Planejar sua implantação da estrutura de automação do SAP

Há várias considerações para planejar implantações do SAP usando a Estrutura de Automação de Implantação do SAP. Isso inclui planejamento de assinatura, design de rede virtual de gerenciamento de credenciais.

Para considerações genéricas sobre o design do SAP no Azure, consulte Introdução a um cenário de adoção do SAP.

Observação

A implantação do Terraform usa modelos do Terraform fornecidos pela Microsoft no repositório da Estrutura de Automação de Implantação do SAP. Os modelos usam arquivos de parâmetro com informações específicas do sistema para executar a implantação.

Planejamento de assinaturas

Você deve implantar o plano de controle e as zonas de carga de trabalho em assinaturas diferentes. O plano de controle deve residir em uma assinatura de hub usada para hospedar os componentes de gerenciamento da estrutura de automação do SAP.

Os sistemas SAP devem ser hospedados em assinaturas spoke, que são dedicadas aos sistemas SAP. Um exemplo de particionamento dos sistemas seria hospedar os sistemas de desenvolvimento em uma assinatura separada com uma rede virtual dedicada e os sistemas de produção seriam hospedados em sua própria assinatura com uma rede virtual dedicada.

Essa abordagem fornece um limite de segurança e permite uma separação clara de tarefas e responsabilidades. Por exemplo, a equipe SAP Basis pode implantar sistemas nas zonas de carga de trabalho e a equipe de infraestrutura pode gerenciar o plano de controle.

Planejamento do plano de controle

Você pode executar as atividades de implantação e configuração do Azure Pipelines ou usando os scripts de shell fornecidos diretamente de máquinas virtuais Linux hospedadas no Azure. Esse ambiente é chamado de painel de controle. Para configurar o Azure DevOps para a estrutura de implantação, consulte Configurar o Azure DevOps para a Estrutura de Automação de Implantação do SAP. Para configurar uma máquina virtual Linux como o implantador, consulte Configurar máquinas virtuais do Linux para a Estrutura de Automação de Implantação do SAP.

Antes de criar o painel de controle, considere as seguintes perguntas:

• Em quais regiões você precisa implantar sistemas SAP?
• Há uma assinatura dedicada para o painel de controle?
• Há uma credencial de implantação dedicada (entidade de serviço) para o plano de controle?
• Há uma rede virtual existente ou uma nova rede virtual é necessária?
• Como a Internet de saída é fornecida para as máquinas virtuais?
• Você vai implantar o Firewall do Azure para conectividade com a Internet de saída?
• Pontos de extremidade privados são necessários para contas de armazenamento e cofres de chaves?
• Você usará uma zona DNS privada existente para as máquinas virtuais ou usará o plano de controle para hospedar o DNS privado?
• Você vai usar o Azure Bastion para acesso remoto seguro às máquinas virtuais?
• Você usará o aplicativo Web de configuração da Estrutura de Automação de Implantação do SAP para executar atividades de configuração e implantação?

Painel de controle

O plano de controle fornece os seguintes serviços:

• VMs de implantação, que fazem implantações do Terraform e a configuração do Ansible. Atua como agentes auto-hospedados do Azure DevOps.
• Um cofre de chaves, que contém as credenciais de implantação (entidades de serviço) usadas pelo Terraform ao executar as implantações.
• Firewall do Azure para fornecer conectividade com a Internet de saída.
• Azure Bastion para fornecer acesso remoto seguro às máquinas virtuais implantadas.
• Um aplicativo Web do Azure de configuração da Estrutura de Automação de Implantação do SAP para executar atividades de configuração e implantação.

O plano de controle é definido usando dois arquivos de configuração, um para o implantador e outro para a Biblioteca SAP.

O arquivo de configuração do implantador define a região, o nome do ambiente e as informações da rede virtual. Por exemplo:

# Deployer Configuration File
environment = "MGMT"
location = "westeurope"

management_network_logical_name = "DEP01"

management_network_address_space = "10.170.20.0/24"
management_subnet_address_prefix = "10.170.20.64/28"

firewall_deployment = true
management_firewall_subnet_address_prefix = "10.170.20.0/26"

bastion_deployment = true
management_bastion_subnet_address_prefix = "10.170.20.128/26"

use_webapp = true

webapp_subnet_address_prefix = "10.170.20.192/27"
deployer_assign_subscription_permissions = true

deployer_count = 2

use_service_endpoint = false
use_private_endpoint = false
public_network_access_enabled = true

Considerações sobre DNS

Ao planejar a configuração de DNS para a estrutura de automação, considere as seguintes perguntas:

• Existe um DNS privado existente com o qual as soluções podem ser integradas ou você precisa usar uma zona DNS privada personalizada para o ambiente de implantação?
• Você usará endereços IP predefinidos para as máquinas virtuais ou permitirá que o Azure os atribua dinamicamente?

Você pode se integrar a uma zona DNS privada existente fornecendo os seguintes valores em seus arquivos tfvars:

management_dns_subscription_id = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
#management_dns_resourcegroup_name = "RESOURCEGROUPNAME"
use_custom_dns_a_registration = false

Sem esses valores, uma zona DNS privada é criada no grupo de recursos da biblioteca SAP.

Para obter mais informações, consulte a explicação detalhada de como configurar o implantador.

Configuração da biblioteca SAP

O grupo de recursos da biblioteca SAP fornece armazenamento para mídia de instalação do SAP, arquivos Lista de Materiais, arquivos de estado do Terraform e, opcionalmente, as zonas DNS privadas. O arquivo de configuração define a região e o nome do ambiente para a Biblioteca SAP. Para obter informações e exemplos de parâmetro, consulte Configurar a biblioteca SAP para automação.

Planejar a zona de carga de trabalho

A maioria dos cenários de aplicativos SAP são particionados em diferentes camadas. Na Estrutura de Automação de Implantação do SAP, essas camadas são chamadas de zonas de carga de trabalho. Por exemplo, você pode ter zonas de carga de trabalho diferentes para desenvolvimento, garantia de qualidade e sistemas de produção. Para obter mais informações, consulte Zonas de carga de trabalho.

A zona de carga de trabalho fornece os seguintes serviços compartilhados para os aplicativos SAP:

• Rede Virtual do Azure, para redes virtuais, sub-redes e grupos de segurança de rede.
• Azure Key Vault, para armazenar a máquina virtual e as credenciais do sistema SAP.
• Contas de Armazenamento do Microsoft Azure para diagnóstico de inicialização e Testemunha de Nuvem.
• Armazenamento compartilhado para os sistemas SAP, Arquivos do Azure ou Azure NetApp Files.

Antes de criar o layout da zona de carga de trabalho, considere as seguintes perguntas:

• Em quais regiões você precisa implantar cargas de trabalho?
• Quantas zonas de carga de trabalho seu cenário requer (desenvolvimento, garantia de qualidade e produção)?
• Você está implantando em novas redes virtuais ou está usando redes virtuais existentes?
• De que tipo de armazenamento você precisa para o armazenamento compartilhado (NFS dos Arquivos do Azure ou Azure NetApp Files)?
• Você vai implantar o Gateway da NAT para conectividade com a Internet de saída?

A convenção de nomenclatura padrão para zonas de carga de trabalho é [ENVIRONMENT]-[REGIONCODE]-[NETWORK]-INFRASTRUCTURE. Por exemplo, DEV-WEEU-SAP01-INFRASTRUCTURE é para um ambiente de desenvolvimento hospedado na região Oeste da Europa usando a rede virtual SAP01. PRD-WEEU-SAP02-INFRASTRUCTURE é para um ambiente de produção hospedado na região Oeste da Europa usando a rede virtual SAP02.

As designações SAP01 e SAP02 definem os nomes lógicos para as redes virtuais do Azure. Eles podem ser usados para particionar ainda mais os ambientes. Suponha que você precise de duas redes virtuais do Azure para a mesma zona de carga de trabalho. Por exemplo, você pode ter um cenário de várias assinaturas em que hospeda ambientes de desenvolvimento em duas assinaturas. Você pode usar os nomes lógicos diferentes para cada rede virtual. Por exemplo, você pode usar DEV-WEEU-SAP01-INFRASTRUCTURE e DEV-WEEU-SAP02-INFRASTRUCTURE.

Para obter mais informações, consulte Configurar uma implantação de zona de carga de trabalho para automação.

Implantações baseadas no Windows

Quando você executa implantações baseadas no Windows, as máquinas virtuais na rede virtual da zona de carga de trabalho precisam ser capazes de se comunicar com o Active Directory para ingressar as máquinas virtuais SAP no domínio do Active Directory. O nome DNS fornecido precisa ser resolvido pelo Active Directory.

A Estrutura de Automação de Implantação do SAP não cria contas no Active Directory, portanto, as contas precisam ser pré-criadas e armazenadas no cofre de chaves da zona de carga de trabalho.

Credencial	Nome	Exemplo
Conta que pode executar atividades de ingresso no domínio	[IDENTIFIER]-ad-svc-account	DEV-WEEU-SAP01-ad-svc-account
Senha para a conta que executa o ingresso no domínio	[IDENTIFIER]-ad-svc-account-password	DEV-WEEU-SAP01-ad-svc-account-password
Senha da conta sidadm	[IDENTIFIER]-[SID]-win-sidadm_password_id	DEV-WEEU-SAP01-W01-winsidadm_password_id
senha de conta de serviços do SID	[IDENTIFIER]-[SID]-svc-sidadm-password	DEV-WEEU-SAP01-W01-svc-sidadm-password
Conta de serviço do SQL Server	[IDENTIFIER]-[SID]-sql-svc-account	DEV-WEEU-SAP01-W01-sql-svc-account
Senha da conta de serviço do SQL Server	[IDENTIFIER]-[SID]-sql-svc-password	DEV-WEEU-SAP01-W01-sql-svc-password
Conta de serviço do SQL Server Agent	[IDENTIFIER]-[SID]-sql-agent-account	DEV-WEEU-SAP01-W01-sql-agent-account
Senha da conta de serviço do SQL Server Agent	[IDENTIFIER]-[SID]-sql-agent-password	DEV-WEEU-SAP01-W01-sql-agent-password

Configurações DNS

Para cenários de alta disponibilidade, um registro DNS é necessário no Active Directory para o cluster de serviços centrais do SAP. O registro DNS precisa ser criado na zona DNS do Active Directory. O nome do registro DNS é definido como [sid]>scs[scs instance number]cl1. Por exemplo, w01scs00cl1 é usado para o cluster, com W01 para o SID e 00 para o número da instância.

Gerenciamento de credenciais

A estrutura de automação usa entidades de serviço para implantação de infraestrutura. É recomendável usar credenciais de implantação diferentes (entidades de serviço) para cada zona de carga de trabalho. A estrutura armazena essas credenciais no cofre de chaves do implantador. Em seguida, a estrutura recupera as credenciais dinamicamente durante o processo de implantação.

Gerenciamento de credenciais de máquinas virtuais e SAP

A estrutura de automação usa o cofre de chaves da zona de carga de trabalho para armazenar as credenciais do usuário de automação e as credenciais do sistema SAP. A tabela a seguir lista os nomes das credenciais da máquina virtual.

Credencial	Nome	Exemplo
Chave privada	[IDENTIFICADOR]-sshkey	DEV-WEEU-SAP01-sid-sshkey
Chave pública	[IDENTIFICADOR]-sshkey-pub	DEV-WEEU-SAP01-sid-sshkey-pub
Nome de Usuário	[IDENTIFICADOR]-username	DEV-WEEU-SAP01-sid-username
Senha	[IDENTIFICADOR]-password	DEV-WEEU-SAP01-sid-password
Senha sidadm	[IDENTIFICADOR]-[SID]-sap-password	DEV-WEEU-SAP01-X00-sap-password
Senha da conta sidadm	[IDENTIFIER]-[SID]-winsidadm_password_id	DEV-WEEU-SAP01-W01-winsidadm_password_id
senha de conta de serviços do SID	[IDENTIFIER]-[SID]-svc-sidadm-password	DEV-WEEU-SAP01-W01-svc-sidadm-password

Criação da entidade de serviço

Para criar sua entidade de serviço:

1. Entre na CLI do Azure com uma conta que tenha permissões para criar uma entidade de serviço

2. Crie uma nova entidade de serviço executando o comando az ad sp create-for-rbac. Use um nome de descrição para --name. Por exemplo:

   az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" --name="DEV-Deployment-Account"
   

3. Anote a saída. Você precisará do identificador do aplicativo (appId), da senha (password) e do identificador do locatário (tenant) para a próxima etapa. Por exemplo:

   {
       "appId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
       "displayName": "DEV-Deployment-Account",
       "name": "http://DEV-Deployment-Account",
       "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
       "tenant": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   }
   

4. Atribua a função de Administrador de Acesso do Usuário à entidade de serviço. Por exemplo:

   az role assignment create --assignee <your-application-ID> --role "User Access Administrator" --scope /subscriptions/<your-subscription-ID>/resourceGroups/<your-resource-group-name>
   

Para obter mais informações, consulte a documentação da CLI do Azure para criar uma entidade de serviço.

Importante

Se você não atribuir a função administrador de acesso do usuário à entidade de serviço, não poderá atribuir permissões usando a automação.

Gerenciamento de permissões

Em um ambiente bloqueado, talvez seja necessário atribuir outra permissão às entidades de serviço. Por exemplo, talvez seja necessário atribuir a função Administrador de Acesso de Usuários à entidade de serviço.

Permissões necessárias

A tabela a seguir mostra as permissões necessárias para as entidades de serviço.

Credencial	Área	Permissões necessárias	Duration
SPN do painel de controle	Assinatura do painel de controle	Colaborador
SPN do painel de controle	Grupo de recursos do implantador	Colaborador
SPN do painel de controle	Grupo de recursos do implantador	Administrador de Acesso do Usuário	Durante a instalação
SPN do painel de controle	Grupo de recursos da Biblioteca SAP	Colaborador
SPN do painel de controle	Grupo de recursos da Biblioteca SAP	Administrador de Acesso do Usuário
SPN da zona de carga de trabalho	Assinatura de destino	Colaborador
SPN da zona de carga de trabalho	Grupo de recursos da zona de carga de trabalho	Colaborador, Administrador de Acesso do Usuário
SPN da zona de carga de trabalho	Assinatura do painel de controle	Leitor
SPN da zona de carga de trabalho	Rede virtual do plano de controle	Colaborador de rede
SPN da zona de carga de trabalho	Conta de armazenamento tfstate da biblioteca SAP	Colaborador da conta de armazenamento
SPN da zona de carga de trabalho	Conta de armazenamento sapbits da biblioteca SAP	Leitor
SPN da zona de carga de trabalho	Zona DNS privada	Colaborador de zona de DNS privado
Identidade do aplicativo Web	Assinatura de destino	Leitor
Identidade da máquina virtual do cluster	Grupo de recursos	Função de isolamento

Configuração do firewall

Componente	Endereços	Duração	Observações
SDAF	github.com/Azure/sap-automation, github.com/Azure/sap-automation-samples, githubusercontent.com	Configuração do implantador
Terraform	releases.hashicorp.com, registry.terraform.io, checkpoint-api.hashicorp.com	Configuração do implantador	Consulte Como instalar o Terraform.
CLI do Azure	Instalando a CLI do Azure	Instalação do implantador e durante implantações	Os requisitos de firewall para a instalação da CLI do Azure são definidos em Instalando a CLI do Azure.
PIP	bootstrap.pypa.io	Configuração do implantador	Consulte Como instalar o Ansible.
Ansible	pypi.org, pythonhosted.org, files.pythonhosted.org, galaxy.ansible.com, 'https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com'	Configuração do implantador
Galeria do PowerShell	onegetcdn.azureedge.net, psg-prod-centralus.azureedge.net, psg-prod-eastus.azureedge.net	Instalação de sistemas baseados no Windows	Consulte a Galeria do PowerShell.
Componentes do Windows	download.visualstudio.microsoft.com, download.visualstudio.microsoft.com, download.visualstudio.com	Instalação de sistemas baseados no Windows	Consulte Componentes do Visual Studio.
Downloads do SAP	softwaredownloads.sap.com	Download de software SAP	Consulte downloads do SAP.
Agente do Azure DevOps	https://vstsagentpackage.azureedge.net	Instalação do Azure DevOps

Você pode testar a conectividade com as URLs de uma Máquina Virtual Linux no Azure usando um script do PowerShell que usa o recurso "run-command" no Azure para testar a conectividade com as URLs.

O exemplo a seguir mostra como testar a conectividade com as URLs usando um script interativo do PowerShell.

$sdaf_path = Get-Location
if ( $PSVersionTable.Platform -eq "Unix") {
    if ( -Not (Test-Path "SDAF") ) {
      $sdaf_path = New-Item -Path "SDAF" -Type Directory
    }
}
else {
    $sdaf_path = Join-Path -Path $Env:HOMEDRIVE -ChildPath "SDAF"
    if ( -not (Test-Path $sdaf_path)) {
        New-Item -Path $sdaf_path -Type Directory
    }
}

Set-Location -Path $sdaf_path

git clone https://github.com/Azure/sap-automation.git 

cd sap-automation
cd deploy
cd scripts

if ( $PSVersionTable.Platform -eq "Unix") {
 ./Test-SDAFURLs.ps1
}
else {
 .\Test-SDAFURLs.ps1
}

Estrutura de Azure DevOps

A estrutura de implantação usa três repositórios separados para os artefatos de implantação. Para seus arquivos de parâmetro, é uma melhor prática manter esses arquivos em um repositório de controle do código-fonte que você gerencia.

Repositório principal

Esse repositório contém os arquivos de parâmetro do Terraform e os arquivos necessários para os guias estratégicos do Ansible para todas as implantações de zona de carga de trabalho e sistema.

Você pode criar esse repositório clonando o repositório de inicialização da Estrutura de Automação de Implantação do SAP no repositório de controle do código-fonte.

Importante

Esse repositório deve ser o repositório padrão para seu projeto do Azure DevOps.

Estrutura de pastas

A hierarquia de pastas de exemplo a seguir mostra como estruturar seus arquivos de configuração junto com os arquivos da estrutura de automação.

Nome da pasta	Conteúdo	Descrição
BOMS	Arquivos BoM	Usado para download manual do BoM
IMPLANTADOR	Arquivos de configuração do implantador	Uma pasta com os arquivos de configuração do implantador para todas as implantações que o ambiente gerencia. Nomeie cada subpasta usando a convenção de nomenclatura Ambiente – Região – Rede Virtual. Por exemplo, PROD-WEEU-DEP00-INFRASTRUCTURE.
BIBLIOTECA	Arquivos de configuração para a biblioteca SAP	Uma pasta com arquivos de configuração da biblioteca SAP para todas as implantações gerenciadas pelo ambiente. Nomeie cada subpasta usando a convenção de nomenclatura Ambiente – Região – Rede Virtual. Por exemplo, PROD-WEEU-SAP-LIBRARY.
PAISAGEM	Arquivos de configuração para a zona de carga de trabalho	Uma pasta com os arquivos de configuração de todas as zonas de carga de trabalho que o ambiente gerencia. Nomeie cada subpasta usando a convenção de nomenclatura Ambiente – Região – Rede Virtual. Por exemplo, PROD-WEEU-SAP00-INFRASTRUCTURE.
SYSTEM	Arquivos de configuração dos sistemas SAP	Uma pasta com os arquivos de configuração de todas as implantações com SID (Identificação do sistema SAP) que o ambiente gerencia. Nomeie cada subpasta usando a convenção de nomenclatura Ambiente – Região – Rede Virtual – SID. Por exemplo, PROD-WEEU-SAPO00-ABC.

O nome do arquivo de parâmetro se torna o nome do arquivo de estado do Terraform. Por esse motivo, use um nome de arquivo de parâmetro exclusivo.

Repositório de códigos

Esse repositório contém os modelos de automação do Terraform, os guias estratégicos do Ansible e os pipelines e scripts de implantação. Para a maioria dos casos de uso, considere esse repositório como somente leitura e não modifique-o.

Para criar esse repositório, clone o repositório da Estrutura de Automação de Implantação do SAP no repositório de controle do código-fonte.

Nomeie este repositório sap-automation.

Repositório de exemplo

Esse repositório contém os arquivos de exemplo Lista de materiais e os arquivos de configuração do Terraform de exemplo.

Para criar esse repositório, clone o repositório de exemplos da Estrutura de Automação de Implantação do SAP no repositório de controle do código-fonte.

Nomeie este repositório samples.

Cenários de implantação com suporte

A estrutura de automação dá suporte à implantação em cenários novos e existentes.

Regiões do Azure

Antes de implantar uma solução, é importante considerar quais regiões do Azure usar. Diferentes regiões do Azure podem estar no escopo, dependendo de seu cenário específico.

A estrutura de automação dá suporte a implantações em várias regiões do Azure. Cada região hospeda:

• A infraestrutura de implantação.
• A biblioteca SAP com arquivos de estado e mídia de instalação.
• Zonas de carga de trabalho 1-N.
• Sistemas SAP 1-N nas zonas de carga de trabalho.

Ambientes de implantação

Se você dá suporte a várias zonas de carga de trabalho em uma região, use um identificador exclusivo para o ambiente de implantação e a Biblioteca SAP. Não use o identificador da zona de carga de trabalho. Por exemplo, use MGMT para fins de gerenciamento.

A estrutura de automação também dá suporte a ter o ambiente de implantação e a Biblioteca SAP em assinaturas separadas das zonas de carga de trabalho.

O ambiente de implantação fornece os seguintes serviços:

• Uma ou mais máquinas virtuais de implantação, que executam as implantações de infraestrutura usando o Terraform e executam a configuração do sistema e a instalação do SAP usando guias estratégicos do Ansible.
• Um cofre de chaves, que contém informações de identidade da entidade de serviço para uso de implantações do Terraform.
• Um componente do Firewall do Azure, que fornece conectividade de Internet de saída.

O arquivo de configuração da implantação define a região, o nome do ambiente e as informações da rede virtual. Por exemplo:

# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment = "MGMT"

# The location/region value is a mandatory field, it is used to control where the resources are deployed
location = "westeurope"

# management_network_address_space is the address space for management virtual network
management_network_address_space = "10.10.20.0/25"

# management_subnet_address_prefix is the address prefix for the management subnet
management_subnet_address_prefix = "10.10.20.64/28"

# management_firewall_subnet_address_prefix is the address prefix for the firewall subnet
management_firewall_subnet_address_prefix = "10.10.20.0/26"

# management_bastion_subnet_address_prefix is a mandatory parameter if bastion is deployed and if the subnets are not defined in the workload or if existing subnets are not used
management_bastion_subnet_address_prefix = "10.10.20.128/26"

deployer_enable_public_ip = false

firewall_deployment = true

bastion_deployment = true

Para obter mais informações, consulte a explicação detalhada de como configurar o implantador.

Estrutura da zona de carga de trabalho

A maioria das configurações do SAP tem várias zonas de carga de trabalho para diferentes camadas de aplicativo. Por exemplo, você pode ter diferentes zonas de carga de trabalho para desenvolvimento, garantia de qualidade e produção.

Você cria ou concede acesso aos seguintes serviços em cada zona de carga de trabalho:

• Redes Virtuais do Azure, para redes virtuais, sub-redes e grupos de segurança de rede.
• Azure Key Vault, para credenciais do sistema e a entidade de serviço de implantação.
• Contas de Armazenamento do Microsoft Azure, para diagnóstico de inicialização e Testemunha de Nuvem.
• Armazenamento compartilhado para os sistemas SAP, Arquivos do Azure ou Azure NetApp Files.

Antes de criar o layout da zona de carga de trabalho, considere as seguintes perguntas:

• Quantas zonas de carga de trabalho seu cenário exige?
• Em quais regiões você precisa implantar cargas de trabalho?
• Qual é seu cenário de implantação?

Para obter mais informações, consulte Configurar uma implantação de zona de carga de trabalho para automação.

Configuração do sistema SAP

O sistema SAP contém todos os componentes do Azure necessários para hospedar o aplicativo SAP.

Antes de configurar o sistema SAP, considere as seguintes perguntas:

• Qual back-end de banco de dados você deseja usar?
• De quantos servidores de banco de dados você precisa?
• Seu cenário requer alta disponibilidade?
• De quantos servidores de aplicativos você precisa?
• De quantos Web dispatchers você precisa, se precisa?
• De quantas instâncias de serviços centrais você precisa?
• De que tamanho de máquina virtual você precisa?
• Qual imagem de máquina virtual você deseja usar? A imagem está no Azure Marketplace ou é personalizada?
• Você está implantando em um cenário de implantação novo ou existente?
• Qual é a sua estratégia de alocação de IP? Deseja que o Azure defina IPs ou use configurações personalizadas?

Para obter mais informações, consulte Configurar o sistema SAP para automação.

Fluxo de implantação

Quando você planeja uma implantação, é importante considerar o fluxo geral. Há três etapas principais de uma implantação do SAP no Azure com a estrutura de automação.

1. Implantar o painel de controle. Esta etapa implanta componentes para dar suporte à estrutura de automação do SAP em uma região específica do Azure.

   1. Crie o ambiente de implantação.
   2. Crie um armazenamento compartilhado para arquivos de estado do Terraform.
   3. Crie um armazenamento compartilhado para a mídia de instalação do SAP.

2. Implantar a zona de carga de trabalho. Esta etapa implanta os componentes da zona de carga de trabalho, como a rede virtual e os cofres de chaves.

3. Implantar o sistema. Esta etapa inclui a infraestrutura para a implantação do sistema SAP e a configuração do SAP e a instalação do SAP.

Convenções de nomenclatura

A estrutura de automação usa uma convenção de nomenclatura padrão. Se você quiser usar uma convenção de nomenclatura personalizada, planeje e defina seus nomes personalizados antes da implantação. Para obter mais informações, consulte Configurar a convenção de nomenclatura.

Dimensionamento do disco

Se quiser configurar tamanhos de disco personalizados, planeje a configuração personalizada antes da implantação.

Próxima etapa

Implantação manual da estrutura de automação