Implementatieopties voor SAP in Azure
De principes in de Cloud Adoption Framework voor Azure kunnen helpen bij het automatiseren van SAP in Azure. Bij het vormen van uw automatiseringsstrategie en het bepalen van uw aanpak, is het belangrijk om de belangrijkste onderdelen van een SAP-toepassing te identificeren en deze opmerkingen te gebruiken om de strategie te begeleiden. Met name in bedrijfsomgevingen moet de implementatieoptie rekening houden met handmatige configuratie, platformautomatisering en DevOps-benaderingen die worden gebruikt om het SAP-platform te ondersteunen.
SAP-toepassingen zijn een essentiële technologie-backbone voor veel wereldwijde ondernemingen en Azure biedt richtlijnen om ervoor te zorgen dat oplossingen worden gecertificeerd, ondersteund en geïmplementeerd. Organisaties kunnen de flexibiliteit van Azure optimaliseren om SAP te implementeren, implementatieactiviteiten te automatiseren, systemen te configureren en andere complexe taken voor uit te voeren om operationele efficiëntie en gecontroleerde implementaties van infrastructuur met code te garanderen.
De Microsoft SAP Automation-opslagplaats ondersteunt Azure-SAP-klanten bij het integreren van scripts met de huidige DevOps-procedures of het gebruik van de code in de huidige status en rechtstreeks vanuit een gekloonde opslagplaats.
SAP-architectuur
Een SAP-toepassingsdomein bestaat uit systemen, workloadzones en landschappen.
Systeem
Een SAP-systeem is een exemplaar van een SAP-toepassing met de resources die de toepassing moet uitvoeren, zoals virtuele machines (VM's), schijven, load balancers, nabijheidsplaatsingsgroepen, beschikbaarheidssets, subnetten en netwerkbeveiligingsgroepen. De toepassing wordt geïdentificeerd door een SID, een unieke drieletterige id. Voor levenscyclusdoeleinden moet elk systeem worden geïmplementeerd in een afzonderlijke Azure-resourcegroep.
Workloadzone
Een workloadzone wordt ook wel een implementatieomgeving genoemd. Het verdeelt de SAP-toepassing in omgevingen zoals niet-productie of productie en kan een landschap verder segmenteren in lagen zoals ontwikkeling, kwaliteitsborging en productie. Een implementatieomgeving biedt gedeelde resources, zoals virtuele netwerken en sleutelkluizen, voor alle systemen in de workloadzone.
Liggend
Een landschap is een verzameling systemen in verschillende omgevingen in een SAP-toepassing. In het voorbeelddiagram ziet u drie SAP-landschappen: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) en SAP Business Warehouse (BW).
In het volgende diagram ziet u de afhankelijkheden tussen SAP-systemen, workloadzones en landschappen. In de volgende afbeelding heeft de klant drie landschappen: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) en SAP Business Warehouse (BW). Elk landschap heeft vier workloadzones: sandbox, ontwikkeling, kwaliteitscontrole en productie. Elke workloadzone kan een of meer systemen bevatten.
Aanvullende onderdelen
Naast de SAP-onderdelen heeft de automatiseringsoplossing het volgende nodig:
- Een uitvoeringsomgeving van waaruit implementatieactiviteiten kunnen worden uitgevoerd
- Permanente opslag voor installatiemedia en als Terraform wordt gebruikt voor het opslaan van Terraform-statusbestanden
Ontwerpaanbeveling:
- Gebruik een VM met netwerkverbinding met de virtuele doelnetwerken om toepassingsconfiguratie en -installatie in te schakelen.
- Gebruik Azure Storage-accounts voor het beheren van statusbestanden en als installatiebron voor SAP-installatiemedia.
Voorbereidingsactiviteiten
Beslissen over een DevOps-strategie
Een AUTOMATISERING van SAP-implementatie moet worden geïmplementeerd als een werkstroom die begint met het implementeren van de infrastructuur en wordt gevolgd door het configureren van het besturingssysteem en het installeren van de toepassing.
Ontwerpoverwegingen:
Definieer het bereik van de benodigde automatisering:
- Infrastructuur
- Het besturingssysteem configureren
- De installatie van de toepassing installeren
- Lopende bewerkingen (uitvoeringsstatusbewerkingen)
De strategie definiëren voor het opslaan van parameterbestanden
Ontwerpaanbeveling:
- Sla alle parameterbestanden op in een opslagplaats voor broncodebeheer.
- Maak een back-up van status- en parameterbestanden om beschadiging van bestanden te voorkomen. U kunt bijvoorbeeld Terraform-statusbestanden opslaan in opslagaccounts met leestoegang tot geografisch redundante opslag op basis van dynamische opslaglagen.
Regioplanning
Het automatiseringsframework voor SAP-implementaties ondersteunt implementaties in meerdere Azure-regio's. Elke regio host:
- Implementatie-infrastructuur
- Een SAP-bibliotheek voor status- en SAP-installatiemedia
- 1-n workloadzones
- 1-n SAP-systemen die zijn geïmplementeerd in de workloadzones
In de volgende afbeelding ziet u een implementatiestrategie voor twee Azure-regio's.
Ontwerpoverwegingen:
- Welke Azure-regio's vallen binnen het bereik
- Herstel na noodgeval
Planning van workloadzones
Een workloadzone, ook wel een implementatieomgeving genoemd, combineert het virtuele netwerk van de workload, de referenties voor de systemen in die workload en de service-principal die wordt gebruikt voor het implementeren van deze systemen. Workloadzones zijn regionaal omdat ze afhankelijk zijn van het virtuele netwerk in Azure. De naamconventie voor automatisering ondersteunt het hebben van workloadzones in meerdere Azure-regio's, elk met een eigen virtueel netwerk.
Hier volgen enkele veelvoorkomende patronen in de workloadzone:
Productie en niet-productie
In dit model worden SAP-omgevingen gegroepeerd in productie- of niet-productiezones.
Sandbox, ontwikkeling, kwaliteitscontrole, productie
In dit model worden SAP-omgevingen gegroepeerd in sandbox-, ontwikkelings-, kwaliteits- of productiezones.
Ontwerpoverwegingen:
- Hoeveel werkbelastingszones zijn vereist?
- Bevat een abonnement voor het ontwerpen van abonnementen meerdere workloadzones?
- In welke regio's worden de workloads geïmplementeerd?
- Uitgaande internetverbinding
- Netwerkconnectiviteit met een on-premises netwerk
- Is de implementatie een greenfield-implementatie zonder Azure-infrastructuur voor de workload of een brownfield-implementatie waarbij sommige of alle artefacten die de workloadzone ondersteunen al bestaan?
- Heeft elke workloadzone unieke implementatiereferenties nodig?
Ontwerpaanbeveling:
- Uitgaande internetverbinding moet worden geleverd door het netwerkteam.
- Netwerkconnectiviteit met on-premises netwerken moet worden geleverd door het netwerkteam.
- Gebruik unieke implementatiereferenties voor elke workloadzone. Als een workloadzone in meerdere regio's bestaat, moet deze dezelfde implementatiereferenties gebruiken in die regio's.
- Probeer het aantal workloadzones te minimaliseren om de netwerkplanning te vereenvoudigen.
SAP-toepassingsplanning
Het SAP-systeem is de werkelijke SAP-toepassing, omdat het alle Azure-artefacten bevat die nodig zijn om de SAP-toepassing te hosten. Raadpleeg SAP on Azure om aan de slag te gaan, implementatiefactoren te plannen en in detail te overwegen.
Ontwerpoverwegingen:
- Welke back-enddatabase moet worden gebruikt
- Het aantal databaseservers
- Als hoge beschikbaarheid is vereist
- Het aantal toepassingsservers
- Het aantal web-dispatchers, indien aanwezig
- Het aantal centrale services-exemplaren
- Formaten van virtuele machines
- Bepaal of u een Azure Marketplace of een aangepaste installatiekopieën wilt gebruiken. Aangepaste installatiekopieën hebben verschillende voordelen, zoals klantspecifieke besturingssysteemconfiguraties, beveiligingsbeveiliging en hulpprogramma's voor naleving. Aangepaste installatiekopieën kunnen ook helpen bij het stroomlijnen van de levenscyclus van installatiekopieën.
- Is de implementatie een greenfield-implementatie zonder Azure-infrastructuur voor de workload of een brownfield-implementatie waarbij sommige of alle artefacten die de workloadzone ondersteunen al bestaan?
- De STRATEGIE voor IP-toewijzing (Azure of geleverd door de klant)
- Naamgeving van Azure-resources
- Vereisten definiëren voor het beheren van referenties: kunnen de systemen van een workloadzone dezelfde referenties gebruiken voor toegang tot VM's?
Ontwerpaanbeveling:
Gebruik standaardnaamconventies voor het SAP Automation-netwerk.
Gebruik dezelfde referenties voor elk systeem dat is geïmplementeerd in een workloadzone. Gebruik Azure Key Vault om sleutels te beheren en op te slaan.
Het sap-implementatieautomatiseringsframework
Het sap-implementatieautomatiseringsframework biedt Terraform-sjablonen en Ansible-playbooks, die kunnen worden gebruikt voor het bouwen en configureren van omgevingen om SAP in Azure uit te voeren. De artefacten worden gehost in de Azure-opslagplaats sap-hanaen Azure ondersteunt opensource-implementatiescripts (code is niet aangepast) voor SAP in Azure.
Automatiseringsmogelijkheden
Ondersteunde platforms
Azure ondersteunt het automatiseren van SAP-implementaties in Linux en Windows.
Ondersteunde topologieën
Het standaardmodel voor het automatiseren van SAP-implementaties is een gedistribueerd model met een databaselaag en een toepassingslaag. De toepassingslaag wordt verder gesplitst in drie lagen, toepassingsservers, servers met centrale services en web-dispatchers. De automatisering kan ook worden geïmplementeerd op een zelfstandige server met een configuratie die geen toepassingslaag heeft.
Inbegrepen mogelijkheden
De matrix met mogelijkheden van het SAP-implementatieframework:
| Functie | Inbegrepen | Notities |
|---|---|---|
| Versneld netwerken | J | Versneld netwerken is ingeschakeld op VM's. |
| Toepassingsbeveiligingsgroepen | N | Deze staan op de planning. |
| Anker-VM | J | Een virtuele machine die de nabijheidsplaatsingsgroep in een beschikbaarheidszone verankert. |
| Toepassingsconfiguratie | N | Een op Ansible gebaseerde configuratie; binnenkort worden vrijgegeven. |
| Toepassing installeren | N | Een ansible-gebaseerde installatie; binnenkort worden vrijgegeven. |
| Verificatie | J | De verificatie ondersteunt verificatie op basis van SSH en verificatie op basis van gebruikersnaam/wachtwoord. |
| Beschikbaarheidszones | J | De automatisering kan VM's implementeren in zones of in Beschikbaarheidszones. |
| Azure Files voor netwerkbestandssystemen | N | Deze staan op de planning. |
| Azure Firewall | J | De automatisering kan een Azure Firewall implementeren in het implementatienetwerk. |
| Azure Load Balancer | J | De automatisering maakt gebruik van standaard load balancers van Azure Load Balancer. |
| Azure NetApp Files | N | Deze staan op de planning. |
| Opslagaccount voor diagnostische gegevens over opstarten | J | Het opslagaccount voor diagnostische gegevens over opstarten wordt gedeeld met alle systemen in een workloadzone. |
| Azure-sleutelkluizen | J | Nieuwe of huidige sleutelkluizen in Azure. |
| Klantafbeeldingen | J | Deze aangepaste installatiekopieën moeten worden gerepliceerd naar de regio. |
| Door de klant beheerde schijfversleutelingssleutels | J | Deze sleutels moeten van tevoren worden gemaakt en opgeslagen in Azure Key Vault. |
| Implementatieomgeving | J | Dit is een VM in een netwerk dat is gekoppeld aan de SAP-netwerken. |
| Schijfgrootte aanpassen | J | De standaardgrootte van de schijf wordt opgegeven en kan worden geconfigureerd. |
| IP-adressering | J | IP-adressen worden verstrekt door de klant en Azure. |
| Naming | J | Dit is de standaardnaamconventie; het kan worden aangepast. |
| Netwerkbeveiligingsgroepen | J | Dit zijn nieuwe of huidige netwerkbeveiligingsgroepen. |
| Configuratie van besturingssysteem | N | Dit is een op Ansible gebaseerde configuratie; binnenkort worden vrijgegeven. |
| Nabijheidsplaatsingsgroepen | J | Dit zijn nieuwe of huidige nabijheidsplaatsingsgroepen. |
| Resourcegroep | J | Dit zijn nieuwe of huidige resourcegroepen. |
| Subnetten | J | Dit zijn nieuwe of huidige subnetten. |
| Opslag voor SAP-installatiemedia | J | Dit is een nieuw of huidig opslagaccount. |
| Opslag voor Terraform-status | J | Dit is een nieuw of huidig opslagaccount. |
| VM-SKU | J | Alle VM-SKU's kunnen worden geconfigureerd. |
| Virtuele netwerken | J | Dit is een nieuw of huidig virtueel netwerk. |
| Witness-opslagaccount | J | Het witness-opslagaccount wordt gedeeld met alle systemen in een workloadzone; het wordt gebruikt voor scenario's met hoge beschikbaarheid van Windows. |
Planning voor de parameterbestanden
Sap-implementatieautomatisering maakt gebruik van JSON-parameterbestanden om de Azure-omgeving te configureren met verschillende parameterbestanden voor verschillende artefacten. De ontwikkelomgeving moet de opslagplaatsen van de SAP HANA klant en klonen naar dezelfde hoofdmap. Het definiëren van een mapstructuur en het bewaren van parameterbestanden in toegewezen mappen vereenvoudigt geautomatiseerde implementatiebewerkingen.
Ontwerpaanbeveling:
Alle parameterbestanden moeten worden opgeslagen in een bronbeheeromgeving.