Варианты развертывания для SAP в Azure
Принципы в Cloud Adoption Framework для Azure помогут автоматизировать SAP в Azure. При создании стратегии автоматизации и определении подхода важно выявить ключевые компоненты приложения SAP и использовать эти наблюдения для определения конкретной стратегии. В частности, в корпоративных средах вариант развертывания должен учитывать настройку вручную, автоматизацию платформы и подходы DevOps, используемые для поддержки платформы SAP.
Приложения SAP являются важной технологической основой для большинства предприятий мирового уровня, а Azure предоставляет возможности управления, гарантирующие сертификацию, поддержку и успешную реализацию решений. Организации могут оптимизировать гибкие возможности Azure для развертывания SAP, автоматизации операций развертывания, настройки систем и выполнения других сложных задач, чтобы обеспечить эксплуатационную эффективность и управляемые развертывания инфраструктуры с гибким кодом.
Репозиторий автоматизации SAP корпорации Майкрософт поддерживает клиентов Azure-SAP при интеграции сценариев с текущими методиками DevOps или использовании кода в его текущем состоянии и непосредственно из клонированного репозитория.
Архитектура SAP
Активы приложения SAP состоят из систем, зон рабочей нагрузки и ландшафтов.
Система
SAP-система — это экземпляр приложения SAP, который содержит такие ресурсы, необходимые для выполнения приложения, как виртуальные машины, диски, подсистемы балансировки нагрузки, группы размещения близкого взаимодействия, группы доступности, подсети и группы безопасности сети. Приложение идентифицируется по уникальному идентификатору безопасности из трех букв. Для целей жизненного цикла каждую систему необходимо развертывать в отдельной группе ресурсов Azure.
Зона рабочей нагрузки
Зона рабочей нагрузки также называется средой развертывания. Она делит приложение SAP на такие среды, как нерабочие или рабочие, и может дальше разбивать ландшафт на такие уровни, как разработка, контроль качества и рабочая среда. Среда развертывания предоставляет такие общие ресурсы, как виртуальные сети и хранилища ключей, для всех систем в зоне рабочей нагрузки.
Альбомная
Ландшафт — это набор систем в различных средах приложения SAP. На схеме представлены три SAP-ландшафта: центральный компонент SAP ERP (ECC), управление отношениями с клиентами SAP (CRM) и бизнес-хранилище SAP (BW).
На следующей схеме показаны зависимости между системами, зонами рабочей нагрузки и ландшафтами SAP. На следующем изображении у клиента имеется три ландшафта: центральный компонент SAP ERP (ECC), управление отношениями с клиентами SAP (CRM) и бизнес-хранилище SAP (BW). Каждый ландшафт содержит четыре зоны рабочей нагрузки: песочница, разработка, контроль качества и рабочая среда. Каждая зона рабочей нагрузки может содержать одну или несколько систем.
Дополнительные компоненты
Помимо компонентов SAP, решению для автоматизации потребуются следующие компоненты.
- Среда выполнения, из которой можно выполнять действия по развертыванию.
- Постоянное хранилище для установочного носителя и, если используется Terraform, для хранения файлов состояния Terraform.
Рекомендации по проектированию.
- Используйте виртуальную машину с сетевым подключением к целевым виртуальным сетям, чтобы обеспечить конфигурацию и установку приложений.
- Используйте учетные записи службы хранилища Azure для управления файлами состояния и в качестве источника установки для установочного носителя SAP.
Подготовительные действия
Выбор стратегии DevOps
Автоматизацию развертывания SAP необходимо реализовать в виде рабочего процесса, который начинается с развертывания инфраструктуры, после чего выполняется настройка операционной системы и установка приложения.
Рекомендации по проектированию.
Определите требуемую область автоматизации.
- Инфраструктура
- Настройка операционной системы
- Установка установки приложения
- Текущие операции (операции состояния выполнения)
Определение стратегии хранения файлов параметров
Рекомендации по проектированию.
- Храните все файлы параметров в репозитории системы управления версиями.
- Выполняйте резервное копирование файлов состояния и параметров для предотвращения повреждения файлов. Например, можно хранить файлы состояния Terraform в учетных записях горячего уровня геоизбыточного хранилища с доступом для чтения.
Планирование регионов
Платформа автоматизации развертывания SAP поддерживает развертывания в нескольких регионах Azure. В каждом регионе будут размещаться следующие компоненты.
- Развертывание инфраструктуры
- Библиотека SAP для состояния и установочного носителя SAP
- 1-n зон рабочей нагрузки
- 1-n SAP-систем, развернутых в зонах рабочей нагрузки
На следующем рисунке показана стратегия развертывания для двух регионов Azure.
Рекомендации по проектированию.
- Какие регионы Azure входят в область?
- Аварийное восстановление
Планирование зоны рабочей нагрузки
Зона рабочей нагрузки, которая также называется средой развертывания, сочетает в себе виртуальную сеть рабочей нагрузки, учетные данные для систем в этой рабочей нагрузке и субъект-службу, используемый для развертывания этих систем. Зоны рабочей нагрузки являются региональными, так как зависят от виртуальной сети в Azure. Соглашение об именовании для автоматизации поддерживает использование зон рабочей нагрузки в нескольких регионах Azure с собственными виртуальными сетями.
Ниже приведены некоторые общие шаблоны зон рабочей нагрузки.
Рабочая и нерабочая среда
В этой модели среды SAP сгруппированы в зоны рабочей и нерабочей среды.
Песочница, разработка, контроль качества, рабочая среда
В этой модели среды SAP сгруппированы в зоны песочницы, разработки, контроля качества или рабочей среды.
Рекомендации по проектированию.
- Сколько зон рабочей нагрузки требуется?
- Что касается проектирования подписки, содержит ли подписка несколько зон рабочей нагрузки?
- В каких регионах развертываются рабочие нагрузки?
- Подключение к Интернету для исходящих подключений
- Локальное сетевое подключение
- Является ли развертывание развертыванием с нуля, в котором отсутствует инфраструктура Azure для рабочей нагрузки, или же уже существующим развертыванием, где уже имеются некоторые или все артефакты, поддерживающие эту зону рабочей нагрузки?
- Требуются ли для каждой зоны рабочей нагрузки уникальные учетные данные развертывания?
Рекомендации по проектированию.
- Входящее подключение к Интернету должна обеспечивать команда по работе с сетью.
- Локальное сетевое подключение должна обеспечивать команда по работе с сетью.
- Используйте уникальные учетные данные развертывания для каждой зоны рабочей нагрузки. Зона рабочей нагрузки, существующая в нескольких регионах, должна использовать в этих регионах одни и те же учетные данные развертывания.
- Чтобы упростить планирование сети, постарайтесь свести к минимуму количество зон рабочей нагрузки.
Планирование приложения SAP
SAP-система — это реальное приложение SAP, так как она содержит все Azure Artifacts, необходимые для размещения приложения SAP. Сведения о начале работы, планировании и рассмотрении факторов развертывания см. в статье SAP в Azure.
Рекомендации по проектированию.
- Какую серверную базу данных использовать
- Число серверов базы данных
- Требуется ли высокий уровень доступности
- Число серверов приложений
- Число веб-диспетчеров, если таковые нужны
- Число экземпляров центральных служб
- Размеры виртуальной машины
- Решите, следует ли использовать образ Azure Marketplace или пользовательский образ. Пользовательские образы обладают такими преимуществами, как конфигурация операционной системы для конкретного клиента, усиление безопасности и средства обеспечения соответствия. Пользовательские образы могут также помочь оптимизировать жизненный цикл образа.
- Является ли развертывание развертыванием с нуля, в котором отсутствует инфраструктура Azure для рабочей нагрузки, или же уже существующим развертыванием, где уже имеются некоторые или все артефакты, поддерживающие эту зону рабочей нагрузки?
- Стратегия выделения IP-адресов (Azure или предоставляется клиентом)
- Именование ресурсов Azure
- Определение требований для управления учетными данными: может ли система зоны рабочей нагрузки использовать одни и те же учетные данные для доступа к виртуальным машинам?
Рекомендации по проектированию.
Используйте стандартные соглашения об именовании для сети автоматизации SAP.
Используйте одни и те же учетные данные для всех систем, развернутых в зоне рабочей нагрузки. Используйте Azure Key Vault для управления ключами и их хранения.
Платформа автоматизации развертывания SAP
Платформа автоматизации развертывания SAP предоставляет шаблоны Terraform и сборники схем Ansible, которые можно использовать для создания и настройки сред для запуска SAP в Azure. Артефакты размещаются в sap-hanaрепозитории Azure, а Azure поддерживает сценарии развертывания с открытым исходным кодом (код не настроен) для SAP в Azure.
Возможности службы автоматизации
Поддерживаемые платформы
Azure поддерживает автоматизацию развертываний SAP в Linux и Windows.
Поддерживаемые топологии
Модель по умолчанию для автоматизации развертываний SAP — это распределенная модель с уровнем базы данных и уровнем приложения. Уровень приложения делится еще на три уровня, серверы приложений, серверы центральных служб и веб-диспетчеры. Автоматизацию можно также развернуть на отдельном сервере с конфигурацией, которая не имеет уровня приложения.
Включенные возможности
Матрица возможностей платформы автоматизации развертывания SAP.
| Функция | Включено | Примечания |
|---|---|---|
| Ускорение работы в сети | Да | На виртуальных машинах включено ускорение сети. |
| Группы безопасности приложений | Нет | Включено в схему действий. |
| Виртуальная машина для привязки | Да | Виртуальная машина, которая привязывает группу размещения близкого взаимодействия в зоне доступности. |
| Конфигурация приложений | Нет | Конфигурация на основе Ansible; будет выпущена в ближайшее время. |
| Установка приложения | Нет | Установка на основе Ansible; будет выпущена в ближайшее время. |
| Аутентификация | Да | Проверка подлинности поддерживает проверку подлинности на основе SSH и на основе имени пользователя / пароля. |
| зоны доступности; | Да | Служба автоматизации может развертывать виртуальные машины в зонах или между зонами доступности. |
| Файлы Azure для сетевых файловых систем | Нет | Включено в схему действий. |
| Брандмауэр Azure | Да | Служба автоматизации может развертывать Брандмауэр Azure в сети средства развертывания. |
| Azure Load Balancer | Да | Служба автоматизации использует стандартные подсистемы балансировки нагрузки из Azure Load Balancer. |
| Azure NetApp Files | Нет | Включено в схему действий. |
| Учетная запись хранения для диагностики загрузки | Да | Учетная запись хранения для диагностики загрузки является общей для всех систем в зоне рабочей нагрузки. |
| Хранилища ключей Azure | Да | Новые или текущие хранилища ключей в Azure. |
| Образы клиентов | Да | Эти пользовательские образы необходимо реплицировать в регион. |
| Управляемые пользователем ключи шифрования дисков | Да | Эти ключи необходимо создать заранее и сохранить в Azure Key Vault. |
| Среда развертывания | Да | Это виртуальная машина в сети, связанной пирингом с сетями SAP. |
| Выбор размера диска | Да | Размер диска указан по умолчанию, и его можно настроить. |
| Назначение IP-адресов | Да | IP-адреса предоставляются клиентом и Azure. |
| Соглашение об именовании | Да | Это соглашение об именовании по умолчанию; его можно настроить. |
| Группы безопасности сети | Да | Это новые или текущие группы безопасности сети. |
| конфигурация операционной системы; | Нет | Это конфигурация на основе Ansible; будет выпущена в ближайшее время. |
| Группы размещения близкого взаимодействия | Да | Это новые или текущие группы размещения близкого взаимодействия. |
| Группа ресурсов | Да | Это новые или текущие группы ресурсов. |
| подсети; | Да | Это новые или текущие подсети. |
| Хранилище для установочного носителя SAP | Да | Это новая или текущая учетная запись хранения. |
| Хранилище для состояния Terraform | Да | Это новая или текущая учетная запись хранения. |
| SKU виртуальной машины | Да | Все номера SKU виртуальных машин можно настроить. |
| Виртуальные сети | Да | Это новая или текущая виртуальная сеть. |
| Учетная запись хранения следящего сервера | Да | Учетная запись хранения следящего сервера является общей для всех систем в зоне рабочей нагрузки; она используется для сценариев с высоким уровнем доступности в ОС Windows. |
Планирование файлов параметров
Служба автоматизации развертывания SAP использует файлы параметров JSON для настройки среды Azure с различными файлами параметров для различных артефактов. Среда разработки должна клонировать репозитории SAP HANA и клиентов в одну корневую папку. Определение структуры папок и хранение файлов параметров в выделенных папках упростит автоматизированные операции развертывания.
Рекомендации по проектированию.
Все файлы параметров должны храниться в среде системы управления версиями.