poderá atribuir permissões utilizando a automatização.

Ver ficheiros de configuração

Importante

Trate sempre o repositório gitHub como apenas para ler. Trabalhe numa cópia da WORKSPACES pasta para eserigem alterações de configuração. Este método mantém a configuração estável se o repositório mudar.

  1. Copie as configurações da amostra para um diretório local de espaço de trabalho:

    cd ~/Azure_SAP_Automated_Deployment
    
    cp -Rp ./sap-automation/training-materials/WORKSPACES .
    
  2. Código VS aberto a partir de Cloud Shell

    code .
    

    Nota

    Não funciona no navegador Safari.

    Expandir o diretório WORKSPACES . Existem cinco sub-12: DEPLOYER, LANDSCAPE, LIBRARY, SYSTEM e BOMS. Expanda cada uma destas pastas para encontrar ficheiros de configuração de implementação regional.

    Encontre o código de quatro caracteres apropriado que corresponde à região de Azure que está a usar.

    Nome da Região Código da Região
    Leste da Austrália AUEA
    Canadá Central CACE
    E.U.A. Central CEUS
    E.U.A. Leste EAUS
    Europa do Norte RIO NOEU
    Norte da África do Sul SANO
    Sudeste Asiático SOEA
    Sul do Reino Unido UKSO
    E.U.A. Oeste 2 WUS2

    Encontre os ficheiros variáveis Terraform na sub-dobrada apropriada. Por exemplo, o ficheiro variável terraforme DEPLOYER pode parecer:

    # The environment value is a mandatory field, it is used for partitioning the environments, for example, PROD and NP.
    environment="MGMT"
    # The location/region value is a mandatory field, it is used to control where the resources are deployed
    location="westeurope"
    
    # management_network_address_space is the address space for management virtual network
    management_network_address_space="10.10.20.0/25"
    # management_subnet_address_prefix is the address prefix for the management subnet
    management_subnet_address_prefix="10.10.20.64/28"
    # management_firewall_subnet_address_prefix is the address prefix for the firewall subnet
    management_firewall_subnet_address_prefix="10.10.20.0/26"
    
    deployer_enable_public_ip=true
    firewall_deployment=true
    

    Note as localizações de ficheiro variável Terraform para futuras edições durante a implementação.

Implementar plano de controlo

Utilize o prepare_region script para implantar o Desdobrador e a Biblioteca. Estas peças de implantação compõem o plano de controlo para uma área de automação escolhida.

  • A implantação passa por ciclos de implantação da infraestrutura, refrescamento do estado e envio dos ficheiros do estado Terraform para a conta de armazenamento da Biblioteca. Todos estes passos são embalados num único script de implantação. O script necessita da localização do ficheiro de configuração para o Desdobrador e Biblioteca, e alguns outros parâmetros da seguinte forma.

Por exemplo, escolha o Norte da Europa como local de implantação, com o nome NOEU de quatro caracteres como descrito anteriormente. O ficheiro MGMT-NOEU-DEP00-INFRASTRUCTURE.tfvars de configuração do desdobrador da amostra está na ~/Azure_SAP_Automated_Deployment/WORKSPACES/DEPLOYER/MGMT-NOEU-DEP00-INFRASTRUCTURE pasta.

O ficheiro MGMT-NOEU-SAP_LIBRARY.tfvars de configuração da biblioteca SAP da amostra está na ~/Azure_SAP_Automated_Deployment/WORKSPACES/LIBRARY/MGMT-NOEU-SAP_LIBRARY pasta.

  1. Crie o Desdobrador e a Biblioteca SAP e adicione os detalhes principais do serviço ao cofre da chave de implantação.

    cd ~/Azure_SAP_Automated_Deployment/WORKSPACES
    
    export subscriptionId="<subscriptionId>"
    export         spn_id="<appId>"
    export     spn_secret="<password>"
    export      tenant_id="<tenantId>"
    export       env_code="MGMT"
    export    region_code="<region_code>"
    
    export DEPLOYMENT_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/sap-automation"
    export ARM_SUBSCRIPTION_ID="${subscriptionId}"
    
    ${DEPLOYMENT_REPO_PATH}/deploy/scripts/prepare_region.sh                                                                                       \
        --deployer_parameter_file DEPLOYER/${env_code}-${region_code}-DEP00-INFRASTRUCTURE/${env_code}-${region_code}-DEP00-INFRASTRUCTURE.tfvars  \
        --library_parameter_file LIBRARY/${env_code}-${region_code}-SAP_LIBRARY/${env_code}-${region_code}-SAP_LIBRARY.tfvars                      \
        --subscription "${subscriptionId}"                                                                                                         \
        --spn_id "${spn_id}"                                                                                                                       \
        --spn_secret "${spn_secret}"                                                                                                               \
        --tenant_id "${tenant_id}"                                                                                                                 \
        --auto-approve
    

    Nota

    Se tiver problemas de autenticação, corra az logout para sair e limpe o token-cache, então corra az login para reauthenticar.

    Aguarde a estrutura de automatização para executar as operações planTerraform, e apply.

    A colocação do desdobrador pode funcionar durante cerca de 15 a 20 minutos.

    Importante

    Haverá alguns valores que precisa de observar para os próximos passos. Por favor, procure este bloco de texto na saída.

    #########################################################################################
    #                                                                                       #
    #  Please save these values:                                                            #
    #     - Key Vault: MGMTNOEUDEP00user39B                                                 #
    #     - Deployer IP: x.x.x.x                                                            #
    #     - Storage Account: mgmtnoeutfstate53e                                             #
    #                                                                                       #
    #########################################################################################
    
  2. Aceda ao Portal do Azure.

    Selecione Grupos de recursos. Procure novos grupos de recursos para a infraestrutura e biblioteca do desdobrador. Por exemplo, MGMT-[region]-DEP00-INFRASTRUCTURE e MGMT-[region]-SAP_LIBRARY.

    Os conteúdos do grupo de recursos Deployer e SAP Library são apresentados abaixo.

    Recursos de implantação

    Recursos da biblioteca

    O ficheiro estado Terraform é agora colocado na conta de armazenamento cujo nome contém 'tfstate'. A conta de armazenamento tem um contentor chamado 'tfstate' com os ficheiros estatais do desdobrista e da biblioteca. O conteúdo do recipiente 'tfstate' após uma implantação bem sucedida do avião de controlo pode ser visto abaixo.

    Ficheiros tfstate de avião de controlo

Problemas conhecidos e soluções

  • Se obter o seguinte erro para a criação do módulo de desdobrador, certifique-se de que está no diretório WORKSPACES quando executar o script:

    Incorrect parameter file.
    The file must contain the environment attribute!!
    
  • O seguinte erro é transitório. Re-repetir o mesmo comando, prepare_region.sh.

    Error: file provisioner error
    ..
    timeout - last error: dial tcp
    
  • Se tiver problemas de autenticação diretamente após a execução do script prepare_region.sh, corra:

    az logout
    
    az login
    

Ligue-se ao VM desdobrador

Após a colocação do plano de controlo, o estado Terraform é armazenado com um backend remoto, azurerm. Todos os segredos para a ligação ao VM do desdobrador estão disponíveis num cofre chave no grupo de recursos do desdobrador.

Certifique-se de que pode ligar ao seu VM de desdobrador:

  1. Inicie sessão no portal do Azure.

  2. Selecione ou procure por cofres chave.

  3. Na página do cofre key , encontre o cofre da chave desdobrante. O nome começa com MGMT[REGION]DEP00user. Filtrar pelo grupo de recursos ou localização , se necessário.

  4. Selecione Segredos da secção Definições no painel esquerdo.

  5. Encontre e selecione o segredo que contém sshkey. Pode parecer assim: MGMT-[REGION]-DEP00-sshkey

  6. Na página do segredo, selecione a versão atual. Então, copie o valor secreto.

  7. Abra um simples editor de texto. Copiar o valor secreto.

  8. Guarde o ficheiro onde guarda as chaves SSH. Por exemplo, C:\\Users\\<your-username>\\.ssh.

  9. Guarde o ficheiro. Se for solicitado para guardar como tipo, selecione Todos os ficheiros se o SSH não for uma opção. Por exemplo, usar deployer.ssh.

  10. Ligue-se ao VM do desdobrador através de qualquer cliente SSH, como o VSCode. Use o endereço IP público que observou anteriormente e a chave SSH que descarregou. Para obter instruções sobre como ligar o Desdobrador utilizando o VSCode, consulte a ligação ao desdobrador utilizando o VSCode. Se estiver a utilizar o PuTTY, converta o ficheiro de chave SSH primeiro usando o PuTTYGen.

Nota

O nome de utilizador padrão é azureadm

  • Uma vez ligado ao VM do desdobrador, pode agora descarregar o software SAP utilizando a Bill of Materials (BOM).

Ligue-se ao desdobrador VM quando não utilizar um IP público

Para implementações sem iPs público conectividade direta conectividade através da internet não é permitido. Nestes casos, pode utilizar a Azure Bastion, uma caixa de salto ou executar o passo seguinte a partir de um computador que tenha conectividade com a rede virtual Azure.

O exemplo a seguir utiliza O Bastião Azure.

Ligue-se ao desdobrador seguindo estes passos:

  1. Inicie sessão no portal do Azure.

  2. Navegue para o grupo de recursos que contém a máquina virtual do desdobrador.

  3. Ligue-se à máquina virtual utilizando o Azure Bastion.

  4. O nome de utilizador padrão é azureadm

  5. Escolha a chave privada SSH da Azure Key Vault

  6. Selecione a assinatura que contém o plano de controlo.

  7. Selecione o cofre da chave desdobrador.

  8. Da lista de segredos escolha o final secreto com-sshkey.

  9. Ligue à máquina virtual.

Executar o seguinte script para configurar o desdobrador.

mkdir -p ~/Azure_SAP_Automated_Deployment

cd ~/Azure_SAP_Automated_Deployment

git clone https://github.com/Azure/sap-automation.git

cd sap-automation/deploy/scripts

./configure_deployer.sh

O script instalará Terraform e Ansible e configurará o desdobrador.

Importante

O resto das tarefas têm de ser executadas no Deployer

Obtenha o software SAP utilizando a Conta de Materiais (BOM)

O Quadro de Automação dá-lhe ferramentas para descarregar software da SAP utilizando a Fatura de Materiais SAP (BOM). O software será descarregado para a biblioteca SAP, que funciona como o arquivo para todos os meios de comunicação necessários para implantar SAP.

A Fatura de Materiais SAP (BOM) imita o planejador de manutenção SAP. Existem identificadores de produtos relevantes e um conjunto de URLs de descarregamento.

Um extrato de amostra de um ficheiro BOM parece:


---
name:    'S41909SPS03_v0010'
target:  'S/4 HANA 1909 SPS 03'
version: 7

product_ids:
  dbl:       NW_ABAP_DB:S4HANA1909.CORE.HDB.ABAP
  scs:       NW_ABAP_ASCS:S4HANA1909.CORE.HDB.ABAP
  scs_ha:    NW_ABAP_ASCS:S4HANA1909.CORE.HDB.ABAPHA
  pas:       NW_ABAP_CI:S4HANA1909.CORE.HDB.ABAP
  pas_ha:    NW_ABAP_CI:S4HANA1909.CORE.HDB.ABAPHA
  app:       NW_DI:S4HANA1909.CORE.HDB.PD
  app_ha:    NW_DI:S4HANA1909.CORE.HDB.ABAPHA
  web:       NW_Webdispatcher:NW750.IND.PD
  ers:       NW_ERS:S4HANA1909.CORE.HDB.ABAP
  ers_ha:    NW_ERS:S4HANA1909.CORE.HDB.ABAPHA

materials:
  dependencies:
    - name:     HANA_2_00_055_v0005ms

  media:
    # SAPCAR 7.22
    - name:         SAPCAR
      archive:      SAPCAR_1010-70006178.EXE
      checksum:     dff45f8df953ef09dc560ea2689e53d46a14788d5d184834bb56544d342d7b
      filename:     SAPCAR
      permissions:  '0755'
      url:          https://softwaredownloads.sap.com/file/0020000002208852020

    # Kernel
    - name:         "Kernel Part I ; OS: Linux on x86_64 64bit ; DB: Database independent"

Para esta configuração de exemplo, o grupo de recursos é MGMT-NOEU-DEP00-INFRASTRUCTURE. O nome do cofre da chave do desdobrador conteria MGMTNOEUDEP00user o nome. Usa esta informação para configurar os segredos do cofre do seu desdobrador.

  1. Ligue ao seu VM de implantação para os seguintes passos. Uma cópia do repo está agora lá.

  2. Adicione um segredo com o nome de utilizador para a sua conta de utilizador SAP. Substitua-o <vaultID> pelo nome do cofre da chave do desdobrador. Substitua <sap-username> também o seu nome de utilizador SAP.

    export key_vault=<vaultID>
    sap_username=<sap-username>
    
    az keyvault secret set --name "S-Username" --vault-name $key_vault --value "${sap_username}";
    
  3. Adicione um segredo com a senha da sua conta de utilizador SAP. Substitua-o pelo <vaultID> nome do cofre da chave do desdobrador e <sap-password> pela sua palavra-passe SAP.

    Nota

    A utilização de cotações únicas durante a definição sap_user_password é importante. A utilização de caracteres especiais na palavra-passe pode de outra forma causar resultados imprevisíveis!

    sap_user_password='<sap-password>'
    
    az keyvault secret set --name "S-Password" --vault-name "${key_vault}" --value "${sap_user_password}";
    
  4. Verifique o número de versão do S/4 1909 SPS03 BOM para a versão ativa.

    Grave os resultados.

    
    ls -d ${DEPLOYMENT_REPO_PATH}/deploy/ansible/BOM-catalog/S41909SPS03* | xargs basename
    
    
  5. Configure o seu ficheiro de parâmetros SAP para o processo de descarregamento. Em seguida, descarregue o software SAP usando livros de reprodução Ansible. Execute os seguintes comandos:

    cd ~/Azure_SAP_Automated_Deployment/WORKSPACES
    cp -Rp ../sap-automation/training-materials/WORKSPACES/BOMS .
    cd BOMS
    
    vi sap-parameters.yaml
    
  6. Atualize o bom_base_name nome BOM previamente identificado.

    O seu ficheiro deve ser semelhante à seguinte configuração de exemplo:

    
    bom_base_name:                 S41909SPS03_v0010ms
    
    
  7. Substitua-o <Deployer KeyVault Name> pelo nome do grupo de recursos de implantação Azure key vault

    O seu ficheiro deve ser semelhante à seguinte configuração de exemplo:

    
    bom_base_name:                 S41909SPS03_v0010ms
    kv_name:                       <Deployer KeyVault Name>
    
    
  8. Certifique-se de que check_storage_account está presente e definido para false. Este valor controla se a Biblioteca SAP será verificada para o ficheiro antes de o descarregar a partir do SAP.

    O seu ficheiro deve ser semelhante à seguinte configuração de exemplo:

    
    bom_base_name:                 S41909SPS03_v0010
    kv_name:                       <Deployer KeyVault Name>
    check_storage_account:         false
    
    
  9. Execute os livros de jogadas Ansible. Uma forma de executar os playbooks é utilizar o menu Downloader. Executar o download_menu guião.

    ~/Azure_SAP_Automated_Deployment/sap-automation/deploy/ansible/download_menu.sh
    
  10. Selecione quais os livros de reprodução a executar.

    1) BoM Downloader
    3) Quit
    Please select playbook:
    

    Selecione o livro de jogadas 1) BOM Downloader para descarregar o Software SAP descrito no ficheiro BOM na conta de armazenamento. Verifique se o sapbits recipiente tem todos os seus meios de comunicação para a instalação.

Recolher informações sobre zona de carga de trabalho

  1. Recolher as seguintes informações num editor de texto:

    Nota

    foram recolhidas as seguintes informações no final da fase de implantação do plano de controlo .

    1. O nome da conta de armazenamento de ficheiros do estado Terraform no grupo de recursos da Biblioteca.

      • Seguindo o exemplo acima, o grupo de recursos seria MGMT-NOEU-SAP_LIBRARY.
      • O nome da conta de armazenamento conteria mgmtnoeutfstate.
    2. O nome do Key Vault no grupo de recursos Deployer.

      • Seguindo o exemplo acima, o grupo de recursos seria MGMT-NOEU-DEP00-INFRASTRUCTURE.
      • O nome do cofre da chave conteria MGMTNOEUDEP00user.
    3. O endereço IP público do VM deployer. Vá ao grupo de recursos do seu desdobrador, abra o VM do desdobrador e copie o endereço IP público.

  2. Além disso, é necessário recolher a seguinte informação.

    1. O nome do ficheiro estatal de desdobrador pode ser encontrado no grupo de recursos da Biblioteca
      • Grupo de recursos da biblioteca -> conta de armazenamento do estado -> contentores -> tfstate -> Copie o nome do ficheiro estatal Deployer.
      • Seguindo o exemplo acima, o nome do blob será: MGMT-NOEU-DEP00-INFRASTRUCTURE.terraform.tfstate
  3. Se necessário, registe o SPN

    Importante

    A primeira vez que um Ambiente é instantâneo, um SPN deve ser registado. Neste tutorial o Plano de Controlo está no ambiente MGMT, e a Zona de Carga de Trabalho está em DEV, pelo que um SPN deve ser registado para DEV neste momento.

    export subscriptionId="<subscriptionId>"
    export         spn_id="<appID>"
    export     spn_secret="<password>"
    export      tenant_id="<tenant>"
    export      key_vault="<vaultID>"
    export       env_code="DEV"
    export    region_code="<region_code>"
    
    ${DEPLOYMENT_REPO_PATH}/deploy/scripts/set_secrets.sh     \
        --environment "${env_code}"                           \
        --region "${region_code}"                             \
        --vault "${key_vault}"                                \
        --subscription "${subscriptionId}"                    \
        --spn_id "${spn_id}"                                  \
        --spn_secret "${spn_secret}"                          \
        --tenant_id "${tenant_id}"
    

Preparar a implantação da Zona de Carga de Trabalho

  1. Ligue ao seu VM de implantação para os seguintes passos. Uma cópia do repo está agora lá.

  2. Vá à pasta de automação de seiva e refresque opcionalmente o repositório.

    cd ~/Azure_SAP_Automated_Deployment/sap-automation/
    
    git pull
    
  3. Entre na pasta WORKSPACES/LANDSCAPE e copie os ficheiros de configuração da amostra que utilizará a partir do repositório.

    cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/LANDSCAPE
    
    cp -Rp ../../sap-automation/training-materials/WORKSPACES/LANDSCAPE/DEV-[REGION]-SAP01-INFRASTRUCTURE .
    

Implementar a Zona de Carga de Trabalho

Utilize o install_workloadzone script para implantar a zona de carga de trabalho SAP.

  1. No VM do desdobrador, navegue para a Azure_SAP_Automated_Deployment pasta.

    cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/LANDSCAPE/DEV-XXXX-SAP01-INFRASTRUCTURE
    

    A partir da região de exemplo 'northeurope', a pasta será:

    cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/LANDSCAPE/DEV-NOEU-SAP01-INFRASTRUCTURE
    
  2. Opcionalmente Abra o ficheiro de configuração da zona de carga de trabalho e, se necessário, altere o nome lógico da rede para corresponder ao nome da rede.

  3. Iniciar a implantação da zona de carga de trabalho:

    Nota

    Os detalhes, que recolhemos mais cedo, serão necessários aqui. Estes detalhes são:

    • Nome do ficheiro tfstate do desdobrador (encontrado no recipiente tfstate)
    • Nome da conta de armazenamento tfstate
    • Nome do cofre da chave desdobrador
    
    export tfstate_storage_account="<storageaccountName>"
    export       deployer_env_code="MGMT"
    export            sap_env_code="DEV"
    export             region_code="<region_code>"
    export               key_vault="<vaultID>"
    
    cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/LANDSCAPE/${sap_env_code}-${region_code}-SAP01-INFRASTRUCTURE
    
    ${DEPLOYMENT_REPO_PATH}/deploy/scripts/install_workloadzone.sh                                          \
        --parameterfile ./${sap_env_code}-${region_code}-SAP01-INFRASTRUCTURE.tfvars                        \
        --deployer_environment "${deployer_env_code}"                                                       \
        --deployer_tfstate_key "${deployer_env_code}-${region_code}-DEP00-INFRASTRUCTURE.terraform.tfstate" \
        --keyvault "${key_vault}"                                                                           \
        --storageaccountname "${tfstate_storage_account}"                                                   \
        --auto-approve
    

    A implementação da zona de carga de trabalho deve começar automaticamente.

    Aguarde pela conclusão da implementação. O novo grupo de recursos aparece no portal do Azure.

Preparar para implantar a infraestrutura do sistema SAP

  1. Ligue ao seu VM de implantação para os seguintes passos. Uma cópia do repo está agora lá.

  2. Entre na pasta WORKSPACES/SYSTEM e copie os ficheiros de configuração da amostra que utilizará a partir do repositório.

    cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/SYSTEM
    
    cp -Rp ../../sap-automation/training-materials/WORKSPACES/SYSTEM/DEV-[REGION]-SAP01-X00 .
    

Implantar infraestrutura do sistema SAP

Uma vez concluída a zona de carga de trabalho, pode implantar os recursos de infraestrutura do sistema SAP. O sistema SAP cria os seus VMs e componentes de suporte para a sua aplicação SAP. Utilize o installer.sh script para implantar o sistema SAP.

O sistema SAP implementa:

  • O nível de base de dados, que implanta VMs de base de dados e seus discos e um Azure Balanceador de Carga Standard. Pode executar bases de dados HANA ou bases de dados AnyDB neste nível.
  • O escalão SCS, que implementa um número definido pelo cliente de VMs e um Azure Balanceador de Carga Standard.
  • O nível de aplicação, que implanta os VMs e os seus discos.
  • O nível de despachante web.
  1. Implemente o sistema SAP.

    
    export sap_env_code="DEV"
    export  region_code="<region_code>"
    
    cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/SYSTEM/${sap_env_code}-${region_code}-SAP01-X00
    
    ${DEPLOYMENT_REPO_PATH}/deploy/scripts/installer.sh                  \
      --parameterfile "${sap_env_code}-${region_code}-SAP01-X00.tfvars"  \
      --type sap_system                                                  \
      --auto-approve
    

    O comando de implantação para o northeurope exemplo será como:

    cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/SYSTEM/DEV-NOEU-SAP01-X00
    
    ${DEPLOYMENT_REPO_PATH}/deploy/scripts/installer.sh  \
      --parameterfile DEV-NOEU-SAP01-X00.tfvars          \
      --type sap_system                                  \
      --auto-approve
    

    Verifique se o grupo de recursos do sistema está agora na portal do Azure.

Instalação de aplicação SAP

A instalação da aplicação SAP acontece através de livros de reprodução Ansible.

Navegue para a pasta de implantação do sistema:

cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/SYSTEM/DEV-NOEU-SAP01-X00/

Certifique-se de que tem os seguintes ficheiros na pasta atual: sap-parameters.yaml e SID_host.yaml.

Para um sistema SAP S/4HANA autónomo, existem oito livros para executar em sequência. Uma forma de executar os playbooks é utilizar o menu Configuração.

Executar o configuration_menu script.

~/Azure_SAP_Automated_Deployment/sap-automation/deploy/ansible/configuration_menu.sh

Escolha os livros para executar.

Livro de jogadas: OS Config

Este livro de jogadas faz a configuração genérica de configuração de SO em todas as máquinas, que inclui configuração de repositórios de software, pacotes, serviços, e assim por diante.

Livro de jogadas: SAP-Specific OS config

Este livro de reprodução faz a configuração SAP OS em todas as máquinas. As etapas incluem a criação de grupos de volume, sistemas de ficheiros, configuração de repositórios de software, pacotes e serviços.

Livro de jogadas: Processamento do BOM

Este livro de jogadas descarrega o software SAP para a máquina virtual SCS.

Livro de reprodução: Instalação HANA DB

Este livro de jogadas instalará as instâncias da base de dados HANA.

Livro de jogadas: Instalação SCS

Este livro de jogadas instalará os Serviços Centrais SAP. Para configurações altamente disponíveis, o livro de jogadas também instalará a instância SAP ERS e configurará o Pacemaker.

Livro de jogadas: Carga DB

Este livro de reprodução invocará a tarefa de carga de base de dados a partir do servidor de aplicações primárias.

Livro de jogadas: Instalação PAS

Este livro de jogadas instalará o servidor de aplicação primária.

Livro de jogadas: INSTALAÇÃO APP

Este livro de jogadas instalará os servidores de aplicações.

Já implementou e configura um sistema HANA autónomo, se precisar de configurar uma base de dados SAP HANA altamente disponível, execute o livro de jogadas HANA HA

Livro de jogadas: Livro de jogadas de Hana HA

Este livro de reprodução configurará a replicação do sistema HANA (HSR) e o Pacemaker para a base de dados HANA.

Limpeza da instalação

Nota

É importante limpar a instalação da SAP deste tutorial depois de terminar. Caso contrário, continua a incorrer em custos relacionados com os recursos.

Para remover toda a infraestrutura SAP que implementou, precisa:

  • Remover os recursos de infraestrutura do sistema SAP
  • Remover todas as zonas de carga de trabalho (a Paisagem)
  • Retire o plano de controlo

Execute a remoção dos recursos de infraestrutura SAP e zonas de carga de trabalho do VM de desdobrante. Execute a remoção do avião de controlo da Cloud Shell.

Antes de começar, assine na sua conta Azure. Então, verifique se está na assinatura correta.

Remover a infraestrutura SAP

Navegue para a DEV-NOEU-SAP01-X00 sub-página dentro da SYSTEM pasta. Então, executar este comando:

export sap_env_code="DEV"
export  region_code="NOEU"

cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/SYSTEM/${sap_env_code}-${region_code}-SAP01-X00

${DEPLOYMENT_REPO_PATH}/deploy/scripts/remover.sh                   \
  --parameterfile "${sap_env_code}-${region_code}-SAP01-X00.tfvars" \
  --type sap_system

Remover zona de carga de trabalho SAP

Navegue para a DEV-XXXX-SAP01-INFRASTRUCTURE sub-página dentro da LANDSCAPE pasta. Então, execute o seguinte comando.


export sap_env_code="DEV"
export  region_code="NOEU"

cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/LANDSCAPE/${sap_env_code}-${region_code}-SAP01-INFRASTRUCTURE

${DEPLOYMENT_REPO_PATH}/deploy/scripts/remover.sh                                \
      --parameterfile ${sap_env_code}-${region_code}-SAP01-INFRASTRUCTURE.tfvars \
      --type sap_landscape

Remover o plano de controlo

Inscreva-se na Cloud Shell.

Aceda à pasta WORKSPACES.

cd ~/Azure_SAP_Automated_Deployment/WORKSPACES/

Exportar as seguintes duas variáveis ambientais.

export DEPLOYMENT_REPO_PATH="~/Azure_SAP_Automated_Deployment/sap-automation"
export ARM_SUBSCRIPTION_ID="<subscriptionId>"

Execute o seguinte comando.

export region_code="NOEU"

${DEPLOYMENT_REPO_PATH}/deploy/scripts/remove_region.sh                                                                          \
    --deployer_parameter_file DEPLOYER/MGMT-${region_code}-DEP00-INFRASTRUCTURE/MGMT-${region_code}-DEP00-INFRASTRUCTURE.tfvars  \
    --library_parameter_file LIBRARY/MGMT-${region_code}-SAP_LIBRARY/MGMT-${region_code}-SAP_LIBRARY.tfvars

Verifique se todos os recursos estão limpos.

Passos seguintes