Azure'da SAP için dağıtım seçenekleri
Azure için Bulut Benimseme Çerçevesi ilkeleri Azure'da SAP'yi otomatikleştirmeye yardımcı olabilir. Otomasyon stratejinizi oluştururken ve yaklaşımınızı belirlerken, bir SAP uygulamasının temel bileşenlerini tanımlamak ve stratejiye rehberlik etmek için bu gözlemleri kullanmak önemlidir. Özellikle kurumsal ortamlarda dağıtım seçeneği SAP platformunu desteklemek için kullanılan el ile yapılandırma, platform otomasyonu ve DevOps yaklaşımlarını dikkate almalıdır.
SAP uygulamaları birçok küresel kuruluş için kritik bir teknoloji omurgasıdır ve Azure çözümlerin sertifikalandığından, desteklenmesine ve başarıyla uygulanmasına yönelik rehberlik sağlar. Kuruluşlar, IŞLETIMsel verimliliği ve denetlenen, kod tarafından değiştirilebilen altyapı dağıtımlarını güvence altına almak için SAP dağıtmak, dağıtım etkinliklerini otomatikleştirmek, sistemleri yapılandırmak ve diğer karmaşık görevleri gerçekleştirmek için Azure'ın çevikliğini iyileştirebilir.
Microsoft SAP Otomasyonu deposu, Azure-SAP müşterilerinin betikleri geçerli DevOps uygulamalarıyla tümleştirmesini veya kodu geçerli durumunda ve doğrudan kopyalanmış bir depodan kullanmasını destekler.
SAP mimarisi
SAP uygulama varlığı sistemler, iş yükü bölgeleri ve yatay alanlardan oluşur.
Sistem
SAP sistemi, sanal makineler (VM), diskler, yük dengeleyiciler, yakınlık yerleştirme grupları, kullanılabilirlik kümeleri, alt ağlar ve ağ güvenlik grupları gibi uygulamanın çalıştırması gereken kaynaklara sahip bir SAP uygulaması örneğidir. Uygulama, benzersiz bir üç harfli tanımlayıcı olan SID ile tanımlanır. Yaşam döngüsü amacıyla her sistemin ayrı bir Azure kaynak grubuna dağıtılması gerekir.
İş yükü bölgesi
İş yükü bölgesi, dağıtım ortamı olarak da adlandırılır. SAP uygulamasını üretim dışı veya üretim gibi ortamlara böler ve bir ortamı geliştirme, kalite güvencesi ve üretim gibi katmanlara bölebilir. Dağıtım ortamı, iş yükü bölgesindeki tüm sistemlere sanal ağlar ve anahtar kasaları gibi paylaşılan kaynaklar sağlar.
Yatay
Yatay, sap uygulamasındaki farklı ortamlardaki sistemlerden oluşan bir koleksiyondur. Örnek diyagramda üç SAP ortamı gösterilmektedir: SAP ERP Merkezi Bileşeni (ECC), SAP müşteri ilişkileri yönetimi (CRM) ve SAP Business Warehouse (BW).
Aşağıdaki diyagramda SAP sistemleri, iş yükü bölgeleri ve manzaralar arasındaki bağımlılıklar gösterilmektedir. Aşağıdaki çizimde müşterinin üç ortamı vardır: SAP ERP Central Component (ECC), SAP müşteri ilişkileri yönetimi (CRM) ve SAP Business Warehouse (BW). Her alanın dört iş yükü bölgesi vardır: korumalı alan, geliştirme, kalite güvencesi ve üretim. Her iş yükü bölgesi bir veya daha fazla sistem içerebilir.
Ek bileşenler
SAP bileşenlerine ek olarak otomasyon çözümünün ihtiyacı olacak:
- Dağıtım etkinliklerinin gerçekleştirilebileceği bir yürütme ortamı
- Yükleme medyası için kalıcı depolama ve Terraform durum dosyalarını depolamak için Terraform kullanılıyorsa
Tasarım önerileri:
- Uygulama yapılandırmasını ve yüklemesini etkinleştirmek için hedef sanal ağlara ağ bağlantısı olan bir VM kullanın.
- Durum dosyalarını yönetmek için Azure Depolama hesaplarını ve SAP yükleme medyası için bir yükleme kaynağı olarak kullanın.
Hazırlık etkinlikleri
DevOps stratejisine karar verme
SAP dağıtım otomasyonu, altyapının dağıtılmasıyla başlayan ve ardından işletim sistemini yapılandırıp uygulamayı yükleyen bir iş akışı olarak uygulanmalıdır.
Tasarımla ilgili dikkat edilmesi gerekenler:
Gereken otomasyon kapsamını tanımlayın:
- Altyapı
- İşletim sistemini yapılandırma
- Uygulama yüklemesini yükleme
- Devam eden işlemler (çalışma durumu işlemleri)
Parametre dosyalarını depolama stratejisini tanımlama
Tasarım önerileri:
- Tüm parametre dosyalarını bir kaynak denetimi deposunda depolayın.
- Dosya bozulmasını önlemek için durum ve parametre dosyalarını yedekleyin. Örneğin, Terraform durum dosyalarını okuma erişimli coğrafi olarak yedekli depolama tabanlı etkin katman depolama hesaplarında depolayabilirsiniz.
Bölge planlaması
SAP dağıtım otomasyon çerçevesi, birden çok Azure bölgesinde dağıtımları destekler. Her bölge şu barındırmayı barındıracak:
- Dağıtım altyapısı
- Durum ve SAP yükleme medyası için SAP kitaplığı
- 1-n iş yükü bölgeleri
- İş yükü bölgelerine dağıtılan 1-n SAP sistemi
Aşağıdaki çizimde iki Azure bölgesi için dağıtım stratejisi gösterilmektedir.
Tasarımla ilgili dikkat edilmesi gerekenler:
- Kapsam dahilindeki Azure bölgeleri
- Olağanüstü durum kurtarma
İş yükü bölgesi planlaması
Dağıtım ortamı olarak da adlandırılan iş yükü bölgesi, iş yükü sanal ağını, söz konusu iş yükündeki sistemlerin kimlik bilgilerini ve bu sistemleri dağıtmak için kullanılan hizmet sorumlusunu birleştirir. İş yükü bölgeleri, Azure'daki sanal ağa bağlı olduklarından bölgeseldir. Otomasyon adlandırma kuralı, her biri kendi sanal ağına sahip olan birden çok Azure bölgesinde iş yükü bölgelerinin olmasını destekler.
Bazı yaygın iş yükü bölgesi desenleri şunlardır:
Üretim ve üretim dışı
Bu modelde SAP ortamları üretim veya üretim dışı bölgeler halinde gruplandırılır.
Korumalı alan, geliştirme, kalite güvencesi, üretim
Bu modelde SAP ortamları korumalı alan, geliştirme, kalite güvencesi veya üretim bölgelerinde gruplandırılır.
Tasarımla ilgili dikkat edilmesi gerekenler:
- Kaç iş yükü bölgesi gereklidir?
- Abonelik tasarımı için bir abonelik birden çok iş yükü bölgesi içeriyor mu?
- İş yükleri hangi bölgelere dağıtılıyor?
- Giden İnternet bağlantısı
- Şirket içi ağa ağ bağlantısı
- Dağıtım, iş yükü için Azure altyapısı olmayan bir yeşil alan dağıtımı mı yoksa iş yükü bölgesini destekleyen yapıtların bir kısmının veya tümünün zaten mevcut olduğu bir brownfield dağıtımı mı?
- Her iş yükü bölgesinin benzersiz dağıtım kimlik bilgilerine ihtiyacı var mı?
Tasarım önerileri:
- Giden İnternet bağlantısı ağ ekibi tarafından sağlanmalıdır.
- Şirket içi ağlara ağ bağlantısı, ağ ekibi tarafından sağlanmalıdır.
- Her iş yükü bölgesi için benzersiz dağıtım kimlik bilgilerini kullanın. Bir iş yükü bölgesi birden çok bölgede varsa, bu bölgeler arasında aynı dağıtım kimlik bilgilerini kullanmalıdır.
- Ağ planlamasını basitleştirmek için iş yükü bölgelerinin sayısını en aza indirmeyi deneyin.
SAP uygulama planlaması
SAP sistemi, SAP uygulamasını barındırmak için gereken tüm Azure Artifacts'i içerdiğinden gerçek SAP uygulamasıdır. Dağıtım faktörlerini ayrıntılı bir şekilde kullanmaya başlamak, planlamak ve göz önünde bulundurmak için Azure'da SAP'ye bakın.
Tasarımla ilgili dikkat edilmesi gerekenler:
- Hangi arka uç veritabanının kullanılacağı
- Veritabanı sunucularının sayısı
- Yüksek kullanılabilirlik gerekiyorsa
- Uygulama sunucularının sayısı
- Varsa, web dağıtıcılarının sayısı
- Merkezi hizmet örneklerinin sayısı
- VM boyutları
- Azure Market mi yoksa özel olarak oluşturulmuş bir görüntü mü kullanacağınıza karar verin. Özel olarak oluşturulmuş görüntülerin müşteriye özgü işletim sistemi yapılandırmaları, güvenlik sağlamlaştırma ve uyumluluk araçları gibi çeşitli avantajları vardır. Özel olarak oluşturulmuş görüntüler, görüntü yaşam döngüsünün akışının kolaylaştırılmasında da yardımcı olabilir.
- Dağıtım, iş yükü için Azure altyapısı olmayan bir yeşil alan dağıtımı mı yoksa iş yükü bölgesini destekleyen yapıtların bir kısmının veya tümünün zaten mevcut olduğu bir brownfield dağıtımı mı?
- IP ayırma stratejisi (Azure veya müşteri tarafından sağlanır)
- Azure kaynaklarını adlandırma
- Kimlik bilgilerini yönetme gereksinimlerini tanımlama: bir iş yükü bölgesinin sistemleri VM'lere erişmek için aynı kimlik bilgilerini kullanabilir mi?
Tasarım önerileri:
SAP Otomasyonu ağı için standart adlandırma kurallarını kullanın.
Bir iş yükü bölgesine dağıtılan her sistem için aynı kimlik bilgilerini kullanın. Anahtarları yönetmek ve depolamak için Azure Key Vault kullanın.
SAP dağıtım otomasyonu çerçevesi
SAP dağıtım otomasyon çerçevesi, Azure'da SAP çalıştıracak ortamları derlemek ve yapılandırmak için kullanılabilen Terraform şablonları ve Ansible playbook'ları sağlar. Yapıtlar Azure deposunda barındırılır ve Azure, Azure'da sap-hanaSAP için açık kaynak dağıtım betiklerini (kod özelleştirilmeyen) destekler.
Otomasyon özellikleri
Desteklenen platformlar
Azure, Linux ve Windows'da SAP dağıtımlarını otomatikleştirmeyi destekler.
Desteklenen topolojiler
SAP dağıtımlarını otomatikleştirmek için varsayılan model, veritabanı katmanına ve uygulama katmanına sahip dağıtılmış bir modeldir. Uygulama katmanı, uygulama sunucuları, merkezi hizmetler sunucuları ve web dağıtıcıları gibi üç katmana ayrılır. Otomasyon, uygulama katmanı olmayan bir yapılandırmaya sahip tek başına bir sunucuya da dağıtılabilir.
Dahil edilen özellikler
SAP dağıtım otomasyonu çerçevesi yetenek matrisi:
| Özellik | Dahil | Notlar |
|---|---|---|
| Hızlandırılmış ağ iletişimi | Y | Vm'lerde hızlandırılmış ağ etkinleştirildi. |
| Uygulama güvenliği grupları | N | Bunlar yol haritasında yer alır. |
| Tutturucu VM | Y | Kullanılabilirlik Alanına yakınlık yerleştirme grubunu sabitleyen bir sanal makine. |
| Uygulama yapılandırması | N | Ansible tabanlı yapılandırma; kısa bir süre sonra serbest bırakılacaktır. |
| Uygulama yükleme | N | Ansible tabanlı yükleme; kısa bir süre sonra serbest bırakılacaktır. |
| Kimlik Doğrulaması | Y | Kimlik doğrulaması SSH tabanlı ve kullanıcı adı/parola tabanlı kimlik doğrulamasını destekler. |
| Kullanılabilirlik Alanları | Y | Otomasyon, vm'leri bölgelere veya Kullanılabilirlik Alanları arasında dağıtabilir. |
| Ağ dosya sistemleri için Azure Dosyalar | N | Bunlar yol haritasında yer alır. |
| Azure Güvenlik Duvarı | Y | Otomasyon, dağıtımcı ağında bir Azure Güvenlik Duvarı dağıtabilir. |
| Azure Load Balancer | Y | Otomasyon, Azure Load Balancer standart yük dengeleyicileri kullanır. |
| Azure NetApp Files | N | Bunlar yol haritasında yer alır. |
| Önyükleme tanılama depolama hesabı | Y | Önyükleme tanılama depolama hesabı, bir iş yükü bölgesindeki tüm sistemlerde paylaşılır. |
| Azure anahtar kasaları | Y | Azure'da yeni veya geçerli anahtar kasaları. |
| Müşteri görüntüleri | Y | Bu özel görüntülerin bölgeye çoğaltılması gerekir. |
| Müşteri tarafından yönetilen disk şifreleme anahtarları | Y | Bu anahtarların önceden oluşturulması ve Azure Key Vault'de depolanması gerekir. |
| Dağıtım ortamı | Y | Bu, SAP ağlarıyla eşlenen bir ağdaki bir VM'dir. |
| Disk boyutlandırma | Y | Varsayılan disk boyutlandırması belirtilir ve yapılandırılabilir. |
| IP adresi | Y | IP adresleri müşteri ve Azure tarafından sağlanır. |
| Adlandırma kuralı | Y | Bu varsayılan adlandırma kuralıdır; özelleştirilebilir. |
| Ağ güvenlik grupları | Y | Bunlar yeni veya geçerli ağ güvenlik gruplarıdır. |
| İşletim sistemi yapılandırması | N | Bu Ansible tabanlı bir yapılandırmadır; kısa bir süre sonra serbest bırakılacaktır. |
| Yakınlık yerleştirme grupları | Y | Bunlar yeni veya geçerli yakınlık yerleştirme gruplarıdır. |
| Kaynak grubu | Y | Bunlar yeni veya geçerli kaynak gruplarıdır. |
| Alt ağlar | Y | Bunlar yeni veya geçerli alt ağlardır. |
| SAP yükleme medyası için depolama | Y | Bu yeni veya geçerli bir depolama hesabıdır. |
| Terraform durumu için depolama | Y | Bu yeni veya geçerli bir depolama hesabıdır. |
| VM SKU | Y | Tüm VM SKU'ları yapılandırılabilir. |
| Sanal ağlar | Y | Bu yeni veya geçerli bir sanal ağdır. |
| Tanık depolama hesabı | Y | Tanık depolama hesabı bir iş yükü bölgesindeki tüm sistemlerde paylaşılır; Windows yüksek kullanılabilirlik senaryoları için kullanılır. |
Parametre dosyalarını planlama
SAP dağıtım otomasyonu, Azure ortamını farklı yapıtlar için farklı parametre dosyalarıyla yapılandırmak üzere JSON parametre dosyalarını kullanır. Geliştirme ortamı ve müşteri depolarını aynı kök klasöre kopyalamalıdır SAP HANA . Klasör yapısını tanımlamak ve parametre dosyalarını ayrılmış klasörlerde tutmak, otomatik dağıtım işlemlerini basitleştirir.
Tasarım önerileri:
Tüm parametre dosyaları bir kaynak denetimi ortamında depolanmalıdır.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin