Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I principi in Cloud Adoption Framework per Azure possono essere utili per automatizzare SAP in Azure. Quando si forma la strategia di automazione e si determina l'approccio, è importante identificare i componenti chiave di un'applicazione SAP e usare tali osservazioni per guidare la strategia. In particolare negli ambienti aziendali, le opzioni di distribuzione devono considerare la configurazione manuale, l'automazione della piattaforma e gli approcci DevOps usati per supportare la piattaforma SAP.
Le applicazioni SAP sono un backbone tecnologico fondamentale per molte aziende globali e Azure fornisce indicazioni per garantire che le soluzioni siano certificate, supportate e implementate correttamente. Le organizzazioni possono ottimizzare l'agilità di Azure per distribuire SAP, automatizzare le attività di distribuzione, configurare i sistemi ed eseguire altre attività complesse per garantire l'efficienza operativa e le distribuzioni dell'infrastruttura controllabili dal codice.
I clienti Azure-SAP possono utilizzare il repository di Automazione SAP Microsoft per integrare gli script con le pratiche DevOps attuali o utilizzarlo nello stato attuale direttamente da un repository clonato.
Architettura SAP
Un ambiente applicativo SAP è costituito da sistemi, zone di carico di lavoro e scenari.
System
Un sistema SAP è un'istanza di un'applicazione SAP con le risorse necessarie per l'esecuzione dell'applicazione, ad esempio macchine virtuali (VM), dischi, servizi di bilanciamento del carico, gruppi di posizionamento di prossimità, set di disponibilità, subnet e gruppi di sicurezza di rete. L'applicazione è identificata da un SID, un identificatore univoco di tre lettere. Ai fini del ciclo di vita, ogni sistema deve essere distribuito in un gruppo di risorse di Azure separato.
Area del carico di lavoro
Una zona del carico di lavoro è detta anche ambiente di distribuzione. Divide l'applicazione SAP in ambienti come la non produzione o la produzione e può segmentare ulteriormente un panorama in livelli come sviluppo, controllo qualità e produzione. Un ambiente di distribuzione fornisce risorse condivise come reti virtuali e archivi delle chiavi a tutti i sistemi nella zona di carico di lavoro.
Paesaggio
Un panorama è una raccolta di sistemi in ambienti diversi in un'applicazione SAP. Il diagramma di esempio mostra tre scenari SAP: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) e SAP Business Warehouse (BW).
Il diagramma seguente illustra le dipendenze tra sistemi SAP, zone del carico di lavoro e scenari. Nella figura seguente il cliente presenta tre scenari: SAP ERP Central Component (ECC), SAP Customer Relationship Management (CRM) e SAP Business Warehouse (BW). Ogni panorama include quattro zone del carico di lavoro: sandbox, sviluppo, controllo qualità e produzione. Ogni zona del carico di lavoro può contenere uno o più sistemi.
Componenti aggiuntivi
Oltre ai componenti SAP, la soluzione di automazione dovrà:
- Un ambiente di esecuzione da cui è possibile eseguire le attività di distribuzione
- Archiviazione permanente per i supporti di installazione e, se Terraform viene usato per archiviare i file di stato di Terraform
Raccomandazioni sulla progettazione:
- Usare una macchina virtuale con connettività di rete alle reti virtuali di destinazione per abilitare la configurazione e l'installazione dell'applicazione.
- Usare gli account di archiviazione di Azure per gestire i file di stato e come origine di installazione per i supporti di installazione SAP.
Attività di preparazione
Scelta di una strategia DevOps
Un'automazione della distribuzione SAP deve essere implementata come flusso di lavoro che inizia con la distribuzione dell'infrastruttura ed è seguita dalla configurazione del sistema operativo e dall'installazione dell'applicazione.
Considerazioni sulla progettazione:
Definire l'ambito di automazione necessario:
- Infrastruttura
- Configurazione del sistema operativo
- Installazione dell'applicazione
- Operazioni in corso (operazioni in stato di esecuzione)
Definire la strategia per l'archiviazione dei file di parametri
Raccomandazioni sulla progettazione:
- Archiviare tutti i file di parametri in un repository di controllo del codice sorgente.
- Eseguire il backup di file di stato e parametri per evitare il danneggiamento del file. Ad esempio, è possibile archiviare i file di stato di Terraform in account di archiviazione in modalità calda basati su archiviazione con ridondanza geografica accessibile in lettura.
Pianificazione dell'area
Il framework di automazione della distribuzione SAP supporta le distribuzioni in più aree di Azure. Ogni area ospiterà:
- Infrastruttura di distribuzione
- Una libreria SAP per lo stato e i supporti di installazione SAP
- Zone di carico di lavoro 1-n
- Sistemi SAP 1-n distribuiti nelle zone del carico di lavoro
La figura seguente illustra una strategia di distribuzione per due aree di Azure.
Considerazioni sulla progettazione:
- Quali aree di Azure sono incluse
- Ripristino di emergenza
Pianificazione della zona del carico di lavoro
Una zona del carico di lavoro, detta anche ambiente di distribuzione, combina la rete virtuale del carico di lavoro, le credenziali per i sistemi in tale carico di lavoro e l'entità servizio usata per la distribuzione di tali sistemi. Le zone del carico di lavoro sono a livello di area perché dipendono dalla rete virtuale in Azure. La convenzione di denominazione per l'automazione supporta la presenza di zone del carico di lavoro in più aree di Azure, ognuna con la propria rete virtuale.
Di seguito sono riportati alcuni modelli comuni di zona del carico di lavoro:
Produzione e non produzione
In questo modello, gli ambienti SAP vengono raggruppati in zone di produzione o non di produzione.
Sandbox, sviluppo, controllo qualità, produzione
In questo modello, gli ambienti SAP vengono raggruppati in sandbox, sviluppo, controllo qualità o zone di produzione.
Considerazioni sulla progettazione:
- Quante zone del carico di lavoro sono necessarie?
- La progettazione di una sottoscrizione prevede che contenga più zone di carico di lavoro?
- In quali aree vengono distribuiti i carichi di lavoro?
- Connettività Internet in uscita
- Connettività di rete a una rete locale
- La distribuzione è di tipo greenfield, priva dell'infrastruttura Azure necessaria per il carico di lavoro, o di tipo brownfield, dove alcuni o tutti gli artefatti che supportano l'area del carico di lavoro esistono già?
- Ogni zona del carico di lavoro necessita di credenziali di distribuzione univoca?
Raccomandazioni sulla progettazione:
- La connettività Internet in uscita deve essere fornita dal team di rete.
- La connettività di rete alle reti locali deve essere fornita dal team di rete.
- Usare credenziali di distribuzione univoca per ogni zona del carico di lavoro. Se una zona del carico di lavoro esiste in più aree, deve usare le stesse credenziali di distribuzione in tali aree.
- Per semplificare la pianificazione della rete, provare a ridurre al minimo il numero di zone del carico di lavoro.
Pianificazione delle applicazioni SAP
Il sistema SAP è l'applicazione SAP effettiva, perché contiene tutti gli elementi di Azure necessari per ospitare l'applicazione SAP. Fare riferimento a SAP in Azure per iniziare, pianificare e prendere in considerazione in dettaglio i fattori di distribuzione.
Considerazioni sulla progettazione:
- Quale database back-end usare
- Numero di server di database
- Se è necessaria la disponibilità elevata
- Numero di server di applicazioni
- Numero di dispatcher Web, se presenti
- Numero di istanze di servizi centrali
- Dimensioni delle macchine virtuali
- Decidere se usare Azure Marketplace o un'immagine personalizzata. Le immagini personalizzate presentano diversi vantaggi, ad esempio configurazioni specifiche del sistema operativo, protezione avanzata e strumenti di conformità. Le immagini personalizzate possono essere utili anche per semplificare il ciclo di vita dell'immagine.
- La distribuzione è di tipo greenfield, priva dell'infrastruttura Azure necessaria per il carico di lavoro, o di tipo brownfield, dove alcuni o tutti gli artefatti che supportano l'area del carico di lavoro esistono già?
- Strategia di allocazione IP (Azure o fornita dal cliente)
- Denominazione delle risorse di Azure
- Definizione dei requisiti per la gestione delle credenziali: i sistemi di una zona del carico di lavoro usano le stesse credenziali per accedere alle macchine virtuali?
Raccomandazioni sulla progettazione:
Usare le convenzioni di denominazione standard per la rete di automazione SAP.
Usare le stesse credenziali per ogni sistema distribuito in una zona del carico di lavoro. Usare Azure Key Vault per gestire e archiviare le chiavi.
Framework di automazione della distribuzione SAP
Il framework di automazione della distribuzione SAP fornisce modelli Terraform e playbook Ansible, che possono essere usati per compilare e configurare ambienti per l'esecuzione di SAP in Azure. Gli artefatti sono ospitati nel repository di Azure sap-hanae Azure supporta script di distribuzione open source (il codice non è personalizzato) per SAP in Azure.
Funzionalità di automazione
Piattaforme supportate
Azure supporta l'automazione delle distribuzioni SAP in Linux e Windows.
Topologie supportate
Il modello predefinito per l'automazione delle distribuzioni SAP è un modello distribuito con un livello di database e un livello applicazione. Il livello applicazione si suddivide ulteriormente in tre livelli, server applicazioni, server servizi centrali e dispatcher Web. L'automazione può anche essere distribuita in un server autonomo con una configurazione che non ha un livello applicazione.
Funzionalità incluse
Matrice delle funzionalità del framework di automazione della distribuzione SAP:
| Caratteristica / Funzionalità | Included | Note |
|---|---|---|
| Rete accelerata | Sì | La rete accelerata è abilitata nelle macchine virtuali. |
| Gruppi di sicurezza delle applicazioni | N | Questi sono sulla roadmap. |
| Anchor VM | Sì | Macchina virtuale che associa il gruppo di posizionamento di prossimità a una zona di disponibilità. |
| Configurazione dell'applicazione | N | Una configurazione basata su Ansible; da rilasciare a breve. |
| Installazione dell'applicazione | N | Un'installazione basata su Ansible; da rilasciare a breve. |
| Authentication | Sì | L'autenticazione supporta l'autenticazione basata su SSH e l'autenticazione basata su nomeutente/password. |
| Zone di disponibilità | Sì | L'automazione può distribuire macchine virtuali in zone o tra zone di disponibilità. |
| Azure Files per sistemi di file di rete | N | Questi sono sulla roadmap. |
| Azure Firewall | Sì | L'automazione può distribuire un firewall di Azure nella rete di distribuzione. |
| Bilanciatore di carico Azure | Sì | L'automazione usa servizi di bilanciamento del carico standard di Azure Load Balancer. |
| Azure NetApp Files | N | Questi sono sulla roadmap. |
| Account di archiviazione della diagnostica di avvio | Sì | L'account di archiviazione per le diagnostiche di avvio è condiviso tra tutti i sistemi di una zona di carico di lavoro. |
| Insiemi di credenziali delle chiavi di Azure | Sì | Nuovi o attuali spazi di archiviazione delle chiavi in Azure. |
| Immagini dei clienti | Sì | Queste immagini personalizzate devono essere replicate nell'area. |
| Chiavi di crittografia del disco gestito dal cliente | Sì | Queste chiavi devono essere create in anticipo e archiviate in Azure Key Vault. |
| Ambiente di distribuzione | Sì | Si tratta di una macchina virtuale in una rete con peering alle reti SAP. |
| Ridimensionamento del disco | Sì | Il ridimensionamento predefinito del disco è specificato e può essere configurato. |
| Indirizzi IP | Sì | Gli indirizzi IP vengono forniti dal cliente e da Azure. |
| Convenzione di denominazione | Sì | Questa è la convenzione di denominazione predefinita; può essere personalizzata. |
| Gruppi di sicurezza di rete | Sì | Si tratta di gruppi di sicurezza di rete nuovi o correnti. |
| Configurazione del sistema operativo | N | Si tratta di una configurazione basata su Ansible; da rilasciare a breve. |
| Gruppi di selezione host di prossimità | Sì | Si tratta di gruppi di posizionamento di prossimità nuovi o correnti. |
| Gruppo di risorse | Sì | Si tratta di gruppi di risorse nuovi o correnti. |
| Subnetti | Sì | Si tratta di subnet nuove o correnti. |
| Archiviazione per supporti di installazione SAP | Sì | Si tratta di un account di archiviazione nuovo o attuale. |
| Archiviazione per lo stato Terraform | Sì | Si tratta di un account di archiviazione nuovo o attuale. |
| SKU di VM | Sì | Tutti gli SKU di macchine virtuali sono configurabili. |
| Reti virtuali | Sì | Si tratta di una rete virtuale nuova o corrente. |
| Account di archiviazione del testimone | Sì | L'account di archiviazione testimone viene condiviso in tutti i sistemi in una zona di carico di lavoro; viene usato per scenari di alta disponibilità di Windows. |
Pianificazione dei file di parametri
L'automazione della distribuzione SAP usa i file di parametri JSON per configurare l'ambiente Di Azure con file di parametri diversi per diversi artefatti. L'ambiente di sviluppo deve clonare il SAP HANA e i repository dei clienti nella stessa cartella radice. La definizione di una struttura di cartelle e la conservazione dei file di parametri nelle cartelle dedicate semplificano le operazioni di distribuzione automatizzate.
Raccomandazioni sulla progettazione:
Tutti i file di parametri devono essere archiviati in un ambiente di controllo del codice sorgente.