Opzioni di distribuzione per SAP in Azure
I principi integrati in Cloud Adoption Framework per Azure possono essere utili per automatizzare SAP in Azure. Quando si definisce la strategia di automazione e si stabilisce l'approccio, è importante identificare i componenti chiave di un'applicazione SAP e usare tali osservazioni come guida per la strategia. In particolare negli ambienti aziendali, l'opzione di distribuzione deve prendere in considerazione la configurazione manuale, l'automazione della piattaforma e gli approcci DevOps usati per il supporto della piattaforma SAP.
Le applicazioni SAP sono un backbone tecnologico fondamentale per molte aziende globali e Azure fornisce le indicazioni necessarie per garantire che le soluzioni vengano certificate, supportate e implementate correttamente. Le organizzazioni possono ottimizzare la flessibilità di Azure per distribuire SAP, automatizzare le attività di distribuzione, configurare i sistemi ed eseguire altre attività complesse al fine di garantire l'efficienza operativa e distribuzioni di infrastruttura controllate e malleabili a livello di codice.
Il repository Microsoft SAP Automation supporta i clienti SAP di Azure per integrare script con le procedure DevOps correnti o usare il codice allo stato corrente e direttamente da un repository clonato.
Architettura SAP
Un ambiente applicativo SAP è costituito da sistemi, zone di carico di lavoro e panorami applicativi.
Sistema
Un sistema SAP è un'istanza di un'applicazione SAP con le risorse necessarie per l'esecuzione dell'applicazione, ad esempio macchine virtuali, dischi, servizi di bilanciamento del carico, gruppi di posizionamento di prossimità, set di disponibilità, subnet e gruppi di sicurezza di rete. L'applicazione è identificata da un SID, un identificatore univoco di tre lettere. Ai fini del ciclo di vita, ogni sistema deve essere distribuito in un gruppo di risorse di Azure separato.
Zona del carico di lavoro
Una zona del carico di lavoro viene definita anche ambiente di distribuzione. Suddivide l'applicazione SAP in ambienti, ad esempio quello di produzione e quello non di produzione, e può segmentare ulteriormente un panorama applicativo in livelli come sviluppo, controllo di qualità e produzione. Un ambiente di distribuzione fornisce risorse condivise, ad esempio reti virtuali e insiemi di credenziali delle chiavi, a tutti i sistemi presenti nella zona del carico di lavoro.
Orizzontale
Un panorama applicativo è una raccolta di sistemi di ambienti diversi in un'applicazione SAP. Il diagramma di esempio mostra tre panorami applicativi SAP: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) e SAP Business Warehouse (BW).
Il diagramma illustra le dipendenze tra sistemi, zone del carico di lavoro e panorami applicativi SAP. Nella figura seguente il cliente ha tre panorami applicativi: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) e SAP Business Warehouse (BW). Ogni panorama ha quattro zone del carico di lavoro: sandbox, sviluppo, controllo di qualità e produzione. Ogni zona del carico di lavoro può contenere uno o più sistemi.
Componenti aggiuntivi
Oltre ai componenti SAP, la soluzione di automazione dovrà includere:
- Un ambiente di esecuzione da cui è possibile eseguire le attività di distribuzione
- Risorse di archiviazione permanente per i supporti di installazione e se Terraform viene usato per archiviare i file di stato Terraform
Raccomandazioni per la progettazione:
- Usare una macchina virtuale con connettività di rete alle reti virtuali di destinazione per abilitare la configurazione e l'installazione dell'applicazione.
- Usare account di Archiviazione di Azure per la gestione dei file di stato e come origine di installazione per i supporti di installazione SAP.
Attività di preparazione
Scelta di una strategia DevOps
L'automazione di una distribuzione SAP deve essere implementata come flusso di lavoro che inizia con la distribuzione dell'infrastruttura ed è seguita dalla configurazione del sistema operativo e dall'installazione dell'applicazione.
Considerazioni sulla progettazione:
Definire l'ambito di automazione necessario:
- Infrastruttura
- Configurazione del sistema operativo
- Installazione dell'installazione dell'applicazione
- Operazioni in corso (operazioni di stato dell'esecuzione)
Definire la strategia per l'archiviazione dei file dei parametri
Raccomandazioni per la progettazione:
- Archiviare tutti i file dei parametri in un repository di controllo del codice sorgente.
- Eseguire il backup dei file di stato e dei parametri per evitare il danneggiamento dei file. Ad esempio, è possibile archiviare i file di stato Terraform in account con livello di archiviazione ad accesso frequente e basati su archiviazione con ridondanza geografica e accesso in lettura.
Pianificazione dell'area
Il framework di automazione della distribuzione SAP supporta distribuzioni in più aree di Azure. Ogni area ospiterà:
- Infrastruttura di distribuzione
- Una libreria SAP per lo stato e i supporti di installazione SAP
- Un determinato numero di zone del carico di lavoro
- Un determinato numero di sistemi SAP distribuiti nelle zone del carico di lavoro
La figura seguente illustra una strategia di distribuzione per due aree di Azure.
Considerazioni sulla progettazione:
- Aree di Azure incluse nell'ambito
- Ripristino di emergenza
Pianificazione delle zone del carico di lavoro
Una zona del carico di lavoro, definita anche ambiente di distribuzione, unisce la rete virtuale del carico di lavoro, le credenziali per i sistemi di tale carico di lavoro e l'entità servizio usata per la distribuzione di tali sistemi. Le zone del carico di lavoro sono definite a livello di area perché dipendono dalla rete virtuale in Azure. La convenzione di denominazione per l'automazione supporta la presenza di zone del carico di lavoro in più aree di Azure, ognuna con la propria rete virtuale.
Di seguito sono riportati alcuni schemi comuni di zone del carico di lavoro:
Produzione e non di produzione
In questo modello gli ambienti SAP sono raggruppati in zone di produzione e non di produzione.
Sandbox, sviluppo, controllo di qualità, produzione
In questo modello gli ambienti SAP sono raggruppati in zone sandbox, di sviluppo, controllo di qualità e produzione.
Considerazioni sulla progettazione:
- Quante zone del carico di lavoro sono necessarie?
- Per la progettazione delle sottoscrizioni, una sottoscrizione contiene più zone del carico di lavoro?
- In quali aree vengono distribuiti i carichi di lavoro?
- Connettività Internet in uscita
- Connettività di rete a una rete locale
- Si tratta di una distribuzione greenfield priva di infrastruttura di Azure per il carico di lavoro o di una distribuzione brownfield in cui esistono già alcuni o tutti gli artefatti che supportano la zona del carico di lavoro?
- Per ogni zona del carico di lavoro sono necessarie credenziali di distribuzione univoche?
Raccomandazioni per la progettazione:
- La connettività Internet in uscita deve essere fornita dal team di rete.
- La connettività di rete alle reti locali deve essere fornita dal team di rete.
- Utilizzare credenziali di distribuzione univoche per ogni zona del carico di lavoro. Se una zona del carico di lavoro esiste in più aree, in tali aree deve usare le stesse credenziali di distribuzione.
- Per semplificare la pianificazione della rete, provare a ridurre il numero di zone del carico di lavoro.
Pianificazione dell'applicazione SAP
Il sistema SAP è l'applicazione SAP effettiva, in quanto contiene tutti gli elementi di Azure Artifacts necessari per ospitare l'applicazione SAP. Vedere SAP in Azure per iniziare a usare, pianificare e valutare in dettaglio i fattori di distribuzione.
Considerazioni sulla progettazione:
- Quale database back-end usare
- Numero di server di database
- Se è necessaria la disponibilità elevata
- Numero di server applicazioni
- Numero di dispatcher Web, se presenti
- Numero di istanze dei servizi centrali
- Dimensioni delle macchine virtuali
- Decidere se usare un'immagine di Azure Marketplace o un'immagine personalizzata. Le immagini personalizzate presentano diversi vantaggi, ad esempio configurazioni del sistema operativo specifiche del cliente, protezione avanzata della sicurezza e strumenti di conformità. Le immagini personalizzate consentono anche di ottimizzare il ciclo di vita delle immagini.
- Si tratta di una distribuzione greenfield priva di infrastruttura di Azure per il carico di lavoro o di una distribuzione brownfield in cui esistono già alcuni o tutti gli artefatti che supportano la zona del carico di lavoro?
- Strategia di allocazione IP (di Azure o fornita dal cliente)
- Denominazione delle risorse di Azure
- Definizione dei requisiti per la gestione delle credenziali: i sistemi di una zona del carico di lavoro possono usare le stesse credenziali per accedere alle macchine virtuali?
Raccomandazioni per la progettazione:
Usare convenzioni di denominazione standard per la rete di automazione SAP.
Usare le stesse credenziali per ogni sistema distribuito in una zona del carico di lavoro. Usare Azure Key Vault per gestire e archiviare le chiavi.
Framework di automazione della distribuzione SAP
Il framework di automazione della distribuzione SAP fornisce modelli Terraform e playbook Ansible, che possono essere usati per creare e configurare ambienti per l'esecuzione di SAP in Azure. Gli artefatti sono ospitati nel repository sap-hana di Azure e Azure supporta gli script di distribuzione open source (il codice non è personalizzato) per SAP in Azure.
Funzionalità di Automazione
Piattaforme supportate
Azure supporta l'automazione delle distribuzioni SAP in Linux e Windows.
Topologie supportate
Il modello predefinito per l'automazione delle distribuzioni SAP è un modello distribuito con un livello database e un livello applicazione. Il livello applicazione si divide ulteriormente in tre livelli, server applicazioni, server servizi centrali e dispatcher Web. L'automazione può anche essere distribuita in un server autonomo con una configurazione che non ha un livello applicazione.
Funzionalità incluse
Matrice di funzionalità del framework di automazione della distribuzione SAP:
| Funzionalità | Incluso | Note |
|---|---|---|
| Rete accelerata | S | La rete accelerata è abilitata nelle macchine virtuali. |
| Gruppi di sicurezza delle applicazioni | N | In programma. |
| Macchina virtuale di ancoraggio | S | Macchina virtuale che ancora il gruppo di posizionamento di prossimità in una zona di disponibilità. |
| Configurazione dell'applicazione | N | Configurazione basata su Ansible. Verrà rilasciata a breve. |
| Installazione delle applicazioni | N | Installazione basata su Ansible. Verrà rilasciata a breve. |
| Authentication | S | L'autenticazione supporta l'autenticazione basata su SSH e l'autenticazione basata su nome utente/password. |
| Zone di disponibilità | S | L'automazione può distribuire macchine virtuali in zone o tra zone di disponibilità. |
| File di Azure per file system di rete | N | In programma. |
| Firewall di Azure | S | L'automazione può distribuire un'istanza di Firewall di Azure nella rete del distributore. |
| Azure Load Balancer | S | L'automazione usa i servizi di bilanciamento del carico standard di Azure Load Balancer. |
| Azure NetApp Files | N | In programma. |
| Account di archiviazione della diagnostica di avvio | S | L'account di archiviazione della diagnostica di avvio viene condiviso tra tutti i sistemi di una zona del carico di lavoro. |
| Insiemi di credenziali delle chiavi di Azure | S | Insiemi di credenziali delle chiavi nuovi o correnti in Azure. |
| Immagini del cliente | S | Queste immagini personalizzate devono essere replicate nell'area. |
| Chiavi di crittografia del disco gestite dal cliente | S | Queste chiavi devono essere create in anticipo e archiviate in Azure Key Vault. |
| Ambiente di distribuzione | S | Si tratta di una macchina virtuale in una rete associata alla rete o alle reti SAP. |
| Dimensionamento del disco | S | Il dimensionamento predefinito del disco è specificato e può essere configurato. |
| Indirizzamento IP | S | Gli indirizzi IP vengono forniti dal cliente e da Azure. |
| Convenzione di denominazione | S | Convenzione di denominazione predefinita. Può essere personalizzata. |
| Gruppi di sicurezza di rete | S | Gruppi di sicurezza di rete nuovi o correnti. |
| Configurazione del sistema operativo | N | Configurazione basata su Ansible. Verrà rilasciata a breve. |
| Gruppi di selezione host di prossimità | S | Gruppi di posizionamento di prossimità nuovi o correnti. |
| Resource group | S | Gruppi di risorse nuovi o correnti. |
| Subnet | S | Subnet nuove o correnti. |
| Archiviazione per i supporti di installazione SAP | S | Account di archiviazione nuovo o corrente. |
| Archiviazione per lo stato Terraform | S | Account di archiviazione nuovo o corrente. |
| SKU di VM | S | Tutti gli SKU delle macchine virtuali sono configurabili. |
| Reti virtuali | S | Rete virtuale nuova o corrente. |
| Account di archiviazione di controllo | S | L'account di archiviazione di controllo è condiviso tra tutti i sistemi di una zona del carico di lavoro. Viene usato per gli scenari Windows a disponibilità elevata. |
Pianificazione per i file dei parametri
L'automazione della distribuzione SAP usa file di parametri JSON per configurare l'ambiente di Azure con file di parametri diversi per artefatti diversi. L'ambiente di sviluppo deve clonare i repository SAP HANA e del cliente nella stessa cartella radice. La definizione di una struttura di cartelle e la conservazione dei file dei parametri in cartelle dedicate semplificheranno le operazioni di distribuzione automatizzate.
Raccomandazioni per la progettazione:
Tutti i file dei parametri devono essere archiviati in un ambiente di controllo del codice sorgente.