Konfiguration av arbetsbelastningszon i SAP Automation-ramverket

Artikel
09/24/2024

Ett SAP-program har vanligtvis flera utvecklingsnivåer. Du kan till exempel ha utvecklings-, kvalitetssäkrings- och produktionsnivåer. SAP Deployment Automation Framework anropar arbetsbelastningszonerna på dessa nivåer. Se följande diagram för ett exempel på en arbetsbelastningszon med två SAP-system.

Diagram som visar SAP-arbetsflödeszoner och -system.

Arbetsbelastningszonen tillhandahåller delade tjänster till alla SAP-system i arbetsbelastningszonen. Dessa delade tjänster omfattar:

Azure Virtual Network
Azure Key Vault
Delat Azure Storage-konto för installationsmedia
Azure NetApp Files-konto och kapacitetspool (valfritt)

Arbetsbelastningszonen distribueras vanligtvis i en ekerprenumeration och distributionen av alla artefakter i arbetsbelastningszonen görs med hjälp av unikt huvudnamn för tjänsten.

Distributionskonfiguration för arbetsbelastningszon

Konfigurationen av SAP-arbetsbelastningszonen görs via en Terraform-variabelfil tfvars . Du hittar exempel på variabelfilen i samples/WORKSPACES/LANDSCAPE mappen .

I följande avsnitt visas de olika avsnitten i variabelfilen.

Miljöparametrar

Den här tabellen innehåller de parametrar som definierar miljöinställningarna.

Olika	beskrivning	Type	Anteckningar
`environment`	Identifierare för arbetsbelastningszonen (högst fem tecken)	Obligatorisk	Till exempel `PROD` för en produktionsmiljö och `QA` för en kvalitetssäkringsmiljö.
`location`	Den Azure-region där du ska distribuera	Obligatoriskt
`name_override_file`	Åsidosättningsfil för namn	Valfritt	Se Anpassad namngivning.
`tags`	En ordlista med taggar som ska associeras med alla resurser.	Valfritt

Resursgruppsparametrar

Den här tabellen innehåller de parametrar som definierar resursgruppen.

Olika	beskrivning	Typ
`resourcegroup_name`	Namnet på resursgruppen som ska skapas	Valfritt
`resourcegroup_arm_id`	Azure-resursidentifierare för en befintlig resursgrupp	Valfritt
`resourcegroup_tags`	Taggar som ska associeras med resursgruppen	Valfritt

Nätverksparametrar

Automation-ramverket stöder både skapandet av det virtuella nätverket och undernäten (grönt fält) eller med hjälp av ett befintligt virtuellt nätverk och befintliga undernät (brunt fält) eller en kombination av grönt fält och brunt fält:

Scenario med grönt fält: Det virtuella nätverkets adressutrymme och undernätets adressprefix måste anges.
Scenario med brunt fält: Azure-resursidentifieraren för det virtuella nätverket och undernäten måste anges.

Kontrollera att adressutrymmet för det virtuella nätverket är tillräckligt stort för att vara värd för alla resurser.

Den här tabellen innehåller nätverksparametrarna.

Olika	beskrivning	Type	Anteckningar
`network_logical_name`	Nätverkets logiska namn, till exempel `SAP01`	Obligatoriskt	Används för resursnamngivning
`network_name`	Namnet på nätverket	Valfritt
`network_arm_id`	Azure-resursidentifieraren för det virtuella nätverket	Valfritt	För distributioner med brunt fält
`network_address_space`	Adressintervallet för det virtuella nätverket	Obligatorisk	För distributioner med grönt fält

`admin_subnet_address_prefix`	Adressintervallet `admin` för undernätet	Obligatorisk	För distributioner med grönt fält
`admin_subnet_arm_id`	Azure-resursidentifieraren för `admin` undernätet	Obligatorisk	För distributioner med brunt fält
`admin_subnet_name`	Namnet på `admin` undernätet	Valfritt
`admin_subnet_nsg_name`	Namnet på `admin`nätverkssäkerhetsgruppen	Valfritt
`admin_subnet_nsg_arm_id`	Azure-resursidentifieraren för `admin` nätverkssäkerhetsgruppen	Obligatorisk	För distributioner med brunt fält

`db_subnet_address_prefix`	Adressintervallet `db` för undernätet	Obligatorisk	För distributioner med grönt fält
`db_subnet_arm_id`	Azure-resursidentifieraren för `db` undernätet	Obligatorisk	För distributioner med brunt fält
`db_subnet_name`	Namnet på `db` undernätet	Valfritt
`db_subnet_nsg_name`	Namnet på `db` nätverkssäkerhetsgruppen	Valfritt
`db_subnet_nsg_arm_id`	Azure-resursidentifieraren för `db` nätverkssäkerhetsgruppen	Obligatorisk	För distributioner med brunt fält

`app_subnet_address_prefix`	Adressintervallet `app` för undernätet	Obligatorisk	För distributioner med grönt fält
`app_subnet_arm_id`	Azure-resursidentifieraren för `app` undernätet	Obligatorisk	För distributioner med brunt fält
`app_subnet_name`	Namnet på `app` undernätet	Valfritt
`app_subnet_nsg_name`	Namnet på `app` nätverkssäkerhetsgruppen	Valfritt
`app_subnet_nsg_arm_id`	Azure-resursidentifieraren för `app` nätverkssäkerhetsgruppen	Obligatorisk	För distributioner med brunt fält

`web_subnet_address_prefix`	Adressintervallet `web` för undernätet	Obligatorisk	För distributioner med grönt fält
`web_subnet_arm_id`	Azure-resursidentifieraren för `web` undernätet	Obligatorisk	För distributioner med brunt fält
`web_subnet_name`	Namnet på `web` undernätet	Valfritt
`web_subnet_nsg_name`	Namnet på `web` nätverkssäkerhetsgruppen	Valfritt
`web_subnet_nsg_arm_id`	Azure-resursidentifieraren för `web` nätverkssäkerhetsgruppen	Obligatorisk	För distributioner med brunt fält

Den här tabellen innehåller nätverksparametrarna om Azure NetApp Files används.

Olika	beskrivning	Type	Anteckningar
`anf_subnet_arm_id`	Azure-resursidentifieraren för `ANF` undernätet	Obligatoriskt	När du använder befintliga undernät
`anf_subnet_address_prefix`	Adressintervallet `ANF` för undernätet	Obligatoriskt	När du använder `ANF` för distributioner
`anf_subnet_name`	Namnet på `ANF` undernätet	Valfritt
`anf_subnet_nsg_name`	Namnet på `anf` nätverkssäkerhetsgruppen	Valfritt
`anf_subnet_nsg_arm_id`	Azure-resursidentifieraren för `anf` nätverkssäkerhetsgruppen	Valfritt	För distributioner med brunt fält

Den här tabellen innehåller nätverksparametrarna om iSCSI-enheter finns i den här arbetsbelastningszonen.

Olika	beskrivning	Type	Anteckningar
`iscsi_subnet_address_prefix`	Adressintervallet `iscsi` för undernätet	Obligatorisk	För distributioner med grönt fält
`iscsi_subnet_arm_id`	Azure-resursidentifieraren för `iscsi` undernätet	Obligatorisk	För distributioner med brunt fält
`iscsi_subnet_name`	Namnet på `iscsi` undernätet	Valfritt
`iscsi_subnet_nsg_arm_id`	Azure-resursidentifieraren för `iscsi` nätverkssäkerhetsgruppen	Obligatorisk	För distributioner med brunt fält
`iscsi_subnet_nsg_name`	Namnet på `iscsi` nätverkssäkerhetsgruppen	Valfritt

Den här tabellen innehåller nätverksparametrarna om Azure Monitor för SAP finns i den här arbetsbelastningszonen.

Olika	beskrivning	Type	Anteckningar
`ams_subnet_address_prefix`	Adressintervallet `iscsi` för undernätet	Obligatorisk	För distributioner med grönt fält
`ams_subnet_arm_id`	Azure-resursidentifieraren för `iscsi` undernätet	Obligatorisk	För distributioner med brunt fält
`ams_subnet_name`	Namnet på `iscsi` undernätet	Valfritt
`ams_subnet_nsg_arm_id`	Azure-resursidentifieraren för `iscsi` nätverkssäkerhetsgruppen	Obligatorisk	För distributioner med brunt fält
`ams_subnet_nsg_name`	Namnet på `iscsi` nätverkssäkerhetsgruppen	Valfritt

Den här tabellen innehåller ytterligare nätverksparametrar.

Olika	beskrivning	Type	Anteckningar
`use_private_endpoint`	Skapas privata slutpunkter för lagringskonton och nyckelvalv.	Valfritt
`use_service_endpoint`	Definieras tjänstslutpunkter för undernäten.	Valfritt
`peer_with_control_plane_vnet`	Är virtuella nätverk peerkopplade med det virtuella kontrollplanets virtuella nätverk.	Valfritt	Krävs för SAP-installationen
`public_network_access_enabled`	Är offentlig åtkomst aktiverad på lagringskonton och nyckelvalv	Valfritt

Minsta nätverksdefinition som krävs

network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"

db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"

Autentiseringsparametrar

Den här tabellen definierar de autentiseringsuppgifter som används för att definiera autentiseringen för den virtuella datorn.

Olika	beskrivning	Type	Anteckningar
`automation_username`	Administratörskontonamn	Valfritt	Standard: `azureadm`
`automation_password`	Administratörslösenord	Valfritt
`automation_path_to_public_key`	Sökväg till befintlig offentlig nyckel	Valfritt
`automation_path_to_private_key`	Sökväg till befintlig privat nyckel	Valfritt
`use_spn`	Om distributionen definieras utförs den med hjälp av tjänstens huvudnamn, annars en MSI	Valfritt

Minsta autentiseringsdefinition som krävs

automation_username = "azureadm"

Nyckelvalvsparametrar

Den här tabellen definierar de parametrar som används för att definiera information om nyckelvalvet.

Olika	beskrivning	Type	Anteckningar
`spn_keyvault_id`	Azure-resursidentifierare för befintliga spn-nyckelvalv (distributionsautentiseringsuppgifter)	Valfritt
`user_keyvault_id`	Azure-resursidentifierare för befintliga nyckelvalv för systemautentiseringsuppgifter	Valfritt
`additional_users_to_add_to_keyvault_policies`	En lista över användarobjekt-ID:t som ska läggas till i åtkomstprinciperna för distributionsnyckelvalvet	Valfritt
`enable_purge_control_for_keyvaults`	Inaktiverar rensningsskyddet för Azure-nyckelvalv	Valfritt	Använd endast för testmiljöer.
`enable_rbac_authorization_for_keyvault`	Aktiverar RBAC i nyckelvalv	Valfritt
`soft_delete_retention_days`	Antalet dagar som objekt ska behållas under perioden för mjuk borttagning	Valfritt
`keyvault_private_endpoint_id`	Azure-resurs-ID för nyckelvalvets privata slutpunkt	Valfritt

Privat DNS

Olika	beskrivning	Typ
`dns_label`	Om det anges är DNS-namnet för den privata DNS-zonen	Valfritt
`dns_resource_group_name`	Namnet på resursgruppen som innehåller den privata DNS-zonen	Valfritt
`register_virtual_network_to_dns`	Styr om det virtuella SAP-nätverket är registrerat i den privata DNS-zonen	Valfritt
`dns_server_list`	Om det anges en lista över DNS Server IP-adresser	Valfritt

NFS-stöd

Olika	beskrivning	Type	Anteckningar
`create_transport_storage`	Om det definieras skapar du lagring för transportkatalogerna.	Valfritt
`export_install_path`	Om detta anges exporterar du monteringssökvägen för installationsmediet.	Valfritt
`export_transport_path`	Om detta anges exporterar du monteringssökvägen för transportresursen.	Valfritt
`install_always_create_fileshares`	Skapa alltid filresurser.	Valfritt
`install_private_endpoint_id`	Azure-resurs-ID för den `install` privata slutpunkten.	Valfritt	För befintliga slutpunkter
`install_volume_size`	Definierar storleken (i GB) för `install` volymen.	Valfritt
`NFS_provider`	Definierar vilken NFS-serverdel som ska användas.	Valfritt	Alternativen är `AFS` för Azure Files NFS eller `ANF` För Azure NetApp Files, `NONE` för NFS från SCS-servern eller `NFS` för en extern NFS-lösning.
`transport_private_endpoint_id`	Azure-resurs-ID för nyckelvalvets privata slutpunkt	Valfritt
`transport_volume_size`	Definierar storleken (i GB) för `transport` volymen.	Valfritt
`use_AFS_for_installation_media`	Om detta anges använder AFS för installationsmediet.	Valfritt

Stöd för Azure Files NFS

Olika	beskrivning	Type	Anteckningar
`install_storage_account_id`	Azure-resursidentifierare för lagringskontot `install`	Valfritt	För distributioner med brunt fält
`transport_storage_account_id`	Azure-resursidentifierare för lagringskontot `transport`	Valfritt	För distributioner med brunt fält
`Storage account replication type`	Replikeringstyp för lagringskonto, standard-ZRS	Valfritt

Minsta nödvändiga Azure Files NFS-definition

NFS_provider              = "AFS"
use_private_endpoint      = true

Stöd för Azure NetApp Files

Olika	beskrivning	Type	Anteckningar
`ANF_account_name`	Namn på Azure NetApp Files-kontot	Valfritt
`ANF_service_level`	Tjänstnivå för Kapacitetspoolen för Azure NetApp Files	Valfritt
`ANF_pool_size`	Storleken (i GB) för Azure NetApp Files-kapacitetspoolen	Valfritt
`ANF_qos_type`	Kvaliteten på poolens tjänsttyp (automatisk eller manuell)	Valfritt
`ANF_use_existing_pool`	Använd befintlig för Azure NetApp Files-kapacitetspoolen	Valfritt
`ANF_pool_name`	Namnet på kapacitetspoolen för Azure NetApp Files	Valfritt
`ANF_account_arm_id`	Azure-resursidentifierare för Azure NetApp Files-kontot	Valfritt	För distributioner med brunt fält

`ANF_transport_volume_use_existing`	Definierar om en befintlig transportvolym används	Valfritt
`ANF_transport_volume_name`	Definierar namnet på transportvolymen	Valfritt	För distributioner med brunt fält
`ANF_transport_volume_size`	Definierar storleken på transportvolymen i GB	Valfritt
`ANF_transport_volume_throughput`	Definierar dataflödet för transportvolymen	Valfritt
`ANF_transport_volume_zone`	Definierar tillgänglighetszonen för transportvolymen	Valfritt

`ANF_install_volume_use_existing`	Definierar om en befintlig installationsvolym används	Valfritt
`ANF_install_volume_name`	Definierar installationsvolymens namn	Valfritt	För distributioner med brunt fält
`ANF_install_volume_size`	Definierar storleken på installationsvolymen i GB	Valfritt
`ANF_install_volume_throughput`	Definierar dataflödet för installationsvolymen	Valfritt
`ANF_install_volume_zone`	Definierar tillgänglighetszonen för installationsvolymen	Valfritt

Minsta anf-definition som krävs

NFS_provider              = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level         = "Ultra"

DNS-stöd

Olika	beskrivning	Typ
`dns_label`	DNS-namnet på den privata DNS-zonen.	Valfritt
`management_dns_resourcegroup_name`	Resursgrupp som innehåller den privata DNS-zonen.	Valfritt
`management_dns_subscription_id`	Prenumerations-ID för den prenumeration som innehåller den privata DNS-zonen.	Valfritt
`use_custom_dns_a_registration`	Använd en befintlig privat DNS-zon.	Valfritt

NAT-stöd

Olika	beskrivning	Typ
`deploy_nat_gateway`	Om det anges distribueras en NAT-gateway.	Valfritt
`nat_gateway_name`	Namnet på NAT Gateway.	Valfritt
`nat_gateway_arm_id`	Azure-resursidentifieraren för NAT Gateway.	Valfritt
`nat_gateway_public_ip_zones`	Zonerna för den offentliga IP-adressen för NAT Gateway	Valfritt
`nat_gateway_public_ip_arm_id`	Azure-resursidentifierare för den offentliga IP-adressen för NAT Gateway	Valfritt
`nat_gateway_idle_timeout_in_minutes`	Tidsgränsen för inaktivitet i minuter för NAT-gatewayen (standard=4)	Valfritt
`nat_gateway_public_ip_tags`	Taggar för den offentliga IP-resursen	Valfritt

Andra parametrar

Olika	beskrivning	Type	Anteckningar
`diagnostics_storage_account_arm_id`	Azure-resursidentifieraren för diagnostiklagringskontot.	Obligatoriskt	För distributioner med brunt fält.
`place_delete_lock_on_resources`	Placerar borttagningslås på nyckelvalv och det virtuella nätverket	Valfritt
`witness_storage_account_arm_id`	Azure-resursidentifieraren för vittneslagringskontot.	Obligatoriskt	För distributioner med brunt fält.
`Agent_IP`	IP-adressen för agenten.	Valfritt
`add_Agent_IP`	Styr om agent-IP läggs till i brandväggarna för nyckelvalvet och lagringskontot	Valfritt
`enable_firewall_for_keyvaults_and_storage`	Begränsa åtkomsten till valda undernät.	Valfritt

iSCSI-parametrar

Olika	beskrivning	Type	Anteckningar
`iscsi_authentication_type`	Definierar standardautentiseringen för de virtuella iSCSI-datorerna	Valfritt
`iscsi_authentication_username`	Administratörskontonamn	Valfritt
`iscsi_count`	Antalet virtuella iSCSI-datorer	Valfritt
`iscsi_size`	Storleken på virtuella iSCSI-datorer	Valfritt
`iscsi_image`	Definierar den virtuella datorbild som ska användas (nästa tabell)	Valfritt
`iscsi_nic_ips`	IP-adresser för de virtuella iSCSI-datorerna	Valfritt	Ignoreras om `iscsi_use_DHCP` har definierats
`iscsi_use_DHCP`	Styr om du vill använda dynamiska IP-adresser som tillhandahålls av Azure-undernätet	Valfritt
`iscsi_vm_zones`	Tillgänglighetszoner för virtuella iSCSI-datorer	Valfritt

Parametrar för den virtuella verktygsdatorn

Olika	beskrivning	Type	Anteckningar
`utility_vm_count`	Definierar antalet virtuella verktygsdatorer som ska distribueras	Valfritt	Använd den virtuella verktygets dator för att vara värd för SAPGui
`utility_vm_image`	Definierar den virtuella datorbild som ska användas	Valfritt	Standard: Windows Server 2019
`utility_vm_nic_ips`	Definierar IP-adresserna för de virtuella datorerna	Valfritt
`utility_vm_os_disk_size`	Definierar storleken på OS-disken för den virtuella datorn	Valfritt	Standard: 128
`utility_vm_os_disk_type`	Definierar typen av OS-disk för den virtuella datorn	Valfritt	Standard: Premium_LRS
`utility_vm_size`	Definierar SKU:n för de virtuella verktygsdatorerna	Valfritt	Standard: Standard_D4ds_v4
`utility_vm_useDHCP`	Definierar om tillhandahållna IP-adresser i Azure-undernätet ska användas	Valfritt
"user_assigned_identity_id	Användartilldelad identitet som ska tilldelas till de virtuella datorerna	Valfritt

Den virtuella datorn och operativsystemavbildningen definieras med hjälp av följande struktur:

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Azure Monitor för SAP-parametrar

Olika	beskrivning	Type
`create_ams_instance`	Definierar om en Azure Monitor för SAP-instans ska skapas	Valfritt
`ams_instance_name`	Definierar namnet på instansen	Valfritt
`ams_laws_arm_id`	Definierar ARM-resurs-ID för Log Analytics-arbetsytan	Valfritt

Terraform-parametrar

Den här tabellen innehåller Terraform-parametrarna. Dessa parametrar måste anges manuellt om du inte använder distributionsskripten.

Olika	beskrivning	Typ
`tfstate_resource_id`	Azure-resursidentifieraren för lagringskontot i SAP-biblioteket som innehåller Terraform-tillståndsfilerna.	Obligatoriskt
`deployer_tfstate_key`	Namnet på tillståndsfilen för distribueraren.	Obligatoriskt

Gå vidare

Om SAP-systemdistribution i Automation Framework

Dela via