Opções de implantação para SAP no Azure

Os princípios da estrutura de adoção de nuvem para o Azure podem ajudar na automatização do SAP no Azure. Ao formar sua estratégia de automação e determinar sua abordagem, é importante identificar os principais componentes de um aplicativo SAP e usar essas observações para guiar a estratégia. Especificamente em ambientes empresariais, a opção de implantação deve considerar a configuração manual, a automação de plataforma e as abordagens de DevOps usadas para dar suporte à plataforma SAP.

Os aplicativos SAP são um Backbone de tecnologia crítico para muitas empresas globais, e o Azure fornece diretrizes para garantir que as soluções sejam certificadas, tenham suporte e sejam implementadas com êxito. As organizações podem otimizar a agilidade do Azure para implantar o SAP, automatizar atividades de implantação, configurar sistemas e executar outras tarefas complexas para garantir eficiência operacional e implantações de infraestrutura controladas e de código maleável.

O repositório do Microsoft SAP Automation dá suporte aos clientes Azure-SAP para integrar scripts com as práticas de DevOps atuais ou usar o código em seu estado atual e diretamente de um repositório clonado.

Arquitetura SAP

Um estado de aplicativo SAP consiste em sistemas, zonas de carga de trabalho e cenários.

Sistema

Um sistema SAP é uma instância de um aplicativo SAP que tem os recursos que o aplicativo precisa executar, como VMs (máquinas virtuais), discos, balanceadores de carga, grupos de posicionamento de proximidade, conjuntos de disponibilidade, sub-redes e grupos de segurança de rede. O aplicativo é identificado por um SID, um identificador exclusivo de três letras. Para fins de ciclo de vida, cada sistema deve ser implantado em um grupo de recursos do Azure separado.

Zona de carga de trabalho

Uma zona de carga de trabalho também é chamada de ambiente de implantação. Ele divide o aplicativo SAP em ambientes como não produção ou produção, e pode segmentar um panorama em camadas como desenvolvimento, garantia de qualidade e produção. Um ambiente de implantação fornece recursos compartilhados como redes virtuais e cofres de chaves para todos os sistemas na zona de carga de trabalho.

Paisagem

Um cenário é uma de sistemas em ambientes diferentes dentro em um aplicativo SAP. O diagrama de exemplo mostra três cenários SAP: ECC (Componente Central do SAP ERP), CRM (gerenciamento de relacionamentos com o cliente) SAP e BW (Business Warehouse) SAP.

O diagrama a seguir ilustra as dependências entre os sistemas SAP, as zonas de carga de trabalho e os cenários. Na ilustração a seguir, o cliente tem três cenários: SAP ERP central Component (ECC), CRM (gerenciamento de relacionamento com o cliente) SAP e BW (Business Warehouse) SAP. Cada paisagem tem quatro zonas de carga de trabalho: área restrita, desenvolvimento, garantia de qualidade e produção. Cada zona de carga de trabalho pode conter um ou mais sistemas.

Um patrimônio de aplicativo SAP.

Componentes adicionais

Além dos componentes SAP, a solução de automação precisará de:

  • Um ambiente de execução do qual as atividades de implantação podem ser executadas
  • Armazenamento persistente para mídia de instalação e se Terraform for usado para armazenar arquivos de estado Terraform

Recomendações de design:

  • Use uma VM que tenha conectividade de rede com as redes virtuais de destino para habilitar a configuração e a instalação do aplicativo.
  • Use contas de Armazenamento do Microsoft Azure para gerenciar arquivos de estado e como uma fonte de instalação para mídia de instalação do SAP.

Atividades de preparação

Decidir sobre uma estratégia de DevOps

Uma automação de implantação do SAP deve ser implementada como um fluxo de trabalho que começa com a implantação da infraestrutura e é seguida da configuração do sistema operacional e da instalação do aplicativo.

Considerações sobre o Design:

  • Defina o escopo de automação necessário:

    • Infraestrutura
    • Configurar o sistema operacional
    • Instalar a instalação do aplicativo
    • Operações em andamento (operações de estado de execução)
  • Definir a estratégia para armazenar arquivos de parâmetros

Recomendações de design:

  • Armazene todos os arquivos de parâmetro em um repositório de controle de origem.
  • Faça backup dos arquivos de estado e parâmetro para evitar a corrupção do arquivo. Por exemplo, você pode armazenar arquivos de estado Terraform em contas de armazenamento com redundância geográfica com acesso de leitura com base no armazenamento.

Planejamento de região

A estrutura de automação de implantação SAP dá suporte a implantações em várias regiões do Azure. Cada região hospedará:

  • Infraestrutura de implantação
  • Uma Biblioteca SAP para mídia de instalação do estado e do SAP
  • 1-n zonas de carga de trabalho
  • 1-n sistemas SAP implantados nas zonas de carga de trabalho

A ilustração a seguir mostra uma estratégia de implantação para duas regiões do Azure.

Um diagrama de uma estratégia do SAP DevOps.

Considerações sobre o Design:

  • Quais regiões do Azure estão no escopo
  • Recuperação de desastre

Planejar a zona de carga de trabalho

Uma zona de carga de trabalho, também chamada de ambiente de implantação, combina a rede virtual de carga de trabalho, as credenciais para os sistemas nessa carga de trabalho e a entidade de serviço usada para implantar esses sistemas. As zonas de carga de trabalho são regionais porque dependem da rede virtual no Azure. A Convenção de nomenclatura para automação dá suporte à existência de zonas de carga de trabalho em várias regiões do Azure, cada uma com sua própria rede virtual.

A seguir estão alguns padrões comuns de zona de carga de trabalho:

Produção e não produção

Nesse modelo, os ambientes SAP são agrupados em zonas de produção ou não produção.

Área restrita, desenvolvimento, garantia de qualidade, produção

Nesse modelo, os ambientes SAP são agrupados em área restrita, desenvolvimento, garantia de qualidade ou zonas de produção.

Considerações sobre o Design:

  • Quantas zonas de carga de trabalho são necessárias?
  • Para design de assinatura, uma assinatura contém várias zonas de carga de trabalho?
  • Para quais regiões as cargas de trabalho são implantadas?
  • Conectividade com a Internet de saída
  • Conectividade de rede para uma rede local
  • A implantação é uma implantação Greenfield sem infraestrutura do Azure para a carga de trabalho ou uma implantação de Brownfield em que alguns ou todos os artefatos que dão suporte à zona de carga de trabalho já existem?
  • Cada zona de carga de trabalho precisa de credenciais de implantação exclusivas?

Recomendações de design:

  • A conectividade de Internet de saída deve ser fornecida pela equipe de rede.
  • A conectividade de rede para redes locais deve ser fornecida pela equipe de rede.
  • Use credenciais de implantação exclusivas para cada zona de carga de trabalho. Se uma zona de carga de trabalho existir em várias regiões, ela deverá usar as mesmas credenciais de implantação nessas regiões.
  • Para simplificar o planejamento de rede, tente minimizar o número de zonas de carga de trabalho.

Planejamento de aplicativos SAP

O sistema SAP é o aplicativo SAP real, pois contém todos os Azure Artifacts necessários para hospedar o aplicativo SAP. Consulte SAP no Azure para começar, planejar e considerar os fatores de implantação em detalhes.

Considerações sobre o Design:

  • Qual banco de dados de back-end usar
  • O número de servidores de banco de dados
  • Se a alta disponibilidade for necessária
  • O número de servidores de aplicativos
  • O número de despachantes da Web, se houver
  • O número de instâncias de serviços centrais
  • Tamanhos de VM
  • Decida se deseja usar um Azure Marketplace ou uma imagem personalizada. As imagens personalizadas têm várias vantagens, como configurações do sistema operacional específicas do cliente, proteção de segurança e ferramentas de conformidade. Imagens personalizadas também podem ajudar a simplificar o ciclo de vida da imagem.
  • A implantação é uma implantação Greenfield sem infraestrutura do Azure para a carga de trabalho ou uma implantação de Brownfield em que alguns ou todos os artefatos que dão suporte à zona de carga de trabalho já existem?
  • A estratégia de alocação de IP (Azure ou fornecida pelo cliente)
  • Nomeando recursos do Azure
  • Definindo os requisitos para o gerenciamento de credenciais: os sistemas de uma zona de carga de trabalho usam as mesmas credenciais para acessar VMs?

Recomendações de design:

A estrutura de automação de implantação SAP

A estrutura de automação de implantação do SAP fornece modelos Terraform e guias estratégicos Ansible, que podem ser usados para criar e configurar ambientes para executar o SAP no Azure. Os artefatos são hospedados no repositório sap-hanado Azure , e o Azure dá suporte a scripts de implantação de software livre (o código não é personalizado) para SAP no Azure.

Funcionalidades da Automação

Plataformas com Suporte

O Azure dá suporte à automatização de implantações do SAP no Linux e Windows.

Topologias com suporte

O modelo padrão para automatizar as implantações do SAP é um modelo distribuído com uma camada de banco de dados e uma camada de aplicativo. A camada de aplicativo divide ainda mais em três camadas, servidores de aplicativos, servidores de serviços centrais e distribuidores da Web. A automação também pode ser implantada em um servidor autônomo com uma configuração que não tem uma camada de aplicativo.

Recursos incluídos

A matriz de recursos da estrutura de automação de implantação do SAP:

Recurso Incluso Observações
Redes aceleradas Y A rede acelerada está habilitada em VMs.
Grupos de segurança do aplicativo N Eles estão no roteiro.
VM âncora Y Uma máquina virtual que ancora o grupo de posicionamento de proximidade em uma zona de disponibilidade.
Configuração de aplicativo N Uma configuração baseada em Ansible; a ser lançada em breve.
Instalação do aplicativo N Uma instalação baseada em Ansible; a ser lançada em breve.
Autenticação Y A autenticação oferece suporte à autenticação de nome de usuário e com base em SSH.
Zonas de Disponibilidades Y A automação pode implantar VMs em zonas ou em Zonas de Disponibilidade.
Arquivos do Azure para sistemas de arquivos de rede N Eles estão no roteiro.
Firewall do Azure Y A automação pode implantar um Firewall do Azure na rede do implantador.
Azure Load Balancer Y A automação usa balanceadores de carga padrão de Azure Load Balancer.
Azure NetApp Files N Eles estão no roteiro.
Conta de armazenamento de diagnóstico de inicialização Y A conta de armazenamento de diagnóstico de inicialização é compartilhada entre todos os sistemas em uma zona de carga de trabalho.
Cofres de chaves Azure Y Cofres de chaves novos ou atuais no Azure.
Imagens do cliente Y Essas imagens personalizadas precisam ser replicadas para a região.
Chaves de criptografia de disco gerenciadas pelo cliente Y Essas chaves precisam ser criadas antes do tempo e armazenadas em Azure Key Vault.
Ambiente de implantação Y Essa é uma VM em uma rede emparelhada com as redes SAP.
Dimensionamento do disco Y O dimensionamento de disco padrão é especificado e pode ser configurado.
Endereçamento IP Y Os endereços IP são fornecidos pelo cliente e pelo Azure.
Convenção de nomenclatura Y Esta é a Convenção de nomenclatura padrão; ele pode ser personalizado.
Grupos de segurança de rede Y Esses são grupos de segurança de rede novos ou atuais.
Configuração do sistema operacional N Esta é uma configuração baseada em Ansible; a ser lançada em breve.
Grupos de posicionamento de proximidade Y Esses são grupos de posicionamento de proximidade novos ou atuais.
Resource group Y Esses são grupos de recursos novos ou atuais.
Sub-redes Y Essas são sub-redes novas ou atuais.
Armazenamento para a mídia de instalação do SAP Y Esta é uma conta de armazenamento nova ou atual.
Armazenamento para o estado Terraform Y Esta é uma conta de armazenamento nova ou atual.
SKU da VM Y Todas as SKUs de VM são configuráveis.
Redes virtuais Y Esta é uma rede virtual nova ou atual.
Conta de armazenamento de testemunha Y A conta de armazenamento de testemunha é compartilhada entre todos os sistemas em uma zona de carga de trabalho; ele é usado para cenários de alta disponibilidade do Windows.

Planejar os arquivos de parâmetro

A automação de implantação do SAP usa arquivos de parâmetro JSON para configurar o ambiente do Azure com arquivos de parâmetro diferentes para artefatos diferentes. O ambiente de desenvolvimento deve clonar o SAP HANA e os repositórios do cliente para a mesma pasta raiz. Definir uma estrutura de pastas e manter os arquivos de parâmetros em pastas dedicadas simplificará as operações de implantação automatizadas.

Recomendações de design:

Todos os arquivos de parâmetro devem ser armazenados em um ambiente de controle do código-fonte.