Estrutura de automação de implantação SAP

O SAP Deployment Automation Framework é uma ferramenta de orquestração de código aberto que pode implantar, instalar e manter ambientes SAP. Você pode implantar os sistemas em qualquer uma das versões do sistema operacional suportadas pelo SAP e em qualquer região do Azure. Você pode criar infraestrutura para cenários SAP com base no SAP HANA e NetWeaver com AnyDB usando o Terraform. Os ambientes podem ser configurados usando o Ansible.

Terraform da Hashicorp é uma ferramenta de código aberto para provisionamento e gerenciamento de infraestrutura em nuvem.

O Ansible é uma plataforma de código aberto da Red Hat que automatiza o provisionamento em nuvem, o gerenciamento de configuração e as implantações de aplicativos. Ao usar o Ansible, você pode automatizar a implantação e a configuração de recursos em seu ambiente.

A estrutura de automação tem dois componentes principais:

  • Infraestrutura de implantação (plano de controle, normalmente implantado no hub)
  • Infraestrutura SAP (zona de carga de trabalho SAP, normalmente implantada em um spoke.)

A dependência entre o plano de controle e o plano de aplicação é ilustrada no diagrama a seguir. Em uma implantação típica, um único plano de controle é usado para gerenciar várias implantações SAP.

Diagram that shows the dependency between the control plane and the application plane for SAP Deployment Automation Framework.

Você usa o plano de controle do SAP Deployment Automation Framework para implantar a infraestrutura SAP e o aplicativo SAP. A implantação usa modelos Terraform para criar a infraestrutura definida por IaaS (infraestrutura como serviço) para hospedar os aplicativos SAP.

Nota

Essa estrutura de automação é baseada nas práticas recomendadas e nos princípios da Microsoft para SAP no Azure. Para entender como usar máquinas virtuais (VMs) certificadas e soluções de armazenamento para estabilidade, confiabilidade e desempenho, consulte Introdução à estrutura de automação SAP no Azure.

Essa estrutura de automação também segue o Microsoft Cloud Adoption Framework para Azure.

Você pode usar a estrutura de automação para implantar as seguintes arquiteturas SAP:

  • Autônomo: para essa arquitetura, todas as funções SAP são instaladas em um único servidor.
  • Distribuído: com essa arquitetura, você pode separar o servidor de banco de dados e a camada de aplicativo. A camada de aplicativo pode ainda ser separada em duas, tendo serviços centrais SAP em uma VM e um ou mais servidores de aplicativos.
  • Distribuído (altamente disponível): Esta arquitetura é semelhante à arquitetura distribuída. Nesta implantação, o banco de dados e/ou os serviços centrais SAP podem ser configurados usando uma configuração altamente disponível que usa duas VMs, cada uma com clusters Pacemaker.

Sobre o plano de controle

O plano de controle abriga a infraestrutura de implantação a partir da qual outros ambientes são implantados. Depois que o plano de controle é implantado, ele raramente precisa ser reimplantado, se é que alguma vez precisa.

O plano de controlo presta os seguintes serviços:

  • Agentes de implantação para execução:
    • Implantação de Terraform
    • Configuração do Ansible
  • Armazenamento persistente para os arquivos de estado Terraform
  • Armazenamento persistente para o software SAP baixado
  • Azure Key Vault para armazenamento seguro para credenciais de implantação
  • Zona DNS privada (opcional)
  • Um aplicativo Web para gerenciamento de configuração

O plano de controle normalmente é um recurso regional implantado na assinatura do hub em uma arquitetura hub-and-spoke.

O diagrama a seguir mostra os principais componentes do plano de controle e a zona de carga de trabalho.

Diagram that shows the SAP Deployment Automation Framework environment.

A configuração do aplicativo é executada a partir dos agentes de implantação no plano de controle usando um conjunto de playbooks predefinidos. Estes playbooks irão:

  • Configure as configurações básicas do sistema operacional.
  • Configure as configurações específicas do sistema operacional SAP.
  • Disponibilize a mídia de instalação no sistema.
  • Instale os componentes do sistema SAP.
  • Instale o banco de dados SAP (SAP HANA e AnyDB).
  • Configure a alta disponibilidade usando o Pacemaker.
  • Configure a alta disponibilidade para seu banco de dados SAP.

Para obter mais informações sobre como configurar e implantar o plano de controle, consulte Configurar o plano de controle e Implantar o plano de controle.

Deployer VMs

Essas VMs são usadas para executar os scripts de orquestração que implantam os recursos do Azure usando o Terraform. Eles também são controladores Ansible e são usados para executar os playbooks do Ansible em todos os nós gerenciados, ou seja, as VMs de uma implantação SAP.

Sobre a zona de carga de trabalho SAP

A zona de carga de trabalho permite o particionamento das implantações de sistemas SAP em diferentes ambientes, como desenvolvimento, teste e produção. A zona de carga de trabalho fornece os recursos compartilhados (rede e gerenciamento de credenciais) que são usados pelos sistemas SAP.

Normalmente, você criaria uma zona de carga de trabalho para cada rede virtual (VNet) exclusiva do Azure na qual deseja implantar os sistemas SAP.

A zona de carga de trabalho SAP fornece os seguintes serviços para os sistemas SAP:

  • Rede virtual
  • Azure Key Vault para credenciais do sistema (VMs e contas SAP)
  • Armazenamento compartilhado (opcional)

É recomendável implantar a zona de carga de trabalho em uma assinatura spoke em uma arquitetura hub-and-spoke e usar uma credencial de implantação dedicada para cada zona de carga de trabalho.

Para obter mais informações sobre como configurar e implantar a zona de carga de trabalho SAP, consulte Configurar a zona de carga de trabalho e Implantar a zona de carga de trabalho SAP.

Sobre os sistemas SAP

Cada sistema SAP é implantado em um grupo de recursos dedicado e eles usam os serviços da zona de carga de trabalho.

A implantação do sistema SAP consiste nas VMs e nos recursos associados necessários para executar o aplicativo SAP, incluindo as camadas web, aplicativo e banco de dados.

Para obter mais informações sobre como configurar e implantar o sistema SAP, consulte Configurar o sistema SAP e Implantar o sistema SAP.

Processo de aquisição de software

A estrutura também fornece um manual do Ansible que pode ser usado para baixar o software do SAP e mantê-lo nas contas de armazenamento no grupo de recursos da biblioteca SAP do plano de controle.

A aquisição de software está usando um arquivo de manifesto do aplicativo SAP que contém a lista de software SAP a ser baixado. O arquivo de manifesto é um arquivo YAML que contém:

  • Lista de arquivos a serem baixados.
  • Lista dos IDs de produto para os componentes do aplicativo SAP.
  • Conjunto de arquivos de modelo usados para fornecer os parâmetros para a instalação autônoma.

O manual de download do software SAP processa o arquivo de manifesto e os arquivos de manifesto dependentes e baixa o software SAP da SAP usando a conta de usuário SAP especificada. O software é baixado para a conta de armazenamento da biblioteca SAP e está disponível para o processo de instalação.

Como parte do processo de download, o manifesto do aplicativo e os modelos de suporte também são mantidos na conta de armazenamento. O manifesto do aplicativo e os manifestos dependentes são agregados em um único arquivo de manifesto que é usado pelo processo de instalação.

Glossário

Os termos a seguir são conceitos importantes para entender a estrutura de automação.

Conceitos SAP

Termo Description
Sistema Uma instância de um aplicativo SAP que contém os recursos que o aplicativo precisa executar. Definido por um identificador único de três letras, o SID.
Horizontal Uma coleção de sistemas em diferentes ambientes dentro de uma aplicação SAP. Por exemplo, SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) e SAP Business Warehouse (BW).
Zona de carga de trabalho Particiona os aplicativos SAP para ambientes, como ambientes de não-produção e produção ou ambientes de desenvolvimento, garantia de qualidade e ambientes de produção. Fornece recursos compartilhados, como redes virtuais e cofres de chaves, para todos os sistemas internos.

O diagrama a seguir mostra as relações entre sistemas SAP, zonas de carga de trabalho (ambientes) e paisagens. Neste exemplo de configuração, o cliente tem três cenários SAP: ECC, CRM e BW. Cada cenário contém três zonas de carga de trabalho: produção, garantia de qualidade e desenvolvimento. Cada zona de carga de trabalho contém um ou mais sistemas.

Diagram that shows the SAP configuration with landscapes, workflow zones, and systems.

Componentes de implementação

Termo Description Scope
Implantador Uma VM que pode executar comandos Terraform e Ansible. País/Região
Biblioteca Fornece armazenamento para os arquivos de estado Terraform e a mídia de instalação SAP. País/Região
Zona de carga de trabalho Contém a rede virtual para os sistemas SAP e um cofre de chaves que contém as credenciais do sistema. Zona de carga de trabalho
Sistema A unidade de implantação para o aplicativo SAP (SID). Contém todos os ativos de infraestrutura. Zona de carga de trabalho

Próximos passos