Configurazione della zona del carico di lavoro nel framework di automazione SAP

Articolo
09/26/2024

Un'applicazione SAP in genere include più livelli di sviluppo. Ad esempio, si potrebbero avere livelli di sviluppo, controllo qualità e produzione. SAP Deployment Automation Framework chiama questi livelli zone del carico di lavoro. Vedere il diagramma seguente per un esempio di zona del carico di lavoro con due sistemi SAP.

Diagramma che mostra le zone e i sistemi del flusso di lavoro SAP.

La zona del carico di lavoro fornisce servizi condivisi a tutti i sistemi SAP nella zona del carico di lavoro. Questi servizi condivisi includono:

Rete virtuale di Azure
Azure Key Vault
Account di archiviazione di Azure condiviso per i supporti di installazione
Account e pool di capacità di Azure NetApp Files (facoltativo)

La zona del carico di lavoro viene in genere distribuita in una sottoscrizione di tipo spoke e la distribuzione di tutti gli artefatti nella zona del carico di lavoro viene eseguita usando un'entità servizio univoca.

Configurazione della distribuzione della zona del carico di lavoro

La configurazione della zona del carico di lavoro SAP viene eseguita tramite un file di variabili Terraform tfvars. È possibile trovare esempi del file di variabile nella cartella samples/WORKSPACES/LANDSCAPE.

Le sezioni seguenti illustrano le diverse sezioni del file di variabili.

Parametri di ambiente

Questa tabella contiene i parametri che definiscono le impostazioni dell'ambiente.

Variabile	Descrizione	Type	Note
`environment`	Identificatore per la zona del carico di lavoro (massimo cinque caratteri)	Obbligatorio	Ad esempio, `PROD` per un ambiente di produzione e `QA` per un ambiente Quality Assurance.
`location`	Area di Azure in cui distribuire	Richiesto
`name_override_file`	File di override del nome	Facoltativo	Vedere Denominazione personalizzata.
`tags`	Dizionario di tag da associare a tutte le risorse.	Facoltativo

Parametri del gruppo di risorse

Questa tabella contiene i parametri che definiscono il gruppo di risorse.

Variabile	Descrizione	Tipo
`resourcegroup_name`	Nome del gruppo di risorse da creare	Facoltativo
`resourcegroup_arm_id`	Identificatore di risorsa di Azure per un gruppo di risorse esistente	Facoltativo
`resourcegroup_tags`	Tag da associare al gruppo di risorse	Facoltativo

Parametri di rete

Il framework di automazione supporta sia la creazione della rete virtuale che le subnet (campo verde) o l'uso di una rete virtuale esistente e subnet esistenti (campo marrone) o una combinazione di campo verde e campo marrone:

Scenario di campo verde: è necessario specificare lo spazio degli indirizzi della rete virtuale e i prefissi degli indirizzi della subnet.
Scenario di campo marrone: è necessario specificare l'identificatore di risorsa di Azure per la rete virtuale e le subnet.

Assicurarsi che lo spazio indirizzi della rete virtuale sia sufficientemente grande da ospitare tutte le risorse.

Questa tabella contiene i parametri di rete.

Variabile	Descrizione	Type	Note
`network_logical_name`	Nome logico della rete, ad esempio `SAP01`	Richiesto	Usato per la denominazione delle risorse
`network_name`	Nome della rete	Facoltativo
`network_arm_id`	Identificatore della risorsa di Azure per la rete virtuale	Facoltativo	Per le distribuzioni di campi marroni
`network_address_space`	Intervallo di indirizzi per la rete virtuale	Obbligatorio	Per le distribuzioni di campi verdi

`admin_subnet_address_prefix`	L'intervallo di indirizzi per la subnet `admin`	Obbligatorio	Per le distribuzioni di campi verdi
`admin_subnet_arm_id`	Identificatore della risorsa di Azure per la subnet `admin`	Obbligatorio	Per le distribuzioni di campi marroni
`admin_subnet_name`	Nome della subnet `admin`	Facoltativo
`admin_subnet_nsg_name`	Nome del gruppo di sicurezza di rete`admin`	Facoltativo
`admin_subnet_nsg_arm_id`	Identificatore della risorsa di Azure per il gruppo di sicurezza di rete `admin`	Obbligatorio	Per le distribuzioni di campi marroni

`db_subnet_address_prefix`	L'intervallo di indirizzi per la subnet `db`	Obbligatorio	Per le distribuzioni di campi verdi
`db_subnet_arm_id`	Identificatore della risorsa di Azure per la subnet `db`	Obbligatorio	Per le distribuzioni di campi marroni
`db_subnet_name`	Nome della subnet `db`	Facoltativo
`db_subnet_nsg_name`	Nome del gruppo di sicurezza di rete `db`	Facoltativo
`db_subnet_nsg_arm_id`	Identificatore della risorsa di Azure per il gruppo di sicurezza di rete `db`	Obbligatorio	Per le distribuzioni di campi marroni

`app_subnet_address_prefix`	L'intervallo di indirizzi per la subnet `app`	Obbligatorio	Per le distribuzioni di campi verdi
`app_subnet_arm_id`	Identificatore della risorsa di Azure per la subnet `app`	Obbligatorio	Per le distribuzioni di campi marroni
`app_subnet_name`	Nome della subnet `app`	Facoltativo
`app_subnet_nsg_name`	Nome del gruppo di sicurezza di rete `app`	Facoltativo
`app_subnet_nsg_arm_id`	Identificatore della risorsa di Azure per il gruppo di sicurezza di rete `app`	Obbligatorio	Per le distribuzioni di campi marroni

`web_subnet_address_prefix`	L'intervallo di indirizzi per la subnet `web`	Obbligatorio	Per le distribuzioni di campi verdi
`web_subnet_arm_id`	Identificatore della risorsa di Azure per la subnet `web`	Obbligatorio	Per le distribuzioni di campi marroni
`web_subnet_name`	Nome della subnet `web`	Facoltativo
`web_subnet_nsg_name`	Nome del gruppo di sicurezza di rete `web`	Facoltativo
`web_subnet_nsg_arm_id`	Identificatore della risorsa di Azure per il gruppo di sicurezza di rete `web`	Obbligatorio	Per le distribuzioni di campi marroni

Questa tabella contiene i parametri di rete se viene usato Azure NetApp Files.

Variabile	Descrizione	Type	Note
`anf_subnet_arm_id`	Identificatore della risorsa di Azure per la subnet `ANF`	Richiesto	Quando si usano subnet esistenti
`anf_subnet_address_prefix`	L'intervallo di indirizzi per la subnet `ANF`	Richiesto	Quando si usa `ANF` per le distribuzioni
`anf_subnet_name`	Nome della subnet `ANF`	Facoltativo
`anf_subnet_nsg_name`	Nome del gruppo di sicurezza di rete `anf`	Facoltativo
`anf_subnet_nsg_arm_id`	Identificatore della risorsa di Azure per il gruppo di sicurezza di rete `anf`	Facoltativo	Per le distribuzioni di campi marroni

Questa tabella contiene i parametri di rete se i dispositivi iSCSI sono ospitati da questa zona del carico di lavoro.

Variabile	Descrizione	Type	Note
`iscsi_subnet_address_prefix`	L'intervallo di indirizzi per la subnet `iscsi`	Obbligatorio	Per le distribuzioni di campi verdi
`iscsi_subnet_arm_id`	Identificatore della risorsa di Azure per la subnet `iscsi`	Obbligatorio	Per le distribuzioni di campi marroni
`iscsi_subnet_name`	Nome della subnet `iscsi`	Facoltativo
`iscsi_subnet_nsg_arm_id`	Identificatore della risorsa di Azure per il gruppo di sicurezza di rete `iscsi`	Obbligatorio	Per le distribuzioni di campi marroni
`iscsi_subnet_nsg_name`	Nome del gruppo di sicurezza di rete `iscsi`	Facoltativo

Questa tabella contiene i parametri di rete se Monitoraggio di Azure per SAP è ospitato da questa zona del carico di lavoro.

Variabile	Descrizione	Type	Note
`ams_subnet_address_prefix`	L'intervallo di indirizzi per la subnet `iscsi`	Obbligatorio	Per le distribuzioni di campi verdi
`ams_subnet_arm_id`	Identificatore della risorsa di Azure per la subnet `iscsi`	Obbligatorio	Per le distribuzioni di campi marroni
`ams_subnet_name`	Nome della subnet `iscsi`	Facoltativo
`ams_subnet_nsg_arm_id`	Identificatore della risorsa di Azure per il gruppo di sicurezza di rete `iscsi`	Obbligatorio	Per le distribuzioni di campi marroni
`ams_subnet_nsg_name`	Nome del gruppo di sicurezza di rete `iscsi`	Facoltativo

Questa tabella contiene parametri di rete aggiuntivi.

Variabile	Descrizione	Type	Note
`use_private_endpoint`	Gli endpoint privati vengono creati per gli account di archiviazione e gli insiemi di credenziali delle chiavi.	Facoltativo
`use_service_endpoint`	Gli endpoint di servizio sono definiti per le subnet.	Facoltativo
`peer_with_control_plane_vnet`	Le reti virtuali sono sottoposte a peering con la rete virtuale del piano di controllo.	Facoltativo	Obbligatorio per l'installazione di SAP
`public_network_access_enabled`	Accesso pubblico abilitato negli account di archiviazione e negli insiemi di credenziali delle chiavi	Facoltativo

Definizione di rete minima richiesta

network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"

db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"

Parametri di autenticazione

Questa tabella definisce le credenziali usate per definire l'autenticazione della macchina virtuale.

Variabile	Descrizione	Type	Note
`automation_username`	Nome dell'account Administrator	Facoltativo	Impostazione predefinita: `azureadm`
`automation_password`	Password amministratore	Facoltativo
`automation_path_to_public_key`	Percorso della chiave pubblica esistente	Facoltativo
`automation_path_to_private_key`	Percorso della chiave privata esistente	Facoltativo
`use_spn`	Se definita la distribuzione verrà eseguita usando un'entità servizio; in caso contrario, un'identità del servizio gestita	Facoltativo

Definizione di autenticazione minima richiesta

automation_username = "azureadm"

Parametri insieme di credenziali delle chiavi

Questa tabella definisce i parametri usati per definire le informazioni dell'insieme di credenziali delle chiavi.

Variabile	Descrizione	Type	Note
`spn_keyvault_id`	Identificatore di risorsa di Azure per l'insieme di credenziali delle chiavi di distribuzione esistente	Facoltativo
`user_keyvault_id`	Identificatore di risorsa di Azure per l'insieme di credenziali delle credenziali di sistema esistenti	Facoltativo
`additional_users_to_add_to_keyvault_policies`	Elenco di ID oggetto utente da aggiungere ai criteri di accesso dell'insieme di credenziali delle chiavi di distribuzione	Facoltativo
`enable_purge_control_for_keyvaults`	Disabilita la protezione dall'eliminazione per gli insiemi di credenziali delle chiavi di Azure	Facoltativo	Usare solo per gli ambienti di test.
`enable_rbac_authorization_for_keyvault`	Abilita il controllo degli accessi in base al ruolo per gli insiemi di credenziali delle chiavi	Facoltativo
`soft_delete_retention_days`	Numero di giorni di conservazione degli elementi nel periodo di eliminazione temporanea	Facoltativo
`keyvault_private_endpoint_id`	ID risorsa di Azure dell'endpoint privato dell'insieme di credenziali delle chiavi	Facoltativo

DNS privato

Variabile	Descrizione	Tipo
`dns_label`	Se specificato, è il nome DNS della zona DNS privato	Facoltativo
`dns_resource_group_name`	Nome del gruppo di risorse contenente zona DNS privato	Facoltativo
`register_virtual_network_to_dns`	Controlla se la Rete virtuale SAP è registrata con la zona DNS privato	Facoltativo
`dns_server_list`	Se specificato, un elenco di indirizzi IP del server DNS	Facoltativo

Supporto NFS

Variabile	Descrizione	Type	Note
`create_transport_storage`	Se definito, creare l'archiviazione per le directory di trasporto.	Facoltativo
`export_install_path`	Se specificato, esportare il percorso di montaggio per il supporto di installazione.	Facoltativo
`export_transport_path`	Se specificato, esportare il percorso di montaggio per la condivisione di trasporto.	Facoltativo
`install_always_create_fileshares`	Creare sempre condivisioni file.	Facoltativo
`install_private_endpoint_id`	ID risorsa di Azure per l'endpoint privato `install`.	Facoltativo	Per gli endpoint esistenti
`install_volume_size`	Definisce le dimensioni (in GB) per il volume `install`.	Facoltativo
`NFS_provider`	Definisce il back-end NFS da usare.	Facoltativo	Le opzioni sono `AFS` per NFS di File di Azure o `ANF` per Azure NetApp Files, `NONE` per NFS dal server SCS o `NFS` per una soluzione NFS esterna.
`transport_private_endpoint_id`	ID risorsa di Azure dell'endpoint privato dell'insieme di credenziali delle chiavi	Facoltativo
`transport_volume_size`	Definisce le dimensioni (in GB) per il volume `transport`.	Facoltativo
`use_AFS_for_installation_media`	Se specificato, usa AFS per il supporto di installazione.	Facoltativo

Supporto NFS di File di Azure

Variabile	Descrizione	Type	Note
`install_storage_account_id`	Identificatore di risorsa di Azure per l'account di archiviazione `install`	Facoltativo	Per le distribuzioni di campi marroni
`transport_storage_account_id`	Identificatore di risorsa di Azure per l'account di archiviazione `transport`	Facoltativo	Per le distribuzioni di campi marroni
`Storage account replication type`	Tipo di replica dell'account di archiviazione, archiviazione con ridondanza della zona predefinita	Facoltativo

Definizione NFS minima richiesta di File di Azure

NFS_provider              = "AFS"
use_private_endpoint      = true

Supporto Azure NetApp Files

Variabile	Descrizione	Type	Note
`ANF_account_name`	Nome dell'account Azure NetApp Files	Facoltativo
`ANF_service_level`	Livello di servizio per il pool di capacità di Azure NetApp Files	Facoltativo
`ANF_pool_size`	Dimensioni (in GB) del pool di capacità di Azure NetApp Files	Facoltativo
`ANF_qos_type`	Qualità del tipo di servizio del pool (automatico o manuale)	Facoltativo
`ANF_use_existing_pool`	Usarne uno esistente per il pool di capacità di Azure NetApp Files	Facoltativo
`ANF_pool_name`	Il nome del pool di capacità di Azure NetApp Files	Facoltativo
`ANF_account_arm_id`	Identificatore di risorsa di Azure per l'account Azure NetApp Files	Facoltativo	Per le distribuzioni di campi marroni

`ANF_transport_volume_use_existing`	Definisce se viene utilizzato un volume di trasporto esistente	Facoltativo
`ANF_transport_volume_name`	Definisce il nome del volume di trasporto	Facoltativo	Per le distribuzioni di campi marroni
`ANF_transport_volume_size`	Definisce le dimensioni del volume di trasporto in GB	Facoltativo
`ANF_transport_volume_throughput`	Definisce la velocità effettiva del volume di trasporto	Facoltativo
`ANF_transport_volume_zone`	Definisce la zona di disponibilità del volume di trasporto	Facoltativo

`ANF_install_volume_use_existing`	Definisce se viene usato un volume di installazione esistente	Facoltativo
`ANF_install_volume_name`	Definisce il nome del volume di installazione	Facoltativo	Per le distribuzioni di campi marroni
`ANF_install_volume_size`	Definisce le dimensioni del volume di installazione in GB	Facoltativo
`ANF_install_volume_throughput`	Definisce la velocità effettiva del volume di installazione	Facoltativo
`ANF_install_volume_zone`	Definisce la zona di disponibilità del volume di installazione	Facoltativo

Definizione ANF minima richiesta

NFS_provider              = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level         = "Ultra"

Supporto DNS

Variabile	Descrizione	Tipo
`dns_label`	Nome DNS della zona DNS privato.	Facoltativo
`management_dns_resourcegroup_name`	Gruppo di risorse che contiene la zona DNS privato.	Facoltativo
`management_dns_subscription_id`	ID sottoscrizione di Azure della sottoscrizione che include la zona DNS privato.	Facoltativo
`use_custom_dns_a_registration`	Usare una zona DNS privato esistente.	Facoltativo

Supporto NAT

Variabile	Descrizione	Tipo
`deploy_nat_gateway`	Se impostato, distribuisce un gateway NAT.	Facoltativo
`nat_gateway_name`	Nome del gateway NAT.	Facoltativo
`nat_gateway_arm_id`	Identificatore della risorsa di Azure del gateway NAT.	Facoltativo
`nat_gateway_public_ip_zones`	Zone per l'indirizzo IP pubblico del gateway NAT	Facoltativo
`nat_gateway_public_ip_arm_id`	L'identificatore di risorsa di Azure per l'indirizzo IP pubblico del gateway NAT	Facoltativo
`nat_gateway_idle_timeout_in_minutes`	Timeout di inattività in minuti per il gateway NAT (valore predefinito=4)	Facoltativo
`nat_gateway_public_ip_tags`	Tag per la risorsa IP pubblico	Facoltativo

Altri parametri

Variabile	Descrizione	Type	Note
`diagnostics_storage_account_arm_id`	Identificatore della risorsa di Azure per l'account di archiviazione di diagnostica.	Richiesto	Per le distribuzioni di campi marroni.
`place_delete_lock_on_resources`	Inserisce blocchi di eliminazione negli insiemi di credenziali delle chiavi e nella rete virtuale	Facoltativo
`witness_storage_account_arm_id`	Identificatore della risorsa di Azure per l'account di archiviazione di controllo del mirroring.	Richiesto	Per le distribuzioni di campi marroni.
`Agent_IP`	Indirizzo IP dell'agente.	Facoltativo
`add_Agent_IP`	Controlla se l'indirizzo IP dell'agente viene aggiunto all'insieme di credenziali delle chiavi e ai firewall dell'account di archiviazione	Facoltativo
`enable_firewall_for_keyvaults_and_storage`	Limitare l'accesso alle subnet selezionate.	Facoltativo

Parametri iSCSI

Variabile	Descrizione	Type	Note
`iscsi_authentication_type`	Definisce l'autenticazione predefinita per le macchine virtuali iSCSI	Facoltativo
`iscsi_authentication_username`	Nome dell'account Administrator	Facoltativo
`iscsi_count`	Numero di macchine virtuali iSCSI	Facoltativo
`iscsi_size`	Dimensioni delle macchine virtuali iSCSI	Facoltativo
`iscsi_image`	Definisce l'immagine della macchina virtuale da usare (tabella seguente)	Facoltativo
`iscsi_nic_ips`	Indirizzi IP per le macchine virtuali iSCSI	Facoltativo	Ignorato se `iscsi_use_DHCP` è definito
`iscsi_use_DHCP`	Controlla se usare indirizzi IP dinamici forniti dalla subnet di Azure	Facoltativo
`iscsi_vm_zones`	Zone di disponibilità per le macchine virtuali iSCSI	Facoltativo

Parametri della macchina virtuale dell'utilità

Variabile	Descrizione	Type	Note
`utility_vm_count`	Definisce il numero di macchine virtuali di utilità da distribuire	Facoltativo	Usare la macchina virtuale dell'utilità per ospitare SAPGui
`utility_vm_image`	Definisce l'immagine della macchina virtuale da usare	Facoltativo	Impostazione predefinita: Windows Server 2019
`utility_vm_nic_ips`	Definisce gli indirizzi IP per le macchine virtuali	Facoltativo
`utility_vm_os_disk_size`	Definisce le dimensioni del disco del sistema operativo per la macchina virtuale	Facoltativo	Valore predefinito=128
`utility_vm_os_disk_type`	Definisce il tipo di disco del sistema operativo per la macchina virtuale	Facoltativo	Predefinito: Premium_LRS
`utility_vm_size`	Definisce lo SKU per le macchine virtuali dell'utilità	Facoltativo	Predefinito: Standard_D4ds_v4
`utility_vm_useDHCP`	Definisce se è necessario usare gli indirizzi IP forniti dalla subnet di Azure	Facoltativo
`user_assigned_identity_id	Identità assegnata dall'utente da assegnare alle macchine virtuali	Facoltativo

La macchina virtuale e l'immagine del sistema operativo sono definite usando la struttura seguente:

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Monitoraggio di Azure per i parametri SAP

Variabile	Descrizione	Type
`create_ams_instance`	Definisce se è necessario creare un'istanza di Monitoraggio di Azure per SAP	Facoltativo
`ams_instance_name`	Definisce il nome dell'istanza	Facoltativo
`ams_laws_arm_id`	Definisce l'ID risorsa ARM per l'area di lavoro Log Analytics	Facoltativo

Parametri Terraform

Questa tabella contiene i parametri Terraform. Questi parametri devono essere immessi manualmente se non si usano gli script di distribuzione.

Variabile	Descrizione	Tipo
`tfstate_resource_id`	L'identificatore di risorsa di Azure per l'account di archiviazione nella libreria SAP che contiene i file di stato Terraform.	Richiesto
`deployer_tfstate_key`	Nome del file di stato per il deployer.	Richiesto

Passaggio successivo

Informazioni sulla distribuzione del sistema SAP nel framework di automazione

Condividi tramite