Bereitstellung von Workload-Zonen im SAP-Automatisierungs-Framework

Eine SAP-Anwendung verfügt in der Regel über mehrere Bereitstellungsebenen. Beispielsweise können Sie über Entwicklungs-, Qualitätssicherungs- und Produktionsebenen verfügen. Im SAP Deployment Automation Framework werden diese Ebenen als Workloadzonen bezeichnet.

Sie können Workloadzonen in mehreren Azure-Regionen verwenden. Jede Workloadzone verfügt dann über eine eigene Instanz von Azure Virtual Network.

Die folgenden Dienste werden von der SAP-Workloadzone bereitgestellt:

Ein virtuelles Netzwerk, einschließlich Subnetzen und Netzwerksicherheitsgruppen
Eine Azure Key Vault-Instanz für Systemanmeldeinformationen
Ein Azure Storage-Konto für die Startdiagnose
Ein Speicherkonto für einen Cloud-Zeugen
Ein Azure NetApp Files-Konto und Kapazitätspools (optional)
Azure Files-NFS-Freigaben (optional)
Azure Monitor für SAP (optional)

Diagramm, das eine SAP-Workloadzone zeigt.

Die Workloadzonen werden in einer Hub-and-Spoke-Architektur in der Regel in den Spokes bereitgestellt. Sie können in eigenen Abonnements enthalten sein.

Das private DNS wird von der Steuerungsebene oder von einer konfigurierbaren Quelle unterstützt.

Kernkonfiguration

Die folgende Beispielparameterdatei zeigt nur erforderliche Parameter an.

# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment="DEV"

# The location value is a mandatory field, it is used to control where the resources are deployed
location="westeurope"

# The network logical name is mandatory - it is used in the naming convention and should map to the workload virtual network logical name
network_name="SAP01"

# network_address_space is a mandatory parameter when an existing virtual network is not used
network_address_space="10.110.0.0/16"

# admin_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
admin_subnet_address_prefix="10.110.0.0/19"

# db_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
db_subnet_address_prefix="10.110.96.0/19"

# app_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
app_subnet_address_prefix="10.110.32.0/19"

# The automation_username defines the user account used by the automation
automation_username="azureadm"

Vorbereiten der Anmeldeinformationen für die Bereitstellung von Workloadzonen

Das SAP Deployment Automation Framework verwendet beim Bereitstellung Dienstprinzipale. Um den Dienstprinzipal für die Workloadzonenbereitstellung zu erstellen, verwenden Sie ein Konto mit Berechtigungen für das Erstellen von Dienstprinzipalen.

az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/<subscriptionID>" --name="<environment>-Deployment-Account"

Von Bedeutung

Der Name des Dienstprinzipals muss eindeutig sein.

Notieren Sie die Ausgabewerte aus dem Befehl:

Anwendungs-ID
Kennwort
Mieter

Weisen Sie dem Dienstprinzipal die richtigen Berechtigungen zu.

az role assignment create --assignee <appId> \
    --scope /subscriptions/<subscriptionID> \
    --role "User Access Administrator"

Bereitstellen der SAP-Workloadzone

Die Beispiel-Workloadzonen-Konfigurationsdatei DEV-WEEU-SAP01-INFRASTRUCTURE.tfvars befindet sich im Ordner ~/Azure_SAP_Automated_Deployment/samples/Terraform/WORKSPACES/LANDSCAPE/DEV-WEEU-SAP01-INFRASTRUCTURE.

Führen Sie den folgenden Befehl aus, um die SAP-Workloadzone bereitzustellen.

Führen Sie diese Aufgabe aus dem Deployer aus.

Sie können die Beispielkonfigurationsdateien kopieren, um mit dem Testen des Bereitstellungsautomatisierungsframeworks zu beginnen.

cd ~/Azure_SAP_Automated_Deployment

cp -R sap-automation/samples/WORKSPACES config


export  ARM_SUBSCRIPTION_ID="<subscriptionId>"
export        ARM_CLIENT_ID="<appId>"
export    ARM_CLIENT_SECRET="<password>"
export        ARM_TENANT_ID="<tenantId>"
export             env_code="DEV"
export          region_code="<region_code>"
export            vnet_code="SAP02"
export deployer_environment="MGMT"


export DEPLOYMENT_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/sap-automation"
export CONFIG_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/config/WORKSPACES"
export SAP_AUTOMATION_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/sap-automation"

az login --service-principal -u "${ARM_CLIENT_ID}" -p="${ARM_CLIENT_SECRET}" --tenant "${ARM_TENANT_ID}"


cd "${CONFIG_REPO_PATH}/LANDSCAPE/${env_code}-${region_code}-${vnet_code}-INFRASTRUCTURE"
parameterFile="${env_code}-${region_code}-${vnet_code}-INFRASTRUCTURE.tfvars"

$SAP_AUTOMATION_REPO_PATH/deploy/scripts/install_workloadzone.sh   \
    --parameterfile "${parameterFile}"                             \
    --deployer_environment "${deployer_environment}"               \ 
    --subscription "${ARM_SUBSCRIPTION_ID}"                        \
    --spn_id "${ARM_CLIENT_ID}"                                    \
    --spn_secret "${ARM_CLIENT_SECRET}"                            \
    --tenant_id "${ARM_TENANT_ID}"

Es ist nicht möglich, die Bereitstellung von Windows auszuführen.

Um zu beginnen, achten Sie darauf, Folgendes zu ersetzen:

Der Beispielwert <subscriptionID> mit Ihrer Abonnement-ID.
Die Werte <appID>, <password> und <tenant> mit den Ausgabewerten der SPN-Erstellung.
Der Wert <keyvault> mit dem Namen des Deployer-Schlüsseltresors.
Der <storageaccount> Wert mit dem Namen des Speicherkontos, das die Terraform-Zustandsdateien enthält.
Der <statefile_subscription> Wert mit der Abonnement-ID für das Speicherkonto, das die Terraform-Statusdateien enthält.

Öffnen Sie Azure DevOps , und wechseln Sie zu Ihrem Azure DevOps Services-Projekt.

Stellen Sie sicher, dass die Deployment_Configuration_Path Variable in der SDAF-General Variablengruppe auf den Ordner festgelegt ist, der Ihre Konfigurationsdateien enthält. In diesem Beispiel können Sie samples/WORKSPACES verwenden.

Die Bereitstellung verwendet die in der Terraform-Variablendatei definierte Konfiguration im samples/WORKSPACES/LANDSCAPE/DEV-WEEU-SAP01-INFRASTRUCTURE Ordner.

Führen Sie die Deploy workload zone-Pipeline aus, indem Sie sie im Abschnitt Pipelines auswählen. Geben Sie den Konfigurationsnamen der Workloadzone und den Namen der Bereitstellungsumgebung ein. Wird DEV-WEEU-SAP01-INFRASTRUCTURE als Konfigurationsname der Workloadzone und MGMT als Name der Bereitstellungsumgebung verwendet.

Sie können den Fortschritt im Azure DevOps Services-Portal nachverfolgen. Nachdem die Bereitstellung abgeschlossen ist, können Sie die Details der Workloadzone auf der Registerkarte "Erweiterungen " sehen.

Tipp

Wenn die Skripts nicht ausgeführt werden, kann es manchmal hilfreich sein, die lokalen Cachedateien zu löschen, indem Sie die Verzeichnisse ~/.sap_deployment_automation/ und ~/.terraform.d/ entfernen, bevor Sie die Skripts erneut ausführen.

Nächster Schritt

SAP-Systembereitstellung mit dem Automatisierungsframework

Feedback

War diese Seite hilfreich?

Last updated on 2025-05-09