Opciones de implementación para SAP en Azure
Los principios de Cloud Adoption Framework para Azure pueden ayudar con la automatización de SAP en Azure. A la hora de crear la estrategia de automatización y determinar el enfoque, es importante identificar los componentes clave de una aplicación SAP y usar esas observaciones para guiar la estrategia. Específicamente en entornos empresariales, la opción de implementación debe tener en cuenta la configuración manual, la automatización de la plataforma y los enfoques de DevOps usados para admitir la plataforma de SAP.
Las aplicaciones SAP forman una red troncal de tecnología fundamental para empresas de todo el mundo y Azure ofrece una guía para garantizar que esas soluciones se certifiquen, admitan e implementen correctamente. Las organizaciones pueden optimizar la agilidad de Azure para implementar SAP, automatizar las actividades de implementación, configurar sistemas y realizar otras tareas complejas para garantizar la eficacia operativa y las implementaciones de infraestructura controladas y moldeables por código.
El repositorio de automatización de SAP para Microsoft admite que los clientes de Azure-SAP integren scripts con los procedimientos actuales de DevOps o que usen el código en su estado actual y directamente desde un repositorio clonado.
Arquitectura de SAP
El conjunto de aplicaciones de SAP se compone de sistemas, zonas de cargas de trabajo y panoramas.
System
Un sistema SAP es una instancia de una aplicación de SAP que tiene los recursos necesarios para la ejecución de la aplicación, como máquinas virtuales, discos, equilibradores de carga, grupos con ubicación por proximidad, conjuntos de disponibilidad, subredes y grupos de seguridad de red. La aplicación se identifica mediante un identificador SID único de 3 letras. En lo que respecta al ciclo de vida, cada sistema se debe implementar en un grupo de recursos de Azure independiente.
Zona de cargas de trabajo
Una zona de cargas de trabajo también se denomina entorno de implementación. Permite dividir la aplicación SAP en entornos como "no producción" o "producción", y puede segmentar un panorama aún más en niveles como desarrollo, control de calidad y producción. Un entorno de implementación proporciona recursos compartidos, como redes virtuales y almacenes de claves, a todos los sistemas de la zona de cargas de trabajo.
Horizontal
Un panorama es una colección de sistemas de diferentes entornos de una aplicación de SAP. En el diagrama de ejemplo se muestran tres panoramas de SAP: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) y SAP Business Warehouse (BW).
En el diagrama siguiente se muestran las dependencias entre los sistemas, las zonas de cargas de trabajo y los panoramas de SAP. En la ilustración siguiente, el cliente tiene tres panoramas: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) y SAP Business Warehouse (BW). Cada panorama tiene cuatro zonas de cargas de trabajo: espacio aislado, desarrollo, control de calidad y producción. Cada zona de cargas de trabajo puede contener uno o varios sistemas.
Componentes adicionales
Además de los componentes de SAP, la solución de automatización necesitará:
- Un entorno de ejecución desde el que se puedan realizar las actividades de implementación.
- Almacenamiento persistente para los soportes de instalación y, si se usa Terraform, almacenamiento para los archivos de estado de Terraform.
Recomendaciones de diseño:
- Use una máquina virtual que tenga conectividad de red con las redes virtuales de destino para habilitar la configuración e instalación de la aplicación.
- Use cuentas de Azure Storage para la administración de los archivos de estado y como origen de instalación de los soportes de instalación de SAP.
Actividades de preparación
Determinación de una estrategia de DevOps
Una automatización de la implementación de SAP debe implementarse como un flujo de trabajo que comienza con la implementación de la infraestructura y sigue con la configuración del sistema operativo y la instalación de la aplicación.
Consideraciones de diseño:
Defina el ámbito de la automatización necesaria:
- Infraestructura
- Configuración del sistema operativo
- Instalación de la aplicación
- Operaciones en curso (operaciones de estado de ejecución)
Defina la estrategia para almacenar archivos de parámetros.
Recomendaciones de diseño:
- Almacene todos los archivos de parámetros en un repositorio de control de código fuente.
- Realice copias de seguridad de los archivos de estado y de parámetros para impedir los daños en los archivos. Por ejemplo, puede almacenar los archivos de estado de Terraform en cuentas de almacenamiento de acceso frecuente con redundancia geográfica con acceso de lectura.
Planeamiento de regiones
El marco de automatización de la implementación de SAP admite implementaciones en varias regiones de Azure. Cada región hospedará:
- La infraestructura de implementación
- Una biblioteca de SAP para el estado y los soportes de instalación de SAP
- De 1 a n zonas de cargas de trabajo
- De 1 a n sistemas SAP implementados en las zonas de cargas de trabajo.
En la ilustración siguiente se muestra una estrategia de implementación para dos regiones de Azure.
Consideraciones de diseño:
- ¿Qué regiones de Azure están en el ámbito?
- Recuperación ante desastres
Planeamiento de las zonas de cargas de trabajo
Una zona de cargas de trabajo, también denominada entorno de implementación, combina la red virtual de la carga de trabajo, las credenciales de los sistemas de esa carga de trabajo y la entidad de servicio que se usa para implementar esos sistemas. Las zonas de cargas de trabajo son regionales porque dependen de la red virtual de Azure. La convención de nomenclatura de la automatización admite tener zonas de cargas de trabajo en varias regiones de Azure con su propia red virtual.
Estos son algunos patrones comunes de zonas de cargas de trabajo:
Producción y no producción
En este modelo, los entornos de SAP se agrupan en zonas de producción o de no producción.
Espacio aislado, desarrollo, control de calidad y producción
En este modelo, los entornos SAP se agrupan en zonas de espacios aislados, desarrollo, control de calidad o producción.
Consideraciones de diseño:
- ¿Cuántas zonas de cargas de trabajo son necesarias?
- Para el diseño de suscripciones, ¿una suscripción contiene varias zonas de carga de trabajo?
- ¿En qué regiones se implementan las cargas de trabajo?
- Conectividad de salida a Internet
- Conectividad de red con una red local
- ¿La implementación es una implementación nueva que carece de infraestructura de Azure para la carga de trabajo o una implementación sobre una ya existente en la que algunos o todos los artefactos que posibilitan la zona de cargas de trabajo ya existen?
- ¿Cada zona de cargas de trabajo necesita credenciales de implementación únicas?
Recomendaciones de diseño:
- El equipo de redes debe proporcionar la conectividad de salida a Internet.
- El equipo de redes debe proporcionar la conectividad de red con la red local.
- Use credenciales de implementación únicas para cada zona de cargas de trabajo. Si una zona de cargas de trabajo existe en varias regiones, deben usar las mismas credenciales de implementación entre ellas.
- Intente minimizar el número de zonas de cargas de trabajo para simplificar el planeamiento de la red.
Planeamiento de aplicaciones de SAP
El sistema SAP es la aplicación de SAP real que contiene todos los artefactos de Azure necesarios para hospedar la aplicación de SAP. Consulte Uso de Azure para hospedar y ejecutar escenarios de carga de trabajo de SAP para empezar a trabajar, planear y considerar los factores de implementación en detalle.
Consideraciones de diseño:
- Qué base de datos de back-end se va a usar.
- El número de servidores de bases de datos.
- Si se requiere alta disponibilidad o no.
- El número de servidores de aplicaciones.
- El número de instancias de Web Dispatcher (si las hay).
- El número de instancias de servicios centrales.
- Tamaños de VM
- Decida si va a usar una imagen de Azure Marketplace o una imagen personalizada. Las imágenes personalizadas tienen varias ventajas, como la configuración del sistema operativo específica del cliente, el refuerzo de la seguridad y las herramientas de cumplimiento. Las imágenes personalizadas también pueden ayudar a mejorar el ciclo de vida de la imagen.
- ¿La implementación es una implementación nueva que carece de infraestructura de Azure para la carga de trabajo o una implementación sobre una ya existente en la que algunos o todos los artefactos que posibilitan la zona de cargas de trabajo ya existen?
- La estrategia de asignación de IP (de Azure o una proporcionada por el cliente)
- Asignación de nombres a los recursos de Azure
- Definición de requisitos para administrar credenciales: ¿los sistemas de una zona de cargas de trabajo pueden usar las mismas credenciales para acceder a las máquinas virtuales?
Recomendaciones de diseño:
Use las convenciones de nomenclatura estándar para SAP Automation Network.
Use las mismas credenciales para cada sistema implementado en una zona de cargas de trabajo. Use Azure Key Vault para administrar y almacenar las claves.
Marco de automatización de la implementación de SAP
El marco de automatización de la implementación de SAP proporciona plantillas de Terraform y cuadernos de estrategias de Ansible que se pueden usar para crear y configurar los entornos para ejecutar SAP en Azure. Los artefactos se hospedan en el repositorio sap-hana de Azure y Azure admite scripts de implementación de código abierto (el código no está personalizado) para SAP en Azure.
Funcionalidades de automatización
Plataformas compatibles
Azure admite la automatización de implementaciones de SAP en Linux y Windows.
Topologías admitidas
El modelo predeterminado para automatizar las implementaciones de SAP es un modelo distribuido con una capa de base de datos y una capa de aplicación. La capa de aplicación se puede dividir aún más en tres niveles: los servidores de aplicaciones, los servidores de servicios centrales y las instancias de Web Dispatcher. La automatización también se puede implementar en un servidor independiente con una configuración que no tenga una capa de aplicación.
Funcionalidades incluidas
Matriz de funcionalidades del marco de automatización de la implementación de SAP:
| Característica | Se incluye | Notas |
|---|---|---|
| Redes aceleradas | Y | Las redes aceleradas están habilitadas en las máquinas virtuales. |
| Grupos de seguridad de aplicaciones | N | Están en la hoja de ruta. |
| Máquina virtual de delimitación | Y | Una máquina virtual que delimita el grupo con ubicación por proximidad en una zona de disponibilidad. |
| Configuración de aplicaciones | N | Una configuración basada en Ansible que se publicará en breve. |
| Instalación de la aplicación | N | Una instalación basada en Ansible que se publicará en breve. |
| Autenticación | Y | La autenticación admite la autenticación basada en SSH y basada en nombre de usuario y contraseña. |
| Zonas de disponibilidad | Y | La automatización puede implementar máquinas virtuales en zonas o en Availability Zones. |
| Azure Files para sistemas de archivos de red | No | Están en la hoja de ruta. |
| Azure Firewall | Y | La automatización puede implementar una instancia de Azure Firewall en la red del implementador. |
| Azure Load Balancer | Y | La automatización usa equilibradores de carga estándar de Azure Load Balancer. |
| Azure NetApp Files | N | Están en la hoja de ruta. |
| Cuenta de almacenamiento de diagnóstico de arranque | Y | La cuenta de almacenamiento de los diagnósticos de arranque se comparte entre todos los sistemas de una zona de cargas de trabajo. |
| Almacenes de claves de Azure | Y | Almacenes de claves nuevos o actuales en Azure. |
| Imágenes de cliente | Y | Estas imágenes personalizadas se deben replicar en la región. |
| Claves de cifrado de disco administradas por el cliente | Y | Estas claves deben crearse con antelación y almacenarse en Azure Key Vault. |
| Entorno de implementación | Y | Esta es una máquina virtual de una red emparejada con las redes de SAP. |
| Dimensionamiento del disco | Y | Se especifica el tamaño de disco predeterminado y se puede configurar. |
| Direcciones IP | Y | El cliente y Azure proporcionan las direcciones IP. |
| Convención de nomenclatura | Y | Esta es la convención de nomenclatura predeterminada y se puede personalizar. |
| Grupos de seguridad de red | Y | Estos son grupos de seguridad de red nuevos o actuales. |
| Configuración del sistema operativo | N | Esta es una configuración basada en Ansible que se publicará en breve. |
| Grupos de selección de ubicación de proximidad | Y | Estos son grupos con ubicación por proximidad nuevos o actuales. |
| Resource group | Y | Estos son grupos de recursos nuevos o actuales. |
| Subredes | Y | Estas son subredes nuevas o actuales. |
| Almacenamiento para los medios de instalación de SAP | Y | Esta es una cuenta de almacenamiento nueva o actual. |
| Almacenamiento para el estado de Terraform | Y | Esta es una cuenta de almacenamiento nueva o actual. |
| SKU de la máquina virtual | Y | Todas las SKU de máquina virtual se pueden configurar. |
| Redes virtuales | Y | Esta es una red virtual nueva o actual. |
| Cuenta de almacenamiento de testigo | Y | La cuenta de almacenamiento de testigo se comparte entre todos los sistemas de una zona de cargas de trabajo y se usa en escenarios de alta disponibilidad de Windows. |
Planeamiento de los archivos de parámetros
La automatización de la implementación de SAP usa los archivos de parámetros en formato JSON para configurar el entorno de Azure con distintos archivos de parámetros para los distintos artefactos. El entorno de desarrollo debe clonar el repositorio de SAP HANA y el repositorio del cliente en la misma carpeta raíz. Definir una estructura de carpetas y mantener los archivos de parámetros en carpetas dedicadas simplificará las operaciones de implementación automatizadas.
Recomendaciones de diseño:
Todos los archivos de parámetros se deben almacenar en un entorno de control de código fuente.