Bagikan melalui

Konfigurasi zona beban kerja dalam kerangka kerja otomatisasi SAP

  • Artikel

Aplikasi SAP biasanya memiliki beberapa tingkat pengembangan. Misalnya, mungkin Anda memiliki tingkat pengembangan, jaminan kualitas, dan produksi. Kerangka Kerja Otomatisasi Penyebaran SAP memanggil zona beban kerja tingkat ini. Lihat diagram berikut untuk contoh zona beban kerja dengan dua sistem SAP.

Diagram yang memperlihatkan zona dan sistem alur kerja SAP.

Zona beban kerja menyediakan layanan bersama untuk semua Sistem SAP di zona beban kerja. Layanan bersama ini meliputi:

  • Microsoft Azure Virtual Network
  • Azure Key Vault
  • Akun Azure Storage Bersama untuk media penginstalan
  • Akun Azure NetApp Files dan kumpulan kapasitas (opsional)

Zona beban kerja biasanya disebarkan dalam langganan spoke dan penyebaran semua artefak di zona beban kerja dilakukan menggunakan perwakilan layanan unik.

Konfigurasi penyebaran zona beban kerja

Konfigurasi zona beban kerja SAP dilakukan melalui file variabel Terraform tfvars . Anda dapat menemukan contoh file variabel di samples/WORKSPACES/LANDSCAPE folder .

Bagian berikut menunjukkan berbagai bagian file variabel.

Parameter lingkungan

Tabel ini berisi parameter yang menentukan pengaturan lingkungan.

Variabel Deskripsi Jenis Catatan
environment Pengidentifikasi untuk zona beban kerja (maksimal lima karakter) Wajib Misalnya, PROD untuk lingkungan produksi dan QA untuk lingkungan Jaminan Kualitas.
location Wilayah Azure tempat penyebaran Wajib
name_override_file File penimpaan nama Opsional Lihat Penamaan kustom.
tags Kamus tag untuk dikaitkan dengan semua sumber daya. Opsional

Parameter grup sumber daya

Tabel ini berisi parameter yang menentukan grup sumber daya.

Variabel Deskripsi Jenis
resourcegroup_name Nama grup sumber daya yang akan dibuat Opsional
resourcegroup_arm_id Pengidentifikasi sumber daya Azure untuk grup sumber daya yang ada Opsional
resourcegroup_tags Tag yang akan dikaitkan dengan grup sumber daya Opsional

Parameter jaringan

Kerangka kerja otomatisasi mendukung pembuatan jaringan virtual dan subnet (bidang hijau) atau menggunakan jaringan virtual yang ada dan subnet yang ada (bidang coklat) atau kombinasi bidang hijau dan bidang coklat:

  • Skenario bidang hijau: Ruang alamat jaringan virtual dan awalan alamat subnet harus ditentukan.
  • Skenario bidang coklat: Pengidentifikasi sumber daya Azure untuk jaringan virtual dan subnet harus ditentukan.

Pastikan bahwa ruang alamat jaringan virtual cukup besar untuk meng-hosting semua sumber daya.

Tabel ini berisi parameter jaringan.

Variabel Deskripsi Jenis Catatan
network_logical_name Nama logis jaringan, misalnya, SAP01 Wajib Digunakan untuk penamaan sumber daya
network_name Nama jaringan Opsional
network_arm_id Pengidentifikasi sumber daya Azure untuk jaringan virtual Opsional Untuk penyebaran bidang coklat
network_address_space Rentang alamat untuk jaringan virtual Wajib Untuk penyebaran bidang hijau
admin_subnet_address_prefix Rentang alamat untuk subnet admin Wajib Untuk penyebaran bidang hijau
admin_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet admin Wajib Untuk penyebaran bidang coklat
admin_subnet_name Nama subnet admin Opsional
admin_subnet_nsg_name Nama admingrup keamanan jaringan Opsional
admin_subnet_nsg_arm_id Pengidentifikasi sumber daya Azure untuk admin grup keamanan jaringan Wajib Untuk penyebaran bidang coklat
db_subnet_address_prefix Rentang alamat untuk subnet db Wajib Untuk penyebaran bidang hijau
db_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet db Wajib Untuk penyebaran bidang coklat
db_subnet_name Nama subnet db Opsional
db_subnet_nsg_name Nama db grup keamanan jaringan Opsional
db_subnet_nsg_arm_id Pengidentifikasi sumber daya Azure untuk db grup keamanan jaringan Wajib Untuk penyebaran bidang coklat
app_subnet_address_prefix Rentang alamat untuk subnet app Wajib Untuk penyebaran bidang hijau
app_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet app Wajib Untuk penyebaran bidang coklat
app_subnet_name Nama subnet app Opsional
app_subnet_nsg_name Nama app grup keamanan jaringan Opsional
app_subnet_nsg_arm_id Pengidentifikasi sumber daya Azure untuk app grup keamanan jaringan Wajib Untuk penyebaran bidang coklat
web_subnet_address_prefix Rentang alamat untuk subnet web Wajib Untuk penyebaran bidang hijau
web_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet web Wajib Untuk penyebaran bidang coklat
web_subnet_name Nama subnet web Opsional
web_subnet_nsg_name Nama web grup keamanan jaringan Opsional
web_subnet_nsg_arm_id Pengidentifikasi sumber daya Azure untuk web grup keamanan jaringan Wajib Untuk penyebaran bidang coklat

Tabel ini berisi parameter jaringan jika Azure NetApp Files digunakan.

Variabel Deskripsi Jenis Catatan
anf_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet ANF Wajib Saat menggunakan subnet yang ada
anf_subnet_address_prefix Rentang alamat untuk subnet ANF Wajib Saat menggunakan ANF untuk penyebaran
anf_subnet_name Nama subnet ANF Opsional
anf_subnet_nsg_name Nama anf grup keamanan jaringan Opsional
anf_subnet_nsg_arm_id Pengidentifikasi sumber daya Azure untuk anf grup keamanan jaringan Opsional Untuk penyebaran bidang coklat

Tabel ini berisi parameter jaringan jika perangkat iSCSI dihosting dari zona beban kerja ini.

Variabel Deskripsi Jenis Catatan
iscsi_subnet_address_prefix Rentang alamat untuk subnet iscsi Wajib Untuk penyebaran bidang hijau
iscsi_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet iscsi Wajib Untuk penyebaran bidang coklat
iscsi_subnet_name Nama subnet iscsi Opsional
iscsi_subnet_nsg_arm_id Pengidentifikasi sumber daya Azure untuk iscsi grup keamanan jaringan Wajib Untuk penyebaran bidang coklat
iscsi_subnet_nsg_name Nama iscsi grup keamanan jaringan Opsional

Tabel ini berisi parameter jaringan jika Azure Monitor untuk SAP dihosting dari zona beban kerja ini.

Variabel Deskripsi Jenis Catatan
ams_subnet_address_prefix Rentang alamat untuk subnet iscsi Wajib Untuk penyebaran bidang hijau
ams_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet iscsi Wajib Untuk penyebaran bidang coklat
ams_subnet_name Nama subnet iscsi Opsional
ams_subnet_nsg_arm_id Pengidentifikasi sumber daya Azure untuk iscsi grup keamanan jaringan Wajib Untuk penyebaran bidang coklat
ams_subnet_nsg_name Nama iscsi grup keamanan jaringan Opsional

Tabel ini berisi parameter jaringan tambahan.

Variabel Deskripsi Jenis Catatan
use_private_endpoint Apakah titik akhir privat dibuat untuk akun penyimpanan dan brankas kunci. Opsional
use_service_endpoint Apakah titik akhir layanan ditentukan untuk subnet. Opsional
peer_with_control_plane_vnet Apakah jaringan virtual di-peering dengan jaringan virtual sarana kontrol. Opsional Diperlukan untuk Penginstalan SAP
public_network_access_enabled Apakah akses publik diaktifkan pada akun penyimpanan dan brankas kunci Opsional

Definisi jaringan minimum yang diperlukan

network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"

db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"

Parameter autentikasi

Tabel ini menentukan kredensial yang digunakan untuk menentukan autentikasi komputer virtual.

Variabel Deskripsi Jenis Catatan
automation_username Nama akun administrator Opsional Default: azureadm
automation_password Kata sandi administrator Opsional
automation_path_to_public_key Jalur ke kunci umum yang ada Opsional
automation_path_to_private_key Jalur ke kunci privat yang ada Opsional
use_spn Jika didefinisikan, penyebaran akan dilakukan menggunakan Perwakilan Layanan, jika tidak, MSI Opsional

Definisi autentikasi minimum yang diperlukan

automation_username = "azureadm"

Parameter brankas kunci

Tabel ini menentukan parameter yang digunakan untuk menentukan informasi brankas kunci.

Variabel Deskripsi Jenis Catatan
spn_keyvault_id Pengidentifikasi sumber daya Azure untuk brankas kunci informasi masuk penyebaran (SPN) yang ada Opsional
user_keyvault_id Pengidentifikasi sumber daya Azure untuk brankas kunci informasi masuk sistem yang ada Opsional
additional_users_to_add_to_keyvault_policies Daftar ID objek pengguna untuk ditambahkan ke kebijakan akses brankas kunci penyebaran Opsional
enable_purge_control_for_keyvaults Menonaktifkan perlindungan penghapusan menyeluruh untuk brankas kunci Azure Opsional Gunakan hanya untuk lingkungan pengujian.
enable_rbac_authorization_for_keyvault Mengaktifkan RBAC pada brankas kunci Opsional
soft_delete_retention_days Jumlah hari item harus dipertahankan dalam periode penghapusan sementara Opsional
keyvault_private_endpoint_id ID sumber daya Azure dari titik akhir privat brankas kunci Opsional

DNS Privat

Variabel Deskripsi Jenis
dns_label Jika ditentukan, apakah nama DNS dari zona DNS privat? Opsional
dns_resource_group_name Nama grup sumber daya yang berisi zona DNS privat Opsional
register_virtual_network_to_dns Mengontrol apakah SAP Virtual Network terdaftar dengan zona DNS privat Opsional
dns_server_list Jika ditentukan, daftar alamat IP Server DNS Opsional

Dukungan NFS

Variabel Deskripsi Jenis Catatan
create_transport_storage Jika ditentukan, buat penyimpanan untuk direktori transportasi. Opsional
export_install_path Jika disediakan, ekspor jalur pemasangan untuk media penginstalan. Opsional
export_transport_path Jika disediakan, ekspor jalur pemasangan untuk berbagi transportasi. Opsional
install_always_create_fileshares Selalu buat berbagi file. Opsional
install_private_endpoint_id ID sumber daya Azure untuk install titik akhir privat. Opsional Untuk titik akhir yang sudah ada
install_volume_size Menentukan ukuran (dalam GB) untuk install volume. Opsional
NFS_provider Mendefinisikan back end NFS apa yang akan digunakan. Opsional Opsinya adalah AFS untuk Azure Files NFS atau ANF untuk Azure NetApp Files, NONE untuk NFS dari server SCS, atau NFS untuk solusi NFS eksternal.
transport_private_endpoint_id ID sumber daya Azure dari titik akhir privat brankas kunci Opsional
transport_volume_size Menentukan ukuran (dalam GB) untuk transport volume. Opsional
use_AFS_for_installation_media Jika disediakan, menggunakan AFS untuk media penginstalan. Opsional

Dukungan NFS Azure Files

Variabel Deskripsi Jenis Catatan
install_storage_account_id Pengidentifikasi sumber daya Azure untuk install akun penyimpanan Opsional Untuk penyebaran bidang coklat
transport_storage_account_id Pengidentifikasi sumber daya Azure untuk transport akun penyimpanan Opsional Untuk penyebaran bidang coklat
Storage account replication type Jenis replikasi akun penyimpanan, ZRS default Opsional

Definisi minimum yang diperlukan Azure Files NFS

NFS_provider              = "AFS"
use_private_endpoint      = true

Dukungan Azure NetApp Files

Variabel Deskripsi Jenis Catatan
ANF_account_name Nama untuk akun Azure NetApp Files Opsional
ANF_service_level Tingkat layanan untuk kumpulan kapasitas Azure NetApp Files Opsional
ANF_pool_size Ukuran (dalam GB) kumpulan kapasitas Azure NetApp Files Opsional
ANF_qos_type Kualitas jenis layanan kumpulan (otomatis atau manual) Opsional
ANF_use_existing_pool Gunakan yang sudah ada untuk kumpulan kapasitas Azure NetApp Files Opsional
ANF_pool_name Nama kumpulan kapasitas Azure NetApp Files Opsional
ANF_account_arm_id Pengidentifikasi sumber daya Azure untuk akun Azure NetApp Files Opsional Untuk penyebaran bidang coklat
ANF_transport_volume_use_existing Menentukan apakah volume transportasi yang ada digunakan Opsional
ANF_transport_volume_name Menentukan nama volume transportasi Opsional Untuk penyebaran bidang coklat
ANF_transport_volume_size Menentukan ukuran volume transportasi dalam GB Opsional
ANF_transport_volume_throughput Menentukan throughput volume transportasi Opsional
ANF_transport_volume_zone Menentukan zona ketersediaan volume transportasi Opsional
ANF_install_volume_use_existing Menentukan apakah volume penginstalan yang ada digunakan Opsional
ANF_install_volume_name Menentukan nama volume penginstalan Opsional Untuk penyebaran bidang coklat
ANF_install_volume_size Menentukan ukuran volume penginstalan dalam GB Opsional
ANF_install_volume_throughput Menentukan throughput volume penginstalan Opsional
ANF_install_volume_zone Menentukan zona ketersediaan volume penginstalan Opsional

Definisi ANF minimum yang diperlukan

NFS_provider              = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level         = "Ultra"

Dukungan DNS

Variabel Deskripsi Jenis
dns_label Nama DNS zona DNS privat. Opsional
management_dns_resourcegroup_name Grup sumber daya yang berisi zona DNS privat. Opsional
management_dns_subscription_id ID langganan untuk langganan yang berisi zona DNS privat. Opsional
use_custom_dns_a_registration Gunakan zona DNS privat yang sudah ada. Opsional

Dukungan NAT

Variabel Deskripsi Jenis
deploy_nat_gateway Jika diatur, menyebarkan gateway NAT. Opsional
nat_gateway_name Nama NAT Gateway. Opsional
nat_gateway_arm_id Pengidentifikasi sumber daya Azure dari NAT Gateway. Opsional
nat_gateway_public_ip_zones Zona untuk alamat IP publik NAT Gateway Opsional
nat_gateway_public_ip_arm_id Pengidentifikasi sumber daya Azure untuk alamat IP publik NAT Gateway Opsional
nat_gateway_idle_timeout_in_minutes Batas waktu diam dalam menit untuk NAT Gateway (default=4) Opsional
nat_gateway_public_ip_tags Tag untuk sumber daya IP publik Opsional

Parameter lainnya

Variabel Deskripsi Jenis Catatan
diagnostics_storage_account_arm_id Pengidentifikasi sumber daya Azure untuk akun penyimpanan diagnostik. Wajib Untuk penyebaran bidang coklat.
place_delete_lock_on_resources Tempat menghapus kunci pada brankas kunci dan jaringan virtual Opsional
witness_storage_account_arm_id Pengidentifikasi sumber daya Azure untuk akun penyimpanan saksi. Wajib Untuk penyebaran bidang coklat.
Agent_IP Alamat IP agen. Opsional
add_Agent_IP Mengontrol apakah IP Agen ditambahkan ke brankas kunci dan firewall akun penyimpanan Opsional
enable_firewall_for_keyvaults_and_storage Membatasi akses ke subnet yang dipilih. Opsional

Parameter iSCSI

Variabel Deskripsi Jenis Catatan
iscsi_authentication_type Menentukan autentikasi default untuk komputer virtual iSCSI Opsional
iscsi_authentication_username Nama akun administrator Opsional
iscsi_count Jumlah komputer virtual iSCSI Opsional
iscsi_size Ukuran komputer virtual iSCSI Opsional
iscsi_image Menentukan gambar komputer virtual yang akan digunakan (tabel berikutnya) Opsional
iscsi_nic_ips Alamat IP untuk komputer virtual iSCSI Opsional Diabaikan jika iscsi_use_DHCP ditentukan
iscsi_use_DHCP Mengontrol apakah akan menggunakan alamat IP dinamis yang disediakan oleh subnet Azure Opsional
iscsi_vm_zones Zona ketersediaan untuk Komputer Virtual iSCSI Opsional

Parameter VM utilitas

Variabel Deskripsi Jenis Catatan
utility_vm_count Menentukan jumlah komputer virtual utilitas yang akan disebarkan Opsional Menggunakan mesin virtual utilitas untuk menghosting SAPGui
utility_vm_image Menentukan gambar komputer virtual yang akan digunakan Opsional Default: Windows Server 2019
utility_vm_nic_ips Menentukan alamat IP untuk komputer virtual Opsional
utility_vm_os_disk_size Menentukan ukuran disk OS untuk Komputer Virtual Opsional Default: 128
utility_vm_os_disk_type Menentukan jenis disk OS untuk Komputer Virtual Opsional Default: Premium_LRS
utility_vm_size Menentukan SKU untuk komputer virtual utilitas Opsional Default: Standard_D4ds_v4
utility_vm_useDHCP Menentukan apakah IP yang disediakan subnet Azure harus digunakan Opsional
'user_assigned_identity_id Identitas yang ditetapkan pengguna untuk ditetapkan ke komputer virtual Opsional

Komputer virtual dan citra sistem operasi didefinisikan dengan menggunakan struktur berikut:

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Azure Monitor untuk parameter SAP

Variabel Deskripsi Jenis Catatan
create_ams_instance Menentukan apakah azure Monitor untuk instans SAP harus dibuat Opsional
ams_instance_name Menentukan nama instans Opsional
ams_laws_arm_id Menentukan ID sumber daya ARM untuk Ruang Kerja Analitik Log Opsional

Parameter Terraform

Tabel ini berisi parameter Terraform. Parameter ini perlu dimasukkan secara manual jika Anda tidak menggunakan skrip penyebaran.

Variabel Deskripsi Jenis
tfstate_resource_id Pengidentifikasi sumber daya Azure untuk akun penyimpanan di pustaka SAP yang berisi file status Terraform. Wajib
deployer_tfstate_key Nama file status untuk penyebar. Wajib

Langkah selanjutnya

Tentang penyebaran SAP dalam kerangka kerja automasi