Distributionsalternativ för SAP i Azure
Principerna i Cloud Adoption Framework för Azure kan hjälpa dig att automatisera SAP i Azure. När du utformar din automatiseringsstrategi och bestämmer din metod är det viktigt att identifiera ett SAP-programs nyckelkomponenter och använda dessa observationer för att vägleda strategin. Specifikt i företagsmiljöer bör distributionsalternativet överväga manuell konfiguration, plattformsautomatisering och DevOps-metoder som används för att stödja SAP-plattformen.
SAP-program är en viktig tekniks stamnät för många globala företag, och Azure ger vägledning för att säkerställa att lösningarna certifieras, stöds och implementeras. Organisationer kan optimera Azures flexibilitet för att distribuera SAP, automatisera distributionsaktiviteter, konfigurera system och utföra andra komplexa uppgifter för att säkerställa driftseffektivitet och kontrollerade, kodhanterbara infrastrukturdistributioner.
Microsoft SAP Automation-lagringsplatsen stöder Azure-SAP-kunder för att integrera skript med aktuella DevOps-metoder eller använda koden i dess aktuella tillstånd och direkt från en klonad lagringsplats.
SAP-arkitektur
En SAP-programegendom består av system, arbetsbelastningszoner och landskap.
System
Ett SAP-system är en instans av ett SAP-program som har de resurser som programmet behöver för att köra, till exempel virtuella datorer , diskar, lastbalanserare, närhetsplaceringsgrupper, tillgänglighetsuppsättningar, undernät och nätverkssäkerhetsgrupper. Programmet identifieras av ett SID, en unik identifierare med tre bokstäver. I livscykelsyfte bör varje system distribuera till en separat Azure-resursgrupp.
Arbetsbelastningszon
En arbetsbelastningszon kallas även för en distributionsmiljö. Det delar upp SAP-programmet i miljöer som icke-produktion eller produktion och kan segmentera ett landskap ytterligare i nivåer som utveckling, kvalitetssäkring och produktion. En distributionsmiljö tillhandahåller delade resurser som virtuella nätverk och nyckelvalv till alla system i arbetsbelastningszonen.
Landskap
Ett landskap är en samling system i olika miljöer i ett SAP-program. Exempeldiagrammet visar tre SAP-landskap: SAP ERP Central Component (ECC), SAP customer relationship management (CRM) och SAP Business Warehouse (BW).
Följande diagram illustrerar beroenden mellan SAP-system, arbetsbelastningszoner och landskap. I följande bild har kunden tre landskap: SAP ERP Central Component (ECC), SAP customer relationship management (CRM) och SAP Business Warehouse (BW). Varje landskap har fyra arbetsbelastningszoner: sandbox-miljö, utveckling, kvalitetssäkring och produktion. Varje arbetsbelastningszon kan innehålla ett eller flera system.
Ytterligare komponenter
Förutom DE SAP-komponenter som automatiseringslösningen behöver:
- En körningsmiljö där distributionsaktiviteter kan utföras
- Beständig lagring för installationsmedia och om Terraform används för att lagra Terraform-tillståndsfiler
Designrekommendationer:
- Använd en virtuell dator som har nätverksanslutning till de virtuella målnätverken för att aktivera programkonfiguration och installation.
- Använd Azure Storage-konton för att hantera tillståndsfiler och som installationskälla för SAP-installationsmedia.
Förberedelseaktiviteter
Välja en DevOps-strategi
En SAP-distributionsautomatisering bör implementeras som ett arbetsflöde som börjar med att distribuera infrastrukturen och följs av konfiguration av operativsystemet och installation av programmet.
Designöverväganden:
Definiera omfånget för automatisering som behövs:
- Infrastruktur
- Konfigurera operativsystemet
- Installera programinstallationen
- Pågående åtgärder (körningstillståndsåtgärder)
Definiera strategin för lagring av parameterfiler
Designrekommendationer:
- Lagra alla parameterfiler på en lagringsplats för källkontroll.
- Säkerhetskopiera tillstånds- och parameterfiler för att förhindra att filen skadas. Du kan till exempel lagra Terraform-tillståndsfiler på skrivskyddade geo-redundanta lagringsbaserade lagringskonton på frekvent nivå.
Regionplanering
SAP-ramverket för distributionsautomatisering stöder distributioner i flera Azure-regioner. Varje region är värd för:
- Distributionsinfrastruktur
- Ett SAP-bibliotek för tillstånds- och SAP-installationsmedia
- 1–n arbetsbelastningszoner
- 1-n SAP-system distribuerade i arbetsbelastningszonerna
Följande bild visar en distributionsstrategi för två Azure-regioner.
Designöverväganden:
- Vilka Azure-regioner som ingår i omfånget
- Haveriberedskap
Planering av arbetsbelastningszoner
En arbetsbelastningszon, även kallad distributionsmiljö, kombinerar det virtuella arbetsbelastningsnätverket, autentiseringsuppgifterna för systemen i den arbetsbelastningen och tjänstens huvudnamn som används för att distribuera dessa system. Arbetsbelastningszoner är regionala eftersom de är beroende av det virtuella nätverket i Azure. Namngivningskonventionen för automatisering stöder arbetsbelastningszoner i flera Azure-regioner, var och en med sitt eget virtuella nätverk.
Följande är några vanliga mönster för arbetsbelastningszoner:
Produktion och icke-produktion
I den här modellen grupperas SAP-miljöer i produktions- eller icke-produktionszoner.
Sandbox, utveckling, kvalitetssäkring, produktion
I den här modellen är SAP-miljöer grupperade i sandbox-, utvecklings-, kvalitetssäkrings- eller produktionszoner.
Designöverväganden:
- Hur många arbetsbelastningszoner krävs?
- Innehåller en prenumeration flera arbetsbelastningszoner för prenumerationsdesign?
- Till vilka regioner distribueras arbetsbelastningarna?
- Utgående Internetanslutning
- Nätverksanslutning till ett lokalt nätverk
- Är distributionen en greenfield-distribution som saknar Azure-infrastruktur för arbetsbelastningen eller en brownfield-distribution där vissa eller alla artefakter som stöder arbetsbelastningszonen redan finns?
- Behöver varje arbetsbelastningszon unika autentiseringsuppgifter för distribution?
Designrekommendationer:
- Utgående Internetanslutning ska tillhandahållas av nätverksteamet.
- Nätverksanslutning till lokala nätverk ska tillhandahållas av nätverksteamet.
- Använd unika autentiseringsuppgifter för distribution för varje arbetsbelastningszon. Om det finns en arbetsbelastningszon i flera regioner bör den använda samma autentiseringsuppgifter för distribution i dessa regioner.
- Försök att minimera antalet arbetsbelastningszoner för att förenkla nätverksplaneringen.
Planering av SAP-program
SAP-systemet är det faktiska SAP-programmet eftersom det innehåller alla Azure Artifacts som krävs för att vara värd för SAP-programmet. Se SAP på Azure för att komma igång, planera och överväga distributionsfaktorer i detalj.
Designöverväganden:
- Vilken serverdelsdatabas som ska användas
- Antalet databasservrar
- Om hög tillgänglighet krävs
- Antalet programservrar
- Antalet web dispatchers, om det finns några
- Antalet centraltjänstinstanser
- VM-storlekar
- Bestäm om du vill använda en Azure Marketplace eller en anpassad avbildning. Anpassade avbildningar har flera fördelar som kundspecifika operativsystemkonfigurationer, säkerhetshärdning och efterlevnadsverktyg. Anpassade avbildningar kan också hjälpa till med att effektivisera bildlivscykeln.
- Är distributionen en greenfield-distribution som saknar Azure-infrastruktur för arbetsbelastningen eller en brownfield-distribution där vissa eller alla artefakter som stöder arbetsbelastningszonen redan finns?
- IP-allokeringsstrategin (Azure eller tillhandahålls av kunden)
- Namnge Azure-resurser
- Definiera krav för att hantera autentiseringsuppgifter: kan system i en arbetsbelastningszon använda samma autentiseringsuppgifter för att få åtkomst till virtuella datorer?
Designrekommendationer:
Använd vanliga namngivningskonventioner för SAP Automation-nätverket.
Använd samma autentiseringsuppgifter för varje system som distribueras till en arbetsbelastningszon. Använd Azure Key Vault för att hantera och lagra nycklar.
Ramverket för SAP-distributionsautomatisering
Ramverket för SAP-distributionsautomatisering innehåller Terraform-mallar och Ansible-spelböcker, som kan användas för att skapa och konfigurera miljöer för körning av SAP i Azure. Artefakterna finns på Azure-lagringsplatsen sap-hanaoch Azure stöder distributionsskript med öppen källkod (koden är inte anpassad) för SAP i Azure.
Automatiseringsfunktioner
Plattformar som stöds
Azure stöder automatisering av SAP-distributioner i Linux och Windows.
Topologier som stöds
Standardmodellen för att automatisera SAP-distributioner är en distribuerad modell med en databasnivå och en programnivå. Programnivån delas upp ytterligare i tre nivåer, programservrar, centrala tjänstservrar och webbsändare. Automatiseringen kan också distribueras till en fristående server med en konfiguration som inte har någon programnivå.
Inkluderade funktioner
Funktionsmatris för SAP-ramverket för distributionsautomatisering:
| Funktion | Ingår | Kommentarer |
|---|---|---|
| Snabbare nätverk | Y | Accelererat nätverk är aktiverat på virtuella datorer. |
| Programsäkerhetsgrupper | N | Dessa finns med i översikten. |
| Fästpunkts-VM | Y | En virtuell dator som fäster närhetsplaceringsgruppen i en tillgänglighetszon. |
| Tillämpningskonfiguration | N | En Ansible-baserad konfiguration; släpps inom kort. |
| Programinstallation | N | En Ansible-baserad installation; släpps inom kort. |
| Autentisering | Y | Autentiseringen stöder SSH-baserad och användarnamn-/lösenordsbaserad autentisering. |
| Tillgänglighetszoner | Y | Automatiseringen kan distribuera virtuella datorer i zoner eller över Tillgänglighetszoner. |
| Azure Files för nätverksfilsystem | N | Dessa finns med i översikten. |
| Azure Firewall | Y | Automationen kan distribuera en Azure Firewall i distributionsnätverket. |
| Azure Load Balancer | Y | Automationen använder standardlastbalanserare från Azure Load Balancer. |
| Azure NetApp Files | N | Dessa finns med i översikten. |
| Lagringskonto för startdiagnostik | Y | Lagringskontot för startdiagnostik delas mellan alla system i en arbetsbelastningszon. |
| Azure-nyckelvalv | Y | Nya eller aktuella nyckelvalv i Azure. |
| Kundbilder | Y | Dessa anpassade avbildningar måste replikeras till regionen. |
| Kundhanterade diskkrypteringsnycklar | Y | Dessa nycklar måste skapas i förväg och lagras i Azure Key Vault. |
| Distributionsmiljö | Y | Det här är en virtuell dator i ett nätverk som är peerkopplat till SAP-nätverken. |
| Diskstorlek | Y | Standardstorleken för disken anges och kan konfigureras. |
| IP-adress | Y | IP-adresser tillhandahålls av kunden och Azure. |
| Namnkonvention | Y | Detta är standardkonventionen för namngivning. det kan anpassas. |
| Nätverkssäkerhetsgrupper | Y | Dessa är nya eller aktuella nätverkssäkerhetsgrupper. |
| Operativsystemets konfiguration | N | Det här är en Ansible-baserad konfiguration. släpps inom kort. |
| Närhetsplaceringsgrupper | Y | Dessa är nya eller aktuella närhetsplaceringsgrupper. |
| Resursgrupp | Y | Det här är nya eller aktuella resursgrupper. |
| Undernät | Y | Det här är nya eller aktuella undernät. |
| Lagring för SAP-installationsmedia | Y | Det här är ett nytt eller aktuellt lagringskonto. |
| Lagring för Terraform-tillstånd | Y | Det här är ett nytt eller aktuellt lagringskonto. |
| VM-SKU | Y | Alla VM-SKU:er kan konfigureras. |
| Virtuella nätverk | Y | Det här är ett nytt eller aktuellt virtuellt nätverk. |
| Vittneslagringskonto | Y | Vittneslagringskontot delas mellan alla system i en arbetsbelastningszon. den används för scenarier med hög tillgänglighet i Windows. |
Planera för parameterfilerna
SAP-distributionsautomatisering använder JSON-parameterfiler för att konfigurera Azure-miljön med olika parameterfiler för olika artefakter. Utvecklingsmiljön bör klona kundlagringsplatserna SAP HANA och till samma rotmapp. Om du definierar en mappstruktur och behåller parameterfiler i dedikerade mappar förenklas de automatiserade distributionsåtgärderna.
Designrekommendationer:
Alla parameterfiler ska lagras i en källkontrollmiljö.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för