Конфигурация зоны рабочей нагрузки в платформе автоматизации SAP
Как правило, приложение SAP имеет несколько уровней разработки. Например, у вас могут быть уровни разработки, контроля качества и производства. SAP Deployment Automation Framework вызывает эти зоны рабочих нагрузок уровня. Пример зоны рабочей нагрузки с двумя системами SAP см. на следующей схеме.
Зона рабочей нагрузки предоставляет общие службы всем системам SAP в зоне рабочей нагрузки. К этим общим службам относятся:
- Виртуальная сеть Azure
- Azure Key Vault
- Общая служба хранилища Azure учетная запись для установочного носителя
- Учетная запись и пул емкости Azure NetApp Files (необязательно)
Зона рабочей нагрузки обычно развертывается в периферийной подписке, а развертывание всех артефактов в зоне рабочей нагрузки выполняется с помощью уникального субъекта-службы.
Конфигурация развертывания зоны рабочей нагрузки
Настройка зоны рабочей нагрузки SAP выполняется с помощью файла переменной Terraform tfvars . Примеры файла переменной можно найти в папке samples/WORKSPACES/LANDSCAPE .
В следующих разделах показаны различные разделы файла переменной.
Параметры среды
Эта таблица содержит параметры, определяющие параметры среды.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
environment |
Идентификатор зоны рабочей нагрузки (максимум пять символов) | Обязательно | Например, PROD для рабочей среды и QA среды Quality Assurance. |
location |
Регион Azure, в котором необходимо развернуть | Обязательное поле | |
name_override_file |
Файл переопределения имен | Необязательно | См . раздел "Пользовательское именование". |
tags |
Словарь тегов для связывания со всеми ресурсами. | Необязательно |
Параметры группы ресурсов
Эта таблица содержит параметры, определяющие группу ресурсов.
| «Переменная» | Описание | Тип |
|---|---|---|
resourcegroup_name |
Имя создаваемой группы ресурсов | Необязательно |
resourcegroup_arm_id |
Идентификатор ресурса Azure для существующей группы ресурсов | Необязательно |
resourcegroup_tags |
Теги, связанные с группой ресурсов | Необязательно |
Сетевые параметры
Платформа автоматизации поддерживает создание виртуальной сети и подсетей (зеленое поле) или использование существующей виртуальной сети и существующих подсетей (коричневого поля) или сочетание зеленого поля и коричневого поля:
- Сценарий с зеленым полем: адресное пространство виртуальной сети и префиксы адресов подсети должны быть указаны.
- Сценарий браун-поля: идентификатор ресурса Azure для виртуальной сети и подсетей должны быть указаны.
Убедитесь, что у виртуальной сети достаточно большой диапазон адресов для размещения всех ресурсов.
Эта таблица содержит параметры сети.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
network_logical_name |
Логическое имя сети, например SAP01 |
Обязательное поле | Используется для именования ресурсов |
network_name |
Имя сети | Необязательно | |
network_arm_id |
Идентификатор ресурса Azure для виртуальной сети | Необязательно | Для развертываний с коричневым полем |
network_address_space |
Диапазон адресов для виртуальной сети | Обязательно | Для развертываний зеленых полей |
admin_subnet_address_prefix |
Диапазон адресов для подсети admin |
Обязательно | Для развертываний зеленых полей |
admin_subnet_arm_id |
Идентификатор ресурса Azure для подсети admin |
Обязательно | Для развертываний с коричневым полем |
admin_subnet_name |
Имя подсети admin |
Необязательно | |
admin_subnet_nsg_name |
Имя adminгруппы безопасности сети |
Необязательно | |
admin_subnet_nsg_arm_id |
Идентификатор ресурса Azure для admin группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
db_subnet_address_prefix |
Диапазон адресов для подсети db |
Обязательно | Для развертываний зеленых полей |
db_subnet_arm_id |
Идентификатор ресурса Azure для подсети db |
Обязательно | Для развертываний с коричневым полем |
db_subnet_name |
Имя подсети db |
Необязательно | |
db_subnet_nsg_name |
Имя db группы безопасности сети |
Необязательно | |
db_subnet_nsg_arm_id |
Идентификатор ресурса Azure для db группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
app_subnet_address_prefix |
Диапазон адресов для подсети app |
Обязательно | Для развертываний зеленых полей |
app_subnet_arm_id |
Идентификатор ресурса Azure для подсети app |
Обязательно | Для развертываний с коричневым полем |
app_subnet_name |
Имя подсети app |
Необязательно | |
app_subnet_nsg_name |
Имя app группы безопасности сети |
Необязательно | |
app_subnet_nsg_arm_id |
Идентификатор ресурса Azure для app группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
web_subnet_address_prefix |
Диапазон адресов для подсети web |
Обязательно | Для развертываний зеленых полей |
web_subnet_arm_id |
Идентификатор ресурса Azure для подсети web |
Обязательно | Для развертываний с коричневым полем |
web_subnet_name |
Имя подсети web |
Необязательно | |
web_subnet_nsg_name |
Имя web группы безопасности сети |
Необязательно | |
web_subnet_nsg_arm_id |
Идентификатор ресурса Azure для web группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
Эта таблица содержит параметры сети, если используется Azure NetApp Files.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
anf_subnet_arm_id |
Идентификатор ресурса Azure для подсети ANF |
Обязательное поле | При использовании существующих подсетей |
anf_subnet_address_prefix |
Диапазон адресов для подсети ANF |
Обязательное поле | При использовании ANF для развертываний |
anf_subnet_name |
Имя подсети ANF |
Необязательно | |
anf_subnet_nsg_name |
Имя anf группы безопасности сети |
Необязательно | |
anf_subnet_nsg_arm_id |
Идентификатор ресурса Azure для anf группы безопасности сети |
Необязательно | Для развертываний с коричневым полем |
Эта таблица содержит параметры сети, если устройства iSCSI размещаются из этой зоны рабочей нагрузки.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
iscsi_subnet_address_prefix |
Диапазон адресов для подсети iscsi |
Обязательно | Для развертываний зеленых полей |
iscsi_subnet_arm_id |
Идентификатор ресурса Azure для подсети iscsi |
Обязательно | Для развертываний с коричневым полем |
iscsi_subnet_name |
Имя подсети iscsi |
Необязательно | |
iscsi_subnet_nsg_arm_id |
Идентификатор ресурса Azure для iscsi группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
iscsi_subnet_nsg_name |
Имя iscsi группы безопасности сети |
Необязательно |
Эта таблица содержит параметры сети, если Azure Monitor для SAP размещен из этой зоны рабочей нагрузки.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
ams_subnet_address_prefix |
Диапазон адресов для подсети iscsi |
Обязательно | Для развертываний зеленых полей |
ams_subnet_arm_id |
Идентификатор ресурса Azure для подсети iscsi |
Обязательно | Для развертываний с коричневым полем |
ams_subnet_name |
Имя подсети iscsi |
Необязательно | |
ams_subnet_nsg_arm_id |
Идентификатор ресурса Azure для iscsi группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
ams_subnet_nsg_name |
Имя iscsi группы безопасности сети |
Необязательно |
Эта таблица содержит дополнительные параметры сети.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
use_private_endpoint |
Создаются ли частные конечные точки для учетных записей хранения и хранилищ ключей. | Необязательно | |
use_service_endpoint |
Определены ли конечные точки службы для подсетей. | Необязательно | |
peer_with_control_plane_vnet |
Пиринг виртуальных сетей с виртуальной сетью уровня управления. | Необязательно | Требуется для установки SAP |
public_network_access_enabled |
Включен общедоступный доступ в учетных записях хранения и хранилищах ключей. | Необязательно |
Минимальное требование к определению сети
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
Параметры проверки подлинности
Эта таблица определяет учетные данные, используемые для определения проверки подлинности виртуальной машины.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
automation_username |
Имя учетной записи администратора | Необязательно | По умолчанию: azureadm |
automation_password |
Пароль администратора | Необязательно | |
automation_path_to_public_key |
Путь к существующему открытому ключу | Необязательно | |
automation_path_to_private_key |
Путь к существующему закрытому ключу | Необязательно | |
use_spn |
Если определено развертывание будет выполнено с помощью субъекта-службы, в противном случае — MSI | Необязательно |
Минимальное требование к определению аутентификации
automation_username = "azureadm"
Параметры хранилища ключей
Эта таблица определяет параметры, используемые для определения сведений о хранилище ключей.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
spn_keyvault_id |
Идентификатор ресурса Azure для хранилища ключей существующих учетных данных развертывания (SPN) | Необязательно | |
user_keyvault_id |
Идентификатор ресурса Azure для хранилища ключей существующих системных учетных данных | Необязательно | |
additional_users_to_add_to_keyvault_policies |
Список идентификаторов объектов пользователя для добавления в политики доступа к хранилищу ключей развертывания | Необязательно | |
enable_purge_control_for_keyvaults |
Отключает защиту очистки для хранилищ ключей Azure | Необязательно | Используется только для тестовых сред. |
enable_rbac_authorization_for_keyvault |
Включает RBAC в хранилищах ключей | Необязательно | |
soft_delete_retention_days |
Количество дней, в течение которых элементы должны храниться в период обратимого удаления | Необязательно | |
keyvault_private_endpoint_id |
Идентификатор ресурса Azure частной конечной точки хранилища ключей | Необязательно |
Частная зона DNS
| «Переменная» | Описание | Тип |
|---|---|---|
dns_label |
Если указано, является DNS-именем частной зоны DNS | Необязательно |
dns_resource_group_name |
Имя группы ресурсов, содержащей частную зону DNS | Необязательно |
register_virtual_network_to_dns |
Определяет, зарегистрирован ли SAP виртуальная сеть в частной зоне DNS. | Необязательно |
dns_server_list |
Если задано, список IP-адресов DNS-сервера | Необязательно |
Поддержка NFS
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
create_transport_storage |
При определении создайте хранилище для каталогов транспорта. | Необязательно | |
export_install_path |
Если он указан, экспортируйте путь подключения для установочного носителя. | Необязательно | |
export_transport_path |
Если он указан, экспортируйте путь подключения для общей папки транспорта. | Необязательно | |
install_always_create_fileshares |
Всегда создавайте общие папки. | Необязательно | |
install_private_endpoint_id |
Идентификатор ресурса Azure для частной конечной install точки. |
Необязательно | Для существующих конечных точек |
install_volume_size |
Определяет размер тома install (в ГБ). |
Необязательно | |
NFS_provider |
Определяет, какой внутренний конечная часть NFS используется. | Необязательно | Эти параметры предназначены AFS для Файлы Azure NFS или ANF Azure NetApp Files, NONE для NFS с сервера SCS или NFS для внешнего решения NFS. |
transport_private_endpoint_id |
Идентификатор ресурса Azure частной конечной точки хранилища ключей | Необязательно | |
transport_volume_size |
Определяет размер тома transport (в ГБ). |
Необязательно | |
use_AFS_for_installation_media |
При условии используется AFS для установочного носителя. | Необязательно |
поддержка Файлы Azure NFS
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
install_storage_account_id |
Идентификатор ресурса Azure для учетной install записи хранения |
Необязательно | Для развертываний с коричневым полем |
transport_storage_account_id |
Идентификатор ресурса Azure для учетной transport записи хранения |
Необязательно | Для развертываний с коричневым полем |
Storage account replication type |
тип реплика учетной записи служба хранилища, ZRS по умолчанию | Необязательно |
Минимальное требование к определению NFS Файлов Azure
NFS_provider = "AFS"
use_private_endpoint = true
Поддержка файлов Azure NetApp
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
ANF_account_name |
Имя учетной записи Azure NetApp Files | Необязательно | |
ANF_service_level |
Уровень обслуживания для пула емкости Azure NetApp Files | Необязательно | |
ANF_pool_size |
Размер пула емкости Azure NetApp Files (в ГБ) | Необязательно | |
ANF_qos_type |
Качество обслуживания пула (автоматическое или ручное) | Необязательно | |
ANF_use_existing_pool |
Использование существующего для пула емкости Azure NetApp Files | Необязательно | |
ANF_pool_name |
Имя пула емкости Azure NetApp Files | Необязательно | |
ANF_account_arm_id |
Идентификатор ресурса Azure для учетной записи Azure NetApp Files | Необязательно | Для развертываний с коричневым полем |
ANF_transport_volume_use_existing |
Определяет, используется ли существующий том транспорта | Необязательно | |
ANF_transport_volume_name |
Определяет имя тома транспорта | Необязательно | Для развертываний с коричневым полем |
ANF_transport_volume_size |
Определяет размер тома транспорта в ГБ | Необязательно | |
ANF_transport_volume_throughput |
Определяет пропускную способность тома транспорта | Необязательно | |
ANF_transport_volume_zone |
Определяет зону доступности тома транспорта | Необязательно | |
ANF_install_volume_use_existing |
Определяет, используется ли существующий том установки | Необязательно | |
ANF_install_volume_name |
Определяет имя тома установки | Необязательно | Для развертываний с коричневым полем |
ANF_install_volume_size |
Определяет размер тома установки в ГБ | Необязательно | |
ANF_install_volume_throughput |
Определяет пропускную способность тома установки | Необязательно | |
ANF_install_volume_zone |
Определяет зону доступности тома установки | Необязательно |
Минимальное требование к определению ANF
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
Поддержка DNS
| «Переменная» | Описание | Тип |
|---|---|---|
dns_label |
DNS-имя частной зоны DNS. | Необязательно |
management_dns_resourcegroup_name |
Группа ресурсов, содержащая частную зону DNS. | Необязательно |
management_dns_subscription_id |
Идентификатор подписки для подписки, содержащей частную зону DNS. | Необязательно |
use_custom_dns_a_registration |
Используйте существующую частную зону DNS. | Необязательно |
Прочие параметры
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
diagnostics_storage_account_arm_id |
Идентификатор ресурса Azure для учетной записи хранения диагностика. | Обязательное поле | Для развертываний с коричневым полем. |
place_delete_lock_on_resources |
Помещает блокировки удаления в хранилища ключей и виртуальную сеть. | Необязательно | |
witness_storage_account_arm_id |
Идентификатор ресурса Azure для учетной записи хранения следящего сервера. | Обязательное поле | Для развертываний с коричневым полем. |
Agent_IP |
IP-адрес агента. | Необязательно | |
add_Agent_IP |
Определяет, добавляется ли IP-адрес агента в хранилище ключей и брандмауэры учетной записи хранения. | Необязательно | |
enable_firewall_for_keyvaults_and_storage |
Ограничить доступ к выбранным подсетям. | Необязательно |
Параметры iSCSI
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
iscsi_authentication_type |
Определяет проверку подлинности по умолчанию для виртуальных машин iSCSI | Необязательно | |
iscsi_authentication_username |
Имя учетной записи администратора | Необязательно | |
iscsi_count |
Количество виртуальных машин iSCSI | Необязательно | |
iscsi_size |
Размер виртуальных машин iSCSI | Необязательно | |
iscsi_image |
Определяет образ виртуальной машины для использования (следующая таблица) | Необязательно | |
iscsi_nic_ips |
IP-адреса для виртуальных машин iSCSI | Необязательно | Игнорируется, если iscsi_use_DHCP определен |
iscsi_use_DHCP |
Определяет, следует ли использовать динамические IP-адреса, предоставляемые подсетью Azure | Необязательно | |
iscsi_vm_zones |
Зоны доступности для Виртуальные машины iSCSI | Необязательно |
Параметры виртуальной машины служебной программы
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
utility_vm_count |
Определяет количество виртуальных машин служебной программы для развертывания | Необязательно | Использование служебной виртуальной машины для размещения SAPGui |
utility_vm_image |
Определяет образ виртуальной машины для использования | Необязательно | Значение по умолчанию: Windows Server 2019 |
utility_vm_nic_ips |
Определяет IP-адреса виртуальных машин | Необязательно | |
utility_vm_os_disk_size |
Определяет размер диска ОС для виртуальной машины | Необязательно | По умолчанию: 128 |
utility_vm_os_disk_type |
Определяет тип диска ОС для виртуальной машины | Необязательно | По умолчанию: Premium_LRS |
utility_vm_size |
Определяет номер SKU для виртуальных машин служебной программы | Необязательно | Значение по умолчанию: Standard_D4ds_v4 |
utility_vm_useDHCP |
Определяет, следует ли использовать ip-адреса подсети Azure. | Необязательно | |
| "user_assigned_identity_id | Назначаемое пользователем удостоверение для назначения виртуальным машинам | Необязательно |
Виртуальная машина и образ операционной системы определяются с помощью следующей структуры:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Azure Monitor для параметров SAP
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
create_ams_instance |
Определяет, следует ли создать экземпляр Azure Monitor для SAP | Необязательно | |
ams_instance_name |
Определяет имя экземпляра | Необязательно | |
ams_laws_arm_id |
Определяет идентификатор ресурса ARM для рабочей области Log Analytics | Необязательно |
Параметры Terraform
Эта таблица содержит параметры Terraform. Эти параметры необходимо вводить вручную, если вы не используете скрипты развертывания.
| «Переменная» | Описание | Тип |
|---|---|---|
tfstate_resource_id |
Идентификатор ресурса Azure для учетной записи хранения в библиотеке SAP, содержащей файлы состояния Terraform. | Обязательное поле |
deployer_tfstate_key |
Имя файла состояния для средства развертывания. | Обязательное поле |