Bereitstellungsoptionen für SAP in Azure
Die Prinzipien im Cloud Adoption Framework für Azure können bei der Automatisierung von SAP in Azure hilfreich sein. Wenn Sie Ihre Automatisierungsstrategie entwickeln und Ihren Ansatz bestimmen, ist es wichtig, die wichtigsten Komponenten einer SAP-Anwendung zu identifizieren und diese Beobachtungen als Leitfaden für die Strategie zu verwenden. Besonders in Unternehmensumgebungen sollten bei den Bereitstellungsoptionen die Konzepte für eine manuelle Konfiguration, Plattformautomatisierung und DevOps berücksichtigt werden, die als Unterstützung für die SAP-Plattform dienen.
SAP-Anwendungen sind ein wichtiges technologisches Fundament für viele globale Unternehmen. Azure bietet Unterstützung, um sicherzustellen, dass die Lösungen zertifiziert, unterstützt und erfolgreich implementiert werden. Unternehmen können die Agilität von Azure für die Bereitstellung von SAP optimieren, Bereitstellungsaktivitäten automatisieren, Systeme konfigurieren und andere komplexe Aufgaben durchführen, um operative Effizienz und kontrollierte, durch Code anpassbare Infrastrukturbereitstellungen zu gewährleisten.
Das Microsoft-Repository für die SAP-Automatisierung unterstützt Kunden von Azure-SAP dabei, Skripts mit aktuellen DevOps-Praktiken zu integrieren oder den Code in seinem aktuellen Zustand und direkt aus einem geklonten Repository zu verwenden.
SAP-Architektur
Eine SAP-Anwendungsumgebung umfasst Systeme, Workloadzonen und Landschaften.
System
Ein SAP-System ist eine Instanz einer SAP-Anwendung mit den Ressourcen, die von der Anwendung für die Ausführung benötigt werden, z. B. virtuelle Computer (VMs), Datenträger, Lastenausgleichsmodule, Näherungsplatzierungsgruppen, Verfügbarkeitsgruppen, Subnetze und Netzwerksicherheitsgruppen. Die Anwendung wird durch eine SID, einen eindeutigen Bezeichner aus drei Buchstaben, identifiziert. Aus Lebenszyklusgründen sollte jedes System in einer eigenen Azure-Ressourcengruppe bereitgestellt werden.
Workloadzone
Eine Workloadzone wird auch als Bereitstellungsumgebung bezeichnet. Sie unterteilt die SAP-Anwendung in Umgebungen wie Nichtproduktion oder Produktion, und sie kann eine Landschaft weiter in Ebenen wie Entwicklung, Qualitätssicherung und Produktion segmentieren. Mit einer Bereitstellungsumgebung können gemeinsam verwendete Ressourcen, z. B. virtuelle Netzwerke und Schlüsseltresore, für alle Systeme der Workloadzone bereitgestellt werden.
Querformat
Eine Landschaft besteht aus einer Sammlung von Systemen in den unterschiedlichen Umgebungen einer SAP-Anwendung. Im Beispieldiagramm sind drei SAP-Landschaften dargestellt: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) und SAP Business Warehouse (BW).
Im folgenden Diagramm sind die Abhängigkeiten zwischen SAP-Systemen, Workloadzonen und Landschaften dargestellt. In der folgenden Abbildung verfügt der Kunde über drei Landschaften: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) und SAP Business Warehouse (BW). Jede Landschaft umfasst vier Workloadzonen: Sandbox, Entwicklung, Qualitätssicherung und Produktion. Jede Workloadzone kann mindestens ein System enthalten.
Zusätzliche Komponenten
Zusätzlich zu den SAP-Komponenten wird für die Automatisierungslösung Folgendes benötigt:
- Eine Ausführungsumgebung, in der die Bereitstellungsaktivitäten durchgeführt werden können
- Beständiger Speicher für Installationsmedien und (bei Verwendung von Terraform) Speicher für die Terraform-Zustandsdateien
Entwurfsempfehlungen:
- Verwenden Sie einen virtuellen Computer, der über Netzwerkkonnektivität mit den virtuellen Zielnetzwerken verfügt, um die Konfiguration und Installation von Anwendungen zu ermöglichen.
- Verwenden Sie Azure Storage-Konten für die Verwaltung von Zustandsdateien und als Installationsquelle für SAP-Installationsmedien.
Aktivitäten zur Vorbereitung
Auswählen einer DevOps-Strategie
Eine SAP-Bereitstellungsautomatisierung sollte als Workflow implementiert werden, der mit der Bereitstellung der Infrastruktur beginnt, gefolgt von der Konfiguration des Betriebssystems und der Installation der Anwendung.
Überlegungen zum Entwurf:
Definieren Sie den erforderlichen Automatisierungsbereich:
- Infrastruktur
- Konfigurieren des Betriebssystems
- Installieren der Anwendungsinstallation
- Aktive Vorgänge (Ausführungsstatusvorgänge)
Definieren der Strategie zum Speichern von Parameterdateien
Entwurfsempfehlungen:
- Speichern Sie alle Parameterdateien in einem Repository für die Quellcodeverwaltung.
- Sichern Sie Zustands- und Parameterdateien, um eine Beschädigung von Dateien zu vermeiden. Beispielsweise können Sie Terraform-Zustandsdateien in georedundantem Speicher mit Lesezugriff speichern, der auf Konten mit der Speicherebene „Heiß“ basiert.
Regionsplanung
Das Framework für die Automatisierung von SAP-Bereitstellungen unterstützt die Bereitstellung in mehreren Azure-Regionen. In jeder Region wird Folgendes gehostet:
- Bereitstellungsinfrastruktur
- Eine SAP-Bibliothek für Zustandsdaten und SAP-Installationsmedien
- 1-n Workloadzonen
- 1-n SAP-Systeme, die in den Workloadzonen bereitgestellt werden
In der folgenden Abbildung ist eine Bereitstellungsstrategie für zwei Azure-Regionen dargestellt.
Überlegungen zum Entwurf:
- Welche Azure-Regionen sind enthalten?
- Notfallwiederherstellung
Planen von Workloadzonen
Eine Workloadzone, auch Bereitstellungsumgebung genannt, kombiniert das virtuelle Workloadnetzwerk, die Anmeldeinformationen für die Systeme in dieser Workload und den Dienstprinzipal, der für die Bereitstellung dieser Systeme verwendet wird. Workloadzonen sind regionaler Art, da sie vom virtuellen Netzwerk in Azure abhängig sind. Für die Namenskonvention der Automatisierung wird die Verwendung von Workloadzonen in mehreren Azure-Regionen unterstützt, die jeweils über ein eigenes virtuelles Netzwerk verfügen.
Im Folgenden finden Sie einige gängige Workloadzonenmuster:
Produktion und Nichtproduktion
In diesem Modell werden SAP-Umgebungen in Produktions- oder Nichtproduktionszonen gruppiert.
Sandbox, Entwicklung, Qualitätssicherung, Produktion
In diesem Modell werden die SAP-Umgebungen in Sandbox-, Entwicklungs-, Qualitätssicherungs- oder Produktionszonen eingeteilt.
Überlegungen zum Entwurf:
- Wie viele Workloadzonen sind erforderlich?
- Enthält ein Abonnement für den Abonnemententwurf mehrere Workloadzonen?
- In welchen Regionen werden die Workloads bereitgestellt?
- Internetkonnektivität in ausgehender Richtung
- Netzwerkkonnektivität mit lokalem Netzwerk
- Handelt es sich bei der Bereitstellung um eine Greenfield-Bereitstellung ohne Azure-Infrastruktur für die Workload oder eine Brownfield-Bereitstellung, bei der einige oder alle Artefakte zur Unterstützung der Workloadzone bereits vorhanden sind?
- Benötigt jede Workloadzone eindeutige Anmeldeinformationen für die Bereitstellung?
Entwurfsempfehlungen:
- Die Internetkonnektivität in ausgehender Richtung sollte vom Netzwerkteam bereitgestellt werden.
- Die Netzwerkkonnektivität mit lokalen Netzwerken sollte vom Netzwerkteam bereitgestellt werden.
- Verwenden Sie für jede Workloadzone eindeutige Anmeldeinformationen für die Bereitstellung. Wenn eine Workloadzone in mehreren Regionen vorhanden ist, sollte sie dieselben Anmeldeinformationen für die Bereitstellung in diesen Regionen verwenden.
- Versuchen Sie, die Anzahl von Workloadzonen möglichst gering zu halten, um die Netzwerkplanung zu vereinfachen.
Planen der SAP-Anwendung
Das SAP-System ist die eigentliche SAP-Anwendung. Es enthält alle Azure-Artefakte, die zum Hosten der SAP-Anwendung benötigt werden. Unter SAP in Azure finden Sie Informationen zu den ersten Schritten, zur Planung und eine ausführliche Beschreibung der Bereitstellungsfaktoren.
Überlegungen zum Entwurf:
- Zu verwendende Back-End-Datenbank
- Anzahl der Datenbankserver
- Erforderlichkeit der Hochverfügbarkeit
- Anzahl der Anwendungsserver
- Anzahl der Web Dispatcher, falls zutreffend
- Anzahl der zentralen Dienstinstanzen
- VM-Größen
- Entscheiden Sie, ob ein Azure Marketplace-Image oder ein benutzerdefiniertes Image verwendet werden soll. Benutzerdefinierte Images verfügen über mehrere Vorteile, z. B. kundenspezifische Betriebssystemkonfigurationen, Sicherheitshärtung und Konformitätstools. Benutzerdefinierte Images können auch bei der Optimierung des Imagelebenszyklus helfen.
- Handelt es sich bei der Bereitstellung um eine Greenfield-Bereitstellung ohne Azure-Infrastruktur für die Workload oder eine Brownfield-Bereitstellung, bei der einige oder alle Artefakte zur Unterstützung der Workloadzone bereits vorhanden sind?
- Die IP-Zuordnungsstrategie (von Azure oder vom Kunden bereitgestellt)
- Benennen von Azure-Ressourcen
- Definieren von Anforderungen für die Verwaltung von Anmeldeinformationen: Können die Systeme einer Workloadzone dieselben Anmeldeinformationen für den Zugriff auf VMs verwenden?
Entwurfsempfehlungen:
Verwenden Sie Standardnamenskonventionen für das SAP Automation Network.
Verwenden Sie für jedes System, das in einer Workloadzone bereitgestellt wird, dieselben Anmeldeinformationen. Verwenden Sie Azure Key Vault, um Schlüssel zu verwalten und zu speichern.
Framework für die Automatisierung von SAP-Bereitstellungen
Über das Framework für die Automatisierung von SAP-Bereitstellungen sind Terraform-Vorlagen und Ansible-Playbooks verfügbar, die verwendet werden können, um Umgebungen zum Ausführen von SAP in Azure zu erstellen und zu konfigurieren. Die Artefakte werden im Azure-Repository sap-hana
gehostet, und Azure unterstützt Open-Source-Bereitstellungsskripts (Code ist nicht angepasst) für SAP in Azure.
Funktionen von Automation
Unterstützte Plattformen
Azure unterstützt die Automatisierung von SAP-Bereitstellungen unter Linux und Windows.
Unterstützte Topologien
Das Standardmodell für die Automatisierung von SAP-Bereitstellungen ist ein verteiltes Modell mit einer Datenbankschicht und einer Logikschicht. Die Logikschicht teilt sich weiter in drei Schichten auf: Anwendungsserver, Server für zentrale Dienste und Web Dispatcher. Es ist auch möglich, die Automatisierung auf einem eigenständigen Server mit einer Konfiguration ohne Logikschicht bereitzustellen.
Enthaltene Funktionen
Matrix mit den Funktionen des Frameworks für die Automatisierung von SAP-Bereitstellungen:
Funktion | Enthalten | Hinweise |
---|---|---|
Beschleunigte Netzwerke | J | Beschleunigter Netzwerkbetrieb ist auf VMs aktiviert. |
Anwendungssicherheitsgruppen | N | Diese befinden sich in der Roadmap. |
Anker-VM | J | Dies ist ein virtueller Computer, der die Näherungsplatzierungsgruppe in einer Verfügbarkeitszone verankert. |
Anwendungskonfiguration | N | Eine Ansible-basierte Konfiguration wird in Kürze veröffentlicht. |
Anwendungsinstallation | N | Eine Ansible-basierte Installation wird in Kürze veröffentlicht. |
Authentifizierung | J | Die Authentifizierung unterstützt die auf SSH basierende und die auf Benutzername/Kennwort basierende Authentifizierung. |
Verfügbarkeitszonen | J | Die Automatisierung kann virtuelle Computer in Zonen oder über mehrere Verfügbarkeitszonen hinweg bereitstellen. |
Azure Files für Netzwerkdateisysteme | N | Diese befinden sich in der Roadmap. |
Azure Firewall | J | Für die Automatisierung kann eine Azure Firewall im Bereitstellernetzwerk bereitgestellt werden. |
Azure Load Balancer | J | Die Automatisierung verwendet Load Balancer Standard-Instanzen aus Azure Load Balancer. |
Azure NetApp Files | N | Diese befinden sich in der Roadmap. |
Startdiagnose-Speicherkonto | J | Das Startdiagnose-Speicherkonto wird von allen Systemen in einer Workloadzone gemeinsam verwendet. |
Azure-Schlüsseltresore | J | Neue oder aktuelle Schlüsseltresore in Azure. |
Kundenimages | J | Diese benutzerdefinierten Images müssen in der Region repliziert werden. |
Kundenseitig verwaltete Datenträgerverschlüsselungsschlüssel | J | Diese Schlüssel müssen im Voraus erstellt und in Azure Key Vault gespeichert werden. |
Bereitstellungsumgebung | J | Dies ist ein virtueller Computer in einem Netzwerk, das per Peering mit den SAP-Netzwerken verbunden ist. |
Dimensionierung von Datenträgern | J | Die standardmäßige Dimensionierung des Datenträgers ist angegeben und kann konfiguriert werden. |
IP-Adressierung | J | IP-Adressen werden vom Kunden und von Azure bereitgestellt. |
Benennungskonvention | J | Dies ist die Standardnamenskonvention, die angepasst werden kann. |
Netzwerksicherheitsgruppen | J | Dies sind neue oder aktuelle Netzwerksicherheitsgruppen. |
Betriebssystemkonfiguration | N | Dies ist eine Ansible-basierte Konfiguration, die in Kürze veröffentlicht wird. |
Näherungsplatzierungsgruppen | J | Dies sind neue oder aktuelle Näherungsplatzierungsgruppen. |
Ressourcengruppe | J | Dies sind neue oder aktuelle Ressourcengruppen. |
Subnetze | J | Dies sind neue oder aktuelle Subnetze. |
Speicher für SAP-Installationsmedium | J | Dies ist ein neues oder aktuelles Speicherkonto. |
Speicher für Terraform-Zustand | J | Dies ist ein neues oder aktuelles Speicherkonto. |
VM-SKU | J | Alle VM-SKUs können konfiguriert werden. |
Virtuelle Netzwerke | J | Dies ist ein neues oder aktuelles virtuelles Netzwerk. |
Zeugenspeicherkonto | J | Das Zeugenspeicherkonto wird von allen Systemen in einer Workloadzone gemeinsam genutzt. Es wird für Hochverfügbarkeitsszenarien unter Windows verwendet. |
Planen für die Parameterdateien
Die Automatisierung der SAP-Bereitstellung verwendet JSON-Parameterdateien, um die Azure-Umgebung mit unterschiedlichen Parameterdateien für unterschiedliche Artefakte zu konfigurieren. Die Entwicklungsumgebung sollte das SAP HANA
-Repository und Kundenrepositorys in denselben Stammordner klonen. Das Definieren einer Ordnerstruktur und das Speichern von Parameterdateien in dedizierten Ordnern vereinfachen automatisierte Bereitstellungsvorgänge.
Entwurfsempfehlungen:
Alle Parameterdateien sollten in einer Umgebung mit Quellcodeverwaltung gespeichert werden.