Penyebaran zona beban kerja dalam kerangka kerja otomatisasi SAP

Artikel
08/24/2023

Aplikasi SAP biasanya memiliki beberapa tingkat pengembangan. Misalnya, mungkin Anda memiliki tingkat pengembangan, jaminan kualitas, dan produksi. Kerangka Kerja Otomatisasi Penyebaran SAP memanggil zona beban kerja tingkat ini.

Anda dapat menggunakan zona beban kerja di beberapa wilayah Azure. Setiap zona beban kerja kemudian memiliki instans Azure Virtual Network sendiri.

Layanan berikut disediakan oleh zona beban kerja SAP:

Jaringan virtual, termasuk subnet dan kelompok keamanan jaringan
Instans Azure Key Vault, untuk kredensial sistem
Akun Azure Storage untuk diagnostik boot
Akun Penyimpanan untuk saksi cloud
Akun Azure NetApp Files dan kumpulan kapasitas (opsional)
Berbagi NFS Azure Files (opsional)
Azure Monitor untuk SAP (opsional)

Diagram that shows an SAP workload zone.

Zona beban kerja biasanya disebarkan dalam spoke dalam arsitektur hub-and-spoke. Mereka dapat berada dalam langganan mereka sendiri.

DNS privat didukung dari sarana kontrol atau dari sumber yang dapat dikonfigurasi.

Konfigurasi inti

Contoh file parameter berikut hanya menunjukkan parameter yang diperlukan.

# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment="DEV"

# The location value is a mandatory field, it is used to control where the resources are deployed
location="westeurope"

# The network logical name is mandatory - it is used in the naming convention and should map to the workload virtual network logical name
network_name="SAP01"

# network_address_space is a mandatory parameter when an existing virtual network is not used
network_address_space="10.110.0.0/16"

# admin_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
admin_subnet_address_prefix="10.110.0.0/19"

# db_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
db_subnet_address_prefix="10.110.96.0/19"

# app_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
app_subnet_address_prefix="10.110.32.0/19"

# The automation_username defines the user account used by the automation
automation_username="azureadm"

Menyiapkan kredensial penyebaran zona beban kerja

Kerangka Kerja Otomatisasi Penyebaran SAP menggunakan perwakilan layanan saat melakukan penyebaran. Untuk membuat perwakilan layanan untuk penyebaran zona beban kerja, gunakan akun dengan izin untuk membuat perwakilan layanan.

az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/<subscriptionID>" --name="<environment>-Deployment-Account"

Penting

Nama perwakilan layanan harus unik.

Rekam nilai output dari perintah:

appId
kata sandi
penyewa

Tetapkan izin yang benar ke perwakilan layanan.

az role assignment create --assignee <appId> \
    --scope /subscriptions/<subscriptionID> \
    --role "User Access Administrator"

Menyebarkan zona beban kerja SAP

File DEV-WEEU-SAP01-INFRASTRUCTURE.tfvars konfigurasi zona beban kerja sampel terletak di ~/Azure_SAP_Automated_Deployment/samples/Terraform/WORKSPACES/LANDSCAPE/DEV-WEEU-SAP01-INFRASTRUCTURE folder .

Jalankan perintah berikut untuk menyebarkan zona beban kerja SAP.

Lakukan tugas ini dari penyebar.

Anda dapat menyalin file konfigurasi sampel untuk mulai menguji kerangka kerja otomatisasi penyebaran.

cd ~/Azure_SAP_Automated_Deployment

cp -R sap-automation/samples/WORKSPACES config


export  ARM_SUBSCRIPTION_ID="<subscriptionId>"
export        ARM_CLIENT_ID="<appId>"
export    ARM_CLIENT_SECRET="<password>"
export        ARM_TENANT_ID="<tenantId>"
export             env_code="DEV"
export          region_code="<region_code>"
export            vnet_code="SAP02"
export deployer_environment="MGMT"


export DEPLOYMENT_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/sap-automation"
export CONFIG_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/config/WORKSPACES"
export SAP_AUTOMATION_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/sap-automation"

az login --service-principal -u "${ARM_CLIENT_ID}" -p="${ARM_CLIENT_SECRET}" --tenant "${ARM_TENANT_ID}"


cd "${CONFIG_REPO_PATH}/LANDSCAPE/${env_code}-${region_code}-${vnet_code}-INFRASTRUCTURE"
parameterFile="${env_code}-${region_code}-${vnet_code}-INFRASTRUCTURE.tfvars"

$SAP_AUTOMATION_REPO_PATH/deploy/scripts/install_workloadzone.sh   \
    --parameterfile "${parameterFile}"                             \
    --deployer_environment "${deployer_environment}"               \ 
    --subscription "${ARM_SUBSCRIPTION_ID}"                        \
    --spn_id "${ARM_CLIENT_ID}"                                    \
    --spn_secret "${ARM_CLIENT_SECRET}"                            \
    --tenant_id "${ARM_TENANT_ID}"

Tidak dimungkinkan untuk melakukan penyebaran dari Windows.

Untuk memulai, pastikan untuk mengganti:

Nilai <subscriptionID> sampel dengan ID langganan Anda.
Nilai <appID>, <password>, dan <tenant> dengan nilai output dari pembuatan SPN.
Nilai <keyvault> dengan nama brankas kunci penyebar.
Nilai <storageaccount> dengan nama akun penyimpanan yang berisi file status Terraform.
Nilai <statefile_subscription> dengan ID langganan untuk akun penyimpanan yang berisi file status Terraform.

Buka Azure DevOps dan buka proyek Azure DevOps Services Anda.

Pastikan variabel Deployment_Configuration_Path dalam SDAF-General grup variabel diatur ke folder yang berisi file konfigurasi Anda. Untuk contoh ini, Anda dapat menggunakan samples/WORKSPACES.

Penyebaran menggunakan konfigurasi yang ditentukan dalam file variabel Terraform yang terletak di samples/WORKSPACES/LANDSCAPE/DEV-WEEU-SAP01-INFRASTRUCTURE folder .

Jalankan alur dengan memilih Deploy workload zone alur dari bagian Alur . Masukkan nama konfigurasi zona beban kerja dan nama lingkungan penyebar. Gunakan DEV-WEEU-SAP01-INFRASTRUCTURE sebagai nama konfigurasi zona beban kerja dan MGMT sebagai nama lingkungan penyebar.

Anda dapat melacak kemajuan di portal Azure DevOps Services. Setelah penyebaran selesai, Anda dapat melihat detail zona beban kerja pada tab Ekstensi .

Tip

Jika skrip gagal dijalankan, terkadang dapat membantu menghapus file cache lokal dengan menghapus ~/.sap_deployment_automation/ direktori dan ~/.terraform.d/ sebelum Anda menjalankan skrip lagi.

Langkah selanjutnya

Penyebaran sistem SAP dengan kerangka kerja otomatisasi

Bagikan melalui

Penyebaran zona beban kerja dalam kerangka kerja otomatisasi SAP

Konfigurasi inti

Menyiapkan kredensial penyebaran zona beban kerja

Menyebarkan zona beban kerja SAP

Langkah selanjutnya

Saran dan Komentar

Sumber Daya Tambahan: