Настройка системных параметров SAP
Конфигурация для платформы автоматизации развертывания SAP выполняется с помощью файлов параметров. Вы предоставляете сведения о системной tfvars инфраструктуре SAP в файле, который платформа автоматизации использует для развертывания. Примеры файла переменной можно найти в репозитории samples .
Автоматизация поддерживает создание ресурсов (развертывание зеленых полей) или использование существующих ресурсов (развертывание коричневых полей):
- Сценарий зеленого поля: автоматизация определяет имена ресурсов по умолчанию, но некоторые имена ресурсов могут быть определены в
tfvarsфайле. - Сценарий браун-поля: необходимо указать идентификаторы ресурсов Azure для ресурсов.
Технологии развертывания
Платформу автоматизации можно использовать для развертывания следующих архитектур SAP:
- Отдельные
- Распределенная
- Распределенное (высокодоступное)
Отдельные
В автономной архитектуре все роли SAP устанавливаются на одном сервере.
Чтобы настроить эту топологию, определите значения уровня базы данных и задайте для параметра enable_app_tier_deployment значение false.
Распределенная
Распределенная архитектура имеет отдельный уровень сервера базы данных и уровень приложения. Уровень приложений можно разделить, указав центральные службы SAP на виртуальной машине и один или несколько серверов приложений.
Чтобы настроить эту топологию, определите значения уровня базы данных и определите scs_server_count = 1, application_server_count>= 1.
Высокая доступность
Распределенное (высокодоступное) развертывание аналогично распределенной архитектуре. В этом развертывании центральные службы базы данных и (или) SAP можно настроить с помощью высокодоступной конфигурации, которая использует две виртуальные машины, каждая из которых содержит кластеры Pacemaker или кластеризация отработки отказа Windows.
Чтобы настроить эту топологию, определите значения уровня базы данных и задайте для параметра database_high_availability значение true. Set scs_server_count = 1 и = true и scs_high_availability application_server_count>= 1.
Параметры среды
В этом разделе содержатся параметры, определяющие параметры среды.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
environment |
Идентификатор зоны рабочей нагрузки (максимум пять символов) | Обязательно | Например, PROD для рабочей среды и NP для непроизводственных сред. |
location |
Регион Azure, в котором необходимо развернуть | Обязательное поле | |
custom_prefix |
Указывает пользовательский префикс, используемый в именовании ресурса | Необязательно | |
use_prefix |
Определяет, содержит ли именование ресурсов префикс | Необязательно | DEV-WEEU-SAP01-X00_xxxx |
name_override_file |
Файл переопределения имен | Необязательно | См . раздел "Пользовательское именование". |
save_naming_information |
Создает пример JSON-файла именования | Необязательно | См . раздел "Пользовательское именование". |
tags |
Словарь тегов для связывания со всеми ресурсами. | Необязательно |
Параметры группы ресурсов
В этом разделе содержатся параметры, определяющие группу ресурсов.
| «Переменная» | Описание | Тип |
|---|---|---|
resourcegroup_name |
Имя создаваемой группы ресурсов | Необязательно |
resourcegroup_arm_id |
Идентификатор ресурса Azure для существующей группы ресурсов | Необязательно |
resourcegroup_tags |
Теги, связанные с группой ресурсов | Необязательно |
Параметры инфраструктуры
В этом разделе содержатся параметры, связанные с инфраструктурой Azure.
| «Переменная» | Описание | Тип |
|---|---|---|
custom_disk_sizes_filename |
Определяет имя файла размера диска, см . настраиваемый размер. | Необязательно |
resource_offset |
Предоставляет смещение для именования ресурсов. | Необязательно |
use_loadbalancers_for_standalone_deployments |
Определяет, развертываются ли подсистемы балансировки нагрузки для автономных установок | Необязательно |
user_assigned_identity_id |
Назначаемое пользователем удостоверение для назначения виртуальным машинам | Необязательно |
vm_disk_encryption_set_id |
Ключ шифрования диска, используемый для шифрования управляемых дисков с помощью ключей, предоставленных клиентом. | Необязательно |
use_random_id_for_storageaccounts |
Если определено, к имени учетной записи хранения будет добавлена случайная строка. | Необязательно |
use_scalesets_for_deployment |
Использование гибкой Масштабируемые наборы виртуальных машин для развертывания | Необязательно |
scaleset_id |
Идентификатор ресурса Azure для масштабируемого набора виртуальных машин | Необязательно |
proximityplacementgroup_arm_ids |
Указывает идентификаторы ресурсов Azure существующих групп размещения близкого взаимодействия. | |
proximityplacementgroup_names |
Задает имена групп размещения близкого взаимодействия. | |
use_app_proximityplacementgroups |
Определяет, помещаются ли виртуальные машины уровня приложений в другую страницу из базы данных. | Необязательно |
app_proximityplacementgroup_arm_ids |
Указывает идентификаторы ресурсов Azure существующих групп размещения близкого взаимодействия для уровня приложений. | |
app_proximityplacementgroup_names |
Задает имена групп размещения близкого взаимодействия для уровня приложений. | |
use_spn |
Если определено развертывание будет выполнено с помощью субъекта-службы, в противном случае — MSI | Необязательно |
use_private_endpoint |
Использование частных конечных точек. | Необязательно |
Параметр resource_offset управляет именованием ресурсов. Например, если задано resource_offset значение 1, первый диск будет назван disk1. Значение по умолчанию равно 0.
Параметры приложения SAP
В этом разделе содержатся параметры, связанные с приложением SAP.
| «Переменная» | Описание | Тип |
|---|---|---|
sid |
Определяет идентификатор безопасности приложения SAP | Обязательное поле |
database_sid |
Определяет идентификатор безопасности базы данных | Обязательное поле |
web_sid |
Определяет идентификатор безопасности веб-диспетчера | Обязательное поле |
scs_instance_number |
Номер экземпляра SCS | Необязательно |
ers_instance_number |
Номер экземпляра ERS | Необязательно |
pas_instance_number |
Номер экземпляра основного сервера приложений | Необязательно |
app_instance_number |
Номер экземпляра сервера приложений | Необязательно |
database_instance_number |
Номер экземпляра SCS | Необязательно |
web_instance_number |
Номер экземпляра веб-диспетчера | Необязательно |
bom_name |
Определяет имя файла Bill of MAterials | Необязательно |
Параметры имени виртуального узла SAP
В SAP Deployment Automation Framework имя виртуального узла SAP определяется путем указания use_secondary_ips параметра.
| «Переменная» | Описание | Тип |
|---|---|---|
use_secondary_ips |
Логический флаг, указывающий, следует ли установить SAP с помощью имен виртуальных узлов | Необязательно |
Параметры уровня базы данных
Уровень базы данных определяет инфраструктуру для уровня базы данных. Поддерживаемые серверные части базы данных:
HANADB2ORACLEORACLE-ASMASESQLSERVERNONE(в этом случае уровень базы данных не развертывается)
Сведения о настройке высокого уровня доступности см. в статье о настройке высокого уровня доступности.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
database_platform |
Определяет серверную часть базы данных | Обязательное поле | |
database_vm_image |
Определяет образ виртуальной машины для использования | Необязательно | |
database_vm_sku |
Определяет номер SKU виртуальной машины для использования | Необязательно | |
database_server_count |
Определяет число серверов баз данных | Необязательно | |
database_high_availability |
Определяет, является ли уровень базы данных высокодоступным | Необязательно | |
database_vm_zones |
Определяет зоны доступности для серверов баз данных | Необязательно | |
db_sizing_dictionary_key |
Определяет сведения о размере базы данных | Обязательное поле | См . настраиваемый размер. |
database_vm_use_DHCP |
Определяет, следует ли использовать IP-адреса подсети Azure. | Необязательно | |
database_vm_db_nic_ips |
Определяет IP-адреса для серверов базы данных (подсеть базы данных) | Необязательно | |
database_vm_db_nic_secondary_ips |
Определяет вторичные IP-адреса для серверов базы данных (подсеть базы данных) | Необязательно | |
database_vm_admin_nic_ips |
Определяет IP-адреса для серверов баз данных (подсеть администратора) | Необязательно | |
database_loadbalancer_ips |
Список IP-адресов для подсистемы балансировки нагрузки базы данных (подсеть базы данных) | Необязательно | |
database_vm_authentication_type |
Определяет тип проверки подлинности (ключ или пароль) | Необязательно | |
database_use_avset |
Определяет, помещаются ли серверы базы данных в группы доступности | Необязательно | |
database_use_ppg |
Определяет, помещаются ли серверы базы данных в группы размещения близкого взаимодействия | Необязательно | |
database_vm_avset_arm_ids |
Определяет идентификаторы ресурсов существующих групп доступности Azure | Необязательно | В основном используется при закреплении Azure NetApp Files. |
database_use_premium_v2_storage |
Определяет, будет ли уровень базы данных использовать хранилище класса Premium версии 2 (HANA) | Необязательно | |
database_dual_nics |
Определяет, будут ли серверы баз данных HANA иметь сдвоенные сетевые интерфейсы | Необязательно | |
database_tags |
Определяет список тегов, применяемых к серверам базы данных | Необязательно |
Виртуальная машина и образ операционной системы определяются с помощью следующей структуры:
{
os_type="linux"
type="marketplace"
source_image_id=""
publisher="SUSE"
offer="sles-sap-15-sp3"
sku="gen2"
version="latest"
}
Общие параметры уровня приложения
Уровень приложений определяет инфраструктуру для уровня приложений, которая может состоять из серверов приложений, центральных серверов служб и веб-диспетчеров.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
enable_app_tier_deployment |
Определяет, развернут ли уровень приложения | Необязательно | |
app_tier_sizing_dictionary_key |
Значение подстановки, определяющее номер SKU виртуальной машины и макет диска для серверов уровня приложений | Необязательно | |
app_disk_sizes_filename |
Определяет файл пользовательского размера диска для серверов уровня приложения | Необязательно | См . настраиваемый размер. |
app_tier_authentication_type |
Определяет тип проверки подлинности для виртуальных машин уровня приложений | Необязательно | |
app_tier_use_DHCP |
Определяет, следует ли использовать IP-адреса подсети Azure (динамические) | Необязательно | |
app_tier_dual_nics |
Определяет, будет ли сервер уровня приложений иметь два сетевых интерфейса | Необязательно |
Параметры центральных служб SAP
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
scs_server_count |
Определяет количество серверов SCS | Обязательное поле | |
scs_high_availability |
Определяет, является ли центральные службы высокодоступными | Необязательно | См . конфигурацию высокого уровня доступности. |
scs_server_sku |
Определяет номер SKU виртуальной машины для использования | Необязательно | |
scs_server_image |
Определяет образ виртуальной машины для использования | Обязательное поле | |
scs_server_zones |
Определяет зоны доступности серверов SCS | Необязательно | |
scs_server_app_nic_ips |
Список IP-адресов для серверов SCS (подсеть приложения) | Необязательно | |
scs_server_app_nic_secondary_ips |
Список вторичных IP-адресов для серверов SCS (подсеть приложения) | Необязательно | |
scs_server_app_admin_nic_ips |
Список IP-адресов для серверов SCS (подсеть администратора) | Необязательно | |
scs_server_loadbalancer_ips |
Список IP-адресов для подсистемы балансировки нагрузки центральных служб SAP (подсети приложения) | Необязательно | |
scs_server_use_ppg |
Управляет размещением серверов SCS в группах доступности | Необязательно | |
scs_server_use_avset |
Управляет размещением серверов SCS в группах размещения близкого взаимодействия | Необязательно | |
scs_server_tags |
Определяет список тегов, применяемых к серверам SCS | Необязательно |
Параметры сервера приложений
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
application_server_count |
Определяет число серверов приложений | Обязательное поле | |
application_server_sku |
Определяет номер SKU виртуальной машины для использования | Необязательно | |
application_server_image |
Определяет образ виртуальной машины для использования | Обязательное поле | |
application_server_zones |
Определяет зоны доступности, в которых развертываются серверы приложений | Необязательно | |
application_server_admin_nic_ips |
Список IP-адресов для сервера приложений (подсеть администрирования) | Необязательно | |
application_server_app_nic_ips[] |
Список IP-адресов для серверов приложений (подсеть приложения) | Необязательно | |
application_server_nic_secondary_ips[] |
Список вторичных IP-адресов для серверов приложений (подсеть приложения) | Необязательно | |
application_server_use_ppg |
Определяет, помещаются ли серверы приложений в группы доступности | Необязательно | |
application_server_use_avset |
Управляет размещением серверов приложений в группах размещения близкого взаимодействия | Необязательно | |
application_server_tags |
Определяет список тегов, применяемых к серверам приложений | Необязательно | |
application_server_vm_avset_arm_ids[] |
Список идентификаторов ресурсов группы доступности для серверов приложений | Необязательно |
Параметры веб-диспетчера
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
webdispatcher_server_count |
Определяет число серверов веб-диспетчера | Обязательное поле | |
webdispatcher_server_sku |
Определяет номер SKU виртуальной машины для использования | Необязательно | |
webdispatcher_server_image |
Определяет образ виртуальной машины для использования | Необязательно | |
webdispatcher_server_zones |
Определяет зоны доступности, в которых развертываются веб-диспетчеры | Необязательно | |
webdispatcher_server_app_nic_ips[] |
Список IP-адресов для сервера веб-диспетчера (app/web subnet) | Необязательно | |
webdispatcher_server_nic_secondary_ips[] |
Список вторичных IP-адресов для сервера веб-диспетчера (app/web subnet) | Необязательно | |
webdispatcher_server_app_admin_nic_ips |
Список IP-адресов для сервера веб-диспетчера (подсеть администрирования) | Необязательно | |
webdispatcher_server_use_ppg |
Определяет, помещаются ли веб-диспетчеры в группы доступности | Необязательно | |
webdispatcher_server_use_avset |
Управляет размещением веб-диспетчеров в группах размещения близкого взаимодействия | Необязательно | |
webdispatcher_server_tags |
Определяет список тегов, применяемых к серверам веб-диспетчера | Необязательно | |
webdispatcher_server_loadbalancer_ips |
Список IP-адресов для веб-подсистемы балансировки нагрузки (подсеть веб-приложения) | Необязательно |
Сетевые параметры
Если подсети не развернуты с помощью развертывания зоны рабочей нагрузки, их можно добавить в системный файл tfvars.
Платформа автоматизации может развертывать виртуальную сеть и подсети (развертывание зеленых полей) или использовать существующую виртуальную сеть и существующие подсети (развертывания коричневых полей):
- Сценарий с зеленым полем: адресное пространство виртуальной сети и префиксы адресов подсети должны быть указаны.
- Сценарий браун-поля: идентификатор ресурса Azure для виртуальной сети и подсетей должны быть указаны.
Убедитесь, что у виртуальной сети достаточно большой диапазон адресов для размещения всех ресурсов.
В этом разделе содержатся параметры сети.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
network_logical_name |
Логическое имя сети | Обязательное поле | |
admin_subnet_name |
Имя подсети admin |
Необязательно | |
admin_subnet_address_prefix |
Диапазон адресов для подсети admin |
Обязательно | Для развертываний зеленых полей |
admin_subnet_arm_id * |
Идентификатор ресурса Azure для подсети admin |
Обязательно | Для развертываний с коричневым полем |
admin_subnet_nsg_name |
Имя admin группы безопасности сети |
Необязательно | |
admin_subnet_nsg_arm_id * |
Идентификатор ресурса Azure для admin группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
db_subnet_name |
Имя подсети db |
Необязательно | |
db_subnet_address_prefix |
Диапазон адресов для подсети db |
Обязательно | Для развертываний зеленых полей |
db_subnet_arm_id * |
Идентификатор ресурса Azure для подсети db |
Обязательно | Для развертываний с коричневым полем |
db_subnet_nsg_name |
Имя db группы безопасности сети |
Необязательно | |
db_subnet_nsg_arm_id * |
Идентификатор ресурса Azure для db группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
app_subnet_name |
Имя подсети app |
Необязательно | |
app_subnet_address_prefix |
Диапазон адресов для подсети app |
Обязательно | Для развертываний зеленых полей |
app_subnet_arm_id * |
Идентификатор ресурса Azure для подсети app |
Обязательно | Для развертываний с коричневым полем |
app_subnet_nsg_name |
Имя app группы безопасности сети |
Необязательно | |
app_subnet_nsg_arm_id * |
Идентификатор ресурса Azure для app группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
web_subnet_name |
Имя подсети web |
Необязательно | |
web_subnet_address_prefix |
Диапазон адресов для подсети web |
Обязательно | Для развертываний зеленых полей |
web_subnet_arm_id * |
Идентификатор ресурса Azure для подсети web |
Обязательно | Для развертываний с коричневым полем |
web_subnet_nsg_name |
Имя web группы безопасности сети |
Необязательно | |
web_subnet_nsg_arm_id * |
Идентификатор ресурса Azure для web группы безопасности сети |
Обязательно | Для развертываний с коричневым полем |
deploy_application_security_groups |
Управление развертываниями групп безопасности приложений | Необязательно | |
nsg_asg_with_vnet |
Если значение true, группа безопасности сети будет помещена в виртуальную сеть. | Необязательно |
* = требуется для развертывания коричневых полей
Параметры хранилища ключей
Если вы не хотите использовать хранилище ключей зоны рабочей нагрузки, но другое, вы можете определить идентификатор ресурса Хранилища ключей Azure в файле системы tfvar .
В этом разделе определяются параметры, используемые для определения сведений о хранилище ключей.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
user_keyvault_id |
Идентификатор ресурса Azure для хранилища ключей существующих системных учетных данных | Необязательно | |
spn_keyvault_id |
Идентификатор ресурса Azure для хранилища ключей существующих учетных данных развертывания (SPN) | Необязательно | |
enable_purge_control_for_keyvaults |
Отключает защиту очистки для хранилищ ключей Azure | Необязательно | Используется только для тестовых сред. |
Параметры виртуальной машины для привязки
SAP Deployment Automation Framework поддерживает наличие виртуальной машины привязки. Виртуальная машина привязки — это первая виртуальная машина для развертывания. Он используется для привязки группы размещения близкого взаимодействия.
В этом разделе содержатся параметры, связанные с виртуальной машиной привязки.
| «Переменная» | Описание | Тип |
|---|---|---|
deploy_anchor_vm |
Определяет, используется ли виртуальная машина привязки | Необязательно |
anchor_vm_accelerated_networking |
Определяет, настроен ли виртуальная машина привязки для использования ускоренной сети | Необязательно |
anchor_vm_authentication_type |
Определяет тип проверки подлинности для виртуальной машины привязки (ключ или пароль) | Необязательно |
anchor_vm_authentication_username |
Определяет имя пользователя для виртуальной машины привязки | Необязательно |
anchor_vm_image |
Определяет образ виртуальной машины для использования (как показано в следующем примере кода) | Необязательно |
anchor_vm_nic_ips[] |
Список IP-адресов для виртуальных машин привязки (подсеть приложения) | Необязательно |
anchor_vm_sku |
Определяет номер SKU виртуальной машины, используемый, например, Standard_D4s_v3 | Необязательно |
anchor_vm_use_DHCP |
Определяет, следует ли использовать динамические IP-адреса, предоставляемые подсетью Azure | Необязательно |
Виртуальная машина и образ операционной системы определяются с помощью следующей структуры:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Параметры проверки подлинности
По умолчанию развертывание системы SAP использует учетные данные из зоны рабочей нагрузки SAP. Если системе SAP требуются уникальные учетные данные, их можно предоставить с помощью этих параметров.
| «Переменная» | Описание | Тип |
|---|---|---|
automation_username |
Имя учетной записи администратора | Необязательно |
automation_password |
Пароль администратора | Необязательно |
automation_path_to_public_key |
Путь к существующему открытому ключу | Необязательно |
automation_path_to_private_key |
Путь к существующему закрытому ключу | Необязательно |
Прочие параметры
| «Переменная» | Description |
|---|---|
license_type |
Указывает тип лицензии для виртуальных машин. Возможные значения: RHEL_BYOS и SLES_BYOS. Для Windows возможные значения: Noneи Windows_ClientWindows_Server. |
use_zonal_markers |
Указывает, будут ли зональные виртуальные машины включать зональный идентификатор: xooscs_z1_00l### и xooscs00l###. |
deploy_v1_monitoring_extension |
Определяет, будет ли развернуто расширение Microsoft.Azure.AzureEnhancedMonitoring |
Поддержка NFS
| «Переменная» | Описание | Тип |
|---|---|---|
NFS_provider |
Определяет, какой внутренний конечная часть NFS используется. Эти параметры предназначены AFS для Файлы Azure NFS или ANF для файлов Azure NetApp. |
Необязательно |
sapmnt_volume_size |
Определяет размер тома sapmnt (в ГБ). |
Необязательно |
Поддержка файлов Azure NFS
| «Переменная» | Описание | Тип |
|---|---|---|
azure_files_sapmnt_id |
При указании идентификатор ресурса Azure учетной записи хранения, используемой для sapmnt |
Необязательно |
sapmnt_private_endpoint_id |
При указании идентификатор ресурса Azure частной конечной sapmnt точки |
Необязательно |
Поддержка масштабирования HANA
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
database_HANA_use_ANF_scaleout_scenario |
Определяет, используется ли масштабирование HANA. | Необязательно | |
stand_by_node_count |
Количество резервных узлов. | Необязательно |
Поддержка файлов Azure NetApp
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
ANF_HANA_use_AVG |
Используйте группу томов приложений для томов. | Необязательно | |
ANF_HANA_use_Zones |
Разверните том Azure NetApp Files зонально. | Необязательно | |
ANF_HANA_data |
Создание тома Azure NetApp Files для данных HANA. | Необязательно | |
ANF_HANA_data_use_existing_volume |
Использование существующего тома Azure NetApp Files для данных HANA. | Необязательно | Используется для предварительно созданных томов. |
ANF_HANA_data_volume_count |
Количество томов данных HANA. | Необязательно | |
ANF_HANA_data_volume_name |
Имя тома Azure NetApp Files для данных HANA. | Необязательно | |
ANF_HANA_data_volume_size |
Размер тома Azure NetApp Files (в ГБ) для данных HANA. | Необязательно | Размер по умолчанию — 256. |
ANF_HANA_data_volume_throughput |
Пропускная способность тома Azure NetApp Files для данных HANA. | Необязательно | Значение по умолчанию — 128 МБ/с. |
ANF_HANA_log |
Создание тома Azure NetApp Files для журнала HANA. | Необязательно | |
ANF_HANA_log_use_existing |
Использование существующего тома Azure NetApp Files для журнала HANA. | Необязательно | Используется для предварительно созданных томов. |
ANF_HANA_log_volume_count |
Количество томов журналов HANA. | Необязательно | |
ANF_HANA_log_volume_name |
Имя тома Azure NetApp Files для журнала HANA. | Необязательно | |
ANF_HANA_log_volume_size |
Размер тома Azure NetApp Files (в ГБ) для журнала HANA. | Необязательно | Размер по умолчанию — 128. |
ANF_HANA_log_volume_throughput |
Пропускная способность тома Azure NetApp Files для журнала HANA. | Необязательно | Значение по умолчанию — 128 МБ/с. |
ANF_HANA_shared |
Создание тома Azure NetApp Files для общего тома HANA. | Необязательно | |
ANF_HANA_shared_use_existing |
Использование существующего тома Azure NetApp Files для общего тома HANA. | Необязательно | Используется для предварительно созданных томов. |
ANF_HANA_shared_volume_name |
Имя тома Azure NetApp Files для общего тома HANA. | Необязательно | |
ANF_HANA_shared_volume_size |
Размер тома Azure NetApp Files (в ГБ) для общего тома HANA. | Необязательно | Размер по умолчанию — 128. |
ANF_HANA_shared_volume_throughput |
Пропускная способность тома Azure NetApp Files для общей папки HANA. | Необязательно | Значение по умолчанию — 128 МБ/с. |
ANF_sapmnt |
Создание тома Azure NetApp Files для sapmnt. |
Необязательно | |
ANF_sapmnt_use_existing_volume |
Используйте существующий том Azure NetApp Files для sapmnt. |
Необязательно | Используется для предварительно созданных томов. |
ANF_sapmnt_volume_name |
Имя тома Azure NetApp Files для sapmnt. |
Необязательно | |
ANF_sapmnt_volume_size |
Размер тома Azure NetApp Files в ГБ sapmntдля . |
Необязательно | Размер по умолчанию — 128. |
ANF_sapmnt_throughput |
Пропускная способность тома Azure NetApp Files для sapmnt. |
Необязательно | Значение по умолчанию — 128 МБ/с. |
ANF_sapmnt_use_clone_in_secondary_zone |
Создание вторичного тома sapmnt в качестве клона | Необязательно | Значение по умолчанию — 128 МБ/с. |
ANF_usr_sap |
Создание тома Azure NetApp Files для usrsap. |
Необязательно | |
ANF_usr_sap_use_existing |
Используйте существующий том Azure NetApp Files для usrsap. |
Необязательно | Используется для предварительно созданных томов. |
ANF_usr_sap_volume_name |
Имя тома Azure NetApp Files для usrsap. |
Необязательно | |
ANF_usr_sap_volume_size |
Размер тома Azure NetApp Files в ГБ usrsapдля . |
Необязательно | Размер по умолчанию — 128. |
ANF_usr_sap_throughput |
Пропускная способность тома Azure NetApp Files для usrsap. |
Необязательно | Значение по умолчанию — 128 МБ/с. |
Параметры Oracle
Эти параметры необходимо обновить в файле sap-parameters.yaml при развертывании систем на основе Oracle.
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
ora_release |
Выпуск Oracle, например 19 | Обязательно | |
ora_version |
Версия Oracle, например 19.0.0 | Обязательно | |
oracle_sbp_patch |
Имя файла исправления Oracle SBP, например SAP19P_2202-70004508.ZIP | Обязательно | Должны предоставляться в спецификации. |
use_observer |
Определяет, будет ли использоваться наблюдатель | Необязательно |
Вы можете использовать configuration_settings переменную, чтобы разрешить Terraform добавлять их в файл sap-parameters.yaml.
configuration_settings = {
ora_release = "19",
ora_version = "19.0.0",
oracle_sbp_patch = "SAP19P_2202-70004508.ZIP",
oraclegrid_sbp_patch = "GIRU19P_2202-70004508.ZIP",
}
Поддержка DNS
| «Переменная» | Описание | Тип |
|---|---|---|
management_dns_resourcegroup_name |
Группа ресурсов, содержащая частную зону DNS. | Необязательно |
management_dns_subscription_id |
Идентификатор подписки для подписки, содержащей частную зону DNS. | Необязательно |
use_custom_dns_a_registration |
Используйте существующую частную зону DNS. | Необязательно |
dns_a_records_for_secondary_names |
Регистрирует записи A для вторичных IP-адресов. | Необязательно |
Azure Monitor для параметров SAP
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
ams_resource_id |
Определяет идентификатор ресурса ARM для Azure Monitor для SAP | Необязательно | |
enable_ha_monitoring |
Определяет, включен ли мониторинг высокодоступного кластера Prometheus | Необязательно | |
enable_os_monitoring |
Определяет, включен ли мониторинг ОС высокой доступности Prometheus | Необязательно |
Прочие параметры
| «Переменная» | Описание | Тип | Примечания. |
|---|---|---|---|
Agent_IP |
IP-адрес агента. | Необязательно | |
add_Agent_IP |
Определяет, добавляется ли IP-адрес агента в хранилище ключей и брандмауэры учетной записи хранения. | Необязательно |
Параметры Terraform
В этом разделе содержатся параметры Terraform. Эти параметры необходимо вводить вручную, если вы не используете скрипты развертывания.
| «Переменная» | Описание | Тип |
|---|---|---|
tfstate_resource_id |
Идентификатор ресурса Azure для учетной записи хранения в библиотеке SAP, которая будет содержать файлы состояния Terraform. | Требуется* |
deployer_tfstate_key |
Имя файла состояния для средства развертывания | Требуется* |
landscaper_tfstate_key |
Имя файла состояния для зоны рабочей нагрузки | Требуется* |
* = требуется для развертываний вручную
Конфигурация высокого уровня доступности
Конфигурация высокого уровня доступности для уровня базы данных и уровня SCS настраивается с помощью database_high_availability флагов и scs_high_availability флагов. Red Hat и SUSE должны использовать соответствующую версию образов виртуальных машин (RHEL-SAP-HA, sles-sap-15-sp?).
Конфигурации высокой доступности используют Pacemaker с агентами ограждения Azure.
Параметры кластера
В этом разделе содержатся параметры, связанные с конфигурацией кластера.
| «Переменная» | Описание | Тип |
|---|---|---|
database_cluster_disk_lun |
Указывает LUN общего диска для кластера базы данных. | Необязательно |
database_cluster_disk_size |
Размер общего диска для кластера базы данных. | Необязательно |
database_cluster_type |
Тип кворума кластера; AFA (агент ограждения Azure), ASD (общий диск Azure), ISCSI | Необязательно |
fencing_role_name |
Указывает назначение роли Azure для назначения для включения ограждения. | Необязательно |
idle_timeout_scs_ers |
Задает параметр времени ожидания простоя для подсистемы балансировки нагрузки SCS и ERS. | Необязательно |
scs_cluster_disk_lun |
Указывает LUN общего диска для кластера центральных служб. | Необязательно |
scs_cluster_disk_size |
Размер общего диска для кластера центральных служб. | Необязательно |
scs_cluster_type |
Тип кворума кластера; AFA (агент ограждения Azure), ASD (общий диск Azure), ISCSI | Необязательно |
use_msi_for_clusters |
При определении настраивает кластер Pacemaker с помощью управляемых удостоверений. | Необязательно |
use_simple_mount |
Указывает, используются ли простые подключения (применимы для SLES 15 SP# или более поздней версии). | Необязательно |
use_fence_kdump |
Настройка устройства ограждения на основе агента ограждения fence_kdump | Необязательно |
use_fence_kdump_lun_db |
Число дисков kdump (база данных) по умолчанию | Необязательно |
use_fence_kdump_lun_scs |
Количество дисков kdump по умолчанию (центральные службы) | Необязательно |
use_fence_kdump_size_gb_db |
Размер диска kdump (база данных) по умолчанию | Необязательно |
use_fence_kdump_size_gb_scs |
Размер диска kdump по умолчанию (центральные службы) | Необязательно |
Примечание.
Для развертывания высокодоступных центральных служб требуется использование общей файловой системы sap_mnt. С помощью атрибута NFS_provider можно использовать Файлы Azure или Azure NetApp Files. Значение по умолчанию — Файлы Azure. Чтобы использовать Azure NetApp Files, задайте для атрибута NFS_provider ANFзначение .
Конфигурация агента ограждения
SAP Deployment Automation Framework поддерживает использование управляемых удостоверений или субъектов-служб для агентов ограждения. В следующем разделе описывается настройка каждого параметра.
Если задана переменная use_msi_for_clusters true, агент ограждения использует управляемые удостоверения.
Если вы хотите использовать субъект-службу для агента ограждения, задайте для этой переменной значение false.
Агенты ограничения должны быть настроены для использования уникального субъекта-службы с разрешениями на остановку и запуск виртуальных машин. Дополнительные сведения см. в разделе "Создание агента ограждения".
az ad sp create-for-rbac --role="Linux Fence Agent Role" --scopes="/subscriptions/<subscriptionID>" --name="<prefix>-Fencing-Agent"
Замените <prefix> префиксом имени среды, например DEV-WEEU-SAP01. Замените <subscriptionID> идентификатором подписки зоны рабочей нагрузки.
Внимание
Имя субъекта-службы агента ограждения должно быть уникальным в клиенте. Сценарий предполагает, что уже создана роль Linux Fence Agent Role .
Запишите значения из имени субъекта-службы ограждения:
- appId
- password
- tenant
Сведения об агенте ограждения должны храниться в хранилище ключей зоны рабочей нагрузки с помощью предопределенного соглашения об именовании. Замените <prefix> префиксом имени среды, например DEV-WEEU-SAP01. Замените <workload_kv_name> именем хранилища ключей из группы ресурсов зоны рабочей нагрузки. Для других значений используйте значения, записанные на предыдущем шаге, и запустите скрипт.
az keyvault secret set --name "<prefix>-fencing-spn-id" --vault-name "<workload_kv_name>" --value "<appId>";
az keyvault secret set --name "<prefix>-fencing-spn-pwd" --vault-name "<workload_kv_name>" --value "<password>";
az keyvault secret set --name "<prefix>-fencing-spn-tenant" --vault-name "<workload_kv_name>" --value "<tenant>";