共用方式為

SAP 部署自動化架構

SAP 部署自動化架構 是開放原始碼協調流程工具,可部署、安裝及維護 SAP 環境。 您可以在任何 SAP 支援的作系統版本和任何 Azure 區域中部署系統。 您可以使用 Terraform,根據 SAP HANA 和 NetWeaver 搭配 AnyDB 建立 SAP 環境基礎結構。 您可以使用 Ansible 來設定環境。

來自 Hashicorp 的 Terraform 是一種開放原始碼工具,可用於布建和管理雲端基礎結構。

Ansible 是一項由 Red Hat 提供的開放平台,可自動進行雲端佈建、組態管理和應用程式部署。 當您使用 Ansible 時,您可以將環境中的資源部署和設定自動化。

自動化架構有兩個主要元件:

  • 部署基礎結構(控制平面,通常部署在中樞中)
  • SAP 基礎結構 (SAP 工作負載區域,通常部署在輪輻中。

下圖說明控制平面與應用平面之間的相依性。 在一般部署中,單一控制平面可用來管理多個SAP部署。

此圖顯示控制平面與SAP部署自動化架構應用平面之間的相依性。

您可以使用 SAP 部署自動化架構的控制平面來部署 SAP 基礎結構和 SAP 應用程式。 部署會使用 Terraform 範本來建立 基礎結構即服務(IaaS)定義的基礎結構來裝載 SAP 應用程式。

備註

此自動化架構是以 Microsoft 在 Azure 上的 SAP 最佳實踐和原則為基礎。 若要瞭解如何使用認證的虛擬機(VM)和記憶體解決方案,以獲得穩定性、可靠性和效能,請參閱 開始使用 Azure 上的 SAP 自動化架構

此自動化架構也會遵循 適用於 Azure 的Microsoft雲端採用架構

您可使用自動化架構以部署下列 SAP 結構:

  • 獨立:針對此架構,所有 SAP 角色都會安裝在單一伺服器上。
  • 分散式:使用此架構,您可以分隔資料庫伺服器和應用層。 應用層可以透過在 VM 和一或多部應用程式伺服器上擁有 SAP 中央服務,進一步分成兩者。
  • 分散式 (高可用性):此架構類似於分散式架構。 在此部署中,資料庫和/或 SAP 中央服務都可以使用使用兩個 VM 的高可用性組態來設定,每個 VM 都有 Pacemaker 叢集。

關於控制平面

控制平面是包含部署基礎設施的平台,用於部署其他環境。 控制平面部署後,幾乎不需要重新部署。

控制平面提供下列服務:

  • 用於執行的部署代理程式:
    • Terraform 部署
    • Ansible 設定
  • Terraform 狀態檔案的持久性儲存
  • 已下載 SAP 軟體的持久性儲存
  • Azure Key Vault 提供安全存儲用於部署憑證
  • 私人 DNS 區域 (選擇性)
  • 用於設定管理的 Web 應用程式

控制平面通常是在中樞 和輪輻架構中部署到中樞訂用帳戶的區域資源。

下圖顯示控制平面和工作負載區域的主要元件。

顯示SAP部署自動化架構環境的圖表。

應用程式組態是透過一個預先定義的劇本集,在控制平面的部署代理中進行執行。 這些劇本會:

  • 設定基本操作系統設定。
  • 設定 SAP 特定的作業系統設置。
  • 在系統中提供安裝媒體。
  • 安裝 SAP 系統元件。
  • 安裝 SAP 資料庫 (SAP HANA 和 AnyDB)。
  • 使用 Pacemaker 設定高可用性。
  • 設定 SAP 資料庫的高可用性。

如需如何設定及部署控制平面的詳細資訊,請參閱 設定控制平面部署控制平面

部署虛擬機器

這些 VM 可用來執行使用 Terraform 部署 Azure 資源的協調流程腳本。 它們也是 Ansible 控制器,可用來在所有受控節點上執行 Ansible 劇本,也就是 SAP 部署的 VM。

關於 SAP 工作負載區域

工作負載區域允許將 SAP 系統部署分割到不同的環境,例如開發、測試和生產環境。 工作負載區域提供 SAP 系統所使用的共用資源(網路和認證管理)。

您通常會針對您想要將 SAP 系統部署至的每個唯一 Azure 虛擬網路 (VNet) 建立工作負載區域。

SAP 工作負載區域會為 SAP 系統提供下列服務:

  • 虛擬網路
  • 適用於系統認證的 Azure Key Vault(VM 和 SAP 帳戶)
  • 共用記憶體 (選擇性)

建議將工作負載區域部署至中 樞和輪輻架構 中的輪輻訂用帳戶,並針對每個工作負載區域使用專用的部署認證。

如需如何設定和部署 SAP 工作負載區域的詳細資訊,請參閱 設定工作負載區域部署 SAP 工作負載區域

關於 SAP 系統

每個 SAP 系統都會部署到專用的資源群組,並使用來自工作負載區域的服務。

SAP 系統部署包含執行 SAP 應用程式所需的 VM 和相關資源,包括 Web、應用程式和資料庫層。

如需如何設定及部署 SAP 系統的詳細資訊,請參閱設定 SAP 系統和部署 SAP 系統

軟體獲取流程

此架構也提供 Ansible 劇本,可用來從 SAP 下載軟體,並將它保存在控制平台 SAP 資源庫群組的儲存帳戶中。

軟體取得使用包含 SAP 軟體下載清單的 SAP 應用程式清單文件。 指令清單檔案是 YAML 檔案,其中包含:

  • 要下載的檔案清單。
  • SAP 應用程式元件的產品識別碼清單。
  • 用來提供自動安裝參數的範本檔案集。

SAP 軟體下載劇本會處理指令清單檔案和相依指令清單檔案,並使用指定的 SAP 使用者帳戶從 SAP 下載 SAP 軟體。 軟體會下載到 SAP 儲存帳戶,並可供安裝過程使用。

在下載過程中,應用程式指令清單和支援範本也會保存在儲存帳戶中。 應用程式指令清單和相依指令清單會匯總成安裝程式所使用的單一指令清單檔案。

詞彙表

下列詞彙是瞭解自動化架構的重要概念。

SAP 概念

術語 說明
系統 SAP 應用程式的實例,其中包含應用程式需要執行的資源。 由唯一的三個字母標識碼定義 SID
橫向 SAP 應用程式內不同環境中的系統集合。 例如,SAP ERP Central Component (ECC)、SAP 客戶關係管理 (CRM) 和 SAP Business Warehouse (BW)。
工作負載區域 將 SAP 應用程式分割至環境,例如非生產環境、生產環境或開發、品質保證和生產環境。 將虛擬網路和金鑰保存庫等共用資源提供給內的所有系統。

下圖顯示 SAP 系統、工作負載區域(環境)與環境之間的關聯性。 在此範例設定中,客戶有三種 SAP 環境:ECC、CRM 和 BW。 每個環境都包含三個工作負載區域:生產、品質保證和開發。 每個工作負載區域都包含一或多個系統。

此圖顯示具有橫向、工作流程區域和系統的 SAP 設定。

部署元件

術語 說明 影響範圍
部署程式 可以執行 Terraform 和 Ansible 命令的 VM。 區域
圖書館 提供 Terraform 狀態檔案和 SAP 安裝媒體的記憶體。 區域
工作負載區域 包含 SAP 系統的虛擬網路,以及保存系統認證的金鑰保存庫。 工作負載區域
系統 SAP 應用程式的部署單位 (SID)。 包含所有基礎結構資產。 工作負載區域

後續步驟