Udostępnij za pośrednictwem


Opcje wdrażania oprogramowania SAP na platformie Azure

Zasady w Cloud Adoption Framework dla platformy Azure mogą pomóc w automatyzowaniu oprogramowania SAP na platformie Azure. Podczas tworzenia strategii automatyzacji i określania podejścia ważne jest zidentyfikowanie kluczowych składników aplikacji SAP i użycie tych obserwacji w celu kierowania strategią. W szczególności w środowiskach przedsiębiorstwa opcja wdrażania powinna uwzględniać ręczną konfigurację, automatyzację platformy i metodyki DevOps używane do obsługi platformy SAP.

Aplikacje SAP to kluczowy szkielet technologii dla wielu globalnych przedsiębiorstw, a platforma Azure zawiera wskazówki zapewniające , że rozwiązania są certyfikowane, obsługiwane i pomyślnie zaimplementowane. Organizacje mogą optymalizować elastyczność platformy Azure w celu wdrażania oprogramowania SAP, automatyzowania działań wdrażania, konfigurowania systemów i wykonywania innych złożonych zadań w celu zapewnienia wydajności operacyjnej i kontrolowanych wdrożeń infrastruktury z możliwością obsługi kodu.

Repozytorium usługi Microsoft SAP Automation obsługuje klientów platformy Azure-SAP, aby integrować skrypty z bieżącymi praktykami DevOps lub używać kodu w bieżącym stanie i bezpośrednio z sklonowanego repozytorium.

Architektura SAP

Majątek aplikacji SAP składa się z systemów, stref obciążeń i poziomych.

System

System SAP to wystąpienie aplikacji SAP, która zawiera zasoby, które aplikacja musi uruchomić, na przykład maszyny wirtualne, dyski, moduły równoważenia obciążenia, grupy umieszczania w pobliżu, zestawy dostępności, podsieci i sieciowe grupy zabezpieczeń. Aplikacja jest identyfikowana przez identyfikator SID, unikatowy trzyliterowy identyfikator. W celach związanych z cyklem życia każdy system powinien zostać wdrożony w oddzielnej grupie zasobów platformy Azure.

Strefa obciążenia

Strefa obciążenia jest również nazywana środowiskiem wdrażania. Dzieli ona aplikację SAP na środowiska, takie jak nieprodukcyjne lub produkcyjne, i może dalej dzielić krajobraz na warstwy, takie jak programowanie, kontrola jakości i produkcja. Środowisko wdrażania udostępnia współużytkowane zasoby, takie jak sieci wirtualne i magazyny kluczy, do wszystkich systemów w strefie obciążenia.

Pozioma

Krajobraz to zbiór systemów w różnych środowiskach w aplikacji SAP. Na przykładowym diagramie przedstawiono trzy poziomy sap: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) i SAP Business Warehouse (BW).

Na poniższym diagramie przedstawiono zależności między systemami SAP, strefami obciążeń i poziomami. Na poniższej ilustracji klient ma trzy poziomy: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) i SAP Business Warehouse (BW). Każdy krajobraz ma cztery strefy obciążenia: piaskownicę, programowanie, zapewnianie jakości i produkcję. Każda strefa obciążenia może zawierać co najmniej jeden system.

Majątek aplikacji SAP.

Dodatkowe składniki

Oprócz składników SAP rozwiązanie automatyzacji będzie potrzebne:

  • Środowisko wykonawcze, w którym można wykonywać działania wdrażania
  • Trwały magazyn na nośniku instalacyjnym i jeśli program Terraform jest używany do przechowywania plików stanu programu Terraform

Zalecenia dotyczące projektowania:

  • Użyj maszyny wirtualnej, która ma łączność sieciową z docelowymi sieciami wirtualnymi, aby włączyć konfigurację i instalację aplikacji.
  • Konta usługi Azure Storage służą do zarządzania plikami stanu i jako źródła instalacji nośnika instalacyjnego SAP.

Działania związane z przygotowaniem

Podejmowanie decyzji o strategii DevOps

Automatyzację wdrażania sap należy zaimplementować jako przepływ pracy rozpoczynający się od wdrożenia infrastruktury, a następnie przez skonfigurowanie systemu operacyjnego i zainstalowanie aplikacji.

Zagadnienia dotyczące projektowania:

  • Zdefiniuj wymagany zakres automatyzacji:

    • Infrastruktura
    • Konfigurowanie systemu operacyjnego
    • Instalowanie instalacji aplikacji
    • Bieżące operacje (operacje stanu uruchamiania)
  • Definiowanie strategii przechowywania plików parametrów

Zalecenia dotyczące projektowania:

  • Przechowuj wszystkie pliki parametrów w repozytorium kontroli źródła.
  • Utwórz kopię zapasową plików stanu i parametrów, aby zapobiec uszkodzeniu pliku. Na przykład pliki stanu programu Terraform można przechowywać na kontach magazynu w warstwie Gorąca opartej na magazynie geograficznie nadmiarowym dostępnym do odczytu.

Planowanie regionów

Platforma automatyzacji wdrażania SAP obsługuje wdrożenia w wielu regionach świadczenia usługi Azure. Każdy region będzie hostować:

  • Infrastruktura wdrażania
  • Biblioteka SAP dla nośnika instalacyjnego systemu SAP i stanu
  • 1-n stref obciążenia
  • 1-n systemów SAP wdrożonych w strefach obciążenia

Poniższa ilustracja przedstawia strategię wdrażania dla dwóch regionów świadczenia usługi Azure.

Diagram strategii METODYki SAP DevOps.

Zagadnienia dotyczące projektowania:

  • Które regiony platformy Azure znajdują się w zakresie
  • Odzyskiwanie po awarii

Planowanie strefy obciążenia

Strefa obciążenia, nazywana również środowiskiem wdrażania, łączy sieć wirtualną obciążenia, poświadczenia dla systemów w tym obciążeniu oraz jednostkę usługi używaną do wdrażania tych systemów. Strefy obciążeń są regionalne, ponieważ zależą od sieci wirtualnej na platformie Azure. Konwencja nazewnictwa automatyzacji obsługuje strefy obciążeń w wielu regionach świadczenia usługi Azure, z których każda ma własną sieć wirtualną.

Poniżej przedstawiono niektóre typowe wzorce stref obciążenia:

Produkcja i nieprodukcja

W tym modelu środowiska SAP są pogrupowane w strefy produkcyjne lub nieprodukcyjne.

Piaskownica, programowanie, kontrola jakości, produkcja

W tym modelu środowiska SAP są pogrupowane w piaskownicę, programowanie, zapewnianie jakości lub strefy produkcyjne.

Zagadnienia dotyczące projektowania:

  • Ile stref obciążenia jest wymaganych?
  • Czy w przypadku projektowania subskrypcji subskrypcja zawiera wiele stref obciążenia?
  • Do których regionów są wdrażane obciążenia?
  • Wychodząca łączność z Internetem
  • Łączność sieciowa z siecią lokalną
  • Czy wdrożenie wdrożenia w terenie nie ma infrastruktury platformy Azure dla obciążenia, czy wdrożenia brownfield, w którym istnieją już niektóre lub wszystkie artefakty obsługujące strefę obciążenia?
  • Czy każda strefa obciążenia wymaga unikatowych poświadczeń wdrożenia?

Zalecenia dotyczące projektowania:

  • Wychodząca łączność z Internetem powinna być dostarczana przez zespół ds. sieci.
  • Połączenie sieciowe z sieciami lokalnymi powinno być udostępniane przez zespół ds. sieci.
  • Użyj unikatowych poświadczeń wdrożenia dla każdej strefy obciążenia. Jeśli strefa obciążenia istnieje w wielu regionach, powinna używać tych samych poświadczeń wdrożenia w tych regionach.
  • Aby uprościć planowanie sieci, spróbuj zminimalizować liczbę stref obciążenia.

Planowanie aplikacji SAP

System SAP jest rzeczywistą aplikacją SAP, ponieważ zawiera wszystkie usługi Azure Artifacts wymagane do hostowania aplikacji SAP. Zapoznaj się ze szczegółowymi informacjami na temat rozwiązań SAP na platformie Azure , aby rozpocząć pracę, zaplanować i rozważyć czynniki wdrażania.

Zagadnienia dotyczące projektowania:

  • Której bazy danych zaplecza użyć
  • Liczba serwerów baz danych
  • Jeśli wymagana jest wysoka dostępność
  • Liczba serwerów aplikacji
  • Liczba dyspozytorów internetowych, jeśli istnieje
  • Liczba wystąpień usług centralnych
  • Rozmiary maszyn wirtualnych
  • Zdecyduj, czy używać Azure Marketplace, czy niestandardowego obrazu. Niestandardowe obrazy mają kilka zalet, takich jak konfiguracje systemu operacyjnego specyficzne dla klienta, narzędzia do wzmacniania zabezpieczeń i zgodności. Niestandardowe obrazy mogą również pomóc w usprawnieniu cyklu życia obrazu.
  • Czy wdrożenie wdrożenia w terenie nie ma infrastruktury platformy Azure dla obciążenia, czy wdrożenia brownfield, w którym istnieją już niektóre lub wszystkie artefakty obsługujące strefę obciążenia?
  • Strategia alokacji adresów IP (platforma Azure lub dostarczana przez klienta)
  • Nazywanie zasobów platformy Azure
  • Definiowanie wymagań dotyczących zarządzania poświadczeniami: czy systemy strefy obciążenia mogą używać tych samych poświadczeń do uzyskiwania dostępu do maszyn wirtualnych?

Zalecenia dotyczące projektowania:

  • Użyj standardowych konwencji nazewnictwa dla sieci sap Automation.

  • Użyj tych samych poświadczeń dla każdego systemu wdrożonego w strefie obciążenia. Używanie usługi Azure Key Vault do zarządzania kluczami i ich przechowywania.

Struktura automatyzacji wdrażania SAP

Struktura automatyzacji wdrażania SAP udostępnia szablony programu Terraform i podręczniki rozwiązania Ansible, które mogą służyć do kompilowania i konfigurowania środowisk do uruchamiania oprogramowania SAP na platformie Azure. Artefakty są hostowane w repozytorium platformy Azure, a platforma Azure sap-hanaobsługuje skrypty wdrażania typu open source (kod nie jest dostosowany) dla oprogramowania SAP na platformie Azure.

Możliwości automatyzacji

Obsługiwane platformy

Platforma Azure obsługuje automatyzowanie wdrożeń SAP w systemach Linux i Windows.

Obsługiwane topologie

Domyślnym modelem automatyzacji wdrożeń SAP jest model rozproszony z warstwą bazy danych i warstwą aplikacji. Warstwa aplikacji dzieli się dalej na trzy warstwy, serwery aplikacji, serwery usług centralnych i dyspozytorów internetowych. Automatyzację można również wdrożyć na serwerze autonomicznym z konfiguracją, która nie ma warstwy aplikacji.

Dołączone możliwości

Macierz możliwości struktury automatyzacji wdrażania SAP:

Cecha Dołączono Uwagi
Wydajniejsze sieci Y Przyspieszona sieć jest włączona na maszynach wirtualnych.
Grupy zabezpieczeń aplikacji N Są one w harmonogramie działania.
Kotwica maszyna wirtualna Y Maszyna wirtualna, która zakotwiczy grupę umieszczania w pobliżu w strefie dostępności.
Konfiguracja aplikacji N Konfiguracja oparta na oprogramowaniu Ansible; wkrótce zostanie wydany.
Instalacja aplikacji N Instalacja oparta na oprogramowaniu Ansible; wkrótce zostanie wydany.
Authentication Y Uwierzytelnianie obsługuje uwierzytelnianie oparte na protokole SSH i nazwę użytkownika/hasło.
Strefy dostępności Y Automatyzacja może wdrażać maszyny wirtualne w strefach lub w Strefy dostępności.
Azure Files dla sieciowych systemów plików N Są one w harmonogramie działania.
Azure Firewall Y Automatyzacja może wdrożyć Azure Firewall w sieci wdrażania.
Azure Load Balancer Y Automatyzacja używa standardowych modułów równoważenia obciążenia z Azure Load Balancer.
Azure NetApp Files N Są one w harmonogramie działania.
Konto magazynu diagnostyki rozruchu Y Konto magazynu diagnostyki rozruchu jest współużytkowane we wszystkich systemach w strefie obciążenia.
Magazyny kluczy platformy Azure Y Nowe lub bieżące magazyny kluczy na platformie Azure.
Obrazy klientów Y Te obrazy niestandardowe muszą być replikowane do regionu.
Klucze szyfrowania dysków zarządzanych przez klienta Y Te klucze należy utworzyć przed upływem czasu i przechowywać w usłudze Azure Key Vault.
Środowisko wdrażania Y Jest to maszyna wirtualna w sieci równorzędnej z sieciami SAP.
Ustalanie rozmiaru dysku Y Określana jest domyślna zmiana rozmiaru dysku i można je skonfigurować.
Adresowanie IP Y Adresy IP są udostępniane przez klienta i platformę Azure.
Konwencja nazewnictwa Y Jest to domyślna konwencja nazewnictwa; Można go dostosować.
Grupy zabezpieczeń sieci Y Są to nowe lub bieżące sieciowe grupy zabezpieczeń.
Konfiguracja systemu operacyjnego N Jest to konfiguracja oparta na oprogramowaniu Ansible; wkrótce zostanie wydany.
Grupy umieszczania w pobliżu Y Są to nowe lub bieżące grupy umieszczania w pobliżu.
Grupa zasobów Y Są to nowe lub bieżące grupy zasobów.
Podsieci Y Są to nowe lub bieżące podsieci.
Magazyn dla nośnika instalacyjnego SAP Y Jest to nowe lub bieżące konto magazynu.
Magazyn dla stanu narzędzia Terraform Y Jest to nowe lub bieżące konto magazynu.
Jednostka SKU maszyny wirtualnej Y Wszystkie jednostki SKU maszyn wirtualnych można konfigurować.
Sieci wirtualne Y Jest to nowa lub bieżąca sieć wirtualna.
Konto magazynu monitora Y Konto magazynu monitora jest współużytkowane we wszystkich systemach w strefie obciążenia; Jest on używany w scenariuszach wysokiej dostępności systemu Windows.

Planowanie plików parametrów

Automatyzacja wdrażania sap używa plików parametrów JSON do konfigurowania środowiska platformy Azure z różnymi plikami parametrów dla różnych artefaktów. Środowisko programistyczne powinno sklonować SAP HANA repozytoria i klienta do tego samego folderu głównego. Definiowanie struktury folderów i przechowywanie plików parametrów w dedykowanych folderach uprości zautomatyzowane operacje wdrażania.

Zalecenia dotyczące projektowania:

Wszystkie pliki parametrów powinny być przechowywane w środowisku kontroli źródła.