SAP Deployment Automation Framework
SAP Deployment Automation Framework är ett orkestreringsverktyg med öppen källkod som kan distribuera, installera och underhålla SAP-miljöer. Du kan distribuera systemen på någon av de SAP-stödda operativsystemversionerna och till valfri Azure-region. Du kan skapa infrastruktur för SAP-landskap baserat på SAP HANA och NetWeaver med AnyDB med hjälp av Terraform. Miljöerna kan konfigureras med Ansible.
Terraform från Hashicorp är ett verktyg med öppen källkod för etablering och hantering av molninfrastruktur.
Ansible är en plattform med öppen källkod från Red Hat som automatiserar molnetablering, konfigurationshantering och programdistributioner. När du använder Ansible kan du automatisera distributionen och konfigurationen av resurser i din miljö.
Automation-ramverket har två huvudkomponenter:
- Distributionsinfrastruktur (kontrollplan, som vanligtvis distribueras i hubben)
- SAP-infrastruktur (SAP-arbetsbelastningszon, vanligtvis distribuerad i en eker.)
Beroendet mellan kontrollplanet och programplanet illustreras i följande diagram. I en typisk distribution används ett enda kontrollplan för att hantera flera SAP-distributioner.
Du använder kontrollplanet i SAP Deployment Automation Framework för att distribuera SAP-infrastrukturen och SAP-programmet. Distributionen använder Terraform-mallar för att skapa infrastruktur som en tjänst (IaaS)-definierad infrastruktur som värd för SAP-programmen.
Kommentar
Det här automationsramverket baseras på Microsofts metodtips och principer för SAP i Azure. Information om hur du använder certifierade virtuella datorer och lagringslösningar för stabilitet, tillförlitlighet och prestanda finns i Komma igång med SAP Automation Framework i Azure.
Det här automationsramverket följer även Microsoft Cloud Adoption Framework för Azure.
Du kan använda automationsramverket för att distribuera följande SAP-arkitekturer:
- Fristående: För den här arkitekturen installeras alla SAP-roller på en enda server.
- Distribuerad: Med den här arkitekturen kan du separera databasservern och programnivån. Programnivån kan separeras ytterligare i två genom att ha SAP-centrala tjänster på en virtuell dator och en eller flera programservrar.
- Distribuerad (högtillgänglig): Den här arkitekturen liknar den distribuerade arkitekturen. I den här distributionen kan både databas- och/eller SAP-centrala tjänster konfigureras med hjälp av en konfiguration med hög tillgänglighet som använder två virtuella datorer, var och en med Pacemaker-kluster.
Om kontrollplanet
Kontrollplanet rymmer distributionsinfrastrukturen från vilken andra miljöer distribueras. När kontrollplanet har distribuerats behöver det sällan distribueras om, om någonsin.
Kontrollplanet tillhandahåller följande tjänster:
- Distributionsagenter för körning:
- Terraform-distribution
- Ansible-konfiguration
- Beständig lagring för Terraform-tillståndsfilerna
- Beständig lagring för den nedladdade SAP-programvaran
- Azure Key Vault för säker lagring för autentiseringsuppgifter för distribution
- Privat DNS zon (valfritt)
- Ett webbprogram för konfigurationshantering
Kontrollplanet är vanligtvis en regional resurs som distribueras till hubbprenumerationen i en hub-and-spoke-arkitektur.
Följande diagram visar de viktigaste komponenterna i kontrollplanet och arbetsbelastningszonen.
Programkonfigurationen utförs från distributionsagenterna i kontrollplanet med hjälp av en uppsättning fördefinierade spelböcker. Dessa spelböcker kommer att:
- Konfigurera grundläggande operativsysteminställningar.
- Konfigurera SAP-specifika inställningar för operativsystemet.
- Gör installationsmediet tillgängligt i systemet.
- Installera SAP-systemkomponenterna.
- Installera SAP-databasen (SAP HANA och AnyDB).
- Konfigurera hög tillgänglighet med hjälp av Pacemaker.
- Konfigurera hög tillgänglighet för din SAP-databas.
Mer information om hur du konfigurerar och distribuerar kontrollplanet finns i Konfigurera kontrollplanet och Distribuera kontrollplanet.
Virtuella datorer för distribuerare
De här virtuella datorerna används för att köra orkestreringsskripten som distribuerar Azure-resurserna med hjälp av Terraform. De är också Ansible-styrenheter och används för att köra Ansible-spelböckerna på alla hanterade noder, det vill: de virtuella datorerna för en SAP-distribution.
Om SAP-arbetsbelastningszonen
Arbetsbelastningszonen möjliggör partitionering av SAP-systemdistributioner i olika miljöer, till exempel utveckling, testning och produktion. Arbetsbelastningszonen innehåller de delade resurser (hantering av nätverk och autentiseringsuppgifter) som används av SAP-systemen.
Du skapar vanligtvis en arbetsbelastningszon för varje unikt virtuellt Azure-nätverk (VNet) som du vill distribuera SAP-systemen till.
SAP-arbetsbelastningszonen tillhandahåller följande tjänster till SAP-systemen:
- Virtuellt nätverk
- Azure Key Vault för systemautentiseringsuppgifter (virtuella datorer och SAP-konton)
- Delad lagring (valfritt)
Vi rekommenderar att du distribuerar arbetsbelastningszonen till en ekerprenumeration i en hub-and-spoke-arkitektur och använder en dedikerad distributionsautentiseringsuppgift för varje arbetsbelastningszon.
Mer information om hur du konfigurerar och distribuerar SAP-arbetsbelastningszonen finns i Konfigurera arbetsbelastningszonen och Distribuera SAP-arbetsbelastningszonen.
Om SAP-systemen
Varje SAP-system distribueras till en dedikerad resursgrupp och de använder tjänsterna från arbetsbelastningszonen.
SAP-systemdistributionen består av de virtuella datorerna och de associerade resurser som krävs för att köra SAP-programmet, inklusive webb-, app- och databasnivåerna.
Mer information om hur du konfigurerar och distribuerar SAP-systemet finns i Konfigurera SAP-systemet och Distribuera SAP-systemet.
Programanskaffningsprocess
Ramverket innehåller också en Ansible-spelbok som kan användas för att ladda ned programvaran från SAP och spara den i lagringskontona i kontrollplanets SAP-biblioteksresursgrupp.
Programvaruförvärvet använder en SAP-programmanifestfil som innehåller listan över SAP-programvara som ska laddas ned. Manifestfilen är en YAML-fil som innehåller:
- Lista över filer som ska laddas ned.
- Lista över produkt-ID:t för SAP-programkomponenterna.
- Uppsättning mallfiler som används för att ange parametrarna för den obevakade installationen.
Spelboken för SAP-programnedladdning bearbetar manifestfilen och de beroende manifestfilerna och laddar ned SAP-programvaran från SAP med hjälp av det angivna SAP-användarkontot. Programvaran laddas ned till SAP-bibliotekets lagringskonto och är tillgänglig för installationsprocessen.
Som en del av nedladdningsprocessen sparas även programmanifestet och de stödjande mallarna i lagringskontot. Programmanifestet och de beroende manifesten aggregeras till en enda manifestfil som används av installationsprocessen.
Ordlista
Följande termer är viktiga begrepp för att förstå automationsramverket.
SAP-begrepp
Period | beskrivning |
---|---|
System | En instans av ett SAP-program som innehåller de resurser som programmet behöver köra. Definieras av en unik identifierare med tre bokstäver, SID. |
Liggande | En samling system i olika miljöer i ett SAP-program. Till exempel SAP ERP Central Component (ECC), SAP customer relationship management (CRM) och SAP Business Warehouse (BW). |
Arbetsbelastningszon | Partitioner SAP-programmen till miljöer, till exempel icke-produktions- och produktionsmiljöer eller utveckling, kvalitetssäkring och produktionsmiljöer. Tillhandahåller delade resurser, till exempel virtuella nätverk och nyckelvalv, till alla system i. |
Följande diagram visar relationerna mellan SAP-system, arbetsbelastningszoner (miljöer) och landskap. I den här exempelkonfigurationen har kunden tre SAP-landskap: ECC, CRM och BW. Varje landskap innehåller tre arbetsbelastningszoner: produktion, kvalitetssäkring och utveckling. Varje arbetsbelastningszon innehåller ett eller flera system.
Distributionskomponenter
Period | beskrivning | Definitionsområde |
---|---|---|
Distribuerare | En virtuell dator som kan köra Terraform- och Ansible-kommandon. | Region |
Bibliotek | Tillhandahåller lagring för Terraform-tillståndsfilerna och SAP-installationsmediet. | Region |
Arbetsbelastningszon | Innehåller det virtuella nätverket för SAP-systemen och ett nyckelvalv som innehåller systemets autentiseringsuppgifter. | Arbetsbelastningszon |
System | Distributionsenheten för SAP-programmet (SID). Innehåller alla infrastrukturtillgångar. | Arbetsbelastningszon |