SAP Deployment Automation Framework
SAP Deployment Automation Framework è uno strumento di orchestrazione open source in grado di distribuire, installare e gestire ambienti SAP. È possibile distribuire i sistemi in qualsiasi versione del sistema operativo supportata da SAP e in qualsiasi area di Azure. È possibile creare un'infrastruttura per scenari SAP basati su SAP HANA e NetWeaver con AnyDB usando Terraform. Gli ambienti possono essere configurati usando Ansible.
Terraform di Hashicorp è uno strumento open source per il provisioning e la gestione dell'infrastruttura cloud.
Ansible è una piattaforma open source di Red Hat, che consente di automatizzare il provisioning cloud, la gestione della configurazione e le distribuzioni di applicazioni. Quando si usa Ansible, è possibile automatizzare la distribuzione e la configurazione delle risorse nell'ambiente in uso.
Il framework di automazione include due componenti principali:
- Infrastruttura di distribuzione (piano di controllo, in genere distribuito nell'hub)
- Infrastruttura SAP (zona del carico di lavoro SAP, in genere distribuita in uno spoke).
La dipendenza tra il piano di controllo e il piano applicazione è illustrata nel diagramma seguente. In una distribuzione tipica viene usato un singolo piano di controllo per gestire più distribuzioni SAP.
Si usa il piano di controllo di SAP Deployment Automation Framework per distribuire l'infrastruttura SAP e l'applicazione SAP. La distribuzione usa modelli Terraform per creare l'infrastruttura distribuita come servizio (IaaS) definita dall'infrastruttura per ospitare le applicazioni SAP.
Nota
Questo framework di automazione si basa su procedure consigliate e principi Microsoft per SAP in Azure. Per informazioni su come usare macchine virtuali (VM) certificate e soluzioni di archiviazione per stabilità, affidabilità e prestazioni, vedere Introduzione al framework di automazione SAP in Azure.
Questo framework di automazione segue anche Microsoft Cloud Adoption Framework per Azure.
È possibile usare il framework di automazione per distribuire le architetture SAP seguenti:
- Autonomo: per questa architettura, tutti i ruoli SAP vengono installati in un singolo server.
- Distribuito: con questa architettura è possibile separare il server di database e il livello applicazione. Il livello applicazione può essere ulteriormente separato in due con servizi centrali SAP in una macchina virtuale e uno o più server applicazioni.
- Distribuito (a disponibilità elevata): questa architettura è simile all'architettura distribuita. In questa distribuzione il database e/o i servizi centrali SAP possono essere entrambi configurati usando una configurazione a disponibilità elevata che usa due macchine virtuali, ognuna con cluster Pacemaker.
Informazioni sul piano di controllo
Il piano di controllo ospita l'infrastruttura di distribuzione da cui vengono distribuiti altri ambienti. Dopo la distribuzione del piano di controllo, raramente deve essere ridistribuita, se mai.
Il piano di controllo fornisce i servizi seguenti:
- Agenti di distribuzione per l'esecuzione:
- Distribuzione Terraform
- Configurazione di Ansible
- Archiviazione permanente per i file di stato terraform
- Archiviazione permanente per il software SAP scaricato
- Azure Key Vault per l'archiviazione sicura per le credenziali di distribuzione
- zona DNS privato (facoltativo)
- Un'applicazione Web per la gestione della configurazione
Il piano di controllo è in genere una risorsa a livello di area distribuita nella sottoscrizione dell'hub in un'architettura hub-spoke.
Il diagramma seguente illustra i componenti chiave del piano di controllo e la zona del carico di lavoro.
La configurazione dell'applicazione viene eseguita dagli agenti di distribuzione nel piano di controllo usando un set di playbook predefiniti. Questi playbook:
- Configurare le impostazioni del sistema operativo di base.
- Configurare le impostazioni del sistema operativo specifiche di SAP.
- Rendere disponibili i supporti di installazione nel sistema.
- Installare i componenti di sistema SAP.
- Installare il database SAP (SAP HANA e AnyDB).
- Configurare la disponibilità elevata usando Pacemaker.
- Configurare la disponibilità elevata per il database SAP.
Per altre informazioni su come configurare e distribuire il piano di controllo, vedere Configurare il piano di controllo e Distribuire il piano di controllo.
Macchine virtuali deployer
Queste macchine virtuali vengono usate per eseguire gli script di orchestrazione che distribuiscono le risorse di Azure usando Terraform. Sono anche controller Ansible e vengono usati per eseguire i playbook Ansible in tutti i nodi gestiti, ovvero le macchine virtuali di una distribuzione SAP.
Informazioni sull'area del carico di lavoro SAP
L'area del carico di lavoro consente il partizionamento delle distribuzioni di sistemi SAP in ambienti diversi, ad esempio sviluppo, test e produzione. L'area del carico di lavoro fornisce le risorse condivise (gestione di rete e credenziali) usate dai sistemi SAP.
In genere si crea una zona del carico di lavoro per ogni rete virtuale (VNet) di Azure univoca in cui si vogliono distribuire i sistemi SAP.
L'area del carico di lavoro SAP fornisce i servizi seguenti ai sistemi SAP:
- Rete virtuale
- Azure Key Vault per le credenziali di sistema (vm e account SAP)
- Archiviazione condivisa (facoltativo)
È consigliabile distribuire la zona del carico di lavoro in una sottoscrizione spoke in un'architettura hub-spoke e usare credenziali di distribuzione dedicate per ogni zona del carico di lavoro.
Per altre informazioni su come configurare e distribuire l'area del carico di lavoro SAP, vedere Configurare l'area del carico di lavoro e Distribuire l'area del carico di lavoro SAP.
Informazioni sui sistemi SAP
Ogni sistema SAP viene distribuito in un gruppo di risorse dedicato e usa i servizi dall'area del carico di lavoro.
La distribuzione del sistema SAP è costituita dalle macchine virtuali e dalle risorse associate necessarie per eseguire l'applicazione SAP, inclusi i livelli Web, app e database.
Per altre informazioni su come configurare e distribuire il sistema SAP, vedere Configurare il sistema SAP e Distribuire il sistema SAP.
Processo di acquisizione software
Il framework fornisce anche un playbook Ansible che può essere usato per scaricare il software da SAP e salvarlo in modo permanente negli account di archiviazione nel gruppo di risorse della libreria SAP del piano di controllo.
L'acquisizione software usa un file manifesto dell'applicazione SAP che contiene l'elenco di software SAP da scaricare. Il file manifesto è un file YAML che contiene:
- Elenco di file da scaricare.
- Elenco degli ID prodotto per i componenti dell'applicazione SAP.
- Set di file modello usati per fornire i parametri per l'installazione automatica.
Il playbook di download del software SAP elabora il file manifesto e i file manifesto dipendenti e scarica il software SAP da SAP usando l'account utente SAP specificato. Il software viene scaricato nell'account di archiviazione della libreria SAP ed è disponibile per il processo di installazione.
Come parte del processo di download, anche il manifesto dell'applicazione e i modelli di supporto vengono resi persistenti nell'account di archiviazione. Il manifesto dell'applicazione e i manifesti dipendenti vengono aggregati in un singolo file manifesto usato dal processo di installazione.
Glossario
I termini seguenti sono concetti importanti per comprendere il framework di automazione.
Concetti relativi a SAP
Termine | Descrizione |
---|---|
Di sistema | Istanza di un'applicazione SAP che contiene le risorse necessarie per l'esecuzione dell'applicazione. Definito da un identificatore univoco di tre lettere, il SID. |
Orizzontale | Raccolta di sistemi in ambienti diversi all'interno di un'applicazione SAP. Ad esempio, SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) e SAP Business Warehouse (BW). |
Zona del carico di lavoro | Partiziona le applicazioni SAP in ambienti, ad esempio ambienti di produzione e non di produzione o di sviluppo, controllo di qualità e ambienti di produzione. Fornisce risorse condivise, ad esempio reti virtuali e insiemi di credenziali delle chiavi, a tutti i sistemi all'interno. |
Il diagramma seguente illustra le relazioni tra sistemi SAP, zone del carico di lavoro (ambienti) e scenari. In questa configurazione di esempio, il cliente ha tre scenari SAP: ECC, CRM e BW. Ogni panorama contiene tre zone di carico di lavoro: produzione, controllo qualità e sviluppo. Ogni zona del carico di lavoro contiene uno o più sistemi.
Componenti della distribuzione
Termine | Descrizione | Scope |
---|---|---|
Deployer | Macchina virtuale in grado di eseguire comandi Terraform e Ansible. | Area |
Libreria | Fornisce spazio di archiviazione per i file di stato terraform e il supporto di installazione SAP. | Area |
Zona del carico di lavoro | Contiene la rete virtuale per i sistemi SAP e un insieme di credenziali delle chiavi che contiene le credenziali di sistema. | Zona del carico di lavoro |
System | Unità di distribuzione per l'applicazione SAP (SID). Contiene tutti gli asset dell'infrastruttura. | Zona del carico di lavoro |