SAP 部署自動化架構

  • 發行項

SAP 部署自動化架構 是開放原始碼協調流程工具,可部署、安裝及維護 SAP 環境。 您可以在任何 SAP 支援的作業系統版本和任何 Azure 區域中部署系統。 您可以使用 Terraform ,根據 SAP HANA 和 NetWeaver 搭配 AnyDB 建立 SAP 環境基礎結構。 您可以使用 Ansible 來設定 環境。

來自 Hashicorp 的 Terraform 是一種開放原始碼工具,可用於布建和管理雲端基礎結構。

Ansible 是一項由 Red Hat 提供的開放平台,可自動進行雲端佈建、組態管理和應用程式部署。 當您使用 Ansible 時,您可以將環境中的資源部署和設定自動化。

自動化 架構 有兩個主要元件:

  • 部署基礎結構(控制平面,通常部署在中樞中)
  • SAP 基礎結構 (SAP 工作負載區域,通常部署在輪輻中。

下圖說明控制平面與應用平面之間的相依性。 在一般部署中,單一控制平面可用來管理多個 SAP 部署。

Diagram that shows the dependency between the control plane and the application plane for SAP Deployment Automation Framework.

您可以使用 SAP 部署自動化架構的控制平面來部署 SAP 基礎結構和 SAP 應用程式。 部署會使用 Terraform 範本來建立 基礎結構即服務(IaaS) 定義的基礎結構來裝載 SAP 應用程式。

注意

此自動化架構是以 Microsoft Azure 上的 SAP 最佳做法和原則為基礎。 若要瞭解如何使用認證的虛擬機器(VM)和儲存體解決方案,以獲得穩定性、可靠性和效能,請參閱 開始使用 Azure 上的 SAP 自動化架構。

此自動化架構也會遵循適用于 Azure Microsoft 雲端採用架構。

您可以使用自動化架構來部署下列 SAP 架構:

  • 獨立 :針對此架構,所有 SAP 角色都會安裝在單一伺服器上。
  • 分散式:使用此架構,您可以分隔資料庫伺服器和應用層。 應用層可以透過在 VM 和一或多部應用程式伺服器上擁有 SAP 中央服務,進一步分成兩者。
  • 分散式 (高可用性) :此架構類似于分散式架構。 在此部署中,資料庫和/或 SAP 中央服務都可以使用使用兩個 VM 的高可用性組態來設定,每個 VM 都有 Pacemaker 叢集。

關於控制平面

控制平面包含部署其他環境的來源部署基礎結構。 部署控制平面之後,如果曾經,則很少需要重新部署。

控制平面提供下列服務:

  • 用於執行的部署代理程式:
    • Terraform 部署
    • Ansible 設定
  • Terraform 狀態檔案的持續性儲存體
  • 已下載 SAP 軟體的永續性儲存體
  • 適用于部署認證的安全儲存體的 Azure 金鑰保存庫
  • 私用 DNS區域 (選擇性)
  • 用於設定管理的 Web 應用程式

控制平面通常是在中樞和輪輻架構 中部署到中樞訂用帳戶的區域 資源。

下圖顯示控制平面和工作負載區域的主要元件。

Diagram that shows the SAP Deployment Automation Framework environment.

應用程式組態是使用一組預先定義的劇本,從控制平面中的部署代理程式執行。 這些劇本會:

  • 設定基本作業系統設定。
  • 設定 SAP 特定的作業系統設定。
  • 在系統中提供安裝媒體。
  • 安裝 SAP 系統元件。
  • 安裝 SAP 資料庫 (SAP HANA 和 AnyDB)。
  • 使用 Pacemaker 設定高可用性。
  • 設定 SAP 資料庫的高可用性。

如需如何設定及部署控制平面的詳細資訊,請參閱 設定控制平面 部署控制平面

部署者 VM

這些 VM 可用來執行使用 Terraform 部署 Azure 資源的協調流程腳本。 它們也是 Ansible 控制器,可用來在所有受控節點上執行 Ansible 劇本,也就是 SAP 部署的 VM。

關於 SAP 工作負載區域

工作負載區域允許將 SAP 系統部署分割到不同的環境,例如開發、測試和生產環境。 工作負載區域提供 SAP 系統所使用的共用資源(網路和認證管理)。

您通常會針對您想要將 SAP 系統部署至的每個唯一 Azure 虛擬網路 (VNet) 建立工作負載區域。

SAP 工作負載區域會為 SAP 系統提供下列服務:

  • 虛擬網路
  • 適用于系統認證的 Azure 金鑰保存庫 (VM 和 SAP 帳戶)
  • 共用儲存體 (選擇性)

建議將工作負載區域部署至中樞和輪輻架構 中的 輪輻訂用帳戶,並針對每個工作負載區域使用專用的部署認證。

如需如何設定和部署 SAP 工作負載區域的詳細資訊,請參閱 設定工作負載區域 部署 SAP 工作負載區域

關於 SAP 系統

每個 SAP 系統都會部署到專用的資源群組,並使用來自工作負載區域的服務。

SAP 系統部署包含執行 SAP 應用程式所需的 VM 和相關資源,包括 Web、應用程式和資料庫層。

如需如何設定及部署 SAP 系統的詳細資訊,請參閱 設定 SAP 系統和 部署 SAP 系統

軟體擷取程式

此架構也提供 Ansible 劇本,可用來從 SAP 下載軟體,並將它保存在控制平面 SAP 程式庫資源群組的儲存體帳戶中。

軟體擷取是使用包含要下載之 SAP 軟體清單的 SAP 應用程式資訊清單檔案。 資訊清單檔案是 YAML 檔案,其中包含:

  • 要下載的檔案清單。
  • SAP 應用程式元件的產品識別碼清單。
  • 用來提供自動安裝參數的範本檔案集。

SAP 軟體下載劇本會處理指示清單檔案和相依資訊清單檔案,並使用指定的 SAP 使用者帳戶從 SAP 下載 SAP 軟體。 軟體會下載到 SAP 程式庫儲存體帳戶,並可供安裝程式使用。

在下載程式中,應用程式資訊清單和支援的範本也會保存在儲存體帳戶中。 應用程式資訊清單和相依資訊清單會匯總成安裝程式所使用的單一資訊清單檔案。

字彙

下列詞彙是瞭解自動化架構的重要概念。

SAP 概念

詞彙 描述
系統 SAP 應用程式的實例,其中包含應用程式需要執行的資源。 由唯一的三個字母識別碼定義 SID
橫向 SAP 應用程式內不同環境中的系統集合。 例如,SAP ERP Central Component (ECC)、SAP 客戶關係管理 (CRM) 和 SAP Business Warehouse (BW)。
工作負載區域 將 SAP 應用程式分割至環境,例如非生產環境、生產環境或開發、品質保證和生產環境。 將虛擬網路和金鑰保存庫等共用資源提供給內的所有系統。

下圖顯示 SAP 系統、工作負載區域(環境)與環境之間的關聯性。 在此範例設定中,客戶有三種 SAP 環境:ECC、CRM 和 BW。 每個環境都包含三個工作負載區域:生產、品質保證和開發。 每個工作負載區域都包含一或多個系統。

Diagram that shows the SAP configuration with landscapes, workflow zones, and systems.

部署元件

詞彙 描述 範圍
部署 可以執行 Terraform 和 Ansible 命令的 VM。 區域
程式庫 提供 Terraform 狀態檔案和 SAP 安裝媒體的儲存體。 區域
工作負載區域 包含 SAP 系統的虛擬網路,以及保存系統認證的金鑰保存庫。 工作負載區域
系統 SAP 應用程式的部署單位 (SID)。 包含所有基礎結構資產。 工作負載區域

下一步