SAP 部署自動化架構

  • 發行項

SAP 部署自動化架構是開放原始碼協調流程工具,可部署、安裝和維護 SAP 環境。 您可以在任何 SAP 支援的作業系統版本上部署系統,並部署至任何 Azure 區域。 您可以使用 Terraform 針對以 SAP HANA 和 NetWeaver with AnyDB 為基礎的 SAP 環境,建立基礎結構。 您可以使用 Ansible 以設定環境。

Hashicorp 的 Terraform 是開放原始碼工具,可用來佈建和管理雲端基礎結構。

Ansible 是一項由 Red Hat 提供的開放平台,可自動進行雲端佈建、組態管理和應用程式部署。 使用 Ansible 時,您可將環境中的資源部署和設定自動化。

自動化架構有兩個主要元件:

  • 部署基礎架構 (控制平面,通常部署在中樞中)
  • SAP 基礎結構 (SAP 工作負載區域,通常部署在輪福中。)

下圖說明控制平面與應用平面之間的相依性。 在一般部署中,單一控制平面可用來管理多個 SAP 部署。

Diagram that shows the dependency between the control plane and the application plane for SAP Deployment Automation Framework.

您將使用 SAP 部署自動化架構的控制平面來部署 SAP 基礎結構和 SAP 應用程式。 部署會使用 Terraform 範本來建立基礎結構即服務 (IaaS) 定義的基礎結構,以裝載 SAP 應用程式。

注意

此自動化架構是以 Azure 上的 SAP 的 Microsoft 最佳做法和原則為基礎。 如需了解如何使用經認證的虛擬機器 (VM) 和儲存體解決方案來實現穩定性、可靠性和效能,請參閱開始使用 Azure 上的 SAP 自動化架構

此自動化架構也會遵循適用於 Azure 的 Microsoft 雲端採用架構

您可使用自動化架構以部署下列 SAP 結構:

  • 獨立:針對此架構,所有 SAP 角色都會安裝在單一伺服器上。
  • 分散式:使用此架構時,您可以分隔資料庫伺服器和應用程式層。 您可在 VM 和一或多部應用程式伺服器上擁有 SAP Central Services,進一步將應用程式層分隔為二。
  • 分散式 (高可用性):此架構與分散式架構相似。 在此部署中,資料庫和/或 SAP Central Services 都可以使用高可用性組態 (使用各有 Pacemaker 叢集的兩個 VM) 進行設定。

關於控制平面

控制平面會裝載從中部署其他環境的部署基礎結構。 部署控制平面之後,很少需要重新部署 (如果有)。

控制平面提供下列服務:

  • 執行的部署代理程式:
    • Terraform 部署
    • Ansible 設定
  • Terraform 狀態檔案的持續性儲存體
  • 已下載 SAP 軟體的持續性儲存體
  • 用於安全儲存部署認證的 Azure Key Vault
  • 私人 DNS 區域 (選用)
  • 組態管理的 Web 應用程式

控制平面通常是部署在中樞和輪輻架構的中樞訂用帳戶中的區域資源。

下圖顯示控制平面和工作負載區域的主要元件。

Diagram that shows the SAP Deployment Automation Framework environment.

應用程式組態將會使用一組預先定義的劇本,從控制平面中的 部署代理程式執行。 這些劇本將會:

  • 設定基底作業系統設定。
  • 設定 SAP 特定的作業系統設定。
  • 讓安裝媒體可在系統中使用。
  • 安裝 SAP 系統元件。
  • 安裝 SAP 資料庫 (SAP HANA 和 AnyDB)。
  • 使用 Pacemaker 設定高可用性。
  • 設定 SAP 資料庫的高可用性。

如需關於如何設定及部署控制平面的詳細資訊,請參閱設定控制平面部署控制平面

部署 VM

這些 VM 可用來執行協調流程指令碼以使用 Terraform 部署 Azure 資源。 這些 VM 也是 Ansible 控制器,且會用來在所有受控節點 (意即 SAP 部署的 VM) 上執行 Ansible 劇本。

關於 SAP 工作負載區域

工作負載區域允許將 SAP 系統部署分割成不同的環境,例如開發、測試、實際執行環境。 工作負載區域提供 SAP 所使用的共用資源 (網路和認證管理)。

您通常會針對您要部署 SAP 系統的 Azure 虛擬網路 (VNet) 建立工作負載區域。

SAP 工作負載區域會將下列服務提供給 SAP 系統:

  • 虛擬網路
  • 適用於系統認證 (VM 和 SAP 帳戶) 的 Azure Key Vault
  • 共用儲存體 (選用)

建議您在中樞和輪輻架構中將工作負載區域部署至輪輻訂用帳戶,並使用每個工作負載的專用部署認證。

如需關於如何設定和部署 SAP 工作負載區域的詳細資訊,請參閱設定工作負載區域部署 SAP 工作負載區域

關於 SAP 系統

每個 SAP 系統會部署至專用的資源群組,並使用工作負載區域的服務。

SAP 系統部署包含執行 SAP 應用程式所需的 VM 和相關資源,其中包含 Web、應用程式和資料庫層。

如需關於如何設定和部署 SAP 系統的詳細資訊,請參閱設定 SAP 系統部署 SAP 系統

軟體取得程序

此架構也提供 Ansible 劇本,可用來從控 SAP 下載軟體,並將其保存在控制平面 SAP 程式庫資源群組的儲存體帳戶中。

軟體取得將使用 SAP 應用程式資訊清單檔案,其中包含要下載的 SAP 軟體清單。 資訊清單檔是 YAML 檔案,其中包含下列資訊:

  • 要下載的檔案清單。
  • SAP 應用程式元件的產品識別碼清單。
  • 一組範本檔案,用來提供自動安裝的參數。

SAP 軟體下載劇本會處理資訊清單檔案和相依資訊清單檔案,並使用指定的 SAP 使用者帳戶從 SAP 下載 SAP 軟體。 軟體將會下載到 SAP 程式庫儲存體帳戶,並可供安裝程序使用。

在下載程序的過程中,應用程式資訊清單和支援的範本也會保存在儲存體帳戶中。 應用程式資訊清單和相依資訊清單會彙總成安裝程序將使用的單一資訊清單檔案。

字彙

下列詞彙是用於了解自動化架構的重要概念。

SAP 概念

詞彙 描述
系統 SAP 應用程式的執行個體,其中包含應用程式需要執行的資源。 透過唯一的三個字母識別碼定義,也就是 SID
橫向 SAP 應用程式內不同環境中的系統集合。 例如,SAP ERP Central Component (ECC)、SAP 客戶關係管理 (CRM),以及 SAP Business Warehouse (BW)。
工作負載區域 將 SAP 應用程式分割為環境,例如,非實際執行環境或實際執行環境或開發、品質保證和實際執行環境。 提供其內所有系統的共用資源,例如虛擬網路和金鑰保存庫。

下圖顯示 SAP 系統、工作負載區域 (環境) 和環境之間的關聯性。 在此範例設定中,客戶有三種 SAP 環境:ECC、CRM 和 BW。 每個環境包含三個工作負載區域:生產、品質保證和開發。 每個工作負載區域包含一或多個系統。

Diagram that shows the SAP configuration with landscapes, workflow zones, and systems.

部署元件

詞彙 描述 範圍
部署器 可執行 Terraform 和 Ansible 命令的 VM。 區域
程式庫 提供 Terraform 狀態檔案和 SAP 安裝媒體的儲存體。 區域
工作負載區域 包含 SAP 系統的虛擬網路,以及保存系統認證的金鑰保存庫。 工作負載區域
系統 SAP 應用程式的部署單位 (SID)。 包含所有基礎結構資產。 工作負載區域

下一步