Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Konfiguration für das SAP Deployment Automation Framework erfolgt über Parameterdateien. Sie stellen Informationen über Ihre SAP-Systeminfrastruktur in einer tfvars-Datei zur Verfügung, die das Automatisierungsframework für das Bereitstellung verwendet. Beispiele für die Variablendatei finden Sie im samples-Repository.
Die Automatisierung unterstützt die Erstellung von Ressourcen (Green-Field-Bereitstellung) oder die Verwendung vorhandener Ressourcen (Brown-Field-Bereitstellung):
-
Green-Field-Szenario: Die Automatisierung definiert Standardnamen für Ressourcen, aber einige Ressourcennamen können in der
tfvars-Datei definiert werden. - Brown-Field-Szenario: Die Azure-Ressourcenbezeichner für die Ressourcen müssen angegeben werden.
Bereitstellungstopologien
Sie können das Automatisierungsframework verwenden, um die folgenden SAP-Architekturen einzusetzen:
- Eigenständig
- Verteilt
- Verteilt (hoch verfügbar)
Eigenständig
Bei der eigenständigen Architektur werden alle SAP-Rollen auf einem einzigen Server installiert.
Um diese Topologie zu konfigurieren, definieren Sie die Werte der Datenbankebene und legen sie enable_app_tier_deployment auf „false“ fest.
Verteilt
Die verteilte Architektur verfügt über einen separaten Datenbankserver und eine eigene Anwendungsebene. Die Logikschicht kann weiter getrennt werden, indem SAP Central Services auf einem virtuellen Computer und einem oder mehreren Anwendungsservern installiert wird.
Um diese Topologie zu konfigurieren, definieren Sie die Werte der Datenbankschicht und definieren Sie scs_server_count = 1, application_server_count> = 1.
Hochverfügbarkeit
Die verteilte (hochverfügbare) Bereitstellung ist ähnlich wie die verteilte Architektur. Bei dieser Bereitstellung können die Datenbank und/oder die zentralen SAP-Dienste mit einer hochverfügbaren Konfiguration konfiguriert werden, die zwei virtuellen Computer mit Pacemaker-Clustern oder Windows Failoverclustering verwendet.
Um diese Topologie zu konfigurieren, definieren Sie die Werte der Datenbankebene und legen sie database_high_availability auf „true“ fest. Menge scs_server_count = 1 and scs_high_availability = wahr und application_server_count>= 1.
Horizontale Skalierung in HANA
Die folgenden Konfigurationen für die horizontale Skalierung in HANA werden unterstützt:
- Horizontale Skalierung mit Standby-Knoten. Erfordert, dass die HANA-Freigabe (Single Volume), HANA-Daten und HANA-Protokolle in Azure Netapp Files bereitgestellt werden.
- Horizontale Skalierung mit zwei Standorten, die mithilfe der HANA-Systemreplikation repliziert und von Pacemaker verwaltet werden.
Um diese Topologie zu konfigurieren, definieren Sie die Werte der Datenbankebene und legen sie database_HANA_use_scaleout_scenario auf „true“ fest. Setzen Sie stand_by_node_count auf die gewünschte Anzahl von Standby-Knoten fest, oder deaktivieren Sie sie, indem Sie database_HANA_no_standby_roleauf false festlegen.
Umgebungsparameter
Dieser Abschnitt enthält die Parameter, welche die Umgebungseinstellungen definieren.
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
environment |
Bezeichner für die Workloadzone (max. fünf Zeichen) | Obligatorisch. | Zum Beispiel PROD für eine Produktionsumgebung und NP für eine Nichtproduktionsumgebung. |
location |
Die Azure-Region, in der die Bereitstellung erfolgen soll | Erforderlich | |
custom_prefix |
Gibt das benutzerdefinierte Präfix an, das für die Benennung der Ressource verwendet wird | Wahlfrei | |
use_prefix |
Steuert, ob die Benennung der Ressource das Präfix ist | Wahlfrei | DEV-WEEU-SAP01-X00_xxxx |
name_override_file |
Datei zum Überschreiben von Namen | Wahlfrei | Weitere Informationen finden Sie unter Benutzerdefinierte Benennung. |
save_naming_information |
Erstellt eine JSON-Beispieldatei zur Benennung | Wahlfrei | Weitere Informationen finden Sie unter Benutzerdefinierte Benennung. |
tags |
Ein Wörterbuch mit Tags, die allen Ressourcen zugeordnet werden sollen. | Wahlfrei | |
prevent_deletion_if_contains_resources |
Steuert das Löschen von Ressourcengruppen. | Wahlfrei | Terraform löscht Ressourcengruppen, die Ressourcen enthalten, standardmäßig nicht. |
Ressourcengruppenparameter
Dieser Abschnitt enthält die Parameter, welche die Ressourcengruppe definieren.
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
resourcegroup_name |
Name der zu erstellenden Ressourcengruppe | Wahlfrei |
resourcegroup_arm_id |
Azure-Ressourcenbezeichner für eine bestehende Ressourcengruppe | Wahlfrei |
resourcegroup_tags |
Tags, die der Ressourcengruppe zugeordnet werden sollen | Wahlfrei |
Infrastrukturparameter
Dieser Abschnitt enthält die Parameter im Zusammenhang mit der Azure-Infrastruktur.
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
custom_disk_sizes_filename |
Definiert den Dateinamen der Größe des Datenträgers, siehe Benutzerdefinierte Größenanpassung. | Wahlfrei |
resource_offset |
Bietet einen Offset für die Benennung von Ressourcen. | Wahlfrei |
use_loadbalancers_for_standalone_deployments |
Steuert, ob Load Balancer für eigenständige Installationen eingesetzt werden | Wahlfrei |
user_assigned_identity_id |
Benutzerseitig zugewiesene Identität, die den virtuellen Computern zugewiesen werden soll | Wahlfrei |
vm_disk_encryption_set_id |
Der Datenträgerverschlüsselungsschlüssel, der für die Verschlüsselung von verwalteten Datenträgern. | Wahlfrei |
use_random_id_for_storageaccounts |
Falls definiert, wird eine zufällige Zeichenfolge an den Namen des Speicherkontos angefügt | Wahlfrei |
use_scalesets_for_deployment |
Verwenden von flexiblen Virtual Machine Scale Sets (VM-Skalierungsgruppen) für virtuelle Computer für die Bereitstellung | Wahlfrei |
scaleset_id |
Azure-Ressourcenbezeichner für di Skalierungsgruppe für virtuelle Computer | Wahlfrei |
| Wahlfrei | ||
proximityplacementgroup_arm_ids |
Gibt die Azure-Ressourcenbezeichner bestehender Näherungsplatzierungsgruppen an. | |
proximityplacementgroup_names |
Gibt die Namen der Näherungsplatzierungsgruppen an. | |
use_app_proximityplacementgroups |
Steuert, ob die virtuellen Computer der Anwendungsebene in einer anderen ppg als die Datenbank platziert werden. | Wahlfrei |
app_proximityplacementgroup_arm_ids |
Gibt die Azure-Ressourcenbezeichner bestehender Näherungsplatzierungsgruppen für die Anwendungsebene an. | |
app_proximityplacementgroup_names |
Gibt die Namen der Näherungsplatzierungsgruppen für die Anwendungsebene an. | |
| Wahlfrei | ||
use_spn |
Falls definiert, wird die Bereitstellung mithilfe eines Dienstprinzipals durchgeführt, andernfalls mit einer MSI | Wahlfrei |
use_private_endpoint |
Verwenden privater Endpunkte. | Wahlfrei |
| Wahlfrei | ||
shared_access_key_enabled |
Gibt den Autorisierungstyp des Speicherkontos, den freigegebenen Zugriffsschlüssel oder die Entra-ID an | Wahlfrei |
shared_access_key_enabled_nfs |
Gibt den Autorisierungstyp des Speicherkontos für die Dateifreigabe, den freigegebenen Zugriffsschlüssel oder die Entra-ID an | Wahlfrei |
data_plane_available |
Boolescher Wert, der angibt, ob der Zugriff auf Speicherkonten auf Datenebene erfolgt | Wahlfrei |
Der resource_offset-Parameter steuert die Benennung von Ressourcen. Wenn Sie z. B. resource_offset auf 1 festlegen, wird der erste Datenträger disk1 genannt. Der Standardwert ist 0.
SAP-Anwendungsparameter
Dieser Abschnitt enthält die Parameter im Zusammenhang mit der SAP-Anwendung.
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
sid |
Definiert die SID der SAP-Anwendung | Erforderlich |
database_sid |
Legt die Datenbank-SID fest | Erforderlich |
web_sid |
Definiert die Web Dispatcher-SID | Erforderlich |
scs_instance_number |
Die Instanznummer von SCS | Wahlfrei |
ers_instance_number |
Die Instanznummer von ERS | Wahlfrei |
pas_instance_number |
Die Instanznummer des primären Anwendungsservers | Wahlfrei |
app_instance_number |
Die Instanznummer des Anwendungsservers | Wahlfrei |
database_instance_number |
Die Instanznummer von SCS | Wahlfrei |
web_instance_number |
Die Instanznummer des Web Dispatchers | Wahlfrei |
bom_name |
Definiert den Namen der Datei „Bill of Materials“ | Wahlfrei |
Parameter des virtuellen SAP-Hostnamens
In SAP Deployment Automation Framework wird der virtuelle SAP-Hostname durch Angabe des use_secondary_ips-Parameters definiert.
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
use_secondary_ips |
Boolesche Kennzeichnung, die angibt, ob SAP mithilfe virtueller Hostnamen installiert werden soll | Wahlfrei |
Parameter der Datenbankebene
Die Datenbankebene definiert die Infrastruktur für die Datenbankschicht. Unterstützte Datenbank-Back-Ends sind:
HANADB2ORACLEORACLE-ASMASESQLSERVER-
NONE(in diesem Fall wird keine Datenbankschicht eingesetzt)
Informationen zum Konfigurieren der hohen Verfügbarkeit finden Sie unter Hochverfügbarkeitskonfiguration.
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
database_platform |
Definiert das Datenbank-Back-End | Erforderlich | |
database_vm_image |
Definiert das zu verwendende Image des virtuellen Computers | Wahlfrei | |
database_vm_sku |
Definiert die zu verwendende SKU des virtuellen Computers | Wahlfrei | |
database_server_count |
Bestimmt die Anzahl der Datenbankserver | Wahlfrei | |
database_high_availability |
Legt fest, ob die Datenbankebene hochverfügbar bereitgestellt wird | Wahlfrei | |
database_vm_zones |
Definiert die Verfügbarkeitszonen für die Datenbankserver | Wahlfrei | |
db_sizing_dictionary_key |
Definiert die Größeninformationen der Datenbank | Erforderlich | Siehe Größenanpassung. |
database_vm_use_DHCP |
Steuert, ob vom Azure-Subnetz bereitgestellte IP-Adressen verwendet werden sollen | Wahlfrei | |
database_vm_db_nic_ips |
Legt die IP-Adressen für die Datenbankserver fest (Datenbank-Subnetz) | Wahlfrei | |
database_vm_db_nic_secondary_ips |
Legt die sekundären IP-Adressen für die Datenbankserver fest (Datenbank-Subnetz) | Wahlfrei | |
database_vm_admin_nic_ips |
Legt die IP-Adressen für die Datenbankserver fest (Admin-Subnetz) | Wahlfrei | |
database_loadbalancer_ips |
Liste der IP-Adressen für den Datenbanklastenausgleich (db-Subnetz) | Wahlfrei | |
database_vm_authentication_type |
Legt den Authentifizierungstyp (Schlüssel/Kennwort) fest | Wahlfrei | |
database_use_avset |
Steuert, ob die Datenbankserver in Verfügbarkeitsgruppen platziert werden | Wahlfrei | |
database_use_ppg |
Steuert, ob die Datenbankserver in Näherungsplatzierungsgruppen platziert werden | Wahlfrei | |
database_vm_avset_arm_ids |
Definiert die vorhandenen Verfügbarkeitsgruppen Azure-Ressourcen-IDs | Wahlfrei | In erster Linie mit dem Anheften von Azure NetApp Files verwendet |
database_use_premium_v2_storage |
Steuert, ob die Datenbankebene Premium-Speicher v2 (HANA) verwendet | Wahlfrei | |
database_dual_nics |
Steuert, ob die HANA-Datenbankserver über duale Netzwerkschnittstellen verfügen | Wahlfrei | |
database_tags |
Definiert eine Liste von Tags, die auf die Datenbankserver angewendet werden sollen | Wahlfrei | |
use_sles_saphanasr_angi |
Definiert, ob das SAP HANA SR-Cluster mit SAP HANA SR konfiguriert wird – eine Schnittstelle der nächsten Generation | Wahlfrei | Gilt nur für SUSE |
Die VM- und Betriebssystem-Images werden mithilfe der folgenden Struktur definiert:
{
os_type="linux"
type="marketplace"
source_image_id=""
publisher="SUSE"
offer="sles-sap-15-sp3"
sku="gen2"
version="latest"
}
Gemeinsame Parameter der Anwendungsebene
Die Logikschicht definiert die Infrastruktur für die Logikschicht, die aus Anwendungsservern, Servern für zentrale Dienste und Web Dispatch-Servern bestehen kann.
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
enable_app_tier_deployment |
Legt fest, ob die Anwendungsschicht eingesetzt wird | Wahlfrei | |
app_tier_sizing_dictionary_key |
Lookup-Wert, der die VM-SKU und das Datenträgerlayout für die Logikschichtserver definiert | Wahlfrei | |
app_disk_sizes_filename |
Definiert die benutzerdefinierte Festplattengrößendatei für die Application Tier Server | Wahlfrei | Siehe Größenanpassung. |
app_tier_authentication_type |
Definiert den Authentifizierungstyp für die virtuelle(n) Maschine(n) der Logikschicht | Wahlfrei | |
app_tier_use_DHCP |
Steuert, ob vom Azure-Subnetz bereitgestellte IP-Adressen verwendet werden sollen (dynamisch) | Wahlfrei | |
app_tier_dual_nics |
Legt fest, ob der Application Tier Server über zwei Netzwerkschnittstellen verfügen soll | Wahlfrei |
Parameter der zentralen SAP-Dienste
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
scs_server_count |
Definiert die Anzahl der SCS-Server | Erforderlich | |
scs_high_availability |
Definiert, ob die zentralen Dienste hochverfügbar sind | Wahlfrei | Siehe Hochverfügbarkeitskonfiguration. |
scs_server_sku |
Definiert die zu verwendende SKU des virtuellen Computers | Wahlfrei | |
scs_server_image |
Definiert das zu verwendende Image des virtuellen Computers | Erforderlich | |
scs_server_zones |
Definiert die Verfügbarkeitszonen der SCS-Server | Wahlfrei | |
scs_server_app_nic_ips |
Liste der IP-Adressen für den SCS-Server (App-Subnetz) | Wahlfrei | |
scs_server_app_nic_secondary_ips |
Liste der sekundären IP-Adressen für den SCS-Server (App-Subnetz) | Wahlfrei | |
scs_server_app_admin_nic_ips |
Liste der IP-Adressen für den SCS-Server (Admin-Subnetz) | Wahlfrei | |
scs_server_loadbalancer_ips |
Liste der IP-Adressen für den SCS-Lastenausgleich (App-Subnetz) | Wahlfrei | |
scs_server_use_ppg |
Steuert, ob die SCS-Server in Verfügbarkeitsgruppen platziert werden | Wahlfrei | |
scs_server_use_avset |
Steuert, ob die SCS-Server in Näherungsplatzierungsgruppen platziert werden | Wahlfrei | |
scs_server_tags |
Definiert eine Liste von Tags, die auf die SCS-Server angewendet werden sollen | Wahlfrei |
Anwendungsserver-Parameter
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
application_server_count |
Bestimmt die Anzahl der Anwendungsserver | Erforderlich | |
application_server_sku |
Definiert die zu verwendende SKU des virtuellen Computers | Wahlfrei | |
application_server_image |
Definiert das zu verwendende Image des virtuellen Computers | Erforderlich | |
application_server_zones |
Definiert die Verfügbarkeitszonen, in denen die Anwendungsserver bereitgestellt werden | Wahlfrei | |
application_server_admin_nic_ips |
Liste der IP-Adressen für den Anwendungsserver (Admin-Subnetz) | Wahlfrei | |
application_server_app_nic_ips[] |
Liste der IP-Adressen für die Anwendungsserver (Anwendungssubnetz) | Wahlfrei | |
application_server_nic_secondary_ips[] |
Liste der sekundären IP-Adressen für die Anwendungsserver (Anwendungssubnetz) | Wahlfrei | |
application_server_use_ppg |
Steuert, ob Anwendungsserver in Verfügbarkeitsgruppen platziert werden | Wahlfrei | |
application_server_use_avset |
Steuert, ob Anwendungsserver in Näherungsplatzierungsgruppen platziert werden | Wahlfrei | |
application_server_tags |
Definiert eine Liste von Tags, die auf die Anwendungsserver angewendet werden sollen | Wahlfrei | |
application_server_vm_avset_arm_ids[] |
Liste der Verfügbarkeitssatz-Ressourcen-IDs für die Anwendungsserver | Wahlfrei |
Web-Dispatcher-Parameter
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
webdispatcher_server_count |
Definiert die Anzahl der Web-Dispatcher-Server | Erforderlich | |
webdispatcher_server_sku |
Definiert die zu verwendende SKU des virtuellen Computers | Wahlfrei | |
webdispatcher_server_image |
Definiert das zu verwendende Image des virtuellen Computers | Wahlfrei | |
webdispatcher_server_zones |
Definiert die Verfügbarkeitszonen, in denen die Web Dispatcher eingesetzt werden | Wahlfrei | |
webdispatcher_server_app_nic_ips[] |
Liste der IP-Adressen für den Web Dispatcher Server (App-/Web-Subnetz) | Wahlfrei | |
webdispatcher_server_nic_secondary_ips[] |
Liste der sekundären IP-Adressen für den Web Dispatcher Server (App-/Web-Subnetz) | Wahlfrei | |
webdispatcher_server_app_admin_nic_ips |
Liste der IP-Adressen für den Web Dispatcher Server (Admin-Subnetz) | Wahlfrei | |
webdispatcher_server_use_ppg |
Steuert, ob Webverteiler in Verfügbarkeitsgruppen platziert werden | Wahlfrei | |
webdispatcher_server_use_avset |
Steuerelemente, wenn Webverteiler in Näherungsplatzierungsgruppen platziert werden | Wahlfrei | |
webdispatcher_server_tags |
Definiert eine Liste von Tags, die auf die Web-Dispatcher-Server angewendet werden sollen | Wahlfrei | |
webdispatcher_server_loadbalancer_ips |
Liste der IP-Adressen für den Weblastenausgleich (Web/App-Subnetz) | Wahlfrei |
Netzwerk-Parameter
Wenn die Subnetze nicht über die Workload-Zonenbereitstellung bereitgestellt werden, können sie in der tfvars-Datei des Systems hinzugefügt werden.
Das Automatisierungsframework kann entweder das virtuelle Netzwerk und die Subnetze bereitstellen (Green-Field-Bereitstellung) oder ein bestehendes virtuelles Netzwerk und bestehende Subnetze verwenden (Brown-Field-Bereitstellungen):
- Green-Field-Szenario: Der virtuelle Netzwerkadressraum und die Subnetzadresspräfixe müssen angegeben werden.
- Brownfield-Szenario: Die Azure-Ressourcenkennung für das virtuelle Netzwerk und die Subnetze müssen angegeben werden.
Sicherstellen, dass der Adressraum des virtuellen Netzwerks groß genug ist, um alle Ressourcen zu hosten.
Dieser Abschnitt enthält die Netzwerkparameter.
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
network_logical_name |
Der logische Name des Netzes | Erforderlich | |
admin_subnet_name |
Der Name des admin-Subnetzes |
Wahlfrei | |
admin_subnet_address_prefix |
Der Adressbereich für das admin-Subnetz |
Obligatorisch. | Für Greenfield-Bereitstellungen |
admin_subnet_arm_id * |
Die Azure-Ressourcenkennung für das admin-Subnetz |
Obligatorisch. | Für Brownfield-Bereitstellungen |
admin_subnet_nsg_name |
Der Name der admin-Netzwerksicherheitsgruppe |
Wahlfrei | |
admin_subnet_nsg_arm_id * |
Der Azure-Ressourcenbezeichner für die admin-Netzwerksicherheitsgruppe |
Obligatorisch. | Für Brownfield-Bereitstellungen |
db_subnet_name |
Der Name des db-Subnetzes |
Wahlfrei | |
db_subnet_address_prefix |
Der Adressbereich für das db-Subnetz |
Obligatorisch. | Für Greenfield-Bereitstellungen |
db_subnet_arm_id * |
Die Azure-Ressourcenkennung für das db-Subnetz |
Obligatorisch. | Für Brownfield-Bereitstellungen |
db_subnet_nsg_name |
Der Name der db-Netzwerksicherheitsgruppenbezeichnung |
Wahlfrei | |
db_subnet_nsg_arm_id * |
Der Azure-Ressourcenbezeichner für die db-Netzwerksicherheitsgruppe |
Obligatorisch. | Für Brownfield-Bereitstellungen |
app_subnet_name |
Der Name des app-Subnetzes |
Wahlfrei | |
app_subnet_address_prefix |
Der Adressbereich für das app-Subnetz |
Obligatorisch. | Für Greenfield-Bereitstellungen |
app_subnet_arm_id * |
Die Azure-Ressourcenkennung für das app-Subnetz |
Obligatorisch. | Für Brownfield-Bereitstellungen |
app_subnet_nsg_name |
Der Name der app-Netzwerksicherheitsgruppenbezeichnung |
Wahlfrei | |
app_subnet_nsg_arm_id * |
Der Azure-Ressourcenbezeichner für die app-Netzwerksicherheitsgruppe |
Obligatorisch. | Für Brownfield-Bereitstellungen |
web_subnet_name |
Der Name des web-Subnetzes |
Wahlfrei | |
web_subnet_address_prefix |
Der Adressbereich für das web-Subnetz |
Obligatorisch. | Für Greenfield-Bereitstellungen |
web_subnet_arm_id * |
Die Azure-Ressourcenkennung für das web-Subnetz |
Obligatorisch. | Für Brownfield-Bereitstellungen |
web_subnet_nsg_name |
Der Name der web-Netzwerksicherheitsgruppenbezeichnung |
Wahlfrei | |
web_subnet_nsg_arm_id * |
Der Azure-Ressourcenbezeichner für die web-Netzwerksicherheitsgruppe |
Obligatorisch. | Für Brownfield-Bereitstellungen |
deploy_application_security_groups |
Steuert die Bereitstellung von Anwendungssicherheitsgruppen | Wahlfrei | |
nsg_asg_with_vnet |
Falls wahr, wird die Netzwerksicherheitsgruppe mit dem VNet platziert | Wahlfrei |
* = Erforderlich für Brown Field-Bereitstellungen
Key Vault-Parameter
Wenn Sie nicht den Schlüsseltresor der Workloadzone, sondern einen anderen verwenden möchten, können Sie die Azure-Ressourcenkennung des Schlüsseltresors in der Systemtfvar-Datei definieren.
In diesem Abschnitt werden die Parameter definiert, die für die Definition der Informationen zum Schlüsseltresor verwendet werden.
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
user_keyvault_id |
Azure-Ressourcenbezeichner für den Schlüsseltresor mit vorhandenen Systemanmeldeinformationen | Wahlfrei | |
spn_keyvault_id |
Azure-Ressourcenbezeichner für den Schlüsseltresor mit vorhandenen Bereitstellungsanmeldeinformationen (SPNs) | Wahlfrei | |
enable_purge_control_for_keyvaults |
Deaktiviert den Bereinigungsschutz für Azure Key Vaults. | Wahlfrei | Wird nur für Testumgebungen verwendet. |
Parameter der virtuellen Maschine verankern
SAP Deployment Automation Framework unterstützt die Verwendung eines virtuellen Ankercomputers. Der virtuelle Ankercomputer ist der erste virtuelle Computer, der bereitgestellt werden soll. Es wird verwendet, um die Näherungsplatzierungsgruppe zu verankern.
Dieser Abschnitt enthält die Parameter, die sich auf den virtuellen Ankercomputer beziehen.
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
deploy_anchor_vm |
Definiert, ob der virtuelle Ankercomputer verwendet wird | Wahlfrei |
anchor_vm_accelerated_networking |
Definiert, ob die Anker-VM für die Verwendung eines beschleunigten Netzwerks konfiguriert ist | Wahlfrei |
anchor_vm_authentication_type |
Legt den Authentifizierungstyp für die Anker-VM fest (Schlüssel oder Kennwort) | Wahlfrei |
anchor_vm_authentication_username |
Definiert den Benutzernamen für die Anker-VM | Wahlfrei |
anchor_vm_image |
Definiert das zu verwendende VM-Image (wie im folgenden Codebeispiel gezeigt) | Wahlfrei |
anchor_vm_nic_ips[] |
Liste der IP-Adressen für die Anker-VMs (App-Subnetz) | Wahlfrei |
anchor_vm_sku |
Definiert die zu verwendende VM-SKU, z. B. Standard_D4s_v3 | Wahlfrei |
anchor_vm_use_DHCP |
Steuert, ob vom Azure-Subnetz bereitgestellte dynamische IP-Adressen verwendet werden sollen | Wahlfrei |
Die VM- und Betriebssystem-Images werden mithilfe der folgenden Struktur definiert:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Authentifizierungsparameter
Standardmäßig verwendet die SAP-Systembereitstellung die Anmeldeinformationen aus der SAP-Workloadzone. Wenn das SAP-System eindeutige Anmeldedaten benötigt, können Sie diese mithilfe dieser Parameter bereitstellen.
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
automation_username |
Name des Administratorkontos | Wahlfrei |
automation_password |
Administratorkennwort | Wahlfrei |
automation_path_to_public_key |
Pfad zum vorhandenen öffentlichen Schlüssel | Wahlfrei |
automation_path_to_private_key |
Pfad zum vorhandenen privaten Schlüssel | Wahlfrei |
Sonstige Parameter
| Variable | BESCHREIBUNG |
|---|---|
license_type |
Gibt den Lizenztyp für die VMs an. Mögliche Werte sind RHEL_BYOS und SLES_BYOS. Für Windows lauten die möglichen Werte None, Windows_Client und Windows_Server. |
use_zonal_markers |
Gibt an, ob zonale virtuelle Computer einen zonalen Bezeichner enthalten: xooscs_z1_00l### versus xooscs00l###. |
deploy_v1_monitoring_extension |
Definiert, ob die Erweiterung „Microsoft.AzureCAT.AzureEnhancedMonitoring“ bereitgestellt wird |
NFS-Unterstützung
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
NFS_provider |
Definiert, welche NFS-Back-End verwendet werden soll. Die Optionen sind AFS für Azure Files NFS oder ANF für Azure NetApp-Dateien. |
Wahlfrei |
sapmnt_volume_size |
Definiert die Größe für das sapmnt-Volume (in GB) |
Wahlfrei |
Azure-Dateien NFS-Support
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
azure_files_sapmnt_id |
Falls angegeben, die Azure-Ressourcen-ID des Speicherkontos, das für sapmnt verwendet wird |
Wahlfrei |
sapmnt_private_endpoint_id |
Falls angegeben, die Azure-Ressourcen-ID des sapmnt privaten Endpunkts |
Wahlfrei |
HANA Scaleout-Support
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
database_HANA_use_ANF_scaleout_scenario |
Definiert, ob HANA-Scaleout verwendet wird. | Wahlfrei | |
stand_by_node_count |
Die Anzahl der Standby-Knoten. | Wahlfrei |
Azure NetApp Files-Unterstützung
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
ANF_HANA_use_AVG |
Verwenden Sie die Anwendungsvolumegruppe für die Volumes. | Wahlfrei | |
ANF_HANA_use_Zones |
Stellen Sie das Azure NetApp Files Volume bereichsweise bereit. | Wahlfrei | |
ANF_HANA_data |
Erstellen Sie Azure NetApp Files Volume für HANA-Daten. | Wahlfrei | |
ANF_HANA_data_use_existing_volume |
Verwenden Sie bestehende Azure NetApp Files Volume für HANA-Daten. | Wahlfrei | Verwendung für vorab erstellte Volumes. |
ANF_HANA_data_volume_count |
Anzahl der HANA-Datenvolumes. | Wahlfrei | |
ANF_HANA_data_volume_name |
Azure NetApp Files Volume-Name für HANA-Daten. | Wahlfrei | |
ANF_HANA_data_volume_size |
Azure NetApp Files Volumengröße in GB für HANA-Daten. | Wahlfrei | Standardgröße ist 256. |
ANF_HANA_data_volume_throughput |
Azure NetApp Files-Volumedurchsatz für HANA-Daten. | Wahlfrei | Standard ist 128 MBs/s. |
ANF_HANA_log |
Erstellen Sie Azure NetApp Files Volume für HANA-Protokoll. | Wahlfrei | |
ANF_HANA_log_use_existing |
Verwenden Sie bestehende Azure NetApp Files Volume für HANA-Protokoll. | Wahlfrei | Verwendung für vorab erstellte Volumes. |
ANF_HANA_log_volume_count |
Anzahl der HANA-Protokollvolumes. | Wahlfrei | |
ANF_HANA_log_volume_name |
Azure NetApp Files Volume-Name für HANA-Protokoll. | Wahlfrei | |
ANF_HANA_log_volume_size |
Azure NetApp Files Volumengröße in GB für HANA-Protokoll. | Wahlfrei | Standardgröße ist 128. |
ANF_HANA_log_volume_throughput |
Azure NetApp Files-Volumedurchsatz für HANA-Protokoll. | Wahlfrei | Standard ist 128 MBs/s. |
ANF_HANA_shared |
Erstellen Sie Azure NetApp Files Volume für HANA-Freigabe. | Wahlfrei | |
ANF_HANA_shared_use_existing |
Verwenden Sie bestehende Azure NetApp Files Volume für HANA-Freigabe. | Wahlfrei | Verwendung für vorab erstellte Volumes. |
ANF_HANA_shared_volume_name |
Azure NetApp Files Volume-Name für HANA-Freigabe. | Wahlfrei | |
ANF_HANA_shared_volume_size |
Azure NetApp Files Volumengröße in GB für HANA-Freigabe. | Wahlfrei | Standardgröße ist 128. |
ANF_HANA_shared_volume_throughput |
Azure NetApp Files-Volumedurchsatz für HANA-Freigabe. | Wahlfrei | Standard ist 128 MBs/s. |
ANF_sapmnt |
Erstellen Sie Azure NetApp Files-Volume für sapmnt. |
Wahlfrei | |
ANF_sapmnt_use_existing_volume |
Verwenden Sie bestehendes Azure NetApp Files-Volume für sapmnt. |
Wahlfrei | Verwendung für vorab erstellte Volumes. |
ANF_sapmnt_volume_name |
Azure NetApp Files-Volumename für sapmnt. |
Wahlfrei | |
ANF_sapmnt_volume_size |
Azure NetApp Files-Volumegröße in GB für sapmnt. |
Wahlfrei | Standardgröße ist 128. |
ANF_sapmnt_throughput |
Azure NetApp Files-Volumedurchsatz für sapmnt. |
Wahlfrei | Standard ist 128 MBs/s. |
ANF_sapmnt_use_clone_in_secondary_zone |
Erstellen des sekundären Sapmnt-Volumes als Klon | Wahlfrei | Standard ist 128 MBs/s. |
ANF_usr_sap |
Erstellen Sie Azure NetApp Files-Volume für usrsap. |
Wahlfrei | |
ANF_usr_sap_use_existing |
Verwenden Sie bestehendes Azure NetApp Files-Volume für usrsap. |
Wahlfrei | Verwendung für vorab erstellte Volumes. |
ANF_usr_sap_volume_name |
Azure NetApp Files-Volumename für usrsap. |
Wahlfrei | |
ANF_usr_sap_volume_size |
Azure NetApp Files-Volumegröße in GB für usrsap. |
Wahlfrei | Standardgröße ist 128. |
ANF_usr_sap_throughput |
Azure NetApp Files-Volumedurchsatz für usrsap. |
Wahlfrei | Standard ist 128 MBs/s. |
Oracle-Parameter
Diese Parameter müssen in der Datei sap-parameters.yaml beim Bereitstellen von Oracle-basierten Systemen aktualisiert werden.
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
ora_release |
Version von Oracle, z. B. 19 | Obligatorisch. | |
ora_version |
Version von Oracle, z. B. 19.0.0 | Obligatorisch. | |
oracle_sbp_patch |
Oracle SBP-Patchdateiname, z. B. SAP19P_2202-70004508.ZIP | Obligatorisch. | Muss Teil der Rechnung der Materialien sein |
use_observer |
Definiert, ob ein Beobachter verwendet wird | Wahlfrei |
Sie können die Variable configuration_settings verwenden, damit Terraform sie der Datei „sap-parameters.yaml“ hinzufügt.
configuration_settings = {
ora_release = "19",
ora_version = "19.0.0",
oracle_sbp_patch = "SAP19P_2202-70004508.ZIP",
oraclegrid_sbp_patch = "GIRU19P_2202-70004508.ZIP",
}
DNS-Support
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
management_dns_resourcegroup_name |
Die Ressourcengruppe enthält die private DNS-Zone. | Wahlfrei |
management_dns_subscription_id |
Abonnement-ID für das Abonnement, das die private DNS-Zone enthält | Wahlfrei |
use_custom_dns_a_registration |
Legt fest, dass eine vorhandene private DNS-Zone verwendet werden soll | Wahlfrei |
dns_a_records_for_secondary_names |
Registriert A-Einträge für die sekundären IP-Adressen. | Wahlfrei |
Azure Monitor für SAP-Parameter
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
ams_resource_id |
Definiert die ARM-Ressourcen-ID für Azure Monitor für SAP | Wahlfrei | |
enable_ha_monitoring |
Definiert, ob die Hochverfügbarkeitsclusterüberwachung von Prometheus aktiviert ist | Wahlfrei | |
enable_os_monitoring |
Definiert, ob die Überwachung des Hochverfügbarkeitsbetriebssystems von Prometheus aktiviert ist | Wahlfrei |
Weitere Parameter
| Variable | BESCHREIBUNG | Typ | Notizen |
|---|---|---|---|
Agent_IP |
IP-Adresse des Agenten. | Wahlfrei | |
add_Agent_IP |
Steuert, ob Agent-IP zur Firewall des Schlüsseltresors und des Speicherkontos hinzugefügt wird | Wahlfrei |
Terraform-Parameter
Dieser Abschnitt enthält die Terraform-Parameter. Diese Parameter müssen manuell eingegeben werden, wenn Sie nicht die Bereitstellungsskripts verwenden.
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
tfstate_resource_id |
Azure-Ressourcenkennung für das Speicherkonto in der SAP-Bibliothek, das die Terraform-Statusdateien enthält | Erforderlich * |
deployer_tfstate_key |
Der Name der Statusdatei für den Verteiler | Erforderlich * |
landscaper_tfstate_key |
Der Name der Statusdatei für die Workload-Zone | Erforderlich * |
* = Erforderlich für manuelle Bereitstellungen
Konfiguration der horizontalen Skalierung
Dieser Abschnitt enthält die Einstellungen zur Konfiguration der horizontalen Skalierung in HANA
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
database_HANA_use_scaleout_scenario |
Definiert, ob die HANA-Datenbank mithilfe der horizontalen Skalierung konfiguriert wird | Wahlfrei |
database_HANA_no_standby_role |
Definiert, dass die horizontale Skalierung keinen Standby-Knoten hat | Wahlfrei |
stand_by_node_count |
Die Anzahl der Standby-Knoten | Wahlfrei |
hanashared_id |
Der Azure-Ressourcenbezeichner für die im Voraus erstellte, freigegebene HANA-Ressource | Wahlfrei |
hanashared_private_endpoint_id |
Der Azure-Ressourcenbezeichner für den im Voraus erstellten privaten Endpunkt | Wahlfrei |
Hochverfügbarkeitskonfiguration
Die Hochverfügbarkeitskonfiguration für die Datenbankschicht und die SCS-Ebene wird mit den Flags database_high_availability und scs_high_availability konfiguriert. Red Hat und SUSE sollten die entsprechende HA-Version der virtuellen Computerimages (RHEL-SAP-HA, sles-sap-15-sp?) verwenden.
Hochverfügbarkeitskonfigurationen verwenden Pacemaker mit Azure-Fencing-Agenten.
Clusterparameter
Dieser Abschnitt enthält die Parameter im Zusammenhang mit der Clusterkonfiguration.
| Variable | BESCHREIBUNG | Typ |
|---|---|---|
database_cluster_disk_lun |
Gibt die LUN des freigegebenen Datenträgers für den Datenbankcluster an. | Wahlfrei |
database_cluster_disk_size |
Die Größe des freigegebenen Datenträgers für den Datenbankcluster. | Wahlfrei |
database_cluster_type |
Clusterquorumtyp, AFA (Azure Fencing Agent), ASD (Azure Shared Disk), ISCSI | Wahlfrei |
fencing_role_name |
Gibt die Azure-Rollenzuweisung an, die zum Aktivieren des Fencings zugewiesen werden soll. | Wahlfrei |
idle_timeout_scs_ers |
Legt die Leerlauftimeouteinstellung für den SCS- und ERS-Lastenausgleich fest. | Wahlfrei |
scs_cluster_disk_lun |
Gibt die LUN des freigegebenen Datenträgers für den zentralen Dienstcluster an. | Wahlfrei |
scs_cluster_disk_size |
Die Größe des freigegebenen Datenträgers für den zentralen Dienstcluster. | Wahlfrei |
scs_cluster_type |
Clusterquorumtyp, AFA (Azure Fencing Agent), ASD (Azure Shared Disk), ISCSI | Wahlfrei |
use_msi_for_clusters |
Konfiguriert den Pacemaker-Cluster mithilfe verwalteter Identitäten, falls definiert. | Wahlfrei |
use_simple_mount |
Gibt an, ob einfache Bereitstellungen verwendet werden (gilt für SLES 15 SP# oder neuer). | Wahlfrei |
use_fence_kdump |
Konfigurieren des Fencinggeräts basierend auf dem Zaun-Agent-fence_kdump | Wahlfrei |
use_fence_kdump_lun_db |
Standard-Lun-Nummer des kdump-Datenträgers (Datenbank) | Wahlfrei |
use_fence_kdump_lun_scs |
Standard-Lun-Nummer des kdump-Datenträgers (Zentrale Dienste) | Wahlfrei |
use_fence_kdump_size_gb_db |
Standardgröße des kdump-Datenträgers (Datenbank) | Wahlfrei |
use_fence_kdump_size_gb_scs |
Standardgröße des kdump-Datenträgers (Zentrale Dienste) | Wahlfrei |
Hinweis
Für die Bereitstellung hoch verfügbarer zentraler Dienste ist die Verwendung eines freigegebenen Dateisystems erforderlich für sap_mnt. Sie können Azure Files oder Azure NetApp Files mithilfe des NFS_provider-Attributs verwenden. Der Standard ist Azure Files. Um Azure NetApp Files zu verwenden, legen Sie das NFS_provider- Attribut auf ANF fest.
Konfiguration des Fencing-Agents
SAP Deployment Automation Framework unterstützt die Verwendung von verwalteten Identitäten oder Dienstprinzipalen für Fencing-Agenten. Der folgende Abschnitt beschreibt, wie Sie die einzelnen Optionen konfigurieren.
Wenn Sie die Variable use_msi_for_clusters auf true festlegen, verwendet der Fencing-Agent verwaltete Identitäten.
Wenn Sie einen Dienstprinzipal für den Fencing-Agent verwenden möchten, legen Sie diese Variable auf „falsch“ fest.
Die Fencing-Agenten sollten so konfiguriert werden, dass sie einen eindeutigen Dienstprinzipal mit der Berechtigung zum Stoppen und Starten virtueller Maschinen verwenden. Weitere Informationen finden Sie unter Erstellen eines Fencing Agenten.
az ad sp create-for-rbac --role="Linux Fence Agent Role" --scopes="/subscriptions/<subscriptionID>" --name="<prefix>-Fencing-Agent"
Ersetzen Sie <prefix> durch den Namenspräfix Ihrer Umgebung, z. B. DEV-WEEU-SAP01. Ersetzen Sie <subscriptionID> durch die Abonnement-ID der Workloadzone.
Wichtig
Der Name des Fencing-Agent-Dienstprinzipals muss innerhalb des Mandanten eindeutig sein. Das Skript geht davon aus, dass bereits eine Rolle Linux Fence Agent Role erstellt wurde.
Zeichnen Sie die Werte aus dem SPN des Fencing-Agenten auf:
- Anwendungs-ID
- Kennwort
- Mieter
Die Details des Fencing-Agenten müssen im Schlüsseltresor der Workloadzone unter Verwendung einer vordefinierten Namenskonvention gespeichert werden. Ersetzen Sie <prefix> durch den Namenspräfix Ihrer Umgebung, z. B. DEV-WEEU-SAP01. Ersetzen Sie <workload_kv_name> durch den Namen des Schlüsseltresors aus der Ressourcengruppe „Workloadzone“. Für die anderen Werte verwenden Sie die im vorherigen Schritt aufgezeichneten Werte und führen das Skript aus.
az keyvault secret set --name "<prefix>-fencing-spn-id" --vault-name "<workload_kv_name>" --value "<appId>";
az keyvault secret set --name "<prefix>-fencing-spn-pwd" --vault-name "<workload_kv_name>" --value "<password>";
az keyvault secret set --name "<prefix>-fencing-spn-tenant" --vault-name "<workload_kv_name>" --value "<tenant>";